引論:我們?yōu)槟砹?篇計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析
【摘要】隨著計(jì)算機(jī)制造技術(shù)的提升以及互聯(lián)網(wǎng)普及速度加快,計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用越來(lái)越廣,可以說(shuō)人們的生活與工作早已離不開(kāi)這項(xiàng)技術(shù)。但在計(jì)算機(jī)網(wǎng)絡(luò)給人類帶來(lái)福音的同時(shí),伴隨著計(jì)算機(jī)網(wǎng)絡(luò)自身的問(wèn)題也不斷凸顯,而計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)問(wèn)題首當(dāng)其沖。計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)問(wèn)題已經(jīng)威脅到網(wǎng)絡(luò)與信息的安全,只有分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),找出防御措施,才能保障計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);網(wǎng)絡(luò)與信息安全
計(jì)算機(jī)的廣泛應(yīng)用,早已讓計(jì)算機(jī)從單機(jī)時(shí)代邁進(jìn)了連接億萬(wàn)電腦的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)的作用越來(lái)越大,同時(shí)網(wǎng)絡(luò)安全的呼聲也越來(lái)越高,所以計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)越來(lái)越重要。
1計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素
1.1計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性
任何一種計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)都只會(huì)針對(duì)特殊的應(yīng)用環(huán)境以及一定的應(yīng)用范圍。例如防火墻只對(duì)于保護(hù)內(nèi)網(wǎng)不會(huì)被外網(wǎng)進(jìn)行破壞,但是對(duì)內(nèi)網(wǎng)之間的訪問(wèn)就顯得無(wú)能為力,在網(wǎng)絡(luò)開(kāi)發(fā)的過(guò)程中,如果外網(wǎng)聯(lián)合內(nèi)網(wǎng)進(jìn)行侵入,那么防護(hù)墻就被動(dòng)“失靈”,這對(duì)網(wǎng)絡(luò)安全就會(huì)造成破壞。其次對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的設(shè)置也會(huì)導(dǎo)致安全性受到威脅,如果安全工具被人為惡意篡改,那么預(yù)期的計(jì)算機(jī)網(wǎng)絡(luò)安全就會(huì)成為泡影。系統(tǒng)的后門也是可能被入侵的地方,如果傳統(tǒng)的安全工具不能有效考慮這個(gè)問(wèn)題。,網(wǎng)絡(luò)的開(kāi)發(fā)還導(dǎo)致黑客越來(lái)越多,技術(shù)也越來(lái)越高明。如今隨時(shí)隨地都會(huì)出現(xiàn)黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的問(wèn)題,與黑客先進(jìn)的技術(shù)形成對(duì)比的就是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的落后和更新速度慢,如果不是人為發(fā)現(xiàn)漏洞,那么計(jì)算機(jī)網(wǎng)絡(luò)的安全就會(huì)被破壞。
1.2計(jì)算機(jī)的操作系統(tǒng)
操作系統(tǒng)作為支撐計(jì)算機(jī)軟件運(yùn)行和硬件開(kāi)發(fā)的重要組成部分,如果計(jì)算機(jī)操作系統(tǒng)自身不安全,或者存在設(shè)計(jì)缺陷,那么很容易遭受網(wǎng)絡(luò)安全問(wèn)題。如,網(wǎng)絡(luò)黑客總是喜歡找到某些操作系統(tǒng)的缺陷之處,然后對(duì)系統(tǒng)進(jìn)行攻擊,讓計(jì)算機(jī)系統(tǒng)和服務(wù)器系統(tǒng)處于崩潰的地步,從而影響計(jì)算機(jī)網(wǎng)絡(luò)安全。另外,操作系統(tǒng)結(jié)構(gòu)體系的缺陷,在網(wǎng)絡(luò)上下載,傳送文件以及加載進(jìn)程等安全技術(shù)問(wèn)題均會(huì)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題。
1.3數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)
數(shù)據(jù)庫(kù)是大量存儲(chǔ)數(shù)據(jù)信息的地方,由于數(shù)據(jù)庫(kù)主要用于數(shù)據(jù)存儲(chǔ)、利用和管理,所以在安全技術(shù)上就顯得有心無(wú)力,數(shù)據(jù)庫(kù)主要保障數(shù)據(jù)完整性與安全性,防止數(shù)據(jù)被破壞或者被非法竊取,但是由于數(shù)據(jù)往往具有特殊的應(yīng)用價(jià)值,所以也很容易遭受破壞,這往往也會(huì)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重災(zāi)區(qū),同樣考驗(yàn)著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。
1.4其他方面
除了上面幾點(diǎn)具有代表性的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題考驗(yàn)著安全技術(shù)外,還有來(lái)自計(jì)算機(jī)硬件和通訊設(shè)備遭受破壞,會(huì)導(dǎo)致計(jì)算機(jī)設(shè)備出現(xiàn)失常,留下隱患。還有在軟件開(kāi)發(fā)中遺留下的隱患也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題,這些問(wèn)題同樣考驗(yàn)著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的更新?lián)Q代,必須更加和高效。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1高效設(shè)置網(wǎng)絡(luò)防火墻
對(duì)于網(wǎng)絡(luò)的開(kāi)放性而言,必須保障在一定范圍是開(kāi)放的,對(duì)于網(wǎng)絡(luò)通訊進(jìn)行訪問(wèn)必須保障一定尺度,將允許訪問(wèn)的人和數(shù)據(jù)進(jìn)行開(kāi)放,但是對(duì)于非法的人與數(shù)據(jù)就應(yīng)該不開(kāi)放,充分運(yùn)用防火墻安全技術(shù)進(jìn)行控制,這樣可以保障遠(yuǎn)離網(wǎng)絡(luò)黑客的攻擊,防止發(fā)生網(wǎng)絡(luò)安全問(wèn)題。防火墻是一種行之有效的網(wǎng)絡(luò)安全技術(shù)措施,對(duì)于網(wǎng)絡(luò)上危險(xiǎn)的因素可以排除在局域網(wǎng)外面。
2.2運(yùn)用好入侵檢測(cè)系統(tǒng)
一些未被授權(quán)或者是一些異常的應(yīng)用一旦想要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)獲取個(gè)人信息或者資料時(shí),如果有入侵檢測(cè)系統(tǒng)的幫忙,那么就能及時(shí)發(fā)現(xiàn)和制止。所以運(yùn)用好入侵檢測(cè)系統(tǒng)技術(shù)可以有效防止計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。它主要是運(yùn)用安全策略對(duì)外來(lái)入侵進(jìn)行檢測(cè),如果違背就會(huì)立馬制止此次活動(dòng),從而保障系統(tǒng)自身的安全。例如在校園網(wǎng)絡(luò)中采用的自帶入侵檢測(cè)的技術(shù),在網(wǎng)絡(luò)中運(yùn)用既帶軟件入侵檢測(cè),又有硬件入侵檢測(cè)的檢測(cè)系統(tǒng),就能確保能在計(jì)算機(jī)網(wǎng)絡(luò)中形成一種自帶主動(dòng)防御的安全技術(shù)系統(tǒng)。
2.3網(wǎng)絡(luò)的安全監(jiān)測(cè)系統(tǒng)
在萬(wàn)維網(wǎng)以及郵箱服務(wù)器中植入網(wǎng)絡(luò)安全的監(jiān)測(cè)系統(tǒng),可以對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè),對(duì)于一些具有安全隱患的內(nèi)容進(jìn)行攔截,并形成相應(yīng)的應(yīng)用內(nèi)容,建立數(shù)據(jù)庫(kù),下次自動(dòng)進(jìn)行監(jiān)測(cè),并向網(wǎng)管中心報(bào)警,以便采取措施。
2.4有效配置漏洞掃描系統(tǒng)
對(duì)于浩瀚的網(wǎng)絡(luò)世界,安全隱患多如牛毛,僅靠管理人員的技術(shù)以及經(jīng)驗(yàn)是不能有效解決這些安全問(wèn)題的,所以對(duì)于大部分的網(wǎng)絡(luò)漏洞,只能依靠漏洞掃描系統(tǒng),然后根據(jù)漏洞進(jìn)行修復(fù)建議和打補(bǔ)丁,從而更快、更地修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.5對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和恢復(fù)
既然數(shù)據(jù)庫(kù)本身的安全技術(shù)得不到很好的保障,那么就從數(shù)據(jù)庫(kù)的用途出發(fā),將數(shù)據(jù)庫(kù)建立成可以恢復(fù)和備份的數(shù)據(jù)庫(kù),運(yùn)用這類似的安全技術(shù)也能很好地保護(hù)數(shù)據(jù)庫(kù)免受破壞,或者被破壞后能盡快恢復(fù)。
3結(jié)束語(yǔ)
除了以上那些安全技術(shù)外,還可以應(yīng)用密碼技術(shù),驗(yàn)證身份;利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全技術(shù);以及在路由器上綁定IP與MAC,防止惡意IP侵入。所以在了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患,分析出合理的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),就能將網(wǎng)絡(luò)安全問(wèn)題降至低,盡可能保障用戶信息安全。
作者:張莉 單位:江西機(jī)電職業(yè)技術(shù)學(xué)院
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究:網(wǎng)絡(luò)安全維護(hù)下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
摘要:在網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用下,如何強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理成為當(dāng)前研究熱點(diǎn),從網(wǎng)絡(luò)安全維護(hù)角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討。
關(guān)鍵詞:網(wǎng)絡(luò)安全;維護(hù);安全技術(shù)
網(wǎng)絡(luò)安全是一個(gè)老生常談的問(wèn)題,但也是一個(gè)長(zhǎng)期困擾人們的,必須要時(shí)刻重視的問(wèn)題。近年來(lái)互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出,加強(qiáng)網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一直是網(wǎng)絡(luò)用戶不敢怠慢的問(wèn)題。如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中,為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅,我們更需要強(qiáng)化網(wǎng)絡(luò)安全維護(hù)意識(shí),充分利用各種網(wǎng)絡(luò)安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范,保障網(wǎng)絡(luò)系統(tǒng)有一個(gè)安全的運(yùn)行環(huán)境,以便為人們提供更好的服務(wù)。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素
首先,計(jì)算機(jī)網(wǎng)絡(luò)自身因素。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要原因。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來(lái)源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次,計(jì)算機(jī)網(wǎng)絡(luò)用戶因素。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過(guò)訪問(wèn)權(quán)限的設(shè)置來(lái)保障用戶系統(tǒng)的安全訪問(wèn),每個(gè)用戶都有自己的使用權(quán)限,大很多用于的安全意識(shí)不高,缺乏防范意識(shí),使用戶信息泄露,并被非法用戶利用進(jìn)入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴(yán)重?fù)p失。第三,黑客攻擊以及病毒入侵。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國(guó)家安全。如何遏制黑客攻擊是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問(wèn)題。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序,具有潛伏性、傳染性以及破壞性等特點(diǎn),常見(jiàn)的病毒形式有蠕蟲(chóng)病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮鳎蓪?dǎo)致整個(gè)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)系統(tǒng),或者一組系統(tǒng),主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來(lái)講,防火墻就是提供一種可控的過(guò)濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來(lái)往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器,另外也可以稱之為堡壘主機(jī),其職能就相對(duì)于一個(gè)安全門,為門內(nèi)的部門提供安全,就像一個(gè)工作在前門的安全衛(wèi)士,控制和檢查站點(diǎn)的訪問(wèn)者,將那些危險(xiǎn)因素阻擋在門以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問(wèn)控制標(biāo)準(zhǔn),訪問(wèn)者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問(wèn),如果檢測(cè)到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問(wèn)。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用,同時(shí)還集成監(jiān)控識(shí)別、自動(dòng)升級(jí)等功能,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運(yùn)營(yíng)過(guò)程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn),如今隨著計(jì)算機(jī)病毒的升級(jí),單級(jí)的防毒產(chǎn)品已經(jīng)不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行多方位的防護(hù)[3]。例如采用服務(wù)器防毒軟件來(lái)保障計(jì)算機(jī)操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來(lái)確保郵件的安全性,懶覺(jué)帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件。綜上所述,通過(guò)對(duì)各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行多方位保護(hù)。
2.3加密技術(shù)
數(shù)據(jù)加密的過(guò)程是指將稱為明文的可讀信息進(jìn)行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網(wǎng)是危險(xiǎn)的,這種危險(xiǎn)是TCP/IP協(xié)議固有的,為了保障因特網(wǎng)的安全,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計(jì)算機(jī)安全的重要部分,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本防范措施,要保障文件密碼安全時(shí)可以采用口令加密,要防止文件傳輸過(guò)程中泄露時(shí)可以采用文件加密。加密技術(shù)不僅可以用于通信保密,同時(shí)也可以用于企業(yè)安全機(jī)制,是保障網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實(shí)現(xiàn)的,密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過(guò)程中可以采用的比較切實(shí)可行安全技術(shù),也可以說(shuō)是有效的數(shù)據(jù)傳輸安全技術(shù)。通過(guò)數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過(guò)程中不會(huì)發(fā)生泄密、不會(huì)被截獲。在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)加密包括存儲(chǔ)數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種,對(duì)傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮了不可替代的作用,然后在利用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也要在做好網(wǎng)絡(luò)安全維護(hù)工作,針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)、加密技術(shù)以及人侵檢測(cè)技術(shù)等有效防范措施,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,保障網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。
作者:包麗麗 單位:衡水市科技型中小企業(yè)技術(shù)創(chuàng)新資金管理中心
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究:網(wǎng)絡(luò)安全維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用
摘要:隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸走入人們的生活,成為人們?nèi)粘I畈豢煞指畹囊徊糠帧S?jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活提供了巨大的便利,人們可以足不出戶獲得想要的資訊,實(shí)現(xiàn)了信息共享。然而,安全問(wèn)題始終是困擾計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重要因素。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行簡(jiǎn)單的介紹,然后介紹當(dāng)前主要的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,之后分析在網(wǎng)絡(luò)安全維護(hù)視角下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),提出計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理措施,供有關(guān)人員參考。
關(guān)鍵詞:網(wǎng)絡(luò)安全維護(hù);計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);應(yīng)用
0引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息時(shí)代背景下得到了長(zhǎng)足的發(fā)展,在給人們生活提供便利的同時(shí),也給人們信息資料帶來(lái)了安全隱患。網(wǎng)絡(luò)具有很強(qiáng)的虛擬性,網(wǎng)民在陌生的世界中進(jìn)行交流和溝通,在一定程度上提高了網(wǎng)絡(luò)犯罪率。網(wǎng)絡(luò)安全問(wèn)題始終是社會(huì)關(guān)注的焦點(diǎn)問(wèn)題,網(wǎng)絡(luò)安全技術(shù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全保障,提升網(wǎng)絡(luò)系統(tǒng)整體的安全性能。基于此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中運(yùn)用的研究具有十分現(xiàn)實(shí)的意義。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析一般從安全性、保密性以及完整性三個(gè)方面進(jìn)行分析:①安全性方面。計(jì)算機(jī)網(wǎng)絡(luò)安全性指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全以及外部安全。其中,內(nèi)部安全主要是有計(jì)算機(jī)硬件、軟件以及相關(guān)設(shè)施實(shí)現(xiàn),外部安全主要指的是人事安全,主要是操作者在接觸到相關(guān)敏感信息過(guò)程中,對(duì)這些信息的取舍過(guò)程。②保密性方面。計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾浇椋C苁怯?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要方式,也是對(duì)已經(jīng)存儲(chǔ)到計(jì)算機(jī)網(wǎng)絡(luò)中信息的一種保護(hù)措施。③完整性方面。完整性指的是程序完整性以及數(shù)據(jù)完整性兩個(gè)方面的內(nèi)容,是保障計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)信息以及內(nèi)部程序不被篡改的一種保護(hù)性措施。
2當(dāng)前計(jì)算機(jī)網(wǎng)路安全隱患分析
2.1操作系統(tǒng)自身存在的問(wèn)題
操作系統(tǒng)指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行程序,是計(jì)算機(jī)網(wǎng)路中相關(guān)應(yīng)用軟件運(yùn)行的前提,也是計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)。計(jì)算機(jī)操作系統(tǒng)擴(kuò)展性較強(qiáng),目的在于通過(guò)開(kāi)發(fā)研究等,對(duì)計(jì)算機(jī)功能進(jìn)行改進(jìn),更新版本等,這種擴(kuò)展性給系統(tǒng)運(yùn)行埋下了較大的安全隱患。通過(guò)市場(chǎng)調(diào)查發(fā)現(xiàn),現(xiàn)階段市面上存在的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng),在技術(shù)層面上都存在嚴(yán)重的漏洞,給不法分子提供了機(jī)會(huì),也給計(jì)算機(jī)網(wǎng)路系統(tǒng)本身造成嚴(yán)重的安全威脅。
2.2計(jì)算機(jī)病毒
所謂的計(jì)算機(jī)病毒,主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行造成干擾的計(jì)算機(jī)程序,病毒具有破壞性、傳染性以及潛伏性。現(xiàn)階段,計(jì)算機(jī)病毒形式主要包括木馬病毒、腳本病毒、蠕蟲(chóng)病毒、間諜病毒等。其中,腳本病毒就是通過(guò)網(wǎng)頁(yè)腳本進(jìn)行傳播的病毒,其攻擊目標(biāo)主要是計(jì)算機(jī)系統(tǒng)中的漏洞,攻擊計(jì)算機(jī)終端,通過(guò)對(duì)其的攻擊實(shí)現(xiàn)對(duì)計(jì)算機(jī)程序的控制;木馬病毒具有較強(qiáng)的誘騙性,目的在于竊取用戶的相關(guān)信息;間諜病毒是對(duì)用戶鏈接和主頁(yè)進(jìn)行挾持,通過(guò)強(qiáng)制性的手段增加網(wǎng)頁(yè)訪問(wèn)量。在信息技術(shù)發(fā)展過(guò)程中,病毒的種類也不斷增多,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅也越來(lái)越大。
2.3黑客攻擊
黑客攻擊指的是一些違法分子,利用一定的計(jì)算機(jī)技術(shù)和漏洞等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端以及系統(tǒng)進(jìn)行破壞。現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊手段主要包括以下幾種:及時(shí),利用性攻擊。主要是利用木馬病毒或者其他病毒,控制用戶的電腦系統(tǒng);第二,拒絕服務(wù)式攻擊,主要是利用大數(shù)據(jù)流量,耗盡客戶的網(wǎng)絡(luò)流量,嚴(yán)重情況能夠?qū)е戮W(wǎng)絡(luò)系統(tǒng)癱瘓;第三,虛假信息式攻擊,通過(guò)給用戶發(fā)送代用病毒或DNS攻擊的郵件等,在用戶電腦中植入病毒;第四,腳本攻擊,利用網(wǎng)絡(luò)腳本漏洞,將網(wǎng)絡(luò)主頁(yè)進(jìn)行劫持,或者使客戶的電腦網(wǎng)頁(yè)不斷的進(jìn)行彈窗,最終導(dǎo)致系統(tǒng)崩潰。
3基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1病毒查殺技術(shù)
為了有效的解決計(jì)算機(jī)病毒問(wèn)題,一般采用計(jì)算機(jī)防毒軟件,包括卡巴斯基、金山毒霸、360安全防護(hù)等,這些防毒軟件是重要的病毒查殺技術(shù),對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全具有重要的作用。一方面,用戶需要將計(jì)算機(jī)操作系統(tǒng)進(jìn)行必要的更新,安裝近期的系統(tǒng)補(bǔ)丁,及時(shí)的修補(bǔ)網(wǎng)絡(luò)漏洞等。同時(shí)安裝正版的防毒軟件,及時(shí)的更新病毒庫(kù)等。另一方面,應(yīng)該減少對(duì)一些不良網(wǎng)站的訪問(wèn),遏制病毒在計(jì)算機(jī)系統(tǒng)中的出現(xiàn)。
3.2防火墻技術(shù)
所謂的防火墻技術(shù),就是為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的一道防護(hù)屏障,是現(xiàn)階段最為主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形式之一。一般將防火墻技術(shù)分為包過(guò)濾防火墻以及應(yīng)用級(jí)防火墻兩類。應(yīng)用級(jí)防火墻主要是將服務(wù)器作為主要安全點(diǎn),從源頭對(duì)進(jìn)入服務(wù)器的各種信息數(shù)據(jù)進(jìn)行掃描分析,能夠及時(shí)的發(fā)現(xiàn)惡意攻擊或不正常運(yùn)行情況,以便能夠采用更加有效的方式,將服務(wù)器和內(nèi)部服務(wù)器隔斷,保障病毒不能傳播到計(jì)算機(jī)網(wǎng)絡(luò)中,減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。包過(guò)濾防火墻,主要是在計(jì)算機(jī)系統(tǒng)中設(shè)置安全防護(hù)系統(tǒng),利用路由器對(duì)傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過(guò)濾,保障數(shù)據(jù)的安全性,同時(shí)通過(guò)告知形式逐漸提升用戶的安全意識(shí)。
3.3數(shù)據(jù)加密以及訪問(wèn)權(quán)限技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)往往以動(dòng)態(tài)的形式存在,加密技術(shù)就是利用密鑰對(duì)其實(shí)施控制,對(duì)數(shù)據(jù)實(shí)施變換處理,避免了非授權(quán)用戶對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一,實(shí)施成本較小,在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪問(wèn)控制技術(shù)就是利用入網(wǎng)訪問(wèn)限制、授權(quán)等對(duì)客體與主體之間的訪問(wèn)進(jìn)行約束。
4計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理措施
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理工作,需要從硬件和軟件兩個(gè)方面入手:在計(jì)算機(jī)硬件方面:及時(shí),需要保障計(jì)算機(jī)機(jī)箱的清潔性。計(jì)算機(jī)主機(jī)一般需要通過(guò)風(fēng)扇進(jìn)行散熱,但是在風(fēng)扇運(yùn)行過(guò)程中,會(huì)將空氣中的灰塵卷入到機(jī)箱中,如果灰層過(guò)多,會(huì)影響機(jī)箱的散熱性能,還有可能導(dǎo)致機(jī)箱短路;第二,人身、物體摩擦都可能產(chǎn)生靜電,但是靜電對(duì)計(jì)算機(jī)具有嚴(yán)重的損害性,因此,一般在進(jìn)行計(jì)算機(jī)拆除過(guò)程中,需要佩戴防靜電手套等工具;第三,計(jì)算機(jī)硬件部門需要通過(guò)螺絲進(jìn)行牢固處理,但是如果螺絲沒(méi)有擰緊,就會(huì)給硬件設(shè)備運(yùn)行帶來(lái)安全隱患。在計(jì)算機(jī)軟件方面:及時(shí),在計(jì)算機(jī)運(yùn)行過(guò)程中,如果系統(tǒng)出現(xiàn)故障,需要立即關(guān)機(jī)觀察,分析導(dǎo)致問(wèn)題的原因;第二,對(duì)于應(yīng)用軟件故障,需要對(duì)其是否是系統(tǒng)故障進(jìn)行判斷,然后利用防毒軟件等進(jìn)行病毒查殺,切記不要隨意的刪除系統(tǒng)程序。
5總結(jié)
通過(guò)上述分析可知,在時(shí)展的過(guò)程中,特別是信息網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入了千家萬(wàn)戶,給人們的生活帶來(lái)極大的便利。但計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題始終是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素,針對(duì)現(xiàn)階段存在的病毒、系統(tǒng)問(wèn)題、黑客問(wèn)題等,必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作,加強(qiáng)管理,從硬件、軟件等各個(gè)方面入手,做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù),保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全。
作者:史飛 單位:浙江西安交通大學(xué)研究院
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范
摘要:隨著信息網(wǎng)絡(luò)化的飛速發(fā)展,越來(lái)越多的人開(kāi)始使用計(jì)算機(jī)技術(shù),因此必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全,使其發(fā)揮作用。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的的安全性,相關(guān)技術(shù)人員要對(duì)其進(jìn)行改進(jìn)和優(yōu)化,加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的維護(hù)。基于此,本文主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)容和存在的問(wèn)題,并提出相關(guān)保護(hù)技術(shù)和防范措施,進(jìn)而有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,為各項(xiàng)事業(yè)提供技術(shù)保障,不斷促進(jìn)我國(guó)經(jīng)濟(jì)的健康平穩(wěn)發(fā)展。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);防范措施
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō),其核心內(nèi)容是指整個(gè)網(wǎng)絡(luò)體系中的具體數(shù)據(jù)安全,例如政府信息、個(gè)人信息資料等。從另一實(shí)質(zhì)方面來(lái)講,它又指的是計(jì)算機(jī)信息源頭的安全性和網(wǎng)絡(luò)信息的真實(shí)性和完整性。信息安全的有效保障就體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息的真實(shí)性和完整性方面。
2計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題
2.1自然威脅相關(guān)人員在建設(shè)重點(diǎn)基站和站點(diǎn)時(shí),一定要加強(qiáng)對(duì)于自然威脅的考慮。在實(shí)際中,自然威脅主要產(chǎn)生于一部分和自然環(huán)境有關(guān)聯(lián)的因素,例如條件極差的場(chǎng)地環(huán)境、自然災(zāi)害等。而無(wú)目地性是自然威脅形成的計(jì)算機(jī)網(wǎng)絡(luò)安全事故的主要特征,而不是因?yàn)槟撤N目的形成的,具有隨意性,恰恰因?yàn)檫@些因素的存在繼而導(dǎo)致網(wǎng)絡(luò)安全的威脅。2.2非授權(quán)訪問(wèn)非授權(quán)訪問(wèn)的主要內(nèi)容是針對(duì)某些未具有權(quán)限訪問(wèn)的計(jì)算機(jī)網(wǎng)絡(luò)人員,以借助自己嫻熟的調(diào)試及編寫(xiě)代碼技術(shù),在沒(méi)有被網(wǎng)絡(luò)管理工作人員允許的狀況下就對(duì)一部分網(wǎng)絡(luò)機(jī)密資料實(shí)行訪問(wèn)或者侵入到別的基站的行為。此威脅一般產(chǎn)生于某些組織或黑客,且伴有較強(qiáng)的目的性,以獲取某些文件的訪問(wèn)權(quán)限和目標(biāo)用戶的系統(tǒng)編寫(xiě)權(quán)限,以及破壞該系統(tǒng)讓它的某種原有能力丟失。2.3后門和木馬程序在最初發(fā)明計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí),后門技術(shù)就被相關(guān)技術(shù)人員所運(yùn)用,通過(guò)后門技術(shù)的運(yùn)用,技術(shù)網(wǎng)絡(luò)人員在進(jìn)入系統(tǒng)時(shí)可繞過(guò)用戶登錄界面。基于此,部分黑客以運(yùn)用后門技術(shù)侵入某管理系統(tǒng),而繞過(guò)技術(shù)管理者,開(kāi)始獲得系統(tǒng)權(quán)限等,這樣好后門技術(shù)就方便了駭客侵入某些系統(tǒng)。木馬程序是后門程序里相對(duì)來(lái)說(shuō)較特別的一種,是一種以網(wǎng)絡(luò)為基礎(chǔ)的遠(yuǎn)程操作控制黑客的工具。木馬程序的隱蔽性是很強(qiáng)的,因?yàn)樗^小,在工具、資源、媒介等其他軟件都能捆綁,并進(jìn)行傳播。控制器程序和服務(wù)器程序是木馬程序的主要組成部分,黑客為實(shí)現(xiàn)其目的通常進(jìn)入目標(biāo)系統(tǒng)都是運(yùn)用控制器程序,讓控制器程序演化成服務(wù)器指令,從而把控目標(biāo)系統(tǒng)來(lái)實(shí)現(xiàn)所有的工作。2.4計(jì)算機(jī)病毒通常情況下計(jì)算機(jī)病毒都是在目標(biāo)系統(tǒng)里潛伏,然后在一定的時(shí)機(jī)成熟后再進(jìn)行爆發(fā)、傳播,進(jìn)而將目標(biāo)系統(tǒng)破壞,使得病毒種植。計(jì)算機(jī)病毒的核心內(nèi)容就是指將損壞計(jì)算機(jī)的數(shù)據(jù)和功能植入計(jì)算機(jī)程序或者進(jìn)行編制,從而進(jìn)行自復(fù)制的一組程序代碼或計(jì)算機(jī)命令,嚴(yán)重影響計(jì)算機(jī)的正常使用。潛伏性、傳播性、破壞性和隱蔽性是其主要特點(diǎn)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)技術(shù)
3.1數(shù)據(jù)加密技術(shù)一般情況下,數(shù)據(jù)加密技術(shù)提升數(shù)據(jù)或信息的安全性是以重新編碼隱蔽人員的信息和數(shù)據(jù)為主的。其能夠有效避免外部破解這些信息和數(shù)據(jù),防止用戶的信息被非法用戶竊取。其中,數(shù)據(jù)傳輸、秘鑰管理技術(shù)、數(shù)據(jù)儲(chǔ)存和數(shù)據(jù)完整性鑒定是數(shù)據(jù)加密技術(shù)的不同作用。3.2防火墻技術(shù)以未來(lái)之眼看待防火墻技術(shù),它將廣泛應(yīng)用于以后的網(wǎng)絡(luò)系統(tǒng)。防火墻作為隔離技術(shù)的一種,主要由硬件和軟件設(shè)備組成,它能夠在外部通道和某些網(wǎng)絡(luò)群體或企業(yè)的計(jì)算機(jī)間制定網(wǎng)絡(luò)權(quán)限訪問(wèn),進(jìn)而限制某些外部網(wǎng)絡(luò)對(duì)其內(nèi)部網(wǎng)絡(luò)的有效訪問(wèn)。另外,此技術(shù)還能夠有效檢查計(jì)算機(jī)網(wǎng)絡(luò)間的數(shù)據(jù)傳輸?shù)陌踩叶喾轿槐O(jiān)測(cè)網(wǎng)絡(luò)的運(yùn)作情況,以確保網(wǎng)絡(luò)間的通信足夠合法。同時(shí)防火墻技術(shù)比較實(shí)用簡(jiǎn)易,且能夠在運(yùn)行情況下不對(duì)原本的網(wǎng)絡(luò)運(yùn)用系統(tǒng)的設(shè)置進(jìn)行改變。3.3漏洞掃描技術(shù)漏洞掃描技術(shù)能夠?qū)τ?jì)算機(jī)的整體安全性進(jìn)行多方位自動(dòng)監(jiān)控,在進(jìn)行相關(guān)信息收錄的同時(shí)還可以記錄計(jì)算機(jī)響應(yīng)。安全掃描程序能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)的不足在短時(shí)間內(nèi)檢查到,對(duì)于開(kāi)發(fā)者獲取相關(guān)的安全數(shù)據(jù)和信息再實(shí)施技術(shù)研討很有幫助。
4計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
4.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理及時(shí)要先保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的足夠安全,以建立訪問(wèn)功能模塊為基礎(chǔ),對(duì)模塊間的權(quán)限訪問(wèn)進(jìn)行限制,有效強(qiáng)化安全服務(wù)屬性或設(shè)立智能化的日志系統(tǒng),再進(jìn)行備份的設(shè)定,逐漸對(duì)機(jī)制進(jìn)行恢復(fù)和完善,進(jìn)一步加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理。4.2建立網(wǎng)絡(luò)安全維護(hù)組織對(duì)于維護(hù)網(wǎng)絡(luò)管理安全體制,要有效地控制網(wǎng)絡(luò)系統(tǒng)安全維護(hù)組織的管理者,將不法行為引來(lái)的后果盡量降到低,從而防止不安全因子給網(wǎng)絡(luò)的安全帶來(lái)不好的影響。同時(shí)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)組織的建立不但對(duì)管理者的防范安全意識(shí)進(jìn)行強(qiáng)化,還要對(duì)管理者的相關(guān)技術(shù)和知識(shí)培訓(xùn)進(jìn)行強(qiáng)化,使得多方位的統(tǒng)一分配和科學(xué)管理都可有效實(shí)施,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)者的利益和安全。4.3防治病毒當(dāng)下,計(jì)算機(jī)技術(shù)迅速發(fā)展,計(jì)算機(jī)病毒也因此變得更復(fù)雜更高級(jí),以功能來(lái)區(qū)分防病毒軟件的話,可歸類為網(wǎng)絡(luò)防病毒軟件和單機(jī)防毒軟件。單機(jī)防病毒軟件是以掃描外地和本地資源為主,而網(wǎng)絡(luò)防病毒軟件是以網(wǎng)絡(luò)防病毒為主,假如監(jiān)控出有病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)將對(duì)其剔除。
5結(jié)語(yǔ)
總之,當(dāng)下,隨著經(jīng)濟(jì)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了很大的進(jìn)步,計(jì)算機(jī)是人們生活、學(xué)習(xí)和工作中非常重要的一部分,其保障計(jì)算機(jī)的網(wǎng)絡(luò)安全就相當(dāng)有必要。網(wǎng)絡(luò)安全維護(hù)不但是安全管理方面的問(wèn)題,同時(shí)也是技術(shù)問(wèn)題,所以,應(yīng)從管理和技術(shù)兩方面來(lái)抓,保障網(wǎng)絡(luò)用戶的安全,建立更健康更安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),聰明和人保障計(jì)算機(jī)網(wǎng)絡(luò)的完整、、安全。
作者:呂祥惠
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究:淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
[摘要]本文針對(duì)網(wǎng)絡(luò)安全的三種技術(shù)方式進(jìn)行說(shuō)明,比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險(xiǎn)或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對(duì)pki技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。
[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻 加密技術(shù) pki技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。
一、防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
二、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)
對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保障。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。
2.非對(duì)稱加密/公開(kāi)密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
三、pki技術(shù)
pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的pki體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。
1.認(rèn)證機(jī)構(gòu)
ca(certification authorty)就是這樣一個(gè)確保信任度的實(shí)體,它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū),任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。
2.注冊(cè)機(jī)構(gòu)
ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識(shí)的性是ca頒發(fā)證書(shū)的基礎(chǔ)。ra不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)pki系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。
3.密鑰備份和恢復(fù)
為了保障數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保障安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)pki系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
4.證書(shū)管理與撤消系統(tǒng)
證書(shū)是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況,這就需要進(jìn)行證書(shū)撤消。證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書(shū)撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書(shū)或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書(shū)。
四、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保障信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。
