前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)安全論文主題范文,僅供參考,歡迎閱讀并收藏。
盡管云平臺較傳統(tǒng)的計算機(jī)平臺相比表現(xiàn)出了極大的優(yōu)勢但是在安全方面依然暴露了一定的問題:
(1)存儲安全。在相關(guān)研究中顯示部分供應(yīng)商對于云平臺的數(shù)據(jù)純純安全表現(xiàn)了一定的擔(dān)憂。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存。對于共享儲存而言存在著一定的數(shù)據(jù)丟失風(fēng)險,而對于虛擬儲存而言數(shù)據(jù)處理權(quán)限以及數(shù)據(jù)備份則存在著缺陷。
(2)用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計算機(jī)使用安全的基本保障。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息,在取得權(quán)限以后才能進(jìn)行相關(guān)操作。而云平臺儲存了大量的信息,同時也給惡意軟件提供了溫床,那么黑客可能就可以獲取使用權(quán)限,這也就帶來了極大的安全隱患。
(3)數(shù)據(jù)安全。表面上云平臺數(shù)據(jù)并無太大問題,但是依然存在著一些潛在患,例如在進(jìn)行數(shù)據(jù)傳遞過程中可能會受到黑客的攻擊,同時這些數(shù)據(jù)也有可能受到惡意篡改。
(4)虛擬機(jī)安全。與傳統(tǒng)計算機(jī)平臺不同的是云計算平臺需要借助于虛擬機(jī)才能夠進(jìn)行正常工作,虛擬機(jī)為云平臺帶來了極高的處理效率,但事實(shí)上虛擬機(jī)之間的供給和安全級別依然存在著缺陷,這就有可能造成部分惡意軟件附著于虛擬機(jī)當(dāng)中甚至對整個云平臺工作產(chǎn)生影響[2]。
二、提升云計算背景下計算機(jī)安全程度的有效對策
2.1加強(qiáng)相關(guān)法律監(jiān)管。作為信息時代下的新產(chǎn)物云平臺目前還缺少相應(yīng)的法律監(jiān)管規(guī)程或者說相關(guān)的法律體系還不夠健全,為了讓云平臺的安全性得到保證應(yīng)該盡快加強(qiáng)云平臺法律建設(shè),將云計算服務(wù)的安全管理列入法律章程從而形成規(guī)范化、統(tǒng)一化的管理。另外借助于法律機(jī)制也可以加強(qiáng)云平臺的實(shí)際監(jiān)管效應(yīng)為云平臺運(yùn)行提供一個良好的基礎(chǔ)環(huán)境。
2.2提升技術(shù)監(jiān)控水準(zhǔn)。對云計算技術(shù)以及相關(guān)業(yè)務(wù)進(jìn)行徹底的分析并根據(jù)分析情況構(gòu)建出有效的技術(shù)監(jiān)控體系。正是由于云計算普及面的加大使得互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)的門檻得到了降低,同時也給信息傳遞渠道提供了新的構(gòu)建方向。對于以上情況就必須通過針對性的監(jiān)控技術(shù)來保證云計算服務(wù)以及相關(guān)渠道的安全,通過開發(fā)審計系統(tǒng)、定位系統(tǒng)等來構(gòu)建信息反饋通道為云平臺提供一個良好、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。
2.3加強(qiáng)云計算安全管理制度建設(shè)。在云計算安全管理制度建設(shè)過程中首先要確定安全等級并將云計算服務(wù)的類別分清楚,例如有私人云服務(wù)、家庭云服務(wù)、企業(yè)級云服務(wù)以及政府級云服務(wù)等。根據(jù)不同的安全等級來設(shè)定相關(guān)的防護(hù)標(biāo)準(zhǔn)以及對應(yīng)的安全管理制度從而促進(jìn)云平臺安全性的進(jìn)一步提升。為了讓制度得到充分落實(shí)國家應(yīng)該給予云平臺建設(shè)高度重視,加大云計算業(yè)務(wù)自主研發(fā)力度從而減少對國外技術(shù)的依賴,構(gòu)建出具有自主產(chǎn)權(quán)的技術(shù)核心,這對于云平臺安全建設(shè)將有著極大的促進(jìn)作用。
2.4對云計算服務(wù)進(jìn)行準(zhǔn)確定位。云計算業(yè)務(wù)的種類繁多,因此需要對其中的各種業(yè)務(wù)進(jìn)行準(zhǔn)確的定位,這樣才能夠形成一個統(tǒng)一化的管理體系從而促進(jìn)云平臺的和諧發(fā)展。
2.5從技術(shù)層面上對云平臺安全進(jìn)行優(yōu)化。采取數(shù)據(jù)加密、隔離等措施來對云儲存進(jìn)行保護(hù)同時采取第三方實(shí)名監(jiān)管制度來保證信息的真實(shí)性。對于虛擬機(jī)可以使用在虛擬機(jī)的基礎(chǔ)設(shè)施之中運(yùn)行的虛擬網(wǎng)關(guān)安全,對相關(guān)安全測策略進(jìn)行針對性定義,同時加強(qiáng)流量監(jiān)視。服務(wù)方面則要求構(gòu)建出完整的服務(wù)水平協(xié)議并讓用戶能夠完全了解協(xié)議內(nèi)容,讓用戶可以對風(fēng)險進(jìn)行預(yù)見性判斷。另外利用單獨(dú)加密技術(shù)來對重要數(shù)據(jù)文件進(jìn)行加密,然后再將其共享于云網(wǎng)絡(luò),加大網(wǎng)絡(luò)信息安全審計的力度來保證數(shù)據(jù)信息安全[3]。
三、結(jié)語
1.1計算機(jī)系統(tǒng)存在漏洞
當(dāng)前,大部分計算機(jī)的系統(tǒng)為Windows系統(tǒng),只有少數(shù)計算機(jī)的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣,受網(wǎng)絡(luò)攻擊的可能性更大,再加上系統(tǒng)本身存在很多漏洞,嚴(yán)重影響了計算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞,就會導(dǎo)致病毒通過漏洞感染計算機(jī)。計算機(jī)操作系統(tǒng)建設(shè)所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團(tuán)隊來完成,這樣往往在代碼編寫過程中就會出現(xiàn)漏洞,需要用專門的補(bǔ)丁來修復(fù)。系統(tǒng)漏洞的存在給計算機(jī)的安全使用帶來了極大的威脅,導(dǎo)致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機(jī)使用者造成一定的損失。
1.2計算機(jī)病毒
計算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn),是威脅計算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計算機(jī)程序后,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計算機(jī)網(wǎng)絡(luò)傳輸或共享,那么其他計算機(jī)在瀏覽或打開此數(shù)據(jù)文件時也會被感染,出現(xiàn)連鎖式病毒傳播。另外,如果計算機(jī)病毒過多,會對計算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響,出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn),在互聯(lián)網(wǎng)背景下,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段,獲取計算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等,然后利用各種信息進(jìn)入計算機(jī)局域網(wǎng)內(nèi),并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護(hù)
密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式,可提高密文書寫的多變性,體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合,對提高計算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性,在使用時必須借助公鑰保護(hù)來完成整個保護(hù)動作。密鑰保護(hù)的原理是:當(dāng)計算機(jī)進(jìn)行數(shù)據(jù)傳輸時,選用公鑰對需要傳輸?shù)男畔⑦M(jìn)行加密,在用戶接收數(shù)據(jù)后,需要通過私鑰來完成解密動作,以此來確保傳輸數(shù)據(jù)的安全性,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前,秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護(hù)。
2.2USBkey保護(hù)
USBkey是數(shù)據(jù)加密技術(shù)的典型代表,一般用于銀行交易系統(tǒng)中,保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng),對每項數(shù)據(jù)信息的傳輸都需要加密處理,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看,銀行系統(tǒng)通過計算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易。在用戶利用計算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時,USBkey中的加密技術(shù)會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術(shù),通過加強(qiáng)用戶登錄身份的驗證,保證用戶財務(wù)安全。
2.3數(shù)字簽名保護(hù)
數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù),具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過程,識別用戶身份,從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種,如果只使用其中的一種保護(hù)方式,會在本質(zhì)上降低安全保護(hù)的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護(hù),提高數(shù)字簽名保護(hù)的效果。
3結(jié)束語
1.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號密碼,當(dāng)然還應(yīng)該定期檢查信息的儲存空間以及整理各個系統(tǒng)的資源。
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會對使用者的傳輸內(nèi)容進(jìn)行篡改,或者對信息內(nèi)容進(jìn)行惡意的破壞,就會給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時使用者應(yīng)進(jìn)行復(fù)雜的加密。
1.3計算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計算機(jī)病毒,就會導(dǎo)致計算機(jī)的各個資源被篡改,計算機(jī)的功能被破壞使得無法正常運(yùn)行工作,甚至還會傳染給其他的計算機(jī)。
1.4認(rèn)證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過程中,會偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時間增長,交易過程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
1.7管理層面存在漏洞
電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)黑客以及計算機(jī)病毒的攻擊提供了便利。基于此,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時應(yīng)當(dāng)提高安全防范意識,及時清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機(jī)造成的風(fēng)險和影響。綜合運(yùn)用多種計算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
2.1身份識別技術(shù)
身份識別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
2.2數(shù)據(jù)加密技術(shù)
對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
2.4訪問控制技術(shù)該技術(shù)
1計算機(jī)安全危害行為的作案者技術(shù)性強(qiáng)
鑒于計算機(jī)系統(tǒng)有著比較完備的安全保護(hù)層,計算機(jī)安全系統(tǒng)的設(shè)定也是比較謹(jǐn)慎嚴(yán)密的。故而,實(shí)施計算機(jī)安全危害行為的作案者大多具備一定的技術(shù)能力。大部分的計算機(jī)安全危害行為的作案者都了解一定的計算機(jī)專業(yè)知識和熟練掌握著計算機(jī)操作技能。一般情況下,作案者都是采用高科技的計算機(jī)操作技巧,結(jié)合其他犯案手段,實(shí)施計算機(jī)安全危害行為。
2危害計算機(jī)安全的手法極其隱秘,不易被發(fā)現(xiàn)
作案者通過對數(shù)據(jù)處理設(shè)備中數(shù)據(jù)信息或者應(yīng)用程序來實(shí)施計算機(jī)安全危害行為,他們的目標(biāo)大多都是計算機(jī)中的數(shù)據(jù)信息。作案者在充分掌握了計算機(jī)系統(tǒng)的漏洞之后,利用這些安全漏洞,把自己編制好的病毒程序或者破壞程序放入目標(biāo)設(shè)備中。由于作案者可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這些計算機(jī)病毒和破壞程序,所以這些程序是很難被人察覺并能及時處理的?;蛘咴O(shè)置這些計算機(jī)病毒和破壞程序在特定的時間、特定的環(huán)境條件下被激活運(yùn)行,這樣作案進(jìn)行和獲得作案結(jié)果可以分隔開來,給計算機(jī)安全危害行為起到了一些掩護(hù),使得計算機(jī)安全危害行為更加隱蔽。
二防范計算機(jī)安全危害行為的對策
1保障計算機(jī)物理及網(wǎng)絡(luò)環(huán)境的安全
首先要保證計算機(jī)物理實(shí)體的安全,確保計算機(jī)基礎(chǔ)設(shè)備、數(shù)據(jù)存儲介質(zhì)存放場所得安全性。其次,確保計算機(jī)信息系統(tǒng)的安全運(yùn)行,預(yù)防不法人士運(yùn)用非法手段入侵計算機(jī)信息系統(tǒng)之中,獲取非法操作權(quán)利。運(yùn)用專門的技術(shù)檢測計算機(jī)安全系統(tǒng),發(fā)現(xiàn)和彌補(bǔ)安全系統(tǒng)中的不足即漏洞之處。同時,可以針對一些計算機(jī)安全危害行為的常見手段,經(jīng)過合理的嚴(yán)密的設(shè)計,加固計算機(jī)安全系統(tǒng),預(yù)防計算機(jī)安全危害行為。
2運(yùn)用和完善加密與認(rèn)證技術(shù)以及加固
防火墻加密技術(shù)是最基本的預(yù)防信息竊取的安全保護(hù)手段,分為對稱加密和非對稱加密兩種。認(rèn)證技術(shù)是一種使用電子手段證明計算機(jī)使用者身份的驗證技術(shù),有數(shù)字簽名和數(shù)字證書兩種形式。運(yùn)用加密和認(rèn)證技術(shù)可以有效的的防止計算機(jī)安全危害行為的犯案者非法獲取計算機(jī)的操作權(quán)限或者訪問重要的數(shù)據(jù)信息。防火墻是計算機(jī)安全系統(tǒng)中重要的一環(huán),其中配置訪問策略、安全服務(wù)配置和安全日志監(jiān)控等等技術(shù)都為計算機(jī)安全技術(shù)的完善做出了貢獻(xiàn),但是面對變化多端的計算機(jī)安全危害手段,還需要深入發(fā)展這些安全防護(hù)技術(shù),加固防火墻。
3努力發(fā)展計算機(jī)安全管理技術(shù)
首先要運(yùn)用計算機(jī)安全技術(shù)保障計算機(jī)設(shè)備的基礎(chǔ)安全,以及網(wǎng)絡(luò)安全。完善計算機(jī)系統(tǒng)的不足,最大程度的預(yù)防作案人員利用計算機(jī)系統(tǒng)的漏洞進(jìn)行作案。再者要加大計算機(jī)安全技術(shù)的研究力度和應(yīng)用水平,盡力彌補(bǔ)我國目前計算計安全管理技術(shù)的不足,縮小其與計算機(jī)應(yīng)用技術(shù)水平的差距。再者我們要完善計算機(jī)技術(shù)人員培養(yǎng)體系,培養(yǎng)相關(guān)的技術(shù)人員,提高技術(shù)人員的技術(shù)能力。只有有了高水平、高能力的技術(shù)人員才能從根本上去預(yù)防計算機(jī)安全危害行為。
三結(jié)束語
網(wǎng)絡(luò)入侵檢測技術(shù)又叫做網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù),主要是針對網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查,之后將其與系統(tǒng)中所存儲記錄的相關(guān)的入侵行為的一些信息做出具體的比較,從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為,當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時,就應(yīng)當(dāng)做出一定的反應(yīng),類似向防火墻做出通知,使其將數(shù)據(jù)信息做出阻止,同時將其丟棄,還要使得防火墻對相關(guān)的訪問控制權(quán)限做出一定的調(diào)整,最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時攻擊做出檢測,從而在計算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作,使得計算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊,無論是外部還是內(nèi)部,亦或錯誤操作,總之,網(wǎng)絡(luò)入侵檢測技術(shù)是保證計算機(jī)網(wǎng)絡(luò)安全非常重要的一個方面,從而更好地發(fā)揮作用。
2、計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法
2.1網(wǎng)絡(luò)安全管理:計算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的,這一特性產(chǎn)生的原因是由計算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的,所以計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對于計算機(jī)網(wǎng)絡(luò)而言意義重大,為了從最大程度上保障計算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用,為了保障計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問,為了保障計算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等,計算機(jī)網(wǎng)絡(luò)安全管理就必須對計算機(jī)安全性加大重視力度,從而使得計算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。
2.2網(wǎng)絡(luò)計費(fèi)管理:網(wǎng)絡(luò)計費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余,通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況,其最終的目的是實(shí)現(xiàn)對于網(wǎng)絡(luò)操作費(fèi)用和代價的控制、監(jiān)測,這一方法主要針對的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價做出計算,同時還可對其所使用的資源做出記錄,這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用,這就對于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制,同時對于網(wǎng)絡(luò)的使用效率來說,也起到了一定的提高作用。除此之外,網(wǎng)絡(luò)計費(fèi)管理還可以將總計費(fèi)用做出計算。
2.3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說是計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計算機(jī)網(wǎng)絡(luò)用戶都會希望有一個健康穩(wěn)定可靠地計算機(jī)網(wǎng)絡(luò),當(dāng)計算機(jī)網(wǎng)絡(luò)中的某一個組成部分發(fā)生故障時,網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時間將這一問題解決掉,這種發(fā)生故障的情況,管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù),使其處在維護(hù)狀態(tài),繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因,做出相應(yīng)的故障管理和維護(hù)工作,通常分析故障并對其進(jìn)行維護(hù)的操作包括三個方面,分別是故障檢測、隔離操作以及糾正,最終使其正常的運(yùn)轉(zhuǎn),為廣大計算機(jī)網(wǎng)絡(luò)用戶帶來方便。
3、結(jié)語
網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%,實(shí)體安全要素占20%,法律要素占10%,技術(shù)要素占10%。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。
2公共部門網(wǎng)絡(luò)安全管理中的問題
(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位
目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。
(2)網(wǎng)絡(luò)安全管理人才不足
當(dāng)前計算機(jī)技術(shù)飛速發(fā)展,對操作和使用計算機(jī)設(shè)備的人的要求也是越來越高。然而,在計算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。
(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊
網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機(jī)、存儲介質(zhì)連入Internet。
3相關(guān)對策
(1)加強(qiáng)思想教育
從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅決杜絕危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。
(2)采取多種技術(shù)手段
為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。
(3)注重高科技人才的培養(yǎng)
建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。
(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)
使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
4總結(jié)與展望
從人類發(fā)明了第一臺計算機(jī)的那天開始,系統(tǒng)漏洞也伴隨著計算機(jī)走過了數(shù)十個年頭,沒有任何人是十全十美的,那么人們創(chuàng)造的東西也就隨之不可能十全十美,往往就會伴隨著各種各樣的系統(tǒng)漏洞。系統(tǒng)漏洞產(chǎn)生的原因是多方面的,比如人為因素、客觀因素、計算機(jī)的硬件因素。在程序員編寫代碼的時候可能會因為一時疏忽,沒有注意到其中的一些細(xì)節(jié)性問題導(dǎo)致出現(xiàn)了漏洞;客觀方面可能受限于編程人員的個人能力以及硬件方面的技術(shù)缺陷,往往一些系統(tǒng)漏洞就無法避免。到目前為止,幾乎所有的網(wǎng)絡(luò)系統(tǒng)都多多少少存在著一些漏洞,這些漏洞可能是因為系統(tǒng)本身所有的,如Windows這個操作系統(tǒng)就有諸多的漏洞。除此之外,局域網(wǎng)內(nèi)的部分用戶可能會為了貪便宜而使用盜版軟件以及因為網(wǎng)絡(luò)管理員的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。借助完善嚴(yán)密的管理制度、科學(xué)有效的技術(shù)方法,可以盡可能降低危險,做到防患于未然。一個管理不嚴(yán),沒有安全措施的網(wǎng)絡(luò)就等于是為居心叵測的人虛掩著網(wǎng)絡(luò)的大門,一旦出現(xiàn)問題網(wǎng)絡(luò)將全然沒有抵御能力。
2安全防范措施
隨著當(dāng)今網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展,網(wǎng)絡(luò)安全問題所呈現(xiàn)出來的危險性也在日漸增大,為保證顧客使用網(wǎng)絡(luò)的安全性,針對以上提到的四種網(wǎng)絡(luò)安全隱患,特提出以下的安全防范措施。
2.1計算機(jī)病毒的處理
普遍來講,計算機(jī)病毒的破壞能力大、針對性較強(qiáng)、潛伏時間長、傳播途徑廣、繁殖能力強(qiáng)等,要想控制計算機(jī)病毒的傳播,無非就有三種常見的方法,首先要找到“病根”,找到這個病毒的來源在哪,從源頭根本上解決病毒的存在;其次就是才去有效措施切斷病毒的傳播途徑,通過安裝一些專業(yè)的殺毒軟件(如360,金山毒霸等等),防火墻等等來阻隔計算機(jī)病毒的傳播;最后保守之計,一旦計算機(jī)病毒已經(jīng)感染了你的計算機(jī),一定要及時的進(jìn)行清除,更新自身的病毒庫,徹底的進(jìn)行一次全盤掃描,消除隱患,并定期的檢測硬盤內(nèi)數(shù)據(jù)的情況。
2.2提高網(wǎng)絡(luò)安全意識
到目前,各大中小學(xué)都在陸續(xù)的開展計算機(jī)課程,這是一個很好的現(xiàn)象,讓人們從小就接觸計算機(jī)網(wǎng)絡(luò),學(xué)習(xí)其中的知識,提高了自身的網(wǎng)絡(luò)識別能力。對于一些涉及到財產(chǎn)的敏感語句要加以防范,學(xué)會分辨真假,在公共場合進(jìn)行上網(wǎng)的時候,如果登錄了自己的一些賬號,在使用完畢之后一定要進(jìn)行安全退出,不要留下自己的個人信息,養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,這將受益于一生。
2.3及時修補(bǔ)系統(tǒng)漏洞
在平時的計算機(jī)使用過程當(dāng)中如果發(fā)現(xiàn)漏洞,一定要用專業(yè)的修復(fù)工具進(jìn)行漏洞的修復(fù)工作,而且隨著時間的推移可能一些系統(tǒng)補(bǔ)丁會失去它原有的作用,這時候需要進(jìn)行補(bǔ)丁的更新。其次在日常生活當(dāng)中,我們應(yīng)該養(yǎng)成定期對自己硬盤的重要數(shù)據(jù)做備份的工作,以便于萬一出現(xiàn)系統(tǒng)癱瘓的情況下,也不會對個人財產(chǎn)造成損失。
3結(jié)束語
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng),網(wǎng)絡(luò)風(fēng)險日益加重。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
3.安全意識不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù),影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。
目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)****、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。
計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。
網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻(xiàn):
[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
1.1非法授權(quán)訪問
非法授權(quán)訪問是指有些人利用調(diào)試計算機(jī)程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限,侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限,進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板,甚至蓄意破壞這個系統(tǒng),最終使得其喪失服務(wù)的能力。
1.2自然威脅因素
對于自然威脅,可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機(jī)網(wǎng)絡(luò)的安全。
1.3計算機(jī)中病毒的威脅
所謂計算機(jī)病毒是指在計算機(jī)的程序中插入能破壞計算機(jī)數(shù)據(jù)和功能,并影響計算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進(jìn)行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內(nèi)存之中,從而對網(wǎng)絡(luò)造成拒絕服務(wù),以及會和黑客技術(shù)相結(jié)合的特征。除此之外,還有一些常見的極具破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計算機(jī)被侵入開始,黑客就發(fā)展了“后門”這一技術(shù),并利用這一技術(shù),他們可以多次進(jìn)入系統(tǒng)。后門的功能有:使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利;提高了種植者在系統(tǒng)中的隱蔽性;減少種植者非法進(jìn)入系統(tǒng)的時間。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式,是一種能使黑客遠(yuǎn)程控制計算機(jī)的工具,具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個程序,一個是控制器的程序,另一個是服務(wù)器的程序。
2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)
2.1何為虛擬網(wǎng)絡(luò)技術(shù)
所謂虛擬網(wǎng)絡(luò)技術(shù),就是一種專用網(wǎng)絡(luò)技術(shù),即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中,對專有的局域網(wǎng)進(jìn)行虛擬,保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣,以此來保證數(shù)據(jù)的安全傳輸。
2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)
虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進(jìn)行傳播,不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中,隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過程中,在數(shù)據(jù)包中要將路由信息添加進(jìn)去,能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞,數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù),若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截,里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙,是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進(jìn)行加密的操作就是把原來的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼,稱之為“密文”使其在輸入密鑰之后,才能顯示內(nèi)容的一種信息編碼形式。因而,加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言,同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進(jìn)行,是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù),經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。
3計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù),但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問。因此,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中,通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù),其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后,才能對此共享文件進(jìn)行訪問,且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。
3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù),將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接,在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享,此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的,它能將加密的密鑰存放在企業(yè)的內(nèi)存中,具有高速度的加密性,而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式,故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。
3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息,以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是:以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點(diǎn)的連接方式,在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻,當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān),移動的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸,在此方式下進(jìn)入防火墻設(shè)備中,并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備,是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備,具有高安全性和低成本性的優(yōu)勢。
4虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢
虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下,在計算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果,企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟,有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止,電信行業(yè)逐漸處于低迷的狀態(tài),虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn),而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。
5結(jié)語