緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇計算機(jī)網(wǎng)絡(luò)安全防范技術(shù),愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享���!
篇1
關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò);安全防范�;技術(shù)
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)13-0077-01
1 當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的安全問題
1)網(wǎng)絡(luò)系統(tǒng)自身存在安全問題。當(dāng)前我們來說一些大部分的用戶在使用網(wǎng)絡(luò)操作系統(tǒng)中都是盜版的���,因為正版的系統(tǒng)價格相對較昂貴����,這種現(xiàn)象導(dǎo)致用戶使用的系統(tǒng)本身存在諸多的漏洞����,為網(wǎng)絡(luò)安全帶來一定的隱患���。這些系統(tǒng)漏洞會隨著系統(tǒng)的不斷升級而日益增多,再加之網(wǎng)絡(luò)自身的開放性一些數(shù)據(jù)更改��、系統(tǒng)黑客攻擊等等現(xiàn)象層出不窮�,造成所有被連接的網(wǎng)絡(luò)都有安全隱患����。
2)用戶操作失誤帶來的安全問題。很多網(wǎng)絡(luò)漏洞都是因為計算機(jī)使用者安全意識薄弱所造成的�����,在網(wǎng)絡(luò)連接的狀態(tài)下進(jìn)行錯誤操作或者一些信息輸錄導(dǎo)致賬號或者關(guān)鍵信息泄露�。諸多的計算機(jī)使用者在使用計算機(jī)的時候并不做任何的安全預(yù)防措施,對計算機(jī)的網(wǎng)絡(luò)安全沒有進(jìn)行相應(yīng)的技術(shù)管理與支持����,并不從根本上去重視計算機(jī)網(wǎng)絡(luò)安全問題。與此同時相關(guān)部門對計算機(jī)網(wǎng)絡(luò)安全的監(jiān)控不到位管理不具體也造成了計算機(jī)網(wǎng)絡(luò)安全的幾率與日俱增的現(xiàn)象�����。
3)人為惡意攻擊帶來的安全問題。一般來講網(wǎng)絡(luò)安全最大的隱患是人為的惡性攻擊����,這種惡性攻擊主要有主動惡性攻擊與被動惡性攻擊這兩種表現(xiàn)形式,所謂主動供給一般來講是指黑客有目的性的對某個或者某些個計算機(jī)網(wǎng)絡(luò)進(jìn)行較為全面的破壞����,所謂被動攻擊是指在網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的情況下,黑客有針對性地肆意剽取用戶的重要個人信息���。主動攻擊與被動攻擊都會嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)安全給用戶到來極大的網(wǎng)絡(luò)安全隱患��。遠(yuǎn)程控制是所有的破壞性攻擊中最為厲害的攻擊手段�����,一般情況下黑客會在用戶不自知的情況下登陸用戶的網(wǎng)絡(luò)服務(wù)器或者鏈接到用戶的計算機(jī)對其計算機(jī)進(jìn)行一些違法操作�。黑客對計算機(jī)網(wǎng)絡(luò)的攻擊手段是多種多樣的�����,他們利用一些木馬程序��、隱藏系統(tǒng)指令���、植入病毒�、取得網(wǎng)站控制等等技術(shù)手段對用戶的計算機(jī)進(jìn)行遠(yuǎn)程控制,以便與取得用戶的關(guān)鍵信息����。從而威脅用戶的網(wǎng)絡(luò)安全。
4)軟件漏洞和后門帶來的安全問題���。用戶只要使用計算機(jī)網(wǎng)絡(luò)就會多多少少存在一些網(wǎng)絡(luò)漏洞�����,一些不法分子就是利用這些漏洞在設(shè)計計算機(jī)軟件設(shè)計之前就設(shè)定一些后門,有了后門不法分子就會通過后門對用戶的計算機(jī)進(jìn)行攻擊����,從而威脅用戶的計算機(jī)網(wǎng)絡(luò)安全。
2 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的意義
其實所謂的網(wǎng)絡(luò)安全一般情況下指的就是網(wǎng)絡(luò)的信息安全��,計算機(jī)在受到不法分子的攻擊時�,會致使用戶的重要信息外泄或者計算機(jī)數(shù)據(jù)被破損。隨著科學(xué)技術(shù)的不斷發(fā)展變更����,網(wǎng)絡(luò)攻擊的手段也在不斷地更新?lián)Q代��,攻擊的方式也越來越復(fù)雜����。怎樣能更好地預(yù)防計算機(jī)網(wǎng)絡(luò)安全隱患是迫在眉睫的問題��。如今的網(wǎng)絡(luò)攻擊都是有組織有預(yù)謀的�,一些木馬病毒也日益猖獗泛濫。網(wǎng)絡(luò)安全預(yù)防工作受到嚴(yán)重的威脅?�,F(xiàn)在的網(wǎng)絡(luò)發(fā)展還不夠成熟�����,黑客很容易實施網(wǎng)絡(luò)攻擊���,網(wǎng)絡(luò)結(jié)構(gòu)不緊密也造成網(wǎng)絡(luò)信息傳遞嚴(yán)重受到威脅���,與此同時計算機(jī)軟件的不成熟也大大加深了計算機(jī)網(wǎng)絡(luò)管理的難度。
3 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的建立
1)防火墻和防毒墻技術(shù)的建立�。作為一種網(wǎng)絡(luò)隔離技術(shù),防火墻是所有安全策略中的根本基礎(chǔ)����,防火墻會對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)實施強(qiáng)制性的主動控制�����,它一般分為三種技術(shù)手段:過濾技術(shù)����、狀態(tài)檢測技術(shù)��、網(wǎng)關(guān)技術(shù)���。所謂的過濾技術(shù)是指運(yùn)用網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行過濾與篩選����,就是通過先前預(yù)訂的過濾邏輯��,檢測每一個通過數(shù)據(jù)的源地址���、目標(biāo)地址和其適用的端口來確定是否通過,狀態(tài)檢測技術(shù)中一經(jīng)出現(xiàn)鏈接失誤就會停止整個運(yùn)行操作���;所謂應(yīng)用網(wǎng)絡(luò)信息技術(shù)�,是指系統(tǒng)利用數(shù)據(jù)安全查殺工作站將用戶的網(wǎng)站給隔離保護(hù)鏈接��,通過這樣的保護(hù)方法來實現(xiàn)網(wǎng)絡(luò)安全。防火墻技術(shù)一般來講是指過濾用戶網(wǎng)絡(luò)的入口與整個網(wǎng)絡(luò)的傳輸過程��。防火墻技術(shù)被廣泛應(yīng)用于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)的交接地����,防火墻雖然可以清除網(wǎng)絡(luò)病毒,對用戶信息實施安全保護(hù)�����。
2)身份認(rèn)證和訪問控制技術(shù)的建立����。目前來講計算機(jī)網(wǎng)絡(luò)安全的最重要組成部分就是身份認(rèn)證與訪問控制,計算機(jī)網(wǎng)絡(luò)會通過對使用者身份的辨別來確定使用者的身份�。這種技術(shù)在計算機(jī)使用中被頻繁運(yùn)用,不同的操作權(quán)限設(shè)定不一樣登陸口令�����,以避免不法分子非法使用相關(guān)重要的權(quán)限實施不正當(dāng)?shù)木W(wǎng)絡(luò)攻擊����。一般情況下登錄口令是由字母與數(shù)字共同組成的,用戶定期地對口令進(jìn)行更改與保密以便對口令進(jìn)行正當(dāng)?shù)木S護(hù)����。用戶應(yīng)當(dāng)避免在郵件或者傳遞信息中將口令泄露��,一旦被黑客得到相應(yīng)的信息�����,就會帶來一定網(wǎng)絡(luò)安全隱患����。由此看來�����,口令認(rèn)證并不是絕對安全的����,黑客有可能通過網(wǎng)絡(luò)傳播與其他途徑對口令進(jìn)行竊取,從而危害網(wǎng)絡(luò)安全�。這時我們可以運(yùn)用訪問控制來有效阻止黑客��。
3)反病毒軟件技術(shù)的建立�。以上各種防范技術(shù)都不能從根本上防止計算機(jī)病毒,保證網(wǎng)絡(luò)安全不受侵害��,目前各種病毒與威脅還是依然存在,一旦用戶打開了攜帶病毒的數(shù)據(jù)包就會有機(jī)會被感染����,由此可見,為用戶安裝反反病毒軟件對預(yù)防和檢測病毒和惡意程序尤為重要����。與此同時,管理這些殺毒系統(tǒng)也尤為重要��,如果安裝��、管理得當(dāng)就會有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全�,提高計算機(jī)工作的效率與計算機(jī)使用年限。
4 結(jié)束語
總之��,現(xiàn)階段����,隨著科技的迅猛發(fā)展,各種技術(shù)不停地更新?lián)Q代����,計算機(jī)網(wǎng)絡(luò)安全受到日益嚴(yán)重的威脅,計算機(jī)安全防范技術(shù)面臨著日益嚴(yán)重的考驗,我們應(yīng)當(dāng)通過技術(shù)手段不斷提升自身防范技術(shù)�����,以保證用戶網(wǎng)絡(luò)安全不受侵害���,使得信息可以在更加安全的狀態(tài)下進(jìn)行傳遞���,用戶可以更加便捷地使用網(wǎng)絡(luò)資源。
參考文獻(xiàn)
[1]王松.淺析高校計算機(jī)網(wǎng)絡(luò)的安全管理[J].計算機(jī)時代�����,2007
[2]吉增瑞.如何理解和確定信息系統(tǒng)的安全等級[J].信息網(wǎng)絡(luò)安全�����,2005.
[3]張成鵬�����,李會芳�����,王旭.網(wǎng)絡(luò)安全技術(shù)探討[J].河南科技�,2011(05).
篇2
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全�;防范
計算機(jī)網(wǎng)絡(luò)最早起源于美國的國防部,為了軍事應(yīng)用發(fā)展起來的���。20世紀(jì)中期��,美國在其北部與加拿大交匯處建立了一個半自動的地面防空系統(tǒng)����。與1969年開始投入使用���。因此����,這項技術(shù)成為了近現(xiàn)代計算機(jī)網(wǎng)絡(luò)誕生的標(biāo)志��。進(jìn)入90年代以來�����,互聯(lián)網(wǎng)并沒有局限于研究人員或者政府機(jī)構(gòu)使用����,而是被廣泛應(yīng)用與各行各業(yè)��。計算機(jī)網(wǎng)絡(luò)的發(fā)展階段如下:1:20世紀(jì)60年代前期的誕生階段�。2:20世紀(jì)60年代末���,70年代初的發(fā)展時期�。3:20世紀(jì)70年代末到90年代初的互聯(lián)網(wǎng)互通階段�����。4:20世紀(jì)90年代至今的高速發(fā)展時期���。計算機(jī)網(wǎng)絡(luò)包括了計算機(jī)與網(wǎng)絡(luò)兩個部分����,計算機(jī)是一種能夠安裝預(yù)定程序運(yùn)行并且能夠高速運(yùn)行��,處理大批量數(shù)據(jù)的現(xiàn)代化智能電子設(shè)備����。通常由硬件和軟件共同組成。常見的表現(xiàn)形式有普通pc����,大型計算機(jī)等��。更為先進(jìn)的為科研類的生物計算機(jī)、光子計算機(jī)���、量子計算機(jī)等等��。而計算機(jī)網(wǎng)絡(luò)就是通過物理模式將各個鼓勵的工作站或者主機(jī)連接起來��,從而組成數(shù)據(jù)鏈路��。實現(xiàn)數(shù)據(jù)共享與傳輸通訊��。因此計算機(jī)網(wǎng)絡(luò)是一種通信媒介�。它將地理位置不同的多臺計算機(jī)連接起來��。在操作系統(tǒng)與其他網(wǎng)絡(luò)管理軟件與計算機(jī)各種通訊協(xié)議的共同作用之下工作�,進(jìn)行信息傳導(dǎo)。
1計算機(jī)網(wǎng)絡(luò)安全隱患類型
隨著計算機(jī)網(wǎng)絡(luò)被普遍應(yīng)用���,與其相對應(yīng)的安全隱患也一直水漲船高��。像馬克思主意的理論體系下的矛盾的普遍性和特殊性一樣���。計算機(jī)網(wǎng)絡(luò)帶給人們便捷的同時安全隱患也時刻提醒著廣大用戶要安全運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行生產(chǎn)生活���。目前,媒體報道的網(wǎng)絡(luò)犯罪率不斷提升���,犯罪事件頻發(fā)�。計算機(jī)網(wǎng)絡(luò)的共享性和安全性也是一對不可調(diào)和的矛盾����。計算機(jī)網(wǎng)絡(luò)引發(fā)的安全問題也越來越廣泛,追根到底��,主要包括以下幾個方面:
1.1病毒
關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題�,首當(dāng)其沖的就是病毒了。它是計算機(jī)安全中最普遍�����、也是比較難解決的問題之一�����。隨著計算機(jī)技術(shù)的的不斷更新發(fā)展�,計算機(jī)病毒技術(shù)也不斷增強(qiáng)實力�����,由于病毒一般屬于進(jìn)攻型軟件��,所以相比病毒防護(hù)軟件來說�����,計算機(jī)病毒的技術(shù)比較超前。往往領(lǐng)先于相同時期的計算機(jī)防護(hù)技術(shù)�����。目前的計算機(jī)病毒種類繁多���,常見的有蠕蟲類��、木馬類���、宏病毒、惡意程序等���。某些計算機(jī)感染了病毒之后���,就會用自身的虛擬內(nèi)存占據(jù)電腦的真是內(nèi)存空間�����。在掛接系統(tǒng)從而與系統(tǒng)合并�����,通常這種情況下的電腦報錯會使人以為電腦硬件出現(xiàn)了問題�����。因為此類病毒會一直伴隨著操作系統(tǒng)��,從開機(jī)到關(guān)機(jī)一直存在����。還有一些竊取類的計算機(jī)病毒����,如木馬病毒,木馬病毒往往只有幾k��,卻能夠盜取游戲密碼或者一些軟件的密碼����。還有一類軟件會對系統(tǒng)進(jìn)行控制�����,從而盜取企業(yè)級的數(shù)據(jù)庫�����。對企業(yè)安全造成了很大的威脅�。
1.2黑客攻擊
隨著計算機(jī)技術(shù)的不斷更新����,有不斷的熱衷于計算機(jī)攻擊行為的就業(yè)者���,這類就業(yè)者被統(tǒng)稱為“黑客”��?���!昂诳汀币辉~已經(jīng)早已出現(xiàn)在人們的視野中��,目前根據(jù)新聞報道的內(nèi)容以及網(wǎng)絡(luò)傳播的內(nèi)容����,黑客的行為主要表現(xiàn)在:1.網(wǎng)絡(luò)攻擊�����,黑客通過各種惡劣的手段破壞被入侵者的電腦數(shù)據(jù)�,破壞程度極其嚴(yán)重�����,往往屬于粉碎級破壞�,被破壞數(shù)據(jù)很難修復(fù)?���;蛘邍?yán)重破壞正在運(yùn)行的系統(tǒng),導(dǎo)致系統(tǒng)癱瘓����。這樣正在運(yùn)行該系統(tǒng)的企業(yè)不得不讓所有員工停止工作,后果非常嚴(yán)重���。2.網(wǎng)絡(luò)偵查:黑客可以通過一些惡意程序如木馬悄悄的進(jìn)入被入侵者的電腦�。對于被入侵者的電腦進(jìn)行全面搜索,偵查��。發(fā)現(xiàn)有利用價值的軟件或者文件�。上傳到自己的數(shù)據(jù)庫中。3.網(wǎng)絡(luò)竊?�。和ㄟ^惡意軟件控制被侵害人的電腦���,竊取重要機(jī)密文件���、盜取用戶密碼、或者破譯重要信息���。通常所見的為盜取賬戶信息或者支付密碼���。獲取密碼之后可以進(jìn)行購物�����、販賣���、提現(xiàn)等犯罪行�。對于被侵害著造成的損失極大,通常除過經(jīng)濟(jì)損失以外�����,像一些惡意透支或者惡意信用卡分期�����,將會對被侵害著的名譽(yù)也造成一定的損壞����。
1.3釣魚網(wǎng)站
常用的購物網(wǎng)站如淘寶、京東�����、蘑菇街等����,隨著計算機(jī)網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)購物也成為人們首選的購物方式���,網(wǎng)絡(luò)購物用戶龐大�,而且不斷更新模式方法����,現(xiàn)代的購物方式已經(jīng)漸漸逼近現(xiàn)實購物����。如虛擬VR的實現(xiàn)更是為網(wǎng)絡(luò)購物開辟了新天地���。雖然這在很大程度上帶給了消費著很大的便利程度��,使消費者足不出戶就可以買到想要的商品或者服務(wù)�。但是這樣的大好前景也往往被一些不法分子所看好����。他們利用建設(shè)一些釣魚網(wǎng)站來模仿知名的購物網(wǎng)站。往往有相同或者相似的域名或者利用欺騙性的電子郵件來進(jìn)行詐騙�����。通過消費著點進(jìn)來之后�����,在釣魚網(wǎng)站上支付而獲利�����。釣魚網(wǎng)站所模擬的形式非常逼真。而且通過支付或者盜取帳號密碼來清空財產(chǎn)。
1.4系統(tǒng)漏漏
系統(tǒng)漏洞是一個常見的問題�����。因為操作系統(tǒng)在不斷更新迭代�,系統(tǒng)漏洞一直伴隨著操作系統(tǒng)�����,也是因為有著系統(tǒng)漏洞的存在�����,操作系統(tǒng)才有不斷進(jìn)步的空間��。如人的缺點一樣����,會一直伴隨著人,每當(dāng)改掉一個缺點����,就會有品格上的進(jìn)步,進(jìn)而并發(fā)出另外一個缺點����。系統(tǒng)漏洞產(chǎn)生的原因很多���。有些為人為因素。有些為客觀因素����。還有可能是因為硬件故障導(dǎo)致的系統(tǒng)漏洞。操作系統(tǒng)設(shè)計人員也會因為考慮不周而造成技術(shù)上的缺陷��。從而形成系統(tǒng)漏洞����。因此系統(tǒng)漏洞是不可避免的。人無完人�����。操作系統(tǒng)也一樣�。目前出的每個系統(tǒng)都有自身的優(yōu)點,同時也有自身的缺陷��。比如Windowsxp在上市后前6個月內(nèi)���,共修復(fù)了36個漏洞�。其中23個在美國國家漏洞數(shù)據(jù)庫NVD中列屬高危漏洞��。6個月期限結(jié)束時�,有3個已公開披露的漏洞仍未得到來自微軟的補(bǔ)丁,其中2個CVE-2002-0189和CVE-2002-0694被美國國家標(biāo)準(zhǔn)和技術(shù)研究院NIST列為高危漏洞����。除此之外,盜版的操作系統(tǒng)存在的漏洞更多��,往往需要定期修護(hù)���。下載專門的修護(hù)軟件����,一旦檢查到漏洞立刻修復(fù)��。因此用戶應(yīng)該盡量使用正版系統(tǒng)�����,并且借助完善嚴(yán)密的管理制度���、有效的技術(shù)策略來應(yīng)對系統(tǒng)漏洞所帶來的危害��。盡量將危險系數(shù)降到最低�����。做到未雨綢繆��,防患于未然����。
2安全防范措施
隨著當(dāng)今網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展,網(wǎng)絡(luò)安全問題所呈現(xiàn)出來的危險性也在日漸增大�,為保證顧客使用網(wǎng)絡(luò)的安全性,針對以上提到的四種網(wǎng)絡(luò)安全隱患���,特提出以下的防范措施��。
2.1計算機(jī)病毒的防護(hù)
通常情況下����,計算機(jī)病毒往往是針對同一類文件進(jìn)行攻擊具有以下特點:1.針對性很強(qiáng)2.破壞能力大3.傳播途徑多而廣泛4.繁殖能力強(qiáng)5.潛伏期長�����。要控制計算機(jī)網(wǎng)絡(luò)病毒的傳播�,常用方法之一就是安裝防護(hù)軟件��,目前比較受歡迎的殺毒軟件如360��、卡巴斯基����、小紅傘等都具有其鮮明的特點���。卡巴斯基普遍適用于企業(yè)�����,對于個人計算機(jī)來講防護(hù)過于嚴(yán)格�����。360與小紅傘比較適合家庭計算機(jī)����。病毒庫更新需求也不如卡巴斯基那么頻繁。常用方法之二就是安裝防火墻�,可以阻擋一些最普通的病毒。常用方法之三就是當(dāng)病毒來襲�����,可以手動掃描,根據(jù)掃描結(jié)構(gòu)中的路徑手動刪除���。這種方法比較費人工工時��,通常需要經(jīng)常觀察磁盤數(shù)據(jù)�,定期進(jìn)行磁盤掃描與清理���。
2.2提高網(wǎng)絡(luò)安全意識
計算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及��,同時也被納入了義務(wù)教育的課程��。中小學(xué)對于計算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)也逐步進(jìn)入白熱化的階段�。這是非常好的一個現(xiàn)象���?���?梢宰層脩魪幕A(chǔ)層次上了解計算機(jī)�、學(xué)習(xí)計算機(jī)。對于計算機(jī)網(wǎng)絡(luò)構(gòu)成原理了解透徹以后,就會明白黑客的手段或者病毒入侵的形式��,從源頭上阻斷其惡劣行為����。也培養(yǎng)了用戶運(yùn)用互聯(lián)網(wǎng)的良好習(xí)慣。對一些涉及財產(chǎn)安全的網(wǎng)絡(luò)詐騙可以識破其詐騙方式�����,從而避免上當(dāng)受騙���。在公共場所上網(wǎng)時候要注意保護(hù)自己的隱私。對于不明來路的免費wifi要謹(jǐn)慎連接���。因為wifi云端很容易獲取到用戶信息��。在使用完畢之后一定要進(jìn)行安全退出�,不留自己的個人信息�����,養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣��。
2.3及時修補(bǔ)系統(tǒng)漏洞與數(shù)據(jù)備份
在計算機(jī)的使用過程中,應(yīng)該及時安裝系統(tǒng)修護(hù)軟件�����。通常情況下修護(hù)軟件會自己檢測到系統(tǒng)漏洞并報警提示修護(hù)�。而且隨著時代的進(jìn)步,以前修復(fù)過的漏洞所打的補(bǔ)丁已經(jīng)不能夠與時俱進(jìn)�����。需要更新?lián)Q代����。因此當(dāng)系統(tǒng)修護(hù)軟件提醒需要打補(bǔ)丁的時候一定要及時操作。避免由于系統(tǒng)漏洞而使財產(chǎn)�����、名譽(yù)等受到不法侵害�。對于個人電腦來講,另一個很好的習(xí)慣就是定期對于數(shù)據(jù)備份��。電腦磁盤一旦出現(xiàn)磁盤壞道���,硬盤就會損壞�。舊式的磁盤可以恢復(fù)硬盤數(shù)據(jù)。而現(xiàn)代的磁盤隨著磁盤讀寫速度的提高����,目前暫且沒有修復(fù)數(shù)據(jù)的方法。因而對于磁盤數(shù)據(jù)備份非常重要�����。備份文件可以放到其他可移動硬盤或者郵箱或者云端��。這樣一旦系統(tǒng)癱瘓���??梢岳脗浞菸募謴?fù)����?���;蛘呖梢员A粝掠袃r值的文件。
3結(jié)語
上述可以看出:計算機(jī)網(wǎng)絡(luò)安全防范是一系列的意識與技術(shù)的結(jié)合方法��。它涉及內(nèi)容非常廣泛�����,包括了管理、制度����、設(shè)備、信息等��。不僅是技術(shù)方面的問題���。更是安全意識方面的問題�。是由很多方面因素所綜合的工程��。而目前���,伴隨著計算機(jī)科學(xué)技術(shù)的磅礴且高速的發(fā)展���,計算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來越廣泛,人類對于網(wǎng)絡(luò)的依賴程度也隨之越來越大����,一旦出現(xiàn)網(wǎng)絡(luò)安全隱患,那人們的損失必將是慘重����,這需要我們每個人擔(dān)起網(wǎng)絡(luò)安全的大任�,共同創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境����。
參考文獻(xiàn):
[1]姚泳.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].電腦知識與技術(shù),2016,6:40-41.
[2]龔波.基于計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施探討[D].重慶郵電大學(xué),2013.
[3]鄭曉東.網(wǎng)絡(luò)計算機(jī)安全防范技術(shù)的關(guān)鍵點探究[D].內(nèi)蒙古科技大學(xué),2015.
[4]韓翔宇.針對計算機(jī)網(wǎng)絡(luò)面臨威脅的安全防范措施[D].北京交通大學(xué),2014.
篇3
論文摘 要: 隨著現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分��,它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏��。在人們越來越依賴網(wǎng)絡(luò)的今天��,伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善����,計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來越重要。文章在計算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上���,分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,最后提出幾種常見的計算機(jī)網(wǎng)絡(luò)安全防范策略�����。
計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展��,對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊��,尤其近十幾年來����,計算機(jī)網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分�����,但同時也給我們帶來許多挑戰(zhàn)�����。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)��,隨之而來的信息安全問題也越來越突出���,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大��,網(wǎng)絡(luò)安全事故的數(shù)量����,以及其造成的損失也在成倍地增長�,病毒����、黑客���、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅�。因此計算機(jī)網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程���,需要我們做長期的探索和規(guī)劃�����。
一���、計算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.計算機(jī)網(wǎng)絡(luò)安全的基本概念。
計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)��,保護(hù)計算機(jī)硬件�、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”���。計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全�,是指對信息的保密性�����、完整性和可用性的保護(hù)����,而網(wǎng)絡(luò)安全性的含義是信息安全的引申���,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性�、完整性和可用性的保護(hù)����。
2.計算機(jī)網(wǎng)絡(luò)安全的基本組成。
(1)網(wǎng)絡(luò)實體安全:如計算機(jī)的物理條件���、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)���,計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等���;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入����,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改�、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全�����,不被非法存取�����,保護(hù)其完整���、一致等����;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時突發(fā)事件的安全處理等��,包括采取計算機(jī)安全技術(shù)�����,建立安全管理制度�,開展安全審計,進(jìn)行風(fēng)險分析等內(nèi)容。
3.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀��。
計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬����、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然或惡意的原因而遭到破壞�、更改、泄露���,系統(tǒng)連續(xù)���、可靠、正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性�����,使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類��,而且許多攻擊都是致命的�����。在Internet網(wǎng)絡(luò)上���,因互聯(lián)網(wǎng)本身沒有時空和地域的限制�����,每當(dāng)有一種新的攻擊手段產(chǎn)生����,就能在一周內(nèi)傳遍全世界�����。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓����。蠕蟲、后門(Back-doors)��、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�����。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力�,時至今日,有愈演愈烈之勢���。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比�,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次�,從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新���,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)�。
二�����、當(dāng)前可提高計算機(jī)網(wǎng)絡(luò)安全的技術(shù)
1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)���。
審計和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程���,而是通過對主業(yè)務(wù)進(jìn)行記錄�、檢查��、監(jiān)控等來完成以審計�����、完整性等要求為主的安全功能����。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)�、安全審計系統(tǒng),等等���。我們以IDS為例���,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊�����,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計���、監(jiān)視���、進(jìn)攻識別和響應(yīng))���,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)�,它從計算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)�����,查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象����,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊����,降低可能的損失。它能提供對內(nèi)部攻擊��、外部攻擊和誤操作的保護(hù)����。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類����。
2.運(yùn)用防火墻技術(shù)��。
防火墻是目前最為流行�����、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)�,它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制�,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取�、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它��;只有內(nèi)部訪問策略授權(quán)的通信才允許通過���;系統(tǒng)本身具有高可靠性��。不僅如此���,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點,它還可以記錄所有通過它的訪問�,并提供統(tǒng)計數(shù)據(jù)�,提供預(yù)警和審計功能��。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機(jī)體系結(jié)構(gòu)���。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的�,是最基本的防火墻結(jié)構(gòu)�。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口�,能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī)����,因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸��。對于只進(jìn)行IP層過濾的安全要求來說��,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可��。但是如果要對應(yīng)用層進(jìn)行控制����,其就要設(shè)置到這臺雙宿主主機(jī)上�����,所有的應(yīng)用要先于這個主機(jī)進(jìn)行連接。這樣每個人都需要有一個登錄賬號�,增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu)�,又稱主機(jī)過濾結(jié)構(gòu),它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)����,在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供����。相對于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,因此對路由器的配置要求較高���。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)��。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層��,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開��。為此這種結(jié)構(gòu)需要兩個路由器��,一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間�����,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間��,這樣黑客即使攻破了堡壘主機(jī)����,也不能直接入侵內(nèi)部網(wǎng)絡(luò),因為他還需要攻破另外一個路由器�����。
3.數(shù)據(jù)加密技術(shù)�。
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容�����,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段�。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸�����、數(shù)據(jù)完整性的鑒別�,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的��,可分為密文存儲和存取兩種��,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取����,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求��,系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)��,實現(xiàn)對數(shù)據(jù)的安全保護(hù)�。
4.網(wǎng)絡(luò)病毒的防范。
在網(wǎng)絡(luò)環(huán)境下�����,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒�,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校��、政府機(jī)關(guān)����、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件���。如果與互聯(lián)網(wǎng)相連�,就需要網(wǎng)關(guān)的防病毒軟件����,加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換�,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒�����。所以最好使用全方位的防病毒產(chǎn)品�,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位�、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級��,及時為每臺客戶端計算機(jī)打好補(bǔ)丁����,加強(qiáng)日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲���。
5.提高網(wǎng)絡(luò)工作人員的素質(zhì)����,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任����。
為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)���。要結(jié)合數(shù)據(jù)���、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育����,提高責(zé)任心���,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能��,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視����,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚�,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外����,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施�����,建立嚴(yán)格的管理制度����,完善法規(guī)、法律�,提高人們對網(wǎng)絡(luò)安全的認(rèn)識���,加大對計算機(jī)犯罪的法律制裁。
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步�,信息和計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證��。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大����,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大���。這使我們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求���,也使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在����,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定�、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此�����,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范�,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻(xiàn)
[1]嚴(yán)有日.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(自然科學(xué)版)�,2010.3.
[2]王華.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場,2010.9.
篇4
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 防范技術(shù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)01-0182-01
1�����、前言
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及, 計算機(jī)網(wǎng)絡(luò)安全問題也就顯得越來越突出���。攻擊事件造成的影響日益嚴(yán)重�����,發(fā)生的頻率也日益增加�����。眾所周知���,計算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性���、資源共享性�、體系結(jié)構(gòu)開放性的特點,因此����,也不可避免地會存在著系統(tǒng)的脆弱性,使其面臨嚴(yán)重的安全問題���,而幾乎所有的攻擊者都是利用現(xiàn)有計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進(jìn)行活動,使其面臨嚴(yán)重的安全問題���。本文就計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行探討����。
2��、計算機(jī)網(wǎng)絡(luò)安全的重要性
計算機(jī)安全一般包含信息安全和物理安全兩方面���,信息安全也就是網(wǎng)絡(luò)安全���,能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性���。計算機(jī)網(wǎng)絡(luò)的威脅主要有計算機(jī)病毒���、黑客的攻擊等��,其中黑客對于計算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機(jī)病毒的種類�,而且許多攻擊都是致命的�。因此,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要�����。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施�����,才能確保計算機(jī)網(wǎng)絡(luò)信息的可靠性�、安全性和保密性。絕大多數(shù)計算機(jī)網(wǎng)絡(luò)安全入侵事件都是因為沒有及時補(bǔ)上系統(tǒng)漏洞��、系統(tǒng)安全措施不完善造成的�����,一旦網(wǎng)絡(luò)軟件“后門”洞開��,黑客就可以很容易地進(jìn)入到別人的系統(tǒng),造成的后果可想而知�。
3、如何有效完善計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
3.1 計算機(jī)網(wǎng)絡(luò)安全通信技術(shù)
計算機(jī)網(wǎng)絡(luò)安全通信技術(shù)主要包括數(shù)據(jù)保密性和數(shù)據(jù)完整性這兩方面的問題����。數(shù)據(jù)完整性能夠保證信息在傳輸過程中不被破壞,不被篡改�����,讓現(xiàn)行數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致����。而數(shù)據(jù)保密性技術(shù)要解決的是保證在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)確認(rèn)身份��、保持完整��、不被篡改等�。
3.2 建立完善的計算機(jī)網(wǎng)絡(luò)安全防范制度
負(fù)責(zé)計算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工,落實責(zé)任��。當(dāng)班人員因故不能值班或者離開值班崗位者��,應(yīng)找本中心人員替代�����,在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程�,密切注視系統(tǒng)運(yùn)行情況,發(fā)現(xiàn)問題���,及時上報����;同時�����,在征得領(lǐng)導(dǎo)同意后�,迅速果斷地采取相應(yīng)的措施,如硬件故障�,則通知硬件維護(hù)人員,并與之相配合做好故障處理工作�����。所有工作人員不得將中心任何一臺計算機(jī)或服務(wù)器的IP地址及密碼公開��,防止外來人員進(jìn)入���。同時�,設(shè)立多道防火墻,經(jīng)常更換密碼����,防止外來有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時了解網(wǎng)絡(luò)運(yùn)行情況���、信息情況����,定期或不定期的檢查網(wǎng)上傳輸?shù)倪\(yùn)作情況����。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題��,及時解決�。
3.3 加密技術(shù)
加密技術(shù)一般分為非對稱加密和對稱加密兩大類���。在對稱加密技術(shù)中�,都使用相同的鑰匙來對信息的解密和加密�,這種加密的方法能夠有效地簡化加密處理過程。而對于非對稱加密體系而言,密鑰被分解為一對不同的密鑰(即私有密鑰和公開密鑰)�����。這對密鑰中可以把任何一把作為加密密鑰 (公開密鑰)�,通過公開的方式向他人公開,而另一把則作為解密密鑰 (私有密鑰)加以保存�����。私有密鑰用于解密��,公開密鑰用于加密�����。
3.4 防病毒技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展�,計算機(jī)病毒對計算機(jī)系統(tǒng)構(gòu)成了極大的威脅,同時�����,病毒也變得越來越高級��、越來越復(fù)雜�����。目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源���,通過快速檢測來達(dá)到清除計算機(jī)病毒的目的����。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理�,而是主要注重于網(wǎng)絡(luò)防病毒,一旦病毒從網(wǎng)絡(luò)向其它資源傳染���,那么該軟件就會歷盡檢測��,并及時加以刪除��。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性��,可以在病毒模塊還沒有加載或被保護(hù)的時候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊�����;精確打擊,定點清除頑固惡意軟件和木馬��,解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實現(xiàn)了集中式配置����、部署、策略管理和報告��,并支持管理員對網(wǎng)絡(luò)安全進(jìn)行實時審核���,以確定哪些節(jié)點易于受到病毒的攻擊����,以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施��。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作���,并可以創(chuàng)建�����、部署和鎖定安全策略和設(shè)置��,從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置�����。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)���。管理員通過管理節(jié)點獲取客戶機(jī)主動智能上報的漏洞信息���,再精確部署漏洞修復(fù)程序;其通過Proxy()下載修復(fù)程序的方式�����,極大地降低了網(wǎng)絡(luò)對外帶寬的占用���。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與����,且能夠在客戶機(jī)用戶未登錄或以受限用戶登錄情況下進(jìn)行���。
4���、結(jié)語
總之,計算機(jī)網(wǎng)絡(luò)安全防范涉及使用�����、管理���、技術(shù)等方方面面���,是一個綜合性的課題,任何一種安全防范技術(shù)都有自己的局限性��,絕對不是萬能的��,只能解決一方面或多方面的問題����。因此,如果想從根本上解決計算機(jī)網(wǎng)絡(luò)安全問題���,那么提高網(wǎng)民的個人道德素質(zhì)����、普及計算機(jī)網(wǎng)絡(luò)安全教育��、增強(qiáng)社會安全意識教育就顯得至關(guān)重要��。
參考文獻(xiàn)
[1]李玉勤.淺淡計算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用[J].甘肅科技,2006,(11):156-158.
[2]張文慧,周大水.淺談防火墻技術(shù)與發(fā)展[J].科技信息(學(xué)術(shù)研究),2008,(34):116-119.
[3]陳莉. 計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].中國科技信息,2005,(23):106-109.
篇5
關(guān)鍵詞:計算機(jī)����;網(wǎng)絡(luò)安全�����;防范
中圖分類號:G623.58 文獻(xiàn)標(biāo)識碼: A
引言
計算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會帶來了很大的經(jīng)濟(jì)效益����,與此同時�����,其自身也有一些安全隱患存在�����,而怎樣才能夠?qū)⑦@些安全隱患徹底清除對于計算機(jī)網(wǎng)絡(luò)的安全十分重要��。計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一門綜合性的學(xué)科���,其主要是對外部非法用戶的攻擊進(jìn)行防范來確保網(wǎng)絡(luò)的安全的��。
一�、計算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀
(一)計算機(jī)網(wǎng)絡(luò)安全的基本概念。
計算機(jī)網(wǎng)絡(luò)安全指的是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)�,對計算機(jī)硬件、軟件數(shù)據(jù)進(jìn)行保護(hù)����,避免偶然和惡意的破壞����、更改和泄漏”。計算機(jī)安全的概念包含物理安全和邏輯安全兩方面的內(nèi)容���,其邏輯安全的內(nèi)容可理解為信息安全����,指的是對信息的保密性�����、完整性和可用性的保護(hù)����,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性����、完整性和可用性的保護(hù)�。
(二)計算機(jī)網(wǎng)絡(luò)安全的基本組成��。
(1)網(wǎng)絡(luò)實體安全:如計算機(jī)的物理條件���、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)�,計算機(jī)硬件�����、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等�����;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入�,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改�����、不受病毒的侵害等���;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全���,不被非法存取�,保護(hù)其完整��、一致等����;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時突發(fā)事件的安全處理等,包括采取計算機(jī)安全技術(shù)��,建立安全管理制度����,開展安全審計�,進(jìn)行風(fēng)險分析等內(nèi)容。
二���、計算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)外部自然環(huán)境引起的安全性問題
計算機(jī)網(wǎng)絡(luò)存在于自然環(huán)境中����,無線電波及有線電路是計算機(jī)網(wǎng)絡(luò)連接載體��。自然環(huán)境中的溫度�����、降雨、閃電等各種因素將會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生重要影響�。地震、塌陷會對有線電路造成巨大損害�;雷擊和閃電等自然現(xiàn)象會干擾無線數(shù)據(jù)傳輸甚至?xí)┻^有線電纜,從而破壞計算機(jī)網(wǎng)絡(luò)中的終端設(shè)備�����,有可能造成整個計算機(jī)網(wǎng)絡(luò)的大面積網(wǎng)絡(luò)癱瘓��。
(二)用戶操作失誤帶來的安全問題
一些用戶在使用互聯(lián)網(wǎng)技術(shù)的時候���,安全意識不夠強(qiáng)烈����,會經(jīng)常發(fā)生一些操作失誤或賬號泄露的事件���。同時���,現(xiàn)在很多的計算機(jī)工作者,也沒有在網(wǎng)絡(luò)安全方面給予很大的重視���,他們在使用計算機(jī)時并沒有采用相應(yīng)的網(wǎng)絡(luò)安全防范措施���,使計算機(jī)信息系統(tǒng)缺少安全的管理�����,計算機(jī)系統(tǒng)安全得不到相應(yīng)的技術(shù)規(guī)范����,計算機(jī)網(wǎng)絡(luò)的維護(hù)和監(jiān)測上缺少必要的措施����,導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在的風(fēng)險也越來越大��。
(三)軟件漏洞和后門帶來的安全問題
網(wǎng)絡(luò)軟件或多或少會存在一些缺陷和漏洞�����,這為黑客創(chuàng)造了機(jī)會���,使他們正好利用這些漏洞和權(quán)限對用戶進(jìn)行攻擊�����。其次�,很多編程的人員為了自己的使用方便,在設(shè)計軟件的時候留有后門�����,但如果泄露��,黑客將會利用后門對計算機(jī)進(jìn)行攻擊��,為用戶帶來安全問題��。
(四)網(wǎng)絡(luò)管理不當(dāng)引起的安全性問題
計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�����、正常運(yùn)行與系統(tǒng)管理人員對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理密切相關(guān)�。網(wǎng)絡(luò)管理人員的業(yè)務(wù)水平、職業(yè)道德以及工作態(tài)度等對計算機(jī)網(wǎng)絡(luò)安全有著重要影響��。統(tǒng)計發(fā)現(xiàn)���,很大一部分計算機(jī)網(wǎng)絡(luò)安全問題都是因為網(wǎng)絡(luò)管理人員的業(yè)務(wù)水平低��、保密觀念淡薄����、工作不認(rèn)真等原因造成。對于內(nèi)部管理人員泄密事件可以分為有意和無意兩種情況:其中無意泄密是指管理人員缺乏網(wǎng)絡(luò)安全意識��,并且對用戶重要數(shù)據(jù)�����、隱私等沒有采取科學(xué)合理的管理措施�;有意泄密是指網(wǎng)絡(luò)管理人員利用其工作便利條件,非法獲取個人或企業(yè)重要數(shù)據(jù)秘密���,或者對個人或者企業(yè)重要數(shù)據(jù)進(jìn)行破壞��。
三����、計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)
面對各種病毒和黑客的攻擊���,我們應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來抵御,以維護(hù)計算機(jī)網(wǎng)絡(luò)的安全�。接下來我們主要探討了相關(guān)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全過程中所發(fā)揮的作用
(一)建立防火墻和防毒墻技術(shù)
防火墻屬于隔離技術(shù)的一種,以定義好的安全策略為基準(zhǔn)�,對內(nèi)外網(wǎng)絡(luò)的通問進(jìn)行強(qiáng)行控制��,主要包括過濾技術(shù)�����、狀態(tài)檢測技術(shù)���、應(yīng)用網(wǎng)關(guān)技術(shù)。其中����,包過濾技術(shù)是在數(shù)據(jù)通過網(wǎng)絡(luò)層時對其進(jìn)行篩選,這個過程遵循事先設(shè)定的過濾
邏輯���,通過檢測數(shù)據(jù)流的每個數(shù)據(jù)包的源地址��、目標(biāo)地址和其適用的端口來確定是否通過�;狀態(tài)檢測技術(shù)是防火墻通過一個網(wǎng)關(guān)執(zhí)行網(wǎng)絡(luò)安全策略的檢測引擎而獲得非常好的安全檢測��,這個過程一旦在某個連接的階段發(fā)生意外����,則會立即終止操作的進(jìn)行;應(yīng)用網(wǎng)絡(luò)信息技術(shù)是通過通信數(shù)據(jù)安全檢查軟件的工作站把被保護(hù)的網(wǎng)站連接起來,通過隱蔽被保護(hù)網(wǎng)絡(luò)達(dá)到保證其安全的作用��。防毒墻技術(shù)是在網(wǎng)絡(luò)的入口處對網(wǎng)絡(luò)傳輸過程中的病毒進(jìn)行過濾�����,常用于企業(yè)的局域網(wǎng)或是互聯(lián)網(wǎng)的交接地�����,通過對網(wǎng)關(guān)的數(shù)據(jù)包進(jìn)行掃描來清除病毒����。防毒墻在理論上能夠阻止病毒,可以做到對網(wǎng)絡(luò)進(jìn)行實時監(jiān)測��,是一種高端的殺菌設(shè)備��,但是卻在一定程度上影響著網(wǎng)絡(luò)的速度��。
(二)科學(xué)合理的使用先進(jìn)的網(wǎng)絡(luò)專業(yè)技術(shù)
1�、身份驗證技術(shù)。計算機(jī)信息技術(shù)領(lǐng)域中�,身份驗證可以分為身份識別與認(rèn)證兩部分。其中����,身份識別是指用戶向計算機(jī)表明其身份的過程;身份認(rèn)證是指計算機(jī)驗證用戶身份的過程��,這樣做的目的是避免相應(yīng)的訪問權(quán)限被假冒用戶獲取���。
2�����、訪問監(jiān)控技術(shù)��。在計算機(jī)信息技術(shù)領(lǐng)域中�����,訪問監(jiān)控主要分為審計和監(jiān)控��。審計是指通過記錄和分析網(wǎng)絡(luò)日志情況���,對網(wǎng)絡(luò)訪問行為進(jìn)行判斷;監(jiān)控是指根據(jù)一些操作痕跡對非法入侵做出及時響應(yīng)動作�。訪問監(jiān)控技術(shù)主要利用檢測和監(jiān)控發(fā)揮主動防御的作用。
3��、數(shù)據(jù)加密技術(shù)。計算機(jī)網(wǎng)絡(luò)中��,網(wǎng)絡(luò)服務(wù)需要通過一定的傳輸數(shù)據(jù)形式來完成�����,而數(shù)據(jù)加密技術(shù)是確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的有效的防范技術(shù)之一����。數(shù)據(jù)加密是指對數(shù)據(jù)形式進(jìn)行算法處理,使得數(shù)據(jù)原始形式發(fā)生變化�����,用戶只有獲相應(yīng)的解密規(guī)則才能得到正確的數(shù)據(jù)信息�����。因此��,在數(shù)據(jù)傳輸過程中�,即使發(fā)生了數(shù)據(jù)竊取現(xiàn)象,由于數(shù)據(jù)加密技術(shù)���,黑客一般無法獲取數(shù)據(jù)的原始內(nèi)容����,確保了傳輸數(shù)據(jù)的安全��。
4���、數(shù)據(jù)備份與還原技術(shù)�。數(shù)據(jù)備份是指為了避免相關(guān)人員因錯誤操作或系統(tǒng)自身故障等造成的數(shù)據(jù)丟失��,將重要數(shù)據(jù)利用一定的方法復(fù)制到其他存儲介質(zhì)中�。通過數(shù)據(jù)備份,即使計算機(jī)發(fā)生數(shù)據(jù)使用故障�����,可以利用數(shù)據(jù)備份技術(shù)進(jìn)行備份還原���,確保系統(tǒng)正常運(yùn)行��。數(shù)據(jù)還原是指從備份數(shù)據(jù)中回復(fù)初始數(shù)據(jù)的過程���,在計算機(jī)網(wǎng)絡(luò)中,對于重要的數(shù)據(jù)信息���,一般定期進(jìn)行自動備份�。
5、網(wǎng)絡(luò)防火墻技術(shù)�。防火墻建立的目的是為了確保數(shù)據(jù)資源的安全。一般防火墻可以分為兩類:硬件防火墻和軟件防火墻�����。其中硬件防火墻又可以稱為網(wǎng)絡(luò)防火墻���,他是對內(nèi)部網(wǎng)與外部網(wǎng)之間的交流進(jìn)行訪問控制的安全系統(tǒng)����,其能夠阻止外界對內(nèi)部數(shù)據(jù)資源進(jìn)行非法訪問����。硬件防火墻造價相對高,通常一般放置于內(nèi)網(wǎng)的出口上�����;軟件防火墻價格相對便宜��,其主要通過軟件方式完成安全監(jiān)控功能�。需要說明的是���,雖然防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的作用,但是它也存在一定的缺陷����,例如防火墻自身限制�,訪問規(guī)則設(shè)置不合理等都會為計算機(jī)網(wǎng)絡(luò)安全問題埋下隱患。
(三)提高網(wǎng)絡(luò)工作人員的素質(zhì)����,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。
為提升網(wǎng)絡(luò)安全責(zé)任���,就得提升網(wǎng)絡(luò)工作人員的整體素質(zhì)���。要結(jié)合數(shù)據(jù)、軟件�、硬件等網(wǎng)絡(luò)系統(tǒng)對工作人員進(jìn)行安全教育和相關(guān)培訓(xùn),提高工作人員的操作技能����,要重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止出現(xiàn)事故��。在我國網(wǎng)絡(luò)研究因為起步較晚,所以網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展�。此外,為了確保網(wǎng)絡(luò)可以安全運(yùn)行�����,應(yīng)制定完善的管理措施��,建立管理制度��,完善法規(guī)���、法律�,加強(qiáng)人們對網(wǎng)絡(luò)安全的認(rèn)識��,加大對計算機(jī)犯罪的法律制裁�����。
結(jié)語
當(dāng)前����,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成可關(guān)系到國家安全和、社會的穩(wěn)定����、民族文化的繼承和發(fā)揚(yáng)的重要問題�����。所以���,我們必須搞清楚網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范�,保障網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
篇6
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)�;安全技術(shù)���;防火墻
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,各種信息在網(wǎng)絡(luò)中傳遞的速度越來越快�����,計算機(jī)網(wǎng)絡(luò)技術(shù)在為人們帶來方便的同時���,也給人們帶來極大的困擾。目前�����,很多行業(yè)都在使用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息管理,如果計算機(jī)網(wǎng)絡(luò)不安全�,很容易造成信息泄露、丟失�、修改等現(xiàn)象,因此����,計算機(jī)網(wǎng)絡(luò)安全技術(shù)成為當(dāng)前比較熱門的技術(shù)之一,防火墻安全防范技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的一種���,在計算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著十分重要的作用��。
1 計算機(jī)網(wǎng)絡(luò)安全概述
計算機(jī)網(wǎng)絡(luò)安全的含義沒有明確的規(guī)定���,不同的使用者對計算機(jī)網(wǎng)絡(luò)安全的要求和認(rèn)識有很大的差別,但計算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講����,包括計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全、硬件安全���、傳遞信息安全等幾部分�����,計算機(jī)網(wǎng)絡(luò)安全既需要技術(shù)安全也需要管理安全����。計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容有保密性、安全協(xié)議�����、接入控制等三部分�,任務(wù)用戶提供安全、可靠����、真實����、保密的信息是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要任務(wù)之一,如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)達(dá)不到保密要求���,那么計算機(jī)網(wǎng)絡(luò)就沒有安全可言��;安全協(xié)議是一種保護(hù)信息安全的手段��,對計算機(jī)網(wǎng)絡(luò)安全有十分重要的作用���;接入控制主要是對接入網(wǎng)絡(luò)權(quán)限和相關(guān)限制進(jìn)行控制����,由于網(wǎng)絡(luò)技術(shù)比較復(fù)雜����,傳遞的信息比較多,因此��,常在接入控制中采用加密技術(shù)��。
2 防火墻安全防范技術(shù)
2.1 防火墻安全防范技術(shù)概述
在計算機(jī)網(wǎng)絡(luò)安全中�����,防火墻安全防范技術(shù)是一種計算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用比較廣泛的技術(shù)�,防火墻是重要的計算機(jī)網(wǎng)絡(luò)安全保障方式,在計算機(jī)網(wǎng)絡(luò)安全防范中��,防火墻能對網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制�,對相關(guān)鏈接方式進(jìn)行檢查,對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù),防止網(wǎng)絡(luò)信息受到惡意破壞和干擾�。在計算機(jī)網(wǎng)絡(luò)環(huán)境中,防火墻大多是以獨立的系統(tǒng)或者利用網(wǎng)絡(luò)路由器進(jìn)行安全保護(hù)�����。
2.2 計算機(jī)網(wǎng)絡(luò)安全中常用的防火墻技術(shù)
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展����,防火墻安全防范技術(shù)也不斷的發(fā)生著變化,目前��,常用的防火墻技術(shù)有型防火墻安全技術(shù)��、包過濾型防火墻安全技術(shù)���、監(jiān)測型防火墻安全技術(shù)��、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等��。
2.2.1 型防火墻安全技術(shù)
型防火墻安全技術(shù)是一種服務(wù)器,屬于高級防火墻技術(shù)����,型防火墻安全技術(shù)常用于用戶之間,對可能對電腦信息造成危害的動作進(jìn)行攔截,從用戶的角度講�����,服務(wù)器是有用的服務(wù)器���,從服務(wù)器的角度看��,型服務(wù)器�,就是用戶機(jī)���。當(dāng)用戶的計算機(jī)進(jìn)行信息溝通�、傳遞時�����,所有的信息都會通過型服務(wù)器����,型服務(wù)器會將不利的信息過濾掉,例如阻攔各種攻擊信息的行為��,服務(wù)器會將真正的信息傳遞到用戶的計算機(jī)中����。型防火墻技術(shù)的最大的特點是安全性能高����,針對性強(qiáng)���,能將不利的信息直接過濾掉�����。
2.2.2 包過濾型防火墻安全技術(shù)
包過濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù)��,其關(guān)鍵技術(shù)點是網(wǎng)絡(luò)分包傳輸�����,在信息傳遞過程中���,以包為單位,每個數(shù)據(jù)包代表不同的含義�,數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來源����、信息的性質(zhì)等進(jìn)行劃分,包過濾防火墻技術(shù)就是對這些數(shù)據(jù)包進(jìn)行識別�����,判斷這些數(shù)據(jù)包是否合法��,從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防護(hù)����。
包過濾型防火墻安全技術(shù)是在計算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過濾邏輯,使用相關(guān)軟件對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制����,從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過濾防火墻技術(shù)的最重要的是包過濾技術(shù)�����,包過濾型防火墻安全技術(shù)的特點有適應(yīng)性強(qiáng)�、實用性強(qiáng)、成本低�,但包過濾型防火墻技術(shù)的最大缺點是不能對惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識別����,一些非法人員可以偽造地址��,繞過包過濾防火墻����,直接對用戶計算機(jī)進(jìn)行攻擊����。
2.2.3 監(jiān)測型防火墻安全技術(shù)
監(jiān)測型防火墻安全技術(shù)是對數(shù)據(jù)信息進(jìn)行檢測,從而提高計算機(jī)網(wǎng)絡(luò)安全��,但監(jiān)測型防火墻安全技術(shù)成本費用比較高����,不容易管理,從安全角度考慮����,監(jiān)測型防火墻安全技術(shù)還是可以用于計算機(jī)網(wǎng)絡(luò)中。
2.2.4 網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)
網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的���、臨時的地址��,這樣外部IP對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時�����,其他用戶不能利用其他IP重復(fù)訪問網(wǎng)絡(luò)�,外部IP在訪問網(wǎng)絡(luò)時,首先會轉(zhuǎn)到記錄和識別中進(jìn)行身份確認(rèn)���,系統(tǒng)的源地址通過外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會轉(zhuǎn)換成虛擬的IP,將真正的IP隱藏起來����。當(dāng)用戶訪問網(wǎng)絡(luò)時,如果符合相關(guān)準(zhǔn)則���,防火墻就會允許用戶訪問����,如果檢測不符合準(zhǔn)則���,防火墻就會認(rèn)為該訪問不安全��,進(jìn)行攔截�。
3 防火墻安全防范技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
3.1 訪問策略設(shè)置
訪問策略設(shè)置是防火墻的核心安全策略�����,因此,在設(shè)置訪問策略時�����,要采用詳細(xì)的信息說明和詳細(xì)的系統(tǒng)統(tǒng)計�����,在設(shè)置過程中�,要了解用戶對內(nèi)部及外部的應(yīng)用,掌握用戶目的地址��、源地址�����,然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在��,這樣防火墻在執(zhí)行過程中����,能按照相應(yīng)的順序進(jìn)行執(zhí)行。
3.2 安全服務(wù)配置
安全服務(wù)的是一個獨立的局域網(wǎng)絡(luò)�,安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群單獨劃分出來,從而保障系統(tǒng)管理和服務(wù)器的信息安全,安全服務(wù)既是獨立的網(wǎng)絡(luò)又是計算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分���。對于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù)�,將主機(jī)地址設(shè)置成有效的IP地址�����,并且將這些網(wǎng)址設(shè)置公用地址���,這樣就能對外界IP地址進(jìn)行攔截,有效的保護(hù)計算機(jī)內(nèi)部網(wǎng)絡(luò)安全����,確保計算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行�����。如果企業(yè)擁有邊界路由器���,可以利用原有的邊界路由器��,采用包過濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)��,這樣還可有降低防火墻成本費用����。
3.3 日志監(jiān)控
日志監(jiān)控是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一,在進(jìn)行日志監(jiān)控時��,一些管理員認(rèn)為不必要進(jìn)行日志信息采集���,但防火墻信息數(shù)據(jù)很多���,并且這些信息十分繁雜,只有收集關(guān)鍵的日志�,才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要�����,對進(jìn)入防火墻的信息進(jìn)行選擇性記錄����,就能記錄下對計算機(jī)網(wǎng)絡(luò)有威脅的信息。
4 結(jié)束語
計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展必然會為網(wǎng)絡(luò)安全帶來一定的隱患�����,因此,要不斷更新完善計算機(jī)網(wǎng)絡(luò)安全技術(shù)���,改革防火墻安全防范技術(shù)�����,抵抗各種對計算機(jī)信息有害的行為���,提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力,確保計算機(jī)網(wǎng)絡(luò)安全��,從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行�����。
參考文獻(xiàn)
[1]王麗玲.淺談計算機(jī)安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用����,2012(11):67-69.
[2]劉可.基于計算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識與技術(shù)�,2013,9(06):1308-1309.
[3]徐囡囡.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦(理論版)���,2011(06):106-108.
[4]王吉.基于計算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)[J].信息與電腦(理論版)��,2014(01):162-163.
篇7
針對上述計算機(jī)網(wǎng)絡(luò)安全所存在的問題���,需要建立一系列的安全防范技術(shù)保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行�����,安全防范技術(shù)包括了防火墻技術(shù)�、訪問控制技術(shù)��、殺毒軟件技術(shù)�����、漏洞掃描和修復(fù)技術(shù)�、加密技術(shù)、備份和鏡像技術(shù)等��。防火墻技術(shù)���。該技術(shù)的原理是進(jìn)行網(wǎng)絡(luò)屏障達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的����。作為安全防范技術(shù)的基礎(chǔ)�,防火墻具有拒絕外部用戶訪問的功能��,并且可以有效地管理內(nèi)部用戶訪問權(quán)限�。防火墻技術(shù)具有一定的抗攻擊性����,分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測技術(shù)�����、過濾技術(shù)三種方式��,網(wǎng)關(guān)技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描�����,對用戶訪問的網(wǎng)站進(jìn)行保護(hù)���。狀態(tài)監(jiān)測技術(shù)指的是監(jiān)測用戶訪問時的網(wǎng)絡(luò)連接狀態(tài)。過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)的地址(原地址��、目標(biāo)地址)進(jìn)行過濾����,確定數(shù)據(jù)是否可以通過端口����。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)(企業(yè)局域網(wǎng)����、校園局域網(wǎng)等)的交接地廣泛應(yīng)用,防火墻技術(shù)可以防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄��,同時具有清除網(wǎng)絡(luò)病毒���,實現(xiàn)網(wǎng)絡(luò)安全保護(hù)���。訪問控制技術(shù)。計算機(jī)網(wǎng)絡(luò)可以通過有效的身份認(rèn)證和訪問控制技術(shù)來防止黑客的惡意攻擊����。訪問控制技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防范的重要內(nèi)容,訪問控制技術(shù)主要針對非法訪問網(wǎng)絡(luò)的問題���,對用戶身份進(jìn)行判定進(jìn)而確定訪問者的身份�����。在身份認(rèn)證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令�,管理員可以定期修改口令以確保用戶正常登錄,防止黑客的非法入侵�����。然而黑客可以通過編寫木馬程序破譯口令�����,僅采用口令登錄方式不能有效地維護(hù)網(wǎng)絡(luò)安全���,用戶可以設(shè)置系統(tǒng)文件權(quán)限�,在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞���。
與此同時�,用戶在進(jìn)行文件傳輸�����、遠(yuǎn)程登錄時�,訪問控制技術(shù)可以保證計算機(jī)網(wǎng)絡(luò)安全����。殺毒軟件技術(shù)��,殺毒軟件可以從根本上抵御計算機(jī)網(wǎng)絡(luò)病毒攻擊����,避免用戶計算機(jī)被病毒感染���。用戶使用殺毒軟件�����,通過全面掃描計算機(jī)可以檢測出計算機(jī)的木馬程序和病毒�,進(jìn)而查殺計算機(jī)病毒文件����,達(dá)到提升計算機(jī)工作效率和延長計算機(jī)使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護(hù)��,全面掃描�、系統(tǒng)監(jiān)控等方法,判斷計算機(jī)系統(tǒng)中是否存在病毒�,從而抵御計算機(jī)病毒入侵。漏洞掃描及修復(fù)技術(shù)�����,計算機(jī)本身具有很多漏洞,隨著網(wǎng)絡(luò)系統(tǒng)的升級�,導(dǎo)致系統(tǒng)的漏洞越來越多。從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊����,引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此��,用戶要定期采用安全軟件進(jìn)行漏洞掃描�����,當(dāng)發(fā)現(xiàn)計算機(jī)中存在漏洞時�,及時安裝必要系統(tǒng)補(bǔ)丁,修復(fù)計算機(jī)系統(tǒng)漏洞���。加密技術(shù)��,用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享��,信息交換��、文件傳輸?shù)裙ぷ?�,在此過程中��,由于網(wǎng)絡(luò)系統(tǒng)相對復(fù)雜�����,用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡(luò)����,從而可能發(fā)生用戶信息外泄的危險����。因此用戶在進(jìn)行信息傳遞時,可以采用信息加密技術(shù)確保安全傳輸����,防止信息泄露。加密技術(shù)分為節(jié)點加密����、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進(jìn)行加密��,有效地保護(hù)節(jié)點發(fā)送信息和接收信息的安全��。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進(jìn)行傳輸,采用這一方式可以確保鏈路免遭黑客攻擊�����。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式��,為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障��。備份和鏡像技術(shù)�,為了保證計算機(jī)網(wǎng)絡(luò)安全,除了上述網(wǎng)絡(luò)安全防范技術(shù)之外�����,還應(yīng)該做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份��,其目的是為了當(dāng)計算機(jī)系統(tǒng)受到攻擊時�,通過網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進(jìn)行修復(fù),避免網(wǎng)絡(luò)重要信息的丟失��。除此之外����,系統(tǒng)可以采用鏡像技術(shù),在計算機(jī)操作系統(tǒng)崩潰時���,通過鏡像系統(tǒng)可以還原計算機(jī)操作系統(tǒng)��,保證計算機(jī)網(wǎng)絡(luò)正常工作���。
2結(jié)語
篇8
一般而言,所謂的計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)網(wǎng)絡(luò)信息的安全�,要做好計算機(jī)網(wǎng)絡(luò)防范工作,維護(hù)網(wǎng)絡(luò)信息安全����,就要保證計算機(jī)硬件的安全、計算機(jī)軟件的安全以及網(wǎng)絡(luò)環(huán)境的安全����,采用科學(xué)先進(jìn)的防范技術(shù)維護(hù)網(wǎng)絡(luò)環(huán)境,確保網(wǎng)絡(luò)環(huán)境的有效運(yùn)行��。要做好計算機(jī)網(wǎng)絡(luò)安全防范工作�����,必須要注重計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)管理工作�,將二者之間有機(jī)結(jié)合,從而提高防范水平�。值得注意的是�����,計算機(jī)網(wǎng)絡(luò)技術(shù)在其發(fā)展過程中���,其安全性表現(xiàn)出諸多明顯特征。首先�,由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展,計算機(jī)網(wǎng)絡(luò)安全逐漸呈現(xiàn)出多元化的特點��。這種多元化既表現(xiàn)在內(nèi)容上���,也表現(xiàn)在形式上��,這使得計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也具有多樣化的特點���。此外,互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展��,要求計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)必須體系化�����。其次����,計算機(jī)網(wǎng)絡(luò)安全還具有復(fù)雜化的特點���,這一特點是由網(wǎng)絡(luò)環(huán)境的不斷開放決定的。
2威脅計算機(jī)網(wǎng)絡(luò)安全的因素
2.1網(wǎng)絡(luò)黑客攻擊���。
黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個程序�、系統(tǒng)以及網(wǎng)絡(luò)安全�����,并更改或破壞系統(tǒng)����、程序的重要數(shù)據(jù)的過程�。
2.2計算機(jī)病毒。
計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)具有巨大的威脅�,對計算機(jī)的危害是非常大的。一般被病毒感染了的計算機(jī)系統(tǒng)運(yùn)行速度會變慢;常常無緣無故出現(xiàn)死機(jī)現(xiàn)象;文件會因為時間���、屬性等變化而無法正確讀取�����,甚至?xí)G失或者損壞;命令執(zhí)行出現(xiàn)錯誤等�����。
2.3系統(tǒng)漏洞�。
系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計上的不完善或者失誤,給那些不法分子創(chuàng)造了機(jī)會��,使得他們能夠利用系統(tǒng)的漏洞將各種木馬����、病毒等植入計算機(jī),從而控制整個計算機(jī)�,獲取重要的信息與文件,甚至破壞電腦系統(tǒng)��。系統(tǒng)漏洞也是構(gòu)成計算機(jī)網(wǎng)絡(luò)安全的威脅因素之一���,這些系統(tǒng)漏洞為各種病毒的入侵提供了空間��,成為病毒入侵的突破口�����。
3計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析
3.1防火墻技術(shù)����。
防火墻是由一個有軟件和硬件設(shè)備組合而成,它作為網(wǎng)絡(luò)安全的屏障是通過在專用網(wǎng)與公共網(wǎng)�、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護(hù)屏障而實現(xiàn)的。防火墻通過執(zhí)行站點的安全策略��,僅容許符合要求的請求通過���,從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進(jìn)入計算機(jī)系統(tǒng)都必須通過防火墻���,這樣就能夠有效的記錄網(wǎng)上的所有活動,收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段�����,從而能夠很好對用戶暴露點進(jìn)行保護(hù)與限制���。
3.2數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是保證計算機(jī)網(wǎng)絡(luò)安全的一種有效技術(shù)�����。這種技術(shù)是指傳送方通過將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文����,接收方則通過解密函數(shù)將密文還原成明文���。其中密鑰是關(guān)鍵,因為對于數(shù)據(jù)加密技術(shù)而言����,只有在指定的用戶和網(wǎng)絡(luò)下,接收方才能獲得發(fā)送方的數(shù)據(jù)����,這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來的數(shù)據(jù)���,這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密�,這些特殊的信息就是密鑰����。
3.3網(wǎng)絡(luò)訪問控制技術(shù)。
網(wǎng)絡(luò)訪問控制技術(shù)通過將路由器作為網(wǎng)關(guān)來對外界的各種網(wǎng)絡(luò)服務(wù)的信息量進(jìn)行控制����,防止在計算機(jī)網(wǎng)絡(luò)系統(tǒng)在實現(xiàn)遠(yuǎn)程登錄和文件傳輸?shù)裙δ軙r不法分子利用漏洞進(jìn)行控制。同時要求確定訪問者的身份是否合法,從而控制了非法的網(wǎng)絡(luò)訪問�,有效的防止了非防入侵者,保證了計算機(jī)網(wǎng)絡(luò)信息的安全��。
4.4安全漏洞檢測技術(shù)����。
對于計算機(jī)網(wǎng)絡(luò)安全而言,安全漏洞檢測是一項必不可少的技術(shù)�����。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞��,并及時的恢復(fù)���,從而為系統(tǒng)的安全做好鋪墊����。對于安全漏洞的掃描可以設(shè)置為主動掃描和被動掃描�、網(wǎng)絡(luò)掃描和主機(jī)掃描等���,對于漏洞的修復(fù)而言可以設(shè)置為自動修復(fù)和手動修復(fù)��。
3.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)��。
數(shù)據(jù)庫的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外�����,從而保證數(shù)據(jù)的安全性和完整性�。這種備份技術(shù)主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志�����、增量備份等策略�。通過這種技術(shù)的實施更好的確定網(wǎng)絡(luò)的安全。
4結(jié)束語
