計(jì)算機(jī)安全技術(shù)論文匯總十篇
時(shí)間:2022-12-12 16:09:42
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇計(jì)算機(jī)安全技術(shù)論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
篇(1)
2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析
2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析
計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對(duì)象來(lái)分類,可分為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅;從釋放威脅的主導(dǎo)者來(lái)分類,又可以分為主動(dòng)攻擊和無(wú)意攻擊。具體來(lái)說(shuō),主要概括為以下幾個(gè)方面:(1)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來(lái)自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問(wèn)網(wǎng)站,在網(wǎng)站上登錄、注冊(cè),這涉及到個(gè)人隱私、個(gè)人機(jī)密、重要工作資料、個(gè)人重要文件、個(gè)人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會(huì)造成意外的損失。(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對(duì)于這一方面的威脅主要來(lái)自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對(duì)計(jì)算機(jī)帶來(lái)安全隱患。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為,主要是指黑客攻擊、計(jì)算機(jī)病毒、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī),當(dāng)攻擊到達(dá)了一定階段,便會(huì)生成木馬病毒,從而對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞,而用戶本身卻難以察覺(jué)。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展,變得更加隱蔽,難以被發(fā)現(xiàn)和清除。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對(duì)策
(1)建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統(tǒng),以便及時(shí)發(fā)現(xiàn)問(wèn)題并及時(shí)解決。建立這樣一套相對(duì)安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決,所以管理者必須認(rèn)真負(fù)責(zé),這樣才能夠得到更好的落實(shí)。
(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜,隔離不同的網(wǎng)絡(luò)信息,并且是過(guò)濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行,減少被病毒攻擊的幾率,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用。
(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán),將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件,只有公司內(nèi)部人員看得懂,這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘,大大減少了重要機(jī)密文件信息的泄露,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務(wù)。
(4)提高網(wǎng)絡(luò)的安全意識(shí)。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)。因此,用戶自身的網(wǎng)絡(luò)安全意識(shí)是極其重要的。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒,只要下載或點(diǎn)擊這些文件就會(huì)中毒,只有提高網(wǎng)絡(luò)安全意識(shí),避免瀏覽,才能有效避免計(jì)算機(jī)被侵襲。為此,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時(shí)提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時(shí)處理,大大減少了風(fēng)險(xiǎn)。
(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計(jì)算機(jī)技術(shù)的進(jìn)步,第三方攻擊的手段也在不斷變異,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。同時(shí),建立對(duì)網(wǎng)站的訪問(wèn)模塊是很有必要的,這樣能切實(shí)的監(jiān)管用戶的訪問(wèn),并對(duì)登錄的用戶進(jìn)行合理的時(shí)間段限制。設(shè)置登錄權(quán)限,能夠有效的制止不合法的登陸,同時(shí)檢測(cè)軟件的實(shí)時(shí)掃描,可以檢測(cè)出系統(tǒng)的漏洞,減少信息不必要的泄露,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全。
篇(2)
隨著電子商務(wù)不斷的擴(kuò)大影響,勢(shì)必將成為一種新型的交易模式走入人們?nèi)粘I睿?jì)算機(jī)技術(shù)與其是密不可分,相輔相成的。電子商務(wù)的發(fā)展將帶動(dòng)計(jì)算機(jī)技術(shù)應(yīng)用的更加廣泛,計(jì)算機(jī)技術(shù)的進(jìn)步將推動(dòng)電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過(guò)程中安全問(wèn)題也變得越來(lái)越突出,可以說(shuō),沒(méi)有安全就沒(méi)有電子商務(wù)。
一、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1.竊取信息。(1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。
2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中,可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。
3.假冒。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。
4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。
二、電子商務(wù)的安全要求
1.交易者身份的可認(rèn)證性。在傳統(tǒng)的交易中,交易雙方往往是面對(duì)面進(jìn)行活動(dòng)的,這樣很容易確認(rèn)對(duì)方的身份。即使開(kāi)始不熟悉,不能確信對(duì)方,也可以通過(guò)對(duì)方的簽名、印章、證書(shū)等一系列有形的身份憑證來(lái)鑒別身份。然而,在進(jìn)行網(wǎng)上交易時(shí),情況就大不一樣了,因?yàn)榫W(wǎng)上交易的雙方可能素昧平生,相隔千里,并且在整個(gè)交易過(guò)程中都可能不見(jiàn)一面。要使交易成功,首先要能驗(yàn)證對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)擔(dān)心網(wǎng)上的商店是不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
2.信息的機(jī)密性。由于電子商務(wù)是建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過(guò)Internet交換信息時(shí),如果不采取適當(dāng)?shù)谋C艽胧涂赡軐⑼ㄐ艃?nèi)容泄密;另外,在網(wǎng)絡(luò)上的文件信息如果不加密的話,也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏,導(dǎo)致商業(yè)上的巨大損失。因此,電子商務(wù)一個(gè)重要的安全需求就是信息的保密性。這意味著,一定要對(duì)敏感信息進(jìn)行加密,即使別人截獲或竊取了數(shù)據(jù),也無(wú)法識(shí)別信息的真實(shí)內(nèi)容,以使商業(yè)機(jī)密信息難以被泄漏。
3.信息的真實(shí)完整性。信息輸入時(shí)的意外差錯(cuò)或欺詐行為、傳輸過(guò)程中信息的丟失、重復(fù)或傳送次序差異都會(huì)導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的,應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的,中途沒(méi)有被非法用戶篡改過(guò)。電子交易文件必須做到不可修改,以保障交易的嚴(yán)肅和公正。
三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)
針對(duì)以上問(wèn)題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。
1.身份識(shí)別技術(shù)。通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù),身份識(shí)別問(wèn)題是一個(gè)必須解決的問(wèn)題。一方面,只有合法用戶才可以使用網(wǎng)絡(luò)資源,所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對(duì)面地談判交涉,很容易識(shí)別對(duì)方的身份。通過(guò)電子網(wǎng)絡(luò)交易方式,交易雙方不見(jiàn)面,并且通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份。因此,電子商務(wù)中的身份識(shí)別問(wèn)題顯得尤為突出。
2.數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開(kāi)密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(publickeyInfrastructur的縮寫(xiě),即“公開(kāi)密鑰體系”)技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。3.智能化防火墻技術(shù)。智能防火墻從技術(shù)特征上,是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來(lái)對(duì)數(shù)據(jù)進(jìn)行識(shí)別,并達(dá)到訪問(wèn)控制的目的。新的方法,消除了匹配檢查所需要的海量計(jì)算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進(jìn)行訪問(wèn)控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問(wèn)題、病毒傳播問(wèn)題和高級(jí)應(yīng)用入侵問(wèn)題,代表著防火墻的主流發(fā)展方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高,在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。
四、結(jié)束語(yǔ)
電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過(guò)程中涉及到許多安全技術(shù)問(wèn)題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。
篇(3)
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析
2.1加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分,一般分為對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)和RSA算法三種。對(duì)稱加密技術(shù)中信息的加密和解密使用的鑰匙是相同的,一般稱為“SessionKey”。只要在交換階段不泄露自己的私有密匙,就可以保證計(jì)算機(jī)系統(tǒng)的機(jī)密性。但是,這種加密技術(shù)也存在著不足之處,交換雙方共有使用一把私有密匙,所有的信息都是通過(guò)這把私有密匙傳遞的,不是很安全。在飛對(duì)稱加密技術(shù)中,密匙分為公開(kāi)密匙和私有密匙兩個(gè),公開(kāi)密匙用來(lái)加密,私有密匙用來(lái)解密。公開(kāi)密匙可以公布,私有密匙只有交換雙方知道,安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個(gè)完整的公鑰密碼體制,至今為止,還沒(méi)人找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積,安全性有保障。
2.2防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者,具有很強(qiáng)的傳染性和破壞力。而且,一旦計(jì)算機(jī)病毒發(fā)動(dòng)攻擊,就會(huì)造成很大的影響。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)、檢測(cè)技術(shù)和消除技術(shù)。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計(jì)算機(jī)系統(tǒng),包括對(duì)未知病毒和已知病毒的預(yù)防,主要包括讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)、加密可執(zhí)行程序等等。檢測(cè)技術(shù)主要是指利用計(jì)算機(jī)安全技術(shù)檢測(cè)計(jì)算機(jī)技術(shù)的一種技術(shù),主要包括檢測(cè)計(jì)算機(jī)病毒特征的檢測(cè)技術(shù)和檢測(cè)文件自身的技術(shù)兩種計(jì)算機(jī)檢測(cè)技術(shù)。消除技術(shù)主要是指通過(guò)分析計(jì)算機(jī)病毒,開(kāi)發(fā)出消除計(jì)算機(jī)病毒并恢復(fù)原文件的一種技術(shù)。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture,即公鑰基礎(chǔ)設(shè)施的意思。PKI技術(shù)主要是指使用數(shù)字證書(shū)和公開(kāi)密匙兩種方式對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行雙重保護(hù),而且還會(huì)對(duì)數(shù)字證書(shū)持有者進(jìn)行驗(yàn)證的一種技術(shù)。。PKI技術(shù)會(huì)提供認(rèn)證、加密、完整、安全通信、特權(quán)管理、密鑰管理等服務(wù)。PKI技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心,在電子商務(wù)中也得到廣泛的應(yīng)用。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口,防火墻本身具有很強(qiáng)的抗攻擊能力,為計(jì)算機(jī)系統(tǒng)提供信息安全服務(wù),抗御網(wǎng)絡(luò)黑客們的入侵。防火墻的形式各種各樣,但是,防火墻主要可以分為兩大類:“包過(guò)濾型”和“應(yīng)用型”。“包過(guò)濾型”是對(duì)數(shù)據(jù)包的包頭源地址、目的地址、端口號(hào)和協(xié)議類型等進(jìn)行過(guò)濾,通過(guò)的就轉(zhuǎn)發(fā)到與之相對(duì)應(yīng)的目的地,未通過(guò)的就丟棄“。應(yīng)用型”是先對(duì)網(wǎng)絡(luò)信息流進(jìn)行阻斷,然后利用專用的程序?qū)W(wǎng)絡(luò)信息流進(jìn)行監(jiān)視和控制。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計(jì)算機(jī)網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外,在確信計(jì)算機(jī)網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換的技術(shù)。安全隔離技術(shù)發(fā)展到現(xiàn)在,一共經(jīng)歷五個(gè)階段:完全的隔離、硬件卡隔離、數(shù)據(jù)轉(zhuǎn)播隔離、空氣開(kāi)關(guān)隔離、安全通道隔離。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向。
篇(4)
2、安裝防病毒軟件。對(duì)防毒軟件進(jìn)行安裝與使用時(shí)進(jìn)行病毒防護(hù)的一項(xiàng)有效的措施。現(xiàn)階段,個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高,并且具備及時(shí)更新的病毒數(shù)據(jù)庫(kù),能夠?qū)崿F(xiàn)對(duì)用戶在計(jì)算機(jī)使用過(guò)程中的有效監(jiān)督。針對(duì)網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果。因此,在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,應(yīng)該度計(jì)算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時(shí)的安裝與更新,此外還應(yīng)該注意,盡量在計(jì)算機(jī)中不適用盜版的軟件、不對(duì)不良的網(wǎng)站進(jìn)行瀏覽,進(jìn)而有效的對(duì)計(jì)算機(jī)感染病毒的概率進(jìn)行降低。
3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù),數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段,仍然具有較強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有操作靈活,能夠?qū)?dòng)態(tài)信息進(jìn)行有效保護(hù)的優(yōu)點(diǎn)。其數(shù)據(jù)加密技術(shù)的工作原理是:通過(guò)對(duì)計(jì)算機(jī)網(wǎng)路密匙的控制,起到阻止非授權(quán)的用戶與軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行篡改與訪問(wèn)的效果,進(jìn)而確保數(shù)據(jù)的安全。其中訪問(wèn)控制技術(shù)包含:授權(quán)方式、入網(wǎng)訪問(wèn)控制以及遵守原則等,做到了對(duì)主體與客體之間訪問(wèn)過(guò)程的規(guī)則約束。如今,應(yīng)用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過(guò)對(duì)一個(gè)密匙開(kāi)展解密與加密的操作,其速度較快,在軟件與硬件中都能夠進(jìn)行使用,對(duì)操作對(duì)象不設(shè)置限制;二是,公匙加密。其具有兩個(gè)密匙,應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作,其過(guò)程較復(fù)雜,安全系數(shù)較高。此外,網(wǎng)絡(luò)的加密方法一般有:端點(diǎn)加密、鏈路加密以及節(jié)點(diǎn)加密等。
4、強(qiáng)化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全,除了熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外,還應(yīng)該強(qiáng)化對(duì)網(wǎng)絡(luò)安全的管理。通過(guò)制定合理的規(guī)章制度,以及國(guó)家增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度,進(jìn)而加強(qiáng)計(jì)算機(jī)網(wǎng)路安全防護(hù)隊(duì)伍的建設(shè),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。
篇(5)
有的漏洞容易被黑客利用,有的漏洞會(huì)使計(jì)算機(jī)直接受到損害。除此之外,在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中,對(duì)軟件的配置或操作不當(dāng),也可能產(chǎn)生安全漏洞,例如,防火墻軟件安全配置不合理導(dǎo)致防火墻安全技術(shù)形同虛設(shè),有的用戶使用的軟件被捆綁,一旦啟動(dòng)某一軟件,其他軟件將同時(shí)啟動(dòng),也會(huì)打開(kāi)安全缺口埋下隱患。還有的用戶安全意識(shí)不強(qiáng),賬號(hào)口令保護(hù)不周,容易被他人盜用。
二、主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要來(lái)自惡意攻擊、缺陷漏洞、結(jié)構(gòu)隱患等方面,主要攻擊武器包括病毒、掃描器、嗅探器、口令攻擊器、郵件炸彈、特洛伊木馬,等等。計(jì)算機(jī)網(wǎng)絡(luò)需要借助必要的技術(shù)力量和一定的管理手段,才能保證系統(tǒng)、設(shè)備和數(shù)據(jù)安全。
(一)防火墻技術(shù)防護(hù)墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間設(shè)置一系列部件的組合,是唯一的信息出入口,能夠根據(jù)一定的安全政策控制信息流的交互,本身也具有一定的抗攻擊能力,是當(dāng)前保證網(wǎng)絡(luò)信息安全的必要基礎(chǔ)設(shè)施。防火墻具有分析、分離、限制的作用,能夠監(jiān)控網(wǎng)絡(luò)間的活動(dòng),保證網(wǎng)絡(luò)自身安全。當(dāng)前,防火墻技術(shù)主要分為包過(guò)濾型和應(yīng)用型兩個(gè)類別。包過(guò)濾型防火墻根據(jù)數(shù)據(jù)包頭源地址等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò),只把滿足過(guò)濾條件才能發(fā)往目的地。應(yīng)用型防火墻是在應(yīng)用層工作,完全阻隔網(wǎng)絡(luò)通信流,編制針對(duì)應(yīng)用服務(wù)的程序,并依靠這些程序監(jiān)視和控制通信流。
(二)加密技術(shù)加密技術(shù)能夠有效解決網(wǎng)絡(luò)信息傳輸?shù)陌踩珕?wèn)題,是網(wǎng)絡(luò)安全的主要技術(shù)手段,其核心在于加密算法,根據(jù)加密算法所得密匙的不同可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。其中,對(duì)稱加密技術(shù)信息加密與解密的鑰匙相同,信息交換雙方無(wú)需彼此研究交換,只要保證私有密鑰不泄露就能保證信息的機(jī)密性和完整性,目前被廣泛采用,例如,DES加密標(biāo)準(zhǔn)。這種技術(shù)存在的問(wèn)題是交換一方有多少個(gè)交換對(duì)象,就需要維護(hù)對(duì)應(yīng)多少個(gè)私有密鑰,而且交換信息的雙方共享一把私有密匙。非對(duì)稱加密技術(shù)將密鑰分解為公開(kāi)密鑰與私有密鑰,一對(duì)密鑰中的一把可以非保密地作為公開(kāi)密鑰,另一把需要保密,作為私有密鑰,其中,公開(kāi)密鑰加密,而私有密鑰解密且掌握在生成密鑰的交換方手里,公開(kāi)密鑰雖然公開(kāi)但只對(duì)應(yīng)私有密鑰,因此,這種技術(shù)能夠在無(wú)需交換密鑰的前提下保證通信安全,被應(yīng)用于身份認(rèn)證等專業(yè)領(lǐng)域,比較有代表性的是RSA公鑰密碼體制。RSA算法產(chǎn)生于1977年第一個(gè)完善的公鑰密碼體制,由于缺乏有效的算法分解兩大素?cái)?shù)之積的原理保證了該算法的安全性。
(三)防病毒技術(shù)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大危害者,病毒的發(fā)生率高、傳染性強(qiáng)、破壞力大,因此,有效防范病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要課題。目前,防病毒技術(shù)主要包括預(yù)防、檢測(cè)、消除三個(gè)方面的許多技術(shù)手段。在病毒預(yù)防技術(shù)類別里,主要是借助技術(shù)手段避免計(jì)算機(jī)病毒的攻擊,一般技術(shù)手段有磁盤(pán)引導(dǎo)區(qū)保護(hù)技術(shù)、系統(tǒng)監(jiān)控技術(shù)、加密可執(zhí)行程序技術(shù)等。在病毒檢測(cè)技術(shù)類別里,主要借助技術(shù)手段判斷確定計(jì)算機(jī)病毒,包括判斷病毒特征的監(jiān)測(cè)技術(shù)和文件自身檢測(cè)技術(shù)。在病毒消除技術(shù)類別里,主要是借助技術(shù)手段研發(fā)消除病毒同時(shí)恢復(fù)文件信息的軟件系統(tǒng),通過(guò)殺滅消除病毒保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
(四)PKI技術(shù)PKI技術(shù)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,驗(yàn)證數(shù)字證書(shū)持有者身份,是現(xiàn)代電子商務(wù)的基礎(chǔ)技術(shù),也是保護(hù)信息安全的關(guān)鍵技術(shù),能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供集中、統(tǒng)一的安全體系,具體服務(wù)包括認(rèn)證、加密、安全通信、抗抵賴、特權(quán)管理等。實(shí)際上,PKI技術(shù)是軟硬件系統(tǒng)與安全策略的集合,為計(jì)算機(jī)網(wǎng)絡(luò)提供了整套安全機(jī)制,能夠保證用戶在不清楚對(duì)象的情況下基于證書(shū)和一系列信任關(guān)系完成通訊和交易,保證過(guò)程的安全性。一個(gè)典型的PKI系統(tǒng)包括PKI策略、系統(tǒng)、PKI應(yīng)用和證書(shū)機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)以及證書(shū)系統(tǒng)等。
(五)虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)利用互聯(lián)網(wǎng)傳輸私有信息,采用隧道技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)和密鑰管理保證網(wǎng)絡(luò)安全,能夠避免欺詐,加強(qiáng)保密和認(rèn)證,增強(qiáng)網(wǎng)絡(luò)安全性能,從而防范黑客攻擊。(六)安全隔離技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要來(lái)源于物理層、協(xié)議層、應(yīng)用層,物理層的威脅一般是因網(wǎng)絡(luò)線路問(wèn)題被迫中斷通信,協(xié)議層的威脅一般是網(wǎng)絡(luò)地址偽裝等,應(yīng)用層的威脅一般是郵件病毒、非法URL提交等。安全隔離技術(shù)能夠?qū)⒂泻舾綦x出去,在內(nèi)部信息不外泄的基礎(chǔ)上保證網(wǎng)絡(luò)間信息交換安全。安全隔離技術(shù)發(fā)展到今天歷經(jīng)多代更新,目前已能夠避免以往隔離技術(shù)的缺陷,在隔離的同時(shí),內(nèi)外網(wǎng)數(shù)據(jù)可以高效、安全地交換。
篇(6)
2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法
2.1網(wǎng)絡(luò)安全管理:計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的,這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的,所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大,為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無(wú)意的非法使用,為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問(wèn),為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等,計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度,從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。
2.2網(wǎng)絡(luò)計(jì)費(fèi)管理:網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余,通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況,其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測(cè),這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算,同時(shí)還可對(duì)其所使用的資源做出記錄,這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用,這就對(duì)于用戶過(guò)多占用網(wǎng)絡(luò)資源做出一定程度的控制,同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來(lái)說(shuō),也起到了一定的提高作用。除此之外,網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。
2.3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí),網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問(wèn)題解決掉,這種發(fā)生故障的情況,管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù),使其處在維護(hù)狀態(tài),繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因,做出相應(yīng)的故障管理和維護(hù)工作,通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面,分別是故障檢測(cè)、隔離操作以及糾正,最終使其正常的運(yùn)轉(zhuǎn),為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)方便。
篇(7)
計(jì)算機(jī)通信需要一些硬件設(shè)備和設(shè)施來(lái)實(shí)現(xiàn)信息的傳輸和處理,如需要計(jì)算機(jī)、通信電纜、室外電源等一些硬件設(shè)施。同時(shí),計(jì)算機(jī)通信還需要內(nèi)部硬件,如數(shù)據(jù)磁盤(pán)、光盤(pán)、優(yōu)盤(pán)等,這些都是進(jìn)行通信必不可少的硬件組件。硬件設(shè)施長(zhǎng)期暴露在戶外或非屏蔽的一些硬件環(huán)境,硬件就會(huì)容易損壞或不穩(wěn)定。一旦硬件設(shè)備出現(xiàn)了安全隱患,設(shè)施就會(huì)不完整,就會(huì)導(dǎo)致計(jì)算機(jī)通信線路癱瘓,或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此,需要加強(qiáng)計(jì)算機(jī)通信的硬件管理,提高硬件的安全級(jí)別,有效消除硬件存在的安全隱患。
1.2通來(lái)自外部網(wǎng)絡(luò)的攻擊
如前所述,計(jì)算機(jī)通信是計(jì)算機(jī)技術(shù)、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個(gè)新型的技術(shù)。在這個(gè)過(guò)程中,有效保障信息傳輸?shù)陌踩欠浅V匾摹S捎诂F(xiàn)代計(jì)算機(jī)通信必須與網(wǎng)絡(luò)緊密相連,在開(kāi)放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù),通信安全的復(fù)雜性就會(huì)帶來(lái)了許多不確定的因素。同時(shí),各種網(wǎng)絡(luò)攻擊問(wèn)題都會(huì)導(dǎo)致通信信息、通信資源的浪費(fèi)和通信系統(tǒng)無(wú)法正常進(jìn)行運(yùn)行,這些來(lái)自外部的網(wǎng)絡(luò)的干擾和攻擊,將會(huì)嚴(yán)重危害到人們的根本利益,無(wú)法保障數(shù)據(jù)和信息傳輸?shù)恼鎸?shí)和完整性,使得一些信息得到泄露和破壞,嚴(yán)重影響了社會(huì)的穩(wěn)定。
1.3通信管理中存在的安全隱患
計(jì)算機(jī)通信運(yùn)行正常不僅需要硬件設(shè)施的安全,同時(shí)還要求操作員能夠有效地操作機(jī)器,這是進(jìn)行正常通信的一個(gè)關(guān)鍵步驟。但是我們看到,由于計(jì)算機(jī)通信還是處于一個(gè)發(fā)展初期,計(jì)算機(jī)網(wǎng)絡(luò)通信在很多單位中不是由專業(yè)人員來(lái)負(fù)責(zé)企業(yè)的安全管理和使用,因此通常會(huì)導(dǎo)致一些網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生。例如,如果用戶不按照計(jì)算機(jī)網(wǎng)絡(luò)通訊的安全措施來(lái)進(jìn)行操作,則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏。此外,計(jì)算機(jī)網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計(jì)劃和方案,這樣就會(huì)使得整個(gè)管理工作是很容易陷入混亂,最終導(dǎo)致計(jì)算機(jī)通信的順序和程序不嚴(yán),容易造成通訊癱瘓。
2計(jì)算機(jī)通信技術(shù)安全問(wèn)題的防護(hù)措施
2.1提高計(jì)算機(jī)系統(tǒng)設(shè)備的性能
計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)基于網(wǎng)絡(luò)通信技術(shù)的來(lái)發(fā)展的,需要解決計(jì)算機(jī)通信的安全問(wèn)題,首先需要從技術(shù)層面入手。當(dāng)前基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀,一些開(kāi)發(fā)商和相關(guān)開(kāi)發(fā)公司通常只注重實(shí)際效果,而忽略了網(wǎng)絡(luò)通信過(guò)程中存在的安全問(wèn)題。在未來(lái)的系統(tǒng)設(shè)計(jì)中,需要充分考慮設(shè)計(jì)中存在的安全問(wèn)題,并且針對(duì)這些問(wèn)題,采取有效的防護(hù)措施,有效提高計(jì)算機(jī)通信設(shè)備的安全性能,以確保在使用或數(shù)據(jù)傳輸過(guò)程中能夠保障數(shù)據(jù)信息的安全和有效性,同時(shí)還要不斷完善相關(guān)協(xié)議,使得傳輸?shù)男畔⒉粫?huì)受到損壞。
2.2提高網(wǎng)絡(luò)技術(shù)人員的安全意識(shí)
計(jì)算機(jī)通信的技術(shù)措施是必不可少的硬件措施,同時(shí)還應(yīng)結(jié)合一些有效的輔助措施來(lái)進(jìn)行幫助。計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題需要得到足夠的重視,應(yīng)進(jìn)行有效的安全研究和宣傳工作,積極使用一些新技術(shù),使得技術(shù)水平能夠達(dá)到一個(gè)新的標(biāo)準(zhǔn)。還需要不斷加強(qiáng)員工的安全教育,以增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí),盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡(luò)人才的培養(yǎng),需要各個(gè)部門(mén)進(jìn)行通力合作,加強(qiáng)崗位人員的定期培訓(xùn),讓他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)安全方面掌握一定的專業(yè)知識(shí)和經(jīng)驗(yàn),從而達(dá)到提到他們的安全意識(shí),還能夠使得他們的專業(yè)技能夠得到提高,能夠采取有效的措施對(duì)網(wǎng)絡(luò)通信進(jìn)行有效的安全保護(hù)。
2.3落實(shí)計(jì)算機(jī)通信的安全策略
計(jì)算機(jī)網(wǎng)絡(luò)通信的安全策略主要是為了提高用戶和終端保護(hù)的防護(hù)保能力,有效保障計(jì)算機(jī)通信的安全。我們可以針對(duì)以下三個(gè)方面來(lái)進(jìn)行分析:
(1)政府應(yīng)該不斷完善相關(guān)的法律法規(guī):在我國(guó)的網(wǎng)絡(luò)立法一直處于一個(gè)空白區(qū),這樣就會(huì)為一些罪犯的網(wǎng)絡(luò)活動(dòng)提供了良好的環(huán)境和條件。針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)存在的的安全隱患,政府需要制定相關(guān)的法律法規(guī),有效保證用戶的合法權(quán)益。政府有關(guān)部門(mén)還應(yīng)該積極履行自己的職責(zé),不斷規(guī)范網(wǎng)絡(luò)通信市場(chǎng)秩序,為計(jì)算機(jī)通信提供一個(gè)可持續(xù)發(fā)展的驅(qū)動(dòng)力和保障。
篇(8)
2加強(qiáng)安全技術(shù)的應(yīng)用
2.1防火墻安全技術(shù)
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全常用的維護(hù)技術(shù),能有力確保信息的安全。防火墻技術(shù)能夠根據(jù)用戶的規(guī)則對(duì)傳輸?shù)臄?shù)據(jù)執(zhí)行通過(guò)或者拒絕的命令。防火墻技術(shù)可以是一臺(tái)專門(mén)的硬件設(shè)備,但其最常見(jiàn)的形式則是作為應(yīng)用于硬件上的軟件存在,防火墻技術(shù)在限制和保護(hù)網(wǎng)絡(luò)的信息傳輸中發(fā)揮重要的作用,其不僅可以保證信息數(shù)據(jù)的安全性還能將通過(guò)防火墻的訪問(wèn)全部記錄下來(lái),這樣就便于提供數(shù)據(jù)給預(yù)警系統(tǒng)。
2.2加密安全技術(shù)
加密技術(shù)也是一種能有效保護(hù)信息安全的手段,加密技術(shù)就是對(duì)信息進(jìn)行重新的編碼加密,將真實(shí)的信息進(jìn)行隱蔽,從而保護(hù)這些重要信息的安全。信息數(shù)據(jù)的加密傳輸主要是通過(guò)三種形式,一是鏈接加密,這是在網(wǎng)絡(luò)節(jié)點(diǎn)間加密的信息技術(shù),該技術(shù)在網(wǎng)絡(luò)不同節(jié)點(diǎn)中傳輸時(shí)會(huì)對(duì)應(yīng)不同的密碼,在信息傳輸完成后再進(jìn)行相應(yīng)的解密工作;二是節(jié)點(diǎn)加密,與第一種加密形式相似,但是節(jié)點(diǎn)加密要比鏈接加密技術(shù)更為安全,因?yàn)槠湓跀?shù)據(jù)傳輸時(shí)要通過(guò)安全保險(xiǎn)箱進(jìn)行加密和重加密,需要注意的是要講加密硬件進(jìn)行妥善保管;三是首位加密的方法,這是應(yīng)用極其廣泛的一項(xiàng)加密技術(shù),是在網(wǎng)絡(luò)傳輸時(shí)將信息進(jìn)行加密,再傳輸完成后再進(jìn)行解密。
2.3網(wǎng)絡(luò)防病毒安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)具有傳播速度快的顯著特點(diǎn),這為計(jì)算機(jī)病毒的發(fā)展提供了無(wú)限快速的通道,像一滴墨水在水中散開(kāi)一樣,新病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播速度可謂迅雷不及掩耳之勢(shì),其破壞能力更是不可估量。面對(duì)如此嚴(yán)峻的形勢(shì),必須要做好病毒入侵的防范工作。計(jì)算機(jī)網(wǎng)絡(luò)的防病毒技術(shù)主要是通過(guò)監(jiān)測(cè)和掃描網(wǎng)絡(luò)服務(wù)器中的文件分配不同的訪問(wèn)權(quán)限給網(wǎng)絡(luò)目錄和網(wǎng)絡(luò)文件,不給病毒留下任何可乘之機(jī)。
2.4身份驗(yàn)證安全技術(shù)
身份驗(yàn)證技術(shù)是基于密碼保護(hù)的技術(shù),目前已經(jīng)廣泛應(yīng)用于該領(lǐng)域之中。應(yīng)用該技術(shù)時(shí),用戶要預(yù)先設(shè)置好系統(tǒng)密碼,在這之后每一次進(jìn)行系統(tǒng)應(yīng)用前都應(yīng)該提供該密碼進(jìn)行驗(yàn)證,通過(guò)密碼驗(yàn)證的方式來(lái)判定用戶的合法與否,若是合法用戶,那么系統(tǒng)就會(huì)允許用戶做進(jìn)一步的操作,如果是不合法的用戶,那么便無(wú)法直接進(jìn)入下一步操作程序,會(huì)被系統(tǒng)拒絕訪問(wèn)。
3做好磁盤(pán)數(shù)據(jù)備份
對(duì)一個(gè)物理磁盤(pán)進(jìn)行精細(xì)的硬盤(pán)區(qū)分是十分必要的,這樣有利于在不同的硬盤(pán)區(qū)裝設(shè)不同的驅(qū)動(dòng)程序、操作系統(tǒng)和常用軟件。在設(shè)置好后,要對(duì)其進(jìn)行備份。。其中,最常用的是還原精靈,它可以對(duì)磁盤(pán)備份區(qū)分,在每次開(kāi)機(jī)時(shí)對(duì)相關(guān)內(nèi)容進(jìn)行還原。當(dāng)系統(tǒng)遭到破壞,只要軟件正常,在1分鐘內(nèi)就可以恢復(fù)備份狀態(tài)。如果不小心刪除或者添加了某項(xiàng)軟件,通過(guò)轉(zhuǎn)儲(chǔ)功能,也能進(jìn)行備份處理。在這過(guò)程中需要特別注意的是:絕對(duì)不能在計(jì)算機(jī)不安全的狀態(tài)下進(jìn)行轉(zhuǎn)儲(chǔ)。當(dāng)機(jī)器測(cè)試好后,通過(guò)ghost可以正確區(qū)分各個(gè)文件存儲(chǔ)位置與名稱,它可以將C盤(pán)鏡像文件直接存儲(chǔ)到E盤(pán),一旦出現(xiàn)問(wèn)題,通過(guò)啟動(dòng)ghost程序,就能保障文件恢復(fù)。
4加強(qiáng)對(duì)計(jì)算機(jī)病毒的研究和管理,避免低水平的重復(fù)勞動(dòng)
要解決重要信息系統(tǒng)的防御病毒能力,同時(shí)必須考慮微機(jī)抗擊病毒入侵的能力,既要注意抓好要害部門(mén)對(duì)計(jì)算機(jī)的病毒的防范,也要加強(qiáng)對(duì)計(jì)算機(jī)工作者的安全教育,強(qiáng)調(diào)職業(yè)道德和遵紀(jì)守法,按規(guī)章制度辦事。另外,對(duì)計(jì)算機(jī)病毒的防范不可麻痹大意,掉以輕心,特別應(yīng)注意以下幾點(diǎn):
(1)控制自上而下的傳染途徑。盡早檢查從上級(jí)部門(mén)拷取的代碼,避免給工作帶來(lái)?yè)p失。
(2)杜絕自下而上的傳染途徑。使用磁盤(pán)傳輸數(shù)據(jù)時(shí),要做到:
①拷貝備份盤(pán)若干張;
②不可缺少的文字硬拷貝材料建檔;
③凡是上報(bào)的磁盤(pán)都要做病毒的檢測(cè),從根本上杜絕病毒自下而上的傳染。
(3)健康地利用計(jì)算機(jī)網(wǎng)絡(luò)。目前,國(guó)內(nèi)計(jì)算機(jī)多利用校園網(wǎng)或互聯(lián)網(wǎng)交換數(shù)據(jù),所以應(yīng)采取以下措施:
①凡上機(jī)人員必須辦理申請(qǐng)登記和注冊(cè)手續(xù);
②對(duì)學(xué)生上機(jī)實(shí)習(xí),要對(duì)其使用的軟盤(pán)與光盤(pán)進(jìn)行檢查;
③對(duì)其他人員也應(yīng)加強(qiáng)上機(jī)管理,以防止對(duì)系統(tǒng)的干擾和破壞或病毒的交叉感染;
篇(9)
網(wǎng)絡(luò)安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件,事實(shí)上,我們?cè)诠ぷ骱蜕钪袔缀趺繒r(shí)每刻都會(huì)面臨網(wǎng)絡(luò)安全的威脅。當(dāng)我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)上處理一件工作任務(wù)時(shí),經(jīng)常跳出的廣告頁(yè)面同樣關(guān)及網(wǎng)絡(luò)安全,這反映了我們的計(jì)算機(jī)網(wǎng)絡(luò)在攔截不必要垃圾信息時(shí)的能力較弱。長(zhǎng)期以往,經(jīng)常會(huì)發(fā)生錯(cuò)點(diǎn)、誤點(diǎn)等失誤,進(jìn)入不必要的網(wǎng)頁(yè),浪費(fèi)大量的時(shí)間和精力,使得某些工作進(jìn)度沒(méi)能得到保存,工作靈感消失,最終影響整體的工作效率。
1.2網(wǎng)絡(luò)安全事關(guān)個(gè)人企業(yè)隱私
網(wǎng)絡(luò)安全對(duì)于個(gè)人和企業(yè)來(lái)說(shuō)同等重要,對(duì)于個(gè)人來(lái)說(shuō)網(wǎng)絡(luò)不僅僅是我們了解世界、拓寬視野的重要工具,同時(shí)也是很多隱私的存儲(chǔ)地,尤其是在云盤(pán)等網(wǎng)絡(luò)存儲(chǔ)越來(lái)越發(fā)達(dá)的現(xiàn)在,很多人的視頻、照片和文本儲(chǔ)存在網(wǎng)絡(luò)中,一旦泄露會(huì)對(duì)個(gè)人的生活造成很大的困擾。對(duì)于企業(yè)來(lái)說(shuō),一些重要的合同文件雖然通過(guò)加密的方式存儲(chǔ)在網(wǎng)絡(luò)中,但不一定能夠完全保證其安全性,一旦泄密,企業(yè)的商業(yè)未來(lái)和創(chuàng)意項(xiàng)目都將公之于眾,將會(huì)給企業(yè)帶來(lái)大量的損失。
1.3網(wǎng)絡(luò)安全涉及國(guó)家安全
計(jì)算機(jī)網(wǎng)絡(luò)安全是國(guó)家安全中的一個(gè)重要方面,在信息技術(shù)高速發(fā)展的今天,國(guó)與國(guó)之間的競(jìng)爭(zhēng)不僅僅是經(jīng)濟(jì)、政治、文化、軍事、領(lǐng)土等方面的簡(jiǎn)單競(jìng)爭(zhēng),還包括網(wǎng)絡(luò)安全上的競(jìng)爭(zhēng)。而且網(wǎng)絡(luò)安全直接關(guān)系到其他國(guó)家安全方面的成效,因?yàn)樵诂F(xiàn)如今,不僅僅是個(gè)人和企業(yè)在大量使用計(jì)算機(jī)網(wǎng)絡(luò),政府相關(guān)部門(mén)也與網(wǎng)絡(luò)息息相關(guān),如果網(wǎng)絡(luò)安全防線被攻破,我國(guó)的很多關(guān)鍵性技術(shù)和信息都將被泄露,國(guó)家安全將受到嚴(yán)重威脅。所以,一定程度上,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全就是在維護(hù)國(guó)家安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題分析
2.1網(wǎng)絡(luò)安全防范意識(shí)差
雖然人們對(duì)網(wǎng)絡(luò)的使用頻次越來(lái)越多,網(wǎng)絡(luò)也正在成為人們的一種生活方式,但對(duì)于大多數(shù)人來(lái)說(shuō),對(duì)于網(wǎng)絡(luò)安全防范的意識(shí)很差,更不用說(shuō)主動(dòng)進(jìn)行安全防范。很多人潛意識(shí)里認(rèn)為自己只是計(jì)算機(jī)網(wǎng)絡(luò)的用戶,只需要利用其正常的上網(wǎng)娛樂(lè)和工作即可,不需要也不應(yīng)該為其安全防護(hù)來(lái)做什么,自然會(huì)有專業(yè)的工作人員維護(hù)網(wǎng)絡(luò)安全。這也使得人們?cè)谄綍r(shí)對(duì)網(wǎng)絡(luò)安全無(wú)知無(wú)覺(jué),防治網(wǎng)絡(luò)病毒的滋生和蔓延,只有在造成嚴(yán)重威脅時(shí)才問(wèn)計(jì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作人員。
2.2計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞
計(jì)算機(jī)網(wǎng)絡(luò)并不是十全十美的,其中存在著很多的漏洞和不足需要彌補(bǔ)。技術(shù)人員在調(diào)試維護(hù)時(shí),大多只能對(duì)一些比較具有共同性的問(wèn)題進(jìn)行排查和維護(hù),但對(duì)于一些個(gè)性的或者隱藏很深的漏洞和問(wèn)題,不可能做到面面俱到。計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)盡管有很多人在進(jìn)行開(kāi)發(fā)和調(diào)試,并進(jìn)行后期的維護(hù),但是用戶和專門(mén)研究計(jì)算機(jī)網(wǎng)絡(luò)的人員更多,工作人員在設(shè)計(jì)時(shí)只能盡可能的把想到的問(wèn)題填充進(jìn)去,但更多的問(wèn)題和漏洞依然存在,隨時(shí)都在被發(fā)現(xiàn)和攻擊。
2.3黑客等人為攻擊頻繁
隨著互聯(lián)網(wǎng)技術(shù)的日益普及,更多的人能夠通過(guò)網(wǎng)絡(luò)、書(shū)本、課堂等各種方式了解到編程等網(wǎng)絡(luò)安全技術(shù),這其中一部分人能夠通過(guò)學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)技術(shù),加入到軟件的研發(fā)當(dāng)中,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行貢獻(xiàn)力量。但對(duì)于另一部分人來(lái)說(shuō),由于種種原因,或者是出于對(duì)自身利益的考量,或者是出于好奇,甚至是由于某些社會(huì)心理問(wèn)題,對(duì)個(gè)人、企業(yè)和政府管理部門(mén)的網(wǎng)絡(luò)頻繁估計(jì),為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了隱患。鑒于我國(guó)人口基數(shù)大,黑客數(shù)量也較多,使得計(jì)算機(jī)網(wǎng)絡(luò)幾乎每時(shí)每刻都面臨著被攻擊的危險(xiǎn),需要實(shí)時(shí)進(jìn)行維護(hù)。
2.4計(jì)算機(jī)軟硬件配置不協(xié)調(diào)
計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題的一個(gè)很重要的原因在于,計(jì)算機(jī)軟件和硬件的搭配不夠協(xié)調(diào)。拿我們平常經(jīng)常使用和較為熟悉的操作系統(tǒng)來(lái)說(shuō),不同的操作系統(tǒng)能夠適配不同的計(jì)算機(jī)硬件。而級(jí)別越高的操作系統(tǒng)所需要的運(yùn)算速度越高,對(duì)于硬件的質(zhì)量也就要求越高。如果使用要求較高的操作系統(tǒng)適配低質(zhì)量的硬件,就會(huì)使得網(wǎng)絡(luò)不順暢,增加網(wǎng)絡(luò)安全漏洞,帶來(lái)不必要的風(fēng)險(xiǎn)。在計(jì)算機(jī)網(wǎng)卡中這個(gè)問(wèn)題同樣重要,由于使用工作站選配網(wǎng)卡,以至于網(wǎng)絡(luò)的網(wǎng)卡設(shè)置出現(xiàn)問(wèn)題,使得計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行受到影響。
2.5計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性
計(jì)算機(jī)網(wǎng)絡(luò)是由于其開(kāi)放性、聯(lián)結(jié)性和實(shí)時(shí)性受到人們的廣泛歡迎,但也正是由于這些特性,計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常面臨很多被攻擊的壓力。因?yàn)榫W(wǎng)絡(luò)的用戶有很多,計(jì)算機(jī)網(wǎng)絡(luò)不能對(duì)每一個(gè)用戶進(jìn)行審核,查驗(yàn)其是否有著危害網(wǎng)絡(luò)安全的行為,所以計(jì)算機(jī)網(wǎng)絡(luò)對(duì)大部分人來(lái)說(shuō)是開(kāi)放的。這就致使一些人利用此機(jī)會(huì),惡意修改網(wǎng)絡(luò)信息,謀取不正當(dāng)利益,給計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定帶來(lái)隱患。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
3.1提高網(wǎng)絡(luò)安全防護(hù)意識(shí)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)最為重要和首先需要考慮到的就是網(wǎng)絡(luò)安全防護(hù)意識(shí)的提高,無(wú)論我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)再先進(jìn),如果沒(méi)有人們的普遍關(guān)注和重視,也難以發(fā)展壯大。要充分發(fā)揮電視臺(tái)等傳統(tǒng)媒體和微信等新興媒體的宣傳輿論帶動(dòng)能力,通過(guò)案例示范和網(wǎng)絡(luò)安全知識(shí)小課堂等方式,讓人們首先提高對(duì)網(wǎng)絡(luò)安全防護(hù)的重視程度,并掌握安全防護(hù)小常識(shí),為網(wǎng)絡(luò)安全防護(hù)技術(shù)的普及打下堅(jiān)實(shí)的思想基礎(chǔ)。
3.2科學(xué)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)
要從源頭做起,在計(jì)算機(jī)網(wǎng)絡(luò)的前期設(shè)計(jì)上下足功夫,減少在網(wǎng)絡(luò)安全防護(hù)等后期維護(hù)工作中的消耗。設(shè)計(jì)團(tuán)隊(duì)在設(shè)計(jì)之初要及時(shí)征求網(wǎng)絡(luò)安全防護(hù)工作人員的意見(jiàn),維護(hù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)過(guò)程中容易出現(xiàn)的問(wèn)題都很了解,如果能夠?qū)崿F(xiàn)信息共享共通,發(fā)揮團(tuán)隊(duì)合作的作用,那么計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)設(shè)計(jì)的更加科學(xué)合理,能夠更有效的防范化解各種病毒侵?jǐn)_,營(yíng)造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)使用氛圍。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)管理
計(jì)算機(jī)網(wǎng)絡(luò)的使用不是一次性的,同樣也不是階段性的,幾乎每時(shí)每刻計(jì)算機(jī)網(wǎng)絡(luò)都在運(yùn)轉(zhuǎn),都在給人們提供著各種服務(wù)。但是大多數(shù)人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)和管理并不在日常中同時(shí)進(jìn)行,往往是“頭痛醫(yī)頭,腳痛醫(yī)腳”在出現(xiàn)問(wèn)題時(shí)才求取幫助,而在平時(shí)放任垃圾文件甚至于病毒文件的大量?jī)?chǔ)存。要把計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)做在平時(shí),及時(shí)進(jìn)行病毒查殺和文件清理。
3.4加快推進(jìn)網(wǎng)絡(luò)實(shí)名制
篇(10)
2計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)
2.1計(jì)算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)配置的管理主要是對(duì)網(wǎng)絡(luò)進(jìn)行初始化,并根據(jù)網(wǎng)絡(luò)環(huán)境來(lái)配置,為計(jì)算機(jī)用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù),在計(jì)算機(jī)安全管理中占有重要的地位。計(jì)算機(jī)網(wǎng)絡(luò)配置管理是由定義、辨別、監(jiān)視、控制等功能實(shí)現(xiàn)的一個(gè)通信網(wǎng)路對(duì)象,而且是與網(wǎng)絡(luò)性能有著直接的聯(lián)系,如果網(wǎng)絡(luò)配置不科學(xué)的話,網(wǎng)絡(luò)性能也會(huì)大大降低,也會(huì)給一些網(wǎng)絡(luò)攻擊者創(chuàng)造更多有利的攻擊條件,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定的威脅,因此,應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境合理的做好計(jì)算機(jī)網(wǎng)絡(luò)配置,確保網(wǎng)絡(luò)能夠在最佳的狀態(tài)下運(yùn)行,這樣才能進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全[2]。
2.2網(wǎng)絡(luò)故障的管理
網(wǎng)絡(luò)故障是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中經(jīng)常發(fā)生的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全有著一定的影響,為了避免網(wǎng)絡(luò)故障給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅,應(yīng)做好網(wǎng)絡(luò)故障的管理工作。故障管理作為計(jì)算機(jī)網(wǎng)絡(luò)管理的重要組成,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠的基礎(chǔ),可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)故障快速診斷、確定故障原因、處理故障的功能,例如,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中有某個(gè)組成失效的情況下,網(wǎng)絡(luò)就會(huì)發(fā)生故障,而通過(guò)網(wǎng)絡(luò)故障管理能夠及時(shí)的排查并確定故障原因,如果是因?yàn)槟硞€(gè)文件、驅(qū)動(dòng)等導(dǎo)致的,網(wǎng)絡(luò)故障管理會(huì)迅速隔離故障,對(duì)其進(jìn)行確認(rèn),直至分析出并修復(fù)網(wǎng)絡(luò)故障之后,再解除隔離狀態(tài)[3]。網(wǎng)絡(luò)故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴(kuò)大化,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)極其復(fù)雜的系統(tǒng),產(chǎn)生網(wǎng)絡(luò)故障也可能不是一個(gè)原因造成的,更有可能的是多個(gè)網(wǎng)絡(luò)組件共同引起的,因此,要先將故障隔離修復(fù)之后再正常使用。從以上對(duì)網(wǎng)絡(luò)故障管理的功能分析,網(wǎng)絡(luò)故障管理大體分為檢測(cè)、隔離、修復(fù)等三部分,也是確保計(jì)算機(jī)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵所在。
2.3網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,是占有一定的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源也是提供計(jì)算機(jī)使用者實(shí)現(xiàn)各項(xiàng)操作的關(guān)鍵,如果網(wǎng)絡(luò)資源被非法占用的話,那么,就會(huì)導(dǎo)致使用者無(wú)法正常使用網(wǎng)絡(luò)資源,要確保網(wǎng)絡(luò)資源的安全使用,必須要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。網(wǎng)絡(luò)管理系統(tǒng)本身是不會(huì)被未經(jīng)授權(quán)訪問(wèn)的,這也是確保網(wǎng)絡(luò)管理信息的完整性和機(jī)密性的根本[4]。網(wǎng)絡(luò)安全管理一方面是通過(guò)計(jì)算機(jī)系統(tǒng)來(lái)進(jìn)行管理的,另一方面是通過(guò)網(wǎng)絡(luò)安全管理員來(lái)執(zhí)行相關(guān)的操作。一般情況下網(wǎng)絡(luò)安全管理員的操作多為對(duì)網(wǎng)絡(luò)資源的管理,每個(gè)計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)的過(guò)程中都會(huì)占用網(wǎng)絡(luò)資源,而網(wǎng)絡(luò)管理員則會(huì)根據(jù)用戶的需求、實(shí)際的情況等,對(duì)計(jì)算機(jī)用戶占用和使用的網(wǎng)絡(luò)資源進(jìn)行控制和管理,這樣不僅可以保證用戶網(wǎng)絡(luò)資源使用有著較高的利用性,同時(shí)還能保證網(wǎng)絡(luò)的安全。
