前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
大數(shù)據(jù),指無法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合,是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的提出,不在于掌握龐大的數(shù)據(jù)信息,而是在于在龐大數(shù)據(jù)中對有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理。大數(shù)據(jù)有利于對大量消費(fèi)者提品或服務(wù)的企業(yè)進(jìn)行精準(zhǔn)營銷,有利于小微企業(yè)的轉(zhuǎn)型。馬云曾說未來的時(shí)代不是IT時(shí)代,而是DT時(shí)代,DT就是數(shù)據(jù)科技,就是大數(shù)據(jù)時(shí)代。大數(shù)據(jù)在云計(jì)算為代表的技術(shù)創(chuàng)新的襯托下,使得數(shù)據(jù)收集、使用更加便利,有云計(jì)算與大數(shù)據(jù)相輔相成,改變了人們對資源的獲取方法,也影響了整個(gè)社會的知識獲取途徑,加快了社會總體知識水平的提升。
2大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
大數(shù)據(jù)網(wǎng)絡(luò)信息環(huán)境較為復(fù)雜,由于涉及內(nèi)容較廣,信息資源可利用度較大,客戶端、服務(wù)端等系統(tǒng)多元化,導(dǎo)致網(wǎng)絡(luò)在給公眾提供便利的同時(shí),也帶來了一系列的網(wǎng)絡(luò)安全問題。
2.1信息內(nèi)容安全存在隱患
大數(shù)據(jù)本身包含著各種各樣的信息,中有一些保密程度較高的數(shù)據(jù),一旦出現(xiàn)安全風(fēng)險(xiǎn),將導(dǎo)致機(jī)密信息泄露,對個(gè)人、企業(yè)會造成嚴(yán)重的損失,所以當(dāng)前網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)所需解決的主要問題。信息內(nèi)容的安全性保證也會影響到計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,提高安全性,能讓用戶在使用網(wǎng)絡(luò)時(shí)更加安心。
2.2網(wǎng)絡(luò)安全意識差
當(dāng)前的輕松便利的網(wǎng)絡(luò)環(huán)境讓我們對網(wǎng)絡(luò)安全放松警惕,自認(rèn)為計(jì)算機(jī)系統(tǒng)是安全的,許多人使用網(wǎng)絡(luò)缺乏安全意識,例如隨意告訴別人安全密鑰,設(shè)置密碼過于簡單等,使得在網(wǎng)絡(luò)安全監(jiān)控下依舊出現(xiàn)漏洞,被黑客或者不法分子盜取機(jī)密信息,對個(gè)人或企業(yè)造成損失。
2.3黑客攻擊、網(wǎng)絡(luò)病毒造成安全隱患
信息技術(shù)的發(fā)展使得網(wǎng)絡(luò)黑客也順勢而生,黑客指通過互聯(lián)網(wǎng)非法入侵他人的計(jì)算機(jī)系統(tǒng),查看、更改、盜取他人數(shù)據(jù)的人。黑客原是電腦技術(shù)的專家,正常計(jì)算機(jī)在工作中無法識別黑客攻擊,特別是高技術(shù)黑客,計(jì)算機(jī)系統(tǒng)一旦被攻擊,計(jì)算機(jī)就只能任人魚肉了,有的黑客只是想盜取計(jì)算機(jī)里的數(shù)據(jù),有的黑客直接把數(shù)據(jù)毀了,所以黑客是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一大隱患。與黑客異曲同工的就是網(wǎng)絡(luò)病毒,隨著各種殺毒軟件的更新,新式病毒也在不斷更新,計(jì)算機(jī)感染了病毒,那么很容易通過內(nèi)部程序進(jìn)行傳遞,直接影響到計(jì)算機(jī)的使用,甚至造成數(shù)據(jù)損失,更嚴(yán)重的還會導(dǎo)致系統(tǒng)癱瘓。
2.4網(wǎng)絡(luò)監(jiān)管不到位
除了社會各方面加強(qiáng)對網(wǎng)絡(luò)安全的重視外,網(wǎng)絡(luò)監(jiān)管部門也需要有所行動(dòng)。網(wǎng)絡(luò)監(jiān)管就像是網(wǎng)絡(luò)安全的最后一道門,監(jiān)管一旦放松,就會產(chǎn)生巨大影響。
3大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對策略
3.1重視信息管理安全體系的建立
建立信息管理安全體系首先要對用戶的賬戶信息安全進(jìn)行管理,大數(shù)據(jù)下各個(gè)平臺內(nèi)都存有用戶的個(gè)人信息,在賬戶的登陸,信息傳輸、儲存及使用過程中做好安全檢測工作,降低用戶賬戶安全風(fēng)險(xiǎn)。對實(shí)名制的平臺,要做好信息保密工作,其網(wǎng)絡(luò)信息最好與當(dāng)?shù)鼐W(wǎng)絡(luò)安全管理部門銜接,提高安全防范。
3.2提高防火墻技術(shù)應(yīng)用
當(dāng)前用來抵擋計(jì)算機(jī)網(wǎng)絡(luò)威脅的主要是防火墻,過去防火墻技術(shù)較為落后,只能被動(dòng)防護(hù),無法主動(dòng)保護(hù),隨著技術(shù)的發(fā)展,現(xiàn)在已經(jīng)有了智能防火墻,使用智能防火墻能夠主動(dòng)分析和主動(dòng)攔截,大大提高了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。智能防火墻除了對外部攻擊能夠抵擋外,還能對內(nèi)部管理系統(tǒng)進(jìn)行檢測,發(fā)現(xiàn)病毒就會主動(dòng)清除。
3.3提高網(wǎng)絡(luò)用戶的安全意識
在提高網(wǎng)絡(luò)安全技術(shù)的同時(shí),還應(yīng)該加大對用戶安全意識的宣傳,提醒每個(gè)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,禁止點(diǎn)擊不安全的網(wǎng)站,規(guī)范上網(wǎng)行為,特別是對一些高技術(shù)用戶來說,嚴(yán)格遵守法律法規(guī),不做違法犯罪的事情。
3.4加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度
網(wǎng)絡(luò)安全的基礎(chǔ)就是網(wǎng)絡(luò)監(jiān)管,嚴(yán)格監(jiān)管能夠確保信息的安全,監(jiān)管部門需要定期開展安全審查、安全檢測與風(fēng)險(xiǎn)評估,加強(qiáng)系統(tǒng)的修復(fù)工作,對網(wǎng)絡(luò)上一些不安全不規(guī)范的網(wǎng)站進(jìn)行關(guān)閉、取締、整改、優(yōu)化。
4結(jié)語
大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全將面臨著嚴(yán)峻的挑戰(zhàn),網(wǎng)絡(luò)帶來的巨大利益還是會使一些不法分子踏入法律的紅線,我們只有樹立強(qiáng)烈的網(wǎng)絡(luò)安全意識,形成良好的上網(wǎng)習(xí)慣,加大網(wǎng)絡(luò)安全的宣傳,從個(gè)人角度出發(fā)維護(hù)網(wǎng)絡(luò)安全;監(jiān)管部門加大對不安全網(wǎng)站的監(jiān)督,對病毒入侵做好防范工作,強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段,保證用戶信息的安全穩(wěn)定,只有做好網(wǎng)絡(luò)安全工作,網(wǎng)絡(luò)發(fā)展才能更加長久。
參考文獻(xiàn)
[1]萬志華.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].科技創(chuàng)新與研究,2016(03).
[2]張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(02).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是在帶給人們便利的同時(shí),也帶來了眾多的安全問題,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,使得有效的保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性已經(jīng)成為網(wǎng)絡(luò)用戶迫切追求的目標(biāo)。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概念及現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全(簡稱網(wǎng)絡(luò)安全)是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),即使有偶然或者惡意的破壞,也能夠保證系統(tǒng)連續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,保護(hù)網(wǎng)絡(luò)上的信息的安全。
針對網(wǎng)絡(luò)安全問題,訪問控制技術(shù)、加密技術(shù)、病毒防殺技術(shù)、防火墻系統(tǒng)、入侵檢測技術(shù)等被開發(fā)設(shè)計(jì)。防毒軟件、防火墻、入侵檢測等各類安全軟件被陸續(xù)推出,這些都使得一些網(wǎng)絡(luò)安全問題得以解決。網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面進(jìn)行防護(hù)上升到應(yīng)用層面的安全防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)用結(jié)合的更加緊密。近年來,由于我國對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視,最新安全技術(shù)的開發(fā)如火如荼的進(jìn)行,滿足用戶需求的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)本身存在的問題:任何的用戶都可以使用Internet網(wǎng)絡(luò),使得網(wǎng)絡(luò)上傳輸?shù)男畔O易受到侵害;網(wǎng)絡(luò)上的各端點(diǎn)使用的操作系統(tǒng)均存在漏洞,可以被入侵者利用,對網(wǎng)絡(luò)進(jìn)行破壞;TCP/IP存在的問題,此協(xié)議數(shù)據(jù)傳輸時(shí)采用明碼傳輸,且在傳輸過程中無法控制,且作為網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識的IP地址不需要身份的驗(yàn)證也不是固定于某個(gè)用戶使用。以上均給入侵者提供了入口。
來自外界的安全威脅:網(wǎng)絡(luò)的設(shè)備故障等基礎(chǔ)設(shè)施的損壞都會直接或間接對網(wǎng)絡(luò)安全造成影響;非法訪問他人電腦,并進(jìn)行具有破壞性的操作或盜取信息;計(jì)算機(jī)病毒的入侵等,都將給網(wǎng)絡(luò)安全造成巨大的問題,特別是病毒的抗壓性和隱蔽性的增強(qiáng),更加威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全;黑客攻擊,計(jì)算機(jī)安全技術(shù)發(fā)展的滯后帶給了黑客生存的空間,他們仔細(xì)研究系統(tǒng)存在的問題及漏洞,有目的的對網(wǎng)絡(luò)安全進(jìn)行破壞;計(jì)算機(jī)使用者安全意識匱乏及安全意識不夠,不重視文件的管理等,都將給黑客以可乘之機(jī)。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
1、訪問控制技術(shù)。通過對訪問用戶的權(quán)限進(jìn)行設(shè)置,賦予用戶一定的訪問權(quán)限,并設(shè)置一定的訪問限制,規(guī)定用戶在權(quán)限范圍內(nèi)可訪問的資源和用戶對這些資源可以進(jìn)行哪些具體操作,盡量將非法訪問排除在網(wǎng)絡(luò)之外,權(quán)限設(shè)置是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的重要環(huán)節(jié)。
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制,保證網(wǎng)絡(luò)資源不被非正常訪問和非法使用,維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、對網(wǎng)絡(luò)資源進(jìn)行保護(hù)。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、目錄級安全控制、網(wǎng)絡(luò)的權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制??梢愿鶕?jù)網(wǎng)絡(luò)安全需求度的不同,適當(dāng)?shù)倪x取訪問控制技術(shù)保證網(wǎng)絡(luò)的安全。
2、加密技術(shù)。加密通常指通過加密算法,將明文轉(zhuǎn)換為密文,將密文通過網(wǎng)絡(luò)進(jìn)行傳輸,從而保護(hù)網(wǎng)絡(luò)中傳輸數(shù)據(jù)的安全性。將加密技術(shù)應(yīng)用到網(wǎng)絡(luò)上,用來保護(hù)網(wǎng)上傳輸數(shù)據(jù)的安全性。常用的網(wǎng)絡(luò)加密方法有:鏈路加密、節(jié)點(diǎn)加密和首尾加密。鏈路加密是在節(jié)點(diǎn)間傳輸加密的信息,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間可以使用不同的密碼,保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路上信息的安全;節(jié)點(diǎn)加密時(shí)數(shù)據(jù)傳送不采用明碼格式,而是用特殊的加密硬件進(jìn)行加密和解密,保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路上的數(shù)據(jù);首尾加密是指在數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)時(shí)對數(shù)據(jù)進(jìn)行加密,待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密,保護(hù)源端用戶到目的端用戶的數(shù)據(jù)。
網(wǎng)絡(luò)的加密技術(shù)很多,在實(shí)際應(yīng)用中,可以將各種加密算法結(jié)合起來使用,可以更加有效地加強(qiáng)網(wǎng)絡(luò)的安全性。
3、病毒防殺技術(shù)。網(wǎng)絡(luò)病毒對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有巨大的破壞作用,因此病毒防殺是網(wǎng)絡(luò)安全技術(shù)的重要部分。我們將采取防殺雙管齊下的方式來處理病毒。積極主動(dòng)的防御病毒,通過殺毒軟件進(jìn)行實(shí)施的監(jiān)控,同時(shí)也應(yīng)對計(jì)算機(jī)進(jìn)行定期的掃描,以便發(fā)現(xiàn)并清除隱藏的病毒。建立“防殺結(jié)合,防為主,殺為輔”的網(wǎng)絡(luò)病毒安全模式。
4、防火墻控制技術(shù)。防火墻技術(shù)是一種由計(jì)算機(jī)硬件和軟件的組合,架設(shè)在網(wǎng)內(nèi)與網(wǎng)外之間進(jìn)行過濾的網(wǎng)絡(luò)互聯(lián)設(shè)備,防止外部網(wǎng)絡(luò)用戶以非法手段獲取內(nèi)部資源或者非法訪問,同時(shí)保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻對經(jīng)過它進(jìn)行傳輸?shù)臄?shù)據(jù)按照一定的安全策略實(shí)施檢查,決定過濾還是屏蔽該數(shù)據(jù);對網(wǎng)絡(luò)中的各種操作進(jìn)行監(jiān)控和記錄;對非法操作進(jìn)行詳細(xì)的記錄,并且能及時(shí)作出預(yù)警。防火墻在網(wǎng)絡(luò)內(nèi)外部建立安全的控制點(diǎn),對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問信息執(zhí)行訪問控制策略,有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng),防止未授權(quán)的數(shù)據(jù)流在內(nèi)部網(wǎng)絡(luò)中進(jìn)出。防火墻提高了內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化了網(wǎng)絡(luò)安全策略、防止了內(nèi)部信息泄漏,最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行。
5、入侵檢測技術(shù)。入侵檢測是一種積極主動(dòng)的安全防護(hù)技術(shù),能夠?qū)崿F(xiàn)入侵前的攔截和入侵后的響應(yīng),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
總之,計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng),除了以上主要應(yīng)用技術(shù)外,還有VPN,脆弱性評估,漏洞檢測等技術(shù)都可以應(yīng)用于保證網(wǎng)絡(luò)的安全。因此我們需要不斷加強(qiáng)安全意識,完善安全技術(shù),制定安全策略,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
[1]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào),2009(1)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 網(wǎng)絡(luò)信息防御
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式
(一)計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊??;除上述方面外,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。
(二)計(jì)算機(jī)軟件漏洞
無論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對的獨(dú)立性,同樣性質(zhì)的漏洞,也會由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。
(三)黑客攻擊
這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的,多個(gè)系統(tǒng)同時(shí)故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實(shí)施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。
(四)計(jì)算機(jī)病毒攻擊
網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來極大的不便。
(五)各種非法入侵和攻擊
由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
(一)防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。
(二)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。
(三)防病毒技術(shù)
在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。
(四)配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。
(五)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任
關(guān)鍵詞:網(wǎng)絡(luò);安全
計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi),與安全活動(dòng)有關(guān)的一套規(guī)則,由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立,它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性,但在目前它并沒有得到足夠的重視。國際調(diào)查顯示,目前55%的企業(yè)網(wǎng)沒有自己的安全策略,僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。
計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類,確定管理員的安全職責(zé),如實(shí)現(xiàn)安壘故障處理.確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個(gè)大的方面:物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。
一、物理安全策略和訪問控制策略
1、物理安全策略
制定安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的機(jī)房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。
2、訪問控制策略
訪問控制策略是網(wǎng)絡(luò)安壘防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,而訪問控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為3個(gè)步驟:用戶名的識別以驗(yàn)證、用戶帳號的缺省限制檢查。
(2)網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作??梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,由系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。
(3)目錄級安全控制
網(wǎng)絡(luò)應(yīng)能夠控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有以下8種:系統(tǒng)管理員權(quán)限,也叫超級用戶權(quán)限、主動(dòng)權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。
(4)屬性安全控制
當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪除,執(zhí)行修改、顯示等。
(5)網(wǎng)絡(luò)服務(wù)器安全控制
計(jì)算機(jī)網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括:可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息數(shù)據(jù);可以設(shè)定服務(wù)器控登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。
(6)網(wǎng)絡(luò)監(jiān)測和鎖定控制
計(jì)算機(jī)網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問進(jìn)行報(bào)警,以引起網(wǎng)絡(luò)管理員的注意,并自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶將被自動(dòng)鎖定。
(7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備和靜默調(diào)制解調(diào)制器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還通常對服務(wù)器端采取安全限制,用戶必須攜帶證實(shí)身份的驗(yàn)證器。在對用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)端再進(jìn)行相互驗(yàn)證。
(8)防火墻控制
防火墻是近十多年來發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)出方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò),以阻止來自外部網(wǎng)絡(luò)的侵入。
二、信息加密策略
信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級、網(wǎng)絡(luò)級,也可以設(shè)在應(yīng)用級等,它們分別對應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求,選擇適當(dāng)?shù)募用芊绞?。保護(hù)網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。它是對計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。
三、網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全,不僅要靠先進(jìn)的技術(shù),而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺的三根支柱,缺一不可。網(wǎng)絡(luò)安全管理策略包括:(1)確定安全管理等級和安全管理范圍;(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;(3)制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等;安全管理的落實(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。
四、計(jì)算機(jī)網(wǎng)絡(luò)物理安全管理
涉及計(jì)算機(jī)網(wǎng)絡(luò)的物理安全管理是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過程。網(wǎng)絡(luò)物理安全管理主要包括:機(jī)房的安全技術(shù)管理、通信線路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)路安全 威脅
一、背景
計(jì)算機(jī)網(wǎng)絡(luò)是以資源的共享為目的而連接起來的。其功能是實(shí)現(xiàn)資源的共享,包括硬件資源的共享、軟件資源的共享以及相關(guān)的數(shù)據(jù)資源的共享。
隨著網(wǎng)路計(jì)算機(jī)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)改變了人們的生活,給人類的生活帶來了很多的便利,但與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)業(yè)正面臨著威脅。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅 是和計(jì)算機(jī)網(wǎng)絡(luò)做成的形式多樣性、終端的分布廣,以及互聯(lián)性等特性而相伴相生的。
常見的網(wǎng)絡(luò)安全威脅主要有以下:
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。常見的,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實(shí)現(xiàn)。
拒絕服務(wù)攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。
網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。
行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。
電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的.
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。
傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
1、及時(shí)更新系統(tǒng),修補(bǔ)系統(tǒng)安全漏洞
漏洞是計(jì)算機(jī)軟件中存在的缺陷,或因用戶配置不當(dāng)帶來的系統(tǒng)缺陷。在各類漏洞中,Windows操作系統(tǒng)的漏洞最為普遍,微軟定期推出新補(bǔ)丁,因此及時(shí)更新操作系統(tǒng),修補(bǔ)操作系統(tǒng)安全漏洞尤為重要。其他軟件也應(yīng)盡量及時(shí)更新,減少系統(tǒng)漏洞。
如果您是Windows操作系統(tǒng)正版用戶,可以點(diǎn)擊“開始”菜單,選擇“Windows Update”,按照頁面提示進(jìn)行更新即可,也可以訪問網(wǎng)站update.省略,檢查系統(tǒng)是否已是最新并進(jìn)行更新。
如果以上自動(dòng)更新不能使用,可以通過工具檢測系統(tǒng)漏洞并下載修補(bǔ),例如通過“360安全衛(wèi)士”軟件進(jìn)行檢測和修補(bǔ)漏洞,詳細(xì)信息請?jiān)L問網(wǎng)站省略/。
2、安裝防病毒軟件并定時(shí)升級
病毒是目前計(jì)算機(jī)安全最大的威脅,對電腦造成系統(tǒng)運(yùn)行緩慢、重啟、異常和數(shù)據(jù)丟失等各種的損害,且每天有新病毒產(chǎn)生,請安裝殺毒軟件并定期進(jìn)行病毒庫升級。
網(wǎng)絡(luò)中心目前提供正版卡巴斯基防病毒軟件下載,下載地址及安裝使用說明詳見透明網(wǎng)關(guān)頁面“網(wǎng)管公告”欄。
3、為系統(tǒng)設(shè)置安全密碼
系統(tǒng)使用了空口令或類似123、abc等的弱口令,即使安裝了最新補(bǔ)丁和殺毒軟件,也極易受到病毒感染或木馬入侵。請一定不要使用空口令,最好為系統(tǒng)設(shè)置一個(gè)不少于6個(gè)字符包含大小字母、數(shù)字、特殊字符的密碼,其他口令也應(yīng)如此,輸入銀行帳號、密碼等敏感信息時(shí)盡量使用軟鍵盤。
4、郵件防病毒
電子郵件(Email)是最為基礎(chǔ)的互聯(lián)網(wǎng)應(yīng)用之一,已經(jīng)成為黑客傳播病毒最為重要的渠道之一,很多病毒在侵入用戶電腦后,都會自動(dòng)向外發(fā)送帶毒郵件,用戶打開這些郵件后就會中毒。因此,不要隨便打開陌生郵件,尤其是帶有附件(如可執(zhí)行文件.省略或word文檔)的郵件??梢杂脙煞N方法來檢測是否帶有病毒。一種方法是,利用殺毒軟件的郵件病毒監(jiān)視功能來過濾掉郵件中可能存在的病毒。另一種方法是,把附件先另存在硬盤上,然后利用殺毒軟件查毒。
5、瀏覽器防病毒
在我們?yōu)g覽網(wǎng)頁的時(shí)候不可避免的會遇到一些不正規(guī)的網(wǎng)站,它們經(jīng)常會擅自修改瀏覽者的注冊表,其直接體現(xiàn)便是修改IE的默認(rèn)主頁,鎖定注冊表,修改鼠標(biāo)右鍵菜單等等。因此,不要隨便打開不良網(wǎng)站,防止網(wǎng)頁惡意代碼入侵。
6、重要數(shù)據(jù)及時(shí)備份
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù);應(yīng)用
0引言
近幾年來,我國的信息技術(shù)不斷的發(fā)展,給人們帶來了很多的便利,但是在帶來便利的同時(shí)也帶來了很多的安全的問題,影響著信息技術(shù)的安全以及發(fā)展,人們不斷的尋求計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全問題的解決方法,各種技術(shù)不斷的應(yīng)用于其中,近幾年來我國的虛擬網(wǎng)絡(luò)技術(shù)發(fā)展,也開始應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中,在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著越來越重要的作用。
1我國虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用特點(diǎn)以及現(xiàn)狀
虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全之中,能夠采用不同的方式對于計(jì)算機(jī)的網(wǎng)絡(luò)安全問題的防護(hù)進(jìn)行提升,使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性得到提升。因?yàn)槠湓谖覈挠?jì)算機(jī)網(wǎng)絡(luò)安全中的作用,被廣泛的應(yīng)用于企業(yè)的信息通路、企業(yè)的財(cái)務(wù)管理以及高效的圖書管理等工作中,除此之外,虛擬技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中具有十分重要的作用,具有高效的而簡化的特點(diǎn),相比的傳統(tǒng)的模式能夠減少高難度線路的鋪設(shè),能夠極大程度上節(jié)省人力物力,同時(shí)安全的效能還更高。同時(shí)虛擬的晚咯技術(shù)對于設(shè)備的要求低、擴(kuò)容性好,能夠減少學(xué)校對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全的高額支出。因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)具有以上的特點(diǎn),所以在在計(jì)算機(jī)網(wǎng)路安全中的到廣泛的應(yīng)用,隨著經(jīng)濟(jì)的不斷的額發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,管理者可以通過虛擬網(wǎng)絡(luò)技術(shù)獲得相應(yīng)的管理權(quán),實(shí)現(xiàn)對于計(jì)算機(jī)網(wǎng)絡(luò)的控制權(quán),進(jìn)而實(shí)現(xiàn)用戶權(quán)限與計(jì)算機(jī)網(wǎng)絡(luò)安全工作的控制相協(xié)調(diào)的效果。
2虛擬網(wǎng)絡(luò)技術(shù)在我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)在我國的計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用具有較為突出明顯的優(yōu)勢,在我國計(jì)算機(jī)網(wǎng)絡(luò)安全中具有十分重要的作用,因?yàn)槠溥@些特點(diǎn),虛擬網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用于我國計(jì)算機(jī)網(wǎng)絡(luò)安全之中,筆者對于虛擬網(wǎng)絡(luò)技術(shù)在我國計(jì)算機(jī)網(wǎng)絡(luò)安全中的進(jìn)行了分析,一下是筆者對于虛擬網(wǎng)絡(luò)技術(shù)在我國計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用的總結(jié)。
2.1虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用在企業(yè)合作客戶和企業(yè)間
在現(xiàn)代的社會企業(yè)之間的競爭十分的激勵(lì),有的時(shí)候企業(yè)的內(nèi)部員工之間或者企業(yè)與企業(yè)的合作客戶之間需要對于一些信息進(jìn)行共享,但是這些信息是企業(yè)內(nèi)部私有的,不可以或者暫時(shí)不可以對于外部進(jìn)行公開或者害怕泄露出去的,對于這些信息就可以通過虛擬網(wǎng)絡(luò)技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)的信息安全的優(yōu)勢,將需要的共享的信息放在一個(gè)地方,通過權(quán)限設(shè)置使得只有企業(yè)的內(nèi)部和企業(yè)的合作伙伴進(jìn)行查看。
2.2在企業(yè)部門與遠(yuǎn)程分支部門之間的應(yīng)用
現(xiàn)在很多的企業(yè)在各個(gè)地方都設(shè)有分支的企業(yè)部門,尤其是較大的企業(yè)部門,在這些企業(yè)部門與遠(yuǎn)程企業(yè)之間需時(shí)時(shí)的通信,匯報(bào)情況、傳遞決策等信息,在這些遠(yuǎn)程的部門企業(yè)需要與企業(yè)的總部保持聯(lián)系,使得企業(yè)總部與分部之間保持信息的溝通以及業(yè)績的及時(shí)的匯報(bào)等,這些狀況就可以通過虛擬網(wǎng)絡(luò)技術(shù)使得企業(yè)總部與遠(yuǎn)程的分支部門之間聯(lián)系起來,借助虛擬網(wǎng)絡(luò)技術(shù)將各部門之間通過局域網(wǎng)聯(lián)系起來,使得運(yùn)用虛擬技術(shù)的局域網(wǎng)不僅具有高度的連通性還具有高度的加密性,可以使得各個(gè)部門之間信息的及時(shí)的流通之外還可以對于信息進(jìn)行加密。這對于信息的交互型的企業(yè)來說十分的重要,虛擬網(wǎng)絡(luò)技術(shù)使得信息交互及時(shí)和保密,同時(shí)能夠我企業(yè)節(jié)約大量的人力物力,也使得商業(yè)運(yùn)作的過程中在技術(shù)方面占了優(yōu)勢。
2.3在企業(yè)員工網(wǎng)與遠(yuǎn)程員工之間的應(yīng)用
在企業(yè)員工想進(jìn)入企業(yè)的內(nèi)網(wǎng)對于信息進(jìn)行修改的時(shí)候,像移動(dòng)網(wǎng)店或者辦公的用戶,在這個(gè)過程中要確保企業(yè)內(nèi)部的信息安全,需要對于企業(yè)的員工設(shè)置防火墻,使得企業(yè)的內(nèi)網(wǎng)的信息的到保護(hù),在這個(gè)過程中使用虛擬的網(wǎng)絡(luò)技術(shù)對于防護(hù)墻進(jìn)行建設(shè)和加固,使得企業(yè)的的信息更加安全,需要進(jìn)入企業(yè)內(nèi)網(wǎng)的工作人員可以通過登錄通過虛擬網(wǎng)絡(luò)技術(shù)建設(shè)的客戶端進(jìn)入,只有符合身份的人員才能進(jìn)入企業(yè)的內(nèi)網(wǎng),保障企業(yè)的內(nèi)部的信息安全。目前這種網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用,具有低成本和高加密性的信息的特點(diǎn),虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用十分的實(shí)惠和便捷。
3我國虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用前景
近幾年來我國的科技不斷的發(fā)展,計(jì)算機(jī)技術(shù)在我國的各項(xiàng)活動(dòng)中的不但應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成了一個(gè)大家都關(guān)注的問題,隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷的發(fā)展,在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用逐漸廣泛。筆者對于我國的虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)安全中的應(yīng)用前景進(jìn)行了分析,以下是筆者通過分析認(rèn)為的發(fā)展趨勢:虛擬網(wǎng)絡(luò)技術(shù)在未來的計(jì)算機(jī)網(wǎng)絡(luò)安全中將會向著更加的安全、更穩(wěn)定、更可靠的方向發(fā)展,將會有很多的虛擬的網(wǎng)絡(luò)產(chǎn)品以及復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備突出,安全性應(yīng)用性更強(qiáng)。
4總結(jié)
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用具有比較為明顯的優(yōu)勢,所以在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用與推廣比較為多,并起著越來越重的作用,為計(jì)算機(jī)網(wǎng)絡(luò)安全做出了越來越重要的貢獻(xiàn),為了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展提供了一個(gè)研究的新的方向,筆者認(rèn)為在未來計(jì)算機(jī)安全的發(fā)展研究的過程中,虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用將會成為主要的發(fā)展方向和研究熱點(diǎn)。
參考文獻(xiàn):
[1]鄭振謙,王偉.簡析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價(jià)值工程,2014(35):196-197.
[2]潘林.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06):31,33.
關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;有效運(yùn)用
前言
隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)受到了各個(gè)領(lǐng)域的青睞,其通過信息傳遞的方式對各種資源進(jìn)行豐富與優(yōu)化,進(jìn)一步實(shí)現(xiàn)信息資源的完善配置,拓展信息渠道,使工作的效率與質(zhì)量得到有效提升,進(jìn)而提升現(xiàn)代化管理水平。虛擬網(wǎng)絡(luò)技術(shù)作為當(dāng)前計(jì)算機(jī)技術(shù)中極為重要的部分是一種新型的專用網(wǎng)絡(luò)技術(shù),其對網(wǎng)絡(luò)中不同節(jié)點(diǎn)的有效連接能夠減少成本,并降低對設(shè)備的要求,為信息數(shù)據(jù)傳遞的安全性作出保障,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性,促使計(jì)算機(jī)行業(yè)的健康發(fā)展。
1虛擬網(wǎng)絡(luò)技術(shù)的概念
虛擬網(wǎng)絡(luò)技術(shù)主要的作用是為了對數(shù)據(jù)傳輸?shù)目煽啃院桶踩赃M(jìn)行保障,而以數(shù)據(jù)為依托,對私有數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行搭建,其目的在于使用戶可以建立一套系統(tǒng)完善的虛擬化的網(wǎng)絡(luò)。而在虛擬網(wǎng)絡(luò)技術(shù)中,較為常見有以下四種方式:(1)身份驗(yàn)證技術(shù),用戶身份信息由特殊的編制代碼表示,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備通過對使用者身份的驗(yàn)證進(jìn)行操作,其是虛擬網(wǎng)絡(luò)技術(shù)的代表之一,因?yàn)橛?jì)算機(jī)在與用戶交換指令的環(huán)節(jié)中,要求用戶以數(shù)字為重要依據(jù),而這一要求對計(jì)算機(jī)網(wǎng)絡(luò)的安全形成較大的隱患,對用戶的計(jì)算機(jī)產(chǎn)生一定的威脅。所以,應(yīng)身份驗(yàn)證這一信息技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)的安全性能提供一定的保障。(2)密鑰的應(yīng)用手段,由于用戶使用的計(jì)算機(jī)網(wǎng)絡(luò)存在分散性,這也就要求用戶還需額外對其進(jìn)行驗(yàn)證碼的輸入,這也就相應(yīng)的提高了用戶數(shù)據(jù)信息的安全性。因此,首先應(yīng)對密鑰的使用方式以公開化的方式面對受用人,進(jìn)而確保受用人對這一技術(shù)的合理運(yùn)用。(3)以數(shù)據(jù)包形式出現(xiàn)的信息技術(shù),其特點(diǎn)是被局域網(wǎng)進(jìn)行重新分裝,進(jìn)而有增添了新信息,通常數(shù)據(jù)部通過網(wǎng)絡(luò)的形式進(jìn)行傳輸。(4)加解密技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)安全中,應(yīng)采取加解密技術(shù)對虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行輔助管理,這種方式可以有效防止對數(shù)據(jù)的攔截與破壞。加解密技術(shù)是一種密碼文件,必須擁有正確的密鑰才能對其進(jìn)行解讀。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1計(jì)算機(jī)網(wǎng)絡(luò)的硬件配置缺少協(xié)調(diào)性
隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)作為其衍生也不落其后,兩者促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)在社會中的應(yīng)用與普及,進(jìn)一步推動(dòng)其技術(shù)的發(fā)展。但在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的背景下,由于在硬件方面沒有進(jìn)行合理配置,從而使網(wǎng)絡(luò)安全受到一定的干擾。另外,網(wǎng)卡也存在一定的弊端,對于網(wǎng)卡的選配,需要通過專業(yè)人員的指點(diǎn),但有一部分用戶,在選配網(wǎng)卡過程中,過于聽從賣方建議,而這部分網(wǎng)卡在應(yīng)用中通常缺乏穩(wěn)定性,同時(shí)對服務(wù)器的讀取也存在一定的識別差異。而服務(wù)器在網(wǎng)絡(luò)中的位置又很重要,其能夠?qū)W(wǎng)絡(luò)系統(tǒng)的質(zhì)量進(jìn)行優(yōu)化與完善,并對其穩(wěn)定性做出較為直接的反應(yīng);最后,缺乏對網(wǎng)絡(luò)應(yīng)用需求的重視,且在造型與設(shè)計(jì)中沒有對進(jìn)行綜合性考慮,使其真正的功能沒有得到實(shí)質(zhì)性的發(fā)揮,進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)的升級換代與擴(kuò)充造成影響。
2.2網(wǎng)絡(luò)木馬程序
可植入病毒的破壞性與網(wǎng)絡(luò)木馬程序基本相同,黑客在對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制時(shí)運(yùn)用的就是木馬程序,通過一定的模式控制網(wǎng)絡(luò)運(yùn)行,可以對計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行有效管控。而且,一般的木馬程序都可以對訪問權(quán)限進(jìn)行篡改,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全出現(xiàn)問題。而這其中,黑客可以對訪問權(quán)限進(jìn)行更改后,就會盜取計(jì)算機(jī)中的所有內(nèi)容。而這種方式比通過程序代碼的改變方便自己自由出入,對計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性造成影響。
2.3可植入病毒
對網(wǎng)絡(luò)信息數(shù)據(jù)源頭的計(jì)算機(jī)進(jìn)行攻擊是可植入病毒的主要運(yùn)作方式,其可以對程序進(jìn)行遠(yuǎn)程操控,然后對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行病毒植入,這種做法其結(jié)果會導(dǎo)致計(jì)算機(jī)的源程序被控制,進(jìn)而對數(shù)據(jù)文件也無法進(jìn)行控制,從而使計(jì)算機(jī)喪失工作能力,且被非法分子成功獲取網(wǎng)絡(luò)數(shù)據(jù),在可植入的非法程序中,CHI病毒是不法分子較為喜歡利用的一種程序,因此應(yīng)加以防控。
2.4計(jì)算機(jī)網(wǎng)絡(luò)攻擊
這是一種較為常見的竊取重要文件的一種操作行為,它主要是通過相關(guān)用戶的計(jì)算機(jī)程序進(jìn)行調(diào)試或者篡改,其目的在于得到訪問權(quán)限,從而對信息文件進(jìn)行竊取。另外,其還可以非法入侵公司的內(nèi)部網(wǎng)絡(luò),進(jìn)一步取得網(wǎng)絡(luò)系統(tǒng)的訪問權(quán)限,從而進(jìn)行非法獲利。
3虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式
隨著社會的不斷發(fā)展,信息技術(shù)發(fā)展水平的日臻完善,計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利的同時(shí),也為計(jì)算機(jī)的使用者帶來了一定的安全隱患。同時(shí),在利用虛擬網(wǎng)絡(luò)技術(shù)對計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行維護(hù)的進(jìn)程中,最容易被忽視掉的,但同時(shí)也是最為基礎(chǔ)性的,對虛擬網(wǎng)技術(shù)產(chǎn)生影響的主要原因,就是將全局轉(zhuǎn)換這種模式運(yùn)用到了本地局部地址,這種現(xiàn)象的發(fā)生,導(dǎo)致其無法在虛擬網(wǎng)中進(jìn)行進(jìn)入。另外一個(gè)方面就是,由于對NAT的控制,從而使一部分路由被擋在虛擬網(wǎng)絡(luò)之外。而防火墻技術(shù),以及NAT的豁免權(quán)等常見的基礎(chǔ)性問題對人們造成的困擾,亟待解決。對一問題的解決,進(jìn)而可以有效解決人們的網(wǎng)絡(luò)隱患,為人們提供一個(gè)安全、方便、快捷的網(wǎng)絡(luò)模式。因此,需要各部門員工進(jìn)行有效配合,不斷對虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新,以此有效規(guī)避一些大型惡性網(wǎng)絡(luò)事件的發(fā)生,進(jìn)而使信息行業(yè)可以得到更加長足有效的健康發(fā)展。本章節(jié)對虛擬網(wǎng)絡(luò)技術(shù)下,利用實(shí)驗(yàn)實(shí)例,將虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式進(jìn)行分析。現(xiàn)將筆者參與的關(guān)于PC1在對PAT配置完畢后,對internet-host的訪問為例,對虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式進(jìn)行說明。其主旨在于為廣大用戶創(chuàng)造一個(gè)更加合理完善的網(wǎng)絡(luò)環(huán)境,使用戶可以在一個(gè)安全可靠的環(huán)境下利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行生產(chǎn)生活。本次實(shí)驗(yàn)主題:Ipsec虛擬網(wǎng)實(shí)驗(yàn),即在PC1對PAT配置完畢后,對internet-host的訪問。實(shí)驗(yàn)意圖:在虛擬網(wǎng)絡(luò)已經(jīng)完全配置完畢之后,在虛擬網(wǎng)絡(luò)的支持下,利用PC1對PC2的遠(yuǎn)程登錄。實(shí)驗(yàn)原因:關(guān)于NAT的豁免權(quán)沒有在配置有NAT的防火墻上,因此遠(yuǎn)端的PC2的路由無法對其進(jìn)行有效訪問,進(jìn)而導(dǎo)致訪問的失效。實(shí)驗(yàn)步驟:(1)關(guān)于對防火墻進(jìn)行的預(yù)配;(2)對PAT進(jìn)行的預(yù)配;(3)對虛擬網(wǎng)絡(luò)進(jìn)行的預(yù)配;(4)對NAT豁免權(quán)的啟用;(5)對本次測驗(yàn)的過程和本次測驗(yàn)的結(jié)果進(jìn)行研究與反思。實(shí)驗(yàn)拓?fù)洌ㄒ妶D1):根據(jù)本拓?fù)?,對路由器的IP以及PC地址進(jìn)行配置。實(shí)驗(yàn)方式一:對NAT的豁免權(quán)進(jìn)行有效配置。實(shí)驗(yàn)方式二:在NAT映射關(guān)系中,對已經(jīng)存在的虛擬網(wǎng)絡(luò)的某一部分網(wǎng)段進(jìn)行刪除處理,或者直接將該NAT進(jìn)行刪除。從而使得每當(dāng)對NAT進(jìn)行開啟的時(shí)候,就會使被訪者無法訪問這段網(wǎng)絡(luò)。實(shí)驗(yàn)結(jié)論:通過對NAT豁免權(quán)的有效配置,和對NAT的刪除,或者對映射關(guān)系中的部分刪除,對本次的實(shí)驗(yàn)主題進(jìn)行了有效解決。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 16-0030-02
一、引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度之快,極大地推動(dòng)了整個(gè)社會科學(xué)技術(shù),經(jīng)濟(jì)文化的發(fā)展。在近些年來的發(fā)展中,計(jì)算機(jī)越來越成為社會生活中不可缺少的部分。與此同時(shí),人們對于網(wǎng)絡(luò)信息資源的依賴程度和網(wǎng)絡(luò)信息資源的開放性也越來越要求其有著較高的安全性能。并且在網(wǎng)絡(luò)逐漸普及,網(wǎng)絡(luò)的規(guī)模越來越大,網(wǎng)絡(luò)安全事故隨之增多,由此造成的損失也越來越大。病毒,黑客等帶給我們的攻擊越來越成為網(wǎng)絡(luò)安全的重要課題,是需要我們長期探索和解決的問題。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和現(xiàn)狀分析
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全概念分析
計(jì)算機(jī)網(wǎng)絡(luò)安全是指使得計(jì)算機(jī)的硬件,軟件數(shù)據(jù)等不因?yàn)槟承┰蚨獾叫孤?,更改和破壞。這些原因包括惡意的侵襲和偶然的失誤。使其在物理方面和信息方面都受到保護(hù)。信息安全是指對其信息的可用性,可靠性,完整性的保護(hù)。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)的網(wǎng)絡(luò)安全具有多樣性及復(fù)雜性的特點(diǎn)。因而,計(jì)算機(jī)網(wǎng)絡(luò)安全不可能是一蹴而就的,其需要一個(gè)長期的持續(xù)的更新過程。就目前來講,黑客已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全研究的重要領(lǐng)域,其破壞性超過了病毒對于網(wǎng)絡(luò)的破壞。并且因?yàn)榛ヂ?lián)網(wǎng)本身就是一個(gè)信息傳播的媒介,所以黑客攻擊方法可以在一周時(shí)間內(nèi)進(jìn)行對整個(gè)世界互聯(lián)網(wǎng)的傳播。后門(Back-doors)、蠕蟲、Rootkits、DoS(Denial of Services)這些黑客對于網(wǎng)絡(luò)安全的影響力是大家所共知的,并且其發(fā)展的趨勢越來越強(qiáng)大,有著向智能化,直接化和明確化的目標(biāo)發(fā)展的勢態(tài)。此外,病毒,系統(tǒng)漏洞,配置漏洞對于計(jì)算機(jī)網(wǎng)絡(luò)安全的影響也都不容忽視。所以,我們必須要時(shí)刻對網(wǎng)絡(luò)安全進(jìn)行更新和提高,才能應(yīng)對這種越來越強(qiáng)的攻擊性能。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)
(一)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指因?yàn)榕既坏氖д`或者惡意破壞的原因在計(jì)算機(jī)程序中插入的破壞或者毀壞計(jì)算機(jī)功能的數(shù)據(jù)。其復(fù)制能力使得計(jì)算機(jī)病毒像生物病毒一樣,具有極強(qiáng)的傳染性,隱蔽性,寄生性和破壞性。計(jì)算機(jī)病毒的觸發(fā)會對計(jì)算機(jī)的硬件,軟件等進(jìn)行破壞,同時(shí)會在網(wǎng)絡(luò)上進(jìn)行傳播,引起網(wǎng)絡(luò)癱瘓,影響其正常運(yùn)行。所以,計(jì)算機(jī)病毒必須要時(shí)刻引起人們的重視。
(二)系統(tǒng)漏洞
系統(tǒng)漏洞是指在操作系統(tǒng)的設(shè)計(jì)時(shí),在其編寫時(shí)輸入的錯(cuò)誤信息或者其邏輯上的缺陷而形成的漏洞。系統(tǒng)漏洞的產(chǎn)生可以使得黑客通過病毒,木馬等的植入而對用戶的電腦進(jìn)行控制,泄露用戶的重要資料,使得用戶的計(jì)算機(jī)處于開放狀態(tài)。如果病毒,木馬等進(jìn)入網(wǎng)絡(luò)系統(tǒng),會使整個(gè)網(wǎng)絡(luò)系統(tǒng)處于危險(xiǎn)環(huán)境。
(三)配置漏洞
配置漏洞是指服務(wù)器,防火墻,交換機(jī)等的配置錯(cuò)誤而產(chǎn)生的漏洞。配置漏洞可能引起客戶端上網(wǎng)情況的異常,例如網(wǎng)速緩慢,網(wǎng)絡(luò)傳輸效率低下等情況,還可能造成網(wǎng)絡(luò)的開放運(yùn)行,暴漏用戶的信息。為網(wǎng)絡(luò)用戶造成一定的損失。
(四)黑客
黑客是指在未經(jīng)過授權(quán)的情況下,通過系統(tǒng)漏洞或者其他情況登錄到網(wǎng)絡(luò)服務(wù)器或客戶端上的個(gè)人或組織。黑客的攻擊手段主要是在服務(wù)器或客戶端上植入木馬,病毒,在Cookie中夾雜黑客代碼,隱藏指令等行為。黑客會在系統(tǒng)的正常運(yùn)行中植入隱藏命令,從而在系統(tǒng)啟動(dòng)時(shí)控制用戶電腦,使其處于危險(xiǎn)狀態(tài)。
四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施
對于計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅,我們應(yīng)該實(shí)時(shí)進(jìn)行防范,從防火墻,漏洞修復(fù),數(shù)據(jù)加密,數(shù)據(jù)備份等各個(gè)方面來對其進(jìn)行防護(hù)。
(一)網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻存在的主要目的是對內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù)。其工作的主要原理是加強(qiáng)外部網(wǎng)絡(luò)的訪問控制,防止外部網(wǎng)絡(luò)通過某些手段訪問客戶端內(nèi)部的重要資料。保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性和可靠性。網(wǎng)絡(luò)防火墻對于多個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)傳輸通過一定的規(guī)則來進(jìn)行篩查,以確定是否對其開放訪問權(quán)限,并對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)視。目前,很多安全中心都把防火墻作為重要的安全工具來進(jìn)行開發(fā),很多電腦廠商在其硬件產(chǎn)品中加入防火墻技術(shù)。由此可見防火墻在網(wǎng)絡(luò)信息安全中的地位,其在今后的發(fā)展中一定有著更廣闊的空間。
(二)系統(tǒng)漏洞修復(fù)
系統(tǒng)漏洞修復(fù)是通過某些特定的軟件或插件等根據(jù)網(wǎng)絡(luò)上對系統(tǒng)補(bǔ)丁的生產(chǎn)情況對系統(tǒng)進(jìn)行全方位掃描,以檢查系統(tǒng)中是否存在漏洞,并對存在的漏洞進(jìn)行及時(shí)修復(fù)的工作。系統(tǒng)漏洞修復(fù)工作是有效防止黑客通過漏洞進(jìn)行病毒木馬等植入的有效手段。系統(tǒng)漏洞修復(fù)是需要長期進(jìn)行的,因?yàn)槊恳粋€(gè)操作系統(tǒng)都不是完好無損的,都有空隙可乘。所以系統(tǒng)漏洞需要定期進(jìn)行檢查,如有補(bǔ)丁需要馬上進(jìn)行修復(fù),以防止不必要的損失的出現(xiàn)。
(三)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是把系統(tǒng)中所存儲和需要進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,使之成為某種密文,這樣即使黑客可以得到這些數(shù)據(jù),也無法對其進(jìn)行參透。由于數(shù)據(jù)加密技術(shù)只有在雙方都獲得授權(quán)的同時(shí)才能被另一方打開,所以其可以有效保護(hù)數(shù)據(jù)信息的安全。數(shù)據(jù)加密技術(shù)有數(shù)字簽名,數(shù)字證明,數(shù)字識別等幾類的內(nèi)容,對于網(wǎng)絡(luò)信息安全被破壞的情況有著很好的防范作用。
(四)數(shù)據(jù)備份
數(shù)據(jù)備份是指在網(wǎng)絡(luò)信息被破壞以前,對其網(wǎng)絡(luò)信息進(jìn)行備份工作,以防止系統(tǒng)出現(xiàn)故障或者網(wǎng)絡(luò)信息被侵時(shí)導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)被篡改等情況的發(fā)生。數(shù)據(jù)備份是通過主機(jī)硬盤或者其他的存儲介質(zhì)對電腦內(nèi)部數(shù)據(jù)進(jìn)行數(shù)據(jù)的儲存,從而在系統(tǒng)被破壞之后進(jìn)行數(shù)據(jù)還原的工作。目前常見的系統(tǒng)備份方式有:鏡像備份,遠(yuǎn)程鏡像備份,數(shù)據(jù)庫備份,遠(yuǎn)程數(shù)據(jù)庫備份,光盤備份等。計(jì)算機(jī)和網(wǎng)絡(luò)中的重要部分必須要定期進(jìn)行備份。
(五)其他安全功能
其他安全功能中最主要的是物理安全功能。物理安全功能包括的主要環(huán)節(jié)是自然災(zāi)害(雷電,火災(zāi)等)對網(wǎng)絡(luò)的破壞,人為因素(失誤操作,錯(cuò)誤操作等),電磁干擾,安全意識等。物理安全對于網(wǎng)絡(luò)信息安全的影響也是非常之重大的,所以,在現(xiàn)實(shí)中應(yīng)該盡量避免物理安全風(fēng)險(xiǎn)的存在。
五、小結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)信息功能越來越被人們所倚重,但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題也必須要受到人們的重視。網(wǎng)絡(luò)安全包括的方面主要是計(jì)算機(jī)病毒,黑客,系統(tǒng)漏洞,配置漏洞等對網(wǎng)絡(luò)安全的破壞行為。為此我們應(yīng)該從防火墻,系統(tǒng)漏洞的掃描和修復(fù),網(wǎng)絡(luò)數(shù)據(jù)備份,數(shù)據(jù)加密技術(shù)等多層次上對網(wǎng)絡(luò)的安全進(jìn)行保護(hù),同時(shí)應(yīng)該提高人們的安全上網(wǎng)意識,盡量減少自然和人為原因?qū)W(wǎng)絡(luò)安全造成的破壞。從而使得網(wǎng)絡(luò)信息可以更好的服務(wù)大眾生活,為人類更好地作出貢獻(xiàn)。
參考文獻(xiàn):
[1]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011,(06).
[2]張文斗.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].福建電腦,2011,(04).
[3]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2010(18).
[4]陳中學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].考試周刊,2010,(13).
[5]隋禮江.淺析網(wǎng)絡(luò)安全與防范策略[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008(23).
[6]顧鴻頁.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].科技創(chuàng)新導(dǎo)報(bào),2008(01).
[7]祝捷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].軟件導(dǎo)刊,2005(21).
[8]王麗.論計(jì)算機(jī)網(wǎng)絡(luò)安全的形式及基本防范措施[J].湖南農(nóng)機(jī).2007(11).
[9]陳蘇海.網(wǎng)絡(luò)與信息安全[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007(20).
1.1非法入侵
在非經(jīng)許可的條件下,有些人利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法入侵企業(yè)、個(gè)人網(wǎng)絡(luò),獲得機(jī)密文件,從而導(dǎo)致侵權(quán)等問題,甚至構(gòu)成犯罪,也會影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1.2自然因素
計(jì)算機(jī)安全會受到自然因素的威脅,包括自然災(zāi)害、輻射、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備更新滯后等因素,這些因素也可能會影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1.3計(jì)算機(jī)病毒
計(jì)算機(jī)在聯(lián)網(wǎng)狀態(tài)時(shí)容易受到病毒的威脅。計(jì)算機(jī)程序如果被病毒感染,可能會破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)安全或軟件使用,甚至?xí)绊懙接?jì)算機(jī)硬件的功能,這都會影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1.4木馬
從計(jì)算機(jī)誕生和普及開始,就經(jīng)常受到木馬的威脅。許多所謂“黑客”就是專門進(jìn)入通過木馬非法進(jìn)入系統(tǒng),獲取計(jì)算機(jī)中的文件,以此達(dá)到不光彩的目的。
2虛擬網(wǎng)絡(luò)技術(shù)的含義及主要技術(shù)
2.1虛擬網(wǎng)絡(luò)技術(shù)的含義
虛擬網(wǎng)絡(luò)技術(shù)是一種專用的網(wǎng)絡(luò)技術(shù),是在公開數(shù)據(jù)的環(huán)境下可以創(chuàng)建出的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在計(jì)算機(jī)網(wǎng)絡(luò)中找到特定的局域網(wǎng)進(jìn)行虛擬活動(dòng),以便在不同地點(diǎn)也能應(yīng)用同一個(gè)虛擬網(wǎng)絡(luò),這樣可以保證網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸。
2.2虛擬網(wǎng)絡(luò)的主要技術(shù)
虛擬網(wǎng)絡(luò)的技術(shù)主要有:隧道技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù),當(dāng)中最主要的技術(shù)是隧道技術(shù)和加解密技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展,使用戶的生活和工作更加方便,但安全性隨之降低,企業(yè)的機(jī)密文件被竊取的可能性大增。
3虛擬網(wǎng)絡(luò)技術(shù)的用途
3.1企業(yè)間的虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)之間有很多數(shù)據(jù)進(jìn)行了共享,但還是有些內(nèi)部文件等機(jī)密資料不能共享。要實(shí)現(xiàn)這樣的目的,企業(yè)之間可以將能共享的資料放在一個(gè)可以共享的文件夾中,用防火墻來隔絕不能共享的資料。企業(yè)之間可以登陸一個(gè)虛擬網(wǎng)絡(luò)的客戶端,進(jìn)行資源共享,但不能對企業(yè)的內(nèi)部資料進(jìn)行共享。
3.2企業(yè)部門間的虛擬網(wǎng)絡(luò)技術(shù)
虛擬網(wǎng)絡(luò)的技術(shù),能將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)中進(jìn)行鏈接,因此,虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)之間的運(yùn)用十分廣泛。硬件式的虛擬專用網(wǎng)絡(luò)可以使網(wǎng)絡(luò)上的保密性更高,不易被破壞,有更高的加密性。企業(yè)在合作的時(shí)候,需要有更高的嚴(yán)密性,因此非常適用這種技術(shù)。
3.3員工與企業(yè)的虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
在員工與企業(yè)的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用方式上,主要是采購人員和銷售人員占的比例比較大,可以使企業(yè)之間的員工進(jìn)行資源共享,信息共享。
3.4其他的網(wǎng)絡(luò)技術(shù)應(yīng)用
在企業(yè)的內(nèi)部設(shè)置一個(gè)具有極密性的防火墻,可以有效保障企業(yè)文件的嚴(yán)密性,保護(hù)企業(yè)系統(tǒng)安全,防止黑客竊取文件。
4虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展趨勢
在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中,虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生是由企業(yè)信息化和寬帶技術(shù)融合產(chǎn)生的,從而使計(jì)算機(jī)網(wǎng)絡(luò)信息化得到大力的發(fā)展,特別是在網(wǎng)絡(luò)信息安全方面取得了很大的成就。隨著虛擬網(wǎng)絡(luò)的不斷更新,不斷成熟,安全性與隱秘性都得到了很大的進(jìn)步。就目前為言,虛擬網(wǎng)絡(luò)技術(shù)可能會成為計(jì)算機(jī)中的最大閃光點(diǎn),虛擬網(wǎng)絡(luò)技術(shù)不斷占據(jù)社會市場,也會逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)的一大市場。
5結(jié)語