[精品]網(wǎng)絡(luò)安全論文
在學(xué)習(xí)和工作的日常里,大家都不可避免地要接觸到論文吧,論文可以推廣經(jīng)驗(yàn),交流認(rèn)識。寫起論文來就毫無頭緒?以下是小編為大家收集的網(wǎng)絡(luò)安全論文,僅供參考,歡迎大家閱讀。
網(wǎng)絡(luò)安全論文1
一、企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患
企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計(jì)算機(jī)、通信設(shè)施等現(xiàn)代設(shè)備,構(gòu)建相應(yīng)的滿足企業(yè)日常經(jīng)營和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展,企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個網(wǎng)絡(luò)系統(tǒng)能夠跨越多個地區(qū)、覆蓋千家企業(yè)和大量用戶,網(wǎng)絡(luò)比較龐大且復(fù)雜,不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜,其應(yīng)用系統(tǒng)種類更加繁多,各系統(tǒng)間關(guān)聯(lián)性更強(qiáng)[1]。目前,企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅:
(1)物理層安全威脅會導(dǎo)致設(shè)備損壞,系統(tǒng)或網(wǎng)絡(luò)不可用,數(shù)據(jù)損壞、丟失等。
(2)因企業(yè)管理人員水平不高,引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時,在整個網(wǎng)絡(luò)中,內(nèi)部員工對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉,自己攻擊或泄露內(nèi)部信息,也會導(dǎo)致系統(tǒng)遭受致命的安全威脅。
。3)計(jì)算機(jī)病毒是一種可以將自身附加值目標(biāo)機(jī)系統(tǒng)的文件程序,其對系統(tǒng)的破壞性非常嚴(yán)重,會導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)或?qū)е抡麄系統(tǒng)面臨癱瘓。當(dāng)病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi),其無法預(yù)測其產(chǎn)生的危害。
二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)
1身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分,企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計(jì)基于RSA的認(rèn)證系統(tǒng),該系統(tǒng)為三方身份認(rèn)證協(xié)議。
。1)申請認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)
CA設(shè)置在企業(yè)主服務(wù)器上,本系統(tǒng)主要包含申請認(rèn)證、身份認(rèn)證、通信模塊。其中,申請認(rèn)證完成與申請認(rèn)證相關(guān)的操作,該模塊實(shí)現(xiàn)流程如下:用鼠標(biāo)點(diǎn)擊菜單項(xiàng)中的`“申請證書”,彈出相應(yīng)的認(rèn)證界面。在申請書界面內(nèi),輸入用戶的姓名及密碼,傳遞至CA認(rèn)證。
CA接收到認(rèn)證方所發(fā)出的名稱和明碼后,并將認(rèn)證結(jié)果發(fā)送至申請證書方,當(dāng)通過用戶驗(yàn)證將公鑰傳給CA。
CA接收申請證書一方傳來的公鑰,把其制作為證書發(fā)送給申請方,完成CA各項(xiàng)功能。申請方接收CA傳來的證書后,保存至初始化文件.ini內(nèi)。在申請方.ini文件內(nèi)可以看見用戶設(shè)置的公鑰。
。2)身份認(rèn)證模塊
實(shí)施身份認(rèn)證的雙方,依次點(diǎn)擊菜單項(xiàng)中的身份認(rèn)證項(xiàng),打開相應(yīng)的身份認(rèn)證對話框,提出驗(yàn)證方的請求連接,以此為雙方創(chuàng)建連接[2]。
實(shí)際認(rèn)證過程中,采用產(chǎn)生的隨機(jī)數(shù)字N1、N2來抵抗攻擊。B驗(yàn)證A證書有效后,獲取自己的證書,產(chǎn)生隨機(jī)數(shù)N1對其實(shí)施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后,將其劃分為兩個部分,并驗(yàn)證B的身份同時獲取B公鑰。A驗(yàn)證B證書屬于有效后,取出N傳出的隨機(jī)數(shù)N1,并產(chǎn)生隨機(jī)數(shù)字N2,把密鑰采用B公鑰加密,最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后,對A簽名數(shù)據(jù)串進(jìn)行解簽,對傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證。如果驗(yàn)證失敗,必須重新實(shí)施認(rèn)證。實(shí)現(xiàn)代碼如下:
UCHARdata[1024]={0}://解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if(RTN_OK!=CryptionProe(ATTRIB_SDBI_KEY,Dec_keylen,DNCRYPT,kk->length,data,&datalen)){m_List.AddMSg(解密私鑰失敗”,M_ERROR):kk;retllrn;}e1se.
2安全防護(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)
設(shè)計(jì)安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全,實(shí)現(xiàn)對各個協(xié)議和端口過濾操作,并實(shí)時監(jiān)測網(wǎng)絡(luò)的安全性。
。1)Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)
安全防護(hù)系統(tǒng)總設(shè)計(jì)方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi),NDIS發(fā)揮著重要的作用,其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁,Windows網(wǎng)絡(luò)接口見圖1。其中,NDIS設(shè)置在MinpORT驅(qū)動程序上,Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪問控制子層。
。2)數(shù)據(jù)包過濾系統(tǒng)
數(shù)據(jù)包過濾系統(tǒng)主要過濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過防火墻,數(shù)據(jù)包過濾流程見圖2。包過濾裝置對數(shù)據(jù)包進(jìn)行有選擇的通過,采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后,依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過[3]。
綜上所述,現(xiàn)階段,我國多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給,對企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無法起到防護(hù)的效果。文中對網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險展開分析,提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)步驟,以此提升企業(yè)網(wǎng)絡(luò)信息的安全性,為企業(yè)更好地發(fā)展提供安全支持。
參考文獻(xiàn):
[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序構(gòu)架的設(shè)計(jì)[J].計(jì)算機(jī)安全,20xx,17(8):47-50.
[2]勞偉強(qiáng).企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實(shí)現(xiàn)[J].電子世界,20xx,35(22):154-154.
[3]付寧.企業(yè)網(wǎng)絡(luò)安全防護(hù)體系及企業(yè)郵箱的建立[J].科技傳播,20xx,12(2):214-215.
網(wǎng)絡(luò)安全論文2
摘 要:隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為一個復(fù)雜的大系統(tǒng),對網(wǎng)絡(luò)安全的管理,不再以傳統(tǒng)的性能檢測和控制為主,而要結(jié)合各種控制理論和技術(shù),加強(qiáng)對網(wǎng)絡(luò)的安全控制.通過研究信息網(wǎng)絡(luò)安全控制的重要性,描述網(wǎng)絡(luò)安全與控制的關(guān)系,尤其是安全控制與安全應(yīng)用和安全屬性之間的關(guān)系,提出信息網(wǎng)絡(luò)安全控制系統(tǒng)的概念,并對其控制需求和系統(tǒng)控制結(jié)構(gòu)進(jìn)行詳細(xì)的分析,證明開展信息網(wǎng)絡(luò)安全控制研究勢在必行.
1 引言
信息安全是指保護(hù)信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運(yùn)行的方式如存儲、傳輸?shù)鹊闹饕獌?nèi)容是信息處理,因此保護(hù)網(wǎng)絡(luò)安全即是保護(hù)網(wǎng)絡(luò)信息的安全。
2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)
信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的,該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網(wǎng)絡(luò)安全的顯著弊端
現(xiàn)代信息網(wǎng)絡(luò)是指以計(jì)算機(jī)技術(shù)為主要載體和媒介,以信息為主要對象的系統(tǒng),信息的制作、存儲、傳遞、應(yīng)用等多方面都是其主要運(yùn)行過程。信息網(wǎng)絡(luò)安全就是對現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行控制,以保證信息的可用性、完整性、保密性、獨(dú)享性等,發(fā)揮信息的效用,為信息主體服務(wù)的過程。
雖然計(jì)算機(jī)系統(tǒng)已經(jīng)普及,但相關(guān)技術(shù)還不完善,信息網(wǎng)絡(luò)安全還存在不少弊端,體現(xiàn)在幾個方面。
3.1 信息泛濫與信息的不易操控性
計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng),任何一個擁有計(jì)算機(jī)及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容,這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失,大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外,這種方式對信息的把控力度不夠,很容易導(dǎo)致信息被私自修改,無法確保信息的真實(shí)性,大量虛假不實(shí)的信息充斥網(wǎng)絡(luò),不利于信息網(wǎng)絡(luò)的安全使用。
3.2 操作系統(tǒng)設(shè)計(jì)上的漏洞
當(dāng)前網(wǎng)絡(luò)協(xié)議下,不合法的技術(shù)人員很容易通過預(yù)設(shè)木馬程序等實(shí)現(xiàn)對目標(biāo)用戶計(jì)算機(jī)信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體,不僅要實(shí)現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝,還要為網(wǎng)絡(luò)通信的實(shí)現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。
3.3 信息共享與管理脫離
計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享,但是從另一個角度看,這種共享實(shí)則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機(jī),破壞者們也可以利用共享的資源對信息網(wǎng)絡(luò)安全進(jìn)行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡(luò)運(yùn)用,但是這也導(dǎo)致了管理權(quán)的分散。使用計(jì)算機(jī)網(wǎng)絡(luò)的個人需求、價值觀、評判標(biāo)準(zhǔn)等方面是不同的,所以使得信息資源的共享與管理產(chǎn)生脫離,進(jìn)而使信息安全問題擴(kuò)大。隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。
3.4 網(wǎng)絡(luò)不合法的技術(shù)人員攻擊
信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)不合法的技術(shù)人員的攻擊。不合法的技術(shù)人員利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計(jì)算機(jī)上存儲、傳輸?shù)男畔⑦M(jìn)行竊取,還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個人信息,給信息網(wǎng)絡(luò)的安全帶來很大威脅。
4 信息網(wǎng)絡(luò)安全的控制措施
信息網(wǎng)絡(luò)安全的控制主要是在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進(jìn)行人為的系統(tǒng)控制行為,保障信息的真實(shí)性、安全性、私密性等是其主要目的。同時,信息網(wǎng)絡(luò)安全的控制是一項(xiàng)復(fù)雜的工程,不僅需要多方面、多角度地進(jìn)行預(yù)防和控制,還需要建立健全完善的反饋機(jī)制,達(dá)到對信息網(wǎng)絡(luò)安全的全面控制要求。
4.1 制度控制措施
在信息網(wǎng)絡(luò)的安全保護(hù)措施中,單一的技術(shù)保障措施難以達(dá)到完全保護(hù)信息網(wǎng)絡(luò)安全的目的,在提高技術(shù)保障的同時,不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實(shí)可行的預(yù)防機(jī)制,將潛在威脅對信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施,將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度,對造成損失的原因認(rèn)真總結(jié)、分析,提出針對性的改善對策,對信息網(wǎng)絡(luò)安全出現(xiàn)的問題進(jìn)行有效修補(bǔ),對依然存在的漏洞進(jìn)行排查、修復(fù)。 需要認(rèn)識到的是,在信息網(wǎng)絡(luò)安全中,不存在絕對的安全,建立健全相應(yīng)的管理制度是保護(hù)信息網(wǎng)絡(luò)安全的重要方式之一。除此之外,還要持續(xù)加強(qiáng)對信息網(wǎng)絡(luò)安全的管理力度,增強(qiáng)安全技術(shù)的研究與開發(fā),強(qiáng)化管理人員的安全防范意識。
4.2 內(nèi)部技術(shù)控制
信息網(wǎng)絡(luò)安全的控制是一門對專業(yè)水平要求很高的高端技術(shù),離不開對技術(shù)的支持與保護(hù),所以為了更加有效地保護(hù)信息網(wǎng)絡(luò)的安全,必須從技術(shù)入手,對潛在的威脅信息網(wǎng)絡(luò)安全的.因素加以有效防范。
(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù),訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對內(nèi)部文件以及內(nèi)部資源進(jìn)行保護(hù),主要方式是規(guī)定用戶的使用權(quán)限,對于沒有授權(quán)的操作行為加以限制。其主要目的在于對計(jì)算機(jī)信息資源進(jìn)行統(tǒng)一的管理,并將所有的訪問行為進(jìn)行日志備份,這種訪問控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預(yù)防對信息網(wǎng)絡(luò)的攻擊,在后續(xù)的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術(shù) 現(xiàn)階段,防火墻技術(shù)基本應(yīng)用于所有計(jì)算機(jī)系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計(jì)算機(jī)系統(tǒng)之外,防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計(jì)算機(jī)上的信息,這有效保障了用戶計(jì)算機(jī)中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網(wǎng)絡(luò)安全的環(huán)境。
(3)病毒防范軟件 計(jì)算機(jī)網(wǎng)絡(luò)日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計(jì)算機(jī)上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因?yàn)椴《痉婪盾浖灿衅涔逃械谋锥耍褪窍鄬笮,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度,因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。
(4)加密技術(shù) 通過對重要信息采取加密措施,保護(hù)計(jì)算機(jī)與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容,保護(hù)在傳輸或存儲過程中的信息,相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖,這種方式在大多數(shù)情況下對于保護(hù)信息的安全很有成效。
4.3 外部控制
保護(hù)信息在存儲過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應(yīng)措施為:一方面是對信息進(jìn)行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補(bǔ)充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對信息進(jìn)行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強(qiáng)對硬件設(shè)備的檢測與維護(hù),硬件設(shè)施是信息的載體,維護(hù)硬件設(shè)施也是對信息的間接保護(hù)。在對信息進(jìn)行有效備份的情況下加強(qiáng)對設(shè)備設(shè)施的維護(hù),雙管齊下,能夠確保信息網(wǎng)絡(luò)的安全可靠。
5 結(jié)束語
計(jì)算機(jī)信息化的快速發(fā)展,在給人們帶去極大便利的同時,也使得信息網(wǎng)絡(luò)安全問題日益突出,這些問題也越來越得到用戶們對信息網(wǎng)絡(luò)安全的關(guān)注。隨著計(jì)算機(jī)技術(shù)的提高,人們對于信息網(wǎng)絡(luò)安全的要求又上了一個新臺階。但是,完善信息網(wǎng)絡(luò)安全不是一個簡單的任務(wù),它是一個復(fù)雜的、涉及多方面各領(lǐng)域的問題,因此,需要多方面的積極努力與配合,通過完善又科學(xué)的控制措施去實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的保護(hù),嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進(jìn)行網(wǎng)絡(luò)攻擊的非法行為,通過技術(shù)創(chuàng)新加強(qiáng)對信息安全的保護(hù)、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境,多管齊下,促進(jìn)我國的信息化建設(shè)。
網(wǎng)絡(luò)安全論文3
摘要:計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題不僅關(guān)系著國家科學(xué)經(jīng)濟(jì)的建設(shè)與發(fā)展,更威脅到國家的安全與社會的穩(wěn)定,是一個全球關(guān)注的熱點(diǎn)問題。文章首先就現(xiàn)階段計(jì)算機(jī)信息網(wǎng)絡(luò)完全存在的問題進(jìn)行了簡要分析,然后提出了計(jì)算機(jī)信息網(wǎng)絡(luò)安全的應(yīng)對策略,希望能為實(shí)際工作起到一定的指導(dǎo)作用。
關(guān)鍵詞:計(jì)算機(jī)信息;網(wǎng)絡(luò)安全;對策
網(wǎng)絡(luò)安全既是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)受到保護(hù),避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞,使其能夠正常、連續(xù)的運(yùn)行。隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用,人們在享受信息化社會給自己帶來便利的同時,計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題也日益凸顯出來,而這種安全問題造成的信息的泄露與破壞,不僅侵犯了用戶的隱私權(quán),還可能將給用戶造成了巨大的經(jīng)濟(jì)損失[1]。為此,如何采用有效的網(wǎng)絡(luò)信息安全保護(hù)措施,來解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全中存在的問題已經(jīng)成為擺在相關(guān)工作人員面前的一道重要課題。
1計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)自身的原因
網(wǎng)絡(luò)系統(tǒng)的漏洞是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素。系統(tǒng)漏洞的產(chǎn)生一般是由于在程序?qū)崿F(xiàn)它的邏輯時,忽略了對其他一些意外情況的考慮而導(dǎo)致的。而存在的系統(tǒng)漏洞將會導(dǎo)致相關(guān)程序在處理文件時,在時序與同步方面出現(xiàn)問題,而處理過程中存在的個別機(jī)會窗口則會讓不法之徒有機(jī)可乘。即倘若一個攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限,那么他就極有可能會利用系統(tǒng)的漏洞,將自己的權(quán)限升級為系統(tǒng)的管理員訪問權(quán)限。
1.2計(jì)算機(jī)病毒的滋生
計(jì)算機(jī)病毒是程序編程者在計(jì)算機(jī)編程中插入的一種對對計(jì)算機(jī)程序及功能存在破壞性的數(shù)據(jù)。計(jì)算機(jī)病毒對網(wǎng)絡(luò)系統(tǒng)的破壞程度較強(qiáng),嚴(yán)重威脅著計(jì)算機(jī)信息網(wǎng)絡(luò)的安全。其中常見的病毒主要有引導(dǎo)型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外,在移動存儲介質(zhì)方面,雖然其具有著存儲量大、易攜帶且通用性強(qiáng)的顯著特點(diǎn),但卻也因?yàn)檫@些特點(diǎn)加大了網(wǎng)絡(luò)系統(tǒng)的管理難度。與此同時,大多數(shù)涉密的存儲介質(zhì)都缺乏登記、訪問控制以及相關(guān)的審計(jì)機(jī)制,這便給網(wǎng)絡(luò)信息帶來了較大的安全隱患[2]。
1.3人為因素
影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點(diǎn);是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如,對于故障計(jì)算機(jī)的維修方面,未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定,且未能安排專門的人員進(jìn)行監(jiān)修,進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件;在進(jìn)行計(jì)算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時,由于自身操作經(jīng)驗(yàn)的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1物理層面的網(wǎng)絡(luò)安全對策
對網(wǎng)絡(luò)安全建設(shè)的加強(qiáng),主要可以從硬件及軟件這兩個方面的安全維護(hù)來入手。而在硬件方面,其具體措施如下;相關(guān)管理人員務(wù)必要對計(jì)算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù),并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障[3];建立完善的機(jī)房安全防護(hù)措施,利用物理訪問控制設(shè)備對訪問用戶的身份進(jìn)行驗(yàn)證。
2.2修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作,對每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗(yàn)證,并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進(jìn)行合理控制;建立起系統(tǒng)的病毒防范體系,以對各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù),防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全;充分利用防護(hù)墻技術(shù)對訪問權(quán)限進(jìn)行科學(xué)、合理的設(shè)置,并通過對提供商發(fā)布的補(bǔ)丁進(jìn)行下載,來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞,進(jìn)而對內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù);對不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的`大量不良信息,應(yīng)當(dāng)建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式,來對不良信息進(jìn)行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
完善的網(wǎng)絡(luò)安全管理制度是解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的重要保障,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系,并將計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標(biāo)準(zhǔn)進(jìn)行不斷的完善;加大計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實(shí)行崗位責(zé)任制。將計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的職權(quán)和責(zé)任進(jìn)行明確,并不斷加強(qiáng)其自身的職業(yè)道德修養(yǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議,并及時做好信息的備份工作,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個人造成嚴(yán)重?fù)p失。對于已經(jīng)出現(xiàn)的違紀(jì)現(xiàn)象,要按照相關(guān)法律法規(guī),對相關(guān)責(zé)任人進(jìn)行嚴(yán)格的懲治,以達(dá)到警戒的作用。
參考文獻(xiàn):
[1]章芋文.計(jì)算機(jī)病毒的特征危害及防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(1)
[2]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,20xx(23)
[3]朱玉林.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的探討[J].信息安全與技術(shù),20xx(11)
網(wǎng)絡(luò)安全論文4
1提高系統(tǒng)自身的性能
專業(yè)設(shè)計(jì)人員在設(shè)計(jì)過程中不應(yīng)該只注重系統(tǒng)的失效性,還必須要將通信安全因素考慮在內(nèi)。數(shù)據(jù)的保密難度應(yīng)作為網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的重點(diǎn)之一,通過增強(qiáng)其保密難度來降低軟件系統(tǒng)出現(xiàn)漏洞的`幾率。
2強(qiáng)化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用
而管理人員的自身素質(zhì)與通信網(wǎng)絡(luò)的安全之間有著重要的聯(lián)系,所以計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理一定要注重人才的選擇,并加強(qiáng)對管理人才的培養(yǎng)。
3制定并認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)安全策略
這就要求做到以下幾點(diǎn):①使用訪問控制機(jī)制,如密碼,通過輸入正確密碼來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)權(quán)限分級。如果訪問者沒有訪問權(quán)限,就中斷其連接或屏蔽訪問地址;②使用授權(quán)機(jī)制,通過網(wǎng)絡(luò)管理方式授予終端訪問許可證,避免未被授權(quán)的用戶共享網(wǎng)絡(luò)資源;③使用加密機(jī)制,使未被授權(quán)的用戶無法理解所看到的信息數(shù)據(jù),防止信息在設(shè)備上火傳輸通道中被攔截和竊取;④使用數(shù)據(jù)完整性鑒別機(jī)制,提高數(shù)據(jù)檢查核對技術(shù)水平,以此來避免未被授權(quán)訪問的用戶擅自修改信息;⑤使用審計(jì)、監(jiān)控等安全機(jī)制,在不安全事件發(fā)生的第一時間找到罪魁禍?zhǔn)住?/p>
4總結(jié)
現(xiàn)今通信網(wǎng)絡(luò)的安全仍然存在著一些問題,如計(jì)算機(jī)系統(tǒng)自身問題,管理人員的素質(zhì)問題以及信息的傳輸安全問題等,因此要采取有效的防護(hù)策略來保證用戶的信息安全。人們對通信網(wǎng)絡(luò)的安全問題研究從來沒有停止過,我們有理由相信,未來的通信網(wǎng)絡(luò)安全將不再是難以解決的問題。
網(wǎng)絡(luò)安全論文5
摘要:電力信息網(wǎng)絡(luò)的發(fā)展對電力系統(tǒng)的安全性運(yùn)行產(chǎn)生重要的影響,有助于促進(jìn)電力企業(yè)的整體經(jīng)濟(jì)效益和社會效益的提升,因而加強(qiáng)電力信息網(wǎng)絡(luò)安全具有一定的現(xiàn)實(shí)意義。本文就電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)進(jìn)行簡要分析,提出可行的網(wǎng)絡(luò)安全措施,僅供相關(guān)人員參考。
關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全;防范措施
信息技術(shù)的發(fā)展,為電力企業(yè)的工作效率和管理水平的提升發(fā)揮著重要的推動作用。電力信息的網(wǎng)絡(luò)化在促進(jìn)電力企業(yè)管理的高效化的同時,也給電力企業(yè)的網(wǎng)絡(luò)安全帶來了極大的隱患,因而加強(qiáng)電力信息網(wǎng)絡(luò)安全性的研究滿足電力企業(yè)發(fā)展的實(shí)際需求,對于電力企業(yè)的穩(wěn)定發(fā)展具有重要意義。
1影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)
就當(dāng)前電力信息網(wǎng)絡(luò)的總體情況來看,信息網(wǎng)絡(luò)安全的影響因素具有綜合化和復(fù)雜化的特點(diǎn),隨著影響信息網(wǎng)絡(luò)安全的因素的發(fā)展,維護(hù)電力信息網(wǎng)絡(luò)安全逐漸成為電力企業(yè)當(dāng)前所面臨的一項(xiàng)重要問題。信息網(wǎng)絡(luò)的開放性逐漸提高,一定程度上促進(jìn)了電力信息網(wǎng)絡(luò)的不穩(wěn)定性和不安全性,極易受到多種因素的影響導(dǎo)致信息網(wǎng)絡(luò)出現(xiàn)問題,從而對電力系統(tǒng)的正常運(yùn)行產(chǎn)生嚴(yán)重影響。當(dāng)前我國部分電力企業(yè)依然缺乏有效的安全防范體系設(shè)置,并且電力相關(guān)數(shù)據(jù)并未進(jìn)行備份,這種情況下,一旦電力信息網(wǎng)路出現(xiàn)故障,會對電力企業(yè)的運(yùn)行產(chǎn)生嚴(yán)重的影響。綜合來看,電力信息網(wǎng)絡(luò)中存在諸多不安全因素,嚴(yán)重威脅著電力系統(tǒng)的穩(wěn)定運(yùn)行。
2電力信息網(wǎng)絡(luò)安全的現(xiàn)狀
當(dāng)前我國部分電力企業(yè)信息網(wǎng)絡(luò)的安全意識相對淡薄,相關(guān)人員也并未充分認(rèn)識到電力信息網(wǎng)絡(luò)安全的重要性,缺乏合理有效的信息網(wǎng)絡(luò)安全體系來對電力信息網(wǎng)絡(luò)進(jìn)行規(guī)范化管理,當(dāng)前電力信息網(wǎng)絡(luò)的運(yùn)行缺乏有效的制度支撐,實(shí)際管理規(guī)范效率較低。當(dāng)前維護(hù)電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施并不完善,導(dǎo)致電力系統(tǒng)的穩(wěn)定運(yùn)行缺乏可靠的前提和基礎(chǔ)。尤其是電力信息網(wǎng)絡(luò)中的身份驗(yàn)證存在一定弊端,對于不同身份角色的識別過程中存在極大的信息網(wǎng)絡(luò)安全隱患,亟待電力企業(yè)進(jìn)行有效改善。在電力信息網(wǎng)絡(luò)出現(xiàn)安全性問題時,相關(guān)人員并不能夠及時進(jìn)行有效解決,并且在解決措施的選取上也存在一定局限性。當(dāng)前電力信息網(wǎng)絡(luò)中存在著惡意侵入、軟件漏洞以及病毒傳播等多種安全問題,個電力信息網(wǎng)絡(luò)的安全埋下嚴(yán)重的隱患。電力信息網(wǎng)絡(luò)具有高機(jī)密性,一旦遭到駭客侵入或病毒的侵害,會導(dǎo)致電力信息被盜,更有甚者會對電力信息進(jìn)行不良的利用,導(dǎo)致電力資料收到嚴(yán)重?fù)p壞,從而在一定程度上對電力系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生嚴(yán)重影響,不利于電力企業(yè)的經(jīng)營效率和管理水平的提高。從整體上看,電力信息網(wǎng)絡(luò)的安全性較差。在網(wǎng)絡(luò)環(huán)境中,病毒的傳播會對用戶的正常操作產(chǎn)生嚴(yán)重的影響,開機(jī)速度慢、反應(yīng)速度慢以及電腦死機(jī)等都是常出現(xiàn)的情況,類似的情況給用戶方帶來了嚴(yán)重的困擾。并且這種病毒會大量復(fù)制和擴(kuò)散,殺毒軟件也無濟(jì)于事,從而對電腦系統(tǒng)產(chǎn)生嚴(yán)重的破壞。應(yīng)用軟件的漏洞具有隱蔽性,需要不斷進(jìn)行更新并對漏洞進(jìn)行修復(fù),若漏洞得不到及時的修復(fù),會對電力信息網(wǎng)絡(luò)的安全埋下一定的安全隱患。
3電力信息網(wǎng)絡(luò)的安全防范措施
電力信息網(wǎng)絡(luò)的安全防范,需要相關(guān)人員制定嚴(yán)格且合理的防范措施,促進(jìn)電力信息網(wǎng)絡(luò)安全得到可靠的`保證。應(yīng)當(dāng)對多種因素進(jìn)行衡量和分析,進(jìn)而采取有針對性的措施促進(jìn)電力信息網(wǎng)絡(luò)安全防范的科學(xué)性和有效性。
3.1加強(qiáng)安全管理
加強(qiáng)電力信息網(wǎng)絡(luò)安全培訓(xùn)與教育,是電力企業(yè)信息網(wǎng)絡(luò)安全防范的重要方面,通過組織電力企業(yè)相關(guān)管理人員進(jìn)行信息網(wǎng)絡(luò)安全教育和知識培訓(xùn),在一定程度上提高電力企業(yè)相關(guān)人員的對信息網(wǎng)絡(luò)安全的認(rèn)識,在實(shí)際工作中能夠積極遵守相關(guān)制度和網(wǎng)絡(luò)安全的規(guī)定。與此同時培養(yǎng)員工良好的用網(wǎng)習(xí)慣,自覺抵制風(fēng)險較高的網(wǎng)站,與工作無關(guān)的設(shè)備和軟件也不允許在企業(yè)電腦使用。不斷強(qiáng)化電力信息網(wǎng)絡(luò)安全,對電力信息網(wǎng)絡(luò)安全采取可靠的安全防護(hù)措施。電力企業(yè)的信息網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行定期殺毒,相關(guān)電力文件及時做好備份。開機(jī)口令應(yīng)當(dāng)不定期的進(jìn)行修改,以有效的減少電力信息的泄漏。在電力信息網(wǎng)絡(luò)的安全防護(hù)措施上,可以采取防火墻技術(shù)、物理隔離裝置技術(shù)及信息檢測系統(tǒng)技術(shù)對電力信息網(wǎng)絡(luò)安全進(jìn)行保護(hù),不斷進(jìn)行技術(shù)創(chuàng)新,促進(jìn)電力信息網(wǎng)絡(luò)中的不安全因素得到有效的解決。建立多層防御體系,嚴(yán)格控制電力企業(yè)網(wǎng)絡(luò)的訪問權(quán)限,做好相關(guān)用戶的認(rèn)證工作,以減少不必要的安全隱患。對于尤為重要的電力信息,相關(guān)管理人員應(yīng)當(dāng)對信息進(jìn)行及時有效的保密,有效的保證網(wǎng)絡(luò)安全事故得到控制。
3.2防止惡意侵入
將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉,要及時發(fā)現(xiàn)系統(tǒng)的漏洞,一旦出現(xiàn)漏洞要及時升級各種補(bǔ)丁,防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉,這可以有效預(yù)防駭客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入、甚至破壞,如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問,也要進(jìn)行關(guān)閉。防火墻可以有效防止惡意的入侵和攻擊,是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對各種軟件進(jìn)行識別,也可以對抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制,內(nèi)部的資源哪些可以被外界訪問,外部的服務(wù)哪些可以被內(nèi)部人員訪問,都可以進(jìn)行識別。防火墻的抗惡意攻擊和免疫能力較強(qiáng),可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分,對各個網(wǎng)段進(jìn)行隔離,限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。而入侵檢測系統(tǒng)作為防火墻的補(bǔ)充,為網(wǎng)絡(luò)提供了主動的保護(hù)功能,可以探測網(wǎng)絡(luò)的流量中有可能存在的入侵,攻擊或者濫用模式的發(fā)生。通過上述這些措施,有效解決電力信息網(wǎng)絡(luò)的安全問題。信息檢測系統(tǒng)技術(shù)的發(fā)展和應(yīng)用,對于網(wǎng)絡(luò)病毒和駭客攻擊起到了較好的抵制作用,一定程度上提高了電力信息網(wǎng)絡(luò)的安全性。與此同時,相關(guān)人員應(yīng)當(dāng)進(jìn)行信息網(wǎng)絡(luò)隱患掃面技術(shù)創(chuàng)新,對所有不安全因素及進(jìn)行及時的發(fā)現(xiàn),以便提早進(jìn)行預(yù)防和控制。應(yīng)當(dāng)不斷開拓技術(shù)實(shí)際應(yīng)用性,提高防病毒侵入技術(shù)的實(shí)際效果,將該技術(shù)應(yīng)用到整體電力信息網(wǎng)絡(luò)系統(tǒng)中,實(shí)現(xiàn)電力信息系統(tǒng)的數(shù)據(jù)安全。
4結(jié)束語
從整體情況來看,電力信息網(wǎng)絡(luò)的安全對于電力系統(tǒng)的整體運(yùn)行和未來發(fā)展具有重要意義,一旦電力信息網(wǎng)絡(luò)安全受到影響和破壞,嚴(yán)重威脅著社會經(jīng)濟(jì)的穩(wěn)定運(yùn)行,與此同時為社會群體帶來嚴(yán)重的生活困擾。因而加強(qiáng)電力信息網(wǎng)絡(luò)安全的防范具有重要性和必要性,是當(dāng)前電力企業(yè)所面臨的重要任務(wù),應(yīng)當(dāng)運(yùn)用多種力量對電力信息網(wǎng)絡(luò)進(jìn)行監(jiān)管和控制,促進(jìn)電力信息網(wǎng)絡(luò)的穩(wěn)定高效發(fā)展。
參考文獻(xiàn)
[1]蔡文檢.電力企業(yè)信息安全風(fēng)險分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(信息技術(shù)應(yīng)用研究),20xx,(19).
[2]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(工程技術(shù)),20xx,(7).
[3]王可.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦,20xx,11.
網(wǎng)絡(luò)安全論文6
1引言
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的基本特征是多樣性、互聯(lián)性與開發(fā)性,這也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)極易受到外來入侵者的惡意攻擊和非法入侵,嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。數(shù)據(jù)加密技術(shù)主要是利用先進(jìn)的數(shù)據(jù)加密算法,具有較高的私密性,應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò),能夠在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展,必須深入研究數(shù)據(jù)加密技術(shù),并且不斷完善與優(yōu)化,充分發(fā)揮數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的重要優(yōu)勢。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素
2.1非法入侵
計(jì)算機(jī)網(wǎng)絡(luò)非法入侵主要是網(wǎng)絡(luò)駭客利用監(jiān)視、監(jiān)控等方法,非法獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的IP包、口令和用戶名,利用這些資料登錄到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,冒充計(jì)算機(jī)用戶或者被信任的主機(jī),使用被信任用戶的IP地址竊取、篡改或者刪除計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。
2.2服務(wù)器信息泄露
由于計(jì)算機(jī)程序是由專業(yè)的程序設(shè)計(jì)人員編寫的,無法保證不存在漏洞與缺陷,而網(wǎng)絡(luò)駭客往往具有專業(yè)的計(jì)算機(jī)知識和較高的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維技能,他們往往利用這些漏洞和缺陷惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò),利用不法手段來取得這些網(wǎng)絡(luò)信息,對計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性造成威脅。2.3計(jì)算機(jī)病毒計(jì)算機(jī)病毒的分布范圍非常廣,傳播速度快,破壞性高、隱蔽性高、可依附于與其他程序。能夠快速的通過網(wǎng)絡(luò)感染其他計(jì)算機(jī)設(shè)備,甚至造成整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。通常情況下,計(jì)算機(jī)病毒主要附著在計(jì)算機(jī)程序上,一旦病毒文件被激活或者共享,在瀏覽或者打開其他機(jī)器時,會加速擴(kuò)散和感染,形成連鎖式傳播,容易造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)損壞或者死機(jī),丟失重要數(shù)據(jù)。2.4網(wǎng)絡(luò)漏洞當(dāng)前計(jì)算機(jī)操作系統(tǒng)能夠支持多用戶、多進(jìn)程,計(jì)算機(jī)網(wǎng)路系統(tǒng)主機(jī)上可能同時運(yùn)行多個不同進(jìn)程,接收數(shù)據(jù)包時,同時運(yùn)行的各個進(jìn)程將都可能傳輸數(shù)據(jù),使得計(jì)算機(jī)操作系統(tǒng)漏洞很容易被惡意攻擊,對計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性造成威脅。
3數(shù)據(jù)加密技術(shù)
威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素涉及到:網(wǎng)絡(luò)設(shè)備的安全性與網(wǎng)絡(luò)信息安全性,而數(shù)據(jù)加密技術(shù)則起到很好的保護(hù)作用,其主要是依據(jù)密碼學(xué),采用密碼學(xué)科學(xué)技術(shù)對于網(wǎng)絡(luò)中的數(shù)據(jù)信息采取加密的方式,并且借助于加密密鑰、函數(shù)的替換或者移位,將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息轉(zhuǎn)換為加密信息,信息接收人員再利用解密密鑰或者解密函數(shù)將加密信息進(jìn)行還原,如此一來就能夠在很大程度上提高數(shù)據(jù)信息傳輸?shù)碾[蔽性和可靠性。利用多種加密算法,數(shù)據(jù)加密技術(shù)又能分成非對稱與對稱加密技術(shù),非對稱性加密技術(shù)是設(shè)置不同的密鑰,數(shù)據(jù)信息發(fā)送者使用加密算法,接收者使用另一套私密的解密密鑰,使用不同密鑰對數(shù)據(jù)信息進(jìn)行加密和解密,非對稱性加密技術(shù)采用公開密鑰和私有密鑰,基于隱密的密鑰交換協(xié)議,計(jì)算機(jī)網(wǎng)絡(luò)用戶在接收和傳輸數(shù)據(jù)信息時,不需要交換信息密鑰,極大地提高了數(shù)據(jù)信息和密鑰傳遞的保密性和安全性。對稱性加密技術(shù)是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,數(shù)據(jù)信息接收人員和發(fā)送人員使用同樣的一組密鑰進(jìn)行加密和解密,對稱性加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,由數(shù)據(jù)信息接收人員和發(fā)送人員提前商定信息密鑰并且妥善保管,從而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩、完整性和機(jī)密性。
4數(shù)據(jù)加密技術(shù)的應(yīng)用方法
4.1鏈路數(shù)據(jù)加密技術(shù)的應(yīng)用
在實(shí)際應(yīng)用中,多區(qū)段計(jì)算機(jī)網(wǎng)路系統(tǒng)主要采用鏈路數(shù)據(jù)加密技術(shù),這種加密技術(shù)可有效劃分網(wǎng)絡(luò)相關(guān)數(shù)據(jù)和信息的傳輸路線,對不同傳輸區(qū)域和傳輸路徑的數(shù)據(jù)信息進(jìn)行加密,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不同路段傳輸?shù)臄?shù)據(jù)信息采用不同的加密方法,這樣數(shù)據(jù)信息接收人員接收到的都是密文形式的信息數(shù)據(jù),即使網(wǎng)絡(luò)駭客獲取到這些數(shù)據(jù)信息,也無法破解數(shù)據(jù)信息的內(nèi)容,具有良好的保護(hù)作用。同時,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用鏈路數(shù)據(jù)加密技術(shù),可及時填充傳輸?shù)臄?shù)據(jù)信息,再改變不同區(qū)段和路徑傳輸?shù)臄?shù)據(jù)信息長度,使其產(chǎn)生較大差異,擾亂網(wǎng)絡(luò)駭客對于關(guān)鍵數(shù)據(jù)信息的判斷能力。
4.2端端數(shù)據(jù)加密技術(shù)的應(yīng)用
端端數(shù)據(jù)加密技術(shù)與鏈路數(shù)據(jù)加密技術(shù)不同的是加密過程簡單,便于操作。該加密技術(shù)基于專業(yè)的密文來傳輸信息數(shù)據(jù),其在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,在傳輸數(shù)據(jù)信息過程中不需要加密或者解密數(shù)據(jù)信息,可有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全。端端數(shù)據(jù)加密技術(shù)的應(yīng)用,運(yùn)行投入和維護(hù)投入費(fèi)用較少,并且這種加密技術(shù)進(jìn)行數(shù)據(jù)傳輸時采用獨(dú)立的傳輸路線,即使某個傳輸路線數(shù)據(jù)包發(fā)生錯誤,也不會影響系統(tǒng)中其他數(shù)據(jù)包,可極大地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)耐暾院陀行。同時,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用端端數(shù)據(jù)加密技術(shù),信息接受者的IP位置可及時撤銷,其他網(wǎng)絡(luò)用戶無法解密數(shù)據(jù)信息,這在很大程度上降低了網(wǎng)絡(luò)駭客篡改或者竊取數(shù)據(jù)信息的幾率,也就保證了計(jì)算機(jī)網(wǎng)絡(luò)的可靠性與安全性。
4.3數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用
近年來,數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用范圍越來越廣,其作為一種重要的保護(hù)技術(shù),主要通過鑒別和確認(rèn)用戶身份信息,防止其他非法用戶獲取用戶信息,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用包括口令認(rèn)證和數(shù)字認(rèn)證兩種方式,口令認(rèn)證比較簡便、快捷,使用費(fèi)用較低,因此應(yīng)用非常廣泛;數(shù)據(jù)認(rèn)證主要基于加密信息,從而有效核實(shí)密鑰計(jì)算方法,有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全性和有效性。
4.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)的應(yīng)用
節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)主要是利用加密數(shù)據(jù)傳輸線路來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息,在數(shù)據(jù)信息傳輸之前,通過節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息進(jìn)行加密,這樣就使得數(shù)據(jù)信息以密文形式進(jìn)行傳輸,并且數(shù)據(jù)信息加密后在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸時難以被網(wǎng)絡(luò)駭客識別,可有效提高數(shù)據(jù)信息的安全性。然而,節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用也存在一些問題,這種加密技術(shù)需要數(shù)據(jù)信息接收者和發(fā)送者采用明文形式來加密數(shù)據(jù)信息,一旦數(shù)據(jù)信息受到外界環(huán)境影響,會直接影響數(shù)據(jù)信息的安全性。
4.5密碼密鑰數(shù)據(jù)技術(shù)的應(yīng)用
密碼密鑰數(shù)據(jù)技術(shù)主要是采用公用密鑰和私用密鑰,公用密鑰具有較高的安全性,在數(shù)據(jù)信息傳輸之前進(jìn)行加密,可防止數(shù)據(jù)信息泄露,使用私用密鑰時,數(shù)據(jù)信息接受者和發(fā)送者需提前商議密鑰,采用相同的密鑰對數(shù)據(jù)信息進(jìn)行解密和加密,并且在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用密碼密鑰數(shù)據(jù)技術(shù),使私用密鑰和公用密鑰互補(bǔ),有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的'安全性。
5計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的未來發(fā)展
5.1網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面
隨著科技的不斷發(fā)展,網(wǎng)絡(luò)化技術(shù)的發(fā)展也極為迅速,而且,網(wǎng)絡(luò)所遍布的范圍也越來越廣,而要確保計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展有著更好的延續(xù)性,就必須向著網(wǎng)絡(luò)系統(tǒng)管理以及安全管理方向發(fā)展,全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識,進(jìn)而有效的避免或降低被駭客的攻擊以及病毒的破壞。網(wǎng)絡(luò)越先進(jìn),安全越重要。在日常工作中,我們始終把系統(tǒng)安全穩(wěn)定運(yùn)行作為信息科技的要務(wù),并結(jié)合實(shí)際情況,采取措施保證安全生產(chǎn)。一是強(qiáng)化員工安全意識。二是加大信息系統(tǒng)安全檢查力度。三是細(xì)化應(yīng)急預(yù)案。四是創(chuàng)新安全防范技術(shù)。我們還應(yīng)探討和發(fā)現(xiàn)隱性問題,把問題消滅在源頭。
5.2標(biāo)準(zhǔn)化網(wǎng)絡(luò)方面
由于互聯(lián)網(wǎng)沒有設(shè)定區(qū)域,這使得各國如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國的聯(lián)系就控制不了人們的見聞。這將使針對網(wǎng)絡(luò)通訊量或交易量納稅的工作產(chǎn)生不可見的效果。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在混亂的條款中。標(biāo)準(zhǔn)化網(wǎng)絡(luò)一是提升了個人信息安全的識別,提示了風(fēng)險的隱蔽、可見性,提高整改防控意識。二是使安全生產(chǎn)有了明確的量化標(biāo)的。三是建立了激勵與約束。四是采取現(xiàn)場檢查方式進(jìn)行監(jiān)管檢查,風(fēng)險提示明確,問題處理表述清楚。五是規(guī)范工作流程。六是采取各點(diǎn)詳查、隨機(jī)抽查、現(xiàn)場提問使網(wǎng)點(diǎn)安全生產(chǎn)落實(shí)到實(shí)處。七是監(jiān)管評價與重點(diǎn)工作考核結(jié)合。
6結(jié)束語
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很多安全隱患,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不同需求,選擇合適的數(shù)據(jù)加密方法,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。
網(wǎng)絡(luò)安全論文7
1.網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全的核心原則是以安全目標(biāo)為基礎(chǔ)的。
在網(wǎng)絡(luò)安全威脅日益增加的今天,要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個安全維度,有其相應(yīng)的安全目標(biāo)要求,而這些安全目標(biāo)要求必須可以通過一個或多個指標(biāo)來評估,進(jìn)而減少信息丟失和網(wǎng)絡(luò)事故發(fā)生的概率, 從而提高網(wǎng)絡(luò)工作效率,降低網(wǎng)絡(luò)安全風(fēng)險。 網(wǎng)絡(luò)具有方便性、開放性、快捷性以及實(shí)效性,因此滿足了在信息時代背景下,人們對信息的接收與處理的要求。當(dāng)前,人們的日常生活和生產(chǎn)活動中,幾乎全部都能夠在網(wǎng)絡(luò)上進(jìn)行, 這樣不僅提高了效率和效果,而且還在很大程度上降低了運(yùn)營成本和投資成本。 其中網(wǎng)絡(luò)的開放性是現(xiàn)代網(wǎng)絡(luò)最大的特點(diǎn),無論是誰,在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動中去,任何團(tuán)體或者個人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。 但是在這過程中, 網(wǎng)絡(luò)也暴露出了許多問題,很多人在利用網(wǎng)絡(luò)促進(jìn)社會發(fā)展和創(chuàng)造財(cái)富的同時,也有小部分的人利用網(wǎng)絡(luò)開放性的特點(diǎn)非法竊取商業(yè)機(jī)密和信息,有的甚至還會對商業(yè)信息進(jìn)行篡改,從而不僅造成了巨大的經(jīng)濟(jì)損失,而且還對整個社會產(chǎn)生了負(fù)面的影響。隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,網(wǎng)絡(luò)安全問題也越來越得到了人們的重視,網(wǎng)絡(luò)安全問題不僅關(guān)系到人們的切身利益,而且它還關(guān)系到社會和國家的安全與穩(wěn)定。 近幾年來,攻擊事件頻繁發(fā)生,再加上人們對于網(wǎng)絡(luò)的安全意識比較淡薄, 沒有安全漏洞的防護(hù)措施,從而造成了嚴(yán)重的后果。
2.網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風(fēng)險評估網(wǎng)絡(luò)安全的定義
需要針對對象而異,對象不同,其定義也有所不同。 例如對象是一些個體,網(wǎng)絡(luò)安全就代表著信息的機(jī)密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等;如果對象是一些安全及管理部門,網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生,盡量降低其帶來的損失和傷害,換句話說就是必須要保證信息的完整性。 站在社會的意識形態(tài)角度考慮,網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。 其實(shí)網(wǎng)絡(luò)安全意味著信息安全,必須要保障信息的可靠性。 雖然網(wǎng)絡(luò)具有很大的`開放性,但是對于某些重要信息的保密性也是十分重要的,在一系列信息產(chǎn)生到結(jié)束的過程中,都應(yīng)該充分保證信息的完整性、 可靠性以及保密性,未經(jīng)許可泄露給他人的行為都屬于違法行為。同時網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi),一旦發(fā)生失誤,應(yīng)該可以立即進(jìn)行控制和處理。 當(dāng)網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時候,相關(guān)的工作人員或部門應(yīng)該快速地做出處理,從而盡量降低損失。 在網(wǎng)絡(luò)運(yùn)行的過程中,應(yīng)該盡量減少由于人為失誤而帶來的損失和風(fēng)向,同時還需要加強(qiáng)人們的安全保護(hù)意識,積極建立相應(yīng)的監(jiān)測機(jī)制和防控機(jī)制,保證當(dāng)外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應(yīng)對措施,從而將損失降到最低程度。 除此之外,還應(yīng)該對網(wǎng)絡(luò)的安全漏洞進(jìn)行定期的檢查監(jiān)測,一旦發(fā)現(xiàn)問題應(yīng)該及時進(jìn)行處理和修復(fù)。而網(wǎng)絡(luò)安全風(fēng)險評估主要是對潛在的威脅和風(fēng)險、有價值的信息以及脆弱性進(jìn)行判斷,對安全措施進(jìn)行測試,待符合要求后,方可采取。 同時還需要建立完整的風(fēng)險預(yù)測機(jī)制以及等級評定規(guī)范, 從而有利于對風(fēng)險的大小以及帶來的損害做出正確的評價。 網(wǎng)絡(luò)安全風(fēng)險不僅存在于信息中, 而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此,對于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進(jìn)行準(zhǔn)確的評估,對其產(chǎn)生的價值大小和可能受到的威脅進(jìn)行正確的預(yù)測和評估,而對于本身所具有的脆弱性做出合理的風(fēng)險評估,這樣不僅有效的避免了資源的浪費(fèi),而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。
3.網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá),網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。 近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的、有效的防護(hù)體系。 例如,防火墻的功能主要是對外部和內(nèi)部的信息進(jìn)行仔細(xì)的檢查和監(jiān)測,并對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行隨時的檢測和防護(hù)。 利用防火墻對網(wǎng)絡(luò)的安全進(jìn)行防護(hù),雖然在一定程度上避免了風(fēng)險的產(chǎn)生,但是防火墻本身具有局限性,因此不能對因?yàn)樽约寒a(chǎn)生的漏洞而帶來的攻擊進(jìn)行防護(hù)和攻擊,同時又由于防火墻的維護(hù)系統(tǒng)是由內(nèi)而外的,因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對于此,應(yīng)該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風(fēng)險評估系統(tǒng)有效地進(jìn)行結(jié)合,對網(wǎng)絡(luò)的內(nèi)部安全隱患進(jìn)行調(diào)整和處理。從目前來看,在網(wǎng)絡(luò)安全風(fēng)險評估的系統(tǒng)中,網(wǎng)絡(luò)掃描技術(shù)是人們或團(tuán)體經(jīng)常采用的技術(shù)手段之一。 網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進(jìn)行搜集和整理,而且還能對網(wǎng)絡(luò)動態(tài)進(jìn)行實(shí)時的監(jiān)控,從而有助于人們隨時隨地地掌握到有用的信息。 近幾年來,隨著計(jì)算機(jī)互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運(yùn)用,使得掃描技術(shù)更加被人們進(jìn)行頻繁的使用。 對于原來的防護(hù)機(jī)制而言,網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù),從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。 由于網(wǎng)絡(luò)掃描技術(shù)是對網(wǎng)絡(luò)存在的漏洞和風(fēng)險的出擊手段具有主動性,因此能夠?qū)W(wǎng)絡(luò)安全的隱患進(jìn)行主動的檢測和判斷,并且在第一時間能夠進(jìn)行正確的調(diào)整和處理,而對那些惡意的攻擊,例如的入侵等,都會起到一個預(yù)先防護(hù)的作用。網(wǎng)絡(luò)安全掃描針對的對象主要包括有主機(jī)、端口以及潛在的網(wǎng)絡(luò)漏洞。 網(wǎng)絡(luò)安全掃描技術(shù)首先是對主機(jī)進(jìn)行掃描,其效率直接影響到了后面的步驟,對主機(jī)進(jìn)行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對信息進(jìn)行判斷,由于主機(jī)自身的防護(hù)體制常常被設(shè)置為不可用的狀態(tài),因此可以用協(xié)議所提供的信息進(jìn)行判斷。同時可以利用 Ping 功能向所需要掃描的目標(biāo)發(fā)送一定量的信息,通過收到的回復(fù)對目標(biāo)是否可以到達(dá)或發(fā)動的信息被目標(biāo)屏蔽進(jìn)行判斷。 而對于防護(hù)體系所保護(hù)的目標(biāo), 不能直接從外部進(jìn)行掃描,可以利用反響映射探測技術(shù)對其及進(jìn)行檢測,當(dāng)某個目標(biāo)被探測的時候, 可以向未知目標(biāo)傳遞數(shù)據(jù)包,通過目標(biāo)的反應(yīng)進(jìn)行判斷。例如沒有收到相應(yīng)的信息報告, 可以借此判斷 IP 的地址是否在該區(qū)域內(nèi),由于受到相關(guān)設(shè)備的影響, 也將會影響到這種方法的成功率。 而端口作為潛在的信息通道, 通過對端口的掃描收到的有利信息量進(jìn)行分析, 從而了解內(nèi)部與外部交互的內(nèi)容,從而發(fā)現(xiàn)潛在的漏洞,進(jìn)而能夠在很大程度上提高安全風(fēng)險的防范等級。 利用相應(yīng)的探測信息包向目標(biāo)進(jìn)行發(fā)送, 從而做出反應(yīng)并進(jìn)行分析和整理, 就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài),并且還能對端口所提供的信息進(jìn)行整合。從目前來看,端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描, 同時也還可以進(jìn)行第三方掃描,從而判斷目標(biāo)是否被控制了。除此之外,在網(wǎng)絡(luò)安全的掃描技術(shù)中,人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù),這種技術(shù)對于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下,網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段, 第一種手段是先對網(wǎng)絡(luò)的端口進(jìn)行掃描, 從而搜集到相應(yīng)的信息, 隨后與原本就存在的安全漏洞數(shù)據(jù)庫進(jìn)行比較, 進(jìn)而可以有效地推測出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞; 而另外一種手段就是直接對網(wǎng)絡(luò)系統(tǒng)進(jìn)行測試, 從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息, 也就是說, 在對網(wǎng)絡(luò)進(jìn)行惡意攻擊的情況下, 并且這種攻擊是比較有效的,從而得出網(wǎng)絡(luò)安全的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后, 針對這些漏洞信息對網(wǎng)絡(luò)安全進(jìn)行及時的、相應(yīng)的維護(hù)和處理,從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。
4.結(jié)語
在當(dāng)今信息化的時代背景下,網(wǎng)絡(luò)的到來徹底改變了傳統(tǒng)的生產(chǎn)方式以及人們的生活方式。 目前, 網(wǎng)絡(luò)作為一個重要的運(yùn)營平臺,通過信息對企業(yè)的生產(chǎn)和發(fā)展進(jìn)行輔助和支持,這對社會和企業(yè)的發(fā)展,都具有十分深遠(yuǎn)的意義。因此,在網(wǎng)絡(luò)的運(yùn)行過程中,應(yīng)當(dāng)對網(wǎng)絡(luò)的信息資產(chǎn)進(jìn)行正確的評估和妥善的保護(hù),從而為企業(yè)和社會的經(jīng)濟(jì)提供重要的保障條件。 針對于此,應(yīng)該加大人們的網(wǎng)絡(luò)安全意識,建立完整、有效的網(wǎng)絡(luò)安全評估系統(tǒng),從而提高網(wǎng)絡(luò)的安全系數(shù).
網(wǎng)絡(luò)安全論文8
1計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的現(xiàn)狀
1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境脆弱化
計(jì)算機(jī)的網(wǎng)絡(luò)安全的的目的在于保護(hù)計(jì)算機(jī)軟件的數(shù)據(jù),目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境軟為脆弱,很多人不了解嚴(yán)格控制計(jì)算機(jī)機(jī)房環(huán)境的意義,他們忽視計(jì)算機(jī)運(yùn)行環(huán)境的問題,導(dǎo)致計(jì)算機(jī)運(yùn)行環(huán)境極為脆弱。比如現(xiàn)在計(jì)算機(jī)經(jīng)常與移動設(shè)備共用一個網(wǎng)絡(luò),運(yùn)營商會提醒用戶要設(shè)置較復(fù)雜的WIFI密碼,用戶不了解這一點(diǎn),他們?yōu)榱耸褂梅奖,使用極簡單的WIFI密碼,帶來一系列的安全問題。
1.2計(jì)算機(jī)硬件設(shè)備應(yīng)用交叉化
隨著計(jì)算機(jī)技術(shù)向前發(fā)展,相應(yīng)的硬件設(shè)備被開發(fā)并被廣泛使用,硬件設(shè)備交叉化的使用容易造成安全問題。以計(jì)算機(jī)經(jīng)常使用的移動硬盤為例,目前移動硬盤技術(shù)已經(jīng)非常成熟,常見的3T硬盤轉(zhuǎn)速較高、容易大、體積小、重量輕,它經(jīng)常被人們使用。然而移動硬盤中可能存在病毒的問題,如果一個硬動硬盤中存在病毒,可能應(yīng)用過它的所有計(jì)算機(jī)都會存在病毒。無線設(shè)備與有線設(shè)備的交叉使用也會存在問題,一般來說,有限設(shè)備的數(shù)據(jù)相對的較難被直接竊取,無線設(shè)備的安全防范較弱,目前計(jì)算機(jī)能與無線設(shè)備同步相連,可能會帶來間接泄密的問題。
1.3計(jì)算機(jī)網(wǎng)絡(luò)軟件存在漏洞化
傳統(tǒng)計(jì)算機(jī)運(yùn)行的環(huán)境為單機(jī)環(huán)境,單機(jī)出現(xiàn)安全問題的途徑相圣輕為單一,而網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜。以計(jì)算機(jī)運(yùn)行的軟件為例,在單機(jī)環(huán)境中,軟件開發(fā)商不需要特別在意軟件存在安全漏洞的問題,而在網(wǎng)絡(luò)環(huán)境中,計(jì)算機(jī)軟件運(yùn)行的軟件如果存在漏洞,就相當(dāng)于長年打開自己的后門,任人進(jìn)出。目前無論國內(nèi)、國外的軟件,都存在著安全漏洞,這些漏洞危害著計(jì)算機(jī)軟件的安全。
1.4計(jì)算機(jī)網(wǎng)絡(luò)攻擊入侵頻繁化
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)犯罪問題也越來越猖獗,計(jì)算機(jī)病毒、木馬、hacker攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網(wǎng)站,立刻就中了木馬或染上病毒;有些用戶點(diǎn)擊了陌生人發(fā)的郵件,立刻就中了木馬和病毒;有些用戶接受了中獎信息或其它帶有誘惑力的信息以后,立刻中了木馬或病毒。有些缺少自律心的網(wǎng)絡(luò)hacker每到過年過節(jié)的時候,都會發(fā)放一些病毒軟件,給網(wǎng)絡(luò)安全帶來極大的危害。
2計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的策略
2.1體系化的建立
如果要全面的解決計(jì)算機(jī)安全問題,需建立一套計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全防范體系。計(jì)算機(jī)安全體系是指建立一套計(jì)算機(jī)安全數(shù)據(jù)收集系統(tǒng)、安全識別系統(tǒng)、安全處理系統(tǒng),應(yīng)用該套體系全面的加強(qiáng)數(shù)據(jù)信息的安全。計(jì)算機(jī)安全體系可分為三層級。第一個層為業(yè)務(wù)信息網(wǎng)層,它分為客戶端、SNMP安全信息、SYSLOG安全信息;該系統(tǒng)運(yùn)行的情況均通過第二層,應(yīng)用網(wǎng)關(guān)層處理,它負(fù)責(zé)信息收集代理工作;第二層收集的數(shù)據(jù)將傳輸?shù)桨踩芾韺>W(wǎng)中,第三層應(yīng)用配置管理器負(fù)責(zé)數(shù)據(jù)調(diào)查工作、信息存儲工作、安全分析工作、安全報警工作。應(yīng)用該套體系,能自動的處理計(jì)算機(jī)信息安全的問題。
2.2多元化的構(gòu)建
雖然計(jì)算機(jī)安全體系能保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全,然而必須看到該體系處理的重點(diǎn)為計(jì)算機(jī)病毒、木馬、入侵等問題,它不能全面的確保計(jì)算機(jī)數(shù)據(jù)安全的問題,為了加強(qiáng)計(jì)算機(jī)中網(wǎng)絡(luò)信息安全的問題,需要建立一套多元化的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范規(guī)則。該規(guī)則包括三個方面:加強(qiáng)計(jì)算機(jī)基礎(chǔ)安全,即應(yīng)用掃描、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、防范木馬、防范SQL注入這一套安全保護(hù)系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全,這一層面的問題可用安全防火墻、應(yīng)用入侵檢測技術(shù)、掃描技術(shù)實(shí)現(xiàn);建立計(jì)算機(jī)安全管理規(guī)劃,即應(yīng)用口令安全措施、設(shè)置網(wǎng)絡(luò)訪問控制、安全責(zé)任的劃分、做好例行安全檢查、規(guī)定計(jì)算機(jī)禁止行為、設(shè)置計(jì)算機(jī)系統(tǒng)日志、給予安全隱患通告、提高系統(tǒng)安全等級的方法實(shí)現(xiàn);規(guī)范計(jì)算機(jī)安全配置過程,比如禁止更改與刪除計(jì)算機(jī)帳號、啟用計(jì)算機(jī)安全日志、設(shè)置網(wǎng)絡(luò)安全報警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實(shí)現(xiàn)。應(yīng)用多元化的方法能全面的加強(qiáng)網(wǎng)絡(luò)安全防范。
2.3防御性的原則
防御性的問題是指計(jì)算機(jī)應(yīng)用人員要加強(qiáng)防御心。比如在應(yīng)用計(jì)算機(jī)外接設(shè)備時要先掃描有無病毒,通過探索與爭鳴安全檢測方可使用;應(yīng)用WIFI設(shè)備要設(shè)置較為復(fù)雜的密碼,避免被人破解信息;做好電磁波的處理工作,避免出現(xiàn)利用磁電現(xiàn)象竊取信息的問題;遇到可疑的網(wǎng)站、郵件及其它的EXE文件等,均不能隨便打開;重要的數(shù)據(jù)信息必須加密或備份。
3計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的要點(diǎn)
3.1即時更新病毒庫
部分計(jì)算機(jī)工作人員認(rèn)為更新病毒庫非常麻煩,于是不能即時更新病毒庫。隨著信息技術(shù)的發(fā)展,目前計(jì)算機(jī)病毒更新非常迅速,如果不能即時更新病毒樣本庫,計(jì)算機(jī)安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件,計(jì)算機(jī)人員可下載這類軟件,讓軟件智能的更新病毒庫。
3.2建立嚴(yán)密的防火墻
不同的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件防護(hù)的測重點(diǎn)各有不同。防火墻軟件測重于保護(hù)計(jì)算機(jī)網(wǎng)關(guān),避免網(wǎng)關(guān)被入侵、被攻擊。比如計(jì)算機(jī)用戶可選擇由防火墻自動防護(hù)網(wǎng)關(guān),如果發(fā)現(xiàn)有可疑的IP進(jìn)入,防火墻將拒絕用戶進(jìn)入或發(fā)送入侵警報;用戶亦可利用防火墻軟件自動設(shè)置網(wǎng)關(guān)運(yùn)行規(guī)則,限制外來用戶進(jìn)入網(wǎng)關(guān)的防范,或者拒絕某些IP段用戶的進(jìn)入。
3.3建立磁盤掃描系統(tǒng)
計(jì)算機(jī)掃描系統(tǒng)的保護(hù)側(cè)重點(diǎn)為計(jì)算機(jī)內(nèi)部的安全問題,比如計(jì)算機(jī)系統(tǒng)出現(xiàn)的漏洞問題、計(jì)算機(jī)磁盤上出現(xiàn)的可疑文件等,如果應(yīng)用該系統(tǒng)配合防火墻軟件工作,就能夠由內(nèi)至外的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。3.4使用入侵檢測系統(tǒng)該系統(tǒng)保護(hù)的側(cè)重點(diǎn)為入侵行為,無論在計(jì)算機(jī)內(nèi)部或計(jì)算機(jī)外部,只要發(fā)現(xiàn)入侵行為,都可提出安全警告,該軟件還能給出預(yù)防入侵行為的措施。比如目前有些入侵軟件系統(tǒng)提供了“沙盤運(yùn)行”這一功能,即部分用戶遇到可疑問題時,不能確定該軟件是否有病毒,如果用戶刪掉該文件,可能會造成損失;如果用戶打開該文件,可能會中木馬或染上病毒。該軟件開辟了“沙盤系統(tǒng)”,即將該軟件送至一片特殊的空間去安裝,該空間已設(shè)置了嚴(yán)密的保護(hù),用戶能通過試運(yùn)行了解該文件的屬性。
4結(jié)論
在應(yīng)用計(jì)算機(jī)時,不能忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問題,如果忽視了網(wǎng)絡(luò)安全問題,就可能會失去計(jì)算機(jī)的控制權(quán)。計(jì)算機(jī)網(wǎng)絡(luò)安全問題會帶來計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息被人竊取、計(jì)操作被人控制、軟件及硬件被全面破壞的問題。為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范,本次研究提出了加強(qiáng)安全防范的策略。
網(wǎng)絡(luò)安全論文9
摘要:數(shù)據(jù)加密技術(shù)是一種重要的數(shù)據(jù)保護(hù)方式。本文首先從網(wǎng)絡(luò)存在的漏洞、計(jì)算機(jī)病毒、服務(wù)器信息泄露、非法入侵等幾個方面對威脅計(jì)算機(jī)安全的因素進(jìn)行了分析,然后將常見的數(shù)據(jù)加密技術(shù)分為對稱加密和非對稱加密兩類,并進(jìn)行了詳細(xì)介紹,最后從電子商務(wù)、計(jì)算機(jī)軟件、虛擬專用網(wǎng)絡(luò)等三個方面詳細(xì)分析了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。
關(guān)鍵詞:數(shù)據(jù)加密;計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用分析
0引言
利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信,具有顯著的便利性和快捷性等優(yōu)勢,已經(jīng)成為人類工作、生活、學(xué)習(xí)中必不可少的溝通交流方式之一。對商業(yè)公司或政府機(jī)構(gòu)來說,其利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)有時難免會涉及到公司的商業(yè)機(jī)密、重要文件或敏感數(shù)據(jù),但是計(jì)算機(jī)網(wǎng)絡(luò)通信過程中存在的安全問題對這些數(shù)據(jù)的安全傳輸帶來了極大威脅,一旦在通信過程中造成上述數(shù)據(jù)的泄露或遭到竊取,將給公司或政府帶來無法估量的巨大損失[1]。數(shù)據(jù)加密技術(shù)是一種防止數(shù)據(jù)泄露的重要的防護(hù)方式之一,可以通過對傳輸數(shù)據(jù)進(jìn)行加密,盡可能降低數(shù)據(jù)泄露造成的影響。因此,開展數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究,減少計(jì)算機(jī)網(wǎng)絡(luò)通信過程中的數(shù)據(jù)安全事件發(fā)生,具有重要的研究意義。
1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全影響因素
隨著計(jì)算機(jī)技術(shù)的不斷提高,威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素多種多樣,且新的威脅因素也在不斷出現(xiàn)。目前常見的影響計(jì)算機(jī)數(shù)據(jù)安全的因素主要有網(wǎng)絡(luò)存在的漏洞、計(jì)算機(jī)病毒、服務(wù)器信息泄露、非法入侵等等[2]。當(dāng)前的計(jì)算機(jī)操作系統(tǒng)通常支持多用戶和多進(jìn)程,一臺計(jì)算機(jī)可同時供多個用戶或多個進(jìn)程同時使用,當(dāng)多個進(jìn)程同時在同一臺主機(jī)上運(yùn)行時,不同的進(jìn)程之間的每個進(jìn)程都存在成為傳輸目標(biāo)的可能性,這容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)漏洞,成為易受攻擊的薄弱環(huán)節(jié);計(jì)算機(jī)病毒是一種常見的破壞數(shù)據(jù)的攻擊方式,通常是一段代碼或程序,且具有十分強(qiáng)大的復(fù)制能力和破壞能力,通過隱藏在文件上,達(dá)到不斷蔓延和傳播的目的;服務(wù)器本身往往不可避免的存在各種缺陷,管理人員如果不能及時對這些缺陷采取必要的措施,則攻擊者可通過對這些缺陷或漏洞的收集,實(shí)現(xiàn)對服務(wù)器的攻擊,竊取或破壞服務(wù)器中的信息,對數(shù)據(jù)安全造成巨大威脅,而服務(wù)器中往往存儲著大量的數(shù)據(jù),且有時對外提供服務(wù),一旦服務(wù)器數(shù)據(jù)遭到竊取或破獲,將造成嚴(yán)重的信息泄露;非法入侵也是一種威脅數(shù)據(jù)安全的重要因素之一,入侵者利用各種各樣的入侵方法,來獲取主機(jī)的用戶名和口令等信息,通過解析數(shù)據(jù)包,利用IP包登錄主機(jī)系統(tǒng),然后冒充用戶和主機(jī),竊取目標(biāo)主機(jī)中的數(shù)據(jù)。
2數(shù)據(jù)加密技術(shù)
利用數(shù)據(jù)加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密,即使數(shù)據(jù)被非法竊取,攻擊者也無法直接獲取信息的明文數(shù)據(jù),在一定程度上保護(hù)了數(shù)據(jù)[3]。下面分別對稱加密技術(shù)和非對稱加密技術(shù)兩類加密技術(shù)進(jìn)行詳細(xì)介紹。
。1)對稱加密技術(shù)。對稱加密技術(shù)在實(shí)際的數(shù)據(jù)保護(hù)中應(yīng)用較為廣泛,目前常見的對個人隱私數(shù)據(jù)的加密通常是使用對稱加密技術(shù),這種技術(shù)具有操作簡單、高效等優(yōu)點(diǎn),在加密和解密時候使用的秘鑰相同。這種單一秘鑰的數(shù)據(jù)加密技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)通信中,能夠保證數(shù)據(jù)傳輸和存在的安全性,由于加解密使用的.是同一秘鑰,因此保證秘鑰不外泄是保證數(shù)據(jù)安全的重要前提,也是目前數(shù)據(jù)加密研究領(lǐng)域的重要的工作內(nèi)容之一,如果秘鑰外泄,則對數(shù)據(jù)的加密就如同虛設(shè)。目前對稱加密技術(shù)使用到的算法主要有DES、AES和IDEA等,其中DES的使用最為頻繁,DES將64位中的8位用于奇偶校驗(yàn),剩下的56位用作秘鑰,來對二元數(shù)據(jù)進(jìn)行加密,這種算法的應(yīng)用范圍較廣,且效率高、速度快,常見的應(yīng)用主要在銀行的電子轉(zhuǎn)賬中,加密效果較好。
。2)非對稱加密技術(shù)。與對稱加密技術(shù)不同,非對稱加密技術(shù)在加解密時,使用公鑰和私鑰兩組秘鑰。利用非對稱加密技術(shù)對數(shù)據(jù)進(jìn)行加密時,需要將公鑰和私鑰配對使用,其中公鑰可對外公開,私鑰由個人保管,如果得不到私鑰,則數(shù)據(jù)始終處于加密狀態(tài),僅利用公鑰無法對數(shù)據(jù)進(jìn)行解密。在傳輸數(shù)據(jù)時,僅需要將數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸,私鑰不需要使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行發(fā)送,在接收端收到加密數(shù)據(jù)后,利用自己已經(jīng)保管的私鑰對加密數(shù)據(jù)進(jìn)行解密,才能夠獲得加密數(shù)據(jù)的明文信息,這樣就避免了秘鑰在傳輸過程中被截取的可能性,相比對稱加密技術(shù),具有更高的安全性。主要缺點(diǎn)存在于加密時間較長,明顯長于對稱加密,且解密過程也較慢,這導(dǎo)致非對稱加密技術(shù)在實(shí)際的使用過程中不如對稱加密技術(shù)使用頻繁,應(yīng)用不夠廣泛。非對稱加密技術(shù)中經(jīng)常采用的算法主要包括EIGamal、橢圓曲線、RSA以及Diffic-Helltnan等。其中,RSA的使用最為頻繁,RSA能夠保證秘鑰不被竊取。非對稱加密技術(shù)除了可對數(shù)據(jù)進(jìn)行加密外,還可用于對數(shù)據(jù)的身份和完整性等屬性進(jìn)行校驗(yàn),且在數(shù)字簽名和證書等相關(guān)方面具有應(yīng)用。
3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
目前,數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在電子商務(wù)中的數(shù)據(jù)加密、計(jì)算機(jī)軟件中的數(shù)據(jù)加密、虛擬專用網(wǎng)中的數(shù)據(jù)加密等幾個方面。
3.1數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)技術(shù)是計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展而帶來的重要成果之一,該技術(shù)在計(jì)算機(jī)硬件的基礎(chǔ)上,通過互聯(lián)網(wǎng)提供的巨大平臺,對商家和客戶之間架起了便利的共同橋梁,使得不同的商家之間,以及商家和用戶之間能夠針對商業(yè)交易中遇到的問題及時溝通交流,從而實(shí)現(xiàn)雙發(fā)的經(jīng)濟(jì)收益。在利用電子商務(wù)技術(shù)進(jìn)行商業(yè)往來時,無疑會產(chǎn)生大量的商業(yè)數(shù)據(jù),這些數(shù)據(jù)常常涉及到客戶的個人隱私信息或商家的商業(yè)機(jī)密,如客戶信息、商家的收益情況等等,對這些數(shù)據(jù)的保護(hù)應(yīng)當(dāng)引起足夠重視。目前,數(shù)據(jù)加密技術(shù)在在電子商務(wù)中主要用于對數(shù)據(jù)進(jìn)行校驗(yàn)和對個人信息進(jìn)行存儲,通過數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行防御,保證數(shù)據(jù)的安全。
3.2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用
計(jì)算機(jī)軟件缺乏完善的安全防護(hù)是導(dǎo)致計(jì)算機(jī)容易受到惡意攻擊者入侵或攻擊的重要原因之一,因此對計(jì)算機(jī)軟件的保護(hù)是防止計(jì)算機(jī)遭到攻擊的重要措施。用戶在使用計(jì)算機(jī)過程中,為了防止個人信息泄露,通常對計(jì)算機(jī)的訪問進(jìn)行加密,除知道訪問密碼的用戶外,其他未經(jīng)授權(quán)的用戶無法訪問計(jì)算機(jī)。當(dāng)發(fā)現(xiàn)有病毒入侵計(jì)算機(jī)時,利用殺毒軟件及時清理病毒,以防止其破壞計(jì)算機(jī)中的數(shù)據(jù)。數(shù)據(jù)加密技術(shù)在保護(hù)用戶個人信息和確保計(jì)算機(jī)軟件正常運(yùn)行等方面,將發(fā)揮重要作用。
3.3數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)中的應(yīng)用
企業(yè)為了方便其員工正常工作,提高工作效率,往往在企業(yè)內(nèi)部架設(shè)企業(yè)內(nèi)部的局域網(wǎng),將這些局域網(wǎng)相互連接起來即形成了虛擬的專業(yè)網(wǎng)絡(luò)。利用虛擬專用網(wǎng),能夠?qū)⑵髽I(yè)下的多個子公司的網(wǎng)絡(luò)連接到一起,這能夠?yàn)楣緝?nèi)部員工的溝通交流帶來極大便利。這些連接的局域網(wǎng)規(guī)模在不斷擴(kuò)大的同時,其中安全性也在不斷變?nèi)酰粽吆苋菀桌闷渲写嬖诘陌踩[患對數(shù)據(jù)進(jìn)行竊取或破壞。而且,企業(yè)員工有時需要利用虛擬專用網(wǎng)傳輸企業(yè)內(nèi)部的機(jī)密文件,網(wǎng)絡(luò)的安全性直接關(guān)系著企業(yè)信息的安全性。利用數(shù)據(jù)加密技術(shù)對企業(yè)虛擬專用網(wǎng)中存儲的數(shù)據(jù),或利用虛擬專用網(wǎng)發(fā)送的數(shù)據(jù)進(jìn)行加密,能夠有效避免數(shù)據(jù)的泄露,降低企業(yè)的經(jīng)濟(jì)損失。
4結(jié)論
數(shù)據(jù)加密技術(shù)作為對重要數(shù)據(jù)的有效保護(hù)方式之一,在各個行業(yè)的數(shù)據(jù)保護(hù)中均得到了廣泛應(yīng)用,且已經(jīng)發(fā)揮了重要作用。利用數(shù)據(jù)加密技術(shù)能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。因此,研究數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的科學(xué)、高效應(yīng)用具有重要意義。當(dāng)前對數(shù)據(jù)加密技術(shù)的研究已經(jīng)取得了很多成果,且應(yīng)用也十分廣泛,但是隨著計(jì)算機(jī)技術(shù)的不斷提高,新的攻擊技術(shù)持續(xù)不斷的出現(xiàn),對數(shù)據(jù)加密技術(shù)的研究仍需進(jìn)一步開展。
網(wǎng)絡(luò)安全論文10
摘要:更多的計(jì)算機(jī)接入到互聯(lián)網(wǎng)中,也因此有更多的用戶信息存入其中。所以如何更好地保護(hù)用戶的信息,使其不會受到病毒的入侵,用戶的信息不會泄露出去,是人們現(xiàn)在應(yīng)該考慮的問題。計(jì)算機(jī)網(wǎng)絡(luò)有著很多對我們有益的特性,比如說資源的共享性、可靠性等。就目前來說,在計(jì)算機(jī)網(wǎng)絡(luò)安全中,用戶的電腦受到的最大威脅就是其他人惡意地進(jìn)行攻擊。世界上沒有哪一臺計(jì)算機(jī)是絕對安全的。所以,如何在思想上讓人們重視起來計(jì)算機(jī)網(wǎng)絡(luò)安全,是提高防范措施中重要的一個環(huán)節(jié)。文章針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了詳細(xì)分析。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范措施;病毒木馬;黑K
計(jì)算機(jī)為人們帶來了很多方便,比如說辦公時的快捷,聊天時的舒快,玩游戲時的興奮等,但是由于計(jì)算機(jī)特殊的特性,使得計(jì)算機(jī)網(wǎng)絡(luò)容易受到病毒、黑K等攻擊。這些攻擊有的會造成很小的影響,但是有的會讓人們的生活受到很大的沖擊。比如說信息泄露,被不法分子所利用等。所以說,對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究迫在眉睫。對此,我們國家的技術(shù)人員也是想出了不少的辦法來抵制病毒、木馬等入侵,創(chuàng)造了一項(xiàng)項(xiàng)新技術(shù),為網(wǎng)絡(luò)安全保駕護(hù)航。計(jì)算機(jī)科學(xué)的不斷進(jìn)步,才產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)有著很多對我們有益的特性,比如說資源的共享性、可靠性等。計(jì)算機(jī)網(wǎng)絡(luò)化就是信息社會的主要特征之一。互聯(lián)網(wǎng)主要是由相關(guān)協(xié)議將各地區(qū)各計(jì)算機(jī)連接在一起,從而形成的網(wǎng)絡(luò)。使用互聯(lián)網(wǎng)的用戶越多,他們的信息安全就越來越需要得到保護(hù)。用戶的信息沒有被合理保護(hù)的話,那么人們對互聯(lián)網(wǎng)的信任程度就會愈來愈低,導(dǎo)致使用互聯(lián)網(wǎng)的人就愈來愈少。所以相關(guān)的技術(shù)人員就要加緊鉆研新技術(shù)來防止其信息的泄露,來保證用戶的網(wǎng)絡(luò)安全[1]。
1計(jì)算機(jī)網(wǎng)絡(luò)中存在的危險
在計(jì)算機(jī)網(wǎng)絡(luò)中,主要存在著兩種危險:在計(jì)算機(jī)網(wǎng)絡(luò)中的信息危險,以及網(wǎng)絡(luò)設(shè)備中存在的危險。在現(xiàn)實(shí)生活中,對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響的情況主要有以下幾種[2]。
1.1操作失誤
在用戶使用計(jì)算機(jī)時,由于自己的操作不當(dāng),或者電腦在運(yùn)行配置時產(chǎn)生的漏洞,再或者用戶將自己的電腦借給其他人使用導(dǎo)致自己的信息遭到泄露等,這些都是由于使用者安全意識不強(qiáng),從而導(dǎo)致的網(wǎng)絡(luò)安全問題。
1.2其他人的惡意攻擊
就目前來說,在計(jì)算機(jī)網(wǎng)絡(luò)安全中,用戶的電腦受到的最大的威脅就是其他人惡意地進(jìn)行攻擊,這兩類攻擊可以分為以下兩部分:(1)人為的主動攻擊,這種攻擊的主要方式就是有目的性地對所攻擊目標(biāo)的信息完整性產(chǎn)生威脅。(2)被動攻擊,這種攻擊的主要方式是不會影響被攻擊目標(biāo)網(wǎng)絡(luò)的正常運(yùn)行,從而對被攻擊目標(biāo)計(jì)算機(jī)中有用的信息進(jìn)行截獲并傳送到主機(jī)上。這兩種攻擊方式都會對計(jì)算機(jī)產(chǎn)生很大的威脅,并且使使用者的重要信息被泄露出去。
1.3用戶所用軟件中的漏洞
越來越多實(shí)用的軟件開始在人們的生活中“大放光彩”,不可否認(rèn),這些軟件為人們的生活帶來了很大的方便,但是我們也應(yīng)該注意到這些軟件中的漏洞。很多軟件由于設(shè)計(jì)者考慮不周,會產(chǎn)生許多的漏洞,這些漏洞正好成為黑K所攻擊的目標(biāo),黑K通過這些漏洞來侵入使用者的計(jì)算機(jī)進(jìn)行破壞。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的特性
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全先天性的脆弱世界上沒有哪一臺計(jì)算機(jī)是絕對安全的。這跟計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的脆弱性息息相關(guān),脆弱性是計(jì)算計(jì)網(wǎng)絡(luò)從誕生就存在的問題,這種特性就告訴我們,在網(wǎng)絡(luò)安全中,沒有說可以隨便無限制地增加計(jì)算機(jī)網(wǎng)絡(luò)的.安全性。在網(wǎng)絡(luò)方便和網(wǎng)絡(luò)安全中間,我們只能采取合適的方法來平衡兩者。
2.2黑K造成的影響巨大
有很多的黑K都是心術(shù)不正之人,他們通過侵入用戶的計(jì)算機(jī),從中得到有價值的信息,或者倒賣或者為自己所用,來達(dá)到自己的某些利益。更有甚者去入侵國家的軍事系統(tǒng),或者挑戰(zhàn)一國的安全系統(tǒng),使很多國家頭疼不已。黑K造成的影響也是巨大的,比如說經(jīng)濟(jì)、資源等方面。
2.3網(wǎng)絡(luò)殺手的集中化
比黑K更讓人感到麻煩的是“網(wǎng)絡(luò)殺手”,他們比黑K造成的影響更加嚴(yán)重,可以說是不計(jì)后果地對目標(biāo)進(jìn)行破壞,這些“網(wǎng)絡(luò)殺手”還集中化,形成一個個集團(tuán),跟國家或者相關(guān)團(tuán)體進(jìn)行網(wǎng)絡(luò)上的混戰(zhàn)。這些“網(wǎng)絡(luò)殺手”十分棘手,各個國家也是積極開展對其的進(jìn)攻,比如說美國,通過一些無線電或者衛(wèi)星等方式對敵方的計(jì)算機(jī)造成破壞。美國還在一些出售給敵方的計(jì)算機(jī)芯片中植入一些病毒或者木馬,在關(guān)鍵時刻啟動,以達(dá)到他們的目的,贏得網(wǎng)絡(luò)戰(zhàn)的勝利。
2.4破壞手段多樣化
黑K的破壞方式有許多種,只有我們想不到的,沒有他們做不到的。除了一些常見的攻擊方式,黑K還經(jīng)常用一些軟件工具對目標(biāo)發(fā)起攻擊,讓目標(biāo)計(jì)算機(jī)產(chǎn)生癱瘓。例如“拒絕服務(wù)”,還有利用相關(guān)程序?qū)λ舻木W(wǎng)站輸送大于他們存儲量的數(shù)據(jù)垃圾,讓被攻擊網(wǎng)站無法正常接受其他用戶的數(shù)據(jù)請求。黑K還將攻擊軟件裝在其他不知情的用戶電腦中,利用這些用戶的電腦對目標(biāo)發(fā)動攻擊,這樣就算目標(biāo)進(jìn)行查詢,也不會找到黑K的電腦上。
3提高計(jì)算機(jī)網(wǎng)絡(luò)中的安全措施
3.1加強(qiáng)思想上對網(wǎng)絡(luò)安全的認(rèn)識
我們現(xiàn)在所用的大多數(shù)計(jì)算機(jī)中都會存在很多漏洞,很多重要的事業(yè)單位的電腦中存在的安全漏洞更多,這應(yīng)該引起我們的深思。一旦網(wǎng)絡(luò)戰(zhàn)在我國開始,那么我們國家有多少的用戶信息會被泄露,計(jì)算機(jī)會被黑K侵入。到那時,不安全的不僅僅是我們的計(jì)算機(jī),我們自身也會受到很大威脅。所以,如何在思想上讓人們重視計(jì)算機(jī)網(wǎng)絡(luò)安全,是提高防范措施中重要的一個環(huán)節(jié)。
3.2完善管理體系
前文中提到了世界上所有的計(jì)算機(jī)都不是絕對安全的,這并不是危言聳聽。我們國家中的一些事業(yè)單位在利用網(wǎng)絡(luò)的方便性時,不管其他,這很有可能會使他們的計(jì)算機(jī)受到威脅。對于跟黑K的戰(zhàn)爭,是需要技術(shù)含量的戰(zhàn)爭。以防有一天這場悄無聲息的戰(zhàn)爭開始,我們現(xiàn)在應(yīng)該抓緊健全網(wǎng)絡(luò)安全管理體系,要做到以下幾點(diǎn):(1)完善對計(jì)算機(jī)技術(shù)相關(guān)人員的管理制度,對他們應(yīng)該做好相關(guān)的備案和定期的檢查和培訓(xùn),從思想上要告訴他們禁止做一些違法的事情。(2)盡快組建一支可以打“網(wǎng)絡(luò)戰(zhàn)”的隊(duì)伍,這支隊(duì)伍應(yīng)該由計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)精的人員組成,來對付網(wǎng)絡(luò)黑K不知何時何地發(fā)起的網(wǎng)絡(luò)技術(shù)大戰(zhàn)。
3.3加強(qiáng)防范措施
在眾多的安全防護(hù)方法中,我們應(yīng)該注意對于電子郵件和下載安裝軟件時的防護(hù)。這兩種方式是黑K最常用來攻擊用戶計(jì)算機(jī)的方式,我們一定要做好措施,防止黑K的侵入。下面將對這兩種方式如何進(jìn)行防護(hù)展開詳細(xì)的解釋[3]。
3.3.1對電子郵件的安全防護(hù)
在設(shè)置密碼和輸入密碼時,用戶應(yīng)該時刻小心注意,認(rèn)真檢測輸入時的電腦環(huán)境是否安全。密碼的設(shè)置應(yīng)該有一定的難度,不要只有簡單的數(shù)字或者英文,這種密碼極其容易被黑K破解。發(fā)送郵件的時候也有對郵件進(jìn)行加密,以免郵件被黑K截取輕易獲取到重要信息。對于電子郵件中的郵件炸彈,用戶一定要小心。如果收到的郵件自己覺得像郵件炸彈,那就利用郵件系統(tǒng)中的相關(guān)功能來過濾郵件,檢查其是否符合郵件炸彈的特征,繼而進(jìn)行刪除或者保留。對于郵件中的附件,用戶可以用殺毒軟件來進(jìn)行檢測,避免被郵件中的病毒木馬侵入計(jì)算機(jī)。最后一種方法就是對郵件進(jìn)行數(shù)字簽證,這種方法的好處就是可以識別郵件的發(fā)送者,會給使用者帶來很大的益處。
3.3.2對軟件下載安裝的防護(hù)
在網(wǎng)上有很多我們需要的軟件,它們給我們帶來很多的方便快捷,但是其中的許多軟件也都被黑K“污染”,也就是被黑K所入侵,當(dāng)用戶下載安裝軟件后,黑K就可以輕而易舉地進(jìn)入用戶的計(jì)算機(jī)。
4結(jié)語
時代進(jìn)步得飛快,互聯(lián)網(wǎng)在人們生活中起到的作用也越來越大。網(wǎng)絡(luò)安全技術(shù)是現(xiàn)在最主要的計(jì)算機(jī)技術(shù)之一。只有掌握好這項(xiàng)技術(shù),我們在與黑K的較量中才不會輕易處于下風(fēng),才能更好地保護(hù)計(jì)算機(jī)使用者的信息。我國現(xiàn)在的計(jì)算機(jī)安全技術(shù)雖然說剛剛開始,但只要我們堅(jiān)持不懈,在計(jì)算機(jī)網(wǎng)絡(luò)安全這條道路上,我們必然會越走越遠(yuǎn),越走越順。無線互聯(lián)科技網(wǎng)絡(luò)地帶
[參考文獻(xiàn)]
[1]馬娟.基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(11):99-100.
[2]趙志燕.計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].軟件導(dǎo)刊,20xx(3):143-144.
[3]葉嬌.云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(10):39.
網(wǎng)絡(luò)安全論文11
關(guān)鍵詞:電力調(diào)度;自動化系統(tǒng);網(wǎng)絡(luò)安全隱患
1、引言
在用戶用電過程中,電力調(diào)度自動化是其安全的重要保障,有助于供電質(zhì)量的提升和供電企業(yè)的良性發(fā)展。隨著科學(xué)技術(shù)的發(fā)展和電力企業(yè)對電力調(diào)度重視的程度在不斷加深,電力調(diào)度自動化水平得到了穩(wěn)步提升。但是,當(dāng)前電力調(diào)度自動化工作仍存在一定的網(wǎng)絡(luò)安全隱患,在一定程度上制約了電力調(diào)度自動化工作的開展,制定和完善電力調(diào)動自動化系統(tǒng)安全隱患的預(yù)防對策具有現(xiàn)實(shí)意義。
2、電力調(diào)度自動化概述
從概念上來講,電力調(diào)度自動化是指利用計(jì)算機(jī)技術(shù)、通信技術(shù)和先進(jìn)的電子設(shè)備技術(shù)對電力系統(tǒng)進(jìn)行有效調(diào)度。從工作內(nèi)容來看,電力調(diào)度自動化涉及方面較多,包括自動發(fā)電控制、安全分析、自動經(jīng)濟(jì)調(diào)度和狀態(tài)估計(jì)等。在進(jìn)行電力調(diào)度時,對這些內(nèi)容進(jìn)行細(xì)化有助于及時發(fā)現(xiàn)和解決電力調(diào)度工作的一系列問題,從而改善用戶服務(wù)質(zhì)量,為電力調(diào)度的長期發(fā)展提供可靠的技術(shù)支持。在進(jìn)行電力調(diào)度時,要遵循以下原則。一方面,遵循整體性原則。電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理要綜合考慮多個方面,注重整體的監(jiān)測和防護(hù)工作,對于系統(tǒng)網(wǎng)絡(luò)安全隱患要及時發(fā)現(xiàn)并采取整改措施,保證電力調(diào)度自動化系統(tǒng)安全、穩(wěn)定的運(yùn)行。另一方面,遵循等級性原則。在進(jìn)行電力調(diào)度自動化管理時,工作人員要根據(jù)現(xiàn)場需要進(jìn)行等級管理,有助于在短時間內(nèi)發(fā)現(xiàn)電力調(diào)度運(yùn)行中存在的問題,并及時采取預(yù)防措施,從而有效降低系統(tǒng)網(wǎng)絡(luò)安全隱患可能造成的損失,提高了管理效率,還可以通過等級管理可以在很大程度上縮減現(xiàn)場工作人員的工作量,提高工作效率,為電力調(diào)度自動化系統(tǒng)的穩(wěn)定運(yùn)行提供保障。
3、電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患分析
3.1網(wǎng)絡(luò)系統(tǒng)管理存在問題
從電力調(diào)度自動化管理現(xiàn)狀來看,由于管理內(nèi)容較多、程序相對復(fù)雜,在進(jìn)行調(diào)度管理時,如果工作人員不能及時發(fā)掘產(chǎn)生故障的原因及對策,會嚴(yán)重影響管理的科學(xué)性和合理性,對網(wǎng)絡(luò)系統(tǒng)安全帶來一定的安全隱患。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)嘿客、惡意軟件等也不同程度的對系統(tǒng)網(wǎng)絡(luò)安全管理造成負(fù)面影響,制約了電力調(diào)度系統(tǒng)的穩(wěn)定運(yùn)行。
3.2系統(tǒng)網(wǎng)絡(luò)升級不及時
科學(xué)技術(shù)的發(fā)展日新月異,極大地促進(jìn)了網(wǎng)絡(luò)技術(shù)的發(fā)展,在電力調(diào)度自動化系統(tǒng)中,若系統(tǒng)網(wǎng)絡(luò)升級不及時,勢必會影響電力調(diào)度自動化系統(tǒng)的整體運(yùn)行,嚴(yán)重時還會造成較大的安全漏洞,進(jìn)而影響電力調(diào)度自動化系統(tǒng)的發(fā)展。
3.3管理人員素質(zhì)有待提高
電力調(diào)度自動化系統(tǒng)工作人員綜合素質(zhì)參差不齊,在很大程度上影響了電力調(diào)度自動化系統(tǒng)的正常運(yùn)行。現(xiàn)階段,在電力調(diào)度自動化工作開展過程中,很多工作人員的理論知識和實(shí)際操作水平較低,無法勝任當(dāng)前實(shí)際工作。在工作意識方面,存在玩忽職守、尸位素餐的情況,在開展工作時不遵守規(guī)章制度和操作規(guī)范,導(dǎo)致電力調(diào)度自動化管理工作出現(xiàn)問題的幾率大大增加。
4、電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全隱患預(yù)防對策
4.1建立健全網(wǎng)絡(luò)管理機(jī)構(gòu)
在整個電力調(diào)度自動化系統(tǒng)運(yùn)行狀態(tài)中,由于管理、系統(tǒng)和人員素質(zhì)等方面的因素,給電力調(diào)度系統(tǒng)的安全運(yùn)行帶來了一定的隱患,分析其原因不難發(fā)現(xiàn),網(wǎng)絡(luò)管理機(jī)構(gòu)不合理占了很大的部分。鑒于此,建立健全網(wǎng)絡(luò)管理機(jī)構(gòu)成為當(dāng)前電力調(diào)度系統(tǒng)管理的重中之重。在進(jìn)行網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)建時,工作人員要綜合考慮潛在的干擾因素和不可抗力因素,根據(jù)現(xiàn)場實(shí)際情況做出對應(yīng)的調(diào)整方法。首先,參建人員要注重監(jiān)管機(jī)制的構(gòu)建,對電力調(diào)度自動化系統(tǒng)設(shè)備的穩(wěn)定性能、網(wǎng)絡(luò)結(jié)構(gòu)布局和布線的科學(xué)性進(jìn)行充分的研究,根據(jù)實(shí)際需求落實(shí)相應(yīng)的工作,從而實(shí)現(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。從實(shí)際調(diào)度的運(yùn)營情況來看,相關(guān)的運(yùn)行環(huán)境敏感性較強(qiáng),當(dāng)溫度、濕度等參數(shù)控制不合理時可能引起短路情況,進(jìn)而對整個電力系統(tǒng)產(chǎn)生不良影響。因此,工作人員要切實(shí)做好機(jī)房溫度的全面控制,通過科學(xué)、合理的操作方法有效控制機(jī)房溫度,做好設(shè)備的保護(hù)工作。除此以外,防靜電措施的制定要相對完善、可操作性強(qiáng),確保電力調(diào)度自動化系統(tǒng)在正常運(yùn)行時不受外界的干擾。
4.2強(qiáng)化故障定位
傳統(tǒng)的人工配網(wǎng)技術(shù)需要專業(yè)的維修人員進(jìn)行現(xiàn)場故障查詢,受到距離、受環(huán)境等條件影響較大,故障定位及維修花費(fèi)時間較長。在此期間多個負(fù)荷點(diǎn)都處于停電的狀態(tài),停電區(qū)域遭受一定的損失。電力調(diào)度自動化系統(tǒng)應(yīng)用了計(jì)算機(jī)技術(shù)和自動化技術(shù),使其反應(yīng)速度和安全性大大提高,可以在短時間內(nèi)快速定位并排除故障,工作效率得到大幅度提高,停電時間大幅縮短的同時,供電的可靠性也大幅度提高。隨著用戶對電量需求的不斷增加,電力調(diào)度自動化系統(tǒng)的重要性日益彰顯,加強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全隱患的預(yù)防不僅是國家電力事業(yè)的'發(fā)展需要,也是用戶對用電安全可靠的客觀需求,更有利于降低因停電造成的損失。
4.3完善電力企業(yè)網(wǎng)絡(luò)安全管理制度
在電力調(diào)度自動化系統(tǒng)管理過程中,應(yīng)建立明確的責(zé)權(quán)制度,對管理內(nèi)容進(jìn)行細(xì)化,將責(zé)任落實(shí)到個人,堅(jiān)持誰出問題誰負(fù)責(zé),提高管理人員工作的積極性和實(shí)際效果。另外,在管理措施制定過程中,工作人員可以借鑒國內(nèi)外先進(jìn)電力企業(yè)的管理經(jīng)驗(yàn),結(jié)合自身發(fā)展情況,不斷改進(jìn)和完善電力調(diào)度管理中不合理的地方,加強(qiáng)管理機(jī)制的法律力度,從根本上提高電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的工作質(zhì)量。除此以外,在網(wǎng)絡(luò)安全監(jiān)測機(jī)制方面,工作人員要強(qiáng)化先進(jìn)設(shè)備的購置,加強(qiáng)網(wǎng)絡(luò)運(yùn)行環(huán)節(jié)整體安全的監(jiān)測,防止一些木馬、嘿客等對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而保證電力自動化的安全運(yùn)行。
4.4提高工作人員的綜合素質(zhì)
在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全預(yù)防過程中,工作人員的綜合素質(zhì)十分重要,電力企業(yè)要強(qiáng)化自身工作人員的綜合素質(zhì),為電力調(diào)度自動化系統(tǒng)的安全提供可靠保障。首先,要強(qiáng)化調(diào)度管理人員理論知識和專業(yè)管理技能的提高。其次,強(qiáng)化電力調(diào)度管理人員之間的溝通交流,優(yōu)化知識結(jié)構(gòu)和綜合管理水平。再次,積極從各大院校引進(jìn)專業(yè)知識強(qiáng)的調(diào)度管理人才,為電力調(diào)度的管理提供活力。最后,建立明確的獎懲制度,對電力調(diào)度管理人員實(shí)行優(yōu)勝劣汰,制定明確的考核制度,對不合格管理人員要及時淘汰和調(diào)換,獎勵工作積極性高、責(zé)任心強(qiáng)的管理人員,全面提高電力調(diào)度管理人員的綜合素質(zhì)。
5、結(jié)語
總而言之,我國電力調(diào)度系統(tǒng)已取得了很大的進(jìn)步,在一定程度上提升了我國整體電力系統(tǒng)的運(yùn)行能力。但是,在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理方面仍存在不少隱患,工作人員應(yīng)不斷改進(jìn)和創(chuàng)新管理方法,注重安全意識和自身工作效率的提高,穩(wěn)步提升電力調(diào)度自動化運(yùn)行的效率,以促進(jìn)我國電力行業(yè)健康發(fā)展。
參考文獻(xiàn)
[1]殷玉萍.電力調(diào)度自動化的網(wǎng)絡(luò)安全問題研究[J].中國高新技術(shù)企業(yè),20xx(22):15-16.
[2]馮豆.電力調(diào)度自動化網(wǎng)絡(luò)安全及相關(guān)問題闡述[J].數(shù)字通信世界,20xx(6):134,212.
[3]侯紅梅.淺談電力調(diào)度自動化運(yùn)行中的網(wǎng)絡(luò)安全問題及解決對策[J].中國高新技術(shù)企業(yè),20xx(1):141-142.
[4]張福榮.電力調(diào)度自動化的網(wǎng)絡(luò)安全問題及對策[J].時代農(nóng)機(jī),20xx(10):93-95.
網(wǎng)絡(luò)安全論文12
計(jì)算機(jī)是信息的終端設(shè)備,承擔(dān)著信息存儲、采集、處理的功能,信息處理時的安全問題實(shí)際上就是計(jì)算機(jī)安全問題,目前,計(jì)算機(jī)最大的安全問題就是病毒非法訪問和拒絕服務(wù)器攻擊。
1 信息處理時的安全問題
1.1 病毒
病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼,它首先隱藏在某個實(shí)用的程序中,隱藏過程可以由實(shí)用程序設(shè)計(jì)者完成,或者通過病毒感染該實(shí)用程序的過程完成。當(dāng)某個計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時,將運(yùn)行隱藏在其中的惡意代碼,即病毒,病毒將感染其他文件,尤其是可執(zhí)行文件,并接管一些系統(tǒng)常駐軟件,如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序,當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時,將首先激發(fā)病毒程序,病毒程序可以再次感染其他文件,并視情況執(zhí)行破壞操作,如清除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計(jì)算機(jī)復(fù)制執(zhí)行時,病毒將蔓延到該計(jì)算機(jī)。
對于單臺計(jì)算機(jī),病毒傳播主要通過相互復(fù)制實(shí)用程序完成,對于接入網(wǎng)絡(luò)的計(jì)算機(jī),從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒,安全將不復(fù)存在,存儲在計(jì)算機(jī)中的信息將隨時有可能被破壞,機(jī)密信息隨意外泄,非授權(quán)用戶隨時有可能通過遠(yuǎn)程桌面這樣的工作對計(jì)算機(jī)進(jìn)行非法訪問。
1.2 非法訪問
非法訪問是指非授權(quán)用戶通過遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問計(jì)算機(jī)的資源,造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序,從而達(dá)到訪問系統(tǒng)資源的目的'。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限,從而使非授權(quán)用戶訪問到本不該訪問的資源。
1.3 拒絕服務(wù)供給
一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù),如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進(jìn)行檢測的漏洞,導(dǎo)致應(yīng)用程序的緩沖器溢出,因而影響系統(tǒng)的正常運(yùn)行,甚至崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。
另一種類型的拒絕服務(wù)攻擊是消耗某個計(jì)算機(jī)的有效資源,使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計(jì)算機(jī)發(fā)送大量IP分組,以此消耗掉計(jì)算機(jī)的計(jì)入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達(dá)該計(jì)算機(jī),因而無法獲得服務(wù)。還有SYN泛洪攻擊,通過用大量無效的TCP連接建立請求消耗掉計(jì)算機(jī)的TCP繪話表資源,從而使計(jì)算機(jī)沒有用于和正常用戶建立TCP連接的TCP會話表資源。
1.4 計(jì)算機(jī)安全問題的應(yīng)對措施
一部分計(jì)算機(jī)安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補(bǔ)丁,因此,必須有一套保障所有終端系統(tǒng)都能及時通過補(bǔ)丁軟件消除已發(fā)現(xiàn)漏洞的機(jī)制,最大限度地避免系統(tǒng)遭到攻擊。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞,并通過下載補(bǔ)丁予以修補(bǔ)并不是網(wǎng)絡(luò)安全的范疇,但目前,由于網(wǎng)絡(luò)中系統(tǒng)眾多,各個系統(tǒng)的管理、應(yīng)用人員的計(jì)算機(jī)水平不同,要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞,并通過下載補(bǔ)丁軟件予以修補(bǔ)是比較困難的,因此,需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng),由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控,獲取他們的類型和版本號,檢測他們是否修不了已發(fā)現(xiàn)的漏洞,并對由安全問題的系統(tǒng)進(jìn)行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機(jī)制來解決網(wǎng)絡(luò)中所有系統(tǒng)因?yàn)椴僮飨到y(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。
2 信息傳輸時的安全問題
2.1 非法接入
每個企業(yè)都有內(nèi)部網(wǎng)絡(luò),或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連,但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實(shí)現(xiàn)非法接入的手段很多,如通過筆記本計(jì)算機(jī)直接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個以太網(wǎng)交換機(jī)端口,通過遠(yuǎn)程撥號接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò),利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。
2.2 信息竊取
如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò),或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進(jìn)行傳輸,傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過修改路由器路由表,將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝,攻擊者可以竊取這些信息,設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。
2.3 源地址欺騙
源IP地址是信息發(fā)送者的一個重要標(biāo)識符,接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動,夜場對允許交換信息的子網(wǎng)進(jìn)行限制,因此,IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的依據(jù)。攻擊者為了達(dá)到非法范文的目的,或是為了躲避責(zé)任,常用本不存在的,或是其他合法用戶的IP地址,作為自己發(fā)送的IP分組的源IP地址。
2.4 傳輸安全問題的應(yīng)對措施
防護(hù)攻擊者非法接入的方式是構(gòu)建一個能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò),如以太網(wǎng)的接入認(rèn)證機(jī)制、安全端口機(jī)制、無線局域網(wǎng)的安全機(jī)制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址,還采取數(shù)字簽名來標(biāo)識信息發(fā)送者,同時,通過測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>
網(wǎng)絡(luò)安全論文13
1醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡(luò)安全隱患
以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò),已經(jīng)實(shí)現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋,大量聯(lián)網(wǎng)的計(jì)算機(jī)在相同的時間段內(nèi)同時運(yùn)行,已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系,導(dǎo)致各類業(yè)務(wù)空前依賴網(wǎng)絡(luò)。各大醫(yī)院,依靠互聯(lián)網(wǎng)實(shí)現(xiàn)了聯(lián)接,并實(shí)現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng),促進(jìn)了醫(yī)院網(wǎng)絡(luò)越來越開放,這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高,要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障,勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響,使患者、醫(yī)院均蒙受無法估計(jì)的損失。醫(yī)院信息化管理過程中,暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來說,具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全;數(shù)據(jù)安全涉及數(shù)據(jù)防護(hù)的安全、數(shù)據(jù)本身的安全;在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下,網(wǎng)絡(luò)安全越來越復(fù)雜、多樣,新舊安全威脅同時存在。通常而言,網(wǎng)絡(luò)安全問題涉及四大方面,即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災(zāi)害、各類計(jì)算機(jī)攻擊行為影響,造成的計(jì)算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行,都屬于物理方面;研發(fā)設(shè)計(jì)的信息產(chǎn)品有一定的缺陷存在,或者引進(jìn)使用、日常維護(hù)信息技術(shù),受某些非自主、非可控性影響,產(chǎn)生的安全隱患,都屬于技術(shù)方面的;軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中,被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的;網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實(shí)現(xiàn)連接以后,面對的各種安全問題,像非法入侵、病毒感染、違規(guī)操作、間諜軟件等,導(dǎo)致主機(jī)遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等,均屬于應(yīng)用服務(wù)方面。
2新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略
醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展,構(gòu)建一個能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行,一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。
2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定,要立足于實(shí)際,確保其科學(xué)合理,像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等,此外,還要對人員的信息安全意識不斷提高,使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依,有章可循。
2.2安全策略醫(yī)院一定要從實(shí)際出發(fā),出臺完善的安全管理策略,為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運(yùn)行創(chuàng)造可靠的.保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行,實(shí)施雙機(jī)熱備、雙機(jī)容錯的處理方案非常有必要,關(guān)于非常重要的設(shè)備,對主機(jī)系統(tǒng)供電盡可能使用UPS,一方面有利于供電電壓保持穩(wěn)定,同時對于突發(fā)事件防控具有顯著的作用;針對主干網(wǎng)絡(luò)鏈路,網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),構(gòu)建冗余模式非常必要,在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候,通過冗余線路,依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù);同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離,防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭,有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏,防止外部網(wǎng)成為非法用戶利用的工具,進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器,展開非法操作;為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞,非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng),這樣即便存儲設(shè)備或機(jī)房發(fā)生故障,也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行;在權(quán)限方面實(shí)行分級管理,防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改,針對數(shù)據(jù)庫建立專項(xiàng)的審計(jì)日志,實(shí)時審計(jì)關(guān)鍵數(shù)據(jù),能夠?qū)崿F(xiàn)跟蹤預(yù)警。
2.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化,而且越來越復(fù)雜,所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范,也要注意防御措施的多層次性與多樣性,對以往被動防護(hù)的局面轉(zhuǎn)換,提高預(yù)防的主動性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離,內(nèi)網(wǎng)上對在安全要求上,內(nèi)網(wǎng)的要求相對而言更高,安裝的殺毒軟件最好為網(wǎng)絡(luò)版,并成立管理控制中心,能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險項(xiàng)、查殺病毒等;將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間,對非法用戶、不安全的服務(wù)予以過濾,能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等,對惡意入侵有效防控;還可以通過對專業(yè)的入侵檢測系統(tǒng)部署,對防火墻存在的缺陷有效彌補(bǔ),將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置,利用檢測安全日志、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息,對網(wǎng)絡(luò)安全問題及時掌握,并做好應(yīng)對;也可以對安全掃描技術(shù),掃描網(wǎng)絡(luò)中存在的不安全因素。
3結(jié)語
保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求,因此必須重視從安全策略、管理制度,技術(shù)手段等角度,對醫(yī)院信息系統(tǒng)安全全面加強(qiáng)。但是醫(yī)院的網(wǎng)絡(luò)安全實(shí)際上只是相對來說的,絕對的安全是不存在的,所以要立足于自身的實(shí)際特點(diǎn),在實(shí)踐過程中持續(xù)完善優(yōu)化,這樣才會保障網(wǎng)絡(luò)安全防護(hù)體系行之有效,提升醫(yī)院信息化管理效率。
網(wǎng)絡(luò)安全論文14
0引言
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給我們帶來方便的同時,伴隨而來的還有網(wǎng)絡(luò)安全問題。人們在尋求解決網(wǎng)絡(luò)安全問題的對策時,將很多技術(shù)應(yīng)用在了計(jì)算機(jī)網(wǎng)絡(luò)安全中,由于近年來虛擬技術(shù)的不斷發(fā)展和應(yīng)用,作為一種網(wǎng)絡(luò)新技術(shù),其也被應(yīng)用在了解決計(jì)算機(jī)網(wǎng)絡(luò)安全的問題中。虛擬網(wǎng)絡(luò)技術(shù)是利用現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò),采用隧道技術(shù)和加密技術(shù)來確保數(shù)據(jù)傳輸時安全性的一種有效方法。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素
1.1非法授權(quán)訪問非法授權(quán)訪問是指有些人利用調(diào)試計(jì)算機(jī)程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限,侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限,進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板,甚至蓄意破壞這個系統(tǒng),最終使得其喪失服務(wù)的能力。
1.2自然威脅因素對于自然威脅,可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全。
1.3計(jì)算機(jī)中病毒的威脅所謂計(jì)算機(jī)病毒是指在計(jì)算機(jī)的程序中插入能破壞計(jì)算機(jī)數(shù)據(jù)和功能,并影響計(jì)算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計(jì)算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進(jìn)行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內(nèi)存之中,從而對網(wǎng)絡(luò)造成拒絕服務(wù),以及會和技術(shù)相結(jié)合的特征。除此之外,還有一些常見的極具破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。
1.4木馬程序和后門的威脅在最早的計(jì)算機(jī)被侵入開始,就發(fā)展了“后門”這一技術(shù),并利用這一技術(shù),他們可以多次進(jìn)入系統(tǒng)。后門的功能有:使管理員喪失阻比種植者再次進(jìn)入該系統(tǒng)的權(quán)利;提高了種植者在系統(tǒng)中的隱蔽性;減少種植者非法進(jìn)入系統(tǒng)的時間。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式,是一種能使遠(yuǎn)程控制計(jì)算機(jī)的工具,具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個程序,一個是控制器的程序,另一個是服務(wù)器的程序。
2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)
2.1何為虛擬網(wǎng)絡(luò)技術(shù)所謂虛擬網(wǎng)絡(luò)技術(shù),就是一種專用網(wǎng)絡(luò)技術(shù),即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的.數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中,對專有的局域網(wǎng)進(jìn)行虛擬,保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣,以此來保證數(shù)據(jù)的安全傳輸。
2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進(jìn)行傳播,不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方而中,隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過程中,在數(shù)據(jù)包中要將路由信息添加進(jìn)去,能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞,數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上而講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù),若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截,里而的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙,是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進(jìn)行加密的操作就是把原來的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼,稱之為“密文”使其在輸入密鑰之后,才能顯示內(nèi)容的一種信息編碼形式。因而,加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言,同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進(jìn)行,是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù),經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。
3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù),但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問。因此,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中,通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù),其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后,才能對此共享文件進(jìn)行訪問,且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。
3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計(jì)算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù),將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接,在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享,此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的,它能將加密的密鑰存放在企業(yè)的內(nèi)存中,具有高速度的加密性,而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式,故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。
3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息,以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。
其應(yīng)用的具體步驟是:以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點(diǎn)的連接方式,在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻,當(dāng)作是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān),移動的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸,在此方式下進(jìn)入防火墻設(shè)備中,并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備,是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備,具有高安全性和低成本性的優(yōu)勢。
4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢
虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方而取得了良好的效果,企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟,有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止,電信行業(yè)逐漸處于低迷的狀態(tài),虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計(jì)算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn),而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。
5結(jié)語
總的來說,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的運(yùn)用中,因虛擬網(wǎng)絡(luò)技術(shù)在對網(wǎng)絡(luò)信息安全中的突出優(yōu)勢,虛擬網(wǎng)絡(luò)技術(shù)得到了廣泛的推廣和運(yùn)用,而且在今后計(jì)算機(jī)網(wǎng)絡(luò)信息安全方而,虛擬網(wǎng)絡(luò)技術(shù)將會一直成為研究和應(yīng)用的熱點(diǎn)。
網(wǎng)絡(luò)安全論文15
【摘要】社會迅速發(fā)展,科技日新月異,伴隨著科技的進(jìn)步人們的生活水平越來越高,人們對網(wǎng)絡(luò)的依賴程度越來越大,數(shù)據(jù)通信網(wǎng)絡(luò)質(zhì)量和速度越來越高,人們在享受著數(shù)據(jù)通信網(wǎng)絡(luò)帶來的成果時,安全隱患也逐漸顯現(xiàn)出來,因此,如何保證網(wǎng)絡(luò)使用安全和數(shù)據(jù)通信的安全就成了現(xiàn)代社會的一大問題和任務(wù),通過網(wǎng)絡(luò)安全來強(qiáng)化數(shù)據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)工作的質(zhì)量也顯得尤為重要,本文對網(wǎng)絡(luò)安全問題進(jìn)行分析,并提出了相對應(yīng)的維護(hù)網(wǎng)絡(luò)安全的措施,旨在促進(jìn)數(shù)據(jù)通信網(wǎng)絡(luò)的的正常發(fā)展,讓網(wǎng)絡(luò)更好的服務(wù)人類,提高生活質(zhì)量。
【關(guān)鍵詞】數(shù)據(jù)通信;網(wǎng)絡(luò)維護(hù);網(wǎng)絡(luò)安全
1.背景
目前,我國的計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)通信占有著很高的比重,所以,網(wǎng)絡(luò)安全的意義十分重大,數(shù)據(jù)網(wǎng)絡(luò)通信指的是以計(jì)算機(jī)作為載體,把光纜、有線、無線通道進(jìn)行網(wǎng)絡(luò)互聯(lián),讓用戶利用數(shù)據(jù)通信網(wǎng)絡(luò)平臺進(jìn)行數(shù)據(jù)的實(shí)時傳遞和共享,理論上將數(shù)據(jù)通信網(wǎng)絡(luò)劃分為城域網(wǎng)、廣域網(wǎng)和局域網(wǎng)三種類型。其中作用范圍最小的局域網(wǎng),但是他卻是目前我國使用的最為廣泛和普遍的一種數(shù)據(jù)通信網(wǎng)絡(luò),比如在公司、飯店使用的無線網(wǎng)絡(luò)都屬于局域網(wǎng);其中,廣域網(wǎng)的范圍最大,例如因特網(wǎng);城域網(wǎng)的作用范圍就是一座城市;廣域網(wǎng)的作用范圍則是介于城域網(wǎng)和國域網(wǎng)之間的一種數(shù)據(jù)通信網(wǎng)絡(luò)。盡管不同的數(shù)據(jù)通信網(wǎng)絡(luò)都給人們的生活和社會的前進(jìn)帶來了不可估計(jì)的積極影響,但是在數(shù)據(jù)網(wǎng)絡(luò)通信的使用過程中逐漸出現(xiàn)了各種各樣的故障和問題,即網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全是目前數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中面臨的最大的問題,,出現(xiàn)問題的原因主要?dú)w結(jié)于兩個,一是由于設(shè)備出現(xiàn)故障,二是電路出現(xiàn)了故障,針對各種故障的維修方法也多種多樣,利用網(wǎng)絡(luò)測試儀進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)測試是目前使用的最普遍的、最行之有效的故障修復(fù)措施。網(wǎng)絡(luò)安全隱患指的是網(wǎng)絡(luò)系統(tǒng)的硬件和軟件以及軟硬件里面的數(shù)據(jù)得不到相應(yīng)的保護(hù),因?yàn)閻阂獾墓舳獾狡茐幕蛘呤切孤叮o用戶或者是組織單位甚至是國家造成一定程度的損失,網(wǎng)絡(luò)系統(tǒng)得不到正常的運(yùn)行。我們都知道,計(jì)算機(jī)終端和服務(wù)器相互連接在一起之后形成網(wǎng)絡(luò),其中存儲著大量的數(shù)據(jù)信息,其中,有的數(shù)據(jù)是可以被共享的,有些信息的因?yàn)橐恍┰蚴鞘盏奖Wo(hù)的,不向外界公布的,這些信息在傳輸?shù)倪^程中都是收到加密保護(hù)的,一些不法分子通過一些手段可以侵入保密系統(tǒng),讓原本加密的信息變成公開的,給相關(guān)人員和單位造成了一定的損失。因此,數(shù)據(jù)網(wǎng)絡(luò)通信穩(wěn)定性和安全性的保障對企業(yè)、單位和國家有著無法估價的意義。
2.數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)
數(shù)據(jù)通信的維護(hù)可以分為兩個方面,一方面是常用基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù),另一方面是,數(shù)據(jù)通信安全維護(hù),下面將從這兩個方面就數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)做以介紹和分析。(1)常用基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)維護(hù)方法。數(shù)據(jù)通信網(wǎng)絡(luò)的故障表現(xiàn)形式多種多樣,基本的故障主要分為設(shè)備的故障和線路的故障,維護(hù)方法不計(jì)其數(shù),但是目前使用最為廣泛和普遍的是運(yùn)用網(wǎng)絡(luò)測試儀進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)測試進(jìn)行故障修復(fù)。數(shù)據(jù)通信維護(hù)規(guī)程里面有許多故障處理的基本原則,即先局內(nèi)再局外,先本端再對端,先交換再傳輸,先重點(diǎn)再一般,先調(diào)通再修理等等,故障被消除之后,數(shù)據(jù)通信系統(tǒng)就可以回恢復(fù)正常。首先,是測試前的準(zhǔn)備。在進(jìn)行測試之前,要對現(xiàn)場的環(huán)境進(jìn)行檢查和確定,看環(huán)境是否符合設(shè)備的要求,是否存在影響設(shè)備正常工作的其他因素。設(shè)備正常工作所需要的基本環(huán)境包括電源、溫度、濕度、其他現(xiàn)象,盡可能的排出影響設(shè)備正常工作的因素;其次就是萬能表測試,萬能表測試主要是用在用戶線、連接的電纜和電源的故障等等,萬能表可以用來測試電源、環(huán)阻、絕緣等方面的測試,在這里需要注意的是,雙絞銅線上面的高頻特性會被經(jīng)常運(yùn)用在數(shù)據(jù)通信上,因此,雙絞線的橋頭抽頭、分段線和長度都會給信號傳輸帶來不同程度的影響,影響傳輸?shù)乃俣群唾|(zhì)量,對于距離較長的數(shù)據(jù)線路,除了要注意以上幾點(diǎn)因素之外,還可以通過一下幾點(diǎn)措施提高線路的性能,控制數(shù)據(jù)連接的速率;降低發(fā)送衰減的參數(shù)值,增加音噪比的參數(shù)值;提高內(nèi)外線的打線質(zhì)量;控制好規(guī)定的線路傳送距離和速率之間的關(guān)系。(2)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)。首先,數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)要將防御和維護(hù)結(jié)合起來。一直以來針對數(shù)據(jù)通信網(wǎng)絡(luò)故障都是在出現(xiàn)故障之后才采取相應(yīng)的應(yīng)對辦法和解決措施,而忽略了對于故障的預(yù)防措施,對于數(shù)據(jù)通信網(wǎng)絡(luò)故障要將防御和維護(hù)相互結(jié)合,才能治標(biāo)治本的做好數(shù)據(jù)維護(hù)工作,才能讓數(shù)據(jù)通信更好的服務(wù)。其次,加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的跟蹤和分析。數(shù)據(jù)網(wǎng)路管理是進(jìn)行網(wǎng)絡(luò)溝通的紐帶,也是對數(shù)據(jù)進(jìn)行遠(yuǎn)程控制的調(diào)節(jié)器,是網(wǎng)絡(luò)故障接茬和維修的強(qiáng)大依托。在平常的.維護(hù)工作中,可以將故障部位記錄下來,并且檢查出出現(xiàn)故障的原因,對于故障的診斷有助于故障的恢復(fù),記錄對以后的維護(hù)工作也會有相當(dāng)大的幫助;再者,要抓好數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行的優(yōu)化工作。線路的環(huán)境、用戶分布情況等因素都會影響數(shù)據(jù)網(wǎng)絡(luò)通信的新性能,所以說,數(shù)據(jù)通信網(wǎng)絡(luò)是處于一個動態(tài)變化過程中的,因此,要對其進(jìn)行適當(dāng)?shù)恼{(diào)整和優(yōu)化以減少網(wǎng)絡(luò)故障的發(fā)生;最后,要建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心。該手段是指利用一定相關(guān)的技術(shù)和管理收單以及資源能夠?qū)⒁酝馇闆r下導(dǎo)致的關(guān)鍵數(shù)據(jù)丟失之后能夠恢復(fù),這樣就能夠保證無論是在自然災(zāi)害還是其他人為的以外事故發(fā)生造成的數(shù)據(jù)丟失的時候,可以啟用數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心,這樣能夠?qū)?shù)據(jù)全部丟失造成的損失降低到最低程度。在我國,通過建立網(wǎng)絡(luò)災(zāi)難數(shù)據(jù)備份中心而減少和降低企業(yè)損失的例子也有很多,可以向他們學(xué)習(xí)。
3.數(shù)據(jù)通信網(wǎng)絡(luò)安全存在的問題
。1)計(jì)算機(jī)病毒的入侵。盡管數(shù)據(jù)通信網(wǎng)絡(luò)已經(jīng)采取了許多相關(guān)的保護(hù)措施,但是,隨著科技的發(fā)展,許多不法分子利用高科技對現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行攻擊,造成了很大的安全隱患,計(jì)算機(jī)病毒是目前威脅數(shù)據(jù)通信安全的一大隱患,計(jì)算機(jī)病毒指的是一段插入計(jì)算機(jī)中的具有破壞功能的代碼,傳播速度較快,并且一般都比較隱蔽,具有很強(qiáng)的破壞性,對數(shù)據(jù)的安全是極大的威脅,計(jì)算機(jī)病毒也隨著科技的發(fā)展而更新,計(jì)算機(jī)病毒將計(jì)算機(jī)作為其依附的媒介,對計(jì)算機(jī)的硬件和軟件進(jìn)行攻擊,最終破壞計(jì)算機(jī)的各種性能,最終造成一系列的問題,導(dǎo)致計(jì)算機(jī)運(yùn)行不通暢,甚至計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的癱瘓,給用戶造成不可挽回的損失。(2)軟件存在的漏洞。計(jì)算機(jī)中功能性的軟件一般存在一定的漏洞,非法分子往往就是利用軟件中的漏洞對計(jì)算機(jī)進(jìn)行侵入和破壞。但是,軟件自身的漏洞是無法避免的,但是,如果能健康使用軟件,不要隨便打開不相關(guān)的網(wǎng)頁鏈接,樹立安全防范意識,就能很大程度上保證計(jì)算機(jī)和數(shù)據(jù)的安全。
4.結(jié)束語
毋庸置疑,人們的生活和社會的發(fā)展都離不開計(jì)算機(jī)網(wǎng)絡(luò),因此,數(shù)據(jù)通信網(wǎng)絡(luò)的安全問題就顯得尤為重要,一方面,我們要樹立網(wǎng)絡(luò)安全意識,另一方面,相關(guān)部門要加強(qiáng)和提升對網(wǎng)絡(luò)安全的管理,維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò),提供一個更加良好的網(wǎng)絡(luò)運(yùn)營環(huán)境,運(yùn)用科學(xué)的手段和措施加強(qiáng)網(wǎng)絡(luò)安全的防御和系統(tǒng)維護(hù),讓數(shù)據(jù)通信更好的服務(wù)于人類社會。
參考文獻(xiàn)
[1]江新輝.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題研究[J].電子制作,20xx(16):77.
[2]于博.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題研究[J].工程技術(shù):文摘版,20xx(11):00269-00269.
[3]張玉江.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的討論[J].工程技術(shù):全文版,20xx(7):00098-00098.
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全的論文06-13
網(wǎng)絡(luò)安全論文05-30
【優(yōu)秀】網(wǎng)絡(luò)安全論文05-30
網(wǎng)絡(luò)安全論文【實(shí)用15篇】05-30
網(wǎng)絡(luò)安全論文15篇(優(yōu)選)05-31