計(jì)算機(jī)網(wǎng)絡(luò)安全的特征大全11篇
時(shí)間:2023-06-12 16:19:30緒論:寫作既是個(gè)人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇計(jì)算機(jī)網(wǎng)絡(luò)安全的特征范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
關(guān)鍵詞:
計(jì)算機(jī);網(wǎng)絡(luò)安全;發(fā)展;趨勢
近年來,互聯(lián)網(wǎng)的發(fā)展取得了顯著成就,計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活,都越來越離不開計(jì)算機(jī),而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是,因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢,因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù),使其不被遭到蓄意破壞而導(dǎo)致信息泄露,進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。
1.1多元性是指對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中,不難發(fā)現(xiàn),人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。
1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體,而其所涉及的各種利益也是無法估量的,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞,那些有價(jià)值的信息就很有可能被泄露出去,便會(huì)造成巨大經(jīng)濟(jì)損失,嚴(yán)重者甚至?xí)<皞€(gè)人的人身安全。
1.3壁壘性是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展,計(jì)算機(jī)技術(shù)的門檻變得越來越低,但是病毒技術(shù)的制作和傳播卻相對有了一定提升,計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來越大,很多普通的用戶都受到了一定傷害。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的,各種確定的和不確定的因素都有可能對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響,這些影響因素可以概括為如下幾點(diǎn)。
2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多,已經(jīng)有泛濫成災(zāi)的趨勢。這些病毒會(huì)通過某種途徑隱藏于計(jì)算機(jī)的程序之中,當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí),這些病毒就會(huì)被激活,進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計(jì)算機(jī)病毒,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊,那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去,最終對計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。
2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí),便沒有充分對其科學(xué)合理性和安全性加以考慮,在投入使用時(shí),就很容易產(chǎn)生安全漏洞,這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。
2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理,便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行,因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞,那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數(shù)據(jù)因此而被泄露或丟失。
2.4網(wǎng)管機(jī)制不健全在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí),如果沒有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評價(jià)體系,就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極,因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在,這也為網(wǎng)絡(luò)安全埋下了安全隱患。
2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響
3我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀
3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言,我國最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種,如下所示。
3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者,都必須要利用密鑰或者密函,同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對網(wǎng)絡(luò)數(shù)據(jù)加密以后,便能實(shí)現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且,加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通,也必須要通過用戶的真實(shí)數(shù)據(jù)才行,如此一來,便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露,使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外,還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。
3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù),能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講,防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開路,而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù),進(jìn)而實(shí)現(xiàn)對影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),防火墻便能夠?qū)λWo(hù)的數(shù)據(jù)進(jìn)行阻攔,以限制其和互聯(lián)網(wǎng)之間的訪問,進(jìn)而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見,對防火墻技術(shù)而言,其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障,這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如,用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí),防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù),一旦有網(wǎng)絡(luò)攻擊出現(xiàn),便會(huì)立即啟用防火墻,將其攔截在外,進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去,以實(shí)現(xiàn)對用戶信息安全的保護(hù)。
3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用,如果沒有對數(shù)據(jù)進(jìn)行備份,或者沒有使用數(shù)據(jù)恢復(fù)技術(shù),那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí),如果數(shù)據(jù)不能夠恢復(fù),則將會(huì)給用戶帶來極大的損失。因此,對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù),其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤之中,計(jì)算機(jī)的服務(wù)器磁盤陣列便會(huì)對這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份,就算是系統(tǒng)崩潰或者被意外丟失,服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以,廣大用戶還是要對那些比較重要的數(shù)據(jù)進(jìn)行備份,以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。
3.1.4入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域,入侵檢測技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測系統(tǒng)能夠監(jiān)測和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為,并且,對其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過程中,一旦發(fā)現(xiàn)又可以行為存在,該技術(shù)便會(huì)限制其行為,自動(dòng)對那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析,隔斷所有存在安全隱患的信號,做出及時(shí)預(yù)警,以使相關(guān)人員引起高度重視。在具體的防范過程中,經(jīng)常會(huì)收到一些存在安全隱患的郵件,這些郵件中所存在的猜測口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn),該技術(shù)就能夠及時(shí)地作出相應(yīng),采取相應(yīng)措施加以應(yīng)對,并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警,將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同,其所發(fā)揮的功能也就不同,但這些技術(shù)都有一個(gè)共同點(diǎn),即對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),對計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是,由于技術(shù)本身和其他外在因素的影響,我國現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性,具體如下。(1)對網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言,該技術(shù)主要分為兩種,一是磁盤加密技術(shù),二是文檔加密技術(shù),但無論是其中哪一種,都不可避免地存在不穩(wěn)定的加密弊端,進(jìn)而無法對其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷,直接影響信息數(shù)據(jù)的安全性。(2)對網(wǎng)絡(luò)防火墻技術(shù)而言,其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上,該技術(shù)對互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低,所以,如果用戶僅僅只依靠防火墻技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),是很難保障其安全的。就算一些用戶使用了防火墻技術(shù),但是由于其對該技術(shù)的了解并不深入,即便防火墻攔截了相關(guān)的懷疑網(wǎng)站,還是有部分用戶選擇忽略,仍舊允許其進(jìn)入,最終造成了信息泄露的后果。(3)對計(jì)算機(jī)備份和恢復(fù)技術(shù)而言,盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失,但是其在具體的運(yùn)行過程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下,普通用戶都不會(huì)對信息數(shù)據(jù)進(jìn)行備份,不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識不強(qiáng),還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。(4)對入侵檢測系統(tǒng)而言,其局限性也是不可忽略的。盡管入侵檢測系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大,但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在,并且還不能夠?qū)_攻擊位置進(jìn)行確定,也沒有較為完善的攻擊管理機(jī)制,所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。
4我國計(jì)算機(jī)網(wǎng)絡(luò)安全的未來趨勢
4.1對計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生,因此,要想實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保護(hù),就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo),我國計(jì)算機(jī)網(wǎng)絡(luò)安全的未來發(fā)展趨勢一定會(huì)朝著更好的方向發(fā)展。就目前而言,我國的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷,主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí),對計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺,不夠深入。因此,必須要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識別。而要實(shí)現(xiàn)這一目的,首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn),對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對性地對報(bào)文的各種深度內(nèi)容進(jìn)行分析,以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫對這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索,匹配搜索完成之后,在采取相應(yīng)的防御措施加以應(yīng)對。另外,以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬,又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析,進(jìn)而對所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警,以實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。
4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù),完成相關(guān)安全防護(hù)任務(wù),并且在使用時(shí)也是靈活多變的。但是,有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問題,特別是在多功能網(wǎng)關(guān)的市場發(fā)展方面,其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來的防火墻相對其他防火墻而言,靈活性較差。所以,未來防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢,一定要構(gòu)建出更好的硬件支持平臺(tái),比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御,在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而,從其所產(chǎn)生的安全防御效果看,并不是特別理想,蠕蟲泛濫、病毒傳播等問題還是比較嚴(yán)重。所以,使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展,才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等,這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。
5結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因,不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響,網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言,我國主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種,分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測技術(shù),雖然這些技術(shù)能夠在一定程度上對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來,我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢發(fā)展,對計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢。
參考文獻(xiàn)
[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].電子制作,2014,02163.
[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].電腦與電信,2014,0658+65.
[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J].中國教育技術(shù)裝備,2012,3360-61.
[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢研究[J].信息與電腦(理論版),2015,0543-44.
篇(2)
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò);入侵檢測技術(shù);分析
1入侵檢測技術(shù)的簡介
如今計(jì)算機(jī)網(wǎng)絡(luò)的入侵問題頻頻發(fā)生,而入侵檢測技術(shù)對于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面,我將對此具體分析。
1.1入侵檢測技術(shù)的內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,它收集并分析計(jì)算機(jī)系統(tǒng)中的文件和數(shù)據(jù),檢測出其中違反計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵行為,并對這些入侵行為進(jìn)行報(bào)警和阻擋。計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)具有以下三種手段:第一個(gè)手段是模式匹配。模式匹配的過程為檢測計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)包,然后找到網(wǎng)絡(luò)攻擊特征,根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長度相同的一組字節(jié),將這兩組字節(jié)進(jìn)行對比。當(dāng)這兩組字節(jié)一樣時(shí),就檢測出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時(shí),就要重復(fù)篩選的過程,直至網(wǎng)絡(luò)攻擊特征被找到。第二個(gè)手段是異常檢測,即收集操作過程中的歷史數(shù)據(jù),建立網(wǎng)絡(luò)正常活動(dòng)的檔案。在將網(wǎng)絡(luò)當(dāng)前的活動(dòng)情況與活動(dòng)檔案對比后,就可以看出當(dāng)前的網(wǎng)絡(luò)活動(dòng)是否異常,以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個(gè)手段是完整性分析。這個(gè)手段可以針對網(wǎng)絡(luò)的全局進(jìn)行分析,檢測網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個(gè)手段可以檢測出任何一個(gè)入侵的地方,這是它的優(yōu)勢。
1.2入侵檢測技術(shù)存在的問題計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢的,但我國現(xiàn)階段的入侵檢測技術(shù)還不夠成熟。首先,入侵檢測技術(shù)具有一定的局限性,因?yàn)樗荒軌驒z測與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況,對于其他的網(wǎng)絡(luò)則無法檢測。其次,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測為主要手段。而特征檢測的應(yīng)用范圍較小。也就是說,特征檢測只能檢測出較為簡單的入侵行為。但是一旦當(dāng)入侵攻擊行為變得復(fù)雜時(shí),特征檢測就需要耗費(fèi)大量的時(shí)間來進(jìn)行分析,從而導(dǎo)致其功能無法正常使用。再次,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為,只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術(shù)的發(fā)展,必須盡快解決。
2入侵檢測技術(shù)的應(yīng)用
上面,我已經(jīng)具體介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的基本內(nèi)容,但了解這些遠(yuǎn)遠(yuǎn)不夠。我們一定要將入侵檢測技術(shù)應(yīng)用到實(shí)際生活中,以發(fā)揮它的最大用處。
2.1信息的收集、分析與響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的第一個(gè)應(yīng)用就是信息的收集。眾所周知,數(shù)據(jù)是檢測的首要因素。而數(shù)據(jù)源主要分為以下四類:一是系統(tǒng)和網(wǎng)絡(luò)日志文件,二是程序執(zhí)行中的不期望行為,三是物理形式的入侵信息,四是目錄和文件中的不期望的改變。在計(jì)算機(jī)網(wǎng)絡(luò)收集信息的過程中,不僅要盡可能的擴(kuò)大檢測范圍,盡可能多的截取信息,還要重點(diǎn)關(guān)注薄弱環(huán)節(jié)。舉個(gè)例子來說,對于某一個(gè)對象,我們無法找出它所包含的信息中存在的任何一個(gè)疑點(diǎn)。對于這種現(xiàn)象,我們要重點(diǎn)分析不同的對象包含信息的不一致性。因?yàn)檫@些不一致性可以幫助我們辨別出可疑的行為。從整體來看,由于入侵行為還是小部分,所以我們可以將這些異常的數(shù)據(jù)收集起來,形成一個(gè)數(shù)據(jù)庫加強(qiáng)管理。在信息收集后,我們就要針對這些信息進(jìn)行分析,在發(fā)現(xiàn)異常后要及時(shí)反饋給管理器。而設(shè)計(jì)者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等,以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫,并建立入侵檢測模型。這樣,機(jī)器設(shè)備就可以人性化、自主化的分析信息,并將結(jié)果反饋回去,以便使計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是,網(wǎng)絡(luò)探索引擎也是計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個(gè)傳感器類似,它以數(shù)據(jù)包為中心,利用旁路偵聽的方法,針對策略進(jìn)行檢測,分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對于入侵的行為做出應(yīng)對反應(yīng)。IDS是針對入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對本地的網(wǎng)絡(luò)頻段進(jìn)行檢測,盡可能找出隱藏在數(shù)據(jù)包中的入侵行為,并及時(shí)對入侵行為作出反應(yīng),即警告網(wǎng)絡(luò)引擎,警告控制中心,及時(shí)通知計(jì)算機(jī)網(wǎng)絡(luò)安全管理員,查詢實(shí)時(shí)會(huì)話和通知其他控制中心等。另外,將整個(gè)事件和會(huì)話記錄下來也是IDS的任務(wù)。與此同時(shí),IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動(dòng)。
2.2與防火墻的結(jié)合防火墻是一種周邊的安全機(jī)制。它僅僅可以控制外界數(shù)據(jù)對于網(wǎng)絡(luò)層和應(yīng)用層的訪問,所以嚴(yán)格來說,防火墻只能在一定的范圍內(nèi)對網(wǎng)絡(luò)進(jìn)行監(jiān)控。對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說,防火墻沒有起到很好的作用。因?yàn)槿肭中袨榭梢酝ㄟ^網(wǎng)絡(luò)協(xié)議隧道繞過防火墻,很容易的就對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅。所以,我們不能夠僅僅依賴防火墻。在日常的生活中,我們應(yīng)該建立入侵檢測與防火墻共同協(xié)作的模型,創(chuàng)建一個(gè)安全防護(hù)體系較為強(qiáng)大的體系。首先,入侵檢測系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進(jìn)行通信并設(shè)置通信端口。接下來,防火墻需要解析通過的數(shù)據(jù)包,將這些數(shù)據(jù)包與規(guī)則進(jìn)行比較,并將其中有風(fēng)險(xiǎn)的篩除。最后,入侵檢測系統(tǒng)對其他數(shù)據(jù)包進(jìn)行收集、分析、檢測,并作出響應(yīng)。
總而言之,我國現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)還存在著許多缺陷,我們無法否認(rèn)的是,入侵檢測技術(shù)依舊在不斷的發(fā)展中完善。目前,我國計(jì)算機(jī)網(wǎng)絡(luò)不斷遭到入侵,如何積極主動(dòng)地利用入侵檢測技術(shù)來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全依舊是一個(gè)難題。在以后的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中,我們務(wù)必要加強(qiáng)網(wǎng)絡(luò)安全防范體系的建立,不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù),以便發(fā)揮其重要作用。
參考文獻(xiàn):
篇(3)
計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及其特征
計(jì)算機(jī)作為一種存在于人們現(xiàn)實(shí)生活中必不可少的學(xué)習(xí)、生活工具,已近深入到社會(huì)領(lǐng)域的方方面面,根據(jù)不同計(jì)算機(jī)使用者的不同需求,計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也有所區(qū)別,現(xiàn)在通用的標(biāo)準(zhǔn)化定義為:“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù),從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤訌?qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對個(gè)人使用者,計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業(yè)機(jī)關(guān)單位等相關(guān)機(jī)構(gòu),網(wǎng)絡(luò)安全是保護(hù)其辦公系統(tǒng)、信息機(jī)密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等,保護(hù)機(jī)構(gòu)信息系統(tǒng)的安全性能;對于國家相關(guān)組織,還要考慮應(yīng)對突發(fā)事件、軍事、科技等方面的安全性,保持網(wǎng)絡(luò)通訊連貫性、安全性,提高應(yīng)對具體事件的反應(yīng)能力和執(zhí)行效率。
計(jì)算機(jī)網(wǎng)絡(luò)安全的特征:高度的保密性,即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權(quán)用戶具有對信息的利用、處理的權(quán)利,從而控制信息的傳播過程;信息的審查性,即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí),采取必要的手段加以控制、核查。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有復(fù)雜性和多樣性,其安全現(xiàn)狀存在隱患,目前,攻擊網(wǎng)絡(luò)安全的各種手段、行為繁多復(fù)雜,黑客組織的猖獗、病毒種類繁多、攻擊性強(qiáng)等等特征使得網(wǎng)絡(luò)安全系統(tǒng)受到各方面的威脅,由于互聯(lián)網(wǎng)本身的無時(shí)空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全,造成網(wǎng)絡(luò)系統(tǒng)癱瘓,對于人們?nèi)粘I钷k公、企業(yè)機(jī)關(guān)部門信息安全存在極大的不利影響,由此,我們具體分析現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題。
2.1 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識
在紛繁復(fù)雜的網(wǎng)絡(luò)虛擬世界里,人們暢游在網(wǎng)絡(luò)環(huán)境中,利用網(wǎng)絡(luò)所帶來的便捷功能,但是卻普遍缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全方面的認(rèn)識,現(xiàn)代網(wǎng)絡(luò)系統(tǒng),為了提高網(wǎng)絡(luò)的安全性,采取了去多手段和措施,包括設(shè)置網(wǎng)絡(luò)安全保護(hù)軟件、設(shè)置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施,但目前人們普遍對網(wǎng)絡(luò)安全的重要性缺乏認(rèn)識,當(dāng)為了滿足好奇心或缺乏對黑客威脅破壞性的認(rèn)識時(shí),這些網(wǎng)絡(luò)保護(hù)措施屏障就發(fā)揮不了其安保作用,因此加強(qiáng)人們對網(wǎng)絡(luò)安全重要性的普遍認(rèn)識,樹立安全上網(wǎng)、打擊黑客行為意識是當(dāng)務(wù)之急。
2.2 缺乏計(jì)算機(jī)安全網(wǎng)絡(luò)保護(hù)的專業(yè)技術(shù)
目前,威脅于網(wǎng)絡(luò)安全系統(tǒng)的黑客組織性更強(qiáng),攻擊手段復(fù)雜,利用網(wǎng)絡(luò)系統(tǒng)的漏洞對現(xiàn)實(shí)人們的經(jīng)濟(jì)、安全生活造成損失,盜取經(jīng)濟(jì)利益。造成各種流行肆虐于網(wǎng)絡(luò)的的惡意網(wǎng)站、網(wǎng)上木馬、病毒程序等已經(jīng)嚴(yán)重威脅了現(xiàn)代網(wǎng)絡(luò)安全,但是,針對這些惡意的攻擊,我國目前的計(jì)算機(jī)網(wǎng)絡(luò)安全防備技術(shù)尚不能跟上時(shí)代的發(fā)展要求,以致于網(wǎng)絡(luò)系統(tǒng)安全問題困擾于個(gè)人、家庭、企業(yè)機(jī)關(guān)等各個(gè)領(lǐng)域,此外網(wǎng)絡(luò)軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅,不少網(wǎng)絡(luò)軟件的“后門”一旦被進(jìn)入,后果不堪設(shè)想。
2.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障
目前,我國的立法機(jī)關(guān)尚沒有完善的針對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策,缺乏相關(guān)的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個(gè)重要原因,根據(jù)我國網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該出臺(tái)相關(guān)的法律法規(guī)來限制威脅行為的猖獗。
此外,計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問題的原因諸多,下面我們列舉幾方面:
1)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)存在風(fēng)險(xiǎn)隱患。計(jì)算機(jī)網(wǎng)絡(luò)的貫通性、結(jié)構(gòu)性是的網(wǎng)絡(luò)安全系統(tǒng)紛繁復(fù)雜,多重局域網(wǎng)組成的因特網(wǎng)是一個(gè)互相聯(lián)系、通用的網(wǎng)絡(luò)系統(tǒng),一旦當(dāng)某種危險(xiǎn)信息觸發(fā)時(shí)會(huì)間接和直接的影響到其他網(wǎng)絡(luò)系統(tǒng)的安全性,攻擊者利用這種網(wǎng)絡(luò)的貫通性和銜接性,傳播和不良信息、盜取機(jī)密數(shù)據(jù)安全從而破壞系統(tǒng)安全。
2)網(wǎng)絡(luò)IP系統(tǒng)的易攻擊性。IP/TCP是現(xiàn)代因特網(wǎng)的基礎(chǔ)協(xié)議,由于它們具有公眾性,從而導(dǎo)致黑客可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。
3)網(wǎng)絡(luò)數(shù)據(jù)信息泄露、篡改。網(wǎng)絡(luò)系統(tǒng)上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分?jǐn)?shù)據(jù)流缺乏加鎖保密措施,導(dǎo)致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進(jìn)行電子郵件、傳輸文件等信息的篡改、盜取,降低了網(wǎng)絡(luò)信息安全性。
4)軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。一旦遭受病毒攻擊,會(huì)帶來災(zāi)難性的后果。
3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施
篇(4)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 20-0000-01
現(xiàn)代化的計(jì)算機(jī)技術(shù)正在處于一個(gè)迅猛的發(fā)展階段之中,而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的今天,數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個(gè)用戶的個(gè)人利益,并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對人們的生活和工作產(chǎn)生影響。所以,深入的對計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和手段進(jìn)行分析,逐步的對網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進(jìn)行掌控,有助于在實(shí)踐的工作當(dāng)中進(jìn)一步提升系統(tǒng)的安全性,避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來損害,保障系統(tǒng)的安全性,創(chuàng)建一個(gè)和諧的、健康的網(wǎng)絡(luò)環(huán)境。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述分析
首先需要明確的是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念,在計(jì)算機(jī)系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護(hù),保證數(shù)據(jù)資料等不會(huì)由于惡意的攻擊或者是其他原因?qū)е卤桓摹⑵茐幕蛘呤切孤叮M(jìn)而確保計(jì)算機(jī)系統(tǒng)可以時(shí)刻處于最穩(wěn)定的運(yùn)行狀態(tài)之中,網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會(huì)中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個(gè)完整的網(wǎng)絡(luò)系統(tǒng),而計(jì)算機(jī)是通過網(wǎng)絡(luò)之間的通信而相互連接的,通過數(shù)據(jù)通信和數(shù)據(jù)交換,為計(jì)算機(jī)之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外,在計(jì)算機(jī)網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全,按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等,而按照邏輯安全來進(jìn)行分析,則需要通過文件許可、文字口令或者是查賬等方式來實(shí)現(xiàn)安全防護(hù),諸如在實(shí)踐的操作之中可以通過限制用戶登錄的次數(shù),來避免出現(xiàn)相關(guān)的安全問題。最后則是計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全性,需要很好的對用戶進(jìn)行區(qū)分,防止不同的用戶之間出現(xiàn)相互干擾的情況,影響了系統(tǒng)的正常工作。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征分析
計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊特征有多個(gè)方面。首先,其可能會(huì)導(dǎo)致非常巨大的損失,由于被攻擊的對象是計(jì)算機(jī)以及計(jì)算機(jī)內(nèi)部的數(shù)據(jù)文件,所以一旦攻擊取得了成功,則會(huì)進(jìn)一步導(dǎo)致計(jì)算機(jī)以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中,對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊有可能會(huì)運(yùn)用多種多樣的手段和方式,并且一般采用的是非常隱藏的方式,對計(jì)算機(jī)的運(yùn)行帶來巨大的潛在威脅。一般的來講計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣,網(wǎng)絡(luò)的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統(tǒng),或者是運(yùn)用一些精心設(shè)計(jì)的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。最后,計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式,通過軟件攻擊來對整個(gè)系統(tǒng)的運(yùn)行形成巨大影響,并且具有較強(qiáng)的隱蔽性,難以被對方所察覺。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施和途徑分析
根據(jù)上文針對計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進(jìn)行全面的概述,可以對實(shí)踐的計(jì)算機(jī)系統(tǒng)運(yùn)行過程當(dāng)中安全防護(hù)的重要性有著全面的掌控。下文將針對計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施以及相關(guān)的途徑進(jìn)行研究,旨在更進(jìn)一步的促進(jìn)安全技術(shù)以及防護(hù)手段的提升與改進(jìn)。
首先,是物理安全的防護(hù)措施。針對打印機(jī)以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進(jìn)行用戶驗(yàn)證的設(shè)定,避免人為的對設(shè)備造成損害。另外,還需要保證計(jì)算機(jī)以及相關(guān)設(shè)備處于良好的電磁工作地點(diǎn)之中,避免外部環(huán)境對設(shè)備的工作形成影響。第二,需要采取訪問限制等手段,對計(jì)算機(jī)設(shè)備的安全性進(jìn)行改進(jìn),一般安裝在系統(tǒng)之中的許多程序需要通過用戶的管理權(quán)限設(shè)置才能夠進(jìn)入到系統(tǒng)當(dāng)中,通過這樣的方式可以保證訪問程序的管理權(quán)限得到控制,避免系統(tǒng)受到攻擊和入侵。最后,還需要通過防火墻以及信息加密等技術(shù)手段對網(wǎng)絡(luò)安全的安全性進(jìn)行增強(qiáng)。信息的加密目的在于保護(hù)內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會(huì)受到影響,一般采取的是鏈路加密的方式,對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效的防護(hù)和管理。而防火墻則是通過對進(jìn)出口等兩個(gè)基本的通信方向進(jìn)行控制和管理,在網(wǎng)絡(luò)的外部建立起一個(gè)防護(hù)的網(wǎng)絡(luò),將不良信息進(jìn)行隔離,確保計(jì)算機(jī)系統(tǒng)處于安全穩(wěn)定的運(yùn)行環(huán)境之內(nèi)。
四、結(jié)束語
綜上所述,根據(jù)對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的分析,從實(shí)際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護(hù)要點(diǎn),旨在確保計(jì)算機(jī)運(yùn)行的安全性。
參考文獻(xiàn):
篇(5)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)01-0000-00
維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特征
計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題
2.1 病毒侵蝕網(wǎng)絡(luò)
計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個(gè)人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。
2.2 計(jì)算機(jī)的操作系統(tǒng)具有安全問題
計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。
2.3 計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患
計(jì)算機(jī)的數(shù)據(jù)庫會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
3.1 增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題,及時(shí)采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。
3.2 加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理
計(jì)算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。
3.3 對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。
4 結(jié)語
在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。
參考文獻(xiàn)
[1] 黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2] 千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對策的研究[J].電腦知識與技術(shù),2011(29):7131-7132.
篇(6)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)15-0070-02
隨著計(jì)算機(jī)的廣泛應(yīng)用,給人們的的生活帶來極大的便捷,這使得現(xiàn)今的社會(huì)進(jìn)入了電子和信息的時(shí)代,促進(jìn)了社會(huì)文明的發(fā)展基于計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn),薪資給人們的工作、學(xué)習(xí)和生活帶來便利時(shí),也帶來了安全的隱患。這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到了極大的關(guān)注,筆者根據(jù)這一現(xiàn)狀,對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了一下幾個(gè)方面的闡述。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)在宏觀的角度來劃分,主要分為兩種,其一是物理網(wǎng)絡(luò),即現(xiàn)今人們使用的網(wǎng)絡(luò)連接的設(shè)備。其二是虛擬網(wǎng)絡(luò),主要指的是以網(wǎng)絡(luò)中流轉(zhuǎn)的電子信號。計(jì)算機(jī)網(wǎng)絡(luò)安全就是對網(wǎng)絡(luò)的軟件和硬件設(shè)備,用戶信息等方面的安全,在保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的情況下,保障計(jì)算機(jī)的在數(shù)據(jù)信息等方面的順利傳輸。進(jìn)而保障數(shù)據(jù)信息屬于資源的保密性、完整性、真實(shí)性這些都屬于計(jì)算機(jī)網(wǎng)絡(luò)安全[1]。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征
基于計(jì)算機(jī)網(wǎng)絡(luò)的概念,可以得知計(jì)算機(jī)網(wǎng)絡(luò)安全的特征。其特征主要有三個(gè)方面,其一是保密性,即在計(jì)算機(jī)的網(wǎng)絡(luò)中,能保障用戶的信息屬于與數(shù)據(jù)庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現(xiàn)在,對用戶的信息在用戶自身沒有授予相應(yīng)的訪問權(quán)限的時(shí),不能未授權(quán)的用戶終端,利用各種途徑進(jìn)行獲取和使用。其二是完整性,主要指的是信息數(shù)據(jù)的具有完整的特點(diǎn)。這主要體現(xiàn)在,在信息屬于等資源在沒有許可的情況下,能保障對數(shù)據(jù)信息的正常傳送,在信息傳送的過程中,能保障數(shù)據(jù)的存儲(chǔ)的完整性,以此來保障用戶的正常使用。其三是可用性,可用性只要指的是保障信息與數(shù)據(jù)庫的信息能為授權(quán)者提供使用的功能。其主要體現(xiàn)在可用性中可控制性的特點(diǎn),能夠保障對信息傳播到已制定用戶的電子終端時(shí),能夠得到有效的控制,進(jìn)而來為用戶提供信息數(shù)據(jù)的傳送與否[2]。
3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1) 病毒方面的因素
計(jì)算機(jī)病毒指指的是,在計(jì)算機(jī)的編程的過程中,將一些具有破壞程序的數(shù)據(jù)和功能,加入到計(jì)算機(jī)的程序當(dāng)中,進(jìn)而影響了計(jì)算機(jī)自我修復(fù)的功能。計(jì)算機(jī)的病毒應(yīng)具有一些特點(diǎn),例如具有較強(qiáng)的隱蔽性,具有一定的破壞性,具有重復(fù)的復(fù)制性,這些特點(diǎn)都是的病毒這種破壞性的因素,能在計(jì)算機(jī)感染病毒之后,能通過網(wǎng)絡(luò)的傳播,進(jìn)行迅速的人繁衍,并進(jìn)行大范圍的傳播,能在較短的時(shí)間內(nèi),使計(jì)算機(jī)的網(wǎng)絡(luò)癱瘓。具有極強(qiáng)的破壞性[3]。
計(jì)算機(jī)病毒的傳播特點(diǎn)是對數(shù)的傳播模式,能在短時(shí)間內(nèi),對計(jì)算機(jī)的網(wǎng)絡(luò),造成不可估計(jì)的損失,計(jì)算機(jī)在感染病毒之后,情況較輕的影響正常的工作效率,情節(jié)較為嚴(yán)重的,會(huì)使計(jì)算機(jī)造成死機(jī)。在計(jì)算機(jī)的病毒中,較為常見病毒類型主要有以下幾種,文件型的病毒、蠕蟲類的病毒、引導(dǎo)取的病毒。在不同的病毒中,都具有較大的破壞能力,而且病毒的更新速度極快。病毒方面的因素,是影響計(jì)算機(jī)網(wǎng)絡(luò)安全較為重要的一因素。因此要對計(jì)算機(jī)的病毒,進(jìn)行有效的防范。
2) 黑客侵入的因素
在上文中講到,互聯(lián)網(wǎng)具有開放性和無國界性,這幾使得的網(wǎng)絡(luò)經(jīng)常的受到惡性的供攻擊。于計(jì)算機(jī)病毒相比,黑客對計(jì)算機(jī)的網(wǎng)絡(luò)安全的危害程度較大,目前黑客是國際范圍內(nèi),對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的因素之一。這是由于黑客是人為的一種因素,這些人群主專門研究計(jì)算機(jī)網(wǎng)絡(luò),存在漏洞的一些計(jì)算機(jī)的愛好者,并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中的這些漏洞,來對其進(jìn)行惡意的攻擊[4]。在現(xiàn)今的社會(huì)中,對黑客的定義主要指的是,利用較為先進(jìn)的計(jì)算機(jī)的技術(shù),進(jìn)行對一些計(jì)算機(jī)的網(wǎng)絡(luò),進(jìn)行非法的侵入,進(jìn)而達(dá)到某種目的。通過對現(xiàn)今的黑客的研究的中,可以發(fā)現(xiàn),黑客主要可以劃分為兩種類型,一種是破壞性的,一種是非破壞性的。而具有破壞性的黑客,所給計(jì)算機(jī)的用戶帶來的損失較大。主要是對一些計(jì)算機(jī)的系統(tǒng)進(jìn)行竊聽,并將一些具有重要意義的信息進(jìn)行盜取的行為,并對社會(huì)中一些重要的組織的信息數(shù),進(jìn)行惡意的篡改,對社會(huì)的一些行業(yè)的工作,形成了阻礙。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,黑客的技術(shù)也在不斷地更新與創(chuàng)新。所以,應(yīng)對黑客的攻擊應(yīng)進(jìn)行有效地阻止[5]。
篇(7)
隨著計(jì)算機(jī)的廣泛應(yīng)用,給人們的的生活帶來極大的便捷,這使得現(xiàn)今的社會(huì)進(jìn)入了電子和信息的時(shí)代,促進(jìn)了社會(huì)文明的發(fā)展基于計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn),薪資給人們的工作、學(xué)習(xí)和生活帶來便利時(shí),也帶來了安全的隱患。這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到了極大的關(guān)注,筆者根據(jù)這一現(xiàn)狀,對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了一下幾個(gè)方面的闡述。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)在宏觀的角度來劃分,主要分為兩種,其一是物理網(wǎng)絡(luò),即現(xiàn)今人們使用的網(wǎng)絡(luò)連接的設(shè)備。其二是虛擬網(wǎng)絡(luò),主要指的是以網(wǎng)絡(luò)中流轉(zhuǎn)的電子信號。計(jì)算機(jī)網(wǎng)絡(luò)安全就是對網(wǎng)絡(luò)的軟件和硬件設(shè)備,用戶信息等方面的安全,在保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的情況下,保障計(jì)算機(jī)的在數(shù)據(jù)信息等方面的順利傳輸。進(jìn)而保障數(shù)據(jù)信息屬于資源的保密性、完整性、真實(shí)性這些都屬于計(jì)算機(jī)網(wǎng)絡(luò)安全[1]。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的特征
基于計(jì)算機(jī)網(wǎng)絡(luò)的概念,可以得知計(jì)算機(jī)網(wǎng)絡(luò)安全的特征。其特征主要有三個(gè)方面,其一是保密性,即在計(jì)算機(jī)的網(wǎng)絡(luò)中,能保障用戶的信息屬于與數(shù)據(jù)庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現(xiàn)在,對用戶的信息在用戶自身沒有授予相應(yīng)的訪問權(quán)限的時(shí),不能未授權(quán)的用戶終端,利用各種途徑進(jìn)行獲取和使用。其二是完整性,主要指的是信息數(shù)據(jù)的具有完整的特點(diǎn)。這主要體現(xiàn)在,在信息屬于等資源在沒有許可的情況下,能保障對數(shù)據(jù)信息的正常傳送,在信息傳送的過程中,能保障數(shù)據(jù)的存儲(chǔ)的完整性,以此來保障用戶的正常使用。其三是可用性,可用性只要指的是保障信息與數(shù)據(jù)庫的信息能為授權(quán)者提供使用的功能。其主要體現(xiàn)在可用性中可控制性的特點(diǎn),能夠保障對信息傳播到已制定用戶的電子終端時(shí),能夠得到有效的控制,進(jìn)而來為用戶提供信息數(shù)據(jù)的傳送與否[2]。
3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1)病毒方面的因素計(jì)算機(jī)病毒指指的是,在計(jì)算機(jī)的編程的過程中,將一些具有破壞程序的數(shù)據(jù)和功能,加入到計(jì)算機(jī)的程序當(dāng)中,進(jìn)而影響了計(jì)算機(jī)自我修復(fù)的功能。計(jì)算機(jī)的病毒應(yīng)具有一些特點(diǎn),例如具有較強(qiáng)的隱蔽性,具有一定的破壞性,具有重復(fù)的復(fù)制性,這些特點(diǎn)都是的病毒這種破壞性的因素,能在計(jì)算機(jī)感染病毒之后,能通過網(wǎng)絡(luò)的傳播,進(jìn)行迅速的人繁衍,并進(jìn)行大范圍的傳播,能在較短的時(shí)間內(nèi),使計(jì)算機(jī)的網(wǎng)絡(luò)癱瘓。具有極強(qiáng)的破壞性[3]。計(jì)算機(jī)病毒的傳播特點(diǎn)是對數(shù)的傳播模式,能在短時(shí)間內(nèi),對計(jì)算機(jī)的網(wǎng)絡(luò),造成不可估計(jì)的損失,計(jì)算機(jī)在感染病毒之后,情況較輕的影響正常的工作效率,情節(jié)較為嚴(yán)重的,會(huì)使計(jì)算機(jī)造成死機(jī)。在計(jì)算機(jī)的病毒中,較為常見病毒類型主要有以下幾種,文件型的病毒、蠕蟲類的病毒、引導(dǎo)取的病毒。在不同的病毒中,都具有較大的破壞能力,而且病毒的更新速度極快。病毒方面的因素,是影響計(jì)算機(jī)網(wǎng)絡(luò)安全較為重要的一因素。因此要對計(jì)算機(jī)的病毒,進(jìn)行有效的防范。2)黑客侵入的因素在上文中講到,互聯(lián)網(wǎng)具有開放性和無國界性,這幾使得的網(wǎng)絡(luò)經(jīng)常的受到惡性的供攻擊。于計(jì)算機(jī)病毒相比,黑客對計(jì)算機(jī)的網(wǎng)絡(luò)安全的危害程度較大,目前黑客是國際范圍內(nèi),對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的因素之一。這是由于黑客是人為的一種因素,這些人群主專門研究計(jì)算機(jī)網(wǎng)絡(luò),存在漏洞的一些計(jì)算機(jī)的愛好者,并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中的這些漏洞,來對其進(jìn)行惡意的攻擊[4]。在現(xiàn)今的社會(huì)中,對黑客的定義主要指的是,利用較為先進(jìn)的計(jì)算機(jī)的技術(shù),進(jìn)行對一些計(jì)算機(jī)的網(wǎng)絡(luò),進(jìn)行非法的侵入,進(jìn)而達(dá)到某種目的。通過對現(xiàn)今的黑客的研究的中,可以發(fā)現(xiàn),黑客主要可以劃分為兩種類型,一種是破壞性的,一種是非破壞性的。而具有破壞性的黑客,所給計(jì)算機(jī)的用戶帶來的損失較大。主要是對一些計(jì)算機(jī)的系統(tǒng)進(jìn)行竊聽,并將一些具有重要意義的信息進(jìn)行盜取的行為,并對社會(huì)中一些重要的組織的信息數(shù),進(jìn)行惡意的篡改,對社會(huì)的一些行業(yè)的工作,形成了阻礙。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,黑客的技術(shù)也在不斷地更新與創(chuàng)新。所以,應(yīng)對黑客的攻擊應(yīng)進(jìn)行有效地阻止[5]。3)計(jì)算機(jī)系統(tǒng)的因素計(jì)算機(jī)的操作系統(tǒng),是一種支撐的軟件,能夠是計(jì)算機(jī)的程序以及其他的軟件的系統(tǒng)能夠進(jìn)行正常的運(yùn)轉(zhuǎn)的基礎(chǔ)。以此可以看出,計(jì)算機(jī)軟件系統(tǒng)的重要性。在計(jì)算機(jī)的操作系統(tǒng)中,自身存在著不安全的因素,在存有漏洞的人情況下,就為計(jì)算機(jī)的安全帶來了隱患。這些有系統(tǒng)帶來的不安全性的因素,是由與操作系統(tǒng)在結(jié)構(gòu)上存在著一定的不足,例如在中央處理器中,計(jì)算機(jī)內(nèi)存管理衱外設(shè)的管理中,任何一個(gè)環(huán)節(jié)出現(xiàn)問題,就可能使整個(gè)計(jì)算機(jī)進(jìn)入癱瘓的狀態(tài)。基于這一原因,很多的黑客,對計(jì)算機(jī)存在的缺陷進(jìn)行惡性的攻擊[6]。影響計(jì)算機(jī)安全的系統(tǒng)因素,主要分為兩個(gè)方面,其一是系統(tǒng)漏洞,這一漏洞的出現(xiàn),將會(huì)計(jì)算機(jī)的安全系統(tǒng)受到較為嚴(yán)重的影響。現(xiàn)在的計(jì)算機(jī)的系統(tǒng)軟件的使用,很多的系統(tǒng)是盜版的,因?yàn)楸I版的系統(tǒng)軟件,價(jià)格比較便宜,這就使得這種盜版的軟件使用的較為廣泛,進(jìn)而也大大地降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。使其二是移動(dòng)的存儲(chǔ)設(shè)備,在利用移動(dòng)硬盤或是U盤,對文件進(jìn)行傳輸時(shí),會(huì)將一些計(jì)算機(jī)的病毒帶入到別的計(jì)算機(jī)中,在系統(tǒng)軟件不完善的情況下,就會(huì)為一些黑客,創(chuàng)造了機(jī)會(huì)[7]。4)計(jì)算機(jī)軟件的因素計(jì)算機(jī)的軟件是計(jì)算機(jī)運(yùn)行必不可少的一部分。在對軟件進(jìn)行開發(fā)的過程中,基于軟件的開發(fā)和研發(fā)的人員的大意,或是在計(jì)算機(jī)的軟件技術(shù)中解決不了的難題,就使得計(jì)算機(jī)的軟件自身存在一等的安全隱患,這會(huì)為在計(jì)算機(jī)實(shí)際的使用過程中,帶來一定的風(fēng)險(xiǎn)。計(jì)算機(jī)的軟件,在計(jì)算機(jī)網(wǎng)絡(luò)的安全問題方面的影響較為嚴(yán)重。在現(xiàn)今的計(jì)算機(jī)使用的過程中,較為常見的就是緩沖區(qū)溢出遭受到的攻擊這種攻擊的特點(diǎn)惡性的,產(chǎn)生這一現(xiàn)象的原因是在緩沖的區(qū)域內(nèi),沒有基于相應(yīng)的風(fēng)險(xiǎn)防范的措施,這就使得計(jì)算機(jī)的程序的堆棧遭到破壞,堆棧具有對數(shù)據(jù)具有啟動(dòng)的計(jì)算機(jī)程序的作用,堆棧遭到破壞,就是計(jì)算機(jī)的系統(tǒng)產(chǎn)生一定程度上的崩潰現(xiàn)象[8]。
4計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對措施
1)不斷更新計(jì)算機(jī)安全技術(shù)為了給計(jì)算機(jī)的用戶提供較為安全的計(jì)算機(jī)的使用環(huán)境,就不斷地提高計(jì)算機(jī)安全的技術(shù)。在計(jì)算機(jī)的安全技術(shù)中,較為常見的技術(shù)主要有安全防火墻的技術(shù)、用戶終端的入侵檢測技術(shù),以及相對復(fù)雜的密碼技術(shù)等。在計(jì)算機(jī)安全技術(shù)中,數(shù)據(jù)信息的加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),數(shù)據(jù)信息加密主要是對其進(jìn)行編碼重新編排,使用較為專業(yè)的數(shù)據(jù)信息加密的技術(shù),以此來提高數(shù)據(jù)的安全性,這種技術(shù)能對外來的非法用戶以及黑客,進(jìn)行獲取信息具有有效地阻止作用。在外部進(jìn)行侵入時(shí),利用安全防火墻的安全技術(shù),能為電子設(shè)備起到保護(hù)的作用,這樣能有效的阻礙用戶信息被惡意盜走的現(xiàn)象發(fā)生。因此,防火墻技術(shù)的應(yīng)用,能在一定的程度上,保障用戶的信息資源的安全。防火墻是兩個(gè)網(wǎng)絡(luò)之間設(shè)置一個(gè)特定的安全系統(tǒng),對不可信任的網(wǎng)絡(luò),在進(jìn)行相應(yīng)的訪問過程中,能夠攔截,并對用戶進(jìn)行通知。在計(jì)算機(jī)的信息輸入和輸出,都會(huì)通過這一屏障來進(jìn)行檢驗(yàn)。在一定的程度上,能對用戶的信息資源起到保護(hù)的作用2)有效的防治病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新,現(xiàn)今的計(jì)算機(jī)的病毒的更新速度也不斷的加快,這就使得病毒對計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成了較大的威脅。在實(shí)際的計(jì)算機(jī)的應(yīng)用當(dāng)中,計(jì)算機(jī)的病毒,隨時(shí)都會(huì)對計(jì)算機(jī)的網(wǎng)絡(luò)產(chǎn)生影響。病毒的實(shí)時(shí)查殺能是用戶及時(shí)的發(fā)現(xiàn)病毒的存在,進(jìn)而能保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。在現(xiàn)今的計(jì)算機(jī)的發(fā)展領(lǐng)域中,病毒的出現(xiàn)和存活的形式,較為多樣化,在其進(jìn)行傳播的過程中,傳播的途徑也在不斷的更新和擴(kuò)大。為了有效地防治病毒對計(jì)算機(jī)網(wǎng)絡(luò)的侵害,應(yīng)在對病毒進(jìn)行查殺的過程中,應(yīng)不斷地對殺毒的軟件進(jìn)行更新,才能有效地保障對計(jì)算機(jī)病毒的防治。3)加強(qiáng)網(wǎng)絡(luò)安全管理基于互聯(lián)網(wǎng)的特點(diǎn)是開放性的,在對信息數(shù)據(jù)進(jìn)行管理和傳輸?shù)倪^程中,勢必會(huì)出現(xiàn)安全的問題。基于這種原因,應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的角度進(jìn)行予以有效的管理。基于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全管理,是一項(xiàng)綜合性的工作,,不是單純的技術(shù)上的更新與研發(fā)就能解決的問題。對計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)做到“三分技術(shù),七分管理”。因此,在實(shí)際的工作當(dāng)中,不僅要對計(jì)算機(jī)網(wǎng)絡(luò)安全加強(qiáng)防范的工作,同時(shí)還要對計(jì)算機(jī)網(wǎng)絡(luò)安全采取科學(xué)的管理模式。筆者根據(jù)對計(jì)算機(jī)網(wǎng)絡(luò)安全的研究,認(rèn)為在實(shí)際的安全管理的過程可以利用一下幾種具體的管理措施,其一是,培養(yǎng)廣大用戶的計(jì)算機(jī)網(wǎng)絡(luò)的安全意識。在用戶在使用計(jì)算機(jī)時(shí),應(yīng)對使用正版的系統(tǒng)軟件,并計(jì)算機(jī)進(jìn)行實(shí)時(shí)的關(guān)注,在有提示系統(tǒng)更新時(shí),應(yīng)予以更新,進(jìn)而提高自身計(jì)算機(jī)的安全性能。其二是完善相關(guān)的法律法規(guī),進(jìn)而健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制,在網(wǎng)絡(luò)管理工作人員,對惡意侵害網(wǎng)絡(luò)的黑客,進(jìn)行嚴(yán)厲的懲處。
5結(jié)論
在信息化時(shí)代,計(jì)算機(jī)的被社會(huì)中的各界人士,廣泛的使用,人們的工作、學(xué)習(xí)和人生活,已經(jīng)離不開計(jì)算機(jī)。基于互聯(lián)網(wǎng)具有開放性和無國界性的特點(diǎn),為人們的生活帶來便捷的同時(shí),也使得在實(shí)際的應(yīng)用中,存在一些安全隱患。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有病毒因素,黑客因素,計(jì)算機(jī)系統(tǒng)因素和計(jì)算機(jī)軟件因素。基于這些因素的產(chǎn)生,都在不同程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此,筆者提出了相應(yīng)的解決策略,來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全,為廣大的計(jì)算機(jī)用戶,創(chuàng)設(shè)一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
作者:張瑩 單位:遼寧公安司法管理干部學(xué)院
參考文獻(xiàn):
[1]王卓.計(jì)算機(jī)網(wǎng)絡(luò)安全的常見風(fēng)險(xiǎn)及應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,4(11):117.
[2]顧勤豐.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,9(21):19-20.
[3]楊曉偉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對措施[J].數(shù)字技術(shù)與應(yīng)用,2015,3(12):215.
[4]顏丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,2(33)4-5.
[5]鐘君.淺論影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,1(31):54-55.
篇(8)
1.云計(jì)算的含義及其特征
云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型,是一種新興的共享基礎(chǔ)架構(gòu)的方法,它面對的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。具有以下特點(diǎn):提供了最安全可靠的數(shù)據(jù)存儲(chǔ)信息;對用戶終端的設(shè)備要求低,方便快捷;可以實(shí)現(xiàn)不同設(shè)備間的網(wǎng)絡(luò)數(shù)據(jù)共享;提供強(qiáng)大的空間和計(jì)算功能。此環(huán)境下,“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù),從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤訌?qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。
“云計(jì)算“環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的特征:高度的保密性,即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權(quán)用戶具有對信息的利用、處理的權(quán)利,從而控制信息的傳播過程;信息的審查性,即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí),采取必要的手段加以控制、核查。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
首先,在技術(shù)方面,所有的數(shù)據(jù)在云里,一旦發(fā)生由于技術(shù)方面的因素導(dǎo)致的服務(wù)中斷,那么用戶只能束手無策。此外,云計(jì)算所面臨的問題在目前網(wǎng)絡(luò)應(yīng)用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標(biāo)識問題導(dǎo)致了大量安全問題。
其次,急需解決的安全問題。在目前的計(jì)算環(huán)境中,防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個(gè)重大難題,當(dāng)前的趨勢是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計(jì)算環(huán)境對違法黑客極具吸引力,因此,云計(jì)算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委給第三方,需要解決這個(gè)問題。
此外,缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障。目前,我國的立法機(jī)關(guān)尚沒有完善的針對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策,缺乏相關(guān)的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個(gè)重要原因,根據(jù)我國網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該出臺(tái)相關(guān)的法律法規(guī)來限制威脅行為的猖獗。
3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施
3.1首先,提高網(wǎng)絡(luò)安全的防范意識,明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)
一方面,加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識別,明確授權(quán)主體,從而提高對網(wǎng)絡(luò)安全在身份上的確認(rèn)保障,避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng),另一方面,保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性,加強(qiáng)對信息傳播的監(jiān)控操作,防止機(jī)密信息流失,造成不必要的影響,禁止非授權(quán)用戶對信息數(shù)據(jù)的整改,嚴(yán)格把關(guān)信息安全的操控。
3.2其次,加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究,提高應(yīng)對網(wǎng)絡(luò)威脅的手段和能力
3.2.1系統(tǒng)安全防護(hù)
除了電腦鎖之外,應(yīng)該注重防火墻的設(shè)置和保護(hù)屏障的應(yīng)用,未來防火墻的技術(shù)結(jié)構(gòu)應(yīng)該注重高安全性和高效率性,重新設(shè)計(jì)其技術(shù)結(jié)構(gòu),比如引用鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等,控制網(wǎng)絡(luò)信息的流向,隱藏內(nèi)部IP地址和網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)設(shè)置,防止網(wǎng)絡(luò)遭受黑客組織攻擊,密碼口令安全的設(shè)置上,注重對密碼強(qiáng)度的設(shè)計(jì),確保計(jì)算機(jī)系統(tǒng)設(shè)備上的網(wǎng)絡(luò)安全性。
3.2.2采用認(rèn)證和數(shù)字簽名技術(shù)
認(rèn)證技術(shù)保證了網(wǎng)絡(luò)通訊使用過程中的身份確認(rèn),數(shù)字簽名技術(shù)更是確保了網(wǎng)絡(luò)世界中安全指數(shù)極高的手段,從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)的順利使用和操控。
3.2.3應(yīng)用程序和服務(wù)器的運(yùn)用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強(qiáng)對陌生信息的防范性,運(yùn)用必要的程序應(yīng)用禁止外來不安全信息的侵入。同時(shí),服務(wù)器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能,還有緩沖作用,加速對經(jīng)常訪問網(wǎng)站的查看,防止黑客的直接攻擊,提高了網(wǎng)絡(luò)安全性。
3.3此外, 云計(jì)算環(huán)境下確保數(shù)據(jù)安全的具體方法
3.3.1采用加密技術(shù)
PGP 或者相應(yīng)的開源產(chǎn)品TrueCrypt等程序能夠加密文件,把文件保存到網(wǎng)絡(luò)上之前先進(jìn)行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡(luò)程序來進(jìn)行加密。
3.3.2選擇信譽(yù)好的云服務(wù)提供商
信譽(yù)良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍,從而拿自己的品牌來冒險(xiǎn)。建議使用名氣大的服務(wù),它們不大可能拿自己的名牌來冒險(xiǎn),不會(huì)任由數(shù)據(jù)泄密事件發(fā)生,也不會(huì)與營銷商共享數(shù)據(jù)。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動(dòng)阻止敏感數(shù)據(jù)。比方說,身份證號碼具有獨(dú)特的數(shù)位排列方式。還可以對這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。
在信息時(shí)代高速發(fā)展的今天,云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題突出表現(xiàn)在人們生活辦公的方方面面,是一個(gè)集合了技術(shù)、管理、使用、安全等諸多領(lǐng)域的問題。提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,普及網(wǎng)絡(luò)安全知識教育,增強(qiáng)對網(wǎng)絡(luò)安全的意識,創(chuàng)新計(jì)算機(jī)科學(xué)技術(shù)應(yīng)用的安全程序,嚴(yán)厲打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為,通過制定和完善相關(guān)政策法規(guī)為網(wǎng)絡(luò)系統(tǒng)安全提供政策保障,來規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,從而創(chuàng)造一個(gè)健康、安全、科學(xué)管理的網(wǎng)絡(luò)環(huán)境,促進(jìn)我國計(jì)算機(jī)科學(xué)事業(yè)良性發(fā)展。 [科]
【參考文獻(xiàn)】
[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào),2002(01).
篇(9)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略
最近這幾年,由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅,比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲,還有系統(tǒng)的泄密者。目前,人們雖然頻繁地運(yùn)用復(fù)雜的軟件技術(shù)(通道控制機(jī)制、服務(wù)器以及防火墻),然而不論在發(fā)展中國家還是發(fā)達(dá)國家,計(jì)算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會(huì)。此時(shí)應(yīng)該分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,同時(shí)探討出網(wǎng)絡(luò)安全技術(shù)新策略。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹
計(jì)算機(jī)網(wǎng)絡(luò)安全就指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件,還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù),保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù),以使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運(yùn)行,還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn),按照計(jì)算機(jī)網(wǎng)絡(luò)安全自身的特殊性,分析出來網(wǎng)絡(luò)安全包括下面的特征:難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
在我國,計(jì)算機(jī)違法犯罪一直增加,對于信息安全的發(fā)展,與發(fā)達(dá)國家的水平相比,我國存在較大的差距,另外,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下,因此在我國,計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點(diǎn):
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì),對于網(wǎng)絡(luò)安全人才培養(yǎng)工作,雖然其較晚的開始起步,然而發(fā)展越來越快,但是還不能大力適應(yīng)社會(huì)要求。
(2)信息安全意識也不深厚,許多企業(yè),還有個(gè)人只是淺顯地認(rèn)識網(wǎng)絡(luò)安全,沒有較高的自我防護(hù)能力,有關(guān)積極的信息安全管理對策嚴(yán)重缺失,最后還未充分意識到具有嚴(yán)重性后果的信息安全事故。
(3)沒有深厚的基礎(chǔ)信息產(chǎn)業(yè),許多關(guān)于硬件的核心技術(shù),還有核心部件對外國的依賴性比較嚴(yán)重,對于軟件,國際市場價(jià)格和壟斷威脅著它們。
2.1 用戶安全應(yīng)急意識較為薄弱
在經(jīng)常狀況下,計(jì)算機(jī)網(wǎng)絡(luò)是較為龐大的,用戶自己偶爾由于不當(dāng)?shù)牟僮鳎瑫?huì)讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生某些問題,進(jìn)而會(huì)對整個(gè)網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計(jì)算機(jī),網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限,然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會(huì)產(chǎn)生,這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對于網(wǎng)絡(luò)的訪問系數(shù),其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯(cuò)誤,在某個(gè)時(shí)候,由于防火墻設(shè)置問題,對一些程序的順利運(yùn)用會(huì)產(chǎn)生干擾。在這個(gè)時(shí)候,黑客便得到了進(jìn)行破壞的機(jī)會(huì),進(jìn)而實(shí)施攻擊,并破壞,到一定的程度上,不必要的一些損失就會(huì)發(fā)生。
2.2 操作系統(tǒng)漏洞的問題,還有網(wǎng)絡(luò)設(shè)計(jì)的問題
在目前,比較常用的很多操作系統(tǒng),都有安全漏洞的存在,對于這些操作系統(tǒng)自身具有的安全漏洞,黑客進(jìn)行侵入系統(tǒng)。因?yàn)樵O(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不合理,也沒有規(guī)范性,對安全性的考慮還缺少,進(jìn)而影響到了安全性。對于網(wǎng)絡(luò)安全管理,其認(rèn)證缺乏,另外的人員極易進(jìn)行盜用,人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。
3 網(wǎng)絡(luò)安全技術(shù)新策略的探討
3.1 第一個(gè)新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)
與原先的2-3層設(shè)備不同,經(jīng)過4-7層智能應(yīng)用交換設(shè)備,網(wǎng)絡(luò)得以構(gòu)成,能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析,還能有效分析應(yīng)用層的數(shù)據(jù)包,如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用,最終保證IP應(yīng)用,還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運(yùn)行;除此之外,4-7層智能應(yīng)用交換設(shè)備又對安全模塊進(jìn)行了集成,它不但可以當(dāng)作服務(wù)器,還能當(dāng)作路由器前方的防線,對于應(yīng)用層的病毒攻擊對網(wǎng)絡(luò)的入侵,其可以實(shí)施阻止。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了,可以就多余1200種的網(wǎng)絡(luò)攻擊實(shí)施預(yù)防,還能進(jìn)行攔截以及隔離,進(jìn)而合理實(shí)現(xiàn)高性能及即時(shí)的應(yīng)用安全。最終在安全方面,大力體現(xiàn)出來舉足輕重的作用。
3.2 第二個(gè)新策略就是手機(jī)信息安全工具策略
對于手機(jī)信息安全工具策略,它就是新一代的計(jì)算機(jī)風(fēng)險(xiǎn)防范服務(wù),同時(shí)它還有很好的前景,重點(diǎn)依靠移動(dòng)通信數(shù)據(jù)業(yè)務(wù)平臺(tái),借助于無線網(wǎng)絡(luò)與手機(jī),其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面,進(jìn)行對應(yīng)插件的安裝,讓其和計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來,用戶手機(jī)會(huì)成為終端設(shè)備,能夠進(jìn)行身份識別、接收信息以及辦理業(yè)務(wù),它的優(yōu)勢主要包括:網(wǎng)絡(luò)環(huán)境會(huì)一直改善,無線網(wǎng)絡(luò)寬帶得到擴(kuò)展,時(shí)延得到降低,穩(wěn)定性也得到提高,這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ),用戶能夠讓手機(jī)終端功能得到實(shí)現(xiàn);用戶關(guān)聯(lián)度不僅高,而且風(fēng)險(xiǎn)防范能力還強(qiáng),手機(jī)帶著比較便利,還基于自己的PIN碼,手機(jī)終端存在唯一性,當(dāng)用戶執(zhí)行有關(guān)操作的時(shí)候,網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗(yàn)證碼,在理論上,如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制,網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地降低。
3.3 第三個(gè)新策略就是GAP信息安全技術(shù)
在外國內(nèi),GAP信息安全技術(shù)對專用硬件進(jìn)行利用,讓它的2個(gè)網(wǎng)絡(luò),在沒有連通的時(shí)候,保證資源共享的實(shí)現(xiàn),還讓數(shù)據(jù)安全傳輸?shù)玫綄?shí)現(xiàn)。原因在于GAP的硬件設(shè)計(jì)較為特殊,能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進(jìn)行了采用,另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。
4 總結(jié)
總之,需要積極分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略,以保證計(jì)算機(jī)網(wǎng)絡(luò)可靠安全地運(yùn)行。
參考文獻(xiàn)
[1]宋文官,蔡京玖.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京:中國鐵道出版社,2007.
[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006(03).
篇(10)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)19-0032-02
隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)得到了越來越廣泛的應(yīng)用與發(fā)展,對于人們的生活有著十分重要的意義。然而計(jì)算機(jī)與網(wǎng)絡(luò)的普及也出現(xiàn)了一系列的問題,例如由于網(wǎng)絡(luò)入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)系統(tǒng)的正常運(yùn)行受到影響,降低了計(jì)算機(jī)的工作效率,同時(shí)一些涉及個(gè)人隱私的信息也受到威脅。因此,入侵檢測技術(shù)的應(yīng)用對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范就起到了十分重要的作用,然而由于我國計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)的起步較晚,在許多方面存在一定的不足,難以保障計(jì)算機(jī)的網(wǎng)絡(luò)安全,因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)應(yīng)用與研究勢在必行。
1計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測的概念
計(jì)算機(jī)在正常運(yùn)行的過程中,當(dāng)處于網(wǎng)絡(luò)環(huán)境時(shí),那么就存在外界與內(nèi)部不安全因素,例如病毒、軟件的侵入而影響到計(jì)算機(jī)的運(yùn)行速度,進(jìn)而造成計(jì)算機(jī)的工作效率降低。而一旦計(jì)算機(jī)運(yùn)行狀態(tài)出現(xiàn)異常,那么就可以運(yùn)用入侵檢測技術(shù)來及時(shí)防御計(jì)算機(jī)內(nèi)部與外部的干擾因素,同時(shí)也使得計(jì)算機(jī)由于這些影響因素造成的干擾得以有效避免。當(dāng)計(jì)算機(jī)受到意外攻擊時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)能夠與防火墻相配合,使得計(jì)算機(jī)得到更好的保護(hù)。鑒于此,可以說計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)就是以補(bǔ)充防火墻的不足而產(chǎn)生的。
2計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)的類型
2.1基于誤用檢測技術(shù)
誤用入侵檢測的主要功能是根據(jù)特征搜集影響計(jì)算機(jī)的干擾因素,并對其是否集中出現(xiàn)進(jìn)行判斷并處理。誤用入侵檢測技術(shù)與殺毒軟件的操作方式相似,而該技術(shù)的優(yōu)勢在于其建立的入侵特點(diǎn)的模式庫,并根據(jù)此進(jìn)行相似特點(diǎn)的搜集,如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為,同時(shí)又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性,其具有變種功能,即利用相同的功能缺陷與原理進(jìn)行變異,因此就難以被檢測出來。誤用入侵技術(shù)在某些方面還是存在一定的缺陷的,例如其只能對已知序列和特點(diǎn)對有關(guān)入侵行為進(jìn)行判斷,而難以及時(shí)檢測出一些新型的入侵攻擊行為,同時(shí)還有一些漏洞存在。
通常可以將誤用入侵檢測技術(shù)分為專家系統(tǒng)與狀態(tài)遷移分析技術(shù)等兩種。其中專家系統(tǒng)在早期的入侵檢測系統(tǒng)中比較常用,主要是采用專家的入侵行為檢測系統(tǒng)。比如早期的NIDES、NADIR,這些都是具有獨(dú)立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為,整個(gè)系統(tǒng)就會(huì)對其進(jìn)行編碼,將其編譯為一個(gè)IF語句。其次是狀態(tài)遷移分析技術(shù),建立在異常檢測技術(shù)的基礎(chǔ)之上,對一組系統(tǒng)的“正常”情況下的值進(jìn)行定義,包括CPU利用率、內(nèi)存利用率以及文件校驗(yàn)等等,然后與正常定義作對比。在該檢測方法中,對“正常”情況的定義是最為關(guān)鍵的部分。
2.2基于異常的檢測技術(shù)
基于異常入侵的檢測技術(shù)需要對一組正常情況下內(nèi)存利用率、硬盤大小、文件檢驗(yàn)等值進(jìn)行定義。這些數(shù)據(jù)是具有靈活性的,人們可以方便自己統(tǒng)計(jì)而進(jìn)行自主定義,接著比較規(guī)定數(shù)值與系統(tǒng)正在運(yùn)行中的數(shù)值,進(jìn)而對被攻擊與否進(jìn)行檢驗(yàn)與判斷。該檢測方法是以對正常數(shù)值的定義為核心而進(jìn)行的,如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測技術(shù)早在1996年就有了一定的研究,有人以建立系統(tǒng)的審計(jì)跟蹤數(shù)據(jù)分析系統(tǒng),主體正常行為的特征為大致方向,建立起一個(gè)大概的輪廓模型。在進(jìn)行檢測的過程中,在審計(jì)系統(tǒng)中,被認(rèn)為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時(shí)間與位置、CPU使用時(shí)間以及文件訪問屬性等對特點(diǎn)進(jìn)行描述。其對應(yīng)的功能配置文件會(huì)隨著主要行為特征的改變而改變。例如入侵檢測系統(tǒng)基于統(tǒng)計(jì)的使用或規(guī)則進(jìn)行描述,對系統(tǒng)行為特征的基本輪廓進(jìn)行建立。
3入侵檢測系統(tǒng)的類型
3.1基于主機(jī)的入侵檢測系統(tǒng)
基于主機(jī)的入侵檢測系統(tǒng)主要對主機(jī)進(jìn)行重點(diǎn)檢測,通過在主機(jī)上設(shè)置入侵檢測,對其是否被攻擊進(jìn)行判斷。主機(jī)入侵檢測系統(tǒng)能夠較為全面動(dòng)態(tài)的監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作行為,一旦出現(xiàn)網(wǎng)絡(luò)異常情況就會(huì)進(jìn)行預(yù)警,能夠安全有效的保護(hù)起網(wǎng)絡(luò)的安全。基于主機(jī)的入侵檢測系統(tǒng)能對攻擊行為是否有效果加以判斷,以此提供給主機(jī)充分的決策依據(jù),并且還能監(jiān)控例如文件訪問、文件執(zhí)行等指定的系統(tǒng)部位的活動(dòng)。
3.2基于主機(jī)的入侵檢測系統(tǒng)
基于行為的入侵檢測系統(tǒng)主要指基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),其無法提供給客戶單獨(dú)的入侵檢測服務(wù),然而該系統(tǒng)的具有較快的檢測速度以及低廉的檢測成本。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在設(shè)置檢測的過程中能夠進(jìn)行多個(gè)安全點(diǎn)的設(shè)置,并同時(shí)觀察多個(gè)系統(tǒng)的網(wǎng)絡(luò)通信,同時(shí)也省去了主機(jī)上的安裝,因此才被認(rèn)為成本較低。基于主機(jī)的入侵檢測無法安全有效的檢測數(shù)據(jù)包,因此在入侵檢測中時(shí)常出現(xiàn)漏洞,然而該檢測系統(tǒng)具有檢測對主機(jī)的漏洞攻擊的功能,一旦發(fā)現(xiàn)惡意程序或者軟件,就會(huì)進(jìn)行及時(shí)的處理。在檢測過程中,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠通過方便快捷的網(wǎng)絡(luò)通訊實(shí)現(xiàn)對系統(tǒng)的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)問題,就會(huì)直接進(jìn)行網(wǎng)絡(luò)報(bào)告,以防止攻擊者轉(zhuǎn)移證據(jù)。基于網(wǎng)絡(luò)的入侵檢測技具有動(dòng)態(tài)檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能,一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在入侵行為就會(huì)做出快速反應(yīng),不會(huì)受到時(shí)間與地點(diǎn)的限制,并進(jìn)行預(yù)警,同時(shí)采取相應(yīng)的措施處理入侵行為。
篇(11)
2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征
在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代,可以說,“云計(jì)算”是無處不在的,因而,其安全性成為使用者和管理者最為關(guān)心的問題之一.下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:
(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲(chǔ)中心,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱.這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份,通過計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心,實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性.隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高,“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲(chǔ)在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn),只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪問和使用的便捷性和可靠性.
(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證,因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的,然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的,用戶可以在使用時(shí)通過其他保護(hù)措施再次進(jìn)行加密操作.
(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高,但是,它對于使用者的用戶端設(shè)備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享,十分便捷和迅速.
(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會(huì)將此信息送往Server端進(jìn)行自動(dòng)分析并及時(shí)進(jìn)行處理操作,從而避免下一個(gè)使用者或是客戶端的感染操作,保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性.而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:
(1)具有較高的保密性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的.
(2)具有較好的完整性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不會(huì)被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí),授權(quán)用戶可以采取必要的手段加以核查和控制,維護(hù)信息和數(shù)據(jù)的安全性.總之,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤┑奈kU(xiǎn),并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù).
3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
3.1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題
對于一般用戶來說,所有存儲(chǔ)在云中的數(shù)據(jù)會(huì)在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無法獲取和處理,不能進(jìn)行操作,甚至是束手無策.并且由于技術(shù)層面的原因,其安全性會(huì)由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標(biāo)識是無法識別和甄別的.
3.2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題
“云計(jì)算”還沒有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計(jì)算”當(dāng)成了攻擊對象.此外,很多駐留在用戶PC機(jī)上的病毒軟件也會(huì)時(shí)不時(shí)發(fā)起惡意攻擊,這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一.
3.3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題
目前,在我國的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,立法機(jī)關(guān)還沒有針對其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施.可見,這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一,這也是我國網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該盡早出臺(tái)相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐.基于以上的原因,必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施.
4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
4.1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識,并要切實(shí)地加強(qiáng)這種防范意識的實(shí)際落實(shí)
加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實(shí)到實(shí)處,將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù),防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控.其實(shí),只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用,或是避免“云計(jì)算”數(shù)據(jù)存儲(chǔ)時(shí)總是使用同一密碼等,這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識的手段.此外,用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理,避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題.
4.2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力
例如,對于計(jì)算機(jī)本身來說,用戶一定要注意防火墻和其它保護(hù)屏障的使用,而這種保護(hù)措施要盡快更新,可以引用一些諸如鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等,使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性,確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證.又如,可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性.可以說,只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到切實(shí)的保障之后,安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會(huì)被營造,這樣才會(huì)促進(jìn)我國“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務(wù).因此,要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力.
4.3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題
加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中,對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式,它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù).“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用,它可以對于內(nèi)網(wǎng)進(jìn)行隱藏,使得公網(wǎng)IP得到節(jié)省,并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性,也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段.此外,對于“云計(jì)算”服務(wù)商來說,采用分權(quán)分級管理不失為一個(gè)很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證,使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會(huì)有兩級人員來管理.第一級是普通的運(yùn)維人員,他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作,但是,他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員,雖然他們可接觸到到用戶數(shù)據(jù)信息,但是他們會(huì)受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會(huì)加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性.
4.4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性
要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù),這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一.為此,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控,對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個(gè)使用群體內(nèi),例如在一個(gè)公司內(nèi),還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進(jìn)行云服務(wù)提供商的選擇,盡量選擇那些信譽(yù)度較高的提供商.一般來說,信譽(yù)度較高的提供商會(huì)在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施,它們有著自己的專門技術(shù)和技術(shù)人員,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會(huì)相對較少,降低了用戶使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性.
