時間:2023-06-07 09:01:44
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇計算機網(wǎng)絡(luò)安全的特征,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全性;決策
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0103-01
一、計算機網(wǎng)絡(luò)安全的特點
在對于計算機網(wǎng)絡(luò)的安全性能上進行分析和評估是通過對于計算機網(wǎng)絡(luò)安全性能的系統(tǒng)進行分析和評估,并且及時的發(fā)現(xiàn)并修補計算機的脆弱之處,從而來降低計算機網(wǎng)絡(luò)的安全性,以便計算機網(wǎng)絡(luò)的正常運行。其中,計算機網(wǎng)絡(luò)安全的特征主要有4點,即:保密性、完整性、可用性、可控性。保密性就是指計算機網(wǎng)絡(luò)上的任何信息都不得以向非用戶透露,不得向非實體或者過程或者是被人利用。對計算機網(wǎng)絡(luò)系統(tǒng)安全進行分析與評估,對系統(tǒng)的安全因素和應(yīng)該采取的安全措施進行分析與排序。完整性,顧名思義就是說數(shù)據(jù)在未經(jīng)授權(quán)的時候不得以向外界透露、修改,以及在信息在傳輸?shù)倪^程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請使用的特征,就是在使用時能否儲存或者更改信息。可控性是能夠隨時控制計算機網(wǎng)絡(luò)信息的安全和隱私,對信息的傳播具有控制能力。
計算機網(wǎng)絡(luò)安全是在攻擊和預(yù)防的技術(shù)和力量中的一個長時間的動態(tài)過程。根據(jù)網(wǎng)絡(luò)安全的特點分析確定目前計算機網(wǎng)絡(luò)的特點有很多,整體的狀態(tài)也不容樂觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個適合的并且合理的解決計算機安全的解決之道。
二、對于計算機網(wǎng)絡(luò)安全的決策方法
對于計算機網(wǎng)絡(luò)的安全進行安全性的分析和評估,是屬于對風險的分析或者評估的決策。因此對于計算機的風險的分析和評估或者決策有幾個步驟:第一、對計算機的風險按照范疇分類管理。第二、把風險分解為很多個可以確定的多個客體。第三步應(yīng)該選擇一種合適的數(shù)學模型,然后根據(jù)數(shù)學模型把數(shù)據(jù)代入到計算機里進行分析和計算。最后再根據(jù)計算結(jié)果進行分析。其中,數(shù)據(jù)模型的方法有兩種,具體分析如下:
(一)電子數(shù)據(jù)表的方法。將計算機網(wǎng)絡(luò)安全的數(shù)據(jù)代入到電子數(shù)據(jù)當中,然后根據(jù)數(shù)據(jù)公式計算出該計算機網(wǎng)絡(luò)的數(shù)據(jù)進行分析,然后可以確定出該計算機網(wǎng)絡(luò)哪里有風險,以便在計算機運行之前將風險降到最低。
(二)判斷矩陣的方法。在計算機中采用多種評判的方法,然后將各種有風險的因素組成判斷矩陣,然后將數(shù)據(jù)按照矩陣的方法進行理論分析,就可以判斷出來哪里有風險以及風險的大小。在使用判斷矩陣的方法的時候應(yīng)該講多種因素分別劃分,把有相同屬性的因素劃分在同一個基層,這樣就可以形成一個呈現(xiàn)低階層的結(jié)構(gòu)的矩陣圖。并且可以按照矩陣圖從上到下依次進行數(shù)據(jù)分析和評估,就可以得到不同決策方案的不同目的的測度,也就是基本步驟里邊說的排列組合的權(quán)衡。
但是計算機網(wǎng)絡(luò)安全的因素有很多,面對這么多的因素我們怎么來確定是因為哪個因素影響了該計算機的網(wǎng)絡(luò)安全呢?那么,哪些問題是主要的因素,哪些又是次要的因素呢?哪些因素又是不用考慮的呢?那么安全性能的重要的排列順序是什么呢?哪些安全措施是重要的?哪些可以不用考慮計算機網(wǎng)絡(luò)安全的排序?一連串的問題在我們的腦海中將會一一解答。由于計算機網(wǎng)絡(luò)系統(tǒng)的安全性具有層次的階梯結(jié)構(gòu),因此本文在研究計算機網(wǎng)絡(luò)系統(tǒng)的安全是,采用了與計算機網(wǎng)絡(luò)系統(tǒng)相類似的判斷矩陣的方法的數(shù)據(jù)模型,對計算機網(wǎng)絡(luò)系統(tǒng)安全進行分析與評估,對系統(tǒng)的安全因素和應(yīng)該采取的安全措施進行分析與排序。
三、計算機網(wǎng)絡(luò)安全性的決策分析方法
計算機網(wǎng)絡(luò)安全的分析系統(tǒng)是對計算機網(wǎng)絡(luò)的脆弱的病毒的掃描的安全性分析工具,它可以對計算機網(wǎng)絡(luò)安全系統(tǒng)進行檢測與安全評估。所以計算機網(wǎng)絡(luò)安全反映的是某一時間段的該計算機網(wǎng)絡(luò)的系統(tǒng)是否安全。
一個復(fù)雜的沒有結(jié)構(gòu)的問題因素可以分為多層次的或者是它組成部分,可以使目標、準則、子準則、約束和設(shè)計方案等等,這些問題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次,這樣上一層次的元素都對下一層的元素起著支配的作用,形成了按照層次從上到下的逐層遞增的關(guān)系。這樣在分析問題的時候,我們主要面臨的問題就是分解和綜合測試的深化和發(fā)展了。網(wǎng)絡(luò)應(yīng)當提供一個日益牢固,安全體系保障的系統(tǒng)。現(xiàn)在許多學校和公司都有在使用無線網(wǎng)絡(luò),因此更應(yīng)當加大網(wǎng)絡(luò)的延伸和補充。因此在計算機網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中,在計算機網(wǎng)絡(luò)安全的系統(tǒng)又統(tǒng)稱為九大步驟:(1)部署方式;(2)系統(tǒng)結(jié)構(gòu);(3)測試對象;(4)評估方法;(5)數(shù)據(jù)庫特性;(6)端口掃描;(7)支持掃描優(yōu)化;(8)報告形式;(9)更新方式。
四、結(jié)語
計算機網(wǎng)絡(luò)的安全設(shè)計到很多方面,其中網(wǎng)絡(luò)完全的隱患是多方面的。例如在計算機中竊聽、傳入病毒甚至是非法入侵都在威脅著計算機的網(wǎng)絡(luò)安全。因此,解決計算機網(wǎng)絡(luò)安全已經(jīng)迫在眉睫,要求網(wǎng)絡(luò)能夠提供一種端到端的安全體系的解決方案,一個全方面的安全體系。因為計算機網(wǎng)絡(luò)是一個全方位的安全體系,其中可以涉及到關(guān)于網(wǎng)絡(luò)計算機的各個方面。計算機網(wǎng)絡(luò)的安全思想也貫徹了所有網(wǎng)絡(luò)系統(tǒng)的生命周期的每一個階段。根據(jù)計算機網(wǎng)絡(luò)安全的特點分析可以確定目前計算機網(wǎng)絡(luò)的特點有很多,整體的狀態(tài)也不容樂觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個適合的并且合理的解決計算機安全的解決之道。因此,在計算機運行之前,應(yīng)該認真地進行數(shù)據(jù)分析,在確定出比較合理的系統(tǒng)設(shè)計方案的同時還要對計算機網(wǎng)絡(luò)系統(tǒng)和計算機操作系統(tǒng)進行分析,力求在計算機運行之前發(fā)現(xiàn)問題,并且在設(shè)計計算機網(wǎng)絡(luò)安全的方案時進行改正和完善。
參考文獻:
[1]段曉麗.計算機網(wǎng)絡(luò)系統(tǒng)安全性進行討論[J].安陽工學院學報,2010,12.
1.1網(wǎng)絡(luò)安全的形式
在現(xiàn)階段的計算機網(wǎng)絡(luò)環(huán)境之下,計算機網(wǎng)絡(luò)安全的一般形式主要是計算機系統(tǒng)的穩(wěn)定運行,尤其是計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行,這是計算機網(wǎng)絡(luò)安全防范的核心環(huán)節(jié)。計算機網(wǎng)絡(luò)安全會受到很多因素的作用,在計算機網(wǎng)絡(luò)系統(tǒng)的發(fā)展歷程之中,惟有確保計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,才能確保計算機和計算機網(wǎng)絡(luò)的健康發(fā)展。
1.2網(wǎng)絡(luò)安全的特征
隨著計算機信息技術(shù)的日益發(fā)展,計算機網(wǎng)絡(luò)安全的特征也逐漸朝著多元化的方向發(fā)展,我們來進行計算機網(wǎng)絡(luò)安全防范工作的過程中,首要任務(wù)是要對計算機網(wǎng)絡(luò)系統(tǒng)進行完善。首先,計算機網(wǎng)絡(luò)安全具有多元化的特征,這一特點通常指的是計算機網(wǎng)絡(luò)中不安全因素的形式呈現(xiàn)出的多元化,計算機網(wǎng)絡(luò)安全系統(tǒng)日益規(guī)范化。在當前時期所運用的網(wǎng)絡(luò)安全系統(tǒng)中,一般是選擇多系統(tǒng)模式來處理網(wǎng)絡(luò)安全的多元化。其次,計算機網(wǎng)絡(luò)安全具有系統(tǒng)化的特征,這一特點通常指的是計算機網(wǎng)絡(luò)安全管理制度的系統(tǒng)化以及防范技術(shù)的系統(tǒng)化。對于現(xiàn)階段如此復(fù)雜的網(wǎng)絡(luò)環(huán)境,必須要對計算機網(wǎng)絡(luò)安全系統(tǒng)進行完善,這樣才能確保網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。最后,計算機網(wǎng)絡(luò)安全具有復(fù)雜化的特征,這一特征指的是由于威脅計算機網(wǎng)絡(luò)環(huán)境的不安全因素逐漸增多,計算機網(wǎng)絡(luò)安全已經(jīng)日益滲透到互聯(lián)網(wǎng)的各個層面,而客戶端所具有的聯(lián)網(wǎng)模式也更加復(fù)雜,因此必須要積極探索網(wǎng)絡(luò)安全防范技術(shù),才能夠與當前逐漸復(fù)雜的網(wǎng)絡(luò)環(huán)境相適應(yīng)。
2計算機網(wǎng)絡(luò)存在的安全問題
2.1物理層的問題
通常來說,計算機網(wǎng)絡(luò)結(jié)構(gòu)一般都是拓撲型,網(wǎng)絡(luò)設(shè)施各有不同,它們都是為不同節(jié)點進行服務(wù)的。網(wǎng)絡(luò)設(shè)施通常包含了服務(wù)器、交換機以及路由器等計算機設(shè)備,某些網(wǎng)絡(luò)設(shè)施還包含了UPS等支持設(shè)備。而計算機的硬件設(shè)備以及計算機網(wǎng)絡(luò)的線路都屬于物理層的范圍中,而物理層的問題一般來說都是一些諸如物理通道損壞、線路阻斷、網(wǎng)絡(luò)線路受到干擾等。
2.2網(wǎng)絡(luò)層的問題
現(xiàn)階段,對于計算機網(wǎng)絡(luò)服務(wù)的一些使用規(guī)范制度并不是非常全面,也沒有嚴格的規(guī)定,這就造成了計算機網(wǎng)絡(luò)系統(tǒng)經(jīng)常會遭到來自于互聯(lián)網(wǎng)的攻擊,例如黑客攻擊、數(shù)據(jù)丟失等。計算機網(wǎng)絡(luò)層的問題一般來說都是因為計算機網(wǎng)絡(luò)管理工作人員在配置計算機網(wǎng)絡(luò)的過程中操作失誤而留下一些漏洞所導(dǎo)致的,或者是某一部分用戶使用出現(xiàn)失誤而埋下的安全隱患。
2.3系統(tǒng)層的問題
因為計算機系統(tǒng)所導(dǎo)致的網(wǎng)絡(luò)安全問題通常是最常見的,因為我國目前對于普通用戶的計算機操作系統(tǒng)的規(guī)范管理并不是很到位,絕大部分的個人用戶所使用的XP或者windows7系統(tǒng)都是盜版的,在這些盜版系統(tǒng)中有大量的安全漏洞,如果用戶缺乏計算機安全意識,一些別有用心的黑客就會利用這些漏洞趁虛而入,為計算機網(wǎng)絡(luò)安全造成極大的風險。
3計算機網(wǎng)絡(luò)安全的防范措施
3.1物理層的防范策略
對于計算機物理層的網(wǎng)絡(luò)安全問題的防范是很多企業(yè)尤為關(guān)注的問題,要想科學有效的處理好計算機物理層的網(wǎng)絡(luò)安全問題,就應(yīng)該從計算機機房的安全管理入手,這是因為只有保護好硬件設(shè)備的安全,才能夠讓其提供暢通穩(wěn)定的計算機網(wǎng)絡(luò)。在設(shè)計計算機機房的過程中,一定要依據(jù)相關(guān)規(guī)范標準,機房的選址必須要位于通風干燥之處,同時要避免陽光直射,可以選擇一些如窗簾之類的遮擋物。另外,必須要注意機房的防火工作,有條件的單位應(yīng)該配置一些空調(diào)或者排風扇來將機房內(nèi)的溫濕度控制在一定的范圍之內(nèi),通過全面有效的方法來確保物理層的安全穩(wěn)定。
3.2技術(shù)層的防范策略
一方面是要做好網(wǎng)絡(luò)入侵監(jiān)測工作,通過全面分析計算機網(wǎng)絡(luò)中各個系統(tǒng)程序的信息和數(shù)據(jù),以此來確定有可能發(fā)生的計算機網(wǎng)絡(luò)入侵現(xiàn)象,入侵監(jiān)測技術(shù)必須能夠保證在入侵出現(xiàn)之后及時的進行報警并切斷線路。現(xiàn)階段常用的入侵監(jiān)測手段一般是對計算機網(wǎng)絡(luò)用戶的非正常訪問行為以及網(wǎng)絡(luò)中資源的非正常使用情況進行實時的監(jiān)測,這種技術(shù)的優(yōu)勢主要是誤查率較低,反應(yīng)速度較快,但是需要很多時間來設(shè)計模型;另一方面是要積極探索計算機網(wǎng)絡(luò)病毒防范技術(shù),計算機網(wǎng)絡(luò)病毒的防范手段通常分為三個層面,即是病毒預(yù)防、病毒監(jiān)測、病毒查殺。通過對病毒的防范能夠確保計算機系統(tǒng)處于健康穩(wěn)定的狀態(tài),從而保持計算機網(wǎng)絡(luò)環(huán)境的安全。
3.3系統(tǒng)層的防范策略
對于計算機系統(tǒng)層的安全防范策略,最關(guān)鍵的是提升計算機網(wǎng)絡(luò)用戶的安全防范意識,增強用戶對計算機網(wǎng)絡(luò)安全的專業(yè)防范能力。計算機用戶應(yīng)該加強對互聯(lián)網(wǎng)上的一些賬戶以及密碼進行管理,從而避免被一些黑客所竊取,造成難以預(yù)見的損失。例如,計算機用戶可以在計算機中設(shè)置管理員賬戶以及密碼,在設(shè)置互聯(lián)網(wǎng)賬戶和密碼的過程中避免使用簡單的重復(fù)性數(shù)字,每一個賬戶的密碼都應(yīng)該有所區(qū)別,以免黑客在竊取某一賬號之后順勢盜取其他賬戶。
4結(jié)語
【關(guān)鍵詞】計算機安全 安全 對策
1 計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中的高度普及,以及信息全球化的要求,是計算機網(wǎng)絡(luò)安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經(jīng)濟有序發(fā)展的關(guān)鍵因素。保護計算機網(wǎng)絡(luò)安全的首要任務(wù)是科學的界定和理解計算機網(wǎng)絡(luò)的內(nèi)涵,從其主要特征出發(fā),重點保護,有的放矢。以下對計算機網(wǎng)絡(luò)安全的內(nèi)涵和特征加以具體分析:
(1)計算機網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)信息安全,是指保護計算機及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害,保護計算機網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當?shù)拇胧┍Wo計算機網(wǎng)絡(luò)軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網(wǎng)絡(luò)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網(wǎng)絡(luò)安全的主要特征有:
1.網(wǎng)絡(luò)系統(tǒng)的可靠性,計算機網(wǎng)絡(luò)安全的首要特征是保障計算機網(wǎng)絡(luò)系統(tǒng)的可靠性,即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行,是計算機網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ),因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計算機網(wǎng)絡(luò)安全的首要目標和最基本特征。
2.網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性,是指保護網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計算機網(wǎng)絡(luò)安全保護的另一內(nèi)容是,要求數(shù)據(jù)信息在存儲、傳輸?shù)倪^程中不被非法修改、刪除或丟失,保護計算機網(wǎng)絡(luò)數(shù)據(jù)信息的真實性和完整性。
3.網(wǎng)絡(luò)數(shù)據(jù)的可用性,是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性,也是計算機網(wǎng)絡(luò)安全的根本目的之一。
4.網(wǎng)絡(luò)數(shù)據(jù)的保密性,是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網(wǎng)絡(luò)安全的影響因素
(1)影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)有:首先,計算機操作系統(tǒng)自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復(fù)制或刪除等操作,這是計算機網(wǎng)絡(luò)安全的一大隱患;其次,計算機軟件系統(tǒng)設(shè)計中的缺陷,不同行業(yè)對計算機軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計算機的網(wǎng)絡(luò)安全事故。
2.管理人員在計算機網(wǎng)絡(luò)安全的管理過程中,為便于管理和操作,往往會對計算機系統(tǒng)留“后門”,便于管理的同時也為網(wǎng)絡(luò)安全留下了隱患。
3.計算機用戶對網(wǎng)絡(luò)安全的保護意識不強,失誤或有意泄漏相關(guān)信息,造成信息資源的泄漏或丟失,同時,訪問非法網(wǎng)站,造成網(wǎng)絡(luò)病毒的入侵,從而造成計算機網(wǎng)絡(luò)安全事故。
(2)造成計算機網(wǎng)絡(luò)安全事故的外部影響因素,也是最主要的網(wǎng)絡(luò)安全隱患,就是人為的對網(wǎng)絡(luò)安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網(wǎng)絡(luò),竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網(wǎng)絡(luò)的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統(tǒng)的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網(wǎng)絡(luò)安全的最大威脅。
3 計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略
維護計算機網(wǎng)絡(luò)安全,降低因網(wǎng)絡(luò)安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網(wǎng)絡(luò)安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術(shù)
防火墻技術(shù)是目前維護網(wǎng)絡(luò)安全的必要和明智之選,作為網(wǎng)絡(luò)安全的屏障,具有低成本,高防護性能的特點。在網(wǎng)絡(luò)安全的維護中,應(yīng)當堅持科學、適當?shù)脑瓌t,選取最為適宜的防火墻技術(shù),從網(wǎng)絡(luò)建立堅固的過濾網(wǎng),保障網(wǎng)絡(luò)安全。
3.2 應(yīng)當建立一支具有較強專業(yè)計算機網(wǎng)絡(luò)安全技能的管理隊伍
加強計算機網(wǎng)絡(luò)安全的資金投入和技術(shù)投入,不斷優(yōu)化計算機網(wǎng)絡(luò)安全管理的質(zhì)量和水準,從客觀的硬件上保障計算機網(wǎng)絡(luò)安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網(wǎng)絡(luò)安全的最大隱患,因而應(yīng)當不斷的更新計算機防毒系統(tǒng),將網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件充分的結(jié)合起來,全面實現(xiàn)對計算機病毒的查殺和防范。
3.4 加強對計算機數(shù)據(jù)的保護
實行信息加密策略,結(jié)合用戶授權(quán)訪問等措施,通過鏈路加密、斷電加密、節(jié)點加密等多種方法,全面攔截信息盜取,防治數(shù)據(jù)的流失和泄漏。
(1)定期實施重要數(shù)據(jù)信息的備份,對一些因計算機網(wǎng)絡(luò)安全問題造成的損失做好預(yù)防措施,減少因數(shù)據(jù)流失造成的損害。
(2)對計算機網(wǎng)絡(luò)的用戶而言,應(yīng)當提高計算機網(wǎng)絡(luò)安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網(wǎng)絡(luò)安全事故。
4 結(jié)語
計算機技術(shù)的普遍應(yīng)用,一方面加速了社會經(jīng)濟發(fā)展的速度,提高了社會整體效益,使社會化大生產(chǎn)變得便捷、高速;另一方面,由于計算機技術(shù)本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網(wǎng)絡(luò)安全問題已經(jīng)對生活經(jīng)濟生活的良好秩序和持續(xù)發(fā)展造成巨大威脅,計算機網(wǎng)絡(luò)的安全維護已經(jīng)成為各行各業(yè)持續(xù)發(fā)展的必要選擇。因而,必須充分的認識到計算機網(wǎng)絡(luò)安全的重要性,抓住影響計算機網(wǎng)絡(luò)安全的主要因素,從計算機網(wǎng)絡(luò)運行的各個流程,各個方面出發(fā),多管齊下,全面管理,保障計算機網(wǎng)絡(luò)的安全、高效運行,從而促進社會的和諧、穩(wěn)定發(fā)展。
參考文獻
[1]吳淦.計算機網(wǎng)絡(luò)安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育,2011(07).
[3]楊靜.計算機網(wǎng)絡(luò)安全探討與防控策略研究[J].現(xiàn)代計算機(專業(yè)版),2011(14).
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范措施
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Computer Network Security Protection Strategy Study
Zhao Peixin
(Fusong Hospital of Jilin Province,Baishan134500,China)
Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.
Keywords:Computer;Network security;Precautions
一、計算機網(wǎng)絡(luò)安全的涵義
所謂計算機網(wǎng)絡(luò)安全實質(zhì)上是計算機網(wǎng)絡(luò)上的信息安全,是指數(shù)據(jù)信息的完整性、保密性和可使用性在一個網(wǎng)絡(luò)環(huán)境中受到保護。它包含了兩方面的內(nèi)容:一是網(wǎng)絡(luò)物理安全,是指計算機系統(tǒng)設(shè)備受到物理保護,從而避免受到破壞、發(fā)生丟失的現(xiàn)象。二是邏輯安全,它包含了信息的完整性、信息的保密性以及信息的可使用性。
二、影響計算機網(wǎng)絡(luò)安全的因素分析
(一)計算機病毒感染
影響計算機網(wǎng)絡(luò)安全的最直接因素便是計算機病毒。隨著計算機技術(shù)的發(fā)展,計算機病毒也在不斷的演變。計算機病毒實際上是一個程序,它通過附在其他程序上來破壞計算機的功能和保存的數(shù)據(jù),以此影響計算機的使用。計算機病毒就好像生物病毒一樣,能夠在計算機中得以復(fù)制,然后通過網(wǎng)絡(luò)得以迅速傳播。同時,計算機病毒具有自行變異的功能,它能夠在不同的網(wǎng)絡(luò)環(huán)境下進行變異,因此,計算機病毒成為了威脅網(wǎng)絡(luò)安全的重要因素。一旦計算機感染到病毒,便會使機器運行速度下降,系統(tǒng)工作效率低下,嚴重的會造成計算機系統(tǒng)死機、崩潰,甚至會破壞數(shù)據(jù)信息或?qū)τ嬎銠C主板、硬盤造成毀滅性的破壞。
(二)黑客的威脅與攻擊
當前,計算機網(wǎng)絡(luò)受黑客攻擊的事件越來越多,已成為威脅計算機網(wǎng)絡(luò)安全的重大因素。黑客往往比較了解計算機系統(tǒng)和網(wǎng)絡(luò)缺陷,能夠熟練使用各種計算機工具和網(wǎng)絡(luò)技術(shù),他們通常采取非法侵入的手段進入他人的計算機網(wǎng)絡(luò)信息系統(tǒng),竊聽、獲取、修改、攻擊計算機上面的各種信息,以此破壞信息網(wǎng)絡(luò)的正常使用,造成數(shù)據(jù)信息的破壞或丟失,甚至造成計算機系統(tǒng)癱瘓,給國家和社會造成了嚴重的經(jīng)濟損失。黑客的出現(xiàn),并不是黑客們能夠制造侵入的機會,而是他們善于發(fā)現(xiàn)系統(tǒng)的漏洞。
(三)人為失誤因素
人為失誤因素是影響網(wǎng)絡(luò)安全的重要因素之一。主要表現(xiàn)在兩個方面:一是網(wǎng)絡(luò)用戶安全意識不強,例如用戶在上網(wǎng)聊天,游戲過程中無意中將自己的信息泄露給他人,給犯罪分子竊取數(shù)據(jù)信息或破壞數(shù)據(jù)、計算機可乘之機,從而給網(wǎng)絡(luò)帶來威脅。二是管理人員操作不當。比如管理人員沒有對電腦配置進行安全設(shè)置,從而造成網(wǎng)絡(luò)安全漏洞產(chǎn)生。
(四)計算機網(wǎng)絡(luò)運行的物理環(huán)境
計算機網(wǎng)絡(luò)系統(tǒng)是一個內(nèi)部設(shè)置及其精密的系統(tǒng),在運行過程中對外界的物理環(huán)境要求較高,比如在計算機運行時,溫度不能太高,太高容易將計算機硬件燒壞,也不能收到太陽光直射,也不能在化學污染的環(huán)境下運行。當前,許多計算機沒有安裝防火、防水、避雷等安全防范措施,甚至沒有采取防止電磁泄露或其他抗干擾的措施和方法。一旦收到外界的干擾或遇到自然災(zāi)害或其他意外事故,就容易造成電路故障從而導(dǎo)致數(shù)據(jù)損害、丟失甚至計算機設(shè)備遭受損害。
三、計算機網(wǎng)絡(luò)安全的防范措施
(一)防火墻技術(shù)
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最直接、最有效的方法。它由系統(tǒng)硬件和軟件構(gòu)成,通過預(yù)定義的安全策略,處以計算機與外界通道之間,用來限制外界用戶訪問內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)用戶訪問外界網(wǎng)絡(luò)的權(quán)限,以此保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。比較常見的防火墻技術(shù)主要包含由過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)以及規(guī)則檢測技術(shù)等。通過利用防火墻技術(shù),不僅可以有效對流經(jīng)計算機的網(wǎng)絡(luò)通信進行掃描,過濾掉一些不安全的網(wǎng)絡(luò)服務(wù)或非法用戶,還可以禁止特定站點的訪問,阻止不法入侵者的通信,從而最大程度的降低分析,減少系統(tǒng)受到攻擊的可能性。
(二)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指對數(shù)據(jù)信息進行加密,設(shè)置一定條件,從而隱藏信息內(nèi)容,使得非法用戶無法獲取真實信息的一種技術(shù)。數(shù)據(jù)加密技術(shù)是保障計算機網(wǎng)絡(luò)安全,防止數(shù)據(jù)惡意篡改的重要手段方法之一。它的主要方法是將數(shù)據(jù)按照一定的方式進行處理,使信息變得混亂,只有采用密鑰進行識別,才能獲取真實的數(shù)據(jù)信息。按照數(shù)據(jù)加密技術(shù)的作用不同,可以分為以下幾種加密技術(shù):(1)數(shù)據(jù)傳輸加密技術(shù),該技術(shù)是對傳輸過程中的信息進行加密保護,常見的有線路加密和端對端加密兩種。(2)數(shù)據(jù)存儲加密技術(shù),主要包括了密文存儲、密文存取兩種技術(shù)。存取用戶在對信息進行存取時,要利用解密密鑰或是對用戶進行身份檢查,才能對數(shù)據(jù)信息進行存取,其主要目的是防止非法用戶存取信息或合法用戶越權(quán)存取信息。(3)數(shù)據(jù)完整性鑒別技術(shù),它主要是對信息的傳送、存取、信息操作人的身份以及相關(guān)數(shù)據(jù)進行驗證,從而達到保密的要求。(4)密鑰管理技術(shù),通過對數(shù)據(jù)信息進行加密,從而防止數(shù)據(jù)信息泄露。目前,數(shù)據(jù)加密技術(shù)廣泛運用于數(shù)字簽名、信息鑒別等技術(shù)中,對防范數(shù)據(jù)信息安全具有重要的作用。
(三)防病毒技術(shù)
病毒是威脅計算機網(wǎng)絡(luò)安全的重要因素。因而要保證計算機網(wǎng)絡(luò)安全,必須要采取一定的防病毒技術(shù)。根據(jù)病毒對計算機網(wǎng)絡(luò)的威脅情況不同,可以對其采取不同的病毒防范手段。(1)病毒預(yù)防技術(shù),按照病毒特征對病毒進行分類處理,結(jié)合病毒特點認定為計算機病毒后,便阻止病毒進入計算機系統(tǒng)內(nèi)部或阻止計算機病毒對磁盤進行讀寫操作,從而達到保護計算機網(wǎng)絡(luò)安全的目的。(2)病毒檢測技術(shù),根據(jù)病毒特征、關(guān)鍵字以及病毒的傳染方式進行檢測,以此判定計算機是否遭到破壞,是否感染病毒。(3)病毒消除技術(shù),檢測到病毒后,根據(jù)不同的病毒特征采取不同的病毒消除方式,從而使被傳染的文件恢復(fù)為原有的信息結(jié)構(gòu)。
總之,計算機網(wǎng)絡(luò)安全是一個復(fù)雜、綜合性的課題,即包括了信息系統(tǒng)本身的安全,也包含了計算機的邏輯防范措施,若采取一種安全防范措施,很難保障計算機的網(wǎng)絡(luò)安全。因此,必須綜合運用多種網(wǎng)絡(luò)安全措施,以此保障計算機的安全運行。
參考文獻:
[1]白靜,陳曉輝.局域網(wǎng)的信息安全和病毒防治[J].中國電子商務(wù),2011,1
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 對策 分析
維護計算機的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡(luò),可以達到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。
1計算機網(wǎng)絡(luò)安全的概念特征分析
1.1計算機網(wǎng)絡(luò)安全的概念
一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計算機網(wǎng)絡(luò)安全主要包括三個方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡(luò)安全。
1.2計算機網(wǎng)絡(luò)的特征
計算機網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機網(wǎng)絡(luò)安全的特征主要包括了四個方面,分別是:
(1)計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;
(2)使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;
(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實體訪問與使用;
(4)網(wǎng)絡(luò)具有控制信息傳播的能力。
2計算機網(wǎng)絡(luò)中存在的安全問題
2.1病毒侵蝕網(wǎng)絡(luò)
計算機進入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統(tǒng)具有安全問題
計算機網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡(luò)時存在安全問題。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。
2.3計算機數(shù)據(jù)的存儲內(nèi)容有安全隱患
計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計算機內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實可用性,還會影響用戶的個人隱私。
3計算機網(wǎng)絡(luò)安全的對策
3.1增強對網(wǎng)絡(luò)病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。
(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡(luò)安全問題,及時采取有效的手段控制病毒衍生。
(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計算機網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;
(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統(tǒng)的管理
計算機操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進行,以防止網(wǎng)絡(luò)黑客冒充管理人員進行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。
3.3對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)
計算機網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。
(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;
(2)采用口令的密保方式。用戶在設(shè)置密碼時,要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;
(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。
4結(jié)語
在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴重的損失。
參考文獻
[1]黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2]千一男.關(guān)于計算機網(wǎng)絡(luò)安全風險的分析與防范對策的研究[J].電腦知識與技術(shù),2011(29):7131-7132.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;對策;分析維護
計算機的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡(luò),可以達到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。
1計算機網(wǎng)絡(luò)安全的概念特征分析
1.1計算機網(wǎng)絡(luò)安全的概念
一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計算機網(wǎng)絡(luò)安全主要包括三個方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡(luò)安全。
1.2計算機網(wǎng)絡(luò)的特征
計算機網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機網(wǎng)絡(luò)安全的特征主要包括了四個方面,分別是:(1)計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。
2計算機網(wǎng)絡(luò)中存在的安全問題
2.1病毒侵蝕網(wǎng)絡(luò)
計算機進入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統(tǒng)具有安全問題
計算機網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡(luò)時存在安全問題。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。
2.3計算機數(shù)據(jù)的存儲內(nèi)容有安全隱患
計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計算機內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實可用性,還會影響用戶的個人隱私。
3計算機網(wǎng)絡(luò)安全的對策
3.1增強對網(wǎng)絡(luò)病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡(luò)安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計算機網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統(tǒng)的管理
計算機操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進行,以防止網(wǎng)絡(luò)黑客冒充管理人員進行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。
3.3對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)
計算機網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時,要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。
4結(jié)語
在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴重的損失。
作者:張永萍 樊高峰 李奎 單位:云南機電職業(yè)技術(shù)學院 中國移動設(shè)計院有限公司重慶分公司
參考文獻
[1]黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
(平頂山學院繼續(xù)教育學院,平頂山 467000)
(School of Continuing Education,Pingdingshan University,Pingdingshan 467000,China)
摘要: 計算機網(wǎng)絡(luò)安全評價受到操作心理、網(wǎng)絡(luò)特征、外界環(huán)境等多種因素的影響,必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計算機網(wǎng)絡(luò)安全進行評價,充分發(fā)揮模糊數(shù)學的優(yōu)勢,獲取最佳的評價效果。
Abstract: The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.
關(guān)鍵詞 : 模糊層次分析法;計算機網(wǎng)絡(luò)安全;安全評價
Key words: fuzzy analytical hierarchy process;safety of computer network;safety evaluation
中圖分類號:TP393 文獻標識碼:A
文章編號:1006-4311(2015)06-0247-02
0 引言
計算機網(wǎng)絡(luò)安全評價是保障網(wǎng)絡(luò)系統(tǒng)安全性能、開展網(wǎng)絡(luò)安全管理開展的基礎(chǔ)工作,網(wǎng)絡(luò)安全評價受到網(wǎng)絡(luò)技術(shù)、社會因素、組織管理等多種因素影響。近幾年,隨著信息技術(shù)化的快速發(fā)展,計算機網(wǎng)絡(luò)安全問題日益顯現(xiàn)出來,因網(wǎng)絡(luò)安全涉及多種因素無法進行量化表示,至今沒有建立成熟的網(wǎng)絡(luò)安全量化評價方法。網(wǎng)絡(luò)安全是一項復(fù)雜的工程,想要確保網(wǎng)絡(luò)信息的安全,就必須創(chuàng)建完備的網(wǎng)絡(luò)信息安全系統(tǒng),確保技術(shù)、管理、設(shè)備等各方面因素相互協(xié)調(diào)。本文從計算機網(wǎng)絡(luò)存在的安全隱患和網(wǎng)絡(luò)安全特征分析技術(shù)上,采用模擬綜合層次法對計算機網(wǎng)絡(luò)安全因素進行評價,深入研究模糊層次法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用情況。
1 計算機網(wǎng)絡(luò)存在的安全隱患
信息技術(shù)的發(fā)展,使得計算機技術(shù)的各個領(lǐng)域得到廣泛的應(yīng)用,其發(fā)揮著重要的作用,計算機技術(shù)的廣泛應(yīng)用,為人們的工作和生活帶來了較大的便利。在計算機技術(shù)廣泛應(yīng)用的同時,計算機網(wǎng)絡(luò)安全這個問題也受到了人們的關(guān)注,計算機網(wǎng)絡(luò)安全,需要采用一定的管理和技術(shù),加強網(wǎng)絡(luò)防護,對計算機中的信息、軟件等進行保護,使其不受到惡意的泄露和破壞。當前在計算機網(wǎng)絡(luò)應(yīng)用的過程中,計算機網(wǎng)絡(luò)的安全性受到很多威脅,這些威脅對計算機的軟件、硬件,計算機中的數(shù)據(jù)、信息等的完成性、保密性等產(chǎn)生著嚴重的威脅。這些影響計算機網(wǎng)絡(luò)安全的威脅具有以下這些特征:第一,突發(fā)性。計算機網(wǎng)絡(luò)在運行的過程中,遭受的破壞,沒有任何的預(yù)示,具有突發(fā)性,而且這種破壞有較強的傳播和擴散性。計算機網(wǎng)絡(luò)安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計算機網(wǎng)絡(luò)在運行的過程中具有共享性,以及互聯(lián)性,所以其在計算機網(wǎng)絡(luò)受到破壞后,會產(chǎn)生較大的破壞[1]。第二,破壞性。計算機網(wǎng)絡(luò)受到惡意的攻擊,會使得整個計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等,使得計算機網(wǎng)絡(luò)無法正常的運行和工作[1]。當計算機網(wǎng)絡(luò)受到病毒攻擊后,一旦這些病毒在計算機網(wǎng)絡(luò)中得到激活,就會迅速的將整個計算機網(wǎng)絡(luò)系統(tǒng)感染,造成計算機中的信息、數(shù)據(jù)等丟失、泄露等,產(chǎn)生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網(wǎng)絡(luò)受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網(wǎng)絡(luò)病毒潛伏在計算機網(wǎng)絡(luò)系統(tǒng)中,一旦對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊的條件滿足后,就會對計算機、計算機網(wǎng)絡(luò)進行攻擊。
當前在計算機網(wǎng)絡(luò)安全中,存在的安全隱患主要有:①口令入侵。計算機網(wǎng)絡(luò)運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進行計算機網(wǎng)絡(luò)的登陸,并對計算機網(wǎng)絡(luò)進行攻擊破壞。計算機網(wǎng)絡(luò)安全的口令入侵安全隱患,在非法入侵者將計算機網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網(wǎng)絡(luò)中進行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機網(wǎng)絡(luò)用戶使用計算機網(wǎng)絡(luò)的過程中,其通過方位網(wǎng)頁、Web站點等,在計算機網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中,往往忽視網(wǎng)絡(luò)的安全性問題,正是因為計算機網(wǎng)絡(luò)的合法用戶在使用的過程中,沒有關(guān)注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等,將其信息篡改,將計算機網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計算機的服務(wù)器,在計算機網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時,就會出現(xiàn)計算機網(wǎng)絡(luò)安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊。③電郵攻擊。
在計算機網(wǎng)絡(luò)實際運行中,產(chǎn)生這些安全隱患的影響因素有很多,例如計算機網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善;計算機網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善;計算機網(wǎng)絡(luò)安全制度不健全等等,這些都會對計算機網(wǎng)絡(luò)的安全使用產(chǎn)生危害,為此需要加強計算網(wǎng)絡(luò)安全的防范。
2 模糊層次分析法特征及其在計算機網(wǎng)絡(luò)安全評價中的實施步驟
2.1 模糊層次分析法特征
模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數(shù)字化,從而有助于人們對復(fù)雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標度法解決相對應(yīng)的量化問題,其次,采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準確的定位于判斷[2]。
2.2 模糊層次分析法步驟
網(wǎng)絡(luò)安全是一門設(shè)計計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學科的綜合技術(shù)。計算機網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺,網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上,實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作,并把操作環(huán)境、人員心理等各個方面考慮其中,滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域,人們對網(wǎng)絡(luò)的依賴度也日益加深,網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機網(wǎng)絡(luò)安全進行評價,模擬層次分析法實際使用步驟如下:
2.2.1 創(chuàng)建層次結(jié)構(gòu)模型
模糊層次分析法首先要從問題的性質(zhì)及達到的總目標進行分析,把問題劃分為多個組成因素,并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合,創(chuàng)建多層次結(jié)構(gòu)模型。
2.2.2 構(gòu)建模糊判斷矩陣
因計算機網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn),從而創(chuàng)建模糊判斷矩陣[3]。
2.2.3 層次單排序
去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣,隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進行判斷,對同一層次相對應(yīng)的因素對上層某因素的重要性進行排序權(quán)值。
2.2.4 一致性檢驗
為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)/(n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數(shù),RI表示一致性指標[4]。
2.2.5 層次總排序
進行層次總排序是對最底層各個方案的目標層進行權(quán)重。經(jīng)過權(quán)重計算,使用自上而下的辦法,把層次單排序的結(jié)果逐層進行合成。
3 模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的具體應(yīng)用
使用模糊層分析法對計算機網(wǎng)絡(luò)安全展開評價,我們必須以全面科學、可比性等原則創(chuàng)建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=(Dij,Eij,F(xiàn)ij),其中Dij<Eij<Fij,Dij,Eij,F(xiàn)ij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網(wǎng)絡(luò)安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統(tǒng)的AHP1-9標度法,根據(jù)各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設(shè)為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數(shù),應(yīng)該依照矩陣進行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣,根據(jù)目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結(jié)果:準則層相對于目標層權(quán)重(wi),物理、邏輯、安全管理數(shù)據(jù)為:0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實施權(quán)重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數(shù)值,其中CI=(λmax-n)/(n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權(quán)重進行計算,確保或許方案層相對于目標層的總排序權(quán)重[6]。
4 結(jié)語
綜上所述,計算機網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)事業(yè)健康發(fā)展的基礎(chǔ),必須以網(wǎng)絡(luò)面臨的威脅為基礎(chǔ),提出安全防御計算機網(wǎng)絡(luò)安全的措施。以上基于計算機網(wǎng)絡(luò)安全評價中使用模糊層次分析法為研究視角,深入分析該領(lǐng)域模糊層次分析法的應(yīng)用情況,以能夠為同行工作者提供一定的參考資料。
參考文獻:
[1]彭沙沙,張紅梅,卞東亮,等.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù),2012(4):109-112,116.
[2]費軍,余麗華.基于模糊層次分析法的計算機網(wǎng)絡(luò)安全評價[J].計算機應(yīng)用與軟件,2011(10):120-123,166.
[3]代金勇.模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[J].成功(教育版),2012(5):292.
[4]劉磊,王慧強,梁穎.基于模糊層次分析的網(wǎng)絡(luò)服務(wù)級安全態(tài)勢評價方法[J].計算機應(yīng)用,2009(9):2327-2331,2335.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;防火墻;防范措施;管理
中圖分類號:TP39 文獻標識碼:A
隨著時代的進步與發(fā)展,當今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展,使得計算機網(wǎng)絡(luò)已廣泛用各個領(lǐng)域,成為了人們工作與生活中不可缺少的部分。但是,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,計算機網(wǎng)絡(luò)安全問題越來越嚴峻。因此,分析影響計算機網(wǎng)絡(luò)安全的因素,并采取強有力的安全防范措施,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
1 計算機網(wǎng)絡(luò)安全的含義
參照ISO給出的計算機網(wǎng)絡(luò)安全定義,計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,主要是要求信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2 影響計算機網(wǎng)絡(luò)安全的主要因素
影響計算機網(wǎng)絡(luò)安全的因素很多,包括人為因素、自然因素和偶發(fā)因素,人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個方面。
2.1計算機網(wǎng)絡(luò)的本身問題
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構(gòu)成了網(wǎng)絡(luò)的脆性性,從而成為影響計算機網(wǎng)絡(luò)安全的一個主要因素。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。
2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。
3 計算機網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常多,主要的技術(shù)如訪問控制、認證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。
3.1防病毒技術(shù)
網(wǎng)絡(luò)是病毒傳播的重要途徑,病毒檢測是計算機網(wǎng)絡(luò)安全的一個基本技術(shù),網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅,由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣, 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時,應(yīng)用全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。
3.3入侵者檢測
為了防止各種形式針對計算機實驗室的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進行檢測、分類,參照用戶所掌握的基本入侵案例和經(jīng)驗,判斷其中入侵者,進而加以拒絕和備案。
4 計算機網(wǎng)絡(luò)安全的防范措施
基于IP技術(shù)的計算機網(wǎng)絡(luò)架構(gòu),缺乏必要的安全防范策略,隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性,相信還有許多攻擊事件未被發(fā)現(xiàn),因此,計算機網(wǎng)絡(luò)安全應(yīng)當從安全技術(shù)、安全管理上加強防范。
4.1從技術(shù)上增強系統(tǒng)的防范能力
(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù),利用網(wǎng)絡(luò)隔離技術(shù)把兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的,即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸,但不允許這些網(wǎng)絡(luò)間運行交互式協(xié)議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件,網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護計算機網(wǎng)絡(luò)不被非授權(quán)用戶訪問,控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。目前技術(shù)較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別,它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上,注意各種系統(tǒng)的漏洞補丁,關(guān)閉不使用的服務(wù)進程、作好各種安全設(shè)置,安裝瑞星防病毒軟件等。
(3)網(wǎng)絡(luò)訪問控制,訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(4)數(shù)據(jù)加密和身份認證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一,它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡(luò)傳輸,數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。
(5)合理進行系統(tǒng)的安全設(shè)置,系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù),而且僅僅安裝確實需要的服務(wù),根據(jù)安全原則,最少的服務(wù)+最小的權(quán)限=最大的安全。
4.2 從管理上加強防范能力
包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
(1)制定嚴格的網(wǎng)絡(luò)安全規(guī)則,對進出網(wǎng)絡(luò)的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。
(2)將網(wǎng)絡(luò)的TCP超時縮短至一定時間,以減少黑客進攻窗口機會。擴大連接表,增加黑客填充整個連接表的難度。
(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向,以便及時發(fā)現(xiàn)異常,經(jīng)常對整個網(wǎng)絡(luò)進行掃描,以發(fā)現(xiàn)任何安全隱患。
(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系。只有將技術(shù)、管理等因素緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。
結(jié)束語
綜上所述,計算機網(wǎng)絡(luò)安全問題是一項長期值得探索的工作,網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用,甚至會危及國家、企業(yè)及個人的安全。因此,必須從安全技術(shù)防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應(yīng)用,還應(yīng)加強網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)安全,建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境,將起到十分有效的作用。
