網(wǎng)絡(luò)安全論文【實(shí)用15篇】
在個(gè)人成長(zhǎng)的多個(gè)環(huán)節(jié)中,大家都經(jīng)?吹秸撐牡纳碛鞍桑撐目梢酝茝V經(jīng)驗(yàn),交流認(rèn)識(shí)。你知道論文怎樣才能寫的好嗎?以下是小編為大家整理的網(wǎng)絡(luò)安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
網(wǎng)絡(luò)安全論文1
1、影響網(wǎng)絡(luò)安全的因素
1.1 數(shù)據(jù)威脅
數(shù)據(jù)是構(gòu)成網(wǎng)絡(luò)信息的主體也是網(wǎng)絡(luò)安全需要保護(hù)的對(duì)象, 數(shù)據(jù)運(yùn)行中存在的漏洞被發(fā)現(xiàn)并研究, 開發(fā)利用漏洞進(jìn)行針對(duì)性破壞的漏洞, 以植入木馬、病毒、腳本的形式對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行竊取、破壞、修改, 嚴(yán)重的可造成計(jì)算機(jī)系統(tǒng)癱瘓, 影響政府和企業(yè)服務(wù)器正常運(yùn)行或泄露個(gè)人電腦用戶隱私和造成財(cái)產(chǎn)損失。
1.2 外力破壞
外力破壞主要以刻意利用木馬、病毒攻擊計(jì)算機(jī), 其次以利用網(wǎng)站病毒、郵件病毒的方式。由于用戶不正確的電腦使用習(xí)慣, 如長(zhǎng)期使用電腦卻不定期殺毒給病毒以可乘之機(jī), 或攻擊者摸清網(wǎng)民的上網(wǎng)習(xí)慣和偏好的網(wǎng)站后對(duì)網(wǎng)民經(jīng)常訪問(wèn)網(wǎng)站植入攻擊鏈接, 引發(fā)網(wǎng)民計(jì)算機(jī)下載并運(yùn)行病毒或木馬, 直接對(duì)網(wǎng)民計(jì)算機(jī)進(jìn)行攻擊。
1.3 環(huán)境威脅
互聯(lián)網(wǎng)中計(jì)算機(jī)都與服務(wù)器連接, 所有計(jì)算機(jī)處于信息共享環(huán)境中, 而用戶訪問(wèn)互聯(lián)網(wǎng)必須經(jīng)由互聯(lián)網(wǎng)環(huán)境, 故環(huán)境威脅不可避免。而因互聯(lián)網(wǎng)共享環(huán)境中客戶端數(shù)量較多, 網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊頻繁且強(qiáng)烈。網(wǎng)絡(luò)環(huán)境的攻擊主要以互聯(lián)網(wǎng)環(huán)境內(nèi)計(jì)算機(jī)之間數(shù)據(jù)包傳輸?shù)男问? 與木馬病毒破壞計(jì)算機(jī)軟件不同的是, 數(shù)據(jù)包中帶入的網(wǎng)絡(luò)攻擊主要攻擊內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu), 為“數(shù)據(jù)威脅”和“外力破壞”兩種方式提高成功率和加大破壞力。
2、防火墻的類型及特點(diǎn)
2.1 防火墻的分類及其原理
1.數(shù)據(jù)包過(guò)濾型
數(shù)據(jù)包過(guò)濾型防火墻主要通過(guò)查看流經(jīng)數(shù)據(jù)的包頭, 再?zèng)Q定不同數(shù)據(jù)包的去向。此種防火墻對(duì)數(shù)據(jù)包常見操作有丟棄 (DROP) 和接受 (ACCEPT) 兩種, 也可執(zhí)行其他操作。只有滿足過(guò)濾條件的數(shù)據(jù)包才被防火墻轉(zhuǎn)發(fā)到相應(yīng)目的地, 其余數(shù)據(jù)包被阻擋或丟棄。數(shù)據(jù)包過(guò)濾的特點(diǎn)有對(duì)用戶透明;過(guò)濾速度快、效率高。缺點(diǎn)是只能根據(jù)數(shù)據(jù)包的來(lái)源、目的.地、端口等網(wǎng)絡(luò)信息進(jìn)行判斷, 不能完全杜絕地址欺騙。數(shù)據(jù)包過(guò)濾與一些應(yīng)用協(xié)議不兼容, 不能防范不斷更新的攻擊, 不能處理新的安全威脅。
2.網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)
網(wǎng)絡(luò)地址轉(zhuǎn)換是將IP地址臨時(shí)轉(zhuǎn)換成外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。在內(nèi)部網(wǎng)絡(luò)需要訪問(wèn)外部網(wǎng)絡(luò)時(shí), NAT系統(tǒng)將用于對(duì)外訪問(wèn)的源地址和源端口映射為一個(gè)偽裝的地址和端口與外網(wǎng)連接, 以達(dá)到隱藏計(jì)算機(jī)真實(shí)內(nèi)部地址的目的, 外部計(jì)算機(jī)安全網(wǎng)卡訪問(wèn)本地用戶計(jì)算機(jī)內(nèi)網(wǎng)時(shí), 并不知道內(nèi)網(wǎng)的網(wǎng)絡(luò)情況, 只能與在互聯(lián)網(wǎng)中的這一IP地址和端口進(jìn)行訪問(wèn), 防火墻只需根據(jù)網(wǎng)絡(luò)安全管理員編寫好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)的安全性再進(jìn)行安全操作。NAT過(guò)程對(duì)于用戶來(lái)說(shuō)可視化的程度高, 由于NAT能根據(jù)預(yù)定規(guī)則運(yùn)行, 所以不需用戶進(jìn)行繁雜的設(shè)置, 只需簡(jiǎn)單操作, 有操作門檻低, 易于上手等優(yōu)點(diǎn)。
3、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
3.1 訪問(wèn)策略中的應(yīng)用
防火墻技術(shù)判斷有害數(shù)據(jù)的核心依據(jù)是訪問(wèn)策略, 訪問(wèn)策略在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)主體地位。訪問(wèn)策略的實(shí)施主要以網(wǎng)絡(luò)技術(shù)管理員預(yù)先配置的形式為主, 經(jīng)過(guò)周全的設(shè)計(jì)布置, 依據(jù)深入統(tǒng)計(jì)的網(wǎng)絡(luò)信息交換傳遞特點(diǎn), 構(gòu)建科學(xué)、完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)。
防火墻在訪問(wèn)策略中經(jīng)過(guò)以下幾個(gè)保護(hù)流程:
(1) 防火墻將運(yùn)行中的信息劃分為不同的單位, 針對(duì)每個(gè)單位布置內(nèi)、外兩方面的訪問(wèn)保護(hù);
(2) 防火墻通過(guò)既有的訪問(wèn)策略對(duì)計(jì)算機(jī)運(yùn)行的目的地址、端口地址等參數(shù)進(jìn)行學(xué)習(xí), 以適應(yīng)計(jì)算機(jī)信息傳遞的特點(diǎn);
3.2 日志監(jiān)控中的應(yīng)用
計(jì)算機(jī)防火墻生成的日志文件可用來(lái)高級(jí)計(jì)算機(jī)用戶或發(fā)燒友對(duì)其進(jìn)行分析, 以獲取計(jì)算機(jī)運(yùn)行中的后臺(tái)行為信息。日志監(jiān)控和分析在網(wǎng)絡(luò)安全保護(hù)中很重要, 用戶分析防火墻日志時(shí), 只關(guān)注重要信息即可。具體操作方法是對(duì)網(wǎng)絡(luò)防火墻生成的日志文件信息進(jìn)行分類, 以降低日志有用信息采集的難度。計(jì)算機(jī)用戶或管理員對(duì)日志監(jiān)控的靈活運(yùn)用, 使人工智能與防火墻安全技術(shù)相結(jié)合, 提升網(wǎng)絡(luò)安全防護(hù)能力和網(wǎng)絡(luò)優(yōu)化效果。
結(jié)語(yǔ):作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)公共網(wǎng)絡(luò)之間的第一道屏障, 防火墻是最容易被計(jì)算機(jī)使用者和單位接受的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻處于網(wǎng)絡(luò)安全的最底層, 負(fù)責(zé)網(wǎng)絡(luò)安全認(rèn)證和傳輸工作, 不僅保證起到識(shí)別和過(guò)濾的作用, 同時(shí)還能為各種聯(lián)網(wǎng)應(yīng)用提供網(wǎng)絡(luò)安全服務(wù)。隨著信息技術(shù)和互聯(lián)網(wǎng)在日常生活中被廣泛普及和應(yīng)用, 人們對(duì)計(jì)算機(jī)信息安全等級(jí)要求愈來(lái)愈高, 對(duì)網(wǎng)絡(luò)信息安全管家防火墻的技術(shù)更新升級(jí)速度也提出了挑戰(zhàn)。
參考文獻(xiàn)
[1]于志剛.網(wǎng)絡(luò)思維的演變與網(wǎng)絡(luò)犯罪的制裁思路[J].中外法學(xué), 20xx, 26 (04) :1045-1058.
[2]馬利, 梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù), 20xx, 10 (16) :3743-3745.
[3]趙文勝.論信息安全的刑法保障[D].武漢大學(xué), 20xx.
[4]隋曉冰.網(wǎng)絡(luò)環(huán)境下大學(xué)英語(yǔ)課堂教學(xué)優(yōu)化研究[D].上海外國(guó)語(yǔ)大學(xué), 20xx.
[5]雷瑞林.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].福建電腦, 20xx (05) :43+54.
網(wǎng)絡(luò)安全論文2
1維修計(jì)算機(jī)的時(shí)候產(chǎn)生的新問(wèn)題
1.1對(duì)安全的環(huán)境產(chǎn)生一定的影響
防火墻是目前人們應(yīng)用比較多的一個(gè)軟件,可以對(duì)計(jì)算機(jī)的安全進(jìn)行防護(hù),其具備的最主要功能就是抵御外部環(huán)境的入侵,防止限定的網(wǎng)絡(luò)之外對(duì)內(nèi)網(wǎng)堵塞進(jìn)行訪問(wèn),預(yù)防外部的網(wǎng)絡(luò)通過(guò)對(duì)內(nèi)網(wǎng)的訪問(wèn)獲得內(nèi)部網(wǎng)絡(luò)的基本信息,是對(duì)計(jì)算機(jī)的安全提供保障的重要措施。然而,迄今為止我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展的還不夠成熟,在運(yùn)行的過(guò)程中存在的很多隱患,就是使許多防火墻的作用未能得到充分的發(fā)揮,很多外部的網(wǎng)絡(luò)對(duì)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問(wèn)而內(nèi)部的網(wǎng)絡(luò)未能及時(shí)的獲知,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成一定的影響。
1.2使用安全的工具影響了計(jì)算機(jī)的安全
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)為人們的日常生活帶來(lái)了很大的方便,但是在這一情況發(fā)展之下,計(jì)算機(jī)網(wǎng)絡(luò)的安全性逐漸受到人們的重視。為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,人們往往利用很多的軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù),例如現(xiàn)在網(wǎng)上出現(xiàn)的殺毒軟件等就是為了對(duì)電腦運(yùn)行之中出現(xiàn)的病毒進(jìn)行清理。但是,很多用戶在使用一些軟件的時(shí)候未能按照一定的規(guī)則對(duì)其進(jìn)行使用,在使用的時(shí)候?qū)τ?jì)算機(jī)的安全埋下了巨大的隱患,很多用戶未能結(jié)合需要使用一些殺毒軟件,或者是使用的一些殺毒軟件殺毒的效果不是很好,未能對(duì)計(jì)算機(jī)的安全提供有效的保障,因此要合理的對(duì)安全工具進(jìn)行使用才能夠使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到有效地保障。
1.3外來(lái)入侵的網(wǎng)絡(luò)對(duì)計(jì)算機(jī)安全產(chǎn)生的影響
計(jì)算機(jī)的網(wǎng)絡(luò)安全目前面臨著最主要的問(wèn)題就是外部的網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境產(chǎn)生的不良影響。很多對(duì)于計(jì)算機(jī)安全的重視程度不是很高,沒(méi)有意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,以及網(wǎng)絡(luò)的危害對(duì)個(gè)人造成的巨大損失,很多人認(rèn)為沒(méi)有必要對(duì)計(jì)算機(jī)進(jìn)行保護(hù),就算不對(duì)其進(jìn)行保護(hù)也不會(huì)產(chǎn)生一些比較大的問(wèn)題,信息的泄露也不會(huì)對(duì)自己造成一定的影響;還有很多用戶根本不知道如何對(duì)計(jì)算機(jī)進(jìn)行保護(hù),雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全比較擔(dān)心,但是不知道如何對(duì)其進(jìn)行保護(hù),該從何下手,使得計(jì)算機(jī)網(wǎng)絡(luò)受到外來(lái)的入侵。目前很多木馬可以在用戶上網(wǎng)的時(shí)候悄悄地進(jìn)入到計(jì)算機(jī)中,繼而獲得大量的信息,很多用戶在上網(wǎng)的時(shí)候比較警惕,但是上網(wǎng)之后比較放松,未能對(duì)計(jì)算機(jī)進(jìn)行檢查,對(duì)計(jì)算機(jī)的安全產(chǎn)生不利的影響。
2對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)的主要措施
為了能夠在一個(gè)比較安全的環(huán)境中上網(wǎng),為了對(duì)用戶的信息進(jìn)行保護(hù),加強(qiáng)計(jì)算機(jī)的安全管理非常重要。
2.1增強(qiáng)對(duì)計(jì)算機(jī)安全保護(hù)的意識(shí)
因?yàn)橛脩魧?duì)計(jì)算機(jī)安全的意識(shí)不是特別敏感,在使用計(jì)算機(jī)的時(shí)候也未能注意一些相關(guān)的問(wèn)題,導(dǎo)致了計(jì)算機(jī)安全事故頻繁的發(fā)生,對(duì)用戶的造成了巨大的損失,因此,強(qiáng)化用戶對(duì)計(jì)算機(jī)安全保護(hù)的意識(shí)非常重要,首先,用戶在使用計(jì)算機(jī)的時(shí)候最好設(shè)置一個(gè)私人的密碼,并且隨設(shè)置的密碼進(jìn)行保護(hù);其次,要時(shí)刻對(duì)計(jì)算機(jī)的安全問(wèn)題進(jìn)行警惕,不要隨意瀏覽一些不安全的網(wǎng)站;最后,用戶在對(duì)計(jì)算機(jī)進(jìn)行使用的過(guò)程中要養(yǎng)成對(duì)計(jì)算機(jī)進(jìn)行檢查以及清理的好習(xí)慣。
2.2利用進(jìn)侵的檢測(cè)的相關(guān)技術(shù)
進(jìn)侵檢測(cè)的技術(shù)是當(dāng)前應(yīng)用比較多的一個(gè)技術(shù),能夠?qū)ν獠康娜肭謱?shí)時(shí)的進(jìn)行監(jiān)測(cè),對(duì)于內(nèi)部安全的'網(wǎng)絡(luò)環(huán)境具有保護(hù)的功能。進(jìn)侵的系統(tǒng)由相關(guān)的硬件設(shè)備以及軟件的設(shè)備兩部分組成,具有對(duì)計(jì)算機(jī)內(nèi)部環(huán)境進(jìn)行保護(hù)的功能,對(duì)外部環(huán)境的入侵具有阻礙的作用,對(duì)于檢測(cè)的功能不能檢測(cè)出來(lái)的一些不法的入侵,對(duì)于網(wǎng)絡(luò)在遭受到威脅的程度進(jìn)行評(píng)估以及進(jìn)侵的事件進(jìn)行恢復(fù)等功能,采用進(jìn)侵的檢測(cè)系統(tǒng),能夠?qū)W(wǎng)絡(luò)系統(tǒng)在受到一定的危害之前對(duì)進(jìn)侵進(jìn)行攔截,對(duì)于主機(jī)以及網(wǎng)絡(luò)的進(jìn)行檢測(cè)以及預(yù)警,進(jìn)一步的提高網(wǎng)絡(luò)對(duì)于外來(lái)攻擊力進(jìn)行防御的能力。
3結(jié)語(yǔ)
隨著科學(xué)技術(shù)的發(fā)展以及社會(huì)的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)逐漸的被應(yīng)用到人們?nèi)粘Ia(chǎn)以及生活的方方面面,在社會(huì)中發(fā)揮的作用也越來(lái)越大,逐漸的成為日常生活中不可缺少的部分。在這一過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)的互通性以及廣泛性的特點(diǎn)也產(chǎn)生了很多網(wǎng)絡(luò)環(huán)境之下在計(jì)算機(jī)的系統(tǒng)中存在的一些安全性的問(wèn)題,并且這些問(wèn)題演變的愈來(lái)愈激烈。為了對(duì)這些安全方面的問(wèn)題合理的進(jìn)行解決,我們不需強(qiáng)化對(duì)于計(jì)算機(jī)安全方面的防護(hù),提高網(wǎng)絡(luò)的安全,保障網(wǎng)絡(luò)能夠得到安全有效地運(yùn)行,更好的對(duì)社會(huì)進(jìn)行服務(wù)。
作者:王翔 單位:廣東科貿(mào)職業(yè)學(xué)院
網(wǎng)絡(luò)安全論文3
1網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀概述
眾觀國(guó)外網(wǎng)絡(luò)安全意識(shí)培養(yǎng)與教育的各項(xiàng)規(guī)劃和措施,我國(guó)網(wǎng)絡(luò)安全意識(shí)培養(yǎng)的還處于起步階段,缺乏具體的教育培養(yǎng)模式和實(shí)施措施。20xx年2月27日網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立將經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化作為國(guó)家安全未來(lái)發(fā)展的目標(biāo)之一,也開啟了推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息化法治建設(shè),增強(qiáng)網(wǎng)絡(luò)安全保障能力的里程碑。全國(guó)各地不斷開展強(qiáng)化國(guó)民網(wǎng)絡(luò)安全意識(shí)的主題教育活動(dòng),如北京確立網(wǎng)絡(luò)安全日、國(guó)際網(wǎng)絡(luò)安全大會(huì)召開、中國(guó)互聯(lián)網(wǎng)安全大會(huì)、全國(guó)各大企業(yè)開展的網(wǎng)絡(luò)安全論壇、全國(guó)各大高校申辦的網(wǎng)絡(luò)安全新專業(yè)等一系列的措施都已經(jīng)展現(xiàn)出我國(guó)在大力提升全民對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),努力提高全民網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。為了更好的推動(dòng)全民網(wǎng)絡(luò)安全意識(shí)提升,我校在20xx年首設(shè)網(wǎng)絡(luò)安全與執(zhí)法專業(yè),此前我們的專業(yè)培養(yǎng)目標(biāo)是網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪偵查方向,多年的教學(xué)理念使得我們?cè)陂_展相關(guān)專業(yè)學(xué)生教學(xué)過(guò)程中,為培養(yǎng)對(duì)象探索一種基本專業(yè)課程體系教育為核心引導(dǎo)的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)模式,進(jìn)一步深化專業(yè)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的強(qiáng)化與養(yǎng)成,提升專業(yè)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)的思維,同時(shí)對(duì)于創(chuàng)新相關(guān)專業(yè)的學(xué)生培養(yǎng)模式引出新內(nèi)容新思路。
2高校大學(xué)生網(wǎng)絡(luò)安全意識(shí)培養(yǎng)的重要意義
許多的調(diào)查數(shù)據(jù)表明,網(wǎng)絡(luò)安全問(wèn)題大多都是由于管理措施不力、安全配置不正確等網(wǎng)絡(luò)安全意識(shí)不強(qiáng)的原因誘發(fā),在多數(shù)情況下網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再是技術(shù)難題而是安全意識(shí)問(wèn)題。例如:很多個(gè)人網(wǎng)絡(luò)用戶使用的網(wǎng)絡(luò)虛擬身份的密碼設(shè)置安全系數(shù)過(guò)低,個(gè)人信息發(fā)布不慎重,網(wǎng)絡(luò)瀏覽痕跡不清除不處理等基本網(wǎng)絡(luò)安全保護(hù)意識(shí)缺乏。一個(gè)只認(rèn)為管理和技術(shù)就可以安全實(shí)現(xiàn)網(wǎng)絡(luò)安全的人不會(huì)在思想上意識(shí)到網(wǎng)絡(luò)安全的重要性,也就無(wú)法樹立牢固的網(wǎng)絡(luò)安全意識(shí)。而網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)與強(qiáng)化能夠緩解和避免網(wǎng)絡(luò)使用過(guò)程中安全威脅、安全隱患給人們社會(huì)生活帶來(lái)的不利影響。高校大學(xué)生是網(wǎng)民中特別的一類群體,他們獲取知識(shí)信息量大且要求較高,作為年輕人,其貼近時(shí)尚,追求新事物,學(xué)習(xí)新科技,掌握新手段,領(lǐng)悟新知識(shí)都十分迅速,同時(shí)也是培養(yǎng)個(gè)人意識(shí)形態(tài)與習(xí)慣的最好階段,高校大學(xué)生是未來(lái)國(guó)家網(wǎng)絡(luò)安全建設(shè)的主力軍,也是未來(lái)網(wǎng)絡(luò)信息的管理者與使用者,強(qiáng)化和提升高校大學(xué)生網(wǎng)絡(luò)安全意識(shí)培養(yǎng),提高高校大學(xué)生網(wǎng)絡(luò)安全技能,會(huì)使得很多的高校大學(xué)生在步入社會(huì)后已經(jīng)掌握了網(wǎng)絡(luò)虛擬社會(huì)中的安全防范方法,擁有網(wǎng)絡(luò)安全意識(shí)習(xí)慣,對(duì)于保護(hù)個(gè)人、企業(yè)、事業(yè)和國(guó)家的安全都有著十分必要的意義。
3依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)
3。1專業(yè)課程是大學(xué)生教學(xué)體系中的核心重要內(nèi)容
很多的高校開展教學(xué)過(guò)程中已經(jīng)依據(jù)自身的培養(yǎng)目標(biāo)建立了完善的教學(xué)體系,我校多年來(lái)已經(jīng)形成了有著自身特色的教學(xué)模式,并針對(duì)各個(gè)專業(yè)制定了相應(yīng)的培養(yǎng)方案,大多數(shù)專業(yè)的教學(xué)模式主要分為公共必修、法律知識(shí)、警務(wù)技能、學(xué)科基礎(chǔ)、專業(yè)課程、實(shí)踐教學(xué)等多個(gè)模塊。其中專業(yè)課程是各系部根據(jù)行業(yè)對(duì)人才能力標(biāo)準(zhǔn)的要求選擇開設(shè)的課程,這些專業(yè)課程的教學(xué)是專業(yè)人才培養(yǎng)的核心。隨著近年來(lái)國(guó)際上眾多國(guó)家對(duì)網(wǎng)絡(luò)安全及其相關(guān)建設(shè)的重視,我們國(guó)家也更加進(jìn)一步提出了加強(qiáng)“網(wǎng)絡(luò)強(qiáng)國(guó)”建設(shè)的目標(biāo),與此同時(shí)開展全方位的.制度、技術(shù)、文化、設(shè)施、人才等方面任務(wù)的實(shí)施。這為我國(guó)高等院校特別是對(duì)于院校中相關(guān)專業(yè)的發(fā)展也提出了明確的發(fā)展方面。公安信息系是我校成立十多年系部,多年來(lái)一直設(shè)立網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪偵查專業(yè),20xx新設(shè)本科專業(yè)網(wǎng)絡(luò)安全與執(zhí)法,專業(yè)教學(xué)要培養(yǎng)能在公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門及相關(guān)領(lǐng)域從事與預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪相關(guān)的執(zhí)法工作的應(yīng)用型公安專門實(shí)戰(zhàn)人才。在制定這些專業(yè)學(xué)生的培養(yǎng)計(jì)劃時(shí)我們?cè)O(shè)立了《惡意代碼分析與防范》、《網(wǎng)絡(luò)安全技術(shù)與防范》、《信息網(wǎng)絡(luò)安全管理與監(jiān)察》等專業(yè)核心課程,這些專業(yè)課程的設(shè)立、教學(xué)內(nèi)容的選擇、教學(xué)方法的實(shí)施不僅培養(yǎng)了大學(xué)生理論知識(shí)和實(shí)踐實(shí)訓(xùn)能力等專業(yè)能力,同時(shí)也為加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的養(yǎng)成奠定了基礎(chǔ)。其中《網(wǎng)絡(luò)安全技術(shù)與防范》是專業(yè)培養(yǎng)方案中的重要核心專業(yè)課程,其在實(shí)現(xiàn)學(xué)生素能培養(yǎng)方面有著十分重要的作用,多年來(lái)教學(xué)目標(biāo)定位以掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)為主線,強(qiáng)調(diào)實(shí)踐應(yīng)用型技能素質(zhì)培養(yǎng),在一定程度對(duì)于網(wǎng)絡(luò)安全意識(shí)培養(yǎng)重視不夠。為更好的依托專業(yè)課程教學(xué)過(guò)程強(qiáng)化大學(xué)生網(wǎng)絡(luò)安全意識(shí),培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全優(yōu)質(zhì)習(xí)慣,我們將針對(duì)培養(yǎng)對(duì)象制定培養(yǎng)目標(biāo),不斷努力探索提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的方法與措施。
3。2依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的方法
網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)是體系化過(guò)程,教師要依托專業(yè)課程這一核心,加之課余時(shí)間開展一系列其它形式的活動(dòng),達(dá)到提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的目標(biāo)。目標(biāo)完成的主要方法以下三個(gè)方面。
。1)在專業(yè)課程教學(xué)過(guò)程中由淺入深的強(qiáng)化網(wǎng)絡(luò)安全意識(shí)提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)有效的方法是將教育內(nèi)容納入學(xué)校所授課程中,其中《網(wǎng)絡(luò)安全技術(shù)與防范》、《惡意代碼分析與防范》等專業(yè)課程的教學(xué)過(guò)程一般分為理論教學(xué)內(nèi)容和實(shí)訓(xùn)教學(xué)內(nèi)容,授課過(guò)程中主要要求學(xué)生掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)理論知識(shí)外,在實(shí)訓(xùn)操作環(huán)節(jié)注重技術(shù)實(shí)際應(yīng)用的理解和訓(xùn)練,通過(guò)理論講授教學(xué)與實(shí)訓(xùn)操作訓(xùn)練相結(jié)合把難于理解的技術(shù)理論知識(shí)在實(shí)訓(xùn)操作訓(xùn)練過(guò)程中加深理解,從而通過(guò)整個(gè)教學(xué)環(huán)節(jié)由淺入深的強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。比如,我們?cè)诮o學(xué)習(xí)講解計(jì)算機(jī)操作系統(tǒng)策略篇配置過(guò)程上賬戶策略時(shí),不但要求學(xué)習(xí)學(xué)習(xí)、理解和掌握賬戶策略在配置與使用在保護(hù)計(jì)算機(jī)系統(tǒng)安全體系中的重要地位,還要讓學(xué)生真正理解“密碼必須復(fù)合復(fù)雜性要求”或“賬戶鎖定閾值”等內(nèi)涵內(nèi)容在實(shí)際應(yīng)用中的重要意義和主要做法。
。2)針對(duì)學(xué)生興趣加強(qiáng)宣傳,組織形式多樣的教育活動(dòng)教育宣傳活動(dòng)的展開是擴(kuò)大大學(xué)生網(wǎng)絡(luò)安全意識(shí)教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學(xué)校相關(guān)管理部門組織,騁請(qǐng)校外或行業(yè)相關(guān)領(lǐng)域的專家主講,以網(wǎng)絡(luò)安全前沿動(dòng)態(tài)、技術(shù)以及網(wǎng)絡(luò)安全方面的精彩事件或案例,并結(jié)合最新發(fā)展的網(wǎng)絡(luò)安全技術(shù)、工具使用、網(wǎng)絡(luò)應(yīng)用等方面知識(shí)開展專題式教育。二是開展網(wǎng)絡(luò)安全知識(shí)、技能及意識(shí)普及活動(dòng),依據(jù)主題活動(dòng)目標(biāo),通過(guò)問(wèn)卷訪問(wèn)、演講、海報(bào)、游戲、競(jìng)賽等多種多樣的形式提升大學(xué)生網(wǎng)絡(luò)安全意識(shí)。三是設(shè)立網(wǎng)絡(luò)安全學(xué)習(xí)專題的網(wǎng)站,網(wǎng)站建立是新媒體形態(tài)下知識(shí)傳播的良好方式,網(wǎng)站中通過(guò)文字、圖片、視頻等多種形式除了展示網(wǎng)絡(luò)安全事件、普及知識(shí),還可以介紹新技術(shù)、新動(dòng)態(tài),網(wǎng)絡(luò)安全學(xué)習(xí)專題網(wǎng)站不僅給建立、維護(hù)網(wǎng)站的學(xué)生提供學(xué)習(xí)的機(jī)會(huì),同時(shí)也給廣大同學(xué)了解網(wǎng)絡(luò)安全新事物,學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)搭建了平臺(tái)。
。3)組織學(xué)生參加網(wǎng)絡(luò)安全技能大賽全國(guó)很多高;騿挝环e極組織形式多樣的網(wǎng)絡(luò)安全技能大賽,如單兵挑戰(zhàn)賽、分組對(duì)抗賽,這些是很多高校大學(xué)生都希望踴躍參加的一種課外網(wǎng)絡(luò)安全類科技活動(dòng)。通過(guò)組織在校學(xué)生參加全國(guó)范圍或省內(nèi)各地高校大學(xué)生展開的網(wǎng)絡(luò)安全技能大賽的過(guò)程,遴選、訓(xùn)練、指導(dǎo)參賽學(xué)生,在參加技能比賽的過(guò)程中能夠培養(yǎng)高校大學(xué)生的實(shí)踐創(chuàng)新意識(shí)、動(dòng)手操作能力、團(tuán)隊(duì)協(xié)作精神、網(wǎng)絡(luò)安全技能等多方面素養(yǎng)。這些不僅能夠推動(dòng)高等院校網(wǎng)絡(luò)安全專業(yè)學(xué)科體制和課程內(nèi)容的改革,加強(qiáng)網(wǎng)絡(luò)安全實(shí)踐類課程體系建設(shè),對(duì)于推動(dòng)高等院校實(shí)施素質(zhì)教育,培養(yǎng)網(wǎng)絡(luò)安全類專業(yè)技能人才,積極響應(yīng)國(guó)家網(wǎng)絡(luò)安全重點(diǎn)發(fā)展的戰(zhàn)略規(guī)劃起到重要的作用。
。4)成立網(wǎng)絡(luò)安全學(xué)生社團(tuán)學(xué)生成立網(wǎng)絡(luò)安全社團(tuán)是在課堂之外有組織的一種開展教育群體性教育活動(dòng)的基礎(chǔ),在社團(tuán)中可以通過(guò)開展形式多樣的主題活動(dòng),如網(wǎng)絡(luò)安全知識(shí)研討;組織網(wǎng)絡(luò)安全知識(shí)競(jìng)賽;開展校園內(nèi)網(wǎng)絡(luò)安全知識(shí)調(diào)查;參加國(guó)家、省部級(jí)等相關(guān)部門、院校組織的網(wǎng)絡(luò)安全大賽等多種多樣的內(nèi)容與形式,進(jìn)一步培養(yǎng)大學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高學(xué)生網(wǎng)絡(luò)安全技能。網(wǎng)絡(luò)安全學(xué)生社團(tuán)是學(xué)生組織的團(tuán)體性組織,不同年級(jí)不同專業(yè)的學(xué)生都能參與,同學(xué)們加入一個(gè)團(tuán)隊(duì),集思廣義,深入討論。不但能加大學(xué)生學(xué)習(xí)研究的興趣,而且能夠擴(kuò)大網(wǎng)絡(luò)安全意識(shí)養(yǎng)成的受眾面,讓網(wǎng)絡(luò)安全知識(shí)以快樂(lè)而又自然的方式在大學(xué)生活中傳播。
4結(jié)論
現(xiàn)代社會(huì)的網(wǎng)絡(luò)安全已經(jīng)成為工作、學(xué)習(xí)、生活的重要組成部分,這種環(huán)境下給我們網(wǎng)絡(luò)安全知識(shí)、技能等方面的意識(shí)培養(yǎng)提出了新的要求,高校大學(xué)生是未來(lái)社會(huì)發(fā)展的重要基石,培養(yǎng)和提高高校大學(xué)生網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)安全防范方法,養(yǎng)成網(wǎng)絡(luò)安全意識(shí)習(xí)慣,對(duì)于保護(hù)國(guó)家、社會(huì)、個(gè)人信息安全,完善網(wǎng)絡(luò)安全知識(shí)教育結(jié)構(gòu),都有著十分重要的意義。以此為目標(biāo),全國(guó)各地高校都應(yīng)該積極推進(jìn)網(wǎng)絡(luò)安全意識(shí)教育,探索新型的教育模式,開展豐富多樣的方法和手段,應(yīng)該將網(wǎng)絡(luò)安全意識(shí)作為高校全體大學(xué)生培養(yǎng)的必備技能和基本素養(yǎng)。我們不僅要借鑒國(guó)外成功的培養(yǎng)舉措,也要研究適合我國(guó)高校大學(xué)生培養(yǎng)目標(biāo)的方法和措施,并深入實(shí)施,不斷探索,為我國(guó)全民網(wǎng)絡(luò)安全意識(shí)素養(yǎng)的提高奠定基礎(chǔ)。
網(wǎng)絡(luò)安全論文4
摘要:一直以來(lái),計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞都是影響網(wǎng)絡(luò)安全的重要因素。對(duì)此,筆者從防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞著手,探討防火墻、動(dòng)態(tài)調(diào)試及分析監(jiān)控技術(shù)的運(yùn)用,以期保證計(jì)算機(jī)網(wǎng)絡(luò)安全。關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;處置技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全指的是數(shù)據(jù)處理系統(tǒng)信息的安全,其具體包括邏輯安全和物理安全。但網(wǎng)絡(luò)是一個(gè)共享程度較高的開放環(huán)境,則其在網(wǎng)絡(luò)入侵和DOS攻擊等的影響下,將會(huì)出現(xiàn)一系列安全漏洞,從而嚴(yán)重威脅網(wǎng)民的切身利益。對(duì)此,筆者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞,分析防范漏洞的關(guān)鍵技術(shù)。
1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞
計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞指的是在軟(硬)件、系統(tǒng)安全策略及協(xié)議實(shí)現(xiàn)上存在的缺陷,其具體包括如下內(nèi)容。
1.1硬件安全漏洞
硬件設(shè)施是計(jì)算機(jī)參與網(wǎng)絡(luò)活動(dòng)的物質(zhì)基礎(chǔ),其安全漏洞不容小覷,具體如下:一是電子輻射泄漏存在的安全隱患,即在計(jì)算機(jī)網(wǎng)絡(luò)中,電磁信息泄露所致的失密、泄密和竊密現(xiàn)象嚴(yán)重,這嚴(yán)重威脅了信息數(shù)據(jù)通信與交換的安全,上述安全隱患主要存在于專線、微博、電話線和光纜上,其中前三種線路上的信息數(shù)據(jù)尤其易被竊;二是移動(dòng)存儲(chǔ)介質(zhì)中存在的安全隱患,移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)具有攜帶方便、存儲(chǔ)量大、方便輕巧等優(yōu)點(diǎn)及其中存儲(chǔ)的文件可在刪除后還原,因此,易造成涉密信息泄露。
1.2軟件安全漏洞
在計(jì)算機(jī)網(wǎng)絡(luò)中,軟件設(shè)施的作用十分重要,其中存在的安全漏洞將會(huì)直接危及計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全,具體表現(xiàn)如下:一是匿名FTP;二是電子郵件,即其一旦出現(xiàn)安全漏洞,網(wǎng)路入侵者將會(huì)在其中加入編碼后的計(jì)算機(jī)病毒,從而控制網(wǎng)絡(luò)用戶;三是域名服務(wù),即域名可與用戶建立一種聯(lián)系,但域名服務(wù)中隱含的安全漏洞非常多;四是PHP、ASP和CGI等程序,即其中存在的安全漏洞將會(huì)暴露服務(wù)目錄或系統(tǒng)結(jié)構(gòu)可讀寫,這將為網(wǎng)路入侵者的入侵提供可乘之機(jī)。
1.3操作系統(tǒng)安全漏洞
操作系統(tǒng)是實(shí)現(xiàn)計(jì)算機(jī)運(yùn)行與安全的重要條件,其包括計(jì)算機(jī)軟(硬)件和建立用戶連接。計(jì)算機(jī)操作系統(tǒng)的工作環(huán)境尤其復(fù)雜,則其將不可避免地出現(xiàn)安全漏洞,其中以系統(tǒng)與后門漏洞最為嚴(yán)重。從漏洞的利用方式來(lái)看,可將計(jì)算機(jī)操作系統(tǒng)安全漏洞的攻擊方式分為本地攻擊與遠(yuǎn)程攻擊,具體以遠(yuǎn)程攻擊為主。此外,計(jì)算機(jī)操作系統(tǒng)安全漏洞的根本成因是軟件安全等級(jí)低,其將進(jìn)一步導(dǎo)致電子郵件和數(shù)據(jù)庫(kù)等出現(xiàn)安全隱患。其中,針對(duì)數(shù)據(jù)庫(kù)安全漏洞,HTML表單所提交的參數(shù)是用戶輸入的來(lái)源,如若無(wú)法驗(yàn)證參數(shù)的合法性,操作失誤、非法進(jìn)入數(shù)據(jù)庫(kù)及計(jì)算機(jī)病毒等都會(huì)威脅到Web服務(wù)器的安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的處置技術(shù)
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,筆者提出如下處置技術(shù)。
2.1訪問(wèn)控制與防火墻
訪問(wèn)控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要策略,在阻止非法使用和訪問(wèn)網(wǎng)絡(luò)資源上具有重要作用,其主要包括如下內(nèi)容。一是用戶入網(wǎng)訪問(wèn)控制,其實(shí)現(xiàn)步驟如下:用戶名的驗(yàn)證與識(shí)別→用戶口令的'驗(yàn)證與識(shí)別→用戶賬戶缺省權(quán)限的檢查。其中,用戶口令不得在顯示屏上顯示及其口令長(zhǎng)度應(yīng)≥6個(gè)字符,注意口令字符應(yīng)采用數(shù)字+字母+其他的形式;用戶口令需加密;網(wǎng)絡(luò)應(yīng)審計(jì)用戶訪問(wèn)。二是網(wǎng)絡(luò)權(quán)限控制,即賦予用戶(組)一定的權(quán)限,如訪問(wèn)、操作和使用文件、(子)目錄及設(shè)備。三是目錄安全控制,即允許用戶訪問(wèn)文件、目錄及設(shè)備,其中用戶的權(quán)限由用戶(組)受指派、屏蔽用戶權(quán)及取消繼承權(quán)而定。四是屬性安全控制,在文件、目錄及設(shè)備的使用中,管理員應(yīng)設(shè)定文件與目錄的訪問(wèn)屬性。防火墻是訪問(wèn)控制的典型代表。在技術(shù)層面上,防火墻包括服務(wù)代理、狀態(tài)檢測(cè)和包過(guò)濾等技術(shù),其中狀態(tài)檢測(cè)技術(shù)和包過(guò)濾技術(shù)是早期防火墻技術(shù),其具有服務(wù)透明、篩選協(xié)議和地址等特征,但卻無(wú)法防范地址欺騙及執(zhí)行高效的安全策略。與其相比,服務(wù)代理技術(shù)可與應(yīng)用程序直接相連,從而實(shí)現(xiàn)數(shù)據(jù)包分析和訪問(wèn)控制等功能,同時(shí)這一技術(shù)具有加密機(jī)制透明、記錄生成便利及進(jìn)程流量控制安全自如等特征,但需注意的是,服務(wù)的針對(duì)性較強(qiáng),而其每一代理服務(wù)所需的服務(wù)器可能不同,這將會(huì)限制用戶的使用及難以控制底層代理的安全性。
2.2網(wǎng)絡(luò)安全審計(jì)與跟蹤
網(wǎng)絡(luò)安全審計(jì)與跟蹤是通過(guò)監(jiān)控、檢查和記錄主業(yè)務(wù)等來(lái)審計(jì)網(wǎng)絡(luò)安全,以保證其完整性,其主要包括安全審計(jì)、漏洞掃描和入侵檢測(cè)等內(nèi)容。其中,入侵檢測(cè)技術(shù)是先利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)采集與分析數(shù)據(jù),再檢查計(jì)算機(jī)網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全狀況,最后再采取措施來(lái)抵御其中存在的惡性攻擊,注意入侵檢測(cè)的作用對(duì)象包括內(nèi)(外)部攻擊、誤操作;漏洞掃描是通過(guò)模擬攻擊行為來(lái)探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不合法信息及找出其中存在的漏洞,則可通過(guò)獲取信息和模擬攻擊來(lái)分析網(wǎng)絡(luò)漏洞,其中獲取信息是先在主機(jī)端口創(chuàng)建連接及申請(qǐng)網(wǎng)絡(luò)服務(wù),再查看主機(jī)的應(yīng)答及其信息的實(shí)時(shí)變化,最后再以信息反映結(jié)果為依據(jù)來(lái)檢測(cè)漏洞,而模擬攻擊則是通過(guò)模擬攻擊行為來(lái)逐項(xiàng)(條)檢查系統(tǒng)中隱含的漏洞,其中會(huì)用到DOS攻擊、緩沖區(qū)溢出等方法。
2.3病毒隔離與防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播速度十分迅速,不可能將其徹底清除干凈,且單機(jī)病毒可在清除后再次出現(xiàn),則應(yīng)采取如下措施來(lái)實(shí)現(xiàn)病毒隔離與防護(hù):一是運(yùn)用針對(duì)局域網(wǎng)的計(jì)算機(jī)病毒防護(hù)軟件,并完善每一層的防護(hù)配置及及時(shí)檢測(cè)和修補(bǔ)漏洞,從而隔離網(wǎng)絡(luò)病毒;二是建立多層病毒防衛(wèi)體系,即在每一臺(tái)PC機(jī)上裝設(shè)單機(jī)版反病毒軟件及在網(wǎng)關(guān)上裝設(shè)服務(wù)器反病毒軟件,同時(shí)針對(duì)網(wǎng)絡(luò)病毒的儲(chǔ)存與傳播特征,選用全方位的企業(yè)防毒產(chǎn)品來(lái)建立網(wǎng)絡(luò)病毒系統(tǒng),從而實(shí)現(xiàn)防、殺結(jié)合。在網(wǎng)絡(luò)病毒的防范中,應(yīng)注意如下事項(xiàng):一是通過(guò)編碼來(lái)控制病毒防護(hù)軟件的實(shí)施效果,以實(shí)現(xiàn)病毒軟件定型;二是跟蹤監(jiān)控病毒防護(hù)軟件的使用過(guò)程;三是通過(guò)全面掃描來(lái)建立病毒處理機(jī)制,以提高病毒防護(hù)軟件對(duì)病毒的控制能力;四是關(guān)注病毒防范機(jī)制的運(yùn)行效果,以約束每一位工作人員的行為。
2.4數(shù)據(jù)加密
數(shù)據(jù)加密是通過(guò)編碼來(lái)實(shí)現(xiàn)在信息儲(chǔ)存與傳輸中將其隱藏起來(lái),以使非法用戶難以直接獲取或訪問(wèn)具體信息。應(yīng)用表明,數(shù)據(jù)加密保護(hù)了數(shù)據(jù)與信息系統(tǒng)的安全性和機(jī)密性,從而防止從外部獲取或篡改涉密數(shù)據(jù)。
3結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的共享性與開放性特征決定了惡意程序、網(wǎng)路入侵者和病毒等的攻擊不可避免,因此,網(wǎng)絡(luò)安全漏洞的存在非常普遍,從而嚴(yán)重威脅了網(wǎng)絡(luò)用戶的信息安全。對(duì)此,筆者建議先綜合分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的成因與表現(xiàn),再進(jìn)一步提出有效的處置建議,比如通過(guò)訪問(wèn)控制、安裝防火墻、漏洞掃描、病毒防范及數(shù)據(jù)加密等來(lái)保證信息的安全。但在未來(lái)的發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的問(wèn)題將一直存在,因此,對(duì)其的防范應(yīng)做到與時(shí)俱進(jìn),即采用高科技的網(wǎng)絡(luò)信息技術(shù)來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的自查、自檢與自強(qiáng)的綜合防范能力,從而建立一個(gè)完全的網(wǎng)絡(luò)信息運(yùn)營(yíng)環(huán)境。
參考文獻(xiàn)
[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,20xx(1):152-153.
[2]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),20xx(1):33-35.
[3]意合巴古力吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測(cè)試,20xx(9):69-70.
[4]李寧.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟(jì)市場(chǎng),20xx(1):81-82.
[5]裴立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其相關(guān)對(duì)策研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(23):199-200.
[6]張征帆.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息與電腦:理論版,20xx(22):139-140.
網(wǎng)絡(luò)安全論文5
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義和內(nèi)涵
1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義
隨著計(jì)算機(jī)通信網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)通信網(wǎng)絡(luò)安全與人們的日常生活和工作聯(lián)系的越來(lái)越密切。因此,能否保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性,將直接關(guān)系到國(guó)家的切實(shí)利益以及人民群眾的日常生活,對(duì)于各大企業(yè)的正常運(yùn)行也有極其重要的作用。因此,有效的完成計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理,是保證國(guó)家利益、促進(jìn)國(guó)家經(jīng)濟(jì)快速持續(xù)健康增長(zhǎng)的有力保證,是一個(gè)國(guó)家在計(jì)算機(jī)通信技術(shù)領(lǐng)域要解決的最關(guān)鍵問(wèn)題之一。
1.2計(jì)算機(jī)通信網(wǎng)絡(luò)安全的內(nèi)涵
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng),并不簡(jiǎn)簡(jiǎn)單單的指的是進(jìn)行連接的計(jì)算機(jī)設(shè)備以及進(jìn)行連接管理的相應(yīng)計(jì)算機(jī)控制軟件,這些僅僅指的是計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的技術(shù)支持。計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)最為關(guān)鍵的是在這個(gè)互聯(lián)網(wǎng)系統(tǒng)之間存儲(chǔ)的大量信息,這些信息不僅僅包括互聯(lián)網(wǎng)用戶所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶的私人信息,還包括各個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商為互聯(lián)網(wǎng)用戶所提供的各式各樣的服務(wù)功能,為了構(gòu)建一個(gè)完善的.計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理系統(tǒng),必須從各個(gè)方面去了解計(jì)算機(jī)通信機(jī)網(wǎng)絡(luò)的內(nèi)容,并根據(jù)所有信息的具體特點(diǎn)制定相應(yīng)的安全管理措施。
2計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施
2.1集中管理軟件的安裝
集中管理軟件的安裝是計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的一個(gè)重要組成部分。主要是由于軟件的集中管理和安裝不僅與計(jì)算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量有關(guān),還關(guān)系到整個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。為了在更大程度上增加計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性,不僅要安裝計(jì)算機(jī)軟件安全機(jī)制,還應(yīng)該把檢測(cè)系統(tǒng)技術(shù)進(jìn)行結(jié)合使用。當(dāng)然,現(xiàn)在的網(wǎng)絡(luò)安全檢查軟件一般具有自己的檢測(cè)方法,以實(shí)現(xiàn)對(duì)多個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè),從而決定計(jì)算機(jī)通信網(wǎng)之間信息傳遞的安全性,同時(shí)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行監(jiān)控。
2.2提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)
為了加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性,提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)也顯得至關(guān)重要。目前,提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)一般需要包括以下幾個(gè)方面,第一,加密技術(shù)。加密技術(shù)主要是指一種偽裝信息技術(shù),通過(guò)設(shè)計(jì)一定的密碼,防止外部人們進(jìn)入計(jì)算機(jī)通信系統(tǒng),F(xiàn)在普遍使用的加密技術(shù)主要包括對(duì)稱加密和不對(duì)稱加密兩種加密方式。同時(shí),現(xiàn)代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二,設(shè)置防火墻。防火墻是現(xiàn)代計(jì)算機(jī)通信網(wǎng)絡(luò)安全的第一道防護(hù)措施,現(xiàn)代的防火墻技術(shù)一般包括數(shù)據(jù)過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理技術(shù)等。因此,防火墻可以對(duì)外來(lái)數(shù)據(jù)信息進(jìn)行識(shí)別和限制,從而達(dá)到對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全保護(hù)。第三,鑒別技術(shù)。為了更好地加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性,以保證計(jì)算機(jī)通信網(wǎng)絡(luò)信息在交換過(guò)程中的合理性、有效性和真實(shí)性,通過(guò)鑒別技術(shù)可以較好地提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。第四,計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議。計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要是通過(guò)對(duì)信息數(shù)據(jù)的認(rèn)證來(lái)實(shí)現(xiàn)協(xié)議的安全功能。但是,在協(xié)議設(shè)計(jì)的過(guò)程中,還可以增加加密技術(shù),從而更好地實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)。第五,入侵檢測(cè)技術(shù)。一旦計(jì)算機(jī)通信網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒的入侵,入侵檢測(cè)技術(shù)就會(huì)及時(shí)檢測(cè)出入侵的病毒,同時(shí)發(fā)出警報(bào),以提醒計(jì)算機(jī)通信網(wǎng)絡(luò)工作人員采取措施解決病毒入侵問(wèn)題。
2.3提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身性能
在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行防護(hù)時(shí),不僅要考慮計(jì)算機(jī)通信網(wǎng)絡(luò)的實(shí)效性,還應(yīng)該考慮計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的安全性。因此,計(jì)算機(jī)通信網(wǎng)絡(luò)數(shù)據(jù)的保密難度和通信協(xié)議等都應(yīng)該提前考慮。尤其應(yīng)該設(shè)計(jì)安全等級(jí)鑒別和安全防護(hù)措施,從而減少計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的漏洞,防止病毒的入侵。
2.4加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理
計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)還應(yīng)該加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理,從而提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。首先應(yīng)該通過(guò)教育提高計(jì)算機(jī)通信網(wǎng)絡(luò)工作人員的安全防護(hù)意識(shí),同時(shí)加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)方面的教育,以培養(yǎng)高級(jí)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)人才。
3總結(jié)
總而言之,現(xiàn)在的計(jì)算機(jī)通信網(wǎng)絡(luò)已經(jīng)成為人們生活和工作中的一個(gè)重要組成部分。所以,計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行對(duì)于人們而言顯得至關(guān)重要,從而需要提高計(jì)算機(jī)通信網(wǎng)絡(luò)維護(hù)和防火墻的重視。本文淺談了有關(guān)計(jì)算機(jī)通信網(wǎng)絡(luò)安全與維防護(hù)的一些措施,但是,隨著計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)通信網(wǎng)絡(luò)將會(huì)面臨新的安全問(wèn)題,因而需要?jiǎng)?chuàng)新更全面和更好的計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)方式。因此,現(xiàn)階段研究研究計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略具有非常重大的現(xiàn)實(shí)意義。
網(wǎng)絡(luò)安全論文6
摘要:網(wǎng)絡(luò)安全是自有網(wǎng)絡(luò)以來(lái)都在時(shí)時(shí)刻刻面對(duì)的問(wèn)題,隨著信息化的進(jìn)程不斷開展,網(wǎng)絡(luò)的安全也越來(lái)越被人們所重視。對(duì)外交流、電子商務(wù)、信息化平臺(tái)等等諸此之類都離不開網(wǎng)絡(luò),而在利用網(wǎng)絡(luò)的同時(shí),如何保護(hù)好企業(yè)自身網(wǎng)絡(luò)的安全,企業(yè)的信息數(shù)據(jù)不被竊取與泄露,成為當(dāng)前社會(huì)信息化安全的主要焦點(diǎn)之一。本文將從信息化網(wǎng)絡(luò)安全建設(shè),與安全防范等方面對(duì)此進(jìn)行闡述。
關(guān)鍵詞:網(wǎng)絡(luò)安全;黑、客;策略;漏洞;防護(hù)
1緒論
計(jì)算機(jī)在產(chǎn)生開始相對(duì)比較單一,無(wú)論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面,都還處于相對(duì)低級(jí)的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的功能也越來(lái)越多樣,信息數(shù)據(jù)的處理難度也越來(lái)越高。而網(wǎng)絡(luò)的出現(xiàn),將以前時(shí)間和空間相對(duì)獨(dú)立與分散的信息集中了起來(lái),組建成一個(gè)龐大的數(shù)據(jù)信息系統(tǒng),為人們提供更加快捷的信息處理和使用方式,它的出現(xiàn)極大的推動(dòng)了信息化的發(fā)展進(jìn)程。然而,隨之帶來(lái)的信息數(shù)據(jù)安全問(wèn)題也越來(lái)越突出,各類公開化的網(wǎng)絡(luò)平臺(tái)、電商平臺(tái)等都使非法入侵者有機(jī)可乘。網(wǎng)絡(luò)的入侵不但會(huì)對(duì)信息資源造成破壞,同時(shí)也對(duì)整個(gè)網(wǎng)絡(luò)安全的環(huán)境帶來(lái)非常大影響。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)都是最為熱門的焦點(diǎn),而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,安全防范和安全保護(hù)也都在不斷的進(jìn)行更新。
2計(jì)算機(jī)安全定義
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護(hù),保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)不會(huì)因?yàn)榕既缓蛺阂獾脑蚨黄茐、更改和泄露”。上面?duì)計(jì)算機(jī)安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容,邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息數(shù)據(jù)的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護(hù)。
3影響網(wǎng)絡(luò)安全的主要因素
(1)網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題當(dāng)前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞,如UNIX,WinNT和Windows。黑、客們往往就是通過(guò)利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個(gè)方面:穩(wěn)定性和可擴(kuò)充性;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào);缺乏安全策略;而很多Web應(yīng)用的站點(diǎn),都在防火墻的配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽略了這些權(quán)限可能會(huì)被別有用心的人員濫用;訪問(wèn)控制配置太過(guò)于復(fù)雜,容易導(dǎo)致配置錯(cuò)誤,從而讓他人有機(jī)可乘。(2)來(lái)自內(nèi)部網(wǎng)的安全威脅從很多事實(shí)中證明,我們?nèi)粘V衼?lái)自企業(yè)內(nèi)部的安全威脅要遠(yuǎn)遠(yuǎn)大于來(lái)自外部的安全威脅,由于我們的使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)對(duì)于訪問(wèn)的控制以及安全通信方面考慮不足。而且,一旦系統(tǒng)被設(shè)置錯(cuò)誤,就非常容易造成損失。由于在管理制度上的不健全,在日常進(jìn)行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)過(guò)程中,由于人為的因素造成的安全漏洞,無(wú)疑是企業(yè)整個(gè)網(wǎng)絡(luò)安全性的最大隱患。同時(shí)由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限,利用這些權(quán)限對(duì)網(wǎng)絡(luò)進(jìn)行破壞的安全隱患也同樣存在。如操作密碼的泄露,硬盤上的機(jī)密信息被人利用,臨時(shí)文件夾以及刪除在回收站的文件沒(méi)有被及時(shí)清除而被竊取,內(nèi)部人員或有意或無(wú)意的`遺忘,給別有用心的人員有機(jī)可乘的機(jī)會(huì)等,都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機(jī)制形同虛設(shè)。特別是對(duì)于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),相對(duì)于企業(yè)內(nèi)網(wǎng)用戶來(lái)講是一點(diǎn)作用也沒(méi)有。(3)缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑、客入侵的安全體系基礎(chǔ)是有一整套完整準(zhǔn)確的安全評(píng)估方法。它能對(duì)現(xiàn)有及將來(lái)需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學(xué)、準(zhǔn)確地分析評(píng)估,并能夠保證將來(lái)實(shí)施的網(wǎng)絡(luò)在安全策略上的可實(shí)現(xiàn)性和可執(zhí)行性。對(duì)網(wǎng)絡(luò)的安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)整體的安全性進(jìn)行檢查,查找其中可能存在的可被黑、客或有心者所利用的漏洞。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估和分析,對(duì)發(fā)現(xiàn)的問(wèn)題提供解決方案和建議,從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評(píng)估分析技術(shù)是一種比較行之有效的安全技術(shù)。(4)黑、客的攻擊手段和技術(shù)方法也在不斷地得到更新,幾乎每天都有不同系統(tǒng)出現(xiàn)安全問(wèn)題。然而我們賴以生存的安全檢測(cè)工具的更新速度卻太慢,大部分情況需要人為的主動(dòng)出擊才能發(fā)現(xiàn)以前有些未知的安全問(wèn)題,這些情況的存在使得它們對(duì)新出現(xiàn)的安全問(wèn)題反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)存在安全問(wèn)題,并視圖努力對(duì)某方面安全問(wèn)題進(jìn)行更新時(shí),其他的安全問(wèn)題又出現(xiàn)了,我們的安全防護(hù)工具,就像一個(gè)救火隊(duì)員,總是疲于奔命,成為安全問(wèn)題的追隨者。
4確保網(wǎng)絡(luò)安全的有效防范
那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢?對(duì)這個(gè)最簡(jiǎn)單的問(wèn)題,我們的回答是:不可能。因?yàn)榈侥壳盀橹,還沒(méi)有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實(shí)際上是我們實(shí)現(xiàn)理想中的安全防范和實(shí)際執(zhí)行之間的一個(gè)平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來(lái)看,網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問(wèn)題,它更是一個(gè)管理問(wèn)題,包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手,就目前來(lái)看:(1)依據(jù)網(wǎng)絡(luò)安全各項(xiàng)技術(shù)要求,建立健全網(wǎng)絡(luò)操作的安全制度,加強(qiáng)安全教育和安全培訓(xùn)。(2)加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過(guò)網(wǎng)絡(luò)得以實(shí)現(xiàn)的,在單機(jī)上運(yùn)行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學(xué)校等單位的網(wǎng)絡(luò),不但有局域網(wǎng),同時(shí)也有廣域網(wǎng),這就更需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件網(wǎng)關(guān)以及能夠針對(duì)各種桌面操作系統(tǒng)的防病毒軟件,來(lái)加強(qiáng)處于網(wǎng)絡(luò)中的計(jì)算機(jī)的安全。通過(guò)采用較好的防病毒產(chǎn)品,能夠針對(duì)網(wǎng)絡(luò)中有可能的病毒點(diǎn)進(jìn)行防護(hù),并通過(guò)防病毒軟件產(chǎn)品進(jìn)行多角度、全方位的立體監(jiān)控,從而構(gòu)建整個(gè)網(wǎng)絡(luò)的防護(hù)體系。(3)正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘,在防護(hù)中通過(guò)正確的配置,充分利用防火墻執(zhí)行既定的訪問(wèn)控制策略,通過(guò)策略來(lái)允許訪問(wèn)的人或者數(shù)據(jù)命令進(jìn)入自己的網(wǎng)絡(luò),并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外,最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。(4)選用正確的入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑、客進(jìn)入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對(duì)入侵或及早發(fā)現(xiàn)入侵,是我們安全防護(hù)中的重要一環(huán)。通過(guò)部署入侵檢測(cè)系統(tǒng)和防護(hù)墻及防病毒產(chǎn)品,構(gòu)建一套完整的主動(dòng)防護(hù)體系,以保證企業(yè)信息財(cái)產(chǎn)的安全。(5)web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等,都可以通過(guò)部署web防護(hù)墻、Eamil郵件監(jiān)測(cè)、FTP資料審核等,以及漏洞掃描系統(tǒng),都可以通過(guò)部署相應(yīng)的防護(hù)設(shè)備或軟件進(jìn)行主動(dòng)防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報(bào)告和日志,進(jìn)行相應(yīng)的修補(bǔ)工作,通過(guò)及時(shí)的修補(bǔ)完善各類漏洞和補(bǔ)丁的分發(fā),將各種漏洞進(jìn)行完善和消除,為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。(6)計(jì)算機(jī)IP盜用的問(wèn)題。計(jì)算機(jī)的IP是我們企業(yè)網(wǎng)絡(luò)中對(duì)設(shè)備身份的一種認(rèn)定,每個(gè)IP地址可以和計(jì)算機(jī)的網(wǎng)卡MAC地址進(jìn)行綁定。當(dāng)某IP通過(guò)中心交換機(jī)訪問(wèn)某個(gè)地址或者Internet時(shí),中心交換機(jī)就會(huì)檢查發(fā)出請(qǐng)求的IP地址和它所綁定的MAC地址是否相符,如果不相符則拒絕其通過(guò)并發(fā)出IP廣播告警。
5結(jié)束語(yǔ)
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不是一朝一夕就能一蹴而就的。對(duì)待網(wǎng)絡(luò)安全問(wèn)題,不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測(cè)等設(shè)備來(lái)進(jìn)行,還需要用戶有安全的防護(hù)意識(shí)與安全使用習(xí)慣,安全防護(hù)產(chǎn)品只是載體,關(guān)鍵還是在我們使用的人,建立一個(gè)好的、安全的網(wǎng)絡(luò)體系,既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品,同時(shí)也應(yīng)該樹立日常計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和好的使用習(xí)慣,將安全危害問(wèn)題降低到最小,才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).
[2]WilliamStallings.原理與實(shí)踐(原書第3版).機(jī)械工業(yè)出版社,20xx.
[3]姚淑萍,彭武,吳丹.網(wǎng)絡(luò)安全預(yù)警防御技術(shù),20xx.
[4]Chris,Sanders,Jason,Smith.網(wǎng)絡(luò)安全監(jiān)控:收集、檢測(cè)和分析.機(jī)械工業(yè)出版社,20xx.
網(wǎng)絡(luò)安全論文7
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活中不可或缺的部分,雖然網(wǎng)絡(luò)技術(shù)使人們的信息傳輸和獲取更為方便,但是同時(shí)也使信息面臨著一定的威脅。因此,在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用過(guò)程中,人們一定要加強(qiáng)加強(qiáng)計(jì)算機(jī)安全漏洞掃描技術(shù)的運(yùn)用,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù),只有這樣才能保障用戶的信息安全,避免由于網(wǎng)絡(luò)安全問(wèn)題帶來(lái)不必要的損失。
1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
近年來(lái),我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展,在人們的生活、工作和學(xué)習(xí)中的應(yīng)用都非常廣泛,為人們帶來(lái)了很大的便捷,人們?cè)谌粘I钪卸枷矚g采用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成相關(guān)的工作和操作,可以提升工作的效率和質(zhì)量,搜集相關(guān)的信息非常方便。計(jì)算機(jī)網(wǎng)絡(luò)有很強(qiáng)的便利性和開放性,人們不僅可以利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)工作,還可以利用其完成網(wǎng)絡(luò)購(gòu)物和娛樂(lè),豐富了人們的生活。但是與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也帶來(lái)了一定的威脅和風(fēng)險(xiǎn)。人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí),常常需要留下自己的一些個(gè)人信息,如果這些信息沒(méi)有被保護(hù)好,一旦泄露出去將會(huì)對(duì)人們的財(cái)產(chǎn)安全和隱私安全造成重大的影響,例如存款被盜等。不僅如此,在使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí),如果收到計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵,就會(huì)破壞電腦程序,導(dǎo)致電腦系統(tǒng)癱瘓,不僅影響人們對(duì)計(jì)算機(jī)正常使用,甚至還會(huì)帶來(lái)很多麻煩。一些惡意的軟件也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)部系統(tǒng)不能正常運(yùn)行。從現(xiàn)在的情況來(lái)看,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)存在著很多安全問(wèn)題,已經(jīng)嚴(yán)重影響了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用,帶來(lái)了很多的不良影響。
2計(jì)算機(jī)安全漏洞掃描技術(shù)
計(jì)算機(jī)安全漏洞掃描技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)的一種重要防護(hù)手段,可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和終端系統(tǒng)進(jìn)行檢測(cè),如果設(shè)備和系統(tǒng)中存在著一定的漏洞和安全問(wèn)題,就可以及時(shí)找出來(lái),此時(shí)管理人員就可以結(jié)合具體的漏洞類型和缺陷情況采取有效的方式來(lái)進(jìn)行修復(fù),避免系統(tǒng)漏洞造成嚴(yán)重的損害和威脅,從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用,提升其安全性能。從現(xiàn)在的情況來(lái)看,我國(guó)的安全漏洞掃描技術(shù)分為兩種,分別為被動(dòng)式掃描技術(shù)和主動(dòng)式掃描技術(shù)。其中被動(dòng)式漏洞掃描技術(shù)可以使計(jì)算機(jī)網(wǎng)絡(luò)中的很多項(xiàng)內(nèi)容都進(jìn)行檢測(cè)和掃描,它是以服務(wù)器為基礎(chǔ)進(jìn)行掃描和檢測(cè)的,并且檢測(cè)之后會(huì)形成檢測(cè)報(bào)告,網(wǎng)絡(luò)管理人員就可以通過(guò)對(duì)報(bào)告的分析和研究來(lái)了解計(jì)算機(jī)設(shè)備和系統(tǒng)存在的安全漏洞,并采取有效的方法來(lái)處理。主動(dòng)式漏洞掃描技術(shù)體現(xiàn)在檢測(cè)的自動(dòng)化,是一種更為先進(jìn)的檢測(cè)技術(shù),只要有網(wǎng)絡(luò)就可以實(shí)現(xiàn)自動(dòng)化漏洞檢測(cè),在自動(dòng)檢測(cè)過(guò)程中,通過(guò)主機(jī)的響應(yīng)來(lái)了解主機(jī)的操作系統(tǒng)、程序和服務(wù)器等是否存在著漏洞是需要修復(fù)的,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)漏洞的檢測(cè)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù)的運(yùn)用
3.1基于暴力的用戶口令破解法應(yīng)用;诒┝Φ挠脩艨诹钇平夥ㄒ彩怯(jì)算機(jī)安全漏洞掃描的重要方法。從現(xiàn)在的情況來(lái)看,很多計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)設(shè)置用戶名和登陸密碼,從而將網(wǎng)絡(luò)的操作權(quán)限分給不同的用戶,如果人們將用戶名破解,就可以獲得網(wǎng)絡(luò)的.訪問(wèn)權(quán)限,使網(wǎng)絡(luò)安全難以保障。針對(duì)這種情況,就可以采用基于暴力的用戶口令破解法。例如采用POP3弱口令漏洞掃描,通過(guò)用戶名和密碼來(lái)發(fā)送和接收郵件。在掃描漏洞時(shí),建立用戶標(biāo)識(shí)和密碼文檔,在文檔中儲(chǔ)存登陸密碼和用戶標(biāo)識(shí),可以實(shí)現(xiàn)及時(shí)更新。在漏洞掃描時(shí),將目標(biāo)端口連接,判斷這個(gè)協(xié)議是否為認(rèn)證狀態(tài),如果由失敗或者錯(cuò)誤的信息,就說(shuō)明這個(gè)標(biāo)識(shí)是不可用的,如果所有的結(jié)果都是有用信息,則說(shuō)明身份認(rèn)證通過(guò)。根據(jù)這個(gè)指令來(lái)做出判斷,從而保障系統(tǒng)安全。此外,F(xiàn)TP弱口令漏洞掃描也是一種基于暴力的用戶口令破解法,其是一種文件傳輸協(xié)議,其原理和POP3弱口令漏洞掃描非常相似,只是其是通過(guò)SOCKET連接來(lái)掃描漏洞的。3.2基于端口掃描的漏洞分析法的應(yīng)用;诙丝趻呙璧穆┒捶治龇ㄊ且环N常見的計(jì)算機(jī)網(wǎng)絡(luò)漏洞檢測(cè)方法,當(dāng)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)一些安全入侵行為之后,就可以對(duì)目標(biāo)主機(jī)的一些端口進(jìn)行掃描,就可以將端口的安全漏洞檢測(cè)出來(lái)。因此,在實(shí)際使用基于端口掃描的漏洞分析法時(shí),對(duì)漏洞進(jìn)行掃描時(shí)需要向網(wǎng)絡(luò)通向目標(biāo)主機(jī)的一些端口發(fā)送特定的信息,就可以獲得關(guān)于這些端口的信息。此時(shí),還需要對(duì)目標(biāo)主機(jī)中存在的漏洞進(jìn)行分析和判斷,根據(jù)已經(jīng)掌握的信息來(lái)實(shí)現(xiàn)。例如,在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中,F(xiàn)inger服務(wù)和UNIX系統(tǒng)其允許入侵者獲得一些公共的信息,此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)面臨著安全風(fēng)險(xiǎn),利用基于端口掃描的漏洞分析法對(duì)服務(wù)和系統(tǒng)進(jìn)行掃描,就可以判斷目標(biāo)主機(jī)的Finger服務(wù)是開放還是關(guān)閉的,得出結(jié)果之后就可以采取一定的措施來(lái)對(duì)漏洞進(jìn)行修復(fù)。
4結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全引起了人們的高度重視,為了保障計(jì)算機(jī)的網(wǎng)絡(luò)安全,可以通過(guò)安全漏洞掃描技術(shù)的應(yīng)用來(lái)實(shí)現(xiàn),在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)通過(guò)基于端口掃描的漏洞分析法和基于暴力的用戶口令破解法的運(yùn)用,就可以提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。
參考文獻(xiàn)
[1]王勇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的分析探討[J].數(shù)字技術(shù)與應(yīng)用,20xx,21(04):211-211.
[2]趙喜明.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,17(01):123-124.
[3]劉紅霞.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)分析[J].信息與電腦,20xx,11(24):136-137.
網(wǎng)絡(luò)安全論文8
摘要:隨著計(jì)算機(jī)技術(shù)不斷地深入發(fā)展與提升,醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。針對(duì)目前信息網(wǎng)絡(luò)中存在的問(wèn)題,分析安全管理現(xiàn)狀,探究合理有效的解決方法,并提出相應(yīng)對(duì)策優(yōu)化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行。
關(guān)鍵詞:醫(yī)院計(jì)算機(jī);信息網(wǎng)絡(luò);安全管理;對(duì)策優(yōu)化
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來(lái)了諸多便捷,尤其在醫(yī)院計(jì)算機(jī)系統(tǒng)中的運(yùn)用。通過(guò)信息系統(tǒng)工程的建立,對(duì)醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個(gè)方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲(chǔ)等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時(shí)也暴露出許多安全問(wèn)題,信息安全受到破壞與威脅都給醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來(lái)了極大的困難。因此對(duì)于設(shè)備管理理念,專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手,并提出相應(yīng)對(duì)策。
1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀
1.1信息網(wǎng)絡(luò)內(nèi)部問(wèn)題
在影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中,常常出現(xiàn)許多意外因素,導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問(wèn)題的'根源,例如設(shè)備硬件受損,軟件崩潰破壞,工作人員錯(cuò)誤操作使用,電路故障,以及突發(fā)暴風(fēng)暴雨,雷電等不可抗的自然災(zāi)害等此類安全隱患。同時(shí),醫(yī)院計(jì)算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測(cè)的相關(guān)文件及軟件,防范意識(shí)不足,也容易造成計(jì)算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲(chǔ)設(shè)備u盤等工具交換數(shù)據(jù),造成數(shù)據(jù)破壞,病毒感染,保密文件泄露等安全問(wèn)題。同時(shí),醫(yī)院計(jì)算機(jī)安全管理預(yù)案中,就文件共享環(huán)節(jié)往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時(shí)隨意瀏覽提取修改。出現(xiàn)錯(cuò)誤操作難以避免,自然也就導(dǎo)致了信息遭到破壞。同時(shí)個(gè)別醫(yī)務(wù)人員對(duì)于工作存在不負(fù)責(zé)的情況,工作態(tài)度消極,在電腦上安裝游戲或以前娛樂(lè)軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網(wǎng),常常在客戶端修改地址,不僅增加了維護(hù)人員工作量,特定情況下地址相同產(chǎn)生沖突,將影響信息系統(tǒng)的正常運(yùn)行。
1.2外部安全問(wèn)題
由于醫(yī)院客戶計(jì)算機(jī)數(shù)目龐大,無(wú)法將所有客戶端全力優(yōu)化,因此存在安全補(bǔ)丁延遲,反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓,整個(gè)網(wǎng)絡(luò)系統(tǒng)停止工作。某些駭客軟件便常常利用這些隱患,通過(guò)非法破譯密碼,訪問(wèn)醫(yī)院數(shù)據(jù)庫(kù),存在極大的信息安全隱患。如果加以破壞,某些數(shù)據(jù)無(wú)法恢復(fù)將造成信息系統(tǒng)的極大漏洞,造成無(wú)法估計(jì)的損失。醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力,在現(xiàn)實(shí)中,就有某些非法組織與個(gè)人為達(dá)到特殊目的對(duì)醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報(bào)人員,為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù),對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊,對(duì)系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言,由于業(yè)務(wù)開展需要,難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系,為提高業(yè)務(wù)能力與效率,借助外部信息網(wǎng)絡(luò),在這些操作過(guò)程中,就可能發(fā)生破壞病毒攜帶的情況。
2醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策
通過(guò)對(duì)上述現(xiàn)狀分析,發(fā)現(xiàn)目前計(jì)算機(jī)信息網(wǎng)絡(luò)存在問(wèn)題與安全隱患。探究其中的深層原因,從根本解決問(wèn)題,總結(jié)了如下應(yīng)對(duì)策略。
2.1硬件交互安全管理
首先就醫(yī)院硬件設(shè)施,應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸,減少相互串?dāng)_。縮短交換距離,控制好信號(hào)衰減度,并及時(shí)備份,做好應(yīng)急預(yù)案。就醫(yī)院計(jì)算機(jī)場(chǎng)地具體情況,水電,環(huán)境,電磁干擾,考慮周全,使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份,當(dāng)出現(xiàn)故障或其他意外情況時(shí),立即接替交換。一方面信息完備性較好,隨意切換,時(shí)間極短,達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時(shí)為增大安全性,如果條件允許,可以采用多臺(tái)服務(wù)器達(dá)到集群備份,安全管理。并制訂定期安全維護(hù)計(jì)劃,建立安全管理制度與可靠措施。例如固定監(jiān)測(cè)運(yùn)行,重啟運(yùn)維,病毒檢測(cè),常規(guī)殺毒,特定區(qū)加固。對(duì)于數(shù)據(jù)儲(chǔ)存硬件,注意異地備份,多方式備份等多種策略信息存儲(chǔ)。在非特殊業(yè)務(wù)期時(shí),及時(shí)將內(nèi)外網(wǎng)斷開,可以有效地防止外界駭客的進(jìn)攻入侵。無(wú)論任何新軟件,不可以掉以輕心,保險(xiǎn)謹(jǐn)慎起見,獨(dú)立子網(wǎng)運(yùn)行,確保安全后在植用于內(nèi)網(wǎng)之中。
2.2軟件交互安全管理
首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對(duì)個(gè)人賬號(hào),用戶權(quán)限,鏈路網(wǎng)站訪問(wèn),文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問(wèn)的同時(shí),通過(guò)日志記錄出錯(cuò)報(bào)告與警告信息,及時(shí)預(yù)警問(wèn)題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容,限制敏感資源訪問(wèn),及時(shí)進(jìn)行補(bǔ)丁更新,彌補(bǔ)系統(tǒng)后門漏洞帶來(lái)的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口,以避免外來(lái)存儲(chǔ)交換設(shè)備可能進(jìn)行的病毒傳播,數(shù)據(jù)信息修改竊取。
2.3應(yīng)急預(yù)案的建立
針對(duì)醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中,應(yīng)急預(yù)案的建立不可或缺,應(yīng)該針對(duì)方案實(shí)施的范圍、時(shí)間、細(xì)節(jié)等展開討論制定后實(shí)施。對(duì)于急診、護(hù)理、財(cái)務(wù)、檢測(cè)、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備,服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對(duì)于掛號(hào)、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計(jì)算機(jī)應(yīng)對(duì)流程。在網(wǎng)絡(luò)故障無(wú)法使用時(shí),仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥,檢測(cè)的正常開展等問(wèn)題排除后,再進(jìn)行后續(xù)完善工作。
3結(jié)語(yǔ)
一言概之,醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理,在醫(yī)院整個(gè)有序運(yùn)作中起到了關(guān)鍵的保障作用,應(yīng)當(dāng)結(jié)合具體情況,高效積極采取措施應(yīng)對(duì)解決問(wèn)題,提高安全性,幫助醫(yī)院更好地工作。
參考文獻(xiàn)
[1]王非,谷敏,高曉娟.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護(hù)[J].江蘇科技信息,20xx,(3):28-29.
網(wǎng)絡(luò)安全論文9
1計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素
通過(guò)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析,不能看出,目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患,這不僅僅會(huì)威脅到人們和企業(yè)的利益,同時(shí)也會(huì)威脅到國(guó)家和民族的利益,因此,掌握印象計(jì)算機(jī)安全的各種因素,從而針對(duì)這些因素制定各種管理措施,是目前我國(guó)網(wǎng)絡(luò)技術(shù)人員的首要任務(wù),具體分析如下。
1)計(jì)算機(jī)病毒。我們常說(shuō)的計(jì)算機(jī)病毒,實(shí)際上就是一種對(duì)計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼,它是利用按照程序的手段,對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的,進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問(wèn)題,并無(wú)法使用。例如,蠕蟲病毒,它是一種比較常見的計(jì)算機(jī)病毒之一,它就是計(jì)算機(jī)本身為載體,如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞,它就會(huì)利用這些漏洞進(jìn)行傳播,其傳播速度快,一旦潛入計(jì)算機(jī)內(nèi)部,并不容易被發(fā)現(xiàn),同時(shí)還具強(qiáng)大的破壞力,如果它與駭客技術(shù)相結(jié)合,那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會(huì)更大。
2)木馬程序和后門!澳抉R程序”以及“后門”是近些年來(lái)逐漸興起的計(jì)算機(jī)病毒,“后門”最為顯著的特點(diǎn)就是,計(jì)算機(jī)被感染之后,管理人員無(wú)法對(duì)其加阻止,它會(huì)隨意進(jìn)入計(jì)算機(jī)系統(tǒng),并且種植者能夠很快潛入系統(tǒng)中,也不容易被發(fā)現(xiàn),計(jì)算機(jī)技術(shù)的升級(jí)換代過(guò)程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠駭客活動(dòng)提供便利,同樣具有較強(qiáng)的隱蔽性。
3)外在環(huán)境影響和安全意識(shí)。除了影響計(jì)算機(jī)信息安全的因素之外,一些外部環(huán)境因素也會(huì)對(duì)其產(chǎn)生影響,例如,自然災(zāi)害,計(jì)算機(jī)所在環(huán)境等等,另外,有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識(shí)弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略
1)漏洞掃描和加密。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是,進(jìn)行系統(tǒng)漏洞掃描并采取加密的`措施。漏洞掃描需要借助相關(guān)的工具,在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后,對(duì)其進(jìn)行修復(fù)和優(yōu)化,從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障,而機(jī)密技術(shù)則是對(duì)文件進(jìn)行加密處理的一種技術(shù),簡(jiǎn)單的說(shuō),就是對(duì)源文件加密之后,其會(huì)形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來(lái),并進(jìn)行使用。
2)防火墻的應(yīng)用和入侵檢測(cè)。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中,防火墻是非常重要的一個(gè)部分,也是最為關(guān)鍵的一道防線,它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng),還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計(jì)算機(jī)病毒以及各種惡意程序的入侵,都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響和破壞,從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)威脅。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對(duì)所有能夠進(jìn)入防火墻的信息給與通過(guò),入侵檢測(cè)技術(shù)是指通過(guò)檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時(shí),及時(shí)記錄和檢測(cè),并對(duì)不能進(jìn)行的活動(dòng)加以限制,從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。
3)網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來(lái)歷不明的郵件,計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì),從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來(lái),互聯(lián)網(wǎng)病毒傳播途徑越來(lái)越多,擴(kuò)散速度也日益增快,傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此,有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。
3結(jié)束語(yǔ)
通過(guò)以上闡述,能夠看出計(jì)算機(jī)技術(shù)在我國(guó)雖然已經(jīng)比較成熟,并且已經(jīng)遍及到各個(gè)生產(chǎn)領(lǐng)域中,為人們提供了巨大的便利,也創(chuàng)造了很多經(jīng)濟(jì)價(jià)值,但是其安全問(wèn)題依舊還存在,并且形勢(shì)也十分艱巨,為了保障人們的利益不受損害,計(jì)算機(jī)管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面,促進(jìn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全、健康發(fā)展,從而更好地為人類服務(wù)。
網(wǎng)絡(luò)安全論文10
在電力系統(tǒng)發(fā)展與信息化相結(jié)合越來(lái)越緊密的今天,計(jì)算機(jī)網(wǎng)絡(luò)一方面促進(jìn)了電力系統(tǒng)的建設(shè)與發(fā)展,但在另一方面上計(jì)算機(jī)網(wǎng)絡(luò)本身所存在的易受病毒侵害等問(wèn)題,也在無(wú)形中加大了電力系統(tǒng)運(yùn)營(yíng)的安全風(fēng)險(xiǎn)性。
1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于電力系統(tǒng)運(yùn)營(yíng)穩(wěn)定的影響
在開放的電力市場(chǎng)機(jī)制下,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)引入可以有效的將電力用戶與電力交易中心進(jìn)行聯(lián)系,密切了雙方之間的服務(wù)關(guān)系,因此一旦電力系統(tǒng)受到相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)病毒的侵害,將會(huì)對(duì)消費(fèi)者和電力企業(yè)造成極大的損失。在這一情況下,在電力系統(tǒng)中進(jìn)行必要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作醫(yī)刻不容緩。電力企業(yè)中為了防止電腦高手以及病毒的侵害,通常采用認(rèn)證技術(shù)以及加密等措施進(jìn)行保護(hù)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全,但是很多的非法份子以及電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)拈L(zhǎng)度、速率、流量以及加密數(shù)據(jù)的類型等等對(duì)電力系統(tǒng)中較大設(shè)備的影響或者破壞,或者非法份子以及電腦高手等還可以將計(jì)算機(jī)網(wǎng)絡(luò)流量的分析和密碼的分析結(jié)合起來(lái)對(duì)傳送的數(shù)據(jù)進(jìn)行解碼,這樣就會(huì)對(duì)電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅,所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息中沒(méi)有安全保護(hù)措施,可能會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,因此在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。
2、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題
2.1工作環(huán)境的安全漏洞
目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞,如對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤,自身體系結(jié)構(gòu)中存在的問(wèn)題等一些漏洞都會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,從而對(duì)電力企業(yè)造成嚴(yán)重的損失。
2.2網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題
在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)(Internet)中采用的TCP IIP協(xié)議主要是面向信息資源共享的,所以會(huì)造成部分的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞,這種漏洞也是目前計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全問(wèn)題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。并且在電力系統(tǒng)中用戶的口令信息主要是采用明文的形式在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)?這些網(wǎng)絡(luò)協(xié)議雖然是依賴的TCP協(xié)議本身但是也不能保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸信號(hào)的安全性。
2.3計(jì)算機(jī)病毒的侵害
計(jì)算機(jī)病毒是最為常見的一種病毒形式,任何一個(gè)接觸計(jì)算機(jī)網(wǎng)絡(luò)的人員都可能會(huì)有遭到病危害的先向我。計(jì)算機(jī)病毒分為“蠕蟲”和“病毒”,計(jì)算機(jī)病毒是一種誠(chéng)訊,是一段可以進(jìn)行執(zhí)行代碼的程序。計(jì)算機(jī)病毒如同生物病毒,具有獨(dú)特的復(fù)制能力,并且蔓延的速度是非常之快的。但是也是非常難以清除的,并且病毒還能夠?qū)⒆陨砀綆У母鞣N病毒類型一個(gè)用戶傳到另一個(gè)用戶通過(guò)文件的復(fù)制進(jìn)行傳遞。計(jì)算機(jī)病毒不僅具有復(fù)制能力,而且也具有其他的一些共性一個(gè)被污染的程序能夠傳送病毒的載體。
3、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的'防護(hù)措施
3.1加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視
電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來(lái)越重要,所以在電力企業(yè),首先應(yīng)該提高全體員工計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)水平和信息安全知識(shí)水平,提高防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的水平以及綜合能力,電力企業(yè)中嚴(yán)謹(jǐn)將涉密的計(jì)算機(jī)與互聯(lián)網(wǎng)或者其他的公共信息網(wǎng)相連接,嚴(yán)謹(jǐn)在互聯(lián)網(wǎng)以及非涉密的計(jì)算機(jī)網(wǎng)絡(luò)中處理單位機(jī)密以及國(guó)家機(jī)密的,不斷落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),并且還應(yīng)該開發(fā)合作單位的安全保密管理系統(tǒng),并簽署保密協(xié)議,加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理,并且應(yīng)該定期不定期的對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行檢查,并且還應(yīng)該做好文檔的存檔、登記以及銷毀等各個(gè)環(huán)節(jié)的工作,及時(shí)發(fā)現(xiàn)并處理電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。
信息化是我國(guó)加快實(shí)現(xiàn)現(xiàn)代化和工業(yè)化的必然選擇,堅(jiān)持信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,從而走出一條含有高科技的道路,不斷推進(jìn)我國(guó)信息化的建設(shè)。我國(guó)最高人民檢察院以及中央保密委員會(huì)也多次發(fā)出相關(guān)文件要做好信息保密工作,切實(shí)防外部侵害和網(wǎng)絡(luò)化帶來(lái)的國(guó)家以及單位機(jī)密泄露。
3.2防火墻的攔截
防火墻主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,它主要是用來(lái)進(jìn)行阻止網(wǎng)絡(luò)中的電腦高手的入侵的一道屏障,防火墻也被稱為是控制逾出兩個(gè)方向通信的門檻。在電力系統(tǒng)中在殺毒軟件的基礎(chǔ)上配置防火墻軟件系統(tǒng)是比較安全的措施,并且在電力系統(tǒng)中為了預(yù)防電腦高手或者不法分子的入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息以及系統(tǒng)的備份是非常重要的,而且還對(duì)備份進(jìn)行定期的檢查,保證其有效性。
3.3防病毒
(1)在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施,嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個(gè)防病毒的管理服務(wù)器;(2)在電力系統(tǒng)中對(duì)于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端;(3)在對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨(dú)的電子郵件系統(tǒng)時(shí),必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān),從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延;(4)電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān),從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中;(5)為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還應(yīng)該加強(qiáng)病毒的管理,從而可以保證病毒特征碼的全面及時(shí)的更新,并且應(yīng)該及時(shí)進(jìn)行查殺病毒的特征以及類型并掌握病毒對(duì)電力系統(tǒng)威脅的情況,從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。
4、電力專用物理隔離措施
在電力系統(tǒng)中對(duì)于網(wǎng)閘可以采用隔離島以及雙處理器的設(shè)計(jì)技術(shù),并且在電力系統(tǒng)的軟件和硬件方面都應(yīng)該采用單向傳輸控制,從而保證網(wǎng)絡(luò)傳輸?shù)膯蜗蛐跃哂锌煽康乇WC。為了保證電力二次系統(tǒng)的安全性專門設(shè)計(jì)了單向電力系統(tǒng)的物理隔離裝置,這種隔離裝置主要用于電力系統(tǒng)的安全區(qū)Ⅰ或者集散控制系統(tǒng)中的DCS系統(tǒng)中,安全區(qū)Ⅱ(非控制生產(chǎn)區(qū))和管理信息系統(tǒng)的MIS網(wǎng)或者安全區(qū)Ⅲ、Ⅳ(生產(chǎn)管理區(qū))等網(wǎng)絡(luò)物理隔離,并且還能夠保證電力系統(tǒng)的安全區(qū)Ⅰ、Ⅱ向安全區(qū)Ⅲ、Ⅳ進(jìn)行實(shí)時(shí)有效的傳輸數(shù)據(jù)。并且電力專用物理隔離措施能夠有效的阻止病毒以及電腦高手以及外來(lái)網(wǎng)絡(luò)的入侵。從而可以最大限度的保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
5、主機(jī)防護(hù)
電力系統(tǒng)中的主機(jī)防護(hù)系統(tǒng)能夠有效的預(yù)防以及控制各種計(jì)算機(jī)已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進(jìn)行連接互聯(lián)網(wǎng)時(shí),不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象,并且可以不用重啟系統(tǒng),只需要進(jìn)行點(diǎn)擊按鈕,則系統(tǒng)就可以恢復(fù)到正常的狀態(tài),主機(jī)的防護(hù)對(duì)增加服務(wù)器的安全性具有重要的作用和價(jià)值。
總結(jié)
電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化的應(yīng)用隨著社會(huì)的發(fā)展和科學(xué)的技術(shù)的發(fā)展而發(fā)展,在信息技術(shù)快速發(fā)展的時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也在逐漸變化,這對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)細(xì)信息的安全性和可靠性帶來(lái)更大的挑戰(zhàn),目前電力系統(tǒng)的安全防護(hù)主要是防護(hù)病毒、電腦高手以及非法分子等通過(guò)各種形式對(duì)系統(tǒng)的攻擊和破壞,因此加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)是保證國(guó)家重要基礎(chǔ)設(shè)施電力系統(tǒng)安全性的重要措施。
網(wǎng)絡(luò)安全論文11
摘要:更多的計(jì)算機(jī)接入到互聯(lián)網(wǎng)中,也因此有更多的用戶信息存入其中。所以如何更好地保護(hù)用戶的信息,使其不會(huì)受到病毒的入侵,用戶的信息不會(huì)泄露出去,是人們現(xiàn)在應(yīng)該考慮的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)有著很多對(duì)我們有益的特性,比如說(shuō)資源的共享性、可靠性等。就目前來(lái)說(shuō),在計(jì)算機(jī)網(wǎng)絡(luò)安全中,用戶的電腦受到的最大威脅就是其他人惡意地進(jìn)行攻擊。世界上沒(méi)有哪一臺(tái)計(jì)算機(jī)是絕對(duì)安全的。所以,如何在思想上讓人們重視起來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全,是提高防范措施中重要的一個(gè)環(huán)節(jié)。文章針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了詳細(xì)分析。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范措施;病毒木馬;黑K
計(jì)算機(jī)為人們帶來(lái)了很多方便,比如說(shuō)辦公時(shí)的快捷,聊天時(shí)的舒快,玩游戲時(shí)的興奮等,但是由于計(jì)算機(jī)特殊的特性,使得計(jì)算機(jī)網(wǎng)絡(luò)容易受到病毒、黑K等攻擊。這些攻擊有的會(huì)造成很小的影響,但是有的會(huì)讓人們的生活受到很大的沖擊。比如說(shuō)信息泄露,被不法分子所利用等。所以說(shuō),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究迫在眉睫。對(duì)此,我們國(guó)家的技術(shù)人員也是想出了不少的辦法來(lái)抵制病毒、木馬等入侵,創(chuàng)造了一項(xiàng)項(xiàng)新技術(shù),為網(wǎng)絡(luò)安全保駕護(hù)航。計(jì)算機(jī)科學(xué)的不斷進(jìn)步,才產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)有著很多對(duì)我們有益的特性,比如說(shuō)資源的共享性、可靠性等。計(jì)算機(jī)網(wǎng)絡(luò)化就是信息社會(huì)的主要特征之一。互聯(lián)網(wǎng)主要是由相關(guān)協(xié)議將各地區(qū)各計(jì)算機(jī)連接在一起,從而形成的網(wǎng)絡(luò)。使用互聯(lián)網(wǎng)的用戶越多,他們的信息安全就越來(lái)越需要得到保護(hù)。用戶的信息沒(méi)有被合理保護(hù)的話,那么人們對(duì)互聯(lián)網(wǎng)的信任程度就會(huì)愈來(lái)愈低,導(dǎo)致使用互聯(lián)網(wǎng)的人就愈來(lái)愈少。所以相關(guān)的技術(shù)人員就要加緊鉆研新技術(shù)來(lái)防止其信息的泄露,來(lái)保證用戶的網(wǎng)絡(luò)安全[1]。
1計(jì)算機(jī)網(wǎng)絡(luò)中存在的危險(xiǎn)
在計(jì)算機(jī)網(wǎng)絡(luò)中,主要存在著兩種危險(xiǎn):在計(jì)算機(jī)網(wǎng)絡(luò)中的信息危險(xiǎn),以及網(wǎng)絡(luò)設(shè)備中存在的危險(xiǎn)。在現(xiàn)實(shí)生活中,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響的情況主要有以下幾種[2]。
1.1操作失誤
在用戶使用計(jì)算機(jī)時(shí),由于自己的操作不當(dāng),或者電腦在運(yùn)行配置時(shí)產(chǎn)生的漏洞,再或者用戶將自己的電腦借給其他人使用導(dǎo)致自己的信息遭到泄露等,這些都是由于使用者安全意識(shí)不強(qiáng),從而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題。
1.2其他人的惡意攻擊
就目前來(lái)說(shuō),在計(jì)算機(jī)網(wǎng)絡(luò)安全中,用戶的電腦受到的最大的威脅就是其他人惡意地進(jìn)行攻擊,這兩類攻擊可以分為以下兩部分:(1)人為的主動(dòng)攻擊,這種攻擊的主要方式就是有目的性地對(duì)所攻擊目標(biāo)的信息完整性產(chǎn)生威脅。(2)被動(dòng)攻擊,這種攻擊的主要方式是不會(huì)影響被攻擊目標(biāo)網(wǎng)絡(luò)的正常運(yùn)行,從而對(duì)被攻擊目標(biāo)計(jì)算機(jī)中有用的信息進(jìn)行截獲并傳送到主機(jī)上。這兩種攻擊方式都會(huì)對(duì)計(jì)算機(jī)產(chǎn)生很大的威脅,并且使使用者的重要信息被泄露出去。
1.3用戶所用軟件中的漏洞
越來(lái)越多實(shí)用的軟件開始在人們的生活中“大放光彩”,不可否認(rèn),這些軟件為人們的生活帶來(lái)了很大的方便,但是我們也應(yīng)該注意到這些軟件中的漏洞。很多軟件由于設(shè)計(jì)者考慮不周,會(huì)產(chǎn)生許多的漏洞,這些漏洞正好成為黑K所攻擊的目標(biāo),黑K通過(guò)這些漏洞來(lái)侵入使用者的計(jì)算機(jī)進(jìn)行破壞。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的特性
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全先天性的脆弱世界上沒(méi)有哪一臺(tái)計(jì)算機(jī)是絕對(duì)安全的。這跟計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的脆弱性息息相關(guān),脆弱性是計(jì)算計(jì)網(wǎng)絡(luò)從誕生就存在的問(wèn)題,這種特性就告訴我們,在網(wǎng)絡(luò)安全中,沒(méi)有說(shuō)可以隨便無(wú)限制地增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在網(wǎng)絡(luò)方便和網(wǎng)絡(luò)安全中間,我們只能采取合適的方法來(lái)平衡兩者。
2.2黑K造成的影響巨大
有很多的黑K都是心術(shù)不正之人,他們通過(guò)侵入用戶的計(jì)算機(jī),從中得到有價(jià)值的信息,或者倒賣或者為自己所用,來(lái)達(dá)到自己的某些利益。更有甚者去入侵國(guó)家的軍事系統(tǒng),或者挑戰(zhàn)一國(guó)的安全系統(tǒng),使很多國(guó)家頭疼不已。黑K造成的影響也是巨大的,比如說(shuō)經(jīng)濟(jì)、資源等方面。
2.3網(wǎng)絡(luò)殺手的集中化
比黑K更讓人感到麻煩的是“網(wǎng)絡(luò)殺手”,他們比黑K造成的影響更加嚴(yán)重,可以說(shuō)是不計(jì)后果地對(duì)目標(biāo)進(jìn)行破壞,這些“網(wǎng)絡(luò)殺手”還集中化,形成一個(gè)個(gè)集團(tuán),跟國(guó)家或者相關(guān)團(tuán)體進(jìn)行網(wǎng)絡(luò)上的混戰(zhàn)。這些“網(wǎng)絡(luò)殺手”十分棘手,各個(gè)國(guó)家也是積極開展對(duì)其的進(jìn)攻,比如說(shuō)美國(guó),通過(guò)一些無(wú)線電或者衛(wèi)星等方式對(duì)敵方的計(jì)算機(jī)造成破壞。美國(guó)還在一些出售給敵方的計(jì)算機(jī)芯片中植入一些病毒或者木馬,在關(guān)鍵時(shí)刻啟動(dòng),以達(dá)到他們的目的,贏得網(wǎng)絡(luò)戰(zhàn)的勝利。
2.4破壞手段多樣化
黑K的破壞方式有許多種,只有我們想不到的,沒(méi)有他們做不到的。除了一些常見的攻擊方式,黑K還經(jīng)常用一些軟件工具對(duì)目標(biāo)發(fā)起攻擊,讓目標(biāo)計(jì)算機(jī)產(chǎn)生癱瘓。例如“拒絕服務(wù)”,還有利用相關(guān)程序?qū)λ舻?網(wǎng)站輸送大于他們存儲(chǔ)量的數(shù)據(jù)垃圾,讓被攻擊網(wǎng)站無(wú)法正常接受其他用戶的數(shù)據(jù)請(qǐng)求。黑K還將攻擊軟件裝在其他不知情的用戶電腦中,利用這些用戶的電腦對(duì)目標(biāo)發(fā)動(dòng)攻擊,這樣就算目標(biāo)進(jìn)行查詢,也不會(huì)找到黑K的電腦上。
3提高計(jì)算機(jī)網(wǎng)絡(luò)中的安全措施
3.1加強(qiáng)思想上對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)
我們現(xiàn)在所用的大多數(shù)計(jì)算機(jī)中都會(huì)存在很多漏洞,很多重要的事業(yè)單位的電腦中存在的安全漏洞更多,這應(yīng)該引起我們的深思。一旦網(wǎng)絡(luò)戰(zhàn)在我國(guó)開始,那么我們國(guó)家有多少的用戶信息會(huì)被泄露,計(jì)算機(jī)會(huì)被黑K侵入。到那時(shí),不安全的不僅僅是我們的計(jì)算機(jī),我們自身也會(huì)受到很大威脅。所以,如何在思想上讓人們重視計(jì)算機(jī)網(wǎng)絡(luò)安全,是提高防范措施中重要的一個(gè)環(huán)節(jié)。
3.2完善管理體系
前文中提到了世界上所有的計(jì)算機(jī)都不是絕對(duì)安全的,這并不是危言聳聽。我們國(guó)家中的一些事業(yè)單位在利用網(wǎng)絡(luò)的方便性時(shí),不管其他,這很有可能會(huì)使他們的計(jì)算機(jī)受到威脅。對(duì)于跟黑K的戰(zhàn)爭(zhēng),是需要技術(shù)含量的戰(zhàn)爭(zhēng)。以防有一天這場(chǎng)悄無(wú)聲息的戰(zhàn)爭(zhēng)開始,我們現(xiàn)在應(yīng)該抓緊健全網(wǎng)絡(luò)安全管理體系,要做到以下幾點(diǎn):(1)完善對(duì)計(jì)算機(jī)技術(shù)相關(guān)人員的管理制度,對(duì)他們應(yīng)該做好相關(guān)的備案和定期的檢查和培訓(xùn),從思想上要告訴他們禁止做一些違法的事情。(2)盡快組建一支可以打“網(wǎng)絡(luò)戰(zhàn)”的隊(duì)伍,這支隊(duì)伍應(yīng)該由計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)精的人員組成,來(lái)對(duì)付網(wǎng)絡(luò)黑K不知何時(shí)何地發(fā)起的網(wǎng)絡(luò)技術(shù)大戰(zhàn)。
3.3加強(qiáng)防范措施
在眾多的安全防護(hù)方法中,我們應(yīng)該注意對(duì)于電子郵件和下載安裝軟件時(shí)的防護(hù)。這兩種方式是黑K最常用來(lái)攻擊用戶計(jì)算機(jī)的方式,我們一定要做好措施,防止黑K的侵入。下面將對(duì)這兩種方式如何進(jìn)行防護(hù)展開詳細(xì)的解釋[3]。
3.3.1對(duì)電子郵件的安全防護(hù)
在設(shè)置密碼和輸入密碼時(shí),用戶應(yīng)該時(shí)刻小心注意,認(rèn)真檢測(cè)輸入時(shí)的電腦環(huán)境是否安全。密碼的設(shè)置應(yīng)該有一定的難度,不要只有簡(jiǎn)單的數(shù)字或者英文,這種密碼極其容易被黑K破解。發(fā)送郵件的時(shí)候也有對(duì)郵件進(jìn)行加密,以免郵件被黑K截取輕易獲取到重要信息。對(duì)于電子郵件中的郵件炸彈,用戶一定要小心。如果收到的郵件自己覺得像郵件炸彈,那就利用郵件系統(tǒng)中的相關(guān)功能來(lái)過(guò)濾郵件,檢查其是否符合郵件炸彈的特征,繼而進(jìn)行刪除或者保留。對(duì)于郵件中的附件,用戶可以用殺毒軟件來(lái)進(jìn)行檢測(cè),避免被郵件中的病毒木馬侵入計(jì)算機(jī)。最后一種方法就是對(duì)郵件進(jìn)行數(shù)字簽證,這種方法的好處就是可以識(shí)別郵件的發(fā)送者,會(huì)給使用者帶來(lái)很大的益處。
3.3.2對(duì)軟件下載安裝的防護(hù)
在網(wǎng)上有很多我們需要的軟件,它們給我們帶來(lái)很多的方便快捷,但是其中的許多軟件也都被黑K“污染”,也就是被黑K所入侵,當(dāng)用戶下載安裝軟件后,黑K就可以輕而易舉地進(jìn)入用戶的計(jì)算機(jī)。
4結(jié)語(yǔ)
時(shí)代進(jìn)步得飛快,互聯(lián)網(wǎng)在人們生活中起到的作用也越來(lái)越大。網(wǎng)絡(luò)安全技術(shù)是現(xiàn)在最主要的計(jì)算機(jī)技術(shù)之一。只有掌握好這項(xiàng)技術(shù),我們?cè)谂c黑K的較量中才不會(huì)輕易處于下風(fēng),才能更好地保護(hù)計(jì)算機(jī)使用者的信息。我國(guó)現(xiàn)在的計(jì)算機(jī)安全技術(shù)雖然說(shuō)剛剛開始,但只要我們堅(jiān)持不懈,在計(jì)算機(jī)網(wǎng)絡(luò)安全這條道路上,我們必然會(huì)越走越遠(yuǎn),越走越順。無(wú)線互聯(lián)科技網(wǎng)絡(luò)地帶
[參考文獻(xiàn)]
[1]馬娟.基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(11):99-100.
[2]趙志燕.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].軟件導(dǎo)刊,20xx(3):143-144.
[3]葉嬌.云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(10):39.
網(wǎng)絡(luò)安全論文12
摘要:隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷完善, 越來(lái)越多的圖書館開始通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)對(duì)其中圖書進(jìn)行管理。其中, 對(duì)于圖書館管理工作而言, 為了確保圖書館網(wǎng)絡(luò)資源可以得到充分的運(yùn)用, 避免網(wǎng)絡(luò)安全事故的出現(xiàn), 有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作加以關(guān)注。鑒于此, 本文將對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策加以探究, 以供參考。
關(guān)鍵詞:圖書館; 計(jì)算機(jī); 網(wǎng)絡(luò)安全; 防范對(duì)策;
引言
在現(xiàn)階段圖書館管理工作當(dāng)中, 為了提升圖書館管理工作的效率, 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得極為重要。與此同時(shí), 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)全面在圖書館中應(yīng)用, 為了避免圖書館中的數(shù)字資源因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而對(duì)讀者的使用造成影響, 有必要對(duì)其中計(jì)算機(jī)網(wǎng)絡(luò)安全方面的防范對(duì)策加以制定與完善, 對(duì)于提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性與可靠性有著極為重要的意義。
一、影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
為了確保圖書館計(jì)算機(jī)網(wǎng)絡(luò)可以安全、可靠的運(yùn)行, 需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾項(xiàng)要素進(jìn)行著重分析。其中, 硬件、軟件、人為與環(huán)境是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。
1.1 硬件因素
對(duì)于計(jì)算機(jī)來(lái)講, 硬件設(shè)備是保證其可工作的基礎(chǔ), 并且圖書館網(wǎng)絡(luò)安全與硬件設(shè)備的工作狀態(tài)有一定關(guān)聯(lián)。其中, 交換機(jī)、服務(wù)器等是組成圖書館計(jì)算機(jī)網(wǎng)絡(luò)硬件的關(guān)鍵設(shè)備。與此同時(shí), 一旦硬件設(shè)備存在安全缺陷或者故障, 將會(huì)造成整個(gè)圖書館計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法有效的使用。
1.2 軟件因素
操作系統(tǒng)與數(shù)據(jù)庫(kù)是軟件當(dāng)中的兩大核心要素。對(duì)于操作系統(tǒng)而言, Windows系統(tǒng)是常用的計(jì)算機(jī)系統(tǒng), 其具有相當(dāng)規(guī)模的普及性。然而, 盡管Windows系統(tǒng)經(jīng)過(guò)了不同版本的更新, 但是其仍然存在一定的安全漏洞, 所以外界容易借助系統(tǒng)漏洞而發(fā)起網(wǎng)絡(luò)攻擊, 進(jìn)而使得圖書館計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。此外, 對(duì)于數(shù)據(jù)庫(kù)而言, 其負(fù)責(zé)存儲(chǔ)大量的用戶信息以及相關(guān)管理權(quán)限的分配, 如果數(shù)據(jù)庫(kù)被攻擊, 則難免會(huì)導(dǎo)致非法用戶獲取數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù), 對(duì)于圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅。
1.3 人為因素
圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全性與有關(guān)維護(hù)人員的技術(shù)層次有著直接聯(lián)系。其中, 部分圖書館由于對(duì)網(wǎng)絡(luò)安全教育工作有所欠缺, 導(dǎo)致有關(guān)維護(hù)人員的技術(shù)水平提升受到限制, 從而難以對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)威脅因素加以關(guān)注, 進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的出現(xiàn), 影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)行。
1.4 環(huán)境因素
為了保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作, 通常對(duì)其環(huán)境中的溫濕度以及清潔度有著比較嚴(yán)格的要求。與此同時(shí), 在對(duì)部分圖書館調(diào)查后發(fā)現(xiàn), 其對(duì)于硬件設(shè)備的投入呈現(xiàn)逐年增加的態(tài)勢(shì), 但是卻忽略計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所處環(huán)境的建設(shè), 導(dǎo)致與環(huán)境有關(guān)的防范措施存在極大的疏漏, 進(jìn)而為圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)埋下隱患。
二、提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
在有針對(duì)性的對(duì)影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析后, 下面將對(duì)具體應(yīng)對(duì)防范對(duì)策進(jìn)行探討。
2.1 提升計(jì)算機(jī)系統(tǒng)防病毒的能力
在圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作過(guò)程中, 難免會(huì)受到網(wǎng)絡(luò)中各類計(jì)算機(jī)病毒的侵襲, 從而影響其使用效果。為此, 在對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)過(guò)程中, 應(yīng)將具備病毒查殺與預(yù)防的軟件安裝在計(jì)算機(jī)系統(tǒng)當(dāng)中, 及時(shí)對(duì)計(jì)算機(jī)病毒進(jìn)行查殺與預(yù)防, 避免其破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng), 以此來(lái)保障圖書館計(jì)算機(jī)運(yùn)行的安全性與可靠性。
2.2 采用防火墻進(jìn)行保護(hù)
為了提升網(wǎng)絡(luò)的安全性, 有必要在局域網(wǎng)中的.計(jì)算機(jī)安裝防火墻來(lái)實(shí)現(xiàn)有效的防護(hù), 以此來(lái)阻止局域網(wǎng)中計(jì)算機(jī)所存在的攻擊現(xiàn)象。與此同時(shí), 防火墻的設(shè)置, 可以有助于提升整個(gè)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性, 防止相關(guān)內(nèi)部信息被惡意盜取, 避免其它有害信息干擾圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
2.3 完善網(wǎng)絡(luò)安全制度建設(shè)
在圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中, 為了提升其使用安全性, 需要對(duì)相關(guān)網(wǎng)絡(luò)安全制度加以完善, 以此來(lái)約束圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用。其中, 在網(wǎng)絡(luò)安裝制度建設(shè)過(guò)程中, 需要將網(wǎng)絡(luò)安全的監(jiān)管職責(zé)明確到個(gè)人, 加大檢查力度, 同時(shí)制定相關(guān)網(wǎng)絡(luò)安全的應(yīng)急預(yù)案, 有助于及時(shí)處理突發(fā)網(wǎng)絡(luò)安全事故, 對(duì)于圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行有著重要意義。
2.4 提高管理人員的安全意識(shí)
目前, 盡管圖書館的數(shù)字化與網(wǎng)絡(luò)化建設(shè)已經(jīng)成為其主要的建設(shè)方向, 但是不應(yīng)對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全方面進(jìn)行忽視。其中, 圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的存在, 與部分網(wǎng)絡(luò)管理人員欠缺明確的安全意識(shí)有所聯(lián)系。因此, 為了提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性, 需要積極對(duì)管理人員的網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升, 從根本上避免圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)相關(guān)安全事故, 提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性與可靠性。
2.5 做好信息加密處理
為了保護(hù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全, 有必要對(duì)其中的信息做好科學(xué)合理的加密工作。通常來(lái)講, 所謂信息的加密處理, 主要指的是加密傳輸過(guò)程、加密存儲(chǔ)信息以及運(yùn)用密鑰管理等方式, 提升信息在圖書館計(jì)算網(wǎng)絡(luò)中的安全性。與此同時(shí), 需要對(duì)各類安全管理技術(shù)在網(wǎng)絡(luò)中予以妥善運(yùn)用, 有效的阻止病毒或者木馬對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全性造成影響。
2.6 制定應(yīng)急恢復(fù)計(jì)劃
如果圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成攻擊, 為了及時(shí)恢復(fù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài), 需要提前對(duì)各類安全事故的出現(xiàn)進(jìn)行積極的預(yù)案編制, 將計(jì)算機(jī)網(wǎng)絡(luò)安全事故的影響降至最低, 保證可以在第一時(shí)間對(duì)網(wǎng)絡(luò)安全事故的出現(xiàn)進(jìn)行相應(yīng)響應(yīng), 并且可為盡快恢復(fù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行做好充足的準(zhǔn)備, 有助于縮短圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的恢復(fù)時(shí)間。
由此可見, 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館管理工作中所具有的地位日益提升, 為了確保圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以可靠、安全的工作, 有必要采取有針對(duì)性的防范對(duì)策來(lái)對(duì)影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的各類因素加以預(yù)防, 以此來(lái)確保圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行狀態(tài), 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館中的應(yīng)用有著極為重要的意義。
網(wǎng)絡(luò)安全論文13
1、分析當(dāng)前電力信息網(wǎng)絡(luò)安全
第一,企業(yè)內(nèi)部的順利運(yùn)行離不開管理機(jī)制的制約,電力企業(yè)引進(jìn)信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃,整體系統(tǒng)不夠完善,無(wú)法與電力企業(yè)建立內(nèi)在聯(lián)系,使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無(wú)法發(fā)揮其作用。第二,信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點(diǎn)使各個(gè)行業(yè)爭(zhēng)相追捧,電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點(diǎn),加以引進(jìn),但是并未從全面的角度考慮其劣勢(shì),對(duì)于信息網(wǎng)絡(luò)安全缺乏控制意識(shí)。開放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來(lái)不安全因素,而電力企業(yè)并未意識(shí)到安全隱患,缺乏全面考慮信息網(wǎng)絡(luò)技術(shù)的意識(shí)。第三,因電力企業(yè)缺乏控制信息網(wǎng)絡(luò)技術(shù)的安全意識(shí),所以沒(méi)有采取有效阻止的措施,沒(méi)有配備相應(yīng)的安全設(shè)施,基本設(shè)施不齊全,就無(wú)法保障電力信息網(wǎng)絡(luò)的安全。第四,信息網(wǎng)絡(luò)技術(shù)自身加強(qiáng)了安全系統(tǒng)的`保障,采取相應(yīng)的安全措施,電力企業(yè)引入信息網(wǎng)絡(luò)技術(shù)后,信息網(wǎng)絡(luò)技術(shù)的安全措施沒(méi)有與電力企業(yè)的機(jī)制有效結(jié)合,并且其內(nèi)部的安全系統(tǒng)對(duì)于電力企業(yè)并不適用。第五,用過(guò)騰訊軟件的人們都了解,一個(gè)賬號(hào)在同一臺(tái)電腦登陸不需要再次驗(yàn)證,只需要輸入密碼,而同樣的賬號(hào)換一臺(tái)計(jì)算機(jī),就需要先進(jìn)行身份驗(yàn)證,這樣提高了網(wǎng)絡(luò)信息的安全性。如果電力企業(yè)的信息網(wǎng)絡(luò)技術(shù)使用這樣的身份安全驗(yàn)證,就可以在一定程度上減少企業(yè)安全隱患。
2、信息網(wǎng)絡(luò)安全的影響因素
2.1受互聯(lián)網(wǎng)大趨勢(shì)影響
電力網(wǎng)絡(luò)信息技術(shù)建立在互聯(lián)信息網(wǎng)絡(luò)的基礎(chǔ)上,現(xiàn)代網(wǎng)絡(luò)信息發(fā)展迅猛,影響信息安全的因素也越來(lái)越多,例如攻擊各類網(wǎng)站的xx數(shù)量激增,網(wǎng)站自身的防火墻系統(tǒng)不夠完善,致使互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境存在安全隱患,因此電力企業(yè)內(nèi)部會(huì)受到影響。
2.2電力企業(yè)自身缺乏安全防范意識(shí)
在互聯(lián)信息網(wǎng)絡(luò)整體存在安全隱患的環(huán)境里,電力企業(yè)內(nèi)部并未采取措施應(yīng)對(duì)。首先電力企業(yè)內(nèi)部計(jì)算機(jī)自身的防火墻系統(tǒng)不夠完善,存在很多漏洞,對(duì)病毒和xx的入侵沒(méi)有起到防護(hù)作用。其次,電力企業(yè)的日常信息網(wǎng)絡(luò)數(shù)據(jù)從不加以備份,涉及到重要的信息資源并未得到安全保護(hù),電力企業(yè)對(duì)網(wǎng)絡(luò)信息安全沒(méi)有相應(yīng)的管理和規(guī)劃,這些導(dǎo)致電力網(wǎng)絡(luò)安全有許多不安全因素。
3、電力信息網(wǎng)絡(luò)安全的解決方案
3.1電力企業(yè)自身采取安全措施
針對(duì)以上問(wèn)題,電力企業(yè)應(yīng)該關(guān)注自身的網(wǎng)絡(luò)信息安全。針對(duì)計(jì)算機(jī)的系統(tǒng)加以改進(jìn),完善防火墻技術(shù),這是保證信息安全的先決條件。電力企業(yè)應(yīng)該購(gòu)進(jìn)前進(jìn)的設(shè)備,做好自身安全防護(hù)武裝。例如,引進(jìn)信息監(jiān)測(cè)技術(shù),這項(xiàng)技術(shù)可以防范計(jì)算機(jī)病毒和xx的入侵。電力企業(yè)還要規(guī)范信息管理,企業(yè)內(nèi)部的數(shù)據(jù)是關(guān)鍵信息,存在不安全因素的也是這些數(shù)據(jù),因此,電力企業(yè)應(yīng)該加強(qiáng)管理,數(shù)據(jù)應(yīng)該及時(shí)備份,有備無(wú)患。加強(qiáng)電力企業(yè)員工素質(zhì)培訓(xùn)也是解決方案之一。定期為管理電力網(wǎng)絡(luò)的工作人員培訓(xùn),加強(qiáng)教育,使其認(rèn)識(shí)到網(wǎng)絡(luò)信息的重要性,工作的內(nèi)容嚴(yán)格按照企業(yè)的規(guī)章條例,也有助于加強(qiáng)電力網(wǎng)絡(luò)信息的安全性。
3.2互聯(lián)信息網(wǎng)絡(luò)大方向
隨著網(wǎng)絡(luò)信息時(shí)代的不斷進(jìn)步,使用網(wǎng)絡(luò)的人群數(shù)目迅速增加,網(wǎng)絡(luò)可以互通遠(yuǎn)隔千里的信息,網(wǎng)絡(luò)的開放性逐漸增大,不安全性也隨之增大。網(wǎng)絡(luò)安全應(yīng)該得到各大網(wǎng)站和專業(yè)人士的高度重視,各大網(wǎng)站應(yīng)該彌補(bǔ)網(wǎng)站漏洞,專業(yè)技術(shù)人員應(yīng)該創(chuàng)新出新型安全軟件,拯救互聯(lián)信息網(wǎng)絡(luò)。依存在互聯(lián)信息網(wǎng)絡(luò)大環(huán)境下的電力企業(yè)信息網(wǎng)絡(luò)安全,也可以得到緩解和解決。
4、結(jié)束語(yǔ)
隨著互聯(lián)網(wǎng)在人民生活中的廣泛應(yīng)用,信息網(wǎng)絡(luò)技術(shù)也不斷發(fā)展進(jìn)步,許多行業(yè)開始引進(jìn)這種技術(shù),電力企業(yè)也不例外。企業(yè)中應(yīng)用這種信息網(wǎng)絡(luò)技術(shù),可以用更快的速度來(lái)與其他社會(huì)行業(yè)傳遞信息,改變了傳遞信息耗時(shí)耗力的情況,通過(guò)網(wǎng)絡(luò)傳輸來(lái)互換信息,提高行業(yè)內(nèi)的工作效率,促進(jìn)社會(huì)的發(fā)展。凡事有利也有弊,其弊端也體現(xiàn)在信息傳輸上,這種電子的傳輸方式存在不安全的隱患。因而電力企業(yè)在享受這種信息網(wǎng)絡(luò)技術(shù)帶來(lái)快速工作效率的同時(shí),也要著重于解決在此過(guò)程中出現(xiàn)的信息網(wǎng)絡(luò)安全問(wèn)題,通過(guò)探究和規(guī)劃,制定出行之有效的解決方案,彌補(bǔ)其漏洞,加強(qiáng)電力信息網(wǎng)絡(luò)安全性,使這項(xiàng)高效的技術(shù)得以長(zhǎng)遠(yuǎn)發(fā)展。
網(wǎng)絡(luò)安全論文14
國(guó)際標(biāo)準(zhǔn)化組織對(duì)計(jì)算機(jī)安全的定義為:對(duì)數(shù)據(jù)處理系統(tǒng)建立與采取技術(shù)及管理方面的安全保護(hù)以保證計(jì)算機(jī)硬件與軟件數(shù)據(jù)不為偶然及惡意原因而受到破壞、更改或泄露。計(jì)算機(jī)安全包括物理安全與邏輯安全,邏輯安全主要是對(duì)信息的完整性、保密性及可用性進(jìn)行保護(hù)[1]。網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)運(yùn)作及網(wǎng)絡(luò)間互聯(lián)互通產(chǎn)生的物理線路與連接的安全。計(jì)算機(jī)網(wǎng)絡(luò)因安全隱患極易導(dǎo)致信息泄露、非授權(quán)訪問(wèn)、資源耗盡、被盜或遭到破壞等諸多問(wèn)題,因而,對(duì)其相應(yīng)的防范措施加以探討則極為必要。
1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn)分析
1.1突發(fā)性與擴(kuò)散性
計(jì)算機(jī)在遭到破壞前通常無(wú)任何前兆,其擴(kuò)散速度極快,處于該網(wǎng)絡(luò)中的計(jì)算機(jī)群體與個(gè)體均會(huì)遭受連環(huán)破壞,又因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性與共享性,因而影響范圍與規(guī)模均十分廣泛。
1.2破壞性與危害性
計(jì)算機(jī)網(wǎng)絡(luò)攻擊會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重破壞,嚴(yán)重者可造成其整個(gè)系統(tǒng)的癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)病毒一旦被激活即會(huì)使得整個(gè)系統(tǒng)被迅速感染,導(dǎo)致用戶信息、數(shù)據(jù)等的丟失、更改或泄露,對(duì)人們和國(guó)家的信息安全帶來(lái)嚴(yán)重威脅。
1.3隱蔽性與潛伏性
計(jì)算機(jī)網(wǎng)絡(luò)攻擊可在網(wǎng)絡(luò)用戶計(jì)算機(jī)中隱藏與潛伏極長(zhǎng)時(shí)間,一旦攻擊條件滿足即會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)起攻擊,用戶往往防不勝防。
2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析
2.1口令入侵
即非法入侵者通過(guò)盜用計(jì)算機(jī)網(wǎng)絡(luò)中合法用戶的賬號(hào)或口令進(jìn)行主機(jī)登錄并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。
2.2WWW欺騙技術(shù)
即用戶通過(guò)瀏覽器對(duì)web站點(diǎn)進(jìn)行訪問(wèn),比如閱覽新聞、電子商務(wù)、網(wǎng)站訪問(wèn)等過(guò)程中對(duì)安全問(wèn)題未能足夠重視,計(jì)算機(jī)駭客則將某些網(wǎng)站與網(wǎng)頁(yè)相關(guān)信息加以篡改,并將用戶所訪問(wèn)的URL篡改成駭客自己的計(jì)算機(jī)服務(wù)器,使得用戶訪問(wèn)或?yàn)g覽被篡改的網(wǎng)頁(yè)時(shí),非法入侵者則可利用網(wǎng)絡(luò)安全漏洞來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。
2.3電子郵件攻擊
即網(wǎng)絡(luò)攻擊者通過(guò)對(duì)CGI程序、炸彈軟件等來(lái)對(duì)用戶郵箱進(jìn)行訪問(wèn),通過(guò)發(fā)送大量垃圾郵件使得用戶郵箱被撐爆,造成郵箱不能正常使用。若郵箱中存在過(guò)多垃圾郵件,會(huì)占用大量寬帶,造成郵件系統(tǒng)運(yùn)行速度緩慢,嚴(yán)重者可造成系統(tǒng)癱瘓。
2.4網(wǎng)絡(luò)釣魚
即不法分子通過(guò)偽造web網(wǎng)站、欺騙性電子郵件實(shí)施網(wǎng)絡(luò)詐騙。詐騙者往往將自己偽裝成某知名品牌網(wǎng)站、網(wǎng)絡(luò)銀行或網(wǎng)絡(luò)交易網(wǎng)站來(lái)實(shí)施詐騙,使得受騙者銀行考號(hào)、身份證號(hào)、信用卡密碼等私人信息在不知不覺中被泄露。
2.5系統(tǒng)漏洞
網(wǎng)絡(luò)系統(tǒng)或多或少均存在一定漏洞,如UNIX、Windows等操作系統(tǒng)其本身便存在一定漏洞。此外,局域網(wǎng)內(nèi)用戶所使用是一些盜版軟件、網(wǎng)管管理不嚴(yán)等也極易造成系統(tǒng)漏洞。
3防范措施分析
3.1防火墻技術(shù)與病毒防殺技術(shù)
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒具體特點(diǎn)可通過(guò)采用防火墻技術(shù)與病毒防殺技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高。所謂防火墻技術(shù),即依據(jù)特定的安全標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)系統(tǒng)所傳輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時(shí)檢測(cè),若發(fā)現(xiàn)問(wèn)題即可對(duì)該數(shù)據(jù)進(jìn)行及時(shí)阻止,從而有效將計(jì)算機(jī)網(wǎng)絡(luò)中存在的.危險(xiǎn)因素及時(shí)過(guò)濾[2]。此外,通過(guò)應(yīng)用防火墻技術(shù)還可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)多種操作進(jìn)行實(shí)時(shí)記錄與監(jiān)控,這就為網(wǎng)絡(luò)管理員提供及時(shí)可靠的數(shù)據(jù)。一旦發(fā)現(xiàn)非法操作,便會(huì)發(fā)出警報(bào),引起用戶注意。此外,日常運(yùn)行中應(yīng)積極應(yīng)用病毒防殺技術(shù)來(lái)對(duì)病毒進(jìn)行防治與消除。大部分用戶通常指對(duì)殺毒予以重視,而極易忽視對(duì)病毒的防治,多在計(jì)算機(jī)感染病毒后方進(jìn)行殺毒、分析,導(dǎo)致大量時(shí)間與精力被浪費(fèi)。因此,日常生活中用戶應(yīng)主動(dòng)實(shí)施病毒防御,如通過(guò)安裝正版殺毒軟件、定期維護(hù)、殺毒軟件及時(shí)升級(jí)、定期進(jìn)行計(jì)算機(jī)病毒掃描、積極利用新技術(shù)、新手段等措施,以防為主,殺為輔,防殺結(jié)合。
3.2數(shù)據(jù)加密技術(shù)
該技術(shù)可有效對(duì)非法入侵者在網(wǎng)絡(luò)中數(shù)據(jù)、信息、文件等進(jìn)行篡改、查看、刪除等進(jìn)行防止。該技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)中信息數(shù)據(jù)等進(jìn)行加密以達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全性的目的。數(shù)據(jù)加密技術(shù)包括私用密匙與公開密匙兩類加密技術(shù),若用戶采用私匙進(jìn)行加密,那么擁有公匙的網(wǎng)絡(luò)用戶可進(jìn)行解密,反之亦然。公匙在計(jì)算機(jī)網(wǎng)絡(luò)中為公開的,所有用戶均可利用公匙進(jìn)行數(shù)據(jù)加密,而后將加密的數(shù)據(jù)信息傳送至擁有私匙的網(wǎng)絡(luò)用戶,私匙僅存于合法用戶,該技術(shù)主要通過(guò)應(yīng)用DES加密算法來(lái)對(duì)信息數(shù)據(jù)進(jìn)行加密。
3.3設(shè)置訪問(wèn)權(quán)限
通過(guò)設(shè)置訪問(wèn)權(quán)限,可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法訪問(wèn)加以禁止,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保護(hù)。網(wǎng)絡(luò)管理員可通過(guò)對(duì)系統(tǒng)設(shè)置相應(yīng)的訪問(wèn)權(quán)限來(lái)對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限加以限制,從而對(duì)用戶在該系統(tǒng)中的具體操作項(xiàng)目如文件、數(shù)據(jù)信息、目錄等限制在一定范圍[3]。
3.4強(qiáng)化網(wǎng)絡(luò)監(jiān)控與評(píng)估,成立專業(yè)化管理團(tuán)隊(duì)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全管理與維護(hù)既需要先進(jìn)的專業(yè)技術(shù),還需要專業(yè)化管理人員于監(jiān)控評(píng)估人員。網(wǎng)絡(luò)管理團(tuán)隊(duì)的專業(yè)化有助于對(duì)駭客攻擊進(jìn)行有效監(jiān)控、觀察、研究與評(píng)估,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷改建與完善,以促進(jìn)科學(xué)合理網(wǎng)絡(luò)運(yùn)行機(jī)制的構(gòu)建,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性的不斷提高。
3.5對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)行安全檢查
網(wǎng)絡(luò)管理員通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)行定期安全檢查,應(yīng)用各類現(xiàn)代化工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口進(jìn)行檢查以確定其是否正常。若發(fā)現(xiàn)問(wèn)題便可及時(shí)進(jìn)行殺毒或?qū)⒃摱丝谂c其他端口隔離。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的不斷提高來(lái)實(shí)現(xiàn)對(duì)外界網(wǎng)絡(luò)攻擊的有效防止。
3.6用戶安全意識(shí)須加強(qiáng)
計(jì)算機(jī)用戶為計(jì)算機(jī)網(wǎng)絡(luò)安全最為直接的受益人與受害人,強(qiáng)化其網(wǎng)絡(luò)安全意識(shí)并提高其網(wǎng)絡(luò)安全防范能力有助于計(jì)算機(jī)網(wǎng)絡(luò)安全的整體提高[4]。首先,用戶應(yīng)養(yǎng)成良好上網(wǎng)習(xí)慣,對(duì)殺毒軟件、病毒庫(kù)等應(yīng)及時(shí)進(jìn)行更新,針對(duì)操作系統(tǒng)出現(xiàn)的漏洞應(yīng)及時(shí)進(jìn)行修補(bǔ),以確保計(jì)算機(jī)在安全狀態(tài)運(yùn)行。用戶應(yīng)盡量避免接受陌生郵件、瀏覽陌生網(wǎng)頁(yè)、從來(lái)源不明網(wǎng)站下載文件或軟件、定期對(duì)計(jì)算機(jī)進(jìn)行殺毒等;其次,用戶應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)密碼與賬號(hào)的管理,以避免遭到駭客竊取而造成損失。比如通過(guò)歲Windows系統(tǒng)管理員賬號(hào)與密碼的設(shè)置、管理,網(wǎng)絡(luò)中各類賬號(hào)與密碼應(yīng)盡量不同,強(qiáng)化自我防范。
4總結(jié)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與現(xiàn)代互聯(lián)網(wǎng)的不斷進(jìn)步,社會(huì)信息化程度也隨之逐漸提高,使得人類對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)信息的依賴與需求也呈不斷上升的趨勢(shì)。由于計(jì)算機(jī)網(wǎng)絡(luò)存在諸多不安全因素,使得系統(tǒng)漏洞、安全隱患等普遍存在。大多數(shù)用戶安全防范意識(shí)薄弱,對(duì)駭客攻擊防范措施較為缺乏從而遭到襲擊,重要數(shù)據(jù)信息或文件被竊取、個(gè)人信息被泄露等均會(huì)造成不必要的損失。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范,利用相關(guān)殺毒防護(hù)技術(shù)、設(shè)置訪問(wèn)權(quán)限、安全管理與定期檢查、用戶強(qiáng)化安全防范意識(shí)等均有助于計(jì)算機(jī)網(wǎng)絡(luò)安全性的進(jìn)一步提高,有助于安全穩(wěn)定網(wǎng)絡(luò)環(huán)境的營(yíng)造,確保計(jì)算機(jī)正常運(yùn)行。
網(wǎng)絡(luò)安全論文15
摘要:隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,電子計(jì)算機(jī)逐漸成為我們生活和工作中不可或缺的一部分,我們?cè)絹?lái)越多的依賴互聯(lián)網(wǎng)技術(shù)。然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),一些網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)了,我們應(yīng)該采取如何的防范措施呢?本文首先簡(jiǎn)要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念,在此基礎(chǔ)上,提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范技術(shù)
1引言
“計(jì)算機(jī)安全”是指對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),還包括對(duì)技術(shù)、管理等進(jìn)行保護(hù)。防止惡意的入侵,保障數(shù)據(jù)的準(zhǔn)確性和保密性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)主要從物理方面保護(hù)和邏輯方面保護(hù),邏輯保護(hù)其實(shí)就是對(duì)于信息儲(chǔ)存等的保護(hù),這也是計(jì)算機(jī)網(wǎng)絡(luò)中最為重要的部分。狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全,從內(nèi)容的完整度,信息的質(zhì)量,還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護(hù),F(xiàn)如今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)受到了各種形式的沖擊,其中電腦高手的攻擊手段甚至于超過(guò)了網(wǎng)絡(luò)病毒的種類。時(shí)至今日,各種網(wǎng)絡(luò)安全威脅越演越烈,與以往的.網(wǎng)絡(luò)攻擊手段相比,現(xiàn)在更加智能化。為了應(yīng)對(duì)如此眾多的網(wǎng)絡(luò)安全問(wèn)題,國(guó)內(nèi)外的計(jì)算機(jī)專家學(xué)者也是提出了很多的保護(hù)和防范措施。本文將從防火墻方面、檢測(cè)操作還有密碼操作、三個(gè)方面討論如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
2防范技術(shù)
2.1防火墻技術(shù)
防火墻是針對(duì)不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò),而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入,這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò),還能強(qiáng)化網(wǎng)絡(luò)安全策略,是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類,下面分別介紹。軟件防火墻運(yùn)行范圍窄,對(duì)客戶安裝的計(jì)算機(jī)操作系統(tǒng)也有要求,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作;硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng),不需要專門的硬件,他們基于PC架構(gòu);芯片級(jí)防火墻不僅擁有和硬件相似的系統(tǒng),而且免去操作。擁有優(yōu)于前兩者的處理功效,這類防火墻更加完善,但相對(duì)成本較高。2.1.1包過(guò)濾技術(shù)。包過(guò)濾技術(shù)會(huì)根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過(guò)濾操作,主要是利用路由的原理,對(duì)數(shù)據(jù)包進(jìn)行二次處理,避免轉(zhuǎn)發(fā)過(guò)程發(fā)生問(wèn)題。過(guò)濾過(guò)程中為了保障實(shí)時(shí)和雙向的控制,需要使用超過(guò)一塊網(wǎng)卡來(lái)實(shí)現(xiàn)包過(guò)濾技術(shù)的嚴(yán)密操作。包過(guò)濾也具有局限性,對(duì)于部分人員采取另外的協(xié)議要求其它服務(wù),它將無(wú)法進(jìn)行過(guò)濾操作。但是它可以對(duì)已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過(guò)濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù),因此它還被別稱為應(yīng)用級(jí)防火墻,即對(duì)特定的應(yīng)用采取的代理服務(wù)。因?yàn)樗哂械陌踩容^高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會(huì)話和審計(jì)等,可以系統(tǒng)的掌控日志內(nèi)容、會(huì)話內(nèi)容還可以保證審計(jì)的安全。它的操作主要是聯(lián)系起客戶機(jī)與服務(wù)器。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性,保密內(nèi)網(wǎng)的IP地址從而起到保護(hù)作用。目前比較流行的個(gè)人防火墻主要有windows系統(tǒng)自帶及瑞星個(gè)人防火墻,這也是目前個(gè)人使用最普遍的防火墻;目前主流企業(yè)級(jí)防火墻有思科的ASA、PIX,以及國(guó)外的checkpoint、netscreen等。
2.2檢測(cè)技術(shù)
入侵檢測(cè)相比之前的技術(shù),它更加具有主動(dòng)性,而且它分為誤用和異常兩種檢測(cè)技術(shù),分別從不同角度應(yīng)對(duì)多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測(cè)技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應(yīng)的特征模型。需要對(duì)入侵者活動(dòng)的類型特征進(jìn)行辨別,然后匹配,最后進(jìn)行檢測(cè)。對(duì)于已知的普遍的攻擊入侵,誤用檢測(cè)技術(shù)可以高度精準(zhǔn)的進(jìn)行操作,但是也仍然存在著漏洞,倘若攻擊入侵進(jìn)行了變異,那就無(wú)法準(zhǔn)確識(shí)別入侵。對(duì)于這種情況我們將不斷更新特征模型,對(duì)更多的特征攻擊做出有效的反擊。2.2.2異常檢測(cè)技術(shù)。這種檢測(cè)技術(shù)相對(duì)來(lái)說(shuō)困難一點(diǎn),我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊,對(duì)不同于尋常的活動(dòng)狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì),檢測(cè)不符合統(tǒng)計(jì)規(guī)律的都可以表示具有入侵性,但是這種統(tǒng)計(jì)和對(duì)于活動(dòng)的特征模型的邊界定義不清,因此不易操作。目前國(guó)內(nèi)市場(chǎng)應(yīng)用最廣泛的入侵檢測(cè)軟件就屬360公司推出的個(gè)人檢測(cè)軟件,當(dāng)然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測(cè)軟件。國(guó)外使用比較多的有卡巴斯基、BitDefender等。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密可以通過(guò)對(duì)數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點(diǎn)加密,鏈路加密,和端到端加密。節(jié)點(diǎn)加密可以通過(guò)在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器,從而保護(hù)節(jié)點(diǎn)處的信息。而鏈路加密則是對(duì)信息傳輸過(guò)程的進(jìn)一步加密,在接收方的節(jié)點(diǎn)機(jī)子內(nèi)設(shè)置。端到端加密則是從兩端都進(jìn)行加密,更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對(duì)復(fù)雜些,對(duì)信息的傳輸過(guò)程也可以保障保密,而且對(duì)于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作,接收者同樣可以再次設(shè)置密鑰,不僅在傳輸過(guò)程有所保障,而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用,傳出和接收使用相同的密鑰。簡(jiǎn)單來(lái)說(shuō),公用密鑰是私用密鑰的升級(jí)版,根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來(lái)實(shí)現(xiàn)安全的目的,由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過(guò)口令認(rèn)證或者數(shù)字認(rèn)證來(lái)達(dá)到對(duì)對(duì)方真實(shí)身份的鑒別?诹钫J(rèn)證的操作相對(duì)簡(jiǎn)單些而且成本低。數(shù)字認(rèn)證需要對(duì)加密和解密等不同的方式來(lái)進(jìn)行成本的計(jì)算。
3總結(jié)
隨著信息網(wǎng)絡(luò)的不斷普及,人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性,針對(duì)數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮,本文只是簡(jiǎn)單的介紹了幾種普遍的方法。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,未來(lái)的網(wǎng)絡(luò)安全問(wèn)題必將得到更好的解決,從而使計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。
參考文獻(xiàn)
[1]劉志.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[J].信息通信,20xx(05).
[2]馬剛.基于威脅傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)研究與發(fā)展,20xx(07).
[3]沈昌祥.網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[J].金融電子化,20xx(06).
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全論文05-30
【優(yōu)秀】網(wǎng)絡(luò)安全論文05-30
醫(yī)院網(wǎng)絡(luò)安全問(wèn)題研究論文11-12
大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全現(xiàn)狀及措施論文08-17
網(wǎng)絡(luò)安全句子12-28