緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)安全技術(shù)論文��,愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享!
篇1
網(wǎng)絡(luò)管理協(xié)議的主要功能有:故障管理����、配置管理、性能管理�����、安全管理和計(jì)費(fèi)管理。這五大功能即相互獨(dú)立�,又相互聯(lián)系。整個(gè)系統(tǒng)中����,故障管理是網(wǎng)絡(luò)管理的核心;配置管理是實(shí)現(xiàn)各個(gè)管理功能的前提和信息保障�����;性能�、安全和計(jì)費(fèi)管理相比之下獨(dú)立性更強(qiáng)。五大功能協(xié)同合作�,保證網(wǎng)絡(luò)管理穩(wěn)定進(jìn)行。目前網(wǎng)絡(luò)管理協(xié)議中被廣泛認(rèn)可和應(yīng)用的是基于TCP/IP協(xié)議的SNMP協(xié)議(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)����,其最大的特點(diǎn)就是簡(jiǎn)單,很容易應(yīng)用到大型的網(wǎng)絡(luò)系統(tǒng)中����。其建立所需時(shí)間不長(zhǎng),對(duì)網(wǎng)絡(luò)所加的壓力也不大��,目前幾乎所有的網(wǎng)絡(luò)互連硬件制造商都支持該協(xié)議。簡(jiǎn)單化的設(shè)計(jì)�,給它帶來(lái)了強(qiáng)大的擴(kuò)展能力,方便進(jìn)行網(wǎng)絡(luò)擴(kuò)展�。
2計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展現(xiàn)狀及其存在的問題
國(guó)外的網(wǎng)絡(luò)管理方面的研究起步早,技術(shù)積累深厚���,在這一領(lǐng)域取得了一些成果。IEEE通信學(xué)會(huì)所屬的網(wǎng)絡(luò)運(yùn)營(yíng)與管理專業(yè)委員會(huì)(CNOM)�����,從1988年開始����,每隔一年舉辦一次學(xué)界的研討會(huì)。國(guó)外早在上世紀(jì)80年代就對(duì)此展開了相關(guān)研究��,提出了多種網(wǎng)絡(luò)管理方案��,其中包括SGMP�����、CMIS/CMIO等��。在網(wǎng)絡(luò)管理方面,國(guó)外已經(jīng)開發(fā)出很多較為成熟的產(chǎn)品�����,其中以HP公司�����、SunSoft公司和IBM公司最為活躍����。總體來(lái)說國(guó)內(nèi)方面的網(wǎng)絡(luò)管理起步較晚���,水平還比較低�,目前為止也沒有開發(fā)出一套完整的通用網(wǎng)絡(luò)管理平臺(tái)����。
3計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中存在的安全問題和安全策略分析
1)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全問題。
作為網(wǎng)絡(luò)管理聯(lián)系各個(gè)模塊實(shí)現(xiàn)管理功能的重要基礎(chǔ)���,網(wǎng)絡(luò)系統(tǒng)中的信息安全顯得非常重要�,而網(wǎng)絡(luò)管理系統(tǒng)的信息流無(wú)時(shí)無(wú)刻不受著安全威脅����。首先��,計(jì)算機(jī)通過互聯(lián)網(wǎng)在每個(gè)節(jié)點(diǎn)互相連接����,網(wǎng)絡(luò)的這種互聯(lián)特性決定了計(jì)算機(jī)病毒從一臺(tái)計(jì)算機(jī)通過互聯(lián)網(wǎng)向另一臺(tái)計(jì)算機(jī)傳播�,在網(wǎng)絡(luò)管理系統(tǒng)中,一旦某個(gè)節(jié)點(diǎn)的計(jì)算機(jī)被病毒侵蝕�,整個(gè)管理系統(tǒng)的信息流會(huì)遭到破壞,導(dǎo)致系統(tǒng)癱瘓等嚴(yán)重后果����;其次��,Internet底層的TCP/IP協(xié)議本身的不完善��,程序與協(xié)議之間的沖突��,會(huì)導(dǎo)致來(lái)自系統(tǒng)內(nèi)部的安全威脅�,致使系統(tǒng)運(yùn)行不穩(wěn)定,信息傳遞混亂等問題的發(fā)生���;再次���,網(wǎng)絡(luò)內(nèi)部的用戶一般都有權(quán)限級(jí)別的劃分����,當(dāng)網(wǎng)絡(luò)用戶的安全配置不當(dāng)導(dǎo)致漏洞����,使用戶權(quán)限發(fā)生混亂或者權(quán)限亂用,就會(huì)發(fā)生越權(quán)操作�����,致使網(wǎng)絡(luò)管理系統(tǒng)的信息丟失或者實(shí)現(xiàn)惡意操作��;此外�,網(wǎng)絡(luò)管理系統(tǒng)有時(shí)也會(huì)面對(duì)人為的惡意攻擊,分為主動(dòng)和被動(dòng)攻擊���,黑客在不影響網(wǎng)絡(luò)的正常工作的前提下��,對(duì)鏈路上的信息進(jìn)行選擇性截獲���、攻擊、修改,達(dá)到竊取重要機(jī)密等目的����;另外,跟其他計(jì)算機(jī)軟件一樣��,網(wǎng)絡(luò)軟件同樣是通過計(jì)算機(jī)編程完成編寫���,所以網(wǎng)絡(luò)軟件也同樣存在漏洞��,這為黑客提供了攻擊的入口����。不僅如此�����,計(jì)算機(jī)軟件一般都會(huì)給編程人員留下“后門”��,以方便日后對(duì)軟件的維護(hù)和升級(jí)等工作��,一旦“后門”被打開����,也會(huì)造成非常嚴(yán)重的后果。
2)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全策略��。
面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所面臨的諸多安全風(fēng)險(xiǎn)�,開發(fā)和維護(hù)人員要采取必要的安全措施對(duì)于來(lái)自各種可能的安全隱患進(jìn)行有效地防范,這樣才能保證系統(tǒng)安全運(yùn)行�。目前網(wǎng)絡(luò)病毒傳播是侵蝕計(jì)算機(jī)網(wǎng)絡(luò)最主要的途徑,但網(wǎng)絡(luò)病毒的防范并沒有通用性可言�����,沒有任何一套網(wǎng)絡(luò)殺毒軟件和防護(hù)工具能夠適應(yīng)任何種類的病毒���,所以應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行多層次的設(shè)防��,采用殺毒和防毒相結(jié)合的策略��,應(yīng)該對(duì)所有的入口和出口進(jìn)行安全防護(hù)�,保證計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的信息安全�。為了保護(hù)網(wǎng)絡(luò)資源不被別有用心的人非法使用和訪問,對(duì)訪問用戶進(jìn)行控制是維護(hù)系統(tǒng)信息安全的重要方法�����。訪問控制主要體現(xiàn)在:入網(wǎng)訪問的控制�����、網(wǎng)絡(luò)權(quán)限的控制、目錄級(jí)安全控制�����、屬性安全控制����、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)控制����、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制和防火墻控制。數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的血液�����,為了防止數(shù)據(jù)丟失等故障問題����,應(yīng)該讓存儲(chǔ)設(shè)備和網(wǎng)絡(luò)系統(tǒng)獨(dú)立開來(lái)���,增加對(duì)對(duì)數(shù)據(jù)的備份和對(duì)存儲(chǔ)設(shè)備的保護(hù)�����。在計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中�����,要想使系統(tǒng)信息的交流處于封閉狀態(tài)���,就應(yīng)該對(duì)信息進(jìn)行較高級(jí)別的加密保護(hù)���,并設(shè)置不同密級(jí)安全機(jī)制,以此來(lái)保證系統(tǒng)信息不被截獲��、修改或破壞��。網(wǎng)絡(luò)加密常在鏈路����、端點(diǎn)和節(jié)點(diǎn)三個(gè)位置進(jìn)行加密設(shè)置。為了防止人為的攻擊或誤操作導(dǎo)致的系統(tǒng)破壞�,應(yīng)加入網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),這樣網(wǎng)絡(luò)系統(tǒng)能夠?qū)ν鈦?lái)的攻擊做出反應(yīng)并進(jìn)行抵抗��。
4結(jié)束語(yǔ)
篇2
[關(guān)鍵詞]電子商務(wù)計(jì)算機(jī)安全技術(shù)
隨著電子商務(wù)不斷的擴(kuò)大影響����,勢(shì)必將成為一種新型的交易模式走入人們?nèi)粘I?���,?jì)算機(jī)技術(shù)與其是密不可分���,相輔相成的���。電子商務(wù)的發(fā)展將帶動(dòng)計(jì)算機(jī)技術(shù)應(yīng)用的更加廣泛,計(jì)算機(jī)技術(shù)的進(jìn)步將推動(dòng)電子商務(wù)的蓬勃發(fā)展���。而其在發(fā)展的過程中安全問題也變得越來(lái)越突出����,可以說�����,沒有安全就沒有電子商務(wù)�����。
一���、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1.竊取信息���。(1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用����。
2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中��,可能被他人非法的修改�、刪除這樣就使信息失去了真實(shí)性和完整性。
3.假冒���。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息����,有可能假冒一方的信謄或盜取被假冒一方的交易成果等��。
4.惡意破壞���。由于攻擊者可以接入網(wǎng)絡(luò)�,則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改�����,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部���,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤�����。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞�,而使電子商務(wù)信息遭到破壞���。
二��、電子商務(wù)的安全要求
1.交易者身份的可認(rèn)證性�����。在傳統(tǒng)的交易中�����,交易雙方往往是面對(duì)面進(jìn)行活動(dòng)的����,這樣很容易確認(rèn)對(duì)方的身份。即使開始不熟悉�,不能確信對(duì)方,也可以通過對(duì)方的簽名��、印章�、證書等一系列有形的身份憑證來(lái)鑒別身份���。然而��,在進(jìn)行網(wǎng)上交易時(shí)��,情況就大不一樣了��,因?yàn)榫W(wǎng)上交易的雙方可能素昧平生��,相隔千里�����,并且在整個(gè)交易過程中都可能不見一面��。要使交易成功����,首先要能驗(yàn)證對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子��,而客戶也會(huì)擔(dān)心網(wǎng)上的商店是不是一個(gè)玩弄欺詐的黑店����。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
2.信息的機(jī)密性�����。由于電子商務(wù)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上的���,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障����。當(dāng)交易雙方通過Internet交換信息時(shí)�����,如果不采取適當(dāng)?shù)谋C艽胧?���,就可能將通信?nèi)容泄密;另外,在網(wǎng)絡(luò)上的文件信息如果不加密的話��,也有可能被黑客竊取�。上述種種情況都有可能造成敏感商業(yè)信息的泄漏,導(dǎo)致商業(yè)上的巨大損失�。因此,電子商務(wù)一個(gè)重要的安全需求就是信息的保密性����。這意味著����,一定要對(duì)敏感信息進(jìn)行加密,即使別人截獲或竊取了數(shù)據(jù)����,也無(wú)法識(shí)別信息的真實(shí)內(nèi)容,以使商業(yè)機(jī)密信息難以被泄漏��。
3.信息的真實(shí)完整性���。信息輸入時(shí)的意外差錯(cuò)或欺詐行為��、傳輸過程中信息的丟失�、重復(fù)或傳送次序差異都會(huì)導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的�,應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的,中途沒有被非法用戶篡改過�����。電子交易文件必須做到不可修改�����,以保障交易的嚴(yán)肅和公正��。
三�����、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)
針對(duì)以上問題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)��、數(shù)據(jù)加密技術(shù)�����、數(shù)字簽名技術(shù)和放火墻技術(shù)����。
1.身份識(shí)別技術(shù)����。通過電子網(wǎng)絡(luò)開展電子商務(wù)���,身份識(shí)別問題是一個(gè)必須解決的問題�。一方面�����,只有合法用戶才可以使用網(wǎng)絡(luò)資源�����,所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份;另一方面��,傳統(tǒng)的交易方式��,交易雙方可以面對(duì)面地談判交涉��,很容易識(shí)別對(duì)方的身份�����。通過電子網(wǎng)絡(luò)交易方式����,交易雙方不見面,并且通過普通的電子傳輸信息很難確認(rèn)對(duì)方的身份���。因此���,電子商務(wù)中的身份識(shí)別問題顯得尤為突出。
2.數(shù)據(jù)加密技術(shù)��。加密技術(shù)是電子商務(wù)中采取的主要安全措施���,貿(mào)易方可根據(jù)需要在信息交換的階段使用���。目前,加密技術(shù)分為兩類�,即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(publickeyInfrastructur的縮寫���,即“公開密鑰體系”)技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系�,更有效地解決上述難題���,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全����。3.智能化防火墻技術(shù)。智能防火墻從技術(shù)特征上��,是利用統(tǒng)計(jì)�����、記憶����、概率和決策的智能方法來(lái)對(duì)數(shù)據(jù)進(jìn)行識(shí)別,并達(dá)到訪問控制的目的��。新的方法����,消除了匹配檢查所需要的海量計(jì)算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值�����,直接進(jìn)行訪問控制����。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問題、病毒傳播問題和高級(jí)應(yīng)用入侵問題���,代表著防火墻的主流發(fā)展方向�。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高��,在特權(quán)最小化��、系統(tǒng)最小化�����、內(nèi)核安全�����、系統(tǒng)加固����、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍�����。
四����、結(jié)束語(yǔ)
電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求�,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高����。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展�,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然���,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全���,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化��,入侵和破壞的手段也在變化�����,只有技術(shù)的不斷進(jìn)步才是真正的安全保障��。
參考文獻(xiàn):
篇3
1.1外界因素
外界因素指不是因計(jì)算機(jī)網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞����,它是指人為的惡意破壞。如黑客盜取信息��、木馬病毒的入侵等�,這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素。計(jì)算機(jī)不斷更新與發(fā)展使得計(jì)算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐����。因而,在計(jì)算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒���,這些病毒隨時(shí)都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)造成威脅����,嚴(yán)重的甚至?xí)沟谜麄€(gè)網(wǎng)絡(luò)系統(tǒng)崩潰�����。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播�����,如�,瀏覽安全未知的網(wǎng)頁(yè)和打開陌生人的郵件,或是在計(jì)算機(jī)上安裝軟件時(shí)對(duì)安裝軟件的安全性沒有考慮����。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)��。
1.2網(wǎng)絡(luò)系統(tǒng)
對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)來(lái)說����,作為開放的系統(tǒng)本身就存在很多漏洞��,如何整個(gè)網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理����,使得任何人都有可能進(jìn)入到網(wǎng)頁(yè),這會(huì)導(dǎo)致企業(yè)或是個(gè)人的隱私信息泄漏�����,給不法分子以可乘之機(jī)�,并且軟件的設(shè)計(jì)人員按照一定的定向思維的邏輯對(duì)計(jì)算機(jī)進(jìn)行編程的活動(dòng),不可避免的會(huì)造成一定的缺陷���。甚至還有部分軟件設(shè)計(jì)后門���,便于編程人員操作,這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。
1.3網(wǎng)絡(luò)管理人員
管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理�,它往往會(huì)造成網(wǎng)絡(luò)的堵塞����。另外有部分管理者不重視訪問的設(shè)計(jì)權(quán)限,有的部門用戶缺乏網(wǎng)絡(luò)安全意識(shí)���,在使用計(jì)算機(jī)的時(shí)候���,不注重對(duì)防范措施的防護(hù),而且瀏覽任意網(wǎng)頁(yè)����,對(duì)自己的保密文件也不重視保密措施,并且計(jì)算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問題不能得到及時(shí)的處理�����,從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)�。
2計(jì)算機(jī)的網(wǎng)絡(luò)管理
2.1計(jì)算機(jī)網(wǎng)絡(luò)的故障管理
職業(yè)中專使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)過程中,都需要一個(gè)穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)���。當(dāng)某個(gè)網(wǎng)絡(luò)的零部件出現(xiàn)問題時(shí)���,需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除����。一般來(lái)講�����,故障管理主要包括三個(gè)方面����,分別為檢測(cè)故障、隔離故障和糾正故障三個(gè)方面��。三種故障屬于三個(gè)類型的故障�,故障檢測(cè)主要是對(duì)網(wǎng)絡(luò)零部件的檢測(cè)為依據(jù),而對(duì)于嚴(yán)重的故障來(lái)說�����,需要進(jìn)行報(bào)警���,及時(shí)向網(wǎng)絡(luò)管理操作員發(fā)送通知����。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù),來(lái)實(shí)施處理����,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí),網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測(cè)試來(lái)對(duì)故障的原因進(jìn)行辨別與分析���。
2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置管理
網(wǎng)絡(luò)配置管理主要使用通過對(duì)網(wǎng)絡(luò)的配置,來(lái)實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)��。配置管理具備一個(gè)網(wǎng)絡(luò)對(duì)象的必須的功能����,其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個(gè)特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義�、控制和監(jiān)控于一體的管理形式。
3計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問題
當(dāng)前����,隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展���,但由于管理方面的失誤造成了計(jì)算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題����,這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問題進(jìn)行具體的分析�����。
3.1計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)
計(jì)算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理��,其較為明顯的特點(diǎn)分別為開放性����、智能性和互動(dòng)性。這些特點(diǎn)在一定的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時(shí)的處理����,從而使得實(shí)時(shí)的信息可以得到及時(shí)的交流與溝通。
3.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問題
計(jì)算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理���,往往會(huì)將大量的信息投放到網(wǎng)上����,并且在很長(zhǎng)的一段時(shí)間內(nèi)不會(huì)對(duì)信行更新和刪除��,久而久之會(huì)使得網(wǎng)上出現(xiàn)許多無(wú)用的信息�����。這些無(wú)用的信息給計(jì)算機(jī)網(wǎng)絡(luò)用戶在查詢資料的過程中帶來(lái)了極大的不便,當(dāng)查詢相關(guān)的信息與網(wǎng)頁(yè)時(shí)����,還應(yīng)該將一些無(wú)用的甚至是過時(shí)的信息閱讀篩選,從而給用戶的工作帶來(lái)不便�,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會(huì)出現(xiàn)一些問題�,其計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時(shí),如果在該時(shí)間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會(huì)對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果�����。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中如果出現(xiàn)故障輕者會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)和資源����,嚴(yán)重者會(huì)使得整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓����,因而這種破壞會(huì)波及到計(jì)算機(jī)的網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)著用戶重要的信息及文件�,如果遇到故障,其安全性也受到威脅����。對(duì)于重要的信息而言��,很可能被盜取����,從而使得管理無(wú)法正常繼續(xù)的進(jìn)行�。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
4.1試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施
4.1.1進(jìn)行維護(hù)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理者來(lái)說,還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié)����,避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定�,可以防范各種計(jì)算機(jī)的安全隱患問題。針對(duì)出現(xiàn)的安全問題����,計(jì)算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù)��,便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用��。這就需要計(jì)算機(jī)網(wǎng)絡(luò)的管理人員定期對(duì)計(jì)算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查���,確保計(jì)算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行����,另外,還應(yīng)該進(jìn)一步加強(qiáng)計(jì)算機(jī)中央機(jī)房的維修工作����。
4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平
計(jì)算機(jī)網(wǎng)絡(luò)管理部門在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對(duì)應(yīng)用軟件進(jìn)行開發(fā),它在一定的程度上能夠提高其應(yīng)用的水平��。這就應(yīng)該要求計(jì)算機(jī)的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時(shí)有針對(duì)的對(duì)系統(tǒng)軟件進(jìn)行研制與開發(fā)���。
4.1.3增強(qiáng)用戶的安全意識(shí)
對(duì)于用戶而言�����,大多都知道網(wǎng)絡(luò)危害����,以及相應(yīng)的網(wǎng)絡(luò)病毒���,但是其安全意識(shí)還是比較欠缺,這就需要用戶在使用計(jì)算機(jī)時(shí)�����,充分的認(rèn)識(shí)到網(wǎng)絡(luò)的危害�,增強(qiáng)自身的安全意識(shí)�,在運(yùn)用計(jì)算機(jī)時(shí)���,在計(jì)算機(jī)中安裝殺毒軟件�,不隨意的瀏覽安全未知的網(wǎng)頁(yè)不隨手打開匿名的郵件���,并且對(duì)系統(tǒng)的安全漏洞進(jìn)行及時(shí)的修復(fù)��,從而使得計(jì)算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求�����。
4.2計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢(shì)
篇4
1.1來(lái)自網(wǎng)絡(luò)系統(tǒng)本身的問題
計(jì)算機(jī)網(wǎng)絡(luò)體系相對(duì)來(lái)說屬于一項(xiàng)比較新型的科學(xué)技術(shù)�,不可避免的存在自身系統(tǒng)的不完善���,時(shí)下人們常用的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞��,比較常見的漏洞來(lái)源是文件服務(wù)器和網(wǎng)卡用工作站����。文件服務(wù)器漏洞影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量主要是指文件服務(wù)器運(yùn)行不穩(wěn)定��、功能不完善;網(wǎng)卡用工作站不當(dāng)則會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定�����,缺乏安全策略�。再比如一些網(wǎng)站為了增大自身的訪問流量,在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大訪問權(quán)限��,卻忽視了訪問權(quán)被濫用的可能性�,給他人以可乘之機(jī)。人們通常說說的黑客入侵��,就是指黑客利用網(wǎng)絡(luò)的安全漏洞侵入系統(tǒng)��,對(duì)人們的基本利益造成了不可挽回的損失��。
1.2缺乏有效的監(jiān)管評(píng)估系統(tǒng)
網(wǎng)絡(luò)安全評(píng)估是一種對(duì)網(wǎng)絡(luò)進(jìn)行漏洞檢查��,評(píng)估系統(tǒng)安全與否并提供相應(yīng)意見從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一種科學(xué)�����、準(zhǔn)確的途徑���,是對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)提供保障以達(dá)到在技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性�。建立完整準(zhǔn)確的安全評(píng)估是防范黑客入侵最有效的手段���。
1.3計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段
病毒因?yàn)槠茐牧?qiáng)破壞力大隱蔽性強(qiáng)等原因成為威脅網(wǎng)絡(luò)安全的另一個(gè)問題,在威脅網(wǎng)絡(luò)安全的同時(shí)已經(jīng)嚴(yán)重的影響了人們的正常工作生活����。比如蠕蟲與木馬病毒會(huì)影響系統(tǒng)的運(yùn)行速度,還有些病毒會(huì)影響系統(tǒng)的運(yùn)行速度����,甚至導(dǎo)致系統(tǒng)癱瘓給人們帶來(lái)重大損失。再比如���,病毒都有很強(qiáng)的繁殖功能����,可以通過復(fù)制程序的代碼和指令再對(duì)其進(jìn)行更改��,從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的�。
2使計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)
所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達(dá)到的,既然沒有辦法解決問題�����,我們能做的只有盡最大可能來(lái)避免問題。
2.1配置防火墻技術(shù)
防火墻是一種訪問控制尺度�����,是相對(duì)于網(wǎng)站等開放性的對(duì)立�����。通過防火墻可以自主的選擇同意訪問的人數(shù)以及可以訪問的區(qū)域�����,拒絕存在隱患的數(shù)據(jù)用戶����,盡可能的阻止網(wǎng)絡(luò)黑客的“來(lái)訪”,防止其隨意篡改網(wǎng)絡(luò)上的重要信息�。拒絕了黑客,計(jì)算機(jī)網(wǎng)絡(luò)的安全性將會(huì)更有保障���。防火墻的工作主要包括三個(gè)方面��,一個(gè)是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障����,保護(hù)內(nèi)網(wǎng)免受非法用戶入侵���;另一個(gè)是通過對(duì)內(nèi)網(wǎng)的模塊等級(jí)劃分���,按照不同的保護(hù)等級(jí)設(shè)置用戶與密碼,來(lái)應(yīng)對(duì)各種漏洞攻擊�����;還有一個(gè)是通過自身的監(jiān)控功能及時(shí)對(duì)非法的用戶進(jìn)行安全預(yù)警?�,F(xiàn)存的防火墻主要包括嵌入式防火墻�、硬件防火墻和軟件防火墻等幾種類型。
2.2加強(qiáng)入侵系統(tǒng)的檢測(cè)能力
其實(shí)從某些層面上來(lái)講���,防火墻的防護(hù)屬于一種被動(dòng)的防護(hù)�����,防火墻只有在遭遇外界的“刺激”時(shí)才會(huì)激發(fā)匹配的防護(hù)措施���。那么,能不能采取一種有效的方法在網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)系統(tǒng)的初級(jí)�����,就能進(jìn)行及時(shí)有效地檢測(cè),繼而對(duì)其進(jìn)行阻止�,最終達(dá)到有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性?基于此���,加強(qiáng)入侵系統(tǒng)的檢測(cè)能力也被提上了日程���,人們需要開發(fā)一個(gè)相對(duì)而言能夠較為主動(dòng)地體系對(duì)入侵的“刺激”進(jìn)行預(yù)警,并開啟一系列應(yīng)急措施以實(shí)現(xiàn)有效地防護(hù)���。由于入侵檢測(cè)技術(shù)整合了入侵檢測(cè)����、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控����,通過對(duì)計(jì)算機(jī)安全性的檢測(cè),可以做到比防火墻更為有效的防止病毒入侵�����,防止因漏洞而造成的不良后果���。
2.3數(shù)字加密技術(shù)的推廣和應(yīng)用
數(shù)字加密技術(shù)對(duì)網(wǎng)絡(luò)安全而言重要程度無(wú)異于密碼對(duì)于銀行卡��。通過對(duì)所要保護(hù)的信息進(jìn)行加密保護(hù)��,將系統(tǒng)自身想要傳達(dá)的信息轉(zhuǎn)換成一種非普遍意義的特殊文字���,在這種情況下即便是信息被非法用戶或者黑客盜取,也無(wú)法破解出網(wǎng)絡(luò)信息真正想表達(dá)的含義��,繼而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的作用��。在這一點(diǎn)上可以效仿金融界����,吸取他們的成功經(jīng)驗(yàn),并將這些經(jīng)驗(yàn)應(yīng)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全工作上��。
2.4加大病毒的防范及新的安全工具的開發(fā)
除了配置防火墻技術(shù)和加強(qiáng)入侵系統(tǒng)的檢測(cè)能力之外���,加大病毒的防范及新的安全工具的開發(fā)�,如采用集病毒的查殺監(jiān)測(cè)與預(yù)防等方面為一體的防病毒軟件���,定期或者不定期的對(duì)病毒防范安全工具進(jìn)行升級(jí)���;使用有效的漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)中存在或可能存在隱患點(diǎn)進(jìn)行有側(cè)重點(diǎn)的關(guān)注和優(yōu)化�����,在日常監(jiān)測(cè)中實(shí)現(xiàn)查漏補(bǔ)缺����,繼而全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。
3保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可以采取的其他方式
3.1來(lái)自法律方面的保護(hù)及約束
為了建立健全安全機(jī)制���,我國(guó)在法律方面已經(jīng)出臺(tái)了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《����、中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》和《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等相關(guān)法律法規(guī)����,但是為了保證網(wǎng)絡(luò)安全運(yùn)行,還需要在加大法律法規(guī)力度的同時(shí)�,在全民范圍內(nèi)開展網(wǎng)絡(luò)安全教育和培訓(xùn),科普計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)���,提高全民素質(zhì)��,給網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行提供一個(gè)相對(duì)良好的發(fā)展空間���。
3.2采取有效的手段防止IP盜用的問題
在現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中��,早已經(jīng)不存在一個(gè)IP絕對(duì)對(duì)應(yīng)一個(gè)專業(yè)用戶的情況,手機(jī)等電子產(chǎn)品涉足網(wǎng)絡(luò)���,無(wú)形中加大了黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)���。要針對(duì)性的解決這一問題,可以嘗試著在路由器上同時(shí)捆綁IP和MAC地址�����,當(dāng)這兩者的信息不相符的時(shí)候�,系統(tǒng)自發(fā)的進(jìn)行攔截或者提示警告。
4結(jié)束語(yǔ)
篇5
病毒通常具有很強(qiáng)的傳染性��、隱蔽性和破壞性���,能夠自我復(fù)制���,通過網(wǎng)絡(luò)快速蔓延�,一旦發(fā)生作用往往產(chǎn)生大范圍影響�����。具體的入侵手段包括口令入侵��、WWW欺騙技術(shù)���、電子郵件攻擊等����??诹钊肭质侵负诳捅I用合法用戶口令,登陸系統(tǒng)后對(duì)系統(tǒng)進(jìn)行攻擊����。WWW欺騙技術(shù)是指黑客模仿某些網(wǎng)站、網(wǎng)頁(yè)制造類似的假網(wǎng)站����、網(wǎng)頁(yè),用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí)沒分辨清就會(huì)被利用而受到攻擊。電子郵件攻擊是指黑客利用炸彈軟件等向用戶郵箱發(fā)送大量垃圾郵件����,不僅影響郵箱的使用而且可能導(dǎo)致系統(tǒng)癱瘓。除人為的惡意攻擊外��,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患還來(lái)自于自身漏洞��,尤其是各種應(yīng)用軟件的漏洞�����。許多計(jì)算機(jī)中安裝一定量的應(yīng)用軟件滿足功能需求���,雖然每種應(yīng)用軟件在開發(fā)過程中都經(jīng)過無(wú)數(shù)次試驗(yàn),但仍然無(wú)法保證不存在漏洞��,同樣也無(wú)法保證使用過程不出任何問題�。
有的漏洞容易被黑客利用,有的漏洞會(huì)使計(jì)算機(jī)直接受到損害���。除此之外�����,在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中���,對(duì)軟件的配置或操作不當(dāng)��,也可能產(chǎn)生安全漏洞�,例如����,防火墻軟件安全配置不合理導(dǎo)致防火墻安全技術(shù)形同虛設(shè),有的用戶使用的軟件被捆綁��,一旦啟動(dòng)某一軟件�,其他軟件將同時(shí)啟動(dòng),也會(huì)打開安全缺口埋下隱患��。還有的用戶安全意識(shí)不強(qiáng)����,賬號(hào)口令保護(hù)不周,容易被他人盜用�����。
二�、主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要來(lái)自惡意攻擊、缺陷漏洞、結(jié)構(gòu)隱患等方面��,主要攻擊武器包括病毒�、掃描器、嗅探器�、口令攻擊器、郵件炸彈����、特洛伊木馬,等等�。計(jì)算機(jī)網(wǎng)絡(luò)需要借助必要的技術(shù)力量和一定的管理手段,才能保證系統(tǒng)����、設(shè)備和數(shù)據(jù)安全。
(一)防火墻技術(shù)防護(hù)墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分�,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間設(shè)置一系列部件的組合���,是唯一的信息出入口����,能夠根據(jù)一定的安全政策控制信息流的交互��,本身也具有一定的抗攻擊能力,是當(dāng)前保證網(wǎng)絡(luò)信息安全的必要基礎(chǔ)設(shè)施���。防火墻具有分析��、分離�����、限制的作用�,能夠監(jiān)控網(wǎng)絡(luò)間的活動(dòng)����,保證網(wǎng)絡(luò)自身安全。當(dāng)前���,防火墻技術(shù)主要分為包過濾型和應(yīng)用型兩個(gè)類別�����。包過濾型防火墻根據(jù)數(shù)據(jù)包頭源地址等標(biāo)志確定是否允許數(shù)據(jù)包通過�,只把滿足過濾條件才能發(fā)往目的地�。應(yīng)用型防火墻是在應(yīng)用層工作,完全阻隔網(wǎng)絡(luò)通信流����,編制針對(duì)應(yīng)用服務(wù)的程序��,并依靠這些程序監(jiān)視和控制通信流����。
(二)加密技術(shù)加密技術(shù)能夠有效解決網(wǎng)絡(luò)信息傳輸?shù)陌踩珕栴}��,是網(wǎng)絡(luò)安全的主要技術(shù)手段�,其核心在于加密算法,根據(jù)加密算法所得密匙的不同可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)��。其中�,對(duì)稱加密技術(shù)信息加密與解密的鑰匙相同,信息交換雙方無(wú)需彼此研究交換�����,只要保證私有密鑰不泄露就能保證信息的機(jī)密性和完整性����,目前被廣泛采用���,例如��,DES加密標(biāo)準(zhǔn)���。這種技術(shù)存在的問題是交換一方有多少個(gè)交換對(duì)象�����,就需要維護(hù)對(duì)應(yīng)多少個(gè)私有密鑰���,而且交換信息的雙方共享一把私有密匙。非對(duì)稱加密技術(shù)將密鑰分解為公開密鑰與私有密鑰�����,一對(duì)密鑰中的一把可以非保密地作為公開密鑰�,另一把需要保密,作為私有密鑰�,其中,公開密鑰加密�,而私有密鑰解密且掌握在生成密鑰的交換方手里,公開密鑰雖然公開但只對(duì)應(yīng)私有密鑰�,因此,這種技術(shù)能夠在無(wú)需交換密鑰的前提下保證通信安全���,被應(yīng)用于身份認(rèn)證等專業(yè)領(lǐng)域��,比較有代表性的是RSA公鑰密碼體制��。RSA算法產(chǎn)生于1977年第一個(gè)完善的公鑰密碼體制���,由于缺乏有效的算法分解兩大素?cái)?shù)之積的原理保證了該算法的安全性�����。
(三)防病毒技術(shù)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大危害者����,病毒的發(fā)生率高���、傳染性強(qiáng)��、破壞力大�,因此����,有效防范病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要課題。目前�,防病毒技術(shù)主要包括預(yù)防、檢測(cè)�、消除三個(gè)方面的許多技術(shù)手段。在病毒預(yù)防技術(shù)類別里��,主要是借助技術(shù)手段避免計(jì)算機(jī)病毒的攻擊���,一般技術(shù)手段有磁盤引導(dǎo)區(qū)保護(hù)技術(shù)�、系統(tǒng)監(jiān)控技術(shù)����、加密可執(zhí)行程序技術(shù)等。在病毒檢測(cè)技術(shù)類別里�����,主要借助技術(shù)手段判斷確定計(jì)算機(jī)病毒����,包括判斷病毒特征的監(jiān)測(cè)技術(shù)和文件自身檢測(cè)技術(shù)。在病毒消除技術(shù)類別里��,主要是借助技術(shù)手段研發(fā)消除病毒同時(shí)恢復(fù)文件信息的軟件系統(tǒng)�,通過殺滅消除病毒保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
(四)PKI技術(shù)PKI技術(shù)使用公開密鑰技術(shù)和數(shù)字證書保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全�����,驗(yàn)證數(shù)字證書持有者身份,是現(xiàn)代電子商務(wù)的基礎(chǔ)技術(shù)����,也是保護(hù)信息安全的關(guān)鍵技術(shù),能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供集中�����、統(tǒng)一的安全體系����,具體服務(wù)包括認(rèn)證、加密�、安全通信、抗抵賴�、特權(quán)管理等。實(shí)際上��,PKI技術(shù)是軟硬件系統(tǒng)與安全策略的集合�����,為計(jì)算機(jī)網(wǎng)絡(luò)提供了整套安全機(jī)制����,能夠保證用戶在不清楚對(duì)象的情況下基于證書和一系列信任關(guān)系完成通訊和交易��,保證過程的安全性���。一個(gè)典型的PKI系統(tǒng)包括PKI策略�����、系統(tǒng)���、PKI應(yīng)用和證書機(jī)構(gòu)�����、注冊(cè)機(jī)構(gòu)以及證書系統(tǒng)等��。
(五)虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)利用互聯(lián)網(wǎng)傳輸私有信息��,采用隧道技術(shù)����、加解密技術(shù)���、身份認(rèn)證技術(shù)和密鑰管理保證網(wǎng)絡(luò)安全��,能夠避免欺詐�����,加強(qiáng)保密和認(rèn)證�,增強(qiáng)網(wǎng)絡(luò)安全性能,從而防范黑客攻擊��。(六)安全隔離技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要來(lái)源于物理層���、協(xié)議層�����、應(yīng)用層�����,物理層的威脅一般是因網(wǎng)絡(luò)線路問題被迫中斷通信��,協(xié)議層的威脅一般是網(wǎng)絡(luò)地址偽裝等�,應(yīng)用層的威脅一般是郵件病毒�、非法URL提交等�。安全隔離技術(shù)能夠?qū)⒂泻舾綦x出去���,在內(nèi)部信息不外泄的基礎(chǔ)上保證網(wǎng)絡(luò)間信息交換安全���。安全隔離技術(shù)發(fā)展到今天歷經(jīng)多代更新,目前已能夠避免以往隔離技術(shù)的缺陷��,在隔離的同時(shí)����,內(nèi)外網(wǎng)數(shù)據(jù)可以高效�����、安全地交換��。
三��、結(jié)語(yǔ)
篇6
隨著信息產(chǎn)業(yè)的高速發(fā)展����,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源�。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí)����,也面臨著巨大的風(fēng)險(xiǎn)��。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染�����、黑客的入侵����,這都可以給我們?cè)斐删薮蟮膿p失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患��,并提出了行之有效的解決方案�����。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一��、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入����,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題���。一是安全技術(shù)保障體系尚不完善����,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系����,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化�����、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)�、制度建設(shè)滯后����。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件����,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明�,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中�����,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明���,近年來(lái)�,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高���,80%的被調(diào)查單位有專職或兼職的安全管理人員�,12%的單位建立了安全組織���,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)��。調(diào)查表明�����,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多�����,分別占44%����。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱���、安全管理員缺乏培訓(xùn)�����、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題�,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低���。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的����,根據(jù)當(dāng)前信息安全的現(xiàn)狀��,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上�,進(jìn)行全面的安全漏洞檢測(cè)和分析����,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件�、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)����。
從安全管理上�,建立和完善安全管理規(guī)范和機(jī)制�,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)���。
信息安全防范要確保以下幾方面的安全�。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源��、實(shí)體�����、載體)穩(wěn)定可靠地運(yùn)行�����、受控合法地使用����。信息安全:保障存儲(chǔ)、傳輸��、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)��、抗否認(rèn)性(non-Repudiation),可用性(Availability)����。其他安全:病毒防治、預(yù)防內(nèi)部犯罪��。
二�、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中����,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許��、拒絕��、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力�����。它是提供信息安全服務(wù)��,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�����。在邏輯上�,防火墻是一個(gè)分離器,一個(gè)限制器���,也是一個(gè)分析器���,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全�。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�����,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置�����,能將所有安全軟件(如口令����、加密、身份認(rèn)證�����、審計(jì)等)配置在防火墻上���。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻����,那么����,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)���。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分��,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用�,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體��。不僅省去了專用通信線路�,而且為信息共享提供了技術(shù)保障。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)��;事件分析器(EventAnalyzers)�;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件���,并向系統(tǒng)的其他部分提供此事件����。事件分析器分析得到的數(shù)據(jù)�����,并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元����,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)�����,也可以只是簡(jiǎn)單的報(bào)警��。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱�,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件�。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型�����?��;谥鳈C(jī)的監(jiān)測(cè)��。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志��、應(yīng)用程序日志等作為數(shù)據(jù)源����,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)�。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上����,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為��。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)�����。網(wǎng)絡(luò)型入侵檢測(cè)��。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包��。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)���,對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集�,并進(jìn)行判斷���。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)��。
對(duì)各種事件進(jìn)行分析��,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能����。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based)��,另一種基于異常情況(Abnormally-Based)����。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用����。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤��。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�����,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�����。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤20G��,用來(lái)裝系統(tǒng)和重要的日志文件�����,D盤20G放IIS,E盤20G放FTP��,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件���。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的�,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行���。
②正確
地選擇安裝順序��。
一般的人可能對(duì)安裝順序不太重視���,認(rèn)為只要安裝好了,怎么裝都可以的�。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)�����。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先����,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞��,在你輸入Administrator密碼后�,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后����,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器�;同時(shí),只要安裝一完成���,各種服務(wù)就會(huì)自動(dòng)運(yùn)行���,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的����,因此���,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)����。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后����,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果����,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩�����,卻很必要��。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口�,從安全的角度來(lái)看���,僅打開你需要使用的端口會(huì)比較安全����,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過對(duì)于Win2000的端口過濾來(lái)說����,有一個(gè)不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩�。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞����,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn)��,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先���,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉����,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub��。
其次��,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)���。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來(lái)了�,但這樣作也是完全必要的�。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開什么�。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對(duì)的必要千萬(wàn)不要給�����。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射�,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射���,刪除所有的映射����,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射�,然后就一個(gè)個(gè)刪除這些映射�。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過了Win2000Server的正確安裝與正確配置���,操作系統(tǒng)的漏洞得到了很好的預(yù)防�,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意�,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施���,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯���。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司�����,NetEye防火墻使用指南3.0��,1-3
賈晶��,陳元����,王麗娜編著��,信息系統(tǒng)的安全與保密���,第一版,1999.01�����,清華大學(xué)出版社
EricMaiwald���,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)���,2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
篇7
加密技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密,來(lái)保證信息的可靠與安全���。在信息安全技術(shù)中�����,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,是計(jì)算機(jī)系統(tǒng)中一項(xiàng)非常關(guān)鍵的技術(shù)��,是一種主動(dòng)防御措施�。在數(shù)據(jù)傳輸過程中,加密技術(shù)運(yùn)用精密的加密算法�,對(duì)傳輸?shù)男畔⑦M(jìn)行加工,使其轉(zhuǎn)化為密文形式��,防止不法分子的直接讀取�����。加密技術(shù)有對(duì)稱性和非對(duì)稱性之分��,使信息更具有安全性����。
2.防火墻技術(shù)
在計(jì)算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見的�����,也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)�。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,它有特定的軟件保護(hù)模塊���,充分發(fā)揮著安全部件的作用��,對(duì)于計(jì)算機(jī)系統(tǒng)表現(xiàn)出來(lái)的異常狀況����,它會(huì)在第一時(shí)間啟動(dòng)警報(bào)系統(tǒng),將異常信息及時(shí)反饋給用戶�,或者上傳給網(wǎng)路監(jiān)護(hù)人員,及時(shí)采取相對(duì)應(yīng)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)����。防火墻技術(shù),主要利用模糊數(shù)據(jù)庫(kù)����,來(lái)對(duì)外來(lái)者進(jìn)行控制和訪問,通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為�����,來(lái)分析其目的或意圖�����,不需要進(jìn)行大量的網(wǎng)絡(luò)計(jì)算�,及時(shí)攔截不正當(dāng)?shù)脑L問行為,直接提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力�,在信息安全技術(shù)中��,防火墻技術(shù)是最基礎(chǔ)也是最有效的�����。
3.信息安全掃描技術(shù)
在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施中,信息安全掃描技術(shù)也是極其關(guān)鍵的��。通過對(duì)全網(wǎng)系統(tǒng)給予有目的的安全掃描�,對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài),網(wǎng)路管理員可以及時(shí)準(zhǔn)確地了解�����,一旦發(fā)現(xiàn)安全泄露問題�����,可以采取及時(shí)的補(bǔ)救措施����。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中,安全掃描技術(shù)應(yīng)用的比較廣泛�����,可以從防火墻系統(tǒng)、主機(jī)操作系統(tǒng)����、Web服務(wù)站點(diǎn)、局域網(wǎng)等方面給予安全監(jiān)控��,對(duì)異常信息給予及時(shí)的檢測(cè)���,提高了系統(tǒng)安全性���。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中,病毒入侵對(duì)計(jì)算機(jī)系統(tǒng)的破壞性是極強(qiáng)的����,根據(jù)前面所講述的,病毒具有很強(qiáng)的隱藏性�����,它會(huì)長(zhǎng)期潛伏在我們的計(jì)算機(jī)系統(tǒng)中����,一旦不小心將病毒激活了,那么導(dǎo)致的破壞性是非常強(qiáng)的。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的��,用戶在使用計(jì)算機(jī)的過程中���,在安裝殺毒軟件時(shí)�����,要選擇正版的、專業(yè)的殺毒軟件��;對(duì)于陌生的郵件�,用戶要及時(shí)給予病毒查殺,有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)�����。
5.結(jié)束語(yǔ)
篇8
利用立法的手段保障計(jì)算機(jī)的應(yīng)用安全��,能夠從源頭上有效防止計(jì)算機(jī)中國(guó)家絕密信息的泄露和破壞���?��?梢酝ㄟ^建立相關(guān)的行政機(jī)構(gòu),加強(qiáng)對(duì)計(jì)算機(jī)應(yīng)用的管理和相關(guān)技術(shù)的檢測(cè)工作來(lái)保證計(jì)算機(jī)的應(yīng)用安全。該機(jī)構(gòu)要致力于對(duì)計(jì)算機(jī)病毒和黑客的研究�,提高自身的抗病毒和抗黑客攻擊的能力,將計(jì)算機(jī)病毒的方法工作做到最好�。
2加強(qiáng)安全技術(shù)的應(yīng)用
2.1防火墻安全技術(shù)
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全常用的維護(hù)技術(shù),能有力確保信息的安全���。防火墻技術(shù)能夠根據(jù)用戶的規(guī)則對(duì)傳輸?shù)臄?shù)據(jù)執(zhí)行通過或者拒絕的命令����。防火墻技術(shù)可以是一臺(tái)專門的硬件設(shè)備�����,但其最常見的形式則是作為應(yīng)用于硬件上的軟件存在����,防火墻技術(shù)在限制和保護(hù)網(wǎng)絡(luò)的信息傳輸中發(fā)揮重要的作用,其不僅可以保證信息數(shù)據(jù)的安全性還能將通過防火墻的訪問全部記錄下來(lái)��,這樣就便于提供數(shù)據(jù)給預(yù)警系統(tǒng)����。
2.2加密安全技術(shù)
加密技術(shù)也是一種能有效保護(hù)信息安全的手段,加密技術(shù)就是對(duì)信息進(jìn)行重新的編碼加密�,將真實(shí)的信息進(jìn)行隱蔽����,從而保護(hù)這些重要信息的安全�����。信息數(shù)據(jù)的加密傳輸主要是通過三種形式�,一是鏈接加密,這是在網(wǎng)絡(luò)節(jié)點(diǎn)間加密的信息技術(shù)���,該技術(shù)在網(wǎng)絡(luò)不同節(jié)點(diǎn)中傳輸時(shí)會(huì)對(duì)應(yīng)不同的密碼���,在信息傳輸完成后再進(jìn)行相應(yīng)的解密工作�����;二是節(jié)點(diǎn)加密�,與第一種加密形式相似,但是節(jié)點(diǎn)加密要比鏈接加密技術(shù)更為安全���,因?yàn)槠湓跀?shù)據(jù)傳輸時(shí)要通過安全保險(xiǎn)箱進(jìn)行加密和重加密�,需要注意的是要講加密硬件進(jìn)行妥善保管���;三是首位加密的方法���,這是應(yīng)用極其廣泛的一項(xiàng)加密技術(shù)���,是在網(wǎng)絡(luò)傳輸時(shí)將信息進(jìn)行加密,再傳輸完成后再進(jìn)行解密��。
2.3網(wǎng)絡(luò)防病毒安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)具有傳播速度快的顯著特點(diǎn)��,這為計(jì)算機(jī)病毒的發(fā)展提供了無(wú)限快速的通道����,像一滴墨水在水中散開一樣,新病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播速度可謂迅雷不及掩耳之勢(shì)�����,其破壞能力更是不可估量�����。面對(duì)如此嚴(yán)峻的形勢(shì)�����,必須要做好病毒入侵的防范工作。計(jì)算機(jī)網(wǎng)絡(luò)的防病毒技術(shù)主要是通過監(jiān)測(cè)和掃描網(wǎng)絡(luò)服務(wù)器中的文件分配不同的訪問權(quán)限給網(wǎng)絡(luò)目錄和網(wǎng)絡(luò)文件��,不給病毒留下任何可乘之機(jī)�����。
2.4身份驗(yàn)證安全技術(shù)
身份驗(yàn)證技術(shù)是基于密碼保護(hù)的技術(shù)��,目前已經(jīng)廣泛應(yīng)用于該領(lǐng)域之中��。應(yīng)用該技術(shù)時(shí)���,用戶要預(yù)先設(shè)置好系統(tǒng)密碼��,在這之后每一次進(jìn)行系統(tǒng)應(yīng)用前都應(yīng)該提供該密碼進(jìn)行驗(yàn)證��,通過密碼驗(yàn)證的方式來(lái)判定用戶的合法與否,若是合法用戶�,那么系統(tǒng)就會(huì)允許用戶做進(jìn)一步的操作,如果是不合法的用戶��,那么便無(wú)法直接進(jìn)入下一步操作程序�,會(huì)被系統(tǒng)拒絕訪問。
3做好磁盤數(shù)據(jù)備份
對(duì)一個(gè)物理磁盤進(jìn)行精細(xì)的硬盤區(qū)分是十分必要的��,這樣有利于在不同的硬盤區(qū)裝設(shè)不同的驅(qū)動(dòng)程序、操作系統(tǒng)和常用軟件�。在設(shè)置好后,要對(duì)其進(jìn)行備份�����。����。其中,最常用的是還原精靈����,它可以對(duì)磁盤備份區(qū)分,在每次開機(jī)時(shí)對(duì)相關(guān)內(nèi)容進(jìn)行還原����。當(dāng)系統(tǒng)遭到破壞,只要軟件正常��,在1分鐘內(nèi)就可以恢復(fù)備份狀態(tài)���。如果不小心刪除或者添加了某項(xiàng)軟件�����,通過轉(zhuǎn)儲(chǔ)功能����,也能進(jìn)行備份處理。在這過程中需要特別注意的是:絕對(duì)不能在計(jì)算機(jī)不安全的狀態(tài)下進(jìn)行轉(zhuǎn)儲(chǔ)����。當(dāng)機(jī)器測(cè)試好后,通過ghost可以正確區(qū)分各個(gè)文件存儲(chǔ)位置與名稱��,它可以將C盤鏡像文件直接存儲(chǔ)到E盤�����,一旦出現(xiàn)問題��,通過啟動(dòng)ghost程序���,就能保障文件恢復(fù)��。
4加強(qiáng)對(duì)計(jì)算機(jī)病毒的研究和管理,避免低水平的重復(fù)勞動(dòng)
要解決重要信息系統(tǒng)的防御病毒能力�����,同時(shí)必須考慮微機(jī)抗擊病毒入侵的能力,既要注意抓好要害部門對(duì)計(jì)算機(jī)的病毒的防范��,也要加強(qiáng)對(duì)計(jì)算機(jī)工作者的安全教育�,強(qiáng)調(diào)職業(yè)道德和遵紀(jì)守法,按規(guī)章制度辦事����。另外,對(duì)計(jì)算機(jī)病毒的防范不可麻痹大意�,掉以輕心,特別應(yīng)注意以下幾點(diǎn):
(1)控制自上而下的傳染途徑�����。盡早檢查從上級(jí)部門拷取的代碼���,避免給工作帶來(lái)?yè)p失����。
(2)杜絕自下而上的傳染途徑�����。使用磁盤傳輸數(shù)據(jù)時(shí)��,要做到:
①拷貝備份盤若干張;
②不可缺少的文字硬拷貝材料建檔����;
③凡是上報(bào)的磁盤都要做病毒的檢測(cè),從根本上杜絕病毒自下而上的傳染�。
(3)健康地利用計(jì)算機(jī)網(wǎng)絡(luò)。目前�����,國(guó)內(nèi)計(jì)算機(jī)多利用校園網(wǎng)或互聯(lián)網(wǎng)交換數(shù)據(jù)����,所以應(yīng)采取以下措施:
①凡上機(jī)人員必須辦理申請(qǐng)登記和注冊(cè)手續(xù);
②對(duì)學(xué)生上機(jī)實(shí)習(xí)��,要對(duì)其使用的軟盤與光盤進(jìn)行檢查����;
③對(duì)其他人員也應(yīng)加強(qiáng)上機(jī)管理,以防止對(duì)系統(tǒng)的干擾和破壞或病毒的交叉感染�;
④盡可能地避開某些可激發(fā)病毒程序的日期、數(shù)字或字符��,以防止病毒的突發(fā),如每月的26日��;
