時(shí)間:2023-09-14 17:45:13
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
(一)常見防火墻技術(shù)
第一,狀態(tài)檢測(cè)。實(shí)際展開狀態(tài)檢測(cè)工作時(shí),首先需要確定計(jì)算機(jī)網(wǎng)絡(luò)整體,在此基礎(chǔ)上全面搜集內(nèi)部數(shù)據(jù),利用數(shù)據(jù)流分析這一途徑,對(duì)全部數(shù)據(jù)信息實(shí)施整理歸類,整個(gè)操作過程中可以發(fā)現(xiàn)隱藏的不安全因素。該防火墻技術(shù)具有應(yīng)用效率高的特點(diǎn),但是保護(hù)延遲現(xiàn)象是限制該技術(shù)發(fā)展的關(guān)鍵問題。第二,包過濾技術(shù)。明確應(yīng)加以保護(hù)的內(nèi)容,即網(wǎng)絡(luò)層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議進(jìn)行嚴(yán)格要求,防護(hù)處理是在保障協(xié)議安全性的背景下實(shí)現(xiàn)的,在應(yīng)用中呈現(xiàn)出了較高的防護(hù)價(jià)值[1]。第三,應(yīng)用型防火墻。在IP轉(zhuǎn)換基礎(chǔ)上對(duì)IP或端口進(jìn)行偽裝,促使安全性在內(nèi)外網(wǎng)絡(luò)連接中充分體現(xiàn)出來,用戶可以在穩(wěn)定、安全的環(huán)境中訪問外網(wǎng)。
(二)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值
第一,過濾技術(shù)的應(yīng)用價(jià)值。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境明確需要加強(qiáng)安全防護(hù)的點(diǎn),并在防火墻技術(shù)這一媒介基礎(chǔ)上,實(shí)施過濾服務(wù)。例如,在對(duì)過濾技術(shù)進(jìn)行應(yīng)用的過程中,可以將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)TCP位置視為主體,數(shù)據(jù)包在被TCP位置接收的基礎(chǔ)上,由防火墻實(shí)施提前檢查,此時(shí)可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)包所具有的攻擊行為和威脅因素,能夠及時(shí)將數(shù)據(jù)包的傳輸進(jìn)行阻斷處理,通過過濾將其控制在外網(wǎng)環(huán)境內(nèi)。應(yīng)用過濾技術(shù),可以呈現(xiàn)出良好的預(yù)防特性,通過嚴(yán)格管理整個(gè)風(fēng)險(xiǎn)信息傳輸?shù)倪^程,可以避免風(fēng)險(xiǎn)信息到達(dá)內(nèi)網(wǎng),最終促使TCP區(qū)域始終處于安全運(yùn)行狀態(tài)。防火墻中的過濾技術(shù),具有良好的計(jì)算機(jī)網(wǎng)絡(luò)安全控制功能。第二,技術(shù)應(yīng)用價(jià)值。防火墻技術(shù)應(yīng)用中呈現(xiàn)出良好的控制功能,可以有效控制計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)模塊,具有較強(qiáng)的時(shí)效性。在對(duì)這一技術(shù)進(jìn)行應(yīng)用的過程中,能夠促使良好的中轉(zhuǎn)功能體現(xiàn)在內(nèi)外網(wǎng)之間,內(nèi)網(wǎng)部分在計(jì)算機(jī)網(wǎng)絡(luò)中,只能夠接收、處理處的請(qǐng)求,忽略外網(wǎng)請(qǐng)求,由此可見,在對(duì)這一技術(shù)進(jìn)行應(yīng)用的過程中,能夠清晰展開外網(wǎng)、內(nèi)網(wǎng)分割,有助于避免內(nèi)外混淆問題。第三,協(xié)議技術(shù)應(yīng)用價(jià)值。協(xié)議技術(shù)是減少Dos攻擊的關(guān)鍵技術(shù)之一。計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器運(yùn)行中一旦受到Dos攻擊,很容易發(fā)生癱瘓,在這一背景下,計(jì)算機(jī)網(wǎng)絡(luò)鎖運(yùn)行中就不會(huì)生成相應(yīng)的運(yùn)行信息[2]。在對(duì)協(xié)議技術(shù)進(jìn)行應(yīng)用的過程中,可以針對(duì)Dos攻擊充分發(fā)揮主體保護(hù)功能,有助于加大對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)保護(hù)力度,將不同類型的網(wǎng)關(guān)服務(wù)提供給內(nèi)部網(wǎng)絡(luò),促使信息與服務(wù)器之間實(shí)現(xiàn)有效連接,在防火墻產(chǎn)生回應(yīng)以后,服務(wù)器才會(huì)處于運(yùn)行狀態(tài)。
二、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
(一)訪問策略中的應(yīng)用
訪問策略在提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的過程中具有直接影響。合理配置是實(shí)施訪問策略的關(guān)鍵,在科學(xué)的規(guī)劃設(shè)計(jì)中,能夠在運(yùn)行中的計(jì)算機(jī)網(wǎng)絡(luò)中全面掌握運(yùn)行信息,提升防護(hù)系統(tǒng)科學(xué)性。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行實(shí)際防火墻技術(shù)能夠編制相應(yīng)的訪問策略,提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境安全性。在訪問策略中防火墻技術(shù)的保護(hù)流程如下:第一,計(jì)算機(jī)運(yùn)行信息在防火墻技術(shù)的基礎(chǔ)上被劃分成多個(gè)單位,通過細(xì)化分析單一單位,形成內(nèi)、外兩種模式的訪問保護(hù),形成安全性較高的流通訪問;第二,在訪問策略這一媒介基礎(chǔ)上防火墻技術(shù)可以對(duì)包含端口地址和目的地址在內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行各項(xiàng)地址進(jìn)行了解,為深入分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特點(diǎn),更加合理的進(jìn)行安全保護(hù)方式規(guī)劃奠定良好基礎(chǔ);第三,與計(jì)算機(jī)安全保護(hù)中的訪問策略相適應(yīng)的是各種各樣的保護(hù)方式,訪問策略的調(diào)整由被防火墻技術(shù)完成,實(shí)現(xiàn)最佳保護(hù)的目標(biāo),安全保護(hù)技術(shù)由訪問策略執(zhí)行,構(gòu)建策略表,訪問策略相關(guān)活動(dòng)可以被全面記錄,訪問策略內(nèi)部信息無法與網(wǎng)絡(luò)保護(hù)完全適應(yīng),因此會(huì)展開自主調(diào)節(jié),在策略表基礎(chǔ)上防火墻技術(shù)可以對(duì)執(zhí)行順序進(jìn)行精確規(guī)劃,因此在約束防火墻技術(shù)保護(hù)行為時(shí),需要對(duì)策略表這一媒介進(jìn)行充分應(yīng)用,在提升網(wǎng)絡(luò)安全性方面具有不容忽視的重要作用[3]。
(二)日志監(jiān)控中的應(yīng)用
在對(duì)防火墻技術(shù)中的保護(hù)日志進(jìn)行分析的基礎(chǔ)上,可以獲得重要信息。在實(shí)際進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的過程中,日志監(jiān)控發(fā)揮著不容忽視的重要作用。防火墻日志在被用戶分析時(shí),通過非執(zhí)行全面操作,實(shí)現(xiàn)關(guān)鍵信息整體搜集,例如,日志是在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的過程中生成的,應(yīng)用防火墻技術(shù),能夠執(zhí)行這一日志,同時(shí)對(duì)具有鮮明特點(diǎn)的日志信息實(shí)施采集,由于整個(gè)運(yùn)行活動(dòng)中,防火墻技術(shù)需要處理大量工作內(nèi)容,因此合理劃分信息的重要性突顯出來,以此為依據(jù)展開監(jiān)控工作,可以實(shí)現(xiàn)日志的便捷采集,同時(shí)有助于降低惡意屏蔽信息現(xiàn)象發(fā)生的概率。關(guān)鍵信息隱含在類別信息中,用戶可以根據(jù)自身需求有針對(duì)的提取相應(yīng)信息,并獲取日志監(jiān)控依據(jù),實(shí)現(xiàn)日志監(jiān)控的效果。在日志監(jiān)控基礎(chǔ)上,有助于加強(qiáng)防火墻安全保護(hù)作用,促使其呈現(xiàn)出良好的篩選能力,實(shí)現(xiàn)網(wǎng)絡(luò)流量的優(yōu)化。
(三)安全配置中的應(yīng)用
防火墻對(duì)安全配置擁有較高的要求,從計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用效率可以看出來。鮮明的特性產(chǎn)生于安全配置隔離區(qū)域中,其主要運(yùn)行方式為:信息流通在計(jì)算機(jī)網(wǎng)絡(luò)隔離區(qū)域中由防火墻技術(shù)自動(dòng)監(jiān)控,在對(duì)地址轉(zhuǎn)換進(jìn)行充分利用的背景下,信息IP在從內(nèi)網(wǎng)流入外網(wǎng)時(shí),會(huì)逐漸對(duì)公共IP進(jìn)行充分應(yīng)用,這樣一來IP無法輕易受到外網(wǎng)攻擊者解析,IP追蹤無法實(shí)現(xiàn),安全配置最終目標(biāo)是對(duì)隱藏的IP進(jìn)行提供,確保內(nèi)外兩網(wǎng)交互中的信息可以實(shí)現(xiàn)IP的隱藏,對(duì)隱藏IP流通進(jìn)行直接利用,可以將地址轉(zhuǎn)換技術(shù)的功能充分體現(xiàn)出來,加大對(duì)內(nèi)網(wǎng)安全的保護(hù)力度,避免其被外網(wǎng)入侵,隱藏IP在被外網(wǎng)解析時(shí),不會(huì)對(duì)真實(shí)信息進(jìn)行追蹤,所獲得的IP地址是虛假的,這就不會(huì)利用內(nèi)網(wǎng)信息對(duì)內(nèi)網(wǎng)產(chǎn)生攻擊,對(duì)于實(shí)現(xiàn)內(nèi)網(wǎng)的安全運(yùn)行具有重要意義。
三、結(jié)束語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)中有效應(yīng)用防火墻技術(shù),可以提升網(wǎng)絡(luò)安全性,能夠從計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行特點(diǎn)出發(fā),有針對(duì)性的采用安全保護(hù)措施,全面發(fā)揮防火墻技術(shù)功能,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境進(jìn)行實(shí)時(shí)保護(hù)。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻
中圖分類號(hào):TB
文獻(xiàn)標(biāo)識(shí)碼:A
doi:10.19311/ki.1672-3198.2016.09.091
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,存在諸多安全隱患。其中包括信息傳輸過程中,病毒的入侵導(dǎo)致其被篡改或者丟失,物理破壞造成計(jì)算機(jī)性能下降等。計(jì)算機(jī)信息往往涉及個(gè)人和企業(yè)隱私,一旦丟失將帶來巨大的損失。因此,計(jì)算機(jī)的安全防護(hù)十分重要,目前防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要手段,為保證計(jì)算機(jī)安全運(yùn)行,除了法律層面、技術(shù)層面外,還能要綜合采用管理方案來執(zhí)行計(jì)算機(jī)操作,切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全
1.1 計(jì)算機(jī)網(wǎng)絡(luò)威脅
計(jì)算機(jī)網(wǎng)絡(luò)面臨自然和人為兩種干擾。其中自然威脅主要來自于設(shè)備的存放環(huán)境不佳造成的線路老化、破壞以及電磁波干擾等。人為威脅是計(jì)算機(jī)的主要威脅,主要來自于網(wǎng)絡(luò)病毒的侵襲、網(wǎng)絡(luò)漏洞及惡性操作。另外,TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷和操作不當(dāng)均會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。隨著現(xiàn)代網(wǎng)絡(luò)資源的開放與共享,惡意攻擊在所難免。這對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)提出了更高的要求,由于資源共享的目的是實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用,因此網(wǎng)絡(luò)攻擊只要通過服務(wù)請(qǐng)求就可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的輕松使用,是計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的安全風(fēng)險(xiǎn)。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,可從物理層面、技術(shù)層面進(jìn)行分析。物理層面要對(duì)計(jì)算機(jī)硬件系統(tǒng)進(jìn)行保護(hù),確保其存放環(huán)境良好,以免受到火災(zāi)等自然災(zāi)害的影響。構(gòu)建安全的防護(hù)管理制度,對(duì)計(jì)算機(jī)非法入侵行為及時(shí)制止。目前,這一層面的計(jì)算機(jī)安全防護(hù)主要包括利用電源線、信號(hào)線裝置性能強(qiáng)的濾波器,從而減少傳輸阻抗。針對(duì)計(jì)算機(jī)輻射強(qiáng)的問題,要對(duì)計(jì)算機(jī)實(shí)施防輻射和防電磁波干擾等措施。針對(duì)頻繁的網(wǎng)絡(luò)攻擊,應(yīng)采取數(shù)據(jù)加密或者網(wǎng)絡(luò)秘鑰的方式對(duì)計(jì)算機(jī)實(shí)施加密處理,要求管理員通過既定的賬號(hào)和密碼登陸,確保了登陸的唯一性,降低了計(jì)算機(jī)網(wǎng)絡(luò)被侵襲的可能性。數(shù)據(jù)加密是通過鏈路和端端加密、節(jié)點(diǎn)和混合加密、網(wǎng)絡(luò)秘鑰是通過數(shù)學(xué)簽名和身份識(shí)別的方式來組織計(jì)算機(jī)惡性攻擊及數(shù)字篡改。計(jì)算機(jī)網(wǎng)絡(luò)安全,不僅要從技術(shù)層面出發(fā),還需要從管理層面出發(fā)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,制定合理的管理制度并嚴(yán)格實(shí)施,才能切實(shí)保證計(jì)算機(jī)安全。目前防火墻作為一種計(jì)算機(jī)安全防護(hù)措施,具有十分廣泛的應(yīng)用。因此,我們還要對(duì)防火墻技術(shù)進(jìn)行具體的闡述。
2 計(jì)算機(jī)防護(hù)墻技術(shù)
防火墻是一種計(jì)算機(jī)輔助安全防護(hù)技術(shù),僅靠防火墻無法完成安全防護(hù),但將防火墻與現(xiàn)代計(jì)算機(jī)安全防護(hù)技術(shù)結(jié)合在一起,就可以提高防護(hù)效果,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。因此,我們將分析防火墻的概念、種類,防火墻的構(gòu)建過程及具體應(yīng)用。
2.1 防火墻的概念和分類
防火墻由硬件和軟件共同組成,主要應(yīng)用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)以確保計(jì)算機(jī)數(shù)據(jù)被篡改或者被竊取。受保護(hù)的網(wǎng)絡(luò)無法對(duì)因特網(wǎng)進(jìn)行直接訪問。按照防火墻的應(yīng)用范圍,可將其分為包過濾性、NAT和應(yīng)用型、狀態(tài)檢測(cè)型的防火墻。其中,包過濾性的防火墻利用一個(gè)過濾路由器即可實(shí)現(xiàn)對(duì)全網(wǎng)的保護(hù),應(yīng)用于OSI參考模型和傳輸層。當(dāng)與源頭和目的地址、端口號(hào)和協(xié)議類型等條件吻合時(shí),就可以進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā),反之則會(huì)造成數(shù)據(jù)包丟失。包過濾性的防火墻速度快,效率高且工作透明,但應(yīng)用范圍具有一定的局限,無法實(shí)現(xiàn)對(duì)黑客和病毒攻擊的防護(hù),尤其是對(duì)新型計(jì)算機(jī)危機(jī)的處理。而NAT和應(yīng)用型的防火墻,是利用IP地址的轉(zhuǎn)換來保證計(jì)算機(jī)安全。在安全網(wǎng)卡下,當(dāng)內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時(shí),防火墻就會(huì)自動(dòng)將源地址和端口偽裝,并保證其與外部相連。反之,若通過非安全網(wǎng)卡,則訪問是經(jīng)過一個(gè)開放的IP和端口。NAT和應(yīng)用型的防火墻對(duì)以往的技術(shù)進(jìn)行了改革,應(yīng)用范圍更廣泛,實(shí)現(xiàn)了實(shí)時(shí)監(jiān)控,但還存在弱點(diǎn),其中最大的弱點(diǎn)就是容易對(duì)系統(tǒng)性能造成影響,給管理增添了麻煩。目前,狀態(tài)檢測(cè)型防火墻在前兩種防火墻的基礎(chǔ)上進(jìn)行的改良,提高了安全系數(shù),還具有很好的伸縮性和可擴(kuò)展性。該防火墻將相同連接的包視為整體數(shù)據(jù)流,將連接狀態(tài)表中的狀態(tài)因素進(jìn)行區(qū)分。其缺點(diǎn)是影響網(wǎng)絡(luò)的運(yùn)行速度。因此,防火墻技術(shù)未來應(yīng)進(jìn)一步完善。
2.2 防火墻的構(gòu)建及應(yīng)用
2.2.1 防火墻的構(gòu)建
防火墻的構(gòu)建要遵守一定的原則。其一為在防護(hù)過程中,未得到許可即為拒絕。計(jì)算機(jī)防火墻可對(duì)所有流經(jīng)信息進(jìn)行阻擋,任何服務(wù)請(qǐng)求均要通過審查,目前計(jì)算機(jī)防火墻的構(gòu)建堅(jiān)守了這一原則,使計(jì)算機(jī)安全系數(shù)得到提高。但計(jì)算機(jī)的應(yīng)用具有其它需求,因此其應(yīng)用具有一定的不可行性。應(yīng)設(shè)置計(jì)算機(jī)安全許可項(xiàng),堅(jiān)持未被拒絕的行為均為許可行為,以便于實(shí)現(xiàn)計(jì)算機(jī)的其它功能。目前,成熟的防火墻體系以N86構(gòu)架,其原理是利用CPU和PCL實(shí)現(xiàn)連接,二者的連接提高了防火墻的可擴(kuò)展性和靈活性。在一些功能特殊的計(jì)算機(jī)系統(tǒng)中,則主要應(yīng)用NP防火墻,原因是這種防火墻為計(jì)算機(jī)系統(tǒng)提供了強(qiáng)大的編程功能。隨著防火墻技術(shù)的改善,更多的技術(shù)將在計(jì)算機(jī)系統(tǒng)安全防護(hù)中得到應(yīng)用。
2.2.2 計(jì)算機(jī)防火墻的應(yīng)用
計(jì)算機(jī)防火墻目前已經(jīng)成為計(jì)算機(jī)必備的安全防護(hù)方式之一,從技術(shù)層面上這一技術(shù)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)內(nèi)部的控制和管理,對(duì)于計(jì)算機(jī)安全防護(hù)起到了積極意義。從管理方面,防火墻與其它的技術(shù)的結(jié)合確保了網(wǎng)絡(luò)的安全管理。確保了數(shù)據(jù)的完整性,計(jì)算機(jī)網(wǎng)絡(luò)安全以物理安全和邏輯安全為主,計(jì)算機(jī)使用目的和方式不同,其面臨的危險(xiǎn)也不同。對(duì)于計(jì)算機(jī)安全的認(rèn)識(shí)不深是造成計(jì)算機(jī)安全威脅的重要因素之一,在這一點(diǎn)上很多人認(rèn)為自我隱私經(jīng)過一定的處理后在網(wǎng)上傳播不會(huì)被發(fā)現(xiàn),但事實(shí)上網(wǎng)絡(luò)自身存在很大的安全漏洞。并且硬件安全也是應(yīng)該考慮的問題。目前防火墻應(yīng)用技術(shù)主要應(yīng)用體現(xiàn)形式為加密技術(shù)、身份驗(yàn)證以及病毒防護(hù)中。其中上文已經(jīng)對(duì)前兩種技術(shù)進(jìn)行了適當(dāng)?shù)姆治觥<用芗夹g(shù)是通過信息發(fā)送之前的密碼設(shè)置來確保信息安全,主要用于信息傳輸。而身份驗(yàn)證是通過網(wǎng)絡(luò)授權(quán)來建立安全的信息傳遞途徑,從而確保信息的篡改個(gè)盜取。當(dāng)下計(jì)算機(jī)面臨大量的病毒侵襲,這一過程中防火墻實(shí)現(xiàn)了對(duì)病毒的預(yù)防、檢測(cè)以及處理,從而確保了計(jì)算機(jī)的安全。為了防止非法程序的進(jìn)入,在計(jì)算機(jī)端口數(shù)據(jù)接收處按照檢查設(shè)施,對(duì)以太網(wǎng)的地址進(jìn)行檢查,記錄所有信息。一旦訪問地址非法,防火墻就會(huì)自動(dòng)更改路由器中的存取控制表,將非法的IP地址包過濾掉,完成病毒阻攔過程。
3 總結(jié)
網(wǎng)絡(luò)的應(yīng)用給人們帶來了方便,但計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)營(yíng)過程中,由于資源可以共享,因此面臨著來自網(wǎng)絡(luò)內(nèi)外的多種安全威脅,其中包括物理攻擊、病毒攻擊等。計(jì)算機(jī)安全防護(hù)技術(shù)的應(yīng)用十分重要。防火墻技術(shù)是當(dāng)下較好的一種計(jì)算機(jī)安全防護(hù)措施,具有多樣性、安全系數(shù)高、防護(hù)徹底等特點(diǎn)。企業(yè)各個(gè)人計(jì)算機(jī)應(yīng)用中,防火墻的安裝比率高。防火墻的使用是一種必然行為,未來關(guān)于防火墻的機(jī)構(gòu)將更加完善,功能將進(jìn)一步強(qiáng)大。當(dāng)然,防火墻并不能單獨(dú)實(shí)現(xiàn)病毒查殺和安全防護(hù),還需要與其它技術(shù)聯(lián)合使用,才能提供更好的安全服務(wù)。
參考文獻(xiàn)
[1]胡世鑄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識(shí)與技術(shù),2012,(08).
[2]張靜靜.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識(shí)與技術(shù),2011,(12).
[3]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程,2010,(02).
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)04-0000-00
所謂計(jì)算機(jī)網(wǎng)絡(luò),就是通過通信線路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接,再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下,實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù),使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作,避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講,計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測(cè)、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀
我們所說的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議為前提,在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合,因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用,均存在發(fā)生問題的可能性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題,既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問題,也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題,此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。
面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題,計(jì)算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究,設(shè)計(jì)開發(fā)了一系列安全技術(shù)試圖防患于未然,例如:防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等等,還先后推出了防火墻軟件、入侵檢測(cè)(IDS)軟件以及各類防毒殺毒軟件等,從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題得以有效解決和處理。
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來,由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來,安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來,因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。
尤其是近年來,我國(guó)政府對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為關(guān)注,進(jìn)一步推動(dòng)了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮,很多網(wǎng)絡(luò)安全企業(yè)與時(shí)俱進(jìn),采用最新的安全技術(shù)手段和方法,研制開發(fā)和推出了一批能夠有效滿足計(jì)算機(jī)用戶需求且符合時(shí)展需要的安全產(chǎn)品,也使得我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題,其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個(gè)以及某方面的網(wǎng)絡(luò)安全問題,而對(duì)其他方面問題無法有效防范和處理,更無法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對(duì)網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn),卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題;再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全,卻無法辨認(rèn)識(shí)別網(wǎng)絡(luò)用戶身份等等。
通過現(xiàn)有的防火墻技術(shù),能夠解決一部分網(wǎng)絡(luò)安全問題,然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境,防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用,同時(shí)作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全,因此應(yīng)用同樣存在局限。再有,如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊等等其都無法進(jìn)行有效防御。因此,即使用戶在計(jì)算機(jī)系統(tǒng)中安裝有防火墻,然而面對(duì)泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。
入侵檢測(cè)技術(shù)中也有一定的局限,其中最主要的是漏報(bào)及誤報(bào)問題。入侵檢測(cè)技術(shù)通常僅能視為參考工具使用,而作為安全工具其是無法值得信賴的。單個(gè)產(chǎn)品沒有經(jīng)入侵檢測(cè),可能存在提前預(yù)警方面的問題,目前應(yīng)該從精確定位和全局管理等方面著手研究,尚存一定發(fā)展空間。
大部分用戶都會(huì)在單機(jī)和終端安裝某些防毒軟件工具,然而內(nèi)網(wǎng)安全問題不僅是簡(jiǎn)單的防病毒問題,還包括執(zhí)行安全策略、防范外來非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。
網(wǎng)絡(luò)安全技術(shù)在面對(duì)某個(gè)具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時(shí),從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看,其問題相當(dāng)嚴(yán)峻。對(duì)于應(yīng)用層面的安全問題,其側(cè)重點(diǎn)在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。
在理想的安全防范產(chǎn)品沒有面世時(shí),絕大部分用戶只能通過防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全。然而,面對(duì)新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊,出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng),從而確保網(wǎng)絡(luò)系統(tǒng)的安全。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素
理想情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,然而,現(xiàn)實(shí)情況卻并非如此,存在著很多不安全因素,綜合分析其主要影響因素包括以下幾方面內(nèi)容:
(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí),沒有采取必要的安全措施,在其工作行為上始終處于被動(dòng)狀態(tài)。
(2)單位的工作人員對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對(duì)網(wǎng)絡(luò)安全隱患不清楚,因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。
(3)單位沒有建立起相對(duì)完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu),未能形成有效防范,導(dǎo)致攻擊者有機(jī)可乘對(duì)網(wǎng)絡(luò)缺陷進(jìn)行攻擊。
(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。
(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識(shí)缺乏,無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,對(duì)于現(xiàn)存的安全問題不能及時(shí)發(fā)現(xiàn)解決,對(duì)于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。
3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略
計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長(zhǎng)期系統(tǒng)的工程。因此,必須做好需求分析,加強(qiáng)安全風(fēng)險(xiǎn)管理,制定安全防范策略,開展定期安全審核,注重外部支持,以及加強(qiáng)網(wǎng)絡(luò)安全管理,從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。
(1)做好需求分析。只要明確安全需求,才能建立起有效的安全防范體系結(jié)構(gòu),從而保證網(wǎng)絡(luò)系統(tǒng)的安全。
(2)加強(qiáng)安全風(fēng)險(xiǎn)管理。單位要充分利用現(xiàn)有資料,盡已所能做好安全防范工作,針對(duì)安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,加強(qiáng)安全風(fēng)險(xiǎn)管理。
(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險(xiǎn)評(píng)估的結(jié)果,有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。
(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化,單位對(duì)網(wǎng)絡(luò)安全的需求也會(huì)發(fā)生改變,因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況,必須進(jìn)行定期安全審核。
(5)注重外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系,以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。
(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重,要想真正做好網(wǎng)絡(luò)安全工作,必須加強(qiáng)網(wǎng)絡(luò)安全的管理。
4、結(jié)語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期系統(tǒng)的工程,單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng),人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此,我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí),還必須注重人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的樹立,網(wǎng)絡(luò)安全制度的建立,網(wǎng)絡(luò)安全教育的開展,網(wǎng)絡(luò)安全管理的落實(shí),建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。
參考文獻(xiàn)
[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.
[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.
[3] 周剛偉,蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.
[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識(shí)經(jīng)濟(jì),2009.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防火墻技術(shù);探討
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
當(dāng)前人們的生產(chǎn)生活對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度比較大,每天通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)非常龐大,一些數(shù)據(jù)甚至是一些商業(yè)機(jī)密以及個(gè)人隱私,一旦泄露后果可想而知。防火墻技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù),保證計(jì)算機(jī)網(wǎng)絡(luò)安全上發(fā)揮著重要作用,因此,研究防火墻技術(shù)具有重要的現(xiàn)實(shí)意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,我國(guó)的網(wǎng)民數(shù)量不斷增加,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素越來越多,尤其近年來計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)常見于各大媒體,因此,做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析,明確當(dāng)前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的常見因素,對(duì)優(yōu)化防火墻技術(shù),確保計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大。接下來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題加以匯總:
1.面臨的環(huán)境較復(fù)雜
眾所周知,開放、共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要特點(diǎn),但這一特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)面臨各種復(fù)雜的環(huán)境,給其安全運(yùn)行構(gòu)成一定威脅。一方面,部分計(jì)算機(jī)網(wǎng)絡(luò)使用人員安全意識(shí)不高,隨意點(diǎn)擊未知鏈接,甚至下載、存儲(chǔ)一些存有病毒的文件,無形中成為計(jì)算機(jī)病毒的傳播者。另一方面,一些計(jì)算機(jī)愛好者,為彰顯自己的才能,編寫一些病毒、攻擊性程序,在網(wǎng)絡(luò)上散步,給計(jì)算機(jī)安全構(gòu)成較大威脅。
2.容易受到外力破壞
外力破壞是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的又一因素,當(dāng)前我國(guó)城市化進(jìn)程加快,老城改造、新城擴(kuò)建,施工前施工單位未與相關(guān)部門進(jìn)行充分地溝通,在不了解網(wǎng)絡(luò)電纜分布的情況下施工,導(dǎo)致電纜挖斷,使得一些用戶不能正常地訪問網(wǎng)絡(luò)。另外,計(jì)算機(jī)網(wǎng)絡(luò)中一些不法分子,專門制造病毒、惡意攻擊網(wǎng)絡(luò)服務(wù)器,導(dǎo)致網(wǎng)絡(luò)服務(wù)器響應(yīng)不及時(shí),或竊取重要數(shù)據(jù)以謀取暴利,給計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。
3.數(shù)據(jù)面臨較大威脅
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中如何確保數(shù)據(jù)的安全性是極其重要的工作,但計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜,使得相關(guān)數(shù)據(jù)面臨較多安全隱患。一方面,部分企業(yè)人員使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),責(zé)任心不強(qiáng)、安全意識(shí)不高,被一些不法分子侵入到內(nèi)部數(shù)據(jù)庫(kù)中,導(dǎo)致數(shù)據(jù)的丟失或被篡改。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)管理人員,專業(yè)技術(shù)水平有限,未及時(shí)升級(jí)相關(guān)的殺毒軟件,或設(shè)置的防火墻訪問策略不當(dāng)?shù)龋鶗?huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行。
二、防火墻技術(shù)的作用分析
為防止計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生,人們常用防火墻技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,那么防火墻技術(shù)在確保網(wǎng)絡(luò)安全方面主要有哪些作用?
1.記錄網(wǎng)絡(luò)訪問信息
計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù),能夠記錄訪問網(wǎng)絡(luò)的相關(guān)信息,通過深入分析這些訪問信息,可總結(jié)出訪問網(wǎng)絡(luò)行為的規(guī)律,找出一些非法訪問或攻擊性訪問行為,從而有針對(duì)性地設(shè)置防火墻訪問策略,拒絕非法訪問行為的再次發(fā)生,保護(hù)內(nèi)部數(shù)據(jù)安全性。
2.控制非法訪問行為
防火墻確保計(jì)算機(jī)網(wǎng)絡(luò)安全的作用還體現(xiàn)在對(duì)非法或未授權(quán)訪問行為的限制上,尤其一些企業(yè)為保證內(nèi)部數(shù)據(jù)安全,防止非法行為入侵竊取內(nèi)部數(shù)據(jù),往往根據(jù)自身業(yè)務(wù)特點(diǎn),有針對(duì)性地設(shè)置防火墻訪問策略,拒絕非法入侵或未授嘈形,保證企業(yè)內(nèi)部重要資料的安全性。
3.確保數(shù)據(jù)傳輸安全
利用防火墻確保計(jì)算機(jī)網(wǎng)絡(luò)安全還體現(xiàn)在保證數(shù)據(jù)的安全傳輸上,尤其一些企業(yè)內(nèi)部較為重要的資料信息向外網(wǎng)傳輸時(shí),可通過對(duì)防火墻進(jìn)行設(shè)置加以阻擋,防止企業(yè)內(nèi)部人員不經(jīng)意將重要數(shù)據(jù)泄露出去。同樣,當(dāng)一些企業(yè)外網(wǎng)用戶未經(jīng)允許向企業(yè)內(nèi)部人員傳輸信息時(shí),仍可進(jìn)行阻擋,最終確保外網(wǎng)的攻擊信息無法進(jìn)入都內(nèi)網(wǎng),內(nèi)網(wǎng)的重要數(shù)據(jù)無法傳輸?shù)酵饩W(wǎng),保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
三、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用策略
在充分了解計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)專業(yè)知識(shí)的基礎(chǔ)上,為給防火墻技術(shù)的應(yīng)用提供參考,接下來對(duì)防火墻技術(shù)應(yīng)用的策略進(jìn)行探討。
(1)應(yīng)用于網(wǎng)絡(luò)訪問策略中
防火墻技術(shù)在網(wǎng)絡(luò)訪問策略中的應(yīng)用,使得其安全性能得以大大提升。實(shí)際應(yīng)用中為促進(jìn)防火墻技術(shù)安全防護(hù)技術(shù)水平的提高,應(yīng)充分分析計(jì)算機(jī)網(wǎng)絡(luò)安全需求,進(jìn)行全面地考慮與分析,確保訪問策略配置的合理性與科學(xué)性,尤其應(yīng)注重以下內(nèi)容:
首先,認(rèn)真分析網(wǎng)絡(luò)訪問需求。在設(shè)置網(wǎng)絡(luò)訪問策略時(shí),應(yīng)根據(jù)內(nèi)部不同部門對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行合理劃分,明確不同部門對(duì)網(wǎng)絡(luò)安全性的需求,確保訪問策略設(shè)置的針對(duì)性,提高網(wǎng)絡(luò)中信息傳輸安全。其次,注重訪問策略設(shè)置的優(yōu)化。眾所周知,隨著業(yè)務(wù)的開展,企業(yè)處在不斷發(fā)展當(dāng)中,當(dāng)業(yè)務(wù)得以進(jìn)一步拓展時(shí),原來設(shè)置的網(wǎng)絡(luò)訪問策略可能無法滿足使用要求,此時(shí)應(yīng)在保證安全的基礎(chǔ)上,對(duì)訪問策略加以優(yōu)化,以更好地滿足業(yè)務(wù)發(fā)展要求。最后,定期對(duì)訪問策略進(jìn)行檢查。技術(shù)人員應(yīng)定期檢查訪問策略,分析是否存在人為改動(dòng),并在不影響運(yùn)行的基礎(chǔ)上,適當(dāng)?shù)奶岣甙踩?jí)別,為防火墻技術(shù)功能的充分發(fā)揮奠定基礎(chǔ)。
(2)應(yīng)用于日志監(jiān)控中
如上文所述,計(jì)算機(jī)網(wǎng)絡(luò)防火墻可記錄一些訪問信息,形成訪問日志,對(duì)這些訪問日志加以分析,總結(jié)出現(xiàn)的可疑訪問行為,利用防火墻技術(shù)做好對(duì)日志的監(jiān)控,及時(shí)拒絕非法訪問行為,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中,應(yīng)注重落實(shí)以下內(nèi)容:
首先,對(duì)訪問日志分門別類。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中發(fā)生的訪問行為非常之多,日志信息非常龐大,為更好提取有用信息,為防火墻更好實(shí)現(xiàn)監(jiān)控作用,應(yīng)對(duì)訪問日志分門別類,并設(shè)置相關(guān)規(guī)則,有針對(duì)性的采集,以屏蔽一些無用信息,提高分析訪問日志的效率。其次,明確日志分析的重點(diǎn)。對(duì)訪問日志進(jìn)行分析時(shí),尤其對(duì)一些警示信息引起足夠的重視,分析出現(xiàn)警示的原因,及時(shí)采取措施加以應(yīng)對(duì),必要情況下限值訪問網(wǎng)絡(luò)的行為。最后,注重對(duì)訪問日志分析的總結(jié)。對(duì)訪問日志分析情況進(jìn)行總結(jié),了解日志分析中存在的問題以及不足,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全情況,進(jìn)行有針對(duì)性的改進(jìn),以及時(shí)發(fā)現(xiàn)與響應(yīng)攻擊行為,對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大,因此,要求技術(shù)人員,認(rèn)真對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)安全問題,在對(duì)訪問日志深入分析的基礎(chǔ)上,合理利用防火墻技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好條件。
(3)應(yīng)用于安全配置中
將防火墻技術(shù)應(yīng)用在安全配置中,是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方面,即,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際情況,將不同安全級(jí)別的網(wǎng)絡(luò)加以合理劃分,并根據(jù)不同的網(wǎng)絡(luò)區(qū)域進(jìn)行對(duì)應(yīng)的安全級(jí)別配置,在提高網(wǎng)絡(luò)安全性的同時(shí),充分發(fā)揮防火墻技術(shù)的安全防護(hù)功能。在實(shí)際應(yīng)用中應(yīng)注意運(yùn)用以下策略:
首先,掌握計(jì)算機(jī)網(wǎng)絡(luò)級(jí)別。防火墻在安全配置上的要求較高,尤其能夠自行監(jiān)控隔離區(qū)信息,有效防止IP被網(wǎng)絡(luò)攻擊者解析及跟蹤,切實(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,因此,在實(shí)際應(yīng)用中為充分發(fā)揮防火墻技術(shù)的這一性能,應(yīng)做好對(duì)計(jì)算機(jī)安全級(jí)別的分析,確保安全配置的合理性。其次,明確安全配置步驟。為提高防火墻技術(shù)安全配置工作效率,防止配置錯(cuò)誤的發(fā)生,技術(shù)人員應(yīng)明確相關(guān)步驟,詳細(xì)掌握安全配置命令及作用。最后,注重網(wǎng)絡(luò)訪問測(cè)試。為檢驗(yàn)防火墻安全訪問效果是否達(dá)到預(yù)期,配置完成后應(yīng)進(jìn)行安全訪問測(cè)試,及時(shí)發(fā)現(xiàn)安全配置中存在的問題,及時(shí)加以解決,確保防火墻技術(shù)安全防火作用的充分發(fā)揮。
結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)改變?nèi)藗兊墓ぷ髋c生活方式,一定程度上推動(dòng)社會(huì)的發(fā)展與進(jìn)步,但計(jì)算機(jī)網(wǎng)絡(luò)安全問題也應(yīng)引起足夠的重視,只有采取相關(guān)技術(shù),充分保障計(jì)算機(jī)網(wǎng)絡(luò)安全,才能使計(jì)算機(jī)網(wǎng)絡(luò)更好地為人們服務(wù)。
參考文獻(xiàn)
信息時(shí)代的到來讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來的種種便利,但是同時(shí),各種日益突出的網(wǎng)絡(luò)安全問題也讓人們?cè)絹碓綋?dān)憂。因此,加快我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡(jiǎn)要分析,然后從兩個(gè)方面概括了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀,最后列舉了三個(gè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來趨勢(shì),以期為相關(guān)研究提供一定的參考意見。
關(guān)鍵詞:
計(jì)算機(jī);網(wǎng)絡(luò)安全;發(fā)展;趨勢(shì)
近年來,互聯(lián)網(wǎng)的發(fā)展取得了顯著成就,計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活,都越來越離不開計(jì)算機(jī),而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是,因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢(shì),因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù),使其不被遭到蓄意破壞而導(dǎo)致信息泄露,進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。
1.1多元性是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中,不難發(fā)現(xiàn),人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。
1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體,而其所涉及的各種利益也是無法估量的,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞,那些有價(jià)值的信息就很有可能被泄露出去,便會(huì)造成巨大經(jīng)濟(jì)損失,嚴(yán)重者甚至?xí)<皞€(gè)人的人身安全。
1.3壁壘性是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展,計(jì)算機(jī)技術(shù)的門檻變得越來越低,但是病毒技術(shù)的制作和傳播卻相對(duì)有了一定提升,計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來越大,很多普通的用戶都受到了一定傷害。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的,各種確定的和不確定的因素都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響,這些影響因素可以概括為如下幾點(diǎn)。
2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多,已經(jīng)有泛濫成災(zāi)的趨勢(shì)。這些病毒會(huì)通過某種途徑隱藏于計(jì)算機(jī)的程序之中,當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí),這些病毒就會(huì)被激活,進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計(jì)算機(jī)病毒,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊,那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去,最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。
2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí),便沒有充分對(duì)其科學(xué)合理性和安全性加以考慮,在投入使用時(shí),就很容易產(chǎn)生安全漏洞,這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。
2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理,便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行,因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞,那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數(shù)據(jù)因此而被泄露或丟失。
2.4網(wǎng)管機(jī)制不健全在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí),如果沒有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系,就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極,因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在,這也為網(wǎng)絡(luò)安全埋下了安全隱患。
2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響
3我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀
3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言,我國(guó)最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種,如下所示。
3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者,都必須要利用密鑰或者密函,同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密以后,便能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且,加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通,也必須要通過用戶的真實(shí)數(shù)據(jù)才行,如此一來,便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露,使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外,還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。
3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù),能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講,防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開路,而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù),進(jìn)而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),防火墻便能夠?qū)λWo(hù)的數(shù)據(jù)進(jìn)行阻攔,以限制其和互聯(lián)網(wǎng)之間的訪問,進(jìn)而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見,對(duì)防火墻技術(shù)而言,其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障,這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如,用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí),防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù),一旦有網(wǎng)絡(luò)攻擊出現(xiàn),便會(huì)立即啟用防火墻,將其攔截在外,進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去,以實(shí)現(xiàn)對(duì)用戶信息安全的保護(hù)。
3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對(duì)互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用,如果沒有對(duì)數(shù)據(jù)進(jìn)行備份,或者沒有使用數(shù)據(jù)恢復(fù)技術(shù),那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí),如果數(shù)據(jù)不能夠恢復(fù),則將會(huì)給用戶帶來極大的損失。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù),其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤之中,計(jì)算機(jī)的服務(wù)器磁盤陣列便會(huì)對(duì)這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份,就算是系統(tǒng)崩潰或者被意外丟失,服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以,廣大用戶還是要對(duì)那些比較重要的數(shù)據(jù)進(jìn)行備份,以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。
3.1.4入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域,入侵檢測(cè)技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為,并且,對(duì)其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過程中,一旦發(fā)現(xiàn)又可以行為存在,該技術(shù)便會(huì)限制其行為,自動(dòng)對(duì)那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析,隔斷所有存在安全隱患的信號(hào),做出及時(shí)預(yù)警,以使相關(guān)人員引起高度重視。在具體的防范過程中,經(jīng)常會(huì)收到一些存在安全隱患的郵件,這些郵件中所存在的猜測(cè)口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn),該技術(shù)就能夠及時(shí)地作出相應(yīng),采取相應(yīng)措施加以應(yīng)對(duì),并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警,將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同,其所發(fā)揮的功能也就不同,但這些技術(shù)都有一個(gè)共同點(diǎn),即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是,由于技術(shù)本身和其他外在因素的影響,我國(guó)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性,具體如下。(1)對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言,該技術(shù)主要分為兩種,一是磁盤加密技術(shù),二是文檔加密技術(shù),但無論是其中哪一種,都不可避免地存在不穩(wěn)定的加密弊端,進(jìn)而無法對(duì)其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷,直接影響信息數(shù)據(jù)的安全性。(2)對(duì)網(wǎng)絡(luò)防火墻技術(shù)而言,其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上,該技術(shù)對(duì)互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低,所以,如果用戶僅僅只依靠防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù),是很難保障其安全的。就算一些用戶使用了防火墻技術(shù),但是由于其對(duì)該技術(shù)的了解并不深入,即便防火墻攔截了相關(guān)的懷疑網(wǎng)站,還是有部分用戶選擇忽略,仍舊允許其進(jìn)入,最終造成了信息泄露的后果。(3)對(duì)計(jì)算機(jī)備份和恢復(fù)技術(shù)而言,盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失,但是其在具體的運(yùn)行過程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下,普通用戶都不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行備份,不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識(shí)不強(qiáng),還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。(4)對(duì)入侵檢測(cè)系統(tǒng)而言,其局限性也是不可忽略的。盡管入侵檢測(cè)系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大,但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在,并且還不能夠?qū)_攻擊位置進(jìn)行確定,也沒有較為完善的攻擊管理機(jī)制,所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。
4我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來趨勢(shì)
4.1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生,因此,要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù),就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo),我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來發(fā)展趨勢(shì)一定會(huì)朝著更好的方向發(fā)展。就目前而言,我國(guó)的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷,主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺,不夠深入。因此,必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別。而要實(shí)現(xiàn)這一目的,首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫(kù)簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對(duì)性地對(duì)報(bào)文的各種深度內(nèi)容進(jìn)行分析,以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫(kù)對(duì)這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索,匹配搜索完成之后,在采取相應(yīng)的防御措施加以應(yīng)對(duì)。另外,以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬,又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析,進(jìn)而對(duì)所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警,以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。
4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù),完成相關(guān)安全防護(hù)任務(wù),并且在使用時(shí)也是靈活多變的。但是,有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問題,特別是在多功能網(wǎng)關(guān)的市場(chǎng)發(fā)展方面,其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來的防火墻相對(duì)其他防火墻而言,靈活性較差。所以,未來防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢(shì),一定要構(gòu)建出更好的硬件支持平臺(tái),比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御,在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而,從其所產(chǎn)生的安全防御效果看,并不是特別理想,蠕蟲泛濫、病毒傳播等問題還是比較嚴(yán)重。所以,使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展,才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等,這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。
5結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因,不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響,網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言,我國(guó)主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種,分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù),雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。
參考文獻(xiàn)
[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].電子制作,2014,02163.
[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信,2014,0658+65.
[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,2012,3360-61.
[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)研究[J].信息與電腦(理論版),2015,0543-44.
[5]溫澤漢.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].黑龍江科技信息,2015,26178.
影響校園網(wǎng)絡(luò)安全的因素有很多,如人為的、自然的以及偶然的一些因素,其中影響最大的是人為的因素。影響校園網(wǎng)絡(luò)安全的因素主要有以下的一些:1.1計(jì)算機(jī)網(wǎng)絡(luò)脆弱性計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性是與計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)產(chǎn)生的,是一個(gè)自始至終都存在的問題。
1.2操作系統(tǒng)的安全性
操作系統(tǒng)的一些性質(zhì)在很大的程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全,操作系統(tǒng)是否穩(wěn)定、可擴(kuò)展性是否強(qiáng)、硬件設(shè)施能否與軟件相配套、是否有高效的訪問控制措施等等,都是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一些因素。
1.3協(xié)議的影響
通常情況下,TCP協(xié)議都有一些安全問題,惡意的攻擊者利用這些問題,與服務(wù)器進(jìn)行信息的傳遞,竊取系統(tǒng)的資料。在IP協(xié)議中,惡意攻擊者能夠假裝為內(nèi)部主機(jī)與外部的主機(jī)進(jìn)行通信,到達(dá)竊取資料的目的。
1.4黑客的攻擊
現(xiàn)階段,黑客的攻擊異常的活躍,計(jì)算機(jī)病毒、木馬病毒都在肆意的攻擊網(wǎng)絡(luò),給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了經(jīng)濟(jì)上的損失。
1.5軟件問題
隨著計(jì)算機(jī)的不斷發(fā)展,計(jì)算機(jī)上的軟件正朝著多功能化方向發(fā)展,使得計(jì)算機(jī)的操作系統(tǒng)越來越復(fù)雜,這讓我們很難控制計(jì)算機(jī)的運(yùn)行,不能有效的把握接下來發(fā)生的狀況,這也為校園計(jì)算機(jī)網(wǎng)絡(luò)的安全到來了隱患。
1.6網(wǎng)絡(luò)管理上的問題
現(xiàn)如今,我們還是將主要的精力放在了服務(wù)上,并沒有在校園網(wǎng)絡(luò)安全管理上花費(fèi)很大的人力物力,在網(wǎng)絡(luò)安全上,我們過于依賴公安機(jī)構(gòu),很多的程序都不能及時(shí)的更新,為校園計(jì)算機(jī)安全埋下了一些隱患。
1.7網(wǎng)絡(luò)的節(jié)點(diǎn)太多
隨著校園網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)的節(jié)點(diǎn)也在不斷的增加,這些節(jié)點(diǎn)大多數(shù)都是在沒有安全防衛(wèi)的情況下工作的,對(duì)于安全的隱患抵抗力弱,使得計(jì)算機(jī)中的很多重要的數(shù)據(jù)、信息容易丟失,系統(tǒng)都可能出現(xiàn)崩潰。
1.8無意識(shí)攻擊
很多的計(jì)算機(jī)用戶的安全防范意識(shí)還是比較的薄弱,可能會(huì)無意的造成信息的泄露,給惡意的攻擊者提供了可乘之機(jī)。
1.9計(jì)算機(jī)病毒
攻擊者在程序中插入一些數(shù)據(jù),從而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的,計(jì)算機(jī)病毒的攻擊力不容小覷。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
校園網(wǎng)絡(luò)的安全承受著各方面的威脅,如何有效的建立安全的校園網(wǎng)絡(luò)是值得研究的問題,我們希望保護(hù)校園網(wǎng)絡(luò)不受外界的惡意破壞,高效、安全的運(yùn)行。校園網(wǎng)絡(luò)的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術(shù)安全防衛(wèi)策略和管理安全防衛(wèi)策略。
2.1物理安全防衛(wèi)策略
2.1.1環(huán)境安全
環(huán)境安全是指計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)較為安全的環(huán)境下工作,避免自然災(zāi)害的影響,另外也要減少磁場(chǎng)的影響。
2.1.2設(shè)備安全
利用雙電源的形式,在斷電的時(shí)候也能繼續(xù)工作,這樣就會(huì)保護(hù)數(shù)據(jù)不會(huì)丟失,在斷電的情況下,數(shù)據(jù)也不會(huì)泄露。
2.2技術(shù)安全防衛(wèi)策略
2.2.1防火墻技術(shù)
防火墻技術(shù)已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡(luò)保護(hù)技術(shù)。防火墻技術(shù)是軟件與硬件的結(jié)合,是計(jì)算機(jī)與外界的接口,對(duì)外界的訪問起到了限制的作用。防火墻技術(shù)主要是防止外界的非法侵入,防火墻技術(shù)能加強(qiáng)校園網(wǎng)絡(luò)的安全性,減少風(fēng)險(xiǎn),一些安全軟件也能與防火墻技術(shù)相結(jié)合。此外,防火墻技術(shù)還能進(jìn)行監(jiān)控,記錄訪問,當(dāng)有攻擊者非法入侵時(shí),防火墻會(huì)實(shí)時(shí)報(bào)警,并記錄下攻擊者的信息。最后,防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡(luò)進(jìn)行區(qū)分,對(duì)于重要的網(wǎng)絡(luò)部分進(jìn)行重點(diǎn)的照顧,從而保護(hù)關(guān)鍵的數(shù)據(jù)或者信息的安全。
2.2.2數(shù)據(jù)加密
數(shù)據(jù)加密是數(shù)據(jù)保護(hù)非常普遍的手段,也是網(wǎng)絡(luò)安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過一些加密的算法進(jìn)行加密,將明文加密成密文的過程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個(gè)概念,加密算法就是將明文通過加密變?yōu)槊芪牡倪^程。密鑰是加密和解密的算法。信息通過加密后,攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密等,數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。
2.2.3訪問控制
訪問控制是校園網(wǎng)絡(luò)的基本機(jī)制,起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用,保護(hù)校園網(wǎng)絡(luò)的數(shù)據(jù)不被非法的竊取,訪問控制包括:進(jìn)入校園網(wǎng)的訪問控制、訪問的權(quán)限控制、監(jiān)測(cè)控制、鎖定控制、服務(wù)器安全控制、節(jié)點(diǎn)安全控制等等。訪問控制是校園網(wǎng)絡(luò)安全防衛(wèi)策略的主要部分,保護(hù)系統(tǒng)的資料不被非法的訪問,提高網(wǎng)絡(luò)的安全性。
2.2.4攻擊監(jiān)測(cè)
攻擊監(jiān)測(cè)在多個(gè)網(wǎng)絡(luò)間收集一些數(shù)據(jù),并利用這些數(shù)據(jù)分析攻擊者的特點(diǎn),它與防火墻不同,是防火墻的一種補(bǔ)充。攻擊監(jiān)測(cè)位于防火墻后,是計(jì)算機(jī)網(wǎng)絡(luò)安全的另一扇門,攻擊監(jiān)測(cè)能在攻擊者發(fā)動(dòng)攻擊之前監(jiān)測(cè)出攻擊者,在發(fā)現(xiàn)攻擊者之后拉響警報(bào)。在攻擊者的攻擊過程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進(jìn)系統(tǒng),為下一次的防范做出貢獻(xiàn),避免被相同的攻擊者二次攻擊。攻擊監(jiān)測(cè)的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權(quán)、發(fā)現(xiàn)非法用戶、定期檢測(cè)系統(tǒng)、提醒漏洞修復(fù)、攻擊報(bào)警、評(píng)估信息完整性等等。
2.2.5病毒防衛(wèi)技術(shù)
現(xiàn)如今,計(jì)算機(jī)技術(shù)的日益強(qiáng)大,病毒也在不斷的復(fù)雜化,不斷的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。病毒防衛(wèi)技術(shù)包括單機(jī)防衛(wèi)和網(wǎng)絡(luò)防衛(wèi)兩種。單機(jī)防衛(wèi)是在計(jì)算機(jī)上安裝病毒防衛(wèi)軟件,對(duì)本地的一些信息進(jìn)行檢測(cè)。網(wǎng)絡(luò)防衛(wèi)是檢測(cè)網(wǎng)絡(luò)上的病毒。
2.3管理安全防衛(wèi)策略
2.3.1管理制度
校園網(wǎng)絡(luò)的安全問題有大部分是由于內(nèi)部問題造成的,如何有效的管理內(nèi)部用戶,減少網(wǎng)絡(luò)的攻擊,保證系統(tǒng)安全的運(yùn)行是重要的課題。因此,我們要建立完整的管理制度,加強(qiáng)監(jiān)管,提高校園網(wǎng)絡(luò)安全性。
2.3.2管理隊(duì)伍
校園網(wǎng)絡(luò)的管理是基本的,也是重要的問題,我們要提高自身人員的素質(zhì),對(duì)內(nèi)部人員進(jìn)行培訓(xùn),提高每個(gè)人的安全防衛(wèi)意識(shí)以及遇到安全問題時(shí)的問題處理能力,保證校園網(wǎng)絡(luò)的順暢運(yùn)行。
3結(jié)束語
關(guān)鍵詞 計(jì)算機(jī);網(wǎng)絡(luò)安全管理;探討
中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)081-0229-01
網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)發(fā)展過程中面臨的一個(gè)巨大的潛在的問題,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀,成為計(jì)算機(jī)網(wǎng)絡(luò)安全工作的當(dāng)務(wù)之急。因此,對(duì)于做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的探討有其必要性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的因素
1.1 計(jì)算機(jī)系統(tǒng)
在計(jì)算機(jī)操作系統(tǒng)中,其本身就存在著一定的安全問題,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全埋下的隱患。一方面,是由于在系統(tǒng)開發(fā)設(shè)計(jì),其考慮因素不周全所造成的,另一方面,是由于操作系統(tǒng)軟件本身的原因所造成的。第三個(gè)方面,就是由于系統(tǒng)操作體系的不完善所導(dǎo)致的,比如在系統(tǒng)在通過網(wǎng)絡(luò)安裝程序、加載程序、傳送文件時(shí),由于其中的漏洞問題,這些都會(huì)造成網(wǎng)絡(luò)安全隱患。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)
計(jì)算機(jī)網(wǎng)絡(luò)本身的脆弱性。在實(shí)際應(yīng)用中,互聯(lián)網(wǎng)本身具有國(guó)際性、共享性和開放性,這些特點(diǎn)的存在為網(wǎng)絡(luò)安全管理帶來了困難。一般而言,其不安全性主要表現(xiàn)為以下幾點(diǎn):首先,網(wǎng)絡(luò)的國(guó)際性,網(wǎng)絡(luò)在受到攻擊時(shí),既有本地用戶,同時(shí),還要一些來自于其他國(guó)家的黑客,進(jìn)而對(duì)網(wǎng)絡(luò)安全造成一定的沖擊。其次,網(wǎng)絡(luò)的共享性,這也可以被稱之為是自由性,用戶在使用網(wǎng)絡(luò)時(shí),在一定程度上并不會(huì)受到技術(shù)上的約束,方便于用戶獲取信息,可以這無形中卻也增添了不安全因素。第三,網(wǎng)絡(luò)的開放性,這種全開放形式的網(wǎng)絡(luò)技術(shù),既有來源于物理的的攻擊,同時(shí),也有來源于網(wǎng)絡(luò)其他方面的攻擊,又或者是計(jì)算機(jī)軟件以及通信協(xié)議的攻擊。
1.3 其他因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施遭受到自然環(huán)境的影響和一些偶發(fā)性因素也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有效措施
2.1 生物識(shí)別技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,生物識(shí)別技術(shù)是一種比較普遍的技術(shù)。簡(jiǎn)單來講,就是一種有效的身份驗(yàn)證技術(shù),其主要是以人體的特征為標(biāo)準(zhǔn)而進(jìn)行的安全防范。因?yàn)椋瑥纳飳W(xué)生的角度來分析,人體本身存在著很大的不可復(fù)制性,與傳統(tǒng)意義的身份驗(yàn)證技術(shù)相比,其安全系統(tǒng)有了一定的提高,與此同時(shí),其對(duì)應(yīng)的驗(yàn)證機(jī)制也有了一定的完善。一般而言,生物識(shí)別技術(shù)主要應(yīng)用的人體特征有聲音、指紋、面孔、骨架以及掌紋等,其中,指紋是最受關(guān)注的一種安全防范策略。因?yàn)椋讣y憑借具有其他人體特征所無可比擬的唯一性、穩(wěn)定性、再生性,所以,使其受倍關(guān)注。
2.2 防毒技術(shù)
網(wǎng)絡(luò)反病毒技術(shù), 其主要是通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。 在網(wǎng)絡(luò)服務(wù)器中,通過防毒技術(shù),將網(wǎng)絡(luò)中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),與此同時(shí),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,進(jìn)而將非法文件限制在服務(wù)器以外。
2.3 防火墻技術(shù)
防火墻技術(shù),簡(jiǎn)單來講,就是一種建立于網(wǎng)絡(luò)之間,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止非法用戶的侵?jǐn)_的有效技術(shù)。在網(wǎng)絡(luò)系統(tǒng)中,一些非法用戶和黑客,經(jīng)常會(huì)利用非法手段,強(qiáng)行進(jìn)行用戶的內(nèi)部網(wǎng)絡(luò),給內(nèi)部資源的不安全性和不穩(wěn)定性造成極大的危害。而防火墻技術(shù)的應(yīng)用,則可以有效地制止這些行為的發(fā)生,加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)以及內(nèi)部資源的保護(hù),確保內(nèi)部網(wǎng)絡(luò)環(huán)境的穩(wěn)定性和安全性。在多個(gè)網(wǎng)絡(luò)之間,防火墻技術(shù)主要通過數(shù)據(jù)包的形式,將其鏈接方式,進(jìn)行安全策略檢查,并且通過網(wǎng)絡(luò)中的監(jiān)視系統(tǒng),加強(qiáng)網(wǎng)絡(luò)之間通信的安全性。但是,防火墻技術(shù)在保護(hù)用戶網(wǎng)絡(luò)安全的同時(shí),仍舊存在著一定的不足。比如黑客在進(jìn)行網(wǎng)絡(luò)安全防范的同時(shí),雖然采取防火墻技術(shù)將其隔離,但是如果黑客采用其他手段,那么防火墻技術(shù)則不能達(dá)到防范作用,這樣,就會(huì)給用戶帶來安全威脅,另外,對(duì)于網(wǎng)絡(luò)中已經(jīng)傳送的中毒文件和軟件,防火墻技術(shù)也不能起到防范作用。因此,需要加強(qiáng)分析和研究,提高防火墻技術(shù)的安全防范水平,在實(shí)際應(yīng)用當(dāng)中,可以結(jié)合其他安全技術(shù)一起使用。
2.4 加密技術(shù)
從性質(zhì)上講,加密技術(shù)可以分為兩大類:一種是對(duì)稱加密,一種是非對(duì)稱加密。從目前的發(fā)展情況來分析,加密技術(shù)的出現(xiàn),為全球電子商務(wù)提供了重要的安全性保證。比如:當(dāng)下電子交易系統(tǒng)。因此,在當(dāng)前的安全技術(shù)中,完善的加密技術(shù)已經(jīng)成為現(xiàn)階段的主流技術(shù)。首先,對(duì)于對(duì)稱加密而言,其主要是建立在口令基礎(chǔ)上的一種技術(shù),在運(yùn)行過程中,采用加密運(yùn)算和解密運(yùn)算相結(jié)合的方式,來對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)。其次,對(duì)于不對(duì)稱加密而言,其主要是應(yīng)用于加密密鑰基礎(chǔ)上,但是又不同于解密密鑰的一種加密技術(shù)。在這里我們所要注意的是解密密鑰只有解密人自己知識(shí),而加密密鑰,其是公之于眾的,也就是說,任何人都可以用。
3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作
3.1 完善安全管理制度
要想切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有效進(jìn)行,就要建立安全管理制度,加強(qiáng)安全管理工作的規(guī)范化和制度化,另外,要加強(qiáng)對(duì)相關(guān)人員的培訓(xùn),增強(qiáng)其安全防范意識(shí),提高技術(shù)人員的道德修養(yǎng)和技術(shù)素質(zhì)水平,尤其是對(duì)于重要部門,一定要做好信息管理,并且進(jìn)行開機(jī)查毒,建立數(shù)據(jù)備份,防止數(shù)據(jù)丟失。
3.2 做好數(shù)據(jù)庫(kù)的備份與管理
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,做好數(shù)據(jù)庫(kù)的備份和恢復(fù)工作,可以有效地防止數(shù)據(jù)意外情況的發(fā)生,同時(shí),也是一種極為有效的保證方法。因此,在安全管理工作中,要做好數(shù)據(jù)庫(kù)的備份與恢復(fù)工作,防止意外事故所帶來的不和要損失。
3.3 加強(qiáng)對(duì)傳播途徑的控制
在網(wǎng)絡(luò)不進(jìn)行傳輸時(shí),要切斷傳播途徑,一方面,可以避免來歷不明的U盤和程序的傳輸,將網(wǎng)絡(luò)可疑信息控制在用戶本系統(tǒng)以外;另一方面,是為了有效防止硬盤被感染,保證計(jì)算機(jī)殺毒處理的徹底。
4 總結(jié)
總而言之,隨著網(wǎng)絡(luò)信息時(shí)代的迅速發(fā)展, 網(wǎng)絡(luò)在人們的生產(chǎn)、 生活中扮演著越來越重要的角色, 但隨之存在的網(wǎng)絡(luò)安全問題也給人們帶來了一定的困擾,因此,要增強(qiáng)安全防范意識(shí),加強(qiáng)安全管理,切實(shí)保證網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù),2012,15.
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻技術(shù) 預(yù)防措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)11-0000-00
1引言
伴隨著網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)的飛速發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)中有很多信息甚至是敏感信息,更甚是國(guó)家的高級(jí)機(jī)密。計(jì)算機(jī)網(wǎng)絡(luò)面臨著諸多的攻擊,如木馬、病毒、數(shù)據(jù)的泄漏、數(shù)據(jù)的刪除、數(shù)據(jù)的添加與數(shù)據(jù)的竊取等。除了這些故意因素,還有一些自然的破壞因素,如地震、輻射、火災(zāi)、水災(zāi)等,這些破壞因素及人為的故意因素都將對(duì)網(wǎng)絡(luò)的安全構(gòu)成威脅與破壞。
2計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其計(jì)算機(jī)系統(tǒng)不會(huì)因?yàn)閻阂獾幕蚴且馔獾囊蛩卦馐艿叫畔⒌母摹?shù)據(jù)的泄露與破壞,網(wǎng)絡(luò)系統(tǒng)可以正常地持續(xù)可靠運(yùn)行,系統(tǒng)的服務(wù)不無故間斷,交接的數(shù)據(jù)能夠保證可靠安全。網(wǎng)絡(luò)安全問題和未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展息息相關(guān)。
3防火墻技術(shù)
防火墻它是一種能使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),它是計(jì)算機(jī)硬件和軟件的整合,能夠防止非法用戶的入侵,保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。防火墻這個(gè)術(shù)語是對(duì)它的一種形象化,專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離都要用到防火墻技術(shù)。簡(jiǎn)單的隱蔽路由器就能夠完成防火墻的一般工作,在一般的工作下,要對(duì)它起到隔離作用,單單使用一個(gè)日常常用的路由器就可以了。這個(gè)隱蔽路由器在互聯(lián)網(wǎng)協(xié)議的端口上能阻止網(wǎng)絡(luò)與主機(jī)的通信,也可以起到隔濾作用。因?yàn)殡[蔽路由器它單單是只是修改了一些參數(shù),所以也被認(rèn)為它不算成防火墻技術(shù)。所謂真正意義上, 防火墻應(yīng)該是兩類,一類是雙家網(wǎng)關(guān);一類被稱為標(biāo)準(zhǔn)防火墻。標(biāo)準(zhǔn)防火墻要求具有較高的管理水平,在信息傳輸上有一定的延遲,它使用專門的軟件來進(jìn)行隔離。這種標(biāo)準(zhǔn)防火墻系統(tǒng)工作站的兩端分別都使用的是一個(gè)路由器,這個(gè)路由器負(fù)責(zé)對(duì)它進(jìn)行緩沖。其中一個(gè)是公用網(wǎng),這個(gè)路由器的接口是外面網(wǎng)絡(luò),另外一個(gè)是連接內(nèi)部的網(wǎng)絡(luò)。雙家網(wǎng)關(guān)它能夠同時(shí)完成標(biāo)準(zhǔn)防火墻的一切功能,它是一個(gè)單一的系統(tǒng),它是對(duì)標(biāo)準(zhǔn)防火墻的擴(kuò)展,雙家網(wǎng)關(guān)它也叫應(yīng)用層網(wǎng)關(guān)或堡壘主機(jī)。隨著防火墻技術(shù)的發(fā)展,在雙家網(wǎng)關(guān)上,又進(jìn)化出另外兩種防火墻配置,一個(gè)是隱蔽子網(wǎng),另一個(gè)是隱蔽主機(jī)網(wǎng)關(guān)。隱蔽子網(wǎng)是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng),它是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后,這個(gè)隱藏在公共系統(tǒng)后面的被保護(hù)的軟件就用來工作,這就是所有互聯(lián)網(wǎng)的功能。目前通過這種防火墻是很難一下子被別人識(shí)別與破壞的。在目前隱蔽子網(wǎng)關(guān)應(yīng)該算是安全級(jí)別最高技術(shù)最難的防火墻了。在目前情況下來看一種常見的防火墻裝置就是隱蔽主機(jī)網(wǎng)關(guān)了。通過路由器的配置,使堡壘主機(jī)為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行相互通信,堡壘主機(jī)一般裝在內(nèi)部網(wǎng)上。雙家網(wǎng)關(guān)可以保證數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),它可以同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,雙家網(wǎng)關(guān)能夠運(yùn)行更為復(fù)雜的應(yīng)用,這是雙家網(wǎng)關(guān)的一大優(yōu)點(diǎn)。
4 網(wǎng)絡(luò)安全現(xiàn)狀與網(wǎng)絡(luò)威脅
(1)網(wǎng)絡(luò)現(xiàn)狀:現(xiàn)階段網(wǎng)絡(luò)安全防范越來越困難了,網(wǎng)絡(luò)攻擊行為越來越復(fù)雜,各種方法層出不窮。網(wǎng)絡(luò)上間諜程序、木馬、網(wǎng)絡(luò)仿冒、惡意網(wǎng)站出現(xiàn)越來越多。隨著個(gè)人計(jì)算機(jī)、掌上電腦,手機(jī)APP等無線終端功能通用性和處理能力的不斷強(qiáng)大,針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)不斷出現(xiàn)了,這些無線終端的攻擊手段越來越強(qiáng)大,黑客的攻擊目標(biāo)從單純的追求榮耀感向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,組織性更強(qiáng),攻擊行為更強(qiáng),并將進(jìn)一步的不斷發(fā)展。隨著互聯(lián)網(wǎng)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用的飛快發(fā)展以及更加地復(fù)雜化,網(wǎng)絡(luò)安全問題已經(jīng)是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中所要面臨的重大問題了。安全網(wǎng)絡(luò)安全如果不加以防范,它會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的使用以及網(wǎng)絡(luò)的應(yīng)用,它的問題已經(jīng)擺在了非常重要的位置上。(2)網(wǎng)絡(luò)威脅:計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅和網(wǎng)絡(luò)中信息的威脅,這些威脅是來自多方面的,如病毒,木馬,間諜程序等,總結(jié)起來有三類:第一類是人為的無意失誤。例如用戶設(shè)置的口令相對(duì)簡(jiǎn)單,用戶自己設(shè)置的賬號(hào)隨便記錄在本子上,用戶安全意識(shí)較弱,再加上網(wǎng)絡(luò)程序員安全配置不當(dāng)造成系統(tǒng)存在了相當(dāng)大的安全漏洞。第二類是計(jì)算機(jī)網(wǎng)絡(luò)軟件的后門與漏洞。編程人員在大多數(shù)情況下為了方便維護(hù)從而設(shè)置的軟件后門,后門一旦打開,黑客就能隨意進(jìn)出系統(tǒng),后果不堪設(shè)想,這也是不容忽略的巨大威脅。目前存在的軟件都或多或少存有漏洞,黑客進(jìn)行攻擊的第一目標(biāo)當(dāng)然就是這些漏洞和缺陷了。目前很多的網(wǎng)絡(luò)攻擊事件都是這些沒有及時(shí)填補(bǔ)的系統(tǒng)漏洞,網(wǎng)絡(luò)安全措施不完善而造成的。第三類是人為的不善意攻擊,例如敵人的攻擊和網(wǎng)絡(luò)犯罪,網(wǎng)絡(luò)犯罪對(duì)現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了巨大的威脅也是最大威脅了。
5網(wǎng)絡(luò)安全預(yù)防措施
下面簡(jiǎn)單地介紹了九種計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防措施,它們分別是物理預(yù)防措施、防病毒措施、進(jìn)行身份認(rèn)證、信息的備份與恢復(fù)措施、訪問控制措施、建立信息的加密措施、保護(hù)應(yīng)用層措施、防火墻和建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。
(1)物理預(yù)防措施。計(jì)算機(jī)本身的物理環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)至關(guān)重要,它能保證網(wǎng)絡(luò)系統(tǒng)安全,可靠,持續(xù)地運(yùn)行。安全的物理環(huán)境和相關(guān)的基礎(chǔ)設(shè)施主要有如下:①機(jī)房相關(guān)場(chǎng)地要保證安全,它將影響到網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,所以得選擇一個(gè)合適的安裝場(chǎng)所。②對(duì)于蟲害、腐蝕度、濕度、溫度、空氣潔凈度、振動(dòng)這些方面都必須要有嚴(yán)格的標(biāo)準(zhǔn)并按照這個(gè)要求執(zhí)行,從而保證計(jì)算機(jī)系統(tǒng)的安全。③機(jī)房要防止沒有經(jīng)過授權(quán)的個(gè)人或其它團(tuán)體進(jìn)入,更改,破壞網(wǎng)絡(luò)設(shè)備。要求機(jī)房設(shè)備所在的建筑物應(yīng)能具有抵御各種如水災(zāi),火災(zāi)等各種自然災(zāi)害,從而保證機(jī)房的安全防護(hù)。機(jī)房要建立安全管理制度。提高包管理員的職業(yè)道德修養(yǎng)和技術(shù)素質(zhì)。(2)防病毒措施。防病毒就是要將病毒危害程度降到最低,采用有效的手段對(duì)病毒進(jìn)行預(yù)防、檢查和清除,保證網(wǎng)絡(luò)安全可靠的運(yùn)行,防病毒可以做到下面幾條:①安裝防火墻軟件和殺毒軟件,時(shí)不時(shí)對(duì)計(jì)算機(jī)進(jìn)行檢測(cè);②對(duì)于來歷不明的外存儲(chǔ)器如光盤,U盤一定要事先對(duì)它進(jìn)行查毒處理;③備份各種文件;④對(duì)來歷不明的郵件不要輕易打開,對(duì)電子郵件提高警惕;⑤避免瀏覽假冒見面及非法網(wǎng)頁(yè)。(3)進(jìn)行身份認(rèn)證。處于網(wǎng)絡(luò)系統(tǒng)中,將服務(wù)者根據(jù)其在網(wǎng)絡(luò)中聲稱的身份,對(duì)其進(jìn)行鑒別與判斷。進(jìn)行身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)中判斷它是否是真人本身的一個(gè)經(jīng)過。(4)信息的備份與恢復(fù)措施。數(shù)據(jù)庫(kù)管理員為了維護(hù)數(shù)據(jù)最經(jīng)常做的一件事就是備份數(shù)據(jù)了,它是數(shù)據(jù)丟失時(shí)為了能恢復(fù)數(shù)據(jù)的一個(gè)重要操作,它保證了數(shù)據(jù)的安全性和完整性。只有通過備份才能恢復(fù)因意外而導(dǎo)致的數(shù)據(jù)丟失,它是數(shù)據(jù)能進(jìn)行恢復(fù)的前提,是一個(gè)重要的方法。目前有三種備份方案,它們分別是:增量備份,只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志。備份保護(hù)了數(shù)據(jù),它是在意外發(fā)生以后使用備份的數(shù)據(jù)來恢復(fù)數(shù)據(jù)的一種手段。訪問控制它能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源不被未經(jīng)授權(quán)的人訪問和盜用。訪問控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和安全預(yù)防的一個(gè)重要措施。訪問控制還是維護(hù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)資源的一個(gè)重要操作。計(jì)算機(jī)網(wǎng)絡(luò)管理員要限制和控制用戶的賬號(hào)使用還有訪問網(wǎng)絡(luò)的時(shí)長(zhǎng)和方式。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中最基本的方式就是用戶名或是用戶的帳號(hào)了,它必須只有系統(tǒng)管理員才可以創(chuàng)建。各種安全策略必須互相配合才能起到真正的保護(hù)套路。(5)建立信息的加密措施。信息處理是計(jì)算機(jī)最廣泛的一個(gè)應(yīng)用了,利用信息處理,我們可以提高工作的效率,可在信息處理的過程中,如數(shù)據(jù)的采集、處理、傳輸?shù)臅r(shí)候也增加了泄密的可能性。保密性主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏,它是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方面。所以對(duì)存儲(chǔ)在各種介質(zhì)上的信息和要傳輸?shù)臄?shù)據(jù)進(jìn)行加密措施是非常有必要的,它保護(hù)了傳輸中的數(shù)據(jù)。(6)保護(hù)應(yīng)用層措施。應(yīng)用層的保護(hù),主要是保護(hù)Web服務(wù)器應(yīng)用安全, 保護(hù)網(wǎng)絡(luò)支付平臺(tái)上的軟件,對(duì)其建立相應(yīng)的保護(hù)設(shè)備,應(yīng)用層的保護(hù)不同于其它網(wǎng)絡(luò)保護(hù)。它涉及到的業(yè)務(wù)有訪問控制、認(rèn)證、不可抵賴性、Web安全性、機(jī)密性、數(shù)據(jù)安全性等等。對(duì)于在應(yīng)用層上,對(duì)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)包的加密,Web瀏覽器和Web服務(wù)器主要是通過對(duì)IP層的加密,甚至很多其它應(yīng)用還會(huì)有限定的安全加密要求。(7)防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施, 防火墻本身是一種隔離技術(shù),在兩個(gè)網(wǎng)絡(luò)之間隔著一道墻壁,這道墻它就是防火墻。防火墻用來限制和阻礙非法用戶和未授權(quán)的用戶使用他人的內(nèi)部網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù), 它能防止偷竊和起到破壞作用的惡意攻擊,通過一道監(jiān)控系統(tǒng)去隔離內(nèi)和外不同的網(wǎng)絡(luò)。防火墻系統(tǒng)的一個(gè)重要目標(biāo)就是能辨認(rèn)用戶,對(duì)網(wǎng)絡(luò)里面進(jìn)出的所有信息進(jìn)行排查,防止產(chǎn)確定的信息進(jìn)入防火墻所要保護(hù)的系統(tǒng)。總之防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起得了一個(gè)很關(guān)鍵的作用。(8)建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。日志是記錄從某個(gè)用戶開始登錄,到它退出系統(tǒng)結(jié)束,包含錯(cuò)誤的登錄信息,系統(tǒng)的使用情況和對(duì)數(shù)據(jù)庫(kù)相關(guān)操作等,所有執(zhí)行的一切操作都在之內(nèi)。日志所記錄的內(nèi)容包含有用戶、操作對(duì)象、操作執(zhí)行時(shí)間和操作類型,操作上的IP地址等等,以防后面的核查審計(jì)所用。日志系統(tǒng)具有自動(dòng)分類檢索能力和綜合性數(shù)據(jù)記錄功能。
6結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)影響到人們的生活了,計(jì)算機(jī)網(wǎng)絡(luò)安全急需我們對(duì)它的重視,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨著重要的挑戰(zhàn),需要來自不同方面的配合。我們應(yīng)該做好網(wǎng)絡(luò)安全防范措施,確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠有效地持續(xù)進(jìn)行。
參考文獻(xiàn)
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間,威脅安全的問題還包括網(wǎng)絡(luò)漏洞。所謂計(jì)算機(jī)網(wǎng)絡(luò)漏洞,主要是管理者對(duì)于計(jì)算機(jī)軟件設(shè)置期間,軟件設(shè)施與硬件設(shè)施存在缺陷沒能及時(shí)發(fā)現(xiàn)。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)存在漏洞,非法分子有機(jī)可乘,將網(wǎng)絡(luò)病毒投入到系統(tǒng)中,導(dǎo)致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡(luò)處理?xiàng)l件下,比如校園網(wǎng)絡(luò),因?yàn)槭蔷钟蚬_性的網(wǎng)絡(luò)形式,所以系統(tǒng)處理不到位,造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞,便侵入網(wǎng)絡(luò)系統(tǒng),篡改校園網(wǎng)絡(luò)信息,種植網(wǎng)絡(luò)病毒。
2.3網(wǎng)絡(luò)安全意識(shí)缺失
計(jì)算機(jī)網(wǎng)絡(luò)安全問題中,網(wǎng)絡(luò)安全意識(shí)缺失也是主要問題。計(jì)算機(jī)網(wǎng)絡(luò)安全工作一直在不斷完善,也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護(hù)軟件,但是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺失,導(dǎo)致防御措施應(yīng)用不到位,計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機(jī)會(huì)。網(wǎng)絡(luò)安全管理人員在管理意識(shí)方面也存在一定缺失,安全責(zé)任意識(shí)不足,加上相關(guān)管理制度不健全,很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達(dá)不到客戶需求標(biāo)準(zhǔn),導(dǎo)致安全漏洞出現(xiàn),影響網(wǎng)絡(luò)安全的健康運(yùn)行。
2.4網(wǎng)絡(luò)詐騙的威脅
網(wǎng)絡(luò)詐騙也是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅之一,直接對(duì)人們的財(cái)產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式,在網(wǎng)絡(luò)上一些虛假信息,以不正當(dāng)手段謀取他人錢財(cái)。網(wǎng)絡(luò)詐騙手段包括很多種,通過網(wǎng)絡(luò)便捷性與公共性特點(diǎn),任何人都能夠接觸到網(wǎng)絡(luò),導(dǎo)致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn),近些年網(wǎng)絡(luò)計(jì)算機(jī)詐騙手段越來越多樣化,相關(guān)安全數(shù)量增加明顯。比如深圳的王先生,網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接,王先生以為是自己的工作任務(wù),所以將其點(diǎn)開,導(dǎo)致個(gè)人信息被竊取,因?yàn)榕c銀行卡等綁定,所以銀行卡密碼也被竊取,導(dǎo)致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調(diào)查資料顯示,當(dāng)前網(wǎng)絡(luò)詐騙比較容易上當(dāng)?shù)娜巳褐饕詫W(xué)生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息,一旦進(jìn)入到網(wǎng)站或者點(diǎn)開郵件,就會(huì)被入侵,將個(gè)人信息與銀行賬戶等全部竊取,造成嚴(yán)重的后果。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患問題,繼續(xù)積極提出優(yōu)化改善對(duì)策,保證管理對(duì)策的提出具有針對(duì)性與目的性,同時(shí)還要能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.1加強(qiáng)網(wǎng)絡(luò)安全管理的重視
網(wǎng)絡(luò)安全管理的重視以及制定嚴(yán)謹(jǐn)?shù)陌踩珣?zhàn)略管理方案,必須從以下幾個(gè)方面著手:一是重視安全管理的總體規(guī)劃,保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實(shí)安全管理政策,提高安全信息建設(shè)質(zhì)量,形成全面安全控制的系統(tǒng)模式,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。二是制定詳細(xì)的網(wǎng)絡(luò)安全管理措施。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,制定詳細(xì)的網(wǎng)絡(luò)安全管理措施,明確網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)服務(wù)商的主體責(zé)任。推廣網(wǎng)絡(luò)計(jì)算機(jī)用戶實(shí)名制,與相關(guān)執(zhí)法機(jī)關(guān)經(jīng)常聯(lián)系,及時(shí)將有關(guān)信息進(jìn)行確定,剔除其中的有害信息。加強(qiáng)政府對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的監(jiān)督重視,發(fā)動(dòng)群眾監(jiān)管,對(duì)于違法行為必須嚴(yán)懲,維護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實(shí)。針對(duì)網(wǎng)絡(luò)監(jiān)管方面,需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機(jī)制,杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度,以政府監(jiān)管為出發(fā)點(diǎn),對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證,同時(shí)不斷擴(kuò)大認(rèn)證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設(shè)網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻的設(shè)置,能夠很好地解決計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞問題,尤其是對(duì)于一些網(wǎng)絡(luò)安全意識(shí)較差的用戶,增加防火墻,可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)督,如果發(fā)現(xiàn)計(jì)算機(jī)存在問題,及時(shí)發(fā)出報(bào)警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢(shì),管理人員對(duì)防火墻進(jìn)行操作,及時(shí)記錄防火墻相關(guān)信息,在信息記錄中發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞,及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。
3.3提高安全防護(hù)意識(shí)
對(duì)于安全防護(hù)意識(shí),首先從管理者角度進(jìn)行提升。管理者對(duì)于安全意識(shí)存在缺乏現(xiàn)象,一定要提高對(duì)網(wǎng)絡(luò)安全意識(shí)的重視,及時(shí)對(duì)網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升,總結(jié)網(wǎng)絡(luò)安全問題,積累更多預(yù)防網(wǎng)絡(luò)問題的經(jīng)驗(yàn)。制定詳細(xì)的網(wǎng)絡(luò)安全管理制度,保證這些制度能夠貫徹落實(shí),進(jìn)而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶角度進(jìn)行提升,加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度,不斷為用戶灌輸網(wǎng)絡(luò)安全意識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題正確認(rèn)識(shí),不斷提高防范意識(shí)。比如收到陌生的網(wǎng)址或者電子郵件等,一定要注意對(duì)信息的辨別,防止出現(xiàn)個(gè)人信息被竊取的現(xiàn)象出現(xiàn)。
3.4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)訪問控制
計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行期間,需要對(duì)網(wǎng)絡(luò)訪問控制加以重視。對(duì)網(wǎng)絡(luò)資源進(jìn)行全面應(yīng)用,杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn),提高網(wǎng)絡(luò)安全維護(hù)能力。網(wǎng)絡(luò)訪問控制中,認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全屬性,提升安全控制力度,采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段,及時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)監(jiān)督,防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)控重視的同時(shí),準(zhǔn)確對(duì)存在的安全隱患鎖定,采取適當(dāng)手段解決安全問題,定期對(duì)網(wǎng)絡(luò)安全端口檢查,合理設(shè)置網(wǎng)絡(luò)權(quán)限,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行模式。安裝適當(dāng)?shù)木W(wǎng)絡(luò)版殺毒軟件,從網(wǎng)絡(luò)角度對(duì)病毒控制,阻止網(wǎng)絡(luò)病毒在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的擴(kuò)散,自動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè),及時(shí)清理網(wǎng)絡(luò)垃圾。
4結(jié)語
綜上所述,不斷尋找隱藏在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的問題,及時(shí)將這些安全隱患排除,設(shè)置網(wǎng)絡(luò)防火墻,提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),制定全面的管理制度,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化,提高網(wǎng)絡(luò)安全質(zhì)量。
主要參考文獻(xiàn)
[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護(hù),2014(12):115-116.
[3]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):228.
[5]李強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟(jì)市場(chǎng),2015(5):29-30.
[6]石岳.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.
關(guān)鍵詞:計(jì)算機(jī) 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0197-01
1 引言
網(wǎng)絡(luò)安全對(duì)于國(guó)家民族以及社會(huì)穩(wěn)定的作用影響較為深遠(yuǎn),進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的分析研究,主要也是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究分析。在計(jì)算機(jī)安全問題研究中,造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及隱患發(fā)生的主要因素包括,計(jì)算機(jī)網(wǎng)絡(luò)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪、計(jì)算機(jī)網(wǎng)絡(luò)黑客等,并且隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在商業(yè)領(lǐng)域中的應(yīng)用范圍不斷擴(kuò)大,上述因素造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題影響與經(jīng)濟(jì)損失也在不斷增加,該文將結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)與等級(jí)標(biāo)準(zhǔn),從防火墻安全屏障的概念含義分析出發(fā),對(duì)于常用的計(jì)算機(jī)防火墻網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行分析介紹。
2 計(jì)算機(jī)防火墻的概念和功能
2.1 概念
防火墻是一種具象化的表述,又被稱為防護(hù)墻,于1993年被運(yùn)用到互聯(lián)網(wǎng)中,防火墻的實(shí)質(zhì)是一種介于網(wǎng)絡(luò)內(nèi)部和外部之間,為了對(duì)信息起到保護(hù)作用的安全系統(tǒng),簡(jiǎn)單來說就是一種對(duì)于網(wǎng)絡(luò)訪問的篩選和控制技術(shù)。防火墻的工作原理是通過計(jì)算機(jī)中的硬件和軟件進(jìn)行結(jié)合,形成一個(gè)作用于不同網(wǎng)絡(luò)的安全管卡,從而使得其具備對(duì)于各種信息的驗(yàn)證和過濾功能。談到網(wǎng)絡(luò)防范技術(shù),就必須要提到防火墻技術(shù),這是在信息安全防護(hù)中運(yùn)用的最為廣泛,也是最為基礎(chǔ)的技術(shù)。它通過對(duì)網(wǎng)絡(luò)進(jìn)行限制和分析,實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)活動(dòng)的監(jiān)控,如果探測(cè)到問題的發(fā)生,就會(huì)自動(dòng)進(jìn)行屏蔽。這種技術(shù)主要是在網(wǎng)絡(luò)中運(yùn)用的,能夠很好的過濾不良信息,自動(dòng)的抵抗安全威脅,使得信息在網(wǎng)絡(luò)上的傳播和交流能夠擁有安全可靠的環(huán)境。
2.2 功能
防火墻,顧名思義,其功能的核心在于對(duì)非法或者是不良的訪問進(jìn)行限制,起到安全防范的作用。而且隨著技術(shù)的進(jìn)步,更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能,比如微軟的windows7系統(tǒng)中自帶的防火墻,可以對(duì)數(shù)據(jù)包進(jìn)行自動(dòng)的過濾和分析,更具職能性。總之,防火墻能夠強(qiáng)化計(jì)算機(jī)與網(wǎng)絡(luò)的信息安全,能夠?qū)ヂ?lián)網(wǎng)的訪問進(jìn)行分析和控制,能夠?qū)Σ涣己头欠ㄐ畔⑦M(jìn)行檢測(cè)和過濾,功能可靠且強(qiáng)大。
3 常用防火墻技術(shù)分析
3.1 包過濾型
這類產(chǎn)品在防火墻中屬于最為初級(jí)和基本的,其工作原理是互聯(lián)網(wǎng)中的最為核心的概念,即分包傳輸。我們都知道,在網(wǎng)絡(luò)上,信息和數(shù)據(jù)在傳輸過程中要以“包”為單位,在傳輸之前,信息會(huì)被進(jìn)行既定的分割,這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個(gè)數(shù)據(jù)包中所涵蓋的信息是不同的,而防火墻在接收到這些數(shù)據(jù)包后,會(huì)通過分析其地址來源和危險(xiǎn)系數(shù),從而判斷出其中的信息是否會(huì)對(duì)網(wǎng)絡(luò)安全造成危害,一旦有妨害危險(xiǎn),這些“數(shù)據(jù)包”就會(huì)被系統(tǒng)自動(dòng)過濾,當(dāng)然,為了實(shí)際考慮,防火墻的判斷規(guī)則是可以被修改的,這取決于用戶的安全需求。
3.2 型
這種類型的防火墻又叫做服務(wù)器,它是比包過濾型防火墻較為高端,功能較多的一種技術(shù)類型。它不僅擁有包過濾型的功能價(jià)值,而且隨著技術(shù)的不斷發(fā)展,這一類型的產(chǎn)品在慢慢向應(yīng)用層面轉(zhuǎn)變。型具有高可靠性的特點(diǎn),但是由于要在使用前進(jìn)行設(shè)定,所以在方便性上明顯不足。
3.3 監(jiān)測(cè)型
作為防火墻技術(shù)的最新成就,監(jiān)測(cè)型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價(jià)值。它最大的特點(diǎn)就是實(shí)時(shí)性和主動(dòng)性,可以對(duì)于不同節(jié)點(diǎn)和層面的信息進(jìn)行全方位的監(jiān)測(cè),并通過自帶的強(qiáng)大分析和處理系統(tǒng),對(duì)非法侵入進(jìn)行防范。不過監(jiān)測(cè)型最為突出的特點(diǎn)是其對(duì)于網(wǎng)絡(luò)內(nèi)部威脅的防范性,因?yàn)槠渥詭У姆植际教綔y(cè)器可以對(duì)于任何節(jié)點(diǎn)進(jìn)行監(jiān)測(cè),所以不僅對(duì)于網(wǎng)外,網(wǎng)內(nèi)也可以起到安全防范的作用。
4 結(jié)語
綜上所述,我們知道防火墻技術(shù)在計(jì)算機(jī)和互聯(lián)網(wǎng)中的運(yùn)用意義十分重大,雖然隨著科技的進(jìn)步,越來越多的網(wǎng)絡(luò)防范信息安全技術(shù)被創(chuàng)造出來,但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中,由于網(wǎng)絡(luò)的一些特性和社會(huì)中不良分子的影響,使得安全保密問題成為計(jì)算機(jī)信息系統(tǒng)的重點(diǎn)和難點(diǎn),所以一定要不斷的創(chuàng)新,提高技術(shù)含量,使得防火墻發(fā)揮出更強(qiáng)大的功能。
參考文獻(xiàn)
[1]張安妮,李明東.拒絕服務(wù)(DoS)攻擊的分析與防御對(duì)策[A].辦公自動(dòng)化學(xué)會(huì).OA’2005第九屆辦公自動(dòng)化國(guó)際學(xué)術(shù)研討會(huì)論文集[C].辦公自動(dòng)化學(xué)會(huì),2005:4.
[2]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)研究[A].中國(guó)優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì).信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集[C].中國(guó)優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì),2011:6.
摘要:計(jì)算機(jī);網(wǎng)絡(luò)安全;主要隱患;管理對(duì)策
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)04-0224-01
1 網(wǎng)絡(luò)安全問題
1.1 越權(quán)訪問
計(jì)算機(jī)網(wǎng)絡(luò)具有高度的開放性和較強(qiáng)的互動(dòng)性,這在方便人們交流的同時(shí)也為一些有心人提供了可趁之機(jī)。不具備訪問權(quán)限的人也可以利用計(jì)算機(jī)病毒或黑客攻擊手段,對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行越權(quán)訪問,實(shí)現(xiàn)竊取機(jī)密信息或進(jìn)行破壞的目的。一些計(jì)算機(jī)網(wǎng)絡(luò)用戶缺乏安全防護(hù)意識(shí),對(duì)權(quán)限設(shè)置缺乏重視,或者使用的登錄賬號(hào)、密碼過于簡(jiǎn)單,密碼保護(hù)資料也沒有詳細(xì)填寫,更容易被有心人盜取登錄密碼,從而導(dǎo)致個(gè)人信息泄露或者網(wǎng)絡(luò)功能遭到破壞,喪失了正常的使用權(quán)利[1]。
1.2 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒在網(wǎng)絡(luò)中廣泛流傳,其本質(zhì)是一種植入性程序,常隱藏于用戶想要下載的各種網(wǎng)絡(luò)資源中,也可以通過U盤、移動(dòng)硬盤等硬件設(shè)備傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的破壞程度有輕有重,輕者可能造成計(jì)算機(jī)性能下降、網(wǎng)絡(luò)運(yùn)行速度下降或者用戶信息被竊取,重則導(dǎo)致網(wǎng)絡(luò)癱瘓或計(jì)算機(jī)系統(tǒng)癱瘓,完全喪失正常功能。相比于其他安全隱患,計(jì)算機(jī)病毒的破壞性強(qiáng),傳播途徑廣,需要采取有效措施進(jìn)行防范[2]。
1.3 網(wǎng)絡(luò)詐騙
隨著網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展,各種網(wǎng)絡(luò)交易平臺(tái)不斷涌現(xiàn),各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)和金融業(yè)務(wù)不斷成熟。這使現(xiàn)實(shí)中的詐騙行為也開始向網(wǎng)絡(luò)轉(zhuǎn)移,通過QQ、微博、貼吧等信息平臺(tái),散播賭博或詐騙信息,制作各種虛假的釣魚網(wǎng)站,一旦不小心點(diǎn)入,就會(huì)造成信息泄露,甚至導(dǎo)致銀行資產(chǎn)被非法轉(zhuǎn)移等嚴(yán)重后果。而且網(wǎng)絡(luò)賭博具有時(shí)效強(qiáng)、資金轉(zhuǎn)移快、打擊難度大等特點(diǎn),目前發(fā)展迅速,吸引許多投機(jī)者參與,也容易使計(jì)算機(jī)網(wǎng)絡(luò)用戶的錢財(cái)遭受損失[3]。
1.4 黑客攻擊
電腦黑客是從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之始便一直存在的,目前網(wǎng)絡(luò)上仍可以找到許多黑客教程等資源。電腦黑客普遍是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)較強(qiáng)的專業(yè)技術(shù)人員,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的漏洞了如指掌,能夠利用這些漏洞輕而易舉的進(jìn)入目標(biāo)計(jì)算機(jī)系統(tǒng),盜取資料或植入病毒,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。黑客攻擊通常具有較強(qiáng)的目的性,而且技術(shù)性強(qiáng),普通用戶難以作出有效防范。目前公安部門有專門的網(wǎng)絡(luò)警察負(fù)責(zé)對(duì)黑客的追蹤和抓捕,維持網(wǎng)絡(luò)秩序。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策
2.1 設(shè)置訪問權(quán)限
計(jì)算機(jī)網(wǎng)絡(luò)用戶必須提高對(duì)網(wǎng)絡(luò)信息安全的重視,提高使用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)意識(shí),設(shè)置好網(wǎng)絡(luò)訪問權(quán)限。嚴(yán)謹(jǐn)合理的訪問權(quán)限設(shè)置可以有效防止其他用戶的非法入侵,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供基本保障。同時(shí)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理,分配專門的管理人員進(jìn)行網(wǎng)絡(luò)監(jiān)控,一旦發(fā)現(xiàn)不明網(wǎng)站或網(wǎng)頁(yè),應(yīng)對(duì)其進(jìn)行快速鎖定,并檢修網(wǎng)絡(luò)端口[4]。
2.2 運(yùn)用防火墻技術(shù)
防火墻技術(shù)的原理是在用戶計(jì)算機(jī)和外界網(wǎng)絡(luò)之間建立一道隔離墻,對(duì)計(jì)算機(jī)通信通道進(jìn)行有效管理,發(fā)揮其過濾作用,將攜帶病毒和非法信息的信息數(shù)據(jù)排除在外,實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)的有效保護(hù)。防火墻技術(shù)主要是應(yīng)用于網(wǎng)絡(luò)安全的預(yù)防工作,所有進(jìn)入用戶計(jì)算機(jī)的信息數(shù)據(jù)和訪問請(qǐng)求,都要經(jīng)過防火墻的審查,只有審查無誤后才被允許通過。因此,防火墻相當(dāng)于用戶計(jì)算機(jī)的守門人,可以有效防止病毒入侵和黑客入侵。用戶在平時(shí)的網(wǎng)絡(luò)使用過程中,應(yīng)隨時(shí)張開防火墻,不能因一些軟件功能的限制,隨意關(guān)閉防火墻,否則就容易遭到攻擊和破壞。
2.3 安裝殺毒軟件
殺毒軟件主要被用于病毒查殺工作,是用戶計(jì)算機(jī)網(wǎng)絡(luò)安全的治理者。一些新型的病毒可能會(huì)隱藏在用戶下載的應(yīng)用程序或系統(tǒng)升級(jí)包中,躲過防火墻的監(jiān)視進(jìn)入用戶計(jì)算機(jī),這時(shí)就需要發(fā)揮殺毒軟件的作用,對(duì)下載好的網(wǎng)絡(luò)資源進(jìn)行病毒查殺,確定沒有病毒后才能在電腦上安裝。目前有許多款殺毒軟件都是免費(fèi)使用的,而且病毒查殺的可靠性較高,還能夠修復(fù)系統(tǒng)漏洞。因此,用戶在使用網(wǎng)絡(luò)功能時(shí),必須安裝殺毒軟件,對(duì)自己的計(jì)算機(jī)進(jìn)行有效保護(hù)。另外還要注意防火墻和殺毒軟件的升級(jí),使其能夠甄別出新型病毒,提高安全防護(hù)的有效性。
3 結(jié)語
總而言之,目前的網(wǎng)絡(luò)環(huán)境仍然較為復(fù)雜,用戶在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中,面臨著各種各樣的安全隱患,容易造成信息泄露或財(cái)產(chǎn)損失。因此,必須加強(qiáng)網(wǎng)絡(luò)安全管理,通過加強(qiáng)網(wǎng)絡(luò)法制管理、提高用戶的安全防護(hù)意識(shí)和安全防護(hù)技能,提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。
參考文獻(xiàn)
[1]意合巴古力?吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測(cè)試,2016,(09):69-70.
[2]征帆.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息與電腦(理論版),2015,(22):139-140.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò),是指利用通信線路把具有獨(dú)立功能的若干計(jì)算機(jī)和外部設(shè)備連接起來,通過網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。
網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運(yùn)行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。
網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。
一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題,也包括實(shí)現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題。
針對(duì)網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全商試圖通過發(fā)展各種安全技術(shù)來防范,如:訪問控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、數(shù)據(jù)庫(kù)系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(cè)(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問題某些問題得以解決。
發(fā)展過程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題上升到應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已從底層或簡(jiǎn)單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。
近年,我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時(shí)代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。
二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題
現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題,不能防范解決其他問題,更不能有效的保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無法識(shí)別和辨認(rèn)。
現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限。現(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅(qū)動(dòng)的攻擊防火墻無法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無法避免。
漏報(bào)及誤報(bào)嚴(yán)重是入侵檢測(cè)技術(shù)最大的局限性,它只是個(gè)參考工具,作為安全工具則不可信賴。單個(gè)產(chǎn)品未經(jīng)入侵檢測(cè),在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。
大多用戶在單機(jī)、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來非法侵入、補(bǔ)丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問題。
針對(duì)單個(gè)系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯栴}。應(yīng)用層面的安全必須要把信息語義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點(diǎn)。
更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會(huì)選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個(gè)更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。
三、網(wǎng)絡(luò)安全不安全主要成因
應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:
(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識(shí)匱乏,未主動(dòng)的實(shí)施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動(dòng)。
(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)網(wǎng)絡(luò)安全隱患認(rèn)識(shí)不清,防御攻擊先機(jī)人為錯(cuò)失。
(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機(jī)可乘。
(四)組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動(dòng)中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機(jī)。
(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識(shí)匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時(shí)可能發(fā)生的安全問題未能及時(shí)被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。
四、網(wǎng)絡(luò)安全技術(shù)的解決辦法
實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程勢(shì)必是復(fù)雜的。只有實(shí)施嚴(yán)格的管理才能使整個(gè)過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實(shí)現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個(gè)整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。
(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。
(二)安全風(fēng)險(xiǎn)管理。用組織及部門可接受的投資實(shí)現(xiàn)最大的安全,對(duì)安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實(shí)施風(fēng)險(xiǎn)評(píng)估就是安全風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。
(三)制定安全策略。按組織及部門安全需求、風(fēng)險(xiǎn)評(píng)估結(jié)論制定出組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。
(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對(duì)安全需求也隨之波動(dòng),組織的安全策略要實(shí)施相應(yīng)調(diào)整。為在變化發(fā)生時(shí),安全策略及控制措施能適時(shí)反映該變化,定期安全審核勢(shì)在必行。
(五)外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機(jī)構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警。
(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實(shí)施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?dòng),規(guī)范各項(xiàng)業(yè)務(wù),使網(wǎng)絡(luò)實(shí)施有序。
四、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來防護(hù),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)人機(jī)系統(tǒng),是對(duì)計(jì)算機(jī)實(shí)施安全保護(hù)。人是安全保護(hù)的主體,除了注重計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計(jì)算機(jī)安全意識(shí)。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強(qiáng)化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個(gè)高效、安全、通用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.
[2]張旭斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.
[3]周剛偉.蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.
[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J]. 知識(shí)經(jīng)濟(jì).2009.
