序論:在您撰寫網(wǎng)絡安全與防護時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度�����。
第1篇
【關鍵詞】計算機網(wǎng)絡安全網(wǎng)絡威脅
AbstractWith the rapid development of computer information technology,computer network has penetrated into every corner of social life��, and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us�����, we encountered the network security at the same time.Therefore�,clear understanding of network security��, network vulnerabilities and its potential threats�,taking strong security strategy and precautionary measures are of great importance.
Keywordscomputer����;network security;precautionary measure
一、網(wǎng)絡安全的定義及內涵
1����、定義���。網(wǎng)絡安全從其本質上來講就是計算機網(wǎng)絡上的信息安全�����。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性��、可用性���、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域����。網(wǎng)絡安全是一門涉及計算機科學�、網(wǎng)絡技術���、通信技術、密碼技術、信息安全技術�、應用數(shù)學�����、數(shù)論��、信息論等多種學科的綜合性學科����。網(wǎng)絡安全措施是指為保護網(wǎng)絡免受侵害而采取的措施的總和。
2、內涵�。網(wǎng)絡安全根據(jù)其本質的界定����,應具有以下三個方面的特征:①保密性:是指信息不泄露給非授權的個人、實體和過程�,或供其使用的特性�����。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的保密性��,因此也需要有相應的網(wǎng)絡安全防范措施�。在物理層����,要保護系統(tǒng)實體的信息不外露�����,在運行層面��,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用�����,并有防范黑客,病毒等的惡性攻擊能力�。②完整性:是指信息未經(jīng)授權不能被修改�����、不被破壞�����、不入���、不延遲�����、不亂序和不丟失的特性��。③可用性:是指授權的用戶能夠正常的按照順序使用的特征���,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料����。在物理層�����,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面���,要保證系統(tǒng)時刻能為授權人提供服務,保證系統(tǒng)的可用性��,使得者無法否認所的信息內容,接受者無法否認所接收的信息內容��。
二、網(wǎng)絡自身特性及網(wǎng)絡安全發(fā)展現(xiàn)狀
網(wǎng)絡信息自身具有很多不利于網(wǎng)絡安全的特性���,例如網(wǎng)絡的互聯(lián)性����,共享性�����,開放性��,網(wǎng)絡操作系統(tǒng)的漏洞及自身設計缺陷等�����,網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭�,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡的應用?,F(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明當前網(wǎng)絡安全形勢嚴峻����,不法分子的手段越來越先進,因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡信息的保密性、完整性和可用性���。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題���,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域��。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
三、網(wǎng)絡安全解決方案及實例分析
要解決網(wǎng)絡安全��,首先要明確我們的網(wǎng)絡需要實現(xiàn)的目標���,一般需要達到以下目標:①身份真實性:對通信實體身份的真實性進行識別。②信息保密性:保證密級信息不會泄露給非授權的人或實體����。③信息完整性:保證數(shù)據(jù)的一致性���,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法用戶對信息和資源的使用被不當?shù)木芙^����。⑤不可否認性:建立有效的責任機制�����,防止實體否認其行為���。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式��。⑦系統(tǒng)易用性:在滿足安全要求的條件下���,系統(tǒng)應該操作簡單��、維護方便�。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段��。
為了最大程度的保證網(wǎng)絡安全,目前的方法有:安全的操作系統(tǒng)及應用系統(tǒng)���、防火墻���、防病毒�、入侵檢測、網(wǎng)絡監(jiān)控��、信息審計、通信加密�、災難恢復����、安全掃描等多個安全組件組成,一個單獨的組件往往是無法確保信息網(wǎng)絡的安全的�。圖1是某一網(wǎng)絡實例的安防拓撲簡圖��,日常常見的安防技術在里面都得到了運用:
1�、防火墻技術����。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻����,一般設置在不同網(wǎng)絡或網(wǎng)絡安全域之間�����,它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流���,且本身具有較強的抗攻擊能力��。它是提供信息安全服務����,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段���,市場上的防火墻種類繁多����,它們大都可通過IE瀏覽器控制�����,可視化好,易于操作����,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊���,不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件��,無法防范數(shù)據(jù)驅動型的攻擊��。
2�����、防病毒技術����。病毒因網(wǎng)絡而猖獗�����,對計算機系統(tǒng)安全威脅也最大���,做好防護至關重要��。應采取全方位的企業(yè)防病毒產(chǎn)品,實施層層設防、集中控制、以防為主���、防殺結合的策略�。一般公司內部大都采用網(wǎng)絡版殺毒軟件�,病毒庫聯(lián)網(wǎng)升級,管理員可通過系統(tǒng)中心制定統(tǒng)一的防病毒策略并應用至下級系統(tǒng)中心及本級系統(tǒng)中心的各臺終端�,可實施實時監(jiān)控��,主動防御�,定時殺毒等功能����。但實踐證明,僅依靠一款殺毒軟件�,一種策略����,并不能完整的清除所有病毒,有時需要制訂不同的安全策略或與另外一款殺毒軟件同時使用方可�,此時需要具體情況具體分析����。
3���、入侵檢測技術����。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊�,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性���。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控���,從而提供對內部攻擊��、外部攻擊和誤操作的實時保護��。具體的任務是監(jiān)視����、分析用戶及系統(tǒng)活動��;系統(tǒng)構造和弱點審計��;識別反映已進攻的活動規(guī)模并報警�;異常行為模式的統(tǒng)計分析�;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性����;操作系統(tǒng)的審計跟蹤管理��,并識別用戶違反安全策略的行為���。
4��、安全掃描技術�。這是又一類重要的網(wǎng)絡安全技術�。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合���,對網(wǎng)絡安全的提高非常有效�。通過對系統(tǒng)以及網(wǎng)絡的掃描,能夠對自身系統(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價,并得出網(wǎng)絡安全風險級別�����,還能夠及時的發(fā)現(xiàn)系統(tǒng)內的安全漏洞,并自動修補。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然�����。
5���、網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施��。操作系統(tǒng)種類繁多����,而Windows因其諸多優(yōu)點被普遍采用,但Windows存在諸多漏洞,易于被攻擊�,因此需要定期進行更新�。北信源補丁分發(fā)系統(tǒng)通過定時探測各終端的補丁數(shù)����,自動給各終端打上補丁,較大程度的避免了因系統(tǒng)漏洞導致的信息安全問題。安全系數(shù)要求高的網(wǎng)絡,有必要對其進行物理隔絕��,采用專用軟件控制各終端的外設,對各終端操作人員進行身份驗證等等。
6�、安全加密技術。分為對稱加密技術和不對稱加密技術。前者是常規(guī)的以口令為基礎的技術���,加密運算與解密運算使用同樣的密鑰�;不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用���,解密密鑰只有解密人自己知道��。加密方式有硬件加密及軟件加密�����,其中硬件加密又有信道機密和主機終端加密等���。
7���、網(wǎng)絡安全應急響應體系�。網(wǎng)絡安全作為一項動態(tài)工程��,意味著它的安全程度會隨著時間的變化而發(fā)生變化�。應該隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略�����,并及時組建網(wǎng)絡安全應急響應體系����,專人負責,防范安全事件的突然發(fā)生���。
總之,網(wǎng)絡的第一道防線防火墻并不能完全保護內部網(wǎng)絡����,必須結合其它措施才能提高系統(tǒng)的安全水平�����。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施��,按照級別從低到高�,分別是主機系統(tǒng)的物理安全�、操作系統(tǒng)的內核安全�、系統(tǒng)服務安全�、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施��。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內部發(fā)起的攻擊����。在防火墻和主機安全措施之后�����,是全局性的由系統(tǒng)安全審計�、入侵檢測和應急處理機制構成的整體安全檢查和反應措施��。
四���、小結
網(wǎng)絡安全是一個綜合性的課題���,涉及技術�、管理����、使用等許多方面,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術措施�����,單一的技術是不能解決網(wǎng)絡的安全防護問題的����。隨著信息技術的不斷發(fā)展,各行各業(yè)信息化建設的腳步也越來越快,計算機技術和網(wǎng)絡技術已深入應用到人們生產(chǎn)生活的各個領域�����,各種活動對計算機網(wǎng)絡的依賴程度也越來越高。增強人這一主體的安全意識,普及計算機網(wǎng)絡安全教育�,提高計算機網(wǎng)絡安全技術水平�����,改善其安全現(xiàn)狀����,才是最有效的防范措施�����。
參考文獻
[1]胡道元����,閔京華.網(wǎng)絡安全(2版).北京:清華大學出版社. 2008(10)
[2]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01)
[3]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001
[4]朱理森,張守連.計算機網(wǎng)絡應用技術[M].北京:專利文獻出版社,2001
第2篇
關鍵詞:網(wǎng)絡;安全;防護�����;
1.網(wǎng)絡安全的含義
隨著計算機網(wǎng)絡的發(fā)展���,其開放性��、共享性�、互連程度擴大,網(wǎng)絡的重要性和對社會的影響也越來越大�����。而網(wǎng)絡安全問題顯得越來越重要了���。國際標準化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護�����,保護計算機硬件����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞���、更改和泄漏”�����。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容�,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性����、完整性和可用性的保護�����,而網(wǎng)絡安全性的含義是信息安全的引申����,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護����。
網(wǎng)絡有其脆弱性��,并會受到一些威脅�。網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同��,對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說���,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護��,避免被竊聽�����、篡改和偽造���;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外��,還要考慮如何應付突發(fā)的自然災害��、軍事打擊等對網(wǎng)絡硬件的破壞�����,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信��,保持網(wǎng)絡通信的連續(xù)性����。
從本質上來講�,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件��、軟件及其在網(wǎng)絡上傳輸信息的安全性�,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術方面的問題�����,也有管理方面的問題����,兩方面相互補充�����,缺一不可�。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)�。
2.網(wǎng)絡安全問題的由來及產(chǎn)生原因
網(wǎng)絡本身的脆弱性和通信設施脆弱性共同構成了計算機網(wǎng)絡的潛在威脅��。網(wǎng)絡設計之初僅考慮到信息交流的便利和開放�,而對于保障信息安全方面的規(guī)劃則非常有限,這樣,伴隨計算機與通信技術的迅猛發(fā)展�����,網(wǎng)絡攻擊與防御技術循環(huán)遞升,原來網(wǎng)絡固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡安全已變成越來越棘手的問題�����,只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了����,而遭受安全問題的困擾。
目前所運用的TCP/IP協(xié)議在設計時�,對安全問題的忽視造成網(wǎng)絡自身的一些特點�����,而所有的應用安全協(xié)議都架設在TCP/IP之上����,TCP/IP協(xié)議本身的安全問題,極大地影響了上層應用的安全��;而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞�;在安全體系結構的設計和實現(xiàn)方面�,即使再完美的體系結構�����,也可能因一個小小的編程缺陷,帶來巨大的安全隱患���;安全體系中的各種構件間缺乏緊密的通信和合作���,容易導致整個系統(tǒng)被各個擊破。
3.計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡安全缺陷產(chǎn)生的原因主要有:
第一����,TCP/IP的脆弱性: 因特網(wǎng)的基石是TCP/IP協(xié)議�����。但不幸的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多�。并且,由于TCP/IP協(xié)議是公布于眾的�,如果人們對TCP/IP很熟悉��,就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。
第二���,網(wǎng)絡結構的不安全性:因特網(wǎng)是一種網(wǎng)間網(wǎng)技術��。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡�����。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時���,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉發(fā)��,如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機��,他就可以劫持用戶的數(shù)據(jù)包���。
4.網(wǎng)絡攻擊和入侵的主要途徑
網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限���,并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段���,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機��,然后再實施攻擊活動�����。
IP欺騙是指攻擊者偽造別人的IP地址��,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的���。它只能對某些特定的運行TCP/IP的計算機進行入侵����。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)�����。
5.網(wǎng)絡安全防護的主要技術
安全是網(wǎng)絡賴以生存的保障���,只有安全得到保障,網(wǎng)絡才能實現(xiàn)自身的價值��。網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展����,其涉及的技術面非常廣,主要的技術如認證、加密����、防火墻及入侵檢測是網(wǎng)絡安全的重要防線���。
5.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問�,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
5.2數(shù)據(jù)加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它��。
5.3防火墻技術
防火墻是網(wǎng)絡訪問控制設備��,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)��,在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)�。
5.4入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(Instusion Detection System�,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,是一種積極主動的安全防護技術��,提供了對內部入侵�、外部入侵和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。
5.5虛擬專用網(wǎng)(VPN)技術
所謂虛擬專用網(wǎng)(VPN)技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡,使數(shù)據(jù)通過安全的"加密管道"在公共網(wǎng)絡中傳播���。
6.網(wǎng)絡安全問題的分析
網(wǎng)絡安全建設是一個系統(tǒng)工程���、是一個社會工程,對于網(wǎng)絡安全領域的投資是長期的行為,更重要的是看對該網(wǎng)絡所采取的綜合措施���,要盡快建立完善的網(wǎng)絡安全組織體系和認證結構�,增強每個網(wǎng)絡用戶的安全意識,只有這樣才能從根本上解決網(wǎng)絡安全問題���。
參考文獻
[1]張千里.陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社����,2003.
[2]高永強.郭世澤.網(wǎng)絡安全技術與應用大典[M].北京:人民郵電出版社�,2003.
[3]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[J].現(xiàn)代電子技術,2004(12).
[4]耿麥香.網(wǎng)絡入侵檢測技術研究綜述[J].網(wǎng)絡安全�����,2004(6).
第3篇
1計算機網(wǎng)絡的安全現(xiàn)狀
1.1計算機網(wǎng)絡病毒計算機網(wǎng)絡病毒式無處不在的,我們在上網(wǎng)打開一些網(wǎng)站的時候���,或者下載一些東西的時候�����,都有可能遇到病毒�,有些病毒是可以依靠電腦上面安裝的殺毒軟件清除的,但是還有一些病毒危害性非常大��,不能單純的依靠電腦上面的殺毒軟件清除�����,中了這樣的病毒以后���,可以造成電腦的癱瘓��,使得電腦系統(tǒng)崩潰�,里面的一些重要文件都會不見�,給人帶來巨大的麻煩和巨大的損失,例如“CIHH病毒”����、“熊貓燒香病毒”���,就是危害性特別大的電腦病毒�����。淺談計算機網(wǎng)絡安全現(xiàn)狀與防護策略文/徐振標進入21世紀��,伴隨著經(jīng)濟的發(fā)展���,計算機技術也迅速的發(fā)展起來��,并且成為支撐各個行業(yè)技術發(fā)展的重要工具和媒介��。雖然計算機信息技術給經(jīng)濟的發(fā)展和人們的生活都帶來了極大的便利�,但是��,虛擬的網(wǎng)絡還是存在其特有的潛在威脅的�,那相對應的安全策略就是必不可少的。計算機的網(wǎng)絡安全問題是關系到整個社會發(fā)展的重要問題,必須引起重視���。本文就計算機的網(wǎng)絡安全現(xiàn)狀進行分析�����,并且提出想對應的防護策略��。摘要1.2內部��、外部泄密很多公司都有內網(wǎng)���,公司員工一般都是可以上內網(wǎng)的,而內網(wǎng)中根據(jù)IP地址很容易找到服務器網(wǎng)段,這樣就會給一些懂得計算機技術的人以可趁之機��,侵入內網(wǎng),盜取公司的一些機密用于不法的用途��。外網(wǎng)上面有許多注冊的用戶信息��,這些信息往往和銀行卡之類的綁定��,一旦這些用戶信息泄露���,就會給人造成很大的損失。例如最近的攜程網(wǎng)信用卡時間,就是因為攜程網(wǎng)上面的用戶信息被泄露.1.3邏輯炸彈邏輯炸彈是一個比較專業(yè)的方法�����,也就是在滿足特定的邏輯條件時按某種不同的方式運行��,對目標系統(tǒng)實施破壞的計算機程序����。這種破壞一旦完成���,其殺傷力也是很大的���。1.4黑客攻擊這種方法是利用計算機技術而采取對別人不利的行為,一種是通過侵入別人的電腦或者賬號�����,破壞對方的信息,使得對方不能很好的運轉���,另外一種是進行信息的偵查���,這種行為本身布破壞對方正常的網(wǎng)絡運行,但是會竊取���、破譯對方的重要機密信息��,一旦這些機密信息被竊取����,同樣會給對方帶來巨大的損失�����。1.5系統(tǒng)漏洞的威脅系統(tǒng)漏洞是網(wǎng)絡軟件所存在的缺陷,也是網(wǎng)絡比較脆弱的一個方面����,多數(shù)的網(wǎng)絡漏洞可以通過修復軟件或者升級來修復�,那些不能被修復的漏洞��,就是黑客們攻擊的兔皮口和首選目標���。
2計算機網(wǎng)絡安全的防護策略
2.1網(wǎng)絡規(guī)范化互聯(lián)網(wǎng)是一個全球的產(chǎn)物,沒有國界的限制�,所以每個國家對于互聯(lián)網(wǎng)的規(guī)定都會存在不同,這就會對互聯(lián)網(wǎng)的規(guī)范化發(fā)展產(chǎn)生一定的阻礙作用,其不規(guī)范化發(fā)展又給國家的發(fā)展也帶來一定的難度��,所以全球互聯(lián)網(wǎng)規(guī)范化發(fā)展勢在必行���。2.2加強網(wǎng)絡安全方面的管理隨著計算機網(wǎng)絡的發(fā)展�����,計算機網(wǎng)絡系統(tǒng)的在全球發(fā)展中的重要性與日俱增��,這對于其安全性就提出了跟高的要求,但是現(xiàn)在得許多網(wǎng)絡安全方面的管理工具都缺乏安全性�,致使整個網(wǎng)絡系統(tǒng)都可能被黑客攻擊和完全破壞��,這樣就可能使得機密泄露����、損失巨大���,多以一定要加強網(wǎng)絡安全方面的管理����。2.3完善計算機網(wǎng)絡系統(tǒng)法律和法規(guī)由于全球各國計算機網(wǎng)絡系統(tǒng)的法律和法規(guī)的不健全���,助長了人們利用計算機網(wǎng)絡信息系統(tǒng)進行的犯罪活動���,所以各國要不斷完善計算機網(wǎng)絡系統(tǒng)的各項法律、法規(guī),阻止任何違反規(guī)定要求的法令或禁令��,明確計算機網(wǎng)絡系統(tǒng)工作人員和最終用戶的權利和義務����。2.4加強計算機網(wǎng)絡軟件系統(tǒng)的安全這方面是對計算機軟件生廠商的限制����,國家應該明確規(guī)定計算機軟件生產(chǎn)廠商也應對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負責����,以保護消費者和網(wǎng)民的權益���。綜上所述�����,必須采取強有力的網(wǎng)絡安全策略,認真研究網(wǎng)絡安全發(fā)展方向���,堅決執(zhí)行計算機網(wǎng)絡信息系統(tǒng)法律法規(guī)��,這樣才能保證計算機網(wǎng)絡系統(tǒng)安全�、可靠地正常運行�。
作者:徐振標 單位:安徽省國資委信息中心
第4篇
關鍵詞:計算機網(wǎng)絡 安全防護 加密技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0193-01
1 引言
隨著計算機互聯(lián)網(wǎng)技術的飛速發(fā)展�,計算機網(wǎng)絡已成為人們獲取和交流信息的最重要的手段。人們的工作���、學習和生活方式也因此發(fā)生著巨大的變化�,越來越依賴計算機網(wǎng)絡,與此同時計算機網(wǎng)絡的安全問題也日益凸顯�����,逐漸成為一個突出的社會熱點問題,所以對計算機網(wǎng)絡安全與防護的研究迫在眉睫����。
2 計算機網(wǎng)絡安全與防護的重要性
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施��,保證在一個網(wǎng)絡環(huán)境里���,數(shù)據(jù)的保密性、完整性及可使用性受到保護�。
在我國,針對銀行���、證券等金融領域的計算機網(wǎng)絡安全問題所造成的經(jīng)濟損失已高達數(shù)億元�����,而且其他行業(yè)的網(wǎng)絡安全威脅也同樣嚴峻�����。由此可見�����,不管是偶然的泄露,還是惡意的破壞,都將會造成不可估量的損失�����。因此�����,計算機網(wǎng)絡安全與防護的重要性可見一斑�����。不管是在局域網(wǎng)還是在廣域網(wǎng)中��,必須要采取有效的網(wǎng)絡安全措施來全方位應對各種不同的網(wǎng)絡安全威脅,這樣才能確保網(wǎng)絡信息的保密性��、完整性和可用性。
3 影響計算機網(wǎng)絡安全的因素
3.1 網(wǎng)絡系統(tǒng)自身的漏洞
眾所周知����,無論哪一款操作系統(tǒng),都存在或多或少的安全漏洞�����,而這些不可消除的漏洞正好給黑客創(chuàng)造了條件����,黑客們可以肆無忌憚的侵入到系統(tǒng)里面���,給計算機網(wǎng)絡帶來極大地隱患,造成不可估量的損失。同時,網(wǎng)絡中信息傳播的方式是一種開放式的���,這也直接決定了網(wǎng)上傳播信息很容易被截獲或篡改。
3.2 來自內部網(wǎng)用戶的疏忽
人的因素是計算機網(wǎng)絡安全中的最大隱患���,而來自內部用戶的隱患遠遠大于外部用戶的隱患��,也就是說���,由于管理員或者用戶防護意識的缺乏將會是網(wǎng)絡安全的最大威脅。比如操作者不小心打開了惡意網(wǎng)站,沒有及時刪除文件等等��,都會使得信息被竊取�����,造成巨大的損失。
3.3 缺乏有效的監(jiān)控手段
黑客們之所以能肆無忌憚���,網(wǎng)絡上之所以有各式各樣的病毒�,都是因為缺乏有效的監(jiān)控手段���,未能形成有效的監(jiān)控機制,于是導致了各種網(wǎng)絡犯罪�,例如����,2005年的“飛客”病毒�����、2012年的“鬼影”病毒�,2013年的“磁碟機電腦病毒”�����,都是由于監(jiān)控手段的缺乏,導致了嚴重的計算機網(wǎng)絡安全問題��,引發(fā)了極其惡劣的影響。
4 計算機網(wǎng)絡防護
計算機網(wǎng)絡防護是通過特定的技術達到軟���、硬及傳輸信息安全的行為���。計算機網(wǎng)絡防護手段能夠很大程度的保證計算機網(wǎng)絡的安全。主要從以下幾個方面闡述計算機的防護����。
4.1 加強防護意識,健全防護機制
人為因素是重要因素��,所以通過加強使用者的安全防護意識、健全安全防護機制能從根源解決問題����,能夠有效規(guī)范計算機用戶和管理員的行為,并能提高用戶和計算機系統(tǒng)管理員的專業(yè)素質和職業(yè)水準����,讓計算機操作人員形成較好的習慣,最大限度地保證計算機網(wǎng)絡安全�����。比如,及時關閉或刪除系統(tǒng)中不需要的服務。在通常情況下��,許多操作系統(tǒng)會安裝輔助服務���,如FTP客戶端和Web服務器�����。這些服務為攻擊者提供了方便�����,而又對用戶沒有太大用處�,如果刪除它們�,就能大大減少被攻擊的可能性��。
4.2 采取合理的防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成�����、在內部網(wǎng)和外部網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障�����。它是一種隔離技術�,它允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡,同時將你“不同意”的人和數(shù)據(jù)拒之門外���。防火墻技術是一種比較有效的防護手段��,因為黑客要想訪問內網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn)���,而訪問內網(wǎng)的目的是竊取重要的機密與信息��,采用防火墻技術可以有效地防止此類現(xiàn)象發(fā)生。防火墻的最佳位置是安裝在內部網(wǎng)絡的出口,這樣可以控制外網(wǎng)與內網(wǎng)之間的訪問,使外網(wǎng)連接都要經(jīng)過保護層,并對外網(wǎng)的狀態(tài)和活動進行監(jiān)聽�����,對一些非法入侵的活動進行及時的控制和分析。達到只有被授權的活動才可以通過防火墻保護層的目的,這樣可以起到很大的防護作用���,從而減少內網(wǎng)重要機密信息遭受入侵的可能性��。
4.3 加強數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉換���,變成無意義的密文���,而接收方則將此密文經(jīng)過解密函數(shù)���、解密鑰匙還原成明文的一項技術��。簡單的講��,就是通過使用密碼或代碼將某些重要的信息或數(shù)據(jù)從可以理解的明文變成一種錯亂而不能理解的密文,完成對在存儲體內或傳送過程中信息的保護���,防止以明文方式被竊取,確保信息安全���。數(shù)據(jù)的加密技術包括數(shù)據(jù)傳送��、數(shù)據(jù)存儲、密鑰和數(shù)據(jù)的完整性四部分��,各個部分都能對數(shù)據(jù)信息進行全方位的安全性保護�,有增加密碼、身份驗證審核���、轉換加密、加密密鑰����、端加密�����、還有身份、密鑰��、口令的鑒別��,包括最后的自動解密�����。這樣可以有效保證重要信息在傳輸過程中的安全和保密����。
4.4 病毒防護技術
計算機病毒,是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,主要包括木馬病毒和蠕蟲病毒���。病毒主要的傳播方式有隱藏在郵件附件當中借助郵件以及利用系統(tǒng)的漏洞傳播。因此��,首先我們必須注意郵件的來源�����,打開郵件之前進行掃面���,尤其是文件名帶有“exe”的郵件�,主觀上杜絕病毒的侵害���。其次�,要做到注意共享權限,從正規(guī)的網(wǎng)站下載軟件�����,從病毒的載體上減少危害���。我們最后我們應該做到定期下載最新的安全補丁��,更新殺毒軟件��,防止“漏網(wǎng)之魚”進一步危害我們的計算機網(wǎng)絡����。從而確保我們最大限度的防止病毒的侵入,減少計算機病毒所帶來的危害。
5 結語
計算機網(wǎng)絡極大地方便了我們的生活,但是計算機網(wǎng)絡又時刻面臨著安全威脅��。盡管現(xiàn)在用于網(wǎng)絡安全的產(chǎn)品有很多���,比如防火墻���、殺毒軟件�����、入侵檢測系統(tǒng)��,但是我們周圍仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡自身的安全隱患無法根除,這就使得黑客有機可乘��。雖然如此���,安全防護仍然是必須的���,而且應該慎之又慎�,最大限度的減少黑客的入侵,從而保護我們的計算機網(wǎng)絡安全���。總之����,計算機網(wǎng)絡安全防護技術有很多���,但是僅靠其中的某一項或幾項難達到好的效果���。這需要我們在加強安全意識的同時還要做出細致而全面的多級安全防護措施,才能夠盡可能的確保計算機網(wǎng)絡的安全可靠性��,才能更好的將計算機網(wǎng)絡運用于我們的日常生活中。
參考文獻
[1]閆宏生.計算機網(wǎng)絡安全與防護.電子工業(yè)出版社�,2007.
第5篇
1互聯(lián)網(wǎng)絡安全技術
云技術是在網(wǎng)絡技術與信息技術不斷發(fā)展而來的衍生物���,其主要通過虛擬技術��、分布式計算以及云儲存技術,將網(wǎng)絡中的各種資源整合起來���,根據(jù)用戶的需求提供相應的服務,也就是按需供應的方式�,具有良好的發(fā)展前景��,推動了我國信息產(chǎn)業(yè)的進一步發(fā)展,并引起了信息產(chǎn)業(yè)的技術創(chuàng)新�。因此���,需要關注網(wǎng)絡安全儲存中的問題,合理應用互聯(lián)網(wǎng)絡安全技術,推動信息產(chǎn)業(yè)的進一步發(fā)展��。
1.1身份認證
身份認證技術是網(wǎng)絡儲存安全系統(tǒng)中的重要技術����,其主要應用了以下幾種技術:1.1.1口令核對���。系統(tǒng)根據(jù)用戶的權限創(chuàng)建用戶口令�����,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令���,即可實現(xiàn)驗證��,一旦驗證正確,即可通過系統(tǒng)檢查���,若沒有通過即為非法用戶��;1.1.2IC卡的身份驗證���。該技術首先將用戶的相關信息輸入IC卡中,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器��,從而完成驗證,有助于提高網(wǎng)絡安全性;1.1.3PKI身份認證��。這是基于公鑰基礎設施所研發(fā)的認證技術,其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份��、恢復機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性���;1.1.4Kerberos身份認證�。其主要是基于第三方可行協(xié)議之下的認證渠道,其擁有資源訪問系統(tǒng)和授權服務器�,能夠對用戶的口令進行加密�,從而獲得授權服務器的使用權限�����,在進行身份驗證之后�����,獲得了相應的合法操作權限����,從而能夠享受到相應的服務���。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術可以分為對稱加密技術與非對稱加密技術��,對稱加密技術具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度��,同時無法實現(xiàn)簽名這一功能���。非對稱加密算法能夠有效完善對稱加密算法的漏洞����,但是在秘鑰傳遞與管理方面的作用有限�,雖然安全性較高�,但是應用效率低且復雜性高�。
2互聯(lián)網(wǎng)絡安全技術的應用
互聯(lián)網(wǎng)絡安全技術的應用推動了我國社會的快速發(fā)展,但是在帶來許多便利與價值的同時����,其本身的存在對于網(wǎng)絡安全儲存也造成了較大的威脅���。為了更好的利用互聯(lián)網(wǎng)絡安全技術,需要了解其在計算機網(wǎng)絡安全儲存中的應用方法��,并以此為基礎��,采取有效的措施來提高其的應用效果。
2.1可取回性證明算法
在目前的網(wǎng)絡安全儲存中�,主要是通過應用可取回性證明算對相關數(shù)據(jù)信息進行處理和驗證���。在此算法中���,通過加入冗余糾錯編碼���,能夠對用戶在互聯(lián)網(wǎng)絡安全中的身份進行驗證。在數(shù)據(jù)信息查詢中�����,就是對云端進行驗證��,在響應之后�,用戶能夠對數(shù)據(jù)信息進行查詢����,并對數(shù)據(jù)的安全狀態(tài)進行確認���。用戶若無法通過驗證�,則可能導致文件損壞�����,需要通過可取回性證明算法來恢復損壞的數(shù)據(jù)����。若數(shù)據(jù)信息是在可取回范圍內被破壞的�����,可以利用冗余編碼重復利用�����,這樣能夠提高數(shù)據(jù)信息的安全性����,同時也能夠保障數(shù)據(jù)恢復的成功率。
2.2MC-R應用策略
互聯(lián)網(wǎng)絡安全技術在計算機網(wǎng)絡安全儲存中的應用可以通過采用0MC-R策略,從而能夠提高數(shù)據(jù)信息的控制效果��,有助于提高數(shù)據(jù)管理效率����。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密���。網(wǎng)絡儲存在聯(lián)合互聯(lián)網(wǎng)絡安全技術之后,云端數(shù)據(jù)信息的偽裝性能就會下降�,這樣就需要通過MC公鑰密碼算法進行加密處理�����,將數(shù)據(jù)進行模塊、標記模塊���、隱藏模塊的偽裝,從而提高數(shù)據(jù)信息的安全性��。三個模塊都具有不同的功能����,因此會表現(xiàn)出不同的特點�,相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。(2)互聯(lián)網(wǎng)絡安全技術具有強大的計算能力���,在計算機網(wǎng)絡運行過程中,要想計算云端數(shù)據(jù)��,首先需要進行核心數(shù)據(jù)加密與校驗����,從而避免云端算法應用過程中出現(xiàn)的數(shù)據(jù)順號的問題。在應用云端算法的過程中���,主要涵蓋了兩個模版,一個是加密模版�����,另一個是解密模版�����。用戶在根據(jù)系統(tǒng)指令進行操作之后����,用戶通過MC公鑰密碼算法保存相關數(shù)據(jù)�����,當密碼形成之后就會自動進入加密環(huán)節(jié)����,在此過程中只需要進行MC公鑰密碼算法的處理���,然后將秘鑰上傳至云端中��,當云端獲取相應的數(shù)據(jù)信息之后����,需要再次進行信息加密處理。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理�����?����?梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)�。
3結論
綜上所述,網(wǎng)絡技術在各行各業(yè)中的廣泛應用����,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡安全技術能夠通過數(shù)據(jù)共享��,從而對海量數(shù)據(jù)進行快速計算與分析。本文針對互聯(lián)網(wǎng)絡安全與防護措施進行探討,從而提高數(shù)據(jù)庫的安全性�。網(wǎng)絡成為人們工作與生活中的重要工具�,但是由于網(wǎng)絡的開放性和共享性�����,使得網(wǎng)絡技術在應用過程中容易出現(xiàn)各種安全問題����,成為現(xiàn)代社會關注的重要問題。在網(wǎng)絡安全數(shù)據(jù)儲存中應用互聯(lián)網(wǎng)絡安全技術����,不但能夠提高系統(tǒng)的擴展性,同時能夠提高系統(tǒng)的吸能,對于提高計算機網(wǎng)絡安全儲存系統(tǒng)的安全性具有重要的作用����。
參考文獻
第6篇
關鍵詞: 檔案信息�����;網(wǎng)絡安全����;管理與防護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網(wǎng)絡的快速發(fā)展��,檔案信息網(wǎng)絡化管理與防護工作將面臨著更大的挑戰(zhàn)��,相對與普通的紙質檔案,電子檔案沒有相對成熟的管理制度和技術�,也沒有專門的檔案室及專業(yè)的管理人員��,對于一些重要文件也缺少嚴格的審批制度����,因此�,檔案信息網(wǎng)絡安全存在更大的隱患�,給管理與防護造成了一定困難。那么���,當前檔案信息網(wǎng)絡安全究竟存在著哪些隱患?在檔案信息網(wǎng)絡安全管理與防護過程中����,應該采取哪些方法和措施呢����?下面是一些粗淺的想法,僅供參考:
1 檔案信息網(wǎng)絡安全存在的隱患
1.1 網(wǎng)絡本身的不安全性讓檔案信息網(wǎng)絡安全存在一定的安全隱患
網(wǎng)絡本身的開放性���,使許多應用系統(tǒng)處于不設防狀態(tài)����,具有極大風險性和危險性��。TCP\TP協(xié)議的開放性導致了它在安全性上的漏洞����。一般而言,TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證��,通信者之間無法準確地確定對方身份及通信時的物理位置�,因此被作為攻擊的對象而無法進行追蹤。
1.2 網(wǎng)絡病毒的入侵���,讓檔案信息網(wǎng)絡安全存在較大安全隱患
互聯(lián)網(wǎng)是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播�����,讓人防不勝防��,另外���,病毒的感染性,不僅讓其在短時間內迅速蔓延���、擴散�����,以致造成信息的泄漏����、文件丟失�����、計算機死機等現(xiàn)狀����,對檔案信息網(wǎng)絡安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網(wǎng)絡安全存在較大隱患
檔案信息管理相對于傳統(tǒng)的紙質檔案管理����,有著一定優(yōu)越性的同時��,也存在著一定的無法避免的缺陷���。許多檔案信息管理沒有健全的制度法規(guī)�,致使不僅忽視了網(wǎng)絡安全問題,而且管理人員也沒有相應的網(wǎng)路安全意識�����,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網(wǎng)絡安全無法得到保障���。
2 檔案信息網(wǎng)絡安全管理與防護措施
隨著計算機技術的不斷發(fā)展,在網(wǎng)絡環(huán)境下����,各種破壞手段����、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理���。因此�����,檔案信息網(wǎng)絡安全管理需要管理的網(wǎng)絡����、存儲設備�、主機服務器、系統(tǒng)軟件等都應該有相對較高的安全管理及安全防護措施���。以下粗淺的談幾點網(wǎng)絡安全管理與防護的措施,僅供參考:
2.1 做好網(wǎng)關病毒入侵的防御工作
如今����,計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行,因此�,做好網(wǎng)關病毒入侵的防御工作����,可以起到防患于未然的作用�����,這樣可以將病毒防御工作做在開頭�,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作�。其具體措施為:首先,阻截來自互聯(lián)網(wǎng)的文件病毒入侵內部網(wǎng)絡,對進出的數(shù)據(jù)信息全部進行殺毒;其次��,阻截來自互聯(lián)網(wǎng)的黑客對應用服務器的破壞及入侵���;另外��,阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞����,并禁止病毒在內部網(wǎng)絡之間相互傳播��。
2.2 提升檔案信息管理人員的專業(yè)素質和網(wǎng)絡安全意識
在檔案信息的安全管理過程中����,檔案管理人員的專業(yè)素質及網(wǎng)絡安全意識在很大程度上決定著檔案信息管理的安全與否�����。因為���,在檔案管理過程中��,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中����,管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng)���;堅決不在檔案管理專用機上隨意安裝軟件�����;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外�����,互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣�、形形的文件,而這些文件���,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介����,因此���,對于一些無法搞清楚來路以及內容的文件�����,千萬不要打開,也不要接受陌生人發(fā)的文件�,只有做好這些防范工作����,才能做到在最大限度內對病毒��、黑客等入侵的防范工作,以確保檔案信息的網(wǎng)絡安全管理工作��。
2.3 做好防火墻的訪問防范工作
防火墻處于網(wǎng)絡安全的最底層�����,不但為網(wǎng)絡應用提供安全服務���,也承擔著網(wǎng)絡病毒���、垃圾等的過濾任務����,是內網(wǎng)與外網(wǎng)之間的重要防護屏��。因此�����,做好防火墻的訪問權限及防范工作,力爭將網(wǎng)絡病毒�����、垃圾等侵害網(wǎng)絡安全的因素阻擋在防火墻之外����,這一環(huán)節(jié)對于檔案信息網(wǎng)絡安全管理與防護有著直接而至關重要的作用;另外�����,在檔案信息管理系統(tǒng)和每個地區(qū)的服務點之間���,還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處����,也應該利用防火墻做好訪問防范工作,另外���,可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡安全防護效果。
因此��,為了做好檔案信息網(wǎng)絡安全管理與防護工作�����,不僅要做好網(wǎng)絡系統(tǒng)的防御措施����,建立安全管理與防護保障體系���,為檔案信息提供良好的安全環(huán)境���,而且要求檔案信息管理人員���,也應該具備相關的專業(yè)知識和網(wǎng)絡安全意識���,這樣才能確保檔案信息在網(wǎng)絡環(huán)境下的安全性��。
參考文獻:
[1]邢豐月����,新形勢下檔案網(wǎng)絡安全管理的發(fā)展探究[J].時代報告:學術版�,2011(7):239.
[2]劉麗娜����,淺談如何構建數(shù)字檔案館網(wǎng)絡信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網(wǎng)絡安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網(wǎng)絡環(huán)境下高校檔案信息安全技術方法初探[J].科技情報開發(fā)與經(jīng)濟�����,2011�����,21(27):139-141.
[5]劉芳�����、李宗華、張萍��,試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案�,2011(11):29-31.
第7篇
【關鍵詞】計算機 網(wǎng)絡 安全與防護
在第三次科技革命中,計算機與互聯(lián)網(wǎng)的廣泛應用正在改變著我們的生產(chǎn)與生活的方式���。二十一世紀以來,計算機技術的發(fā)展速度可以說是舉世矚目,在快速發(fā)展的信息技術以及巨大的應用市場的帶動下,計算機以其獨有的優(yōu)勢,正逐漸被廣泛應用在我們生產(chǎn)與生活的各個方面����。特別是隨著網(wǎng)絡的普及�����,信息的全球互聯(lián)與分享已經(jīng)讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網(wǎng)絡所帶來的巨大的快捷與便利的同時,也在遭受著由于計算機網(wǎng)絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾�����,甚至還會造成嚴重的經(jīng)濟損失�。據(jù)報道���,在幾年前的我國網(wǎng)上傳播的一個“熊貓燒香”的網(wǎng)絡病毒�����,直接導致很多網(wǎng)站無法正常打開與運營����,間接經(jīng)濟損失超過億元,這為我們的計算機網(wǎng)絡的安全與防護再次敲響了警鐘���。加強與提升對計算機網(wǎng)絡安全的防護水平已經(jīng)提上了議事日程。本文從計算機安全的相關概念入手�����,在分析我國當前的計算機網(wǎng)絡安全與防護的現(xiàn)狀的基礎上�����,對其今后的網(wǎng)絡安全防護提出了一些參考性的建議�����,希望能有助于我國計算機網(wǎng)絡安全與防護理論的進一步發(fā)展與完善。
1 計算機網(wǎng)絡安全的概念與基本組成
1.1 計算機網(wǎng)絡安全的概念
計算機網(wǎng)絡安全是計算機安全的重要組成部分,它主要是指信息在計算機網(wǎng)絡的傳播過程中,能夠避免或保證信息的丟失�����、泄漏與篡改等方面�。最為計算機安全的一部分,計算機網(wǎng)絡安全是針對計算機安全中的信息安全而界定的��。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面���,一個是我們比較熟悉的硬件層面�,也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害��。另一種是計算機的軟件層面����,主要包括對計算機內部主要操作系統(tǒng)與應用軟件的有效保護���,避免在操作過程中的惡意攻擊而造成操作系統(tǒng)的無法正常運行等����。在計算機安全領域,我們還會將計算機安全進一步劃分為物理層面的安全�,這與上文所提到的計算機的硬件安全����,內涵基本趨同���。另一點就是計算機在邏輯層面的安全���,這也就是本文所要研究的重點�����,計算機的網(wǎng)絡安全�����,主要是涉及計算機的信息安全��。
1.2 計算機網(wǎng)絡安全的基本組成
計算機網(wǎng)絡安全是一個比較復雜的體系����,它一方面包含著具體的網(wǎng)絡安全所需要的相關數(shù)據(jù)與設備支持��,另一方面�����,還包括一系列的對計算機網(wǎng)絡安全的防護與管理。具體來說���,在計算機網(wǎng)絡安全體系中���,首先是要確保網(wǎng)絡硬件的安全����,也就是要確保信息傳遞過程中所經(jīng)由的基本物理實體要安全保密�,保障信息在傳輸過程中的高效與無誤,在確保包括傳輸線路等一系列的網(wǎng)絡實體的安全過程中�����,還要確保包括文件傳輸協(xié)議在內的相關信息與數(shù)據(jù)的安全傳輸��,從而避免由于不正當?shù)娜肭侄斐尚畔⒌膩G失�,復制與篡改��。在此基礎上��,計算機網(wǎng)絡安全中,還需要一系列的預警與防護機制來更好地實現(xiàn)對計算機網(wǎng)絡安全的有效防護�����。這其中包括對計算機網(wǎng)絡運營安全的監(jiān)管�,以及相關制度與法規(guī)的設立��。
2 我國計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀
根據(jù)國家信息產(chǎn)業(yè)部的最新的統(tǒng)計數(shù)字表明�,在未來的10到20年�,我國的與計算機有關的相關技術產(chǎn)品的研發(fā)與推廣,將會為整個經(jīng)濟技術的發(fā)展注入更大的推動力�。目前據(jù)世界計算機應用機構的粗略統(tǒng)計�,到目前為止�����,每年與計算機網(wǎng)絡系統(tǒng)相關的銷售將會突破近千億大關�����,這是一個非常龐大的數(shù)字。我國在計算機網(wǎng)絡的發(fā)展與建設方面取得了比較可喜的成就,互聯(lián)網(wǎng)絡已經(jīng)基本覆蓋了我國社會發(fā)展與生產(chǎn)�����、生活的各個層面���。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后�����,我們的計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀與歐美等發(fā)達國家相比還存在著很大的發(fā)展空間����,這種安全的問題一方面來自系統(tǒng)的設計本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷���,另一方面��,是來自包括互聯(lián)網(wǎng)在內的,各種可能的病毒的攻擊�����,因此安全問題不可以輕視��。在快速發(fā)展的時代���,網(wǎng)絡安全是大眾普遍的也是必然的需求�����,只有不斷地提升計算機網(wǎng)絡的安全性,才會更好的服務與滿足越來越多樣的大眾需求�����。目前我國計算機網(wǎng)絡安全問題主要表現(xiàn)在:
2.1 計算機網(wǎng)絡安全技術有待提升
我國已經(jīng)成了計算機網(wǎng)絡大國,但是與計算機網(wǎng)絡強國之間還存在著很大的差距���,由于在計算機網(wǎng)絡的發(fā)展過程中,我國比較注重量的覆蓋���,在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網(wǎng)絡安全技術方面的創(chuàng)新性不足���,甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網(wǎng)絡安全的獨立發(fā)展�。
2.2 計算機網(wǎng)絡安全的防護意識有待加強
在計算機網(wǎng)絡的主要應用領域�����,特別是最近比較火爆的電子商務等領域,由于計算機網(wǎng)絡安全與防護方面的意識比較淡薄�����,很多企業(yè)缺乏足夠的防范意識與預警機制�,在日常的網(wǎng)絡維護的過程中����,缺乏高標準的防火墻體系,這些都為計算機網(wǎng)絡安全埋下了隱患�。尤其是���,隨著計算機網(wǎng)絡的普及�,我國雖然設立了包括實名上網(wǎng)的制度��,但是對于計算機病毒的防護等方面還處在一個比較被動的局面���。
2.3 計算機網(wǎng)絡安全的防護法規(guī)的不健全
我國正在經(jīng)歷一個經(jīng)濟�、政治發(fā)展的轉型期�����,在這個階段�����,我們的計算機網(wǎng)絡安全的立法與執(zhí)法方面的體系與制度還需要進一步地完善。這種由于法規(guī)監(jiān)管的缺失�����,每年因為計算機網(wǎng)絡安全而造成的經(jīng)濟損失已經(jīng)高達上億元�。因此,加強相關法規(guī)對計算機網(wǎng)絡安全的有效監(jiān)管與防護是下一步政府相關職能部門工作的主要方向��。
3 計算機網(wǎng)絡安全與防護的對策分析
從計算機安全��,特別是計算機網(wǎng)絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手��。具體來說:
3.1 物理層面的計算機網(wǎng)絡安全的防護對策
從物理層面上對計算機網(wǎng)絡安全的防護��,就是在一些涉及國家民生與關鍵領域的計算機網(wǎng)絡中�����。要從物理層面與公共網(wǎng)絡進行一定的隔離或者是保密處理,對與網(wǎng)站機相關數(shù)據(jù)的訪問設定嚴格的準入制度,最大限度的保持網(wǎng)絡的相對獨立性。在此基礎上,要進一步對計算機的相關操作硬件進行性能的提升���,提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是,計算機作為網(wǎng)絡運行的主要載體��,要不斷地對其主要的系統(tǒng)進行不斷地升級以滿足不斷升級的技術要求�����。爭取在計算機物理系統(tǒng)運用之前���,測試并診斷����,從而保證其呈現(xiàn)出最佳的工作狀態(tài)�。與此同時,在物理系統(tǒng)的具體運用的階段����,要不斷的根據(jù)生產(chǎn)與生活運用過程中����,出現(xiàn)的新問題,來不斷的進行系統(tǒng)的調試與更新,不斷保持其物理系統(tǒng)的先進性。
3.2 邏輯層面的計算機網(wǎng)絡安全的防護對策
邏輯層面的防護主要是指在信息的傳遞過程中那個的網(wǎng)絡安全�。目前比較常用的就是防火墻技術���。利用防火墻技術可以有效的阻止不明身份的登錄以及對網(wǎng)絡相關信息的讀取���,從而在源頭上為網(wǎng)絡信息的安全構筑一個屏障。具體來說,隨著計算機網(wǎng)絡安全與防護技術的不斷進步與升級,對于信息的加密傳輸?shù)募夹g也在不斷地應用在計算機網(wǎng)絡安全防護領域���。通過這種信息的加密處理可以有助于網(wǎng)絡傳輸過程中的相關信息的準確傳遞。同時,相關的計算機技術部門應該本著高度負責的態(tài)度����,在計算機網(wǎng)絡安全的研發(fā)與檢測階段���,將系統(tǒng)的缺陷與不足進行最大程度的改良與提升���。特別是在測試方面要不斷豐富測試的相關數(shù)據(jù)指標與內容�����,不斷鉆研測試的信度與可靠性,為邏輯層面的網(wǎng)絡安全防護提供更為有利的技術支持�。
3.3 開展全球網(wǎng)絡安全防護應對機制
在當今的網(wǎng)絡發(fā)展的時代����,網(wǎng)絡已經(jīng)真正地跨越了國家與地區(qū)�����,成為人類交流信息的共有資源與平臺�,在全球互聯(lián)的今天����,我們也要看到由于網(wǎng)絡的這種傳播性,一些具有較強的攻擊力的計算機網(wǎng)絡病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此,在國際上建立網(wǎng)絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面,是計算機網(wǎng)絡的世界互聯(lián)為一體的特性決定的,另一方面����,也是面對計算機網(wǎng)絡安全與防護的嚴峻形勢所必須要采取的舉措。
3.4 繼續(xù)推進計算機網(wǎng)絡安全的監(jiān)管法規(guī)的建設
在我國計算機網(wǎng)絡的發(fā)展過程中���,法制的建設應該是先行的,至少應該與其發(fā)展保持同步���,從而發(fā)揮保駕護航的價值與作用?�?墒怯捎谖覈斍罢幱诮?jīng)濟發(fā)展的轉型階段�����,因此�����,一些法律與法規(guī)還有待進一步地修訂與完善。特別是關于計算機網(wǎng)絡資源的監(jiān)管�,以及具體的實施方案還需要在實踐中發(fā)揮更好的法律規(guī)范的效力����。由于計算機網(wǎng)絡帶有很大的匿名性����,很多的計算機網(wǎng)絡黑客會利用一些技術手段來對網(wǎng)絡的安全漏洞進行破環(huán)。這種威脅計算機網(wǎng)絡安全的行為需要借助法律的手段來進行嚴厲的打擊�。由于我國在計算機網(wǎng)絡安全的監(jiān)管法規(guī)等方面的不完善�,目前我國的計算機網(wǎng)絡安全的法規(guī)與制度還無法適應與滿足當前的計算機網(wǎng)絡安全的防護需要�����。因此�,我國立法機關,應該在借鑒歐美等發(fā)達國家相關法規(guī)的基礎上����,從我國的計算機網(wǎng)絡安全的具體實際出發(fā),制定具有中國特色的計算機網(wǎng)絡安全的監(jiān)管法規(guī)�����,從而為計算機網(wǎng)絡安全的防護保駕護航�。
3.5 加強科技創(chuàng)新,提高計算機網(wǎng)絡安全的技術水平
計算機網(wǎng)絡安全的防護是一個系統(tǒng)的過程�����,需要我們從硬件到軟件都要進行全方位的考慮��。一方面�����,我們要大力構筑安全的計算機網(wǎng)絡安全實體,另一方面要不斷加強科技創(chuàng)新���,不斷地提升我國在計算機領域,特別是在計算機網(wǎng)絡與安全領域的技術水平��。當然這需要一大批的計算機專業(yè)人才的不懈努力����,所以,培養(yǎng)具有較高科研水平的計算機網(wǎng)絡安全防護人才是未來我國計算機教育培養(yǎng)的重點方向��。
3.6 提高計算機網(wǎng)絡安全的防護意識
在所有的計算機網(wǎng)絡安全與防護的對策中�����,除了技術手段的更新與升級以外�,應該從計算機網(wǎng)絡整體發(fā)展考慮進一步地提升大家在網(wǎng)絡使用時的安全防護意識���。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除�����。只有提高每一位計算機用戶的網(wǎng)絡安全的使用意識,才會進一步減少網(wǎng)絡安全受到破壞而帶來的不利影響。與此同時��,計算機網(wǎng)絡安全使用者應該積極的舉報發(fā)現(xiàn)的計算機網(wǎng)絡病毒��,為相關的政府職能部門制定相應的解決策略提供必要的支持���,形成一個全民反計算機病毒的氛圍���,構筑良好的計算機網(wǎng)絡安全發(fā)展的環(huán)境��。
4 結語
計算機網(wǎng)絡是上個世紀最偉大的發(fā)明之一,它的出現(xiàn)讓我們的生產(chǎn)與生活發(fā)生了翻天覆地的變化�。我們在享受計算機網(wǎng)絡所帶來的發(fā)展的便捷的同時�����,也要最大限度地避免由于計算機網(wǎng)絡安全而帶來的一系列的問題。本文簡要分析了計算機網(wǎng)絡安全的基本組成��,從計算機網(wǎng)絡的防護的主要層面進行了剖析����,并從立法與全球合作與技術創(chuàng)新等維度對加強計算機網(wǎng)絡安全提出了一些參考性的建議,希望能為計算機網(wǎng)絡安全的理論研究與發(fā)展貢獻綿薄之力。
參考文獻
[1]官有保��,晉國卿.計算機網(wǎng)絡安全問題和防范措施[J].科技廣場�����,2011(09):45-46.
[2]馬睿.淺談計算機網(wǎng)絡安全的防控[J].北方經(jīng)貿�����,2011(11):125-127.
[3]陳祖新.談現(xiàn)代計算機網(wǎng)絡安全和防范技術[J].信息與電腦(理論版)����,2011(11):110-111.
[4]黎明.計算機網(wǎng)絡安全與防護[J].現(xiàn)代營銷(學苑版)���,2011(11):47-49.
[5]鄭懷宇�����,王建烽.常見網(wǎng)絡攻擊手段及安全防范探討[J].科技創(chuàng)新導報,2009(22):60-61.
作者簡介
李玉輝(1993-)��,男��,遼寧省錦州市人���。大學本科學歷����。計算機科學與技術師范專業(yè)�����。
