緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇計算機(jī)安全技術(shù)論文�����,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享��!
篇1
1盜取信息
保存著互聯(lián)網(wǎng)上的信息在傳輸過程中��,通常情況下都需要進(jìn)行加密處理�,一旦發(fā)生加密措施不到位或者缺少保護(hù)措施,那么就給了入侵者可乘之機(jī)��,他們可以掌握信息的傳輸格式和規(guī)律等���,將截取的信息進(jìn)行分析對比����,這樣就能夠得到消費(fèi)者的個人身份信息甚至個人銀行卡密碼等重要私密信息�。或者經(jīng)過非法手段盜取企業(yè)的商業(yè)機(jī)密�����,將信息外泄�,給個人和企業(yè)的安全帶來了極大的威脅和困擾。
2篡改信息
我們在進(jìn)行電子商務(wù)交易之前首先需要在網(wǎng)上進(jìn)行個人基本信息注冊�,某些甚至需要實(shí)名制�,填寫身份證號和銀行卡號等重要信息����,方可完成注冊。這樣一來�,一旦相關(guān)網(wǎng)絡(luò)企業(yè)的系統(tǒng)被不法分子攻擊,就很有可能導(dǎo)致個人信息泄露���。而入侵者借機(jī)利用技術(shù)手段對信息進(jìn)行肆意篡改����,或者增添內(nèi)容或者刪除內(nèi)容��,或修改內(nèi)容��,最后再將所有信息打包整理發(fā)送到指定接收地點(diǎn)��。這種做法既嚴(yán)重阻礙了電子商務(wù)交易的正常操作��,又破壞了信息的完整性和真實(shí)性�。
3假冒信息
由于不法分子入侵網(wǎng)絡(luò)得逞之后�����,掌握了全部消費(fèi)者信息,這時可以在按自己意愿篡改信息后假冒合法的客戶對信息進(jìn)行接收和發(fā)送��。而計算機(jī)網(wǎng)絡(luò)本身具有的虛擬特性使得交易雙方很難識別信息的真?zhèn)?����,侵害了消費(fèi)者的合法權(quán)益�����。慣用的手法是偽造客戶的收貨單據(jù)或訂貨憑證���,隨意更改交易流程的允許訪問權(quán)限設(shè)置等��。
二計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
1防火墻技術(shù)
防火墻技術(shù)好比保護(hù)電子商務(wù)交易安全進(jìn)行的一道隔離墻�����,有效防止外部違法入侵��,同時對計算機(jī)病毒進(jìn)行全程時時隔離���,將本機(jī)與復(fù)雜、危險的外部網(wǎng)絡(luò)進(jìn)行隔離控制�����。主要包括包過濾技術(shù)防火墻、服務(wù)防火墻和地址遷移防火墻��。
2數(shù)據(jù)加密技術(shù)
防火墻技術(shù)本身也有一些不可避免的缺陷:對于一些靠數(shù)據(jù)驅(qū)動的入侵無法進(jìn)行攔截����;對一些不易被察覺的攜帶病毒的文件沒有抵抗力,一旦進(jìn)行下載就會使病毒迅速擴(kuò)撒�,導(dǎo)致計算機(jī)中毒;對一些繞過防火墻攔截的軟件����,對電腦主機(jī)實(shí)行攻擊�,找計算機(jī)漏洞進(jìn)行病毒攻擊。而這時就需要數(shù)據(jù)加密技術(shù)來彌補(bǔ)防火墻技術(shù)的缺憾�,運(yùn)用對稱加密和分對稱加密,在信息交換環(huán)節(jié)通過公開密鑰體系進(jìn)行完整的加密���,保證電子商務(wù)交易與信息傳送的安全�、暢通�����。
3身份識別技術(shù)
用戶需要在首次注冊時填寫個人身份證信息,網(wǎng)絡(luò)管理員對個人信息進(jìn)行綜合審核后�����,合格者允許通行���,放開其對網(wǎng)絡(luò)資源的使用權(quán)限�。在電子商務(wù)中身份鑒別是必不可少的環(huán)節(jié)��,通過此技術(shù)可以準(zhǔn)確的識別對方身份的真實(shí)性����,可以保證交易的安全。隨著技術(shù)的發(fā)展��,身份識別技術(shù)的種類也在不斷擴(kuò)大��,包括智能卡鑒別技術(shù)�����、口令身份識別技術(shù)�����。盡管如此,但是這種技術(shù)仍然處在發(fā)展階段�����,需要不斷改進(jìn)���,但是研究成本較高�����,花費(fèi)時間較長�,受到各方面因素的限制�,需要我們共同努力進(jìn)行技術(shù)研發(fā)。
三結(jié)束語
篇2
[關(guān)鍵詞]電子商務(wù)計算機(jī)安全技術(shù)
隨著電子商務(wù)不斷的擴(kuò)大影響�����,勢必將成為一種新型的交易模式走入人們?nèi)粘I?��,計算機(jī)技術(shù)與其是密不可分,相輔相成的����。電子商務(wù)的發(fā)展將帶動計算機(jī)技術(shù)應(yīng)用的更加廣泛�,計算機(jī)技術(shù)的進(jìn)步將推動電子商務(wù)的蓬勃發(fā)展�����。而其在發(fā)展的過程中安全問題也變得越來越突出����,可以說,沒有安全就沒有電子商務(wù)�����。
一�����、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1.竊取信息��。(1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取����。(2)交易一方提供給另一方使用的文件被第三方非法使用。
2.篡改信息�。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中,可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性�����。
3.假冒����。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等�����。
4.惡意破壞�。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改�����,掌握網(wǎng)上的機(jī)要信息�����,甚至可以潛入網(wǎng)絡(luò)內(nèi)部�����,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤���。計算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞�����,而使電子商務(wù)信息遭到破壞���。
二、電子商務(wù)的安全要求
1.交易者身份的可認(rèn)證性���。在傳統(tǒng)的交易中���,交易雙方往往是面對面進(jìn)行活動的,這樣很容易確認(rèn)對方的身份����。即使開始不熟悉,不能確信對方��,也可以通過對方的簽名�、印章、證書等一系列有形的身份憑證來鑒別身份��。然而,在進(jìn)行網(wǎng)上交易時����,情況就大不一樣了,因?yàn)榫W(wǎng)上交易的雙方可能素昧平生�����,相隔千里�,并且在整個交易過程中都可能不見一面。要使交易成功���,首先要能驗(yàn)證對方的身份���,對商家要考慮客戶端不能是騙子,而客戶也會擔(dān)心網(wǎng)上的商店是不是一個玩弄欺詐的黑店����。因此能方便而可靠地確認(rèn)對方身份是交易的前提。
2.信息的機(jī)密性����。由于電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障���。當(dāng)交易雙方通過Internet交換信息時����,如果不采取適當(dāng)?shù)谋C艽胧?��,就可能將通信?nèi)容泄密���;另外,在網(wǎng)絡(luò)上的文件信息如果不加密的話����,也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏�,導(dǎo)致商業(yè)上的巨大損失。因此���,電子商務(wù)一個重要的安全需求就是信息的保密性����。這意味著�����,一定要對敏感信息進(jìn)行加密,即使別人截獲或竊取了數(shù)據(jù)����,也無法識別信息的真實(shí)內(nèi)容,以使商業(yè)機(jī)密信息難以被泄漏���。
3.信息的真實(shí)完整性����。信息輸入時的意外差錯或欺詐行為���、傳輸過程中信息的丟失���、重復(fù)或傳送次序差異都會導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的�,應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的,中途沒有被非法用戶篡改過�����。電子交易文件必須做到不可修改�,以保障交易的嚴(yán)肅和公正。
三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)
針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)����、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)���。
1.身份識別技術(shù)�。通過電子網(wǎng)絡(luò)開展電子商務(wù)�,身份識別問題是一個必須解決的問題����。一方面,只有合法用戶才可以使用網(wǎng)絡(luò)資源��,所以網(wǎng)絡(luò)資源管理要求識別用戶的身份;另一方面��,傳統(tǒng)的交易方式��,交易雙方可以面對面地談判交涉����,很容易識別對方的身份。通過電子網(wǎng)絡(luò)交易方式��,交易雙方不見面�,并且通過普通的電子傳輸信息很難確認(rèn)對方的身份����。因此��,電子商務(wù)中的身份識別問題顯得尤為突出��。
2.數(shù)據(jù)加密技術(shù)�。加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用���。目前�����,加密技術(shù)分為兩類����,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?�,F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(publickeyInfrastructur的縮寫����,即“公開密鑰體系”)技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全�����。3.智能化防火墻技術(shù)����。智能防火墻從技術(shù)特征上,是利用統(tǒng)計��、記憶����、概率和決策的智能方法來對數(shù)據(jù)進(jìn)行識別����,并達(dá)到訪問控制的目的。新的方法��,消除了匹配檢查所需要的海量計算�,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進(jìn)行訪問控制�����。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問題、病毒傳播問題和高級應(yīng)用入侵問題����,代表著防火墻的主流發(fā)展方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高�����,在特權(quán)最小化��、系統(tǒng)最小化��、內(nèi)核安全��、系統(tǒng)加固���、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面�,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍�。
四、結(jié)束語
電子商務(wù)安全對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求���,其復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)都高��。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題�����,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展���,同時也促進(jìn)安全的電子商務(wù)體系的形成���。當(dāng)然,任何一個安全技術(shù)都不會提供永遠(yuǎn)和絕對的安全�����,因?yàn)榫W(wǎng)絡(luò)在變化�����,應(yīng)用在變化�����,入侵和破壞的手段也在變化��,只有技術(shù)的不斷進(jìn)步才是真正的安全保障�����。
參考文獻(xiàn):
篇3
1.1外界因素
外界因素指不是因計算機(jī)網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞��,它是指人為的惡意破壞�����。如黑客盜取信息���、木馬病毒的入侵等��,這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素����。計算機(jī)不斷更新與發(fā)展使得計算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐�。因而,在計算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒��,這些病毒隨時都能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)造成威脅��,嚴(yán)重的甚至?xí)沟谜麄€網(wǎng)絡(luò)系統(tǒng)崩潰���。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播���,如����,瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件�����,或是在計算機(jī)上安裝軟件時對安裝軟件的安全性沒有考慮�。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)。
1.2網(wǎng)絡(luò)系統(tǒng)
對計算機(jī)的網(wǎng)絡(luò)系統(tǒng)來說�����,作為開放的系統(tǒng)本身就存在很多漏洞����,如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理,使得任何人都有可能進(jìn)入到網(wǎng)頁����,這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏,給不法分子以可乘之機(jī)����,并且軟件的設(shè)計人員按照一定的定向思維的邏輯對計算機(jī)進(jìn)行編程的活動��,不可避免的會造成一定的缺陷。甚至還有部分軟件設(shè)計后門���,便于編程人員操作���,這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。
1.3網(wǎng)絡(luò)管理人員
管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理��,它往往會造成網(wǎng)絡(luò)的堵塞�。另外有部分管理者不重視訪問的設(shè)計權(quán)限,有的部門用戶缺乏網(wǎng)絡(luò)安全意識���,在使用計算機(jī)的時候�,不注重對防范措施的防護(hù)�,而且瀏覽任意網(wǎng)頁,對自己的保密文件也不重視保密措施�,并且計算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問題不能得到及時的處理,從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)����。
2計算機(jī)的網(wǎng)絡(luò)管理
2.1計算機(jī)網(wǎng)絡(luò)的故障管理
職業(yè)中專使用計算機(jī)的網(wǎng)絡(luò)技術(shù)過程中,都需要一個穩(wěn)定的計算機(jī)網(wǎng)絡(luò)����。當(dāng)某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時�,需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除�����。一般來講���,故障管理主要包括三個方面�����,分別為檢測故障�����、隔離故障和糾正故障三個方面���。三種故障屬于三個類型的故障,故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù)��,而對于嚴(yán)重的故障來說�����,需要進(jìn)行報警,及時向網(wǎng)絡(luò)管理操作員發(fā)送通知��。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù)����,來實(shí)施處理�,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進(jìn)行辨別與分析�����。
2.2計算機(jī)網(wǎng)絡(luò)的配置管理
網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置����,來實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能����,其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義���、控制和監(jiān)控于一體的管理形式�。
3計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問題
當(dāng)前����,隨著科學(xué)技術(shù)的發(fā)展���,計算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展,但由于管理方面的失誤造成了計算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題�,這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問題進(jìn)行具體的分析��。
3.1計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)
計算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理���,其較為明顯的特點(diǎn)分別為開放性�����、智能性和互動性��。這些特點(diǎn)在一定的程度上使得計算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理�,從而使得實(shí)時的信息可以得到及時的交流與溝通���。
3.2當(dāng)前計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問題
計算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理�,往往會將大量的信息投放到網(wǎng)上�����,并且在很長的一段時間內(nèi)不會對信行更新和刪除,久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息����。這些無用的信息給計算機(jī)網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便,當(dāng)查詢相關(guān)的信息與網(wǎng)頁時�,還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選��,從而給用戶的工作帶來不便�����,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響�。在計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題,其計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時��,如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果�。計算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中如果出現(xiàn)故障輕者會使得計算機(jī)網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源,嚴(yán)重者會使得整個計算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓�,因而這種破壞會波及到計算機(jī)的網(wǎng)絡(luò)管理。計算機(jī)網(wǎng)絡(luò)中存儲著用戶重要的信息及文件�,如果遇到故障,其安全性也受到威脅��。對于重要的信息而言�,很可能被盜取,從而使得管理無法正常繼續(xù)的進(jìn)行。
4計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
4.1試論計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施
4.1.1進(jìn)行維護(hù)
對于計算機(jī)網(wǎng)絡(luò)管理者來說�����,還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié)��,避免出現(xiàn)不必要的問題��。其目的能夠確保系統(tǒng)的安全穩(wěn)定�,可以防范各種計算機(jī)的安全隱患問題。針對出現(xiàn)的安全問題���,計算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性�����,需要對計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù)��,便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用��。這就需要計算機(jī)網(wǎng)絡(luò)的管理人員定期對計算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查��,確保計算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行����,另外,還應(yīng)該進(jìn)一步加強(qiáng)計算機(jī)中央機(jī)房的維修工作���。
4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平
計算機(jī)網(wǎng)絡(luò)管理部門在對計算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對應(yīng)用軟件進(jìn)行開發(fā)����,它在一定的程度上能夠提高其應(yīng)用的水平��。這就應(yīng)該要求計算機(jī)的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進(jìn)行研制與開發(fā)���。
4.1.3增強(qiáng)用戶的安全意識
對于用戶而言,大多都知道網(wǎng)絡(luò)危害���,以及相應(yīng)的網(wǎng)絡(luò)病毒����,但是其安全意識還是比較欠缺�,這就需要用戶在使用計算機(jī)時,充分的認(rèn)識到網(wǎng)絡(luò)的危害�����,增強(qiáng)自身的安全意識��,在運(yùn)用計算機(jī)時,在計算機(jī)中安裝殺毒軟件�����,不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件���,并且對系統(tǒng)的安全漏洞進(jìn)行及時的修復(fù)����,從而使得計算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求���。
4.2計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢
篇4
1.1來自網(wǎng)絡(luò)系統(tǒng)本身的問題
計算機(jī)網(wǎng)絡(luò)體系相對來說屬于一項(xiàng)比較新型的科學(xué)技術(shù)���,不可避免的存在自身系統(tǒng)的不完善,時下人們常用的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞����,比較常見的漏洞來源是文件服務(wù)器和網(wǎng)卡用工作站。文件服務(wù)器漏洞影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量主要是指文件服務(wù)器運(yùn)行不穩(wěn)定���、功能不完善�;網(wǎng)卡用工作站不當(dāng)則會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定���,缺乏安全策略���。再比如一些網(wǎng)站為了增大自身的訪問流量��,在防火墻配置上無意識地擴(kuò)大訪問權(quán)限����,卻忽視了訪問權(quán)被濫用的可能性��,給他人以可乘之機(jī)���。人們通常說說的黑客入侵,就是指黑客利用網(wǎng)絡(luò)的安全漏洞侵入系統(tǒng)�����,對人們的基本利益造成了不可挽回的損失��。
1.2缺乏有效的監(jiān)管評估系統(tǒng)
網(wǎng)絡(luò)安全評估是一種對網(wǎng)絡(luò)進(jìn)行漏洞檢查����,評估系統(tǒng)安全與否并提供相應(yīng)意見從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一種科學(xué)、準(zhǔn)確的途徑�����,是對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)提供保障以達(dá)到在技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性���。建立完整準(zhǔn)確的安全評估是防范黑客入侵最有效的手段�����。
1.3計算機(jī)網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段
病毒因?yàn)槠茐牧?qiáng)破壞力大隱蔽性強(qiáng)等原因成為威脅網(wǎng)絡(luò)安全的另一個問題���,在威脅網(wǎng)絡(luò)安全的同時已經(jīng)嚴(yán)重的影響了人們的正常工作生活。比如蠕蟲與木馬病毒會影響系統(tǒng)的運(yùn)行速度�����,還有些病毒會影響系統(tǒng)的運(yùn)行速度�����,甚至導(dǎo)致系統(tǒng)癱瘓給人們帶來重大損失����。再比如,病毒都有很強(qiáng)的繁殖功能��,可以通過復(fù)制程序的代碼和指令再對其進(jìn)行更改,從而達(dá)到破壞計算機(jī)網(wǎng)絡(luò)的目的����。
2使計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)
所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達(dá)到的,既然沒有辦法解決問題�,我們能做的只有盡最大可能來避免問題。
2.1配置防火墻技術(shù)
防火墻是一種訪問控制尺度�����,是相對于網(wǎng)站等開放性的對立���。通過防火墻可以自主的選擇同意訪問的人數(shù)以及可以訪問的區(qū)域���,拒絕存在隱患的數(shù)據(jù)用戶,盡可能的阻止網(wǎng)絡(luò)黑客的“來訪”�,防止其隨意篡改網(wǎng)絡(luò)上的重要信息���。拒絕了黑客����,計算機(jī)網(wǎng)絡(luò)的安全性將會更有保障��。防火墻的工作主要包括三個方面,一個是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障����,保護(hù)內(nèi)網(wǎng)免受非法用戶入侵;另一個是通過對內(nèi)網(wǎng)的模塊等級劃分�,按照不同的保護(hù)等級設(shè)置用戶與密碼,來應(yīng)對各種漏洞攻擊��;還有一個是通過自身的監(jiān)控功能及時對非法的用戶進(jìn)行安全預(yù)警?���,F(xiàn)存的防火墻主要包括嵌入式防火墻、硬件防火墻和軟件防火墻等幾種類型�����。
2.2加強(qiáng)入侵系統(tǒng)的檢測能力
其實(shí)從某些層面上來講�,防火墻的防護(hù)屬于一種被動的防護(hù),防火墻只有在遭遇外界的“刺激”時才會激發(fā)匹配的防護(hù)措施����。那么,能不能采取一種有效的方法在網(wǎng)絡(luò)黑客入侵計算機(jī)系統(tǒng)的初級�,就能進(jìn)行及時有效地檢測,繼而對其進(jìn)行阻止,最終達(dá)到有效保證計算機(jī)網(wǎng)絡(luò)的安全性��?基于此��,加強(qiáng)入侵系統(tǒng)的檢測能力也被提上了日程����,人們需要開發(fā)一個相對而言能夠較為主動地體系對入侵的“刺激”進(jìn)行預(yù)警,并開啟一系列應(yīng)急措施以實(shí)現(xiàn)有效地防護(hù)��。由于入侵檢測技術(shù)整合了入侵檢測��、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控����,通過對計算機(jī)安全性的檢測,可以做到比防火墻更為有效的防止病毒入侵����,防止因漏洞而造成的不良后果。
2.3數(shù)字加密技術(shù)的推廣和應(yīng)用
數(shù)字加密技術(shù)對網(wǎng)絡(luò)安全而言重要程度無異于密碼對于銀行卡���。通過對所要保護(hù)的信息進(jìn)行加密保護(hù),將系統(tǒng)自身想要傳達(dá)的信息轉(zhuǎn)換成一種非普遍意義的特殊文字��,在這種情況下即便是信息被非法用戶或者黑客盜取,也無法破解出網(wǎng)絡(luò)信息真正想表達(dá)的含義����,繼而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的作用。在這一點(diǎn)上可以效仿金融界��,吸取他們的成功經(jīng)驗(yàn)���,并將這些經(jīng)驗(yàn)應(yīng)用于保護(hù)計算機(jī)網(wǎng)絡(luò)的安全工作上�。
2.4加大病毒的防范及新的安全工具的開發(fā)
除了配置防火墻技術(shù)和加強(qiáng)入侵系統(tǒng)的檢測能力之外��,加大病毒的防范及新的安全工具的開發(fā)����,如采用集病毒的查殺監(jiān)測與預(yù)防等方面為一體的防病毒軟件,定期或者不定期的對病毒防范安全工具進(jìn)行升級�����;使用有效的漏洞掃描系統(tǒng)對網(wǎng)絡(luò)中存在或可能存在隱患點(diǎn)進(jìn)行有側(cè)重點(diǎn)的關(guān)注和優(yōu)化���,在日常監(jiān)測中實(shí)現(xiàn)查漏補(bǔ)缺���,繼而全面保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。
3保護(hù)計算機(jī)網(wǎng)絡(luò)安全可以采取的其他方式
3.1來自法律方面的保護(hù)及約束
為了建立健全安全機(jī)制,我國在法律方面已經(jīng)出臺了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《�、中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》和《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等相關(guān)法律法規(guī),但是為了保證網(wǎng)絡(luò)安全運(yùn)行�����,還需要在加大法律法規(guī)力度的同時���,在全民范圍內(nèi)開展網(wǎng)絡(luò)安全教育和培訓(xùn)����,科普計算機(jī)網(wǎng)絡(luò)知識��,提高全民素質(zhì)����,給網(wǎng)絡(luò)計算機(jī)運(yùn)行提供一個相對良好的發(fā)展空間。
3.2采取有效的手段防止IP盜用的問題
在現(xiàn)今的計算機(jī)網(wǎng)絡(luò)當(dāng)中�,早已經(jīng)不存在一個IP絕對對應(yīng)一個專業(yè)用戶的情況,手機(jī)等電子產(chǎn)品涉足網(wǎng)絡(luò)��,無形中加大了黑客對計算機(jī)網(wǎng)絡(luò)入侵的風(fēng)險����。要針對性的解決這一問題���,可以嘗試著在路由器上同時捆綁IP和MAC地址����,當(dāng)這兩者的信息不相符的時候,系統(tǒng)自發(fā)的進(jìn)行攔截或者提示警告��。
4結(jié)束語
篇5
病毒通常具有很強(qiáng)的傳染性�����、隱蔽性和破壞性�,能夠自我復(fù)制,通過網(wǎng)絡(luò)快速蔓延��,一旦發(fā)生作用往往產(chǎn)生大范圍影響�。具體的入侵手段包括口令入侵、WWW欺騙技術(shù)����、電子郵件攻擊等??诹钊肭质侵负诳捅I用合法用戶口令,登陸系統(tǒng)后對系統(tǒng)進(jìn)行攻擊���。WWW欺騙技術(shù)是指黑客模仿某些網(wǎng)站�����、網(wǎng)頁制造類似的假網(wǎng)站�、網(wǎng)頁,用戶在進(jìn)行網(wǎng)絡(luò)訪問時沒分辨清就會被利用而受到攻擊����。電子郵件攻擊是指黑客利用炸彈軟件等向用戶郵箱發(fā)送大量垃圾郵件,不僅影響郵箱的使用而且可能導(dǎo)致系統(tǒng)癱瘓�。除人為的惡意攻擊外,計算機(jī)網(wǎng)絡(luò)安全隱患還來自于自身漏洞��,尤其是各種應(yīng)用軟件的漏洞�����。許多計算機(jī)中安裝一定量的應(yīng)用軟件滿足功能需求��,雖然每種應(yīng)用軟件在開發(fā)過程中都經(jīng)過無數(shù)次試驗(yàn)����,但仍然無法保證不存在漏洞,同樣也無法保證使用過程不出任何問題���。
有的漏洞容易被黑客利用�����,有的漏洞會使計算機(jī)直接受到損害�。除此之外��,在計算機(jī)網(wǎng)絡(luò)使用過程中����,對軟件的配置或操作不當(dāng),也可能產(chǎn)生安全漏洞����,例如,防火墻軟件安全配置不合理導(dǎo)致防火墻安全技術(shù)形同虛設(shè)�,有的用戶使用的軟件被捆綁,一旦啟動某一軟件���,其他軟件將同時啟動���,也會打開安全缺口埋下隱患。還有的用戶安全意識不強(qiáng)��,賬號口令保護(hù)不周,容易被他人盜用����。
二、主要的計算機(jī)網(wǎng)絡(luò)安全技術(shù)
計算機(jī)網(wǎng)絡(luò)安全受到的威脅主要來自惡意攻擊��、缺陷漏洞���、結(jié)構(gòu)隱患等方面��,主要攻擊武器包括病毒����、掃描器����、嗅探器、口令攻擊器���、郵件炸彈����、特洛伊木馬����,等等����。計算機(jī)網(wǎng)絡(luò)需要借助必要的技術(shù)力量和一定的管理手段�����,才能保證系統(tǒng)�、設(shè)備和數(shù)據(jù)安全�。
(一)防火墻技術(shù)防護(hù)墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間設(shè)置一系列部件的組合���,是唯一的信息出入口��,能夠根據(jù)一定的安全政策控制信息流的交互�,本身也具有一定的抗攻擊能力��,是當(dāng)前保證網(wǎng)絡(luò)信息安全的必要基礎(chǔ)設(shè)施�����。防火墻具有分析�����、分離、限制的作用�,能夠監(jiān)控網(wǎng)絡(luò)間的活動,保證網(wǎng)絡(luò)自身安全����。當(dāng)前,防火墻技術(shù)主要分為包過濾型和應(yīng)用型兩個類別��。包過濾型防火墻根據(jù)數(shù)據(jù)包頭源地址等標(biāo)志確定是否允許數(shù)據(jù)包通過��,只把滿足過濾條件才能發(fā)往目的地�����。應(yīng)用型防火墻是在應(yīng)用層工作����,完全阻隔網(wǎng)絡(luò)通信流,編制針對應(yīng)用服務(wù)的程序�,并依靠這些程序監(jiān)視和控制通信流。
(二)加密技術(shù)加密技術(shù)能夠有效解決網(wǎng)絡(luò)信息傳輸?shù)陌踩珕栴}���,是網(wǎng)絡(luò)安全的主要技術(shù)手段���,其核心在于加密算法�����,根據(jù)加密算法所得密匙的不同可以分為對稱加密技術(shù)和非對稱加密技術(shù)����。其中�,對稱加密技術(shù)信息加密與解密的鑰匙相同,信息交換雙方無需彼此研究交換����,只要保證私有密鑰不泄露就能保證信息的機(jī)密性和完整性�,目前被廣泛采用,例如���,DES加密標(biāo)準(zhǔn)��。這種技術(shù)存在的問題是交換一方有多少個交換對象��,就需要維護(hù)對應(yīng)多少個私有密鑰���,而且交換信息的雙方共享一把私有密匙�。非對稱加密技術(shù)將密鑰分解為公開密鑰與私有密鑰����,一對密鑰中的一把可以非保密地作為公開密鑰,另一把需要保密���,作為私有密鑰���,其中,公開密鑰加密�����,而私有密鑰解密且掌握在生成密鑰的交換方手里��,公開密鑰雖然公開但只對應(yīng)私有密鑰��,因此�,這種技術(shù)能夠在無需交換密鑰的前提下保證通信安全,被應(yīng)用于身份認(rèn)證等專業(yè)領(lǐng)域��,比較有代表性的是RSA公鑰密碼體制�����。RSA算法產(chǎn)生于1977年第一個完善的公鑰密碼體制,由于缺乏有效的算法分解兩大素數(shù)之積的原理保證了該算法的安全性���。
(三)防病毒技術(shù)病毒是計算機(jī)網(wǎng)絡(luò)安全的最大危害者��,病毒的發(fā)生率高�、傳染性強(qiáng)�����、破壞力大��,因此��,有效防范病毒是計算機(jī)網(wǎng)絡(luò)安全的重要課題����。目前��,防病毒技術(shù)主要包括預(yù)防��、檢測�、消除三個方面的許多技術(shù)手段。在病毒預(yù)防技術(shù)類別里,主要是借助技術(shù)手段避免計算機(jī)病毒的攻擊���,一般技術(shù)手段有磁盤引導(dǎo)區(qū)保護(hù)技術(shù)��、系統(tǒng)監(jiān)控技術(shù)�、加密可執(zhí)行程序技術(shù)等�����。在病毒檢測技術(shù)類別里����,主要借助技術(shù)手段判斷確定計算機(jī)病毒,包括判斷病毒特征的監(jiān)測技術(shù)和文件自身檢測技術(shù)�。在病毒消除技術(shù)類別里,主要是借助技術(shù)手段研發(fā)消除病毒同時恢復(fù)文件信息的軟件系統(tǒng)�,通過殺滅消除病毒保護(hù)計算機(jī)網(wǎng)絡(luò)安全。
(四)PKI技術(shù)PKI技術(shù)使用公開密鑰技術(shù)和數(shù)字證書保護(hù)計算機(jī)網(wǎng)絡(luò)安全�����,驗(yàn)證數(shù)字證書持有者身份�����,是現(xiàn)代電子商務(wù)的基礎(chǔ)技術(shù),也是保護(hù)信息安全的關(guān)鍵技術(shù)��,能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)提供集中�、統(tǒng)一的安全體系,具體服務(wù)包括認(rèn)證�����、加密����、安全通信、抗抵賴���、特權(quán)管理等�。實(shí)際上����,PKI技術(shù)是軟硬件系統(tǒng)與安全策略的集合,為計算機(jī)網(wǎng)絡(luò)提供了整套安全機(jī)制���,能夠保證用戶在不清楚對象的情況下基于證書和一系列信任關(guān)系完成通訊和交易�����,保證過程的安全性���。一個典型的PKI系統(tǒng)包括PKI策略、系統(tǒng)�、PKI應(yīng)用和證書機(jī)構(gòu)、注冊機(jī)構(gòu)以及證書系統(tǒng)等��。
(五)虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)利用互聯(lián)網(wǎng)傳輸私有信息�����,采用隧道技術(shù)�����、加解密技術(shù)���、身份認(rèn)證技術(shù)和密鑰管理保證網(wǎng)絡(luò)安全����,能夠避免欺詐�����,加強(qiáng)保密和認(rèn)證,增強(qiáng)網(wǎng)絡(luò)安全性能���,從而防范黑客攻擊��。(六)安全隔離技術(shù)計算機(jī)網(wǎng)絡(luò)安全威脅主要來源于物理層����、協(xié)議層�、應(yīng)用層,物理層的威脅一般是因網(wǎng)絡(luò)線路問題被迫中斷通信����,協(xié)議層的威脅一般是網(wǎng)絡(luò)地址偽裝等,應(yīng)用層的威脅一般是郵件病毒���、非法URL提交等�。安全隔離技術(shù)能夠?qū)⒂泻舾綦x出去����,在內(nèi)部信息不外泄的基礎(chǔ)上保證網(wǎng)絡(luò)間信息交換安全。安全隔離技術(shù)發(fā)展到今天歷經(jīng)多代更新����,目前已能夠避免以往隔離技術(shù)的缺陷����,在隔離的同時���,內(nèi)外網(wǎng)數(shù)據(jù)可以高效、安全地交換����。
三、結(jié)語
篇6
隨著信息產(chǎn)業(yè)的高速發(fā)展�����,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)����,以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時��,也面臨著巨大的風(fēng)險�����。我們的系統(tǒng)隨時可能遭受病毒的感染��、黑客的入侵,這都可以給我們造成巨大的損失����。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案���。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一��、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入�����,企業(yè)信息安全己經(jīng)引起人們的重視�,但依然存在不少問題����。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備�����,但是技術(shù)保障不成體系�,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)���、制度建設(shè)滯后�����。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%�����。調(diào)查結(jié)果表明��,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識薄弱�。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�����,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高���,80%的被調(diào)查單位有專職或兼職的安全管理人員�,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)���。調(diào)查表明����,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多���,分別占44%�。但是�,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)�、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低���。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的����,根據(jù)當(dāng)前信息安全的現(xiàn)狀��,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上����,進(jìn)行全面的安全漏洞檢測和分析��,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻��、網(wǎng)絡(luò)防病毒軟件����、入侵檢測系統(tǒng)��、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)����。
從安全管理上����,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度�����,增強(qiáng)安全防范意識����。
信息安全防范要確保以下幾方面的安全�����。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源���、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行���、受控合法地使用��。信息安全:保障存儲���、傳輸、應(yīng)用的機(jī)密性(Confidentiality)�、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)���。其他安全:病毒防治���、預(yù)防內(nèi)部犯罪。
二�、計算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中���,尤其以接入Internet網(wǎng)絡(luò)為甚����。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)企業(yè)的安全政策控制(允許���、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流��,且本身具有較強(qiáng)的抗攻擊能力�����。它是提供信息安全服務(wù)�����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施��。在邏輯上��,防火墻是一個分離器�����,一個限制器��,也是一個分析器����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全�。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置����,能將所有安全軟件(如口令、加密�����、身份認(rèn)證����、審計等)配置在防火墻上����。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻�����,那么�,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)��。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分�����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�。除了安全作用����,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN����。通過VPN�����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)��,有機(jī)地聯(lián)成一個整體����。不僅省去了專用通信線路�����,而且為信息共享提供了技術(shù)保障����。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers)���;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)�。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件���,并向系統(tǒng)的其他部分提供此事件���。事件分析器分析得到的數(shù)據(jù)���,并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元��,它可以做出切斷連接����、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報警��。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱���,它可以是復(fù)雜的數(shù)據(jù)庫��,也可以是簡單的文本文件�。
根據(jù)檢測對象的不同�,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志�、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析����。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上���,用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法�。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為���。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺�。網(wǎng)絡(luò)型入侵檢測�。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)�����,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集��,并進(jìn)行判斷�����。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)�。
對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能���。從技術(shù)上���,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based)�����,另一種基于異常情況(Abnormally-Based)�����。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)���,才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例����。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器���,C盤20G�����,用來裝系統(tǒng)和重要的日志文件���,D盤20G放IIS,E盤20G放FTP�����,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)?���,IIS和FTP是對外服務(wù)的,比較容易出問題�����。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行���。
②正確
地選擇安裝順序����。
一般的人可能對安裝順序不太重視�����,認(rèn)為只要安裝好了,怎么裝都可以的��。很多時候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)�����。Win2000在安裝中有幾個順序是一定要注意的:
首先�,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后�����,系統(tǒng)就建立了ADMIN$的共享����,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動后,在此期間���,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器�����;同時����,只要安裝一完成,各種服務(wù)就會自動運(yùn)行��,而這時的服務(wù)器是滿身漏洞��,非常容易進(jìn)入的����,因此,在完全安裝并配置好Win2000SERVER之前��,一定不要把主機(jī)接入網(wǎng)絡(luò)�。
其次���,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后��,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件�,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果���,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝���,盡管很麻煩,卻很必要�。
(三)安全配置
①端口::端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口�����,從安全的角度來看�,僅打開你需要使用的端口會比較安全��,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選��,不過對于Win2000的端口過濾來說��,有一個不好的特性:只能規(guī)定開哪些端口���,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩���。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞��,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維���,所以IIS的配置是我們的重點(diǎn)����,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先����,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉����,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub��。
其次�,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)���。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了��,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建���,需要什么權(quán)限開什么�。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限��,沒有絕對的必要千萬不要給��。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射�,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射�,刪除所有的映射�,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射��,然后就一個個刪除這些映射�����。點(diǎn)擊“確定”退出時要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性�����。
經(jīng)過了Win2000Server的正確安裝與正確配置�,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補(bǔ)丁���,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能��。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�,但我們切不可馬虎大意��,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識�����、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯���。
參考文獻(xiàn):
劉海平�����,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司�,NetEye防火墻使用指南3.0�����,1-3
賈晶����,陳元,王麗娜編著�����,信息系統(tǒng)的安全與保密���,第一版,1999.01�,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
劉廣良.建設(shè)銀行計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
篇7
加密技術(shù)主要是對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密���,來保證信息的可靠與安全�。在信息安全技術(shù)中�,對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,是計算機(jī)系統(tǒng)中一項(xiàng)非常關(guān)鍵的技術(shù)��,是一種主動防御措施����。在數(shù)據(jù)傳輸過程中,加密技術(shù)運(yùn)用精密的加密算法��,對傳輸?shù)男畔⑦M(jìn)行加工�����,使其轉(zhuǎn)化為密文形式�����,防止不法分子的直接讀取�����。加密技術(shù)有對稱性和非對稱性之分,使信息更具有安全性�。
2.防火墻技術(shù)
在計算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見的�����,也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)��。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中��,它有特定的軟件保護(hù)模塊����,充分發(fā)揮著安全部件的作用,對于計算機(jī)系統(tǒng)表現(xiàn)出來的異常狀況����,它會在第一時間啟動警報系統(tǒng),將異常信息及時反饋給用戶�����,或者上傳給網(wǎng)路監(jiān)護(hù)人員��,及時采取相對應(yīng)的措施對計算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)�。防火墻技術(shù),主要利用模糊數(shù)據(jù)庫�,來對外來者進(jìn)行控制和訪問,通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為��,來分析其目的或意圖�,不需要進(jìn)行大量的網(wǎng)絡(luò)計算,及時攔截不正當(dāng)?shù)脑L問行為���,直接提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力�����,在信息安全技術(shù)中���,防火墻技術(shù)是最基礎(chǔ)也是最有效的。
3.信息安全掃描技術(shù)
在保護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施中����,信息安全掃描技術(shù)也是極其關(guān)鍵的。通過對全網(wǎng)系統(tǒng)給予有目的的安全掃描�����,對網(wǎng)絡(luò)運(yùn)行的狀態(tài)���,網(wǎng)路管理員可以及時準(zhǔn)確地了解���,一旦發(fā)現(xiàn)安全泄露問題�,可以采取及時的補(bǔ)救措施�����。在計算機(jī)網(wǎng)絡(luò)信息安全中����,安全掃描技術(shù)應(yīng)用的比較廣泛,可以從防火墻系統(tǒng)�����、主機(jī)操作系統(tǒng)��、Web服務(wù)站點(diǎn)���、局域網(wǎng)等方面給予安全監(jiān)控�����,對異常信息給予及時的檢測��,提高了系統(tǒng)安全性���。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中,病毒入侵對計算機(jī)系統(tǒng)的破壞性是極強(qiáng)的�,根據(jù)前面所講述的,病毒具有很強(qiáng)的隱藏性���,它會長期潛伏在我們的計算機(jī)系統(tǒng)中����,一旦不小心將病毒激活了���,那么導(dǎo)致的破壞性是非常強(qiáng)的�。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的��,用戶在使用計算機(jī)的過程中�����,在安裝殺毒軟件時�����,要選擇正版的、專業(yè)的殺毒軟件��;對于陌生的郵件��,用戶要及時給予病毒查殺�,有效防止病毒進(jìn)入計算機(jī)系統(tǒng)。
5.結(jié)束語
篇8
利用立法的手段保障計算機(jī)的應(yīng)用安全����,能夠從源頭上有效防止計算機(jī)中國家絕密信息的泄露和破壞?���?梢酝ㄟ^建立相關(guān)的行政機(jī)構(gòu),加強(qiáng)對計算機(jī)應(yīng)用的管理和相關(guān)技術(shù)的檢測工作來保證計算機(jī)的應(yīng)用安全�。該機(jī)構(gòu)要致力于對計算機(jī)病毒和黑客的研究,提高自身的抗病毒和抗黑客攻擊的能力��,將計算機(jī)病毒的方法工作做到最好���。
2加強(qiáng)安全技術(shù)的應(yīng)用
2.1防火墻安全技術(shù)
防火墻是計算機(jī)網(wǎng)絡(luò)安全常用的維護(hù)技術(shù)���,能有力確保信息的安全。防火墻技術(shù)能夠根據(jù)用戶的規(guī)則對傳輸?shù)臄?shù)據(jù)執(zhí)行通過或者拒絕的命令。防火墻技術(shù)可以是一臺專門的硬件設(shè)備�����,但其最常見的形式則是作為應(yīng)用于硬件上的軟件存在�����,防火墻技術(shù)在限制和保護(hù)網(wǎng)絡(luò)的信息傳輸中發(fā)揮重要的作用�,其不僅可以保證信息數(shù)據(jù)的安全性還能將通過防火墻的訪問全部記錄下來���,這樣就便于提供數(shù)據(jù)給預(yù)警系統(tǒng)�����。
2.2加密安全技術(shù)
加密技術(shù)也是一種能有效保護(hù)信息安全的手段��,加密技術(shù)就是對信息進(jìn)行重新的編碼加密��,將真實(shí)的信息進(jìn)行隱蔽�,從而保護(hù)這些重要信息的安全���。信息數(shù)據(jù)的加密傳輸主要是通過三種形式�,一是鏈接加密�,這是在網(wǎng)絡(luò)節(jié)點(diǎn)間加密的信息技術(shù)��,該技術(shù)在網(wǎng)絡(luò)不同節(jié)點(diǎn)中傳輸時會對應(yīng)不同的密碼����,在信息傳輸完成后再進(jìn)行相應(yīng)的解密工作�����;二是節(jié)點(diǎn)加密���,與第一種加密形式相似�,但是節(jié)點(diǎn)加密要比鏈接加密技術(shù)更為安全��,因?yàn)槠湓跀?shù)據(jù)傳輸時要通過安全保險箱進(jìn)行加密和重加密����,需要注意的是要講加密硬件進(jìn)行妥善保管;三是首位加密的方法��,這是應(yīng)用極其廣泛的一項(xiàng)加密技術(shù)��,是在網(wǎng)絡(luò)傳輸時將信息進(jìn)行加密�,再傳輸完成后再進(jìn)行解密。
2.3網(wǎng)絡(luò)防病毒安全技術(shù)
計算機(jī)網(wǎng)絡(luò)具有傳播速度快的顯著特點(diǎn),這為計算機(jī)病毒的發(fā)展提供了無限快速的通道���,像一滴墨水在水中散開一樣���,新病毒在計算機(jī)網(wǎng)絡(luò)中的傳播速度可謂迅雷不及掩耳之勢,其破壞能力更是不可估量����。面對如此嚴(yán)峻的形勢,必須要做好病毒入侵的防范工作�。計算機(jī)網(wǎng)絡(luò)的防病毒技術(shù)主要是通過監(jiān)測和掃描網(wǎng)絡(luò)服務(wù)器中的文件分配不同的訪問權(quán)限給網(wǎng)絡(luò)目錄和網(wǎng)絡(luò)文件��,不給病毒留下任何可乘之機(jī)���。
2.4身份驗(yàn)證安全技術(shù)
身份驗(yàn)證技術(shù)是基于密碼保護(hù)的技術(shù)���,目前已經(jīng)廣泛應(yīng)用于該領(lǐng)域之中。應(yīng)用該技術(shù)時����,用戶要預(yù)先設(shè)置好系統(tǒng)密碼,在這之后每一次進(jìn)行系統(tǒng)應(yīng)用前都應(yīng)該提供該密碼進(jìn)行驗(yàn)證���,通過密碼驗(yàn)證的方式來判定用戶的合法與否�,若是合法用戶,那么系統(tǒng)就會允許用戶做進(jìn)一步的操作����,如果是不合法的用戶,那么便無法直接進(jìn)入下一步操作程序���,會被系統(tǒng)拒絕訪問���。
3做好磁盤數(shù)據(jù)備份
對一個物理磁盤進(jìn)行精細(xì)的硬盤區(qū)分是十分必要的,這樣有利于在不同的硬盤區(qū)裝設(shè)不同的驅(qū)動程序��、操作系統(tǒng)和常用軟件���。在設(shè)置好后��,要對其進(jìn)行備份�。�����。其中�����,最常用的是還原精靈,它可以對磁盤備份區(qū)分����,在每次開機(jī)時對相關(guān)內(nèi)容進(jìn)行還原。當(dāng)系統(tǒng)遭到破壞�����,只要軟件正常����,在1分鐘內(nèi)就可以恢復(fù)備份狀態(tài)。如果不小心刪除或者添加了某項(xiàng)軟件���,通過轉(zhuǎn)儲功能,也能進(jìn)行備份處理��。在這過程中需要特別注意的是:絕對不能在計算機(jī)不安全的狀態(tài)下進(jìn)行轉(zhuǎn)儲���。當(dāng)機(jī)器測試好后���,通過ghost可以正確區(qū)分各個文件存儲位置與名稱����,它可以將C盤鏡像文件直接存儲到E盤�,一旦出現(xiàn)問題,通過啟動ghost程序����,就能保障文件恢復(fù)。
4加強(qiáng)對計算機(jī)病毒的研究和管理���,避免低水平的重復(fù)勞動
要解決重要信息系統(tǒng)的防御病毒能力���,同時必須考慮微機(jī)抗擊病毒入侵的能力,既要注意抓好要害部門對計算機(jī)的病毒的防范���,也要加強(qiáng)對計算機(jī)工作者的安全教育���,強(qiáng)調(diào)職業(yè)道德和遵紀(jì)守法,按規(guī)章制度辦事����。另外,對計算機(jī)病毒的防范不可麻痹大意�����,掉以輕心,特別應(yīng)注意以下幾點(diǎn):
(1)控制自上而下的傳染途徑�����。盡早檢查從上級部門拷取的代碼��,避免給工作帶來損失����。
(2)杜絕自下而上的傳染途徑。使用磁盤傳輸數(shù)據(jù)時���,要做到:
①拷貝備份盤若干張�����;
②不可缺少的文字硬拷貝材料建檔����;
③凡是上報的磁盤都要做病毒的檢測�����,從根本上杜絕病毒自下而上的傳染��。
(3)健康地利用計算機(jī)網(wǎng)絡(luò)��。目前����,國內(nèi)計算機(jī)多利用校園網(wǎng)或互聯(lián)網(wǎng)交換數(shù)據(jù),所以應(yīng)采取以下措施:
①凡上機(jī)人員必須辦理申請登記和注冊手續(xù)����;
②對學(xué)生上機(jī)實(shí)習(xí),要對其使用的軟盤與光盤進(jìn)行檢查����;
③對其他人員也應(yīng)加強(qiáng)上機(jī)管理,以防止對系統(tǒng)的干擾和破壞或病毒的交叉感染����;
④盡可能地避開某些可激發(fā)病毒程序的日期、數(shù)字或字符��,以防止病毒的突發(fā)���,如每月的26日���;
