緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全防御措施����,愿這些內容能夠啟迪您的思維�,激發您的創作熱情�����,歡迎您的閱讀與分享�!
篇1
【關鍵詞】計算機網絡 網絡安全 防御措施
計算機網絡是以共享資源(硬件�、軟件和數據等)為目的而連接起來的,在網絡協議控制下,由一臺或多臺計算機����、若干臺終端設備����、數據傳輸設備�、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統的集合。計算機網絡的最主要功能是向用戶提供資源的共享���,而用戶本身不必考慮自己以及所用資源在網絡中的位置。資源共享包括硬件共享���、軟件共享和數據共享等。
隨著網絡技術在全球迅猛發展��,網絡信息化給人們帶來種種便利�。計算機系統功能日漸復雜�����,網絡體系也日漸強大���,對社會及人們的生活產生了巨大的影響�,由于計算機網絡具有聯結形式多樣性����、終端分布不均勻性和網絡的開放性、互連性等特征���,病毒擴散、黑客攻擊��、網絡犯罪等違法事件的數量迅速增長�����,網絡的安全問題越來越嚴峻但是我們也正受到日益嚴重的來自網絡的安全威脅���。本文通過對網絡安全存在的威脅進行分析�,簡單總結出對威脅網絡安全的幾種典型表現形式����,從而歸納出常用的網絡安全的防范措施,供大家參考使用�����。
一�、計算機網絡安全面臨的威脅
1.自然原因�。如地震、火災、洪水����、颶風等等一些不可抗拒的自然災害造成的損害�����,以及計算機硬件和網絡連接設備造成的損害。
2.誤操作。由于計算機使用者的失誤�����,造成文件的損害、或丟失���,或網絡管理人員對網絡安全的大意,造成安全漏洞��,或用戶安全意識差�����,計算機中未使用防火墻或殺毒軟件等��,造成的賬號丟失、密碼被竊取等�。
3.黑客或病毒的攻擊�。此類攻擊分為兩種�����,一是人為網絡攻擊或竊取���,在用戶不知情的情況下潛入用戶電腦����,竊取用戶文件或信息��。二是網絡病毒的攻擊。部分網絡用戶防御意識淡薄����,反病毒軟件或未使用或已過期����,病毒本身會不斷變異或更新��,于是一不小心文件被感染���,從而能造成信息的竊取或文件的丟失等�����。
4.常見的表現形式:竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。重傳:攻擊者事先獲得部分或全部信息�,以后將此信息發送給接收者�����。篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除����、插入�����,再將偽造的信息發送給接收者,這就是純粹的信息破壞����,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大��。拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓��,阻止合法用戶獲得服務����。行為否認:通訊實體否認已經發生的行為���。電子欺騙:通過假冒合法用戶的身份來進行網絡攻擊���,從而達到掩蓋攻擊者真實身份��,嫁禍他人的目的. 非授權訪問:沒有預先經過同意�����,就使用網絡或計算機資源被看作非授權訪問�����。傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高�,而且用戶很難防范��。
二、網絡安全防御措施
1. 物理措施�����。為保證信息網絡系統的物理安全�����,還要防止系統在空間的擴散。通常是在物理上采取一定的防御措施����,來減少或干擾擴散出去的信號��。保護網絡關鍵設備,制定嚴格的網絡安全規章制度�����,采取防輻射���、防火以及安裝不間斷電源等措施����。定期檢查網絡設備的運行情況,及時排除隱患等等���,通過一些措施保證硬件設備的安全。
2. 防火墻����。防火墻是在一個被認為是安全和可信的內部網和一個被認為不那么安全和可信的外部網(如Internet)之間提供的一個由軟件和硬件設備共同組成的安全防御工具�����。它是不同網絡(安全域)之間的唯一出入口,能根據企業的安全政策控制(允許�、拒絕 ���、 監測)出入網絡的信息流���,且本身具有很高的抗攻擊能力�,它是提供信息安全服務����,實現網絡和信息安全的基礎設施�。防火墻有很多種形式,有以軟件形式運行在普通計算機之上的,也有以固件形式設計在路由器之中的�。配置不同防范效果自然也是不一樣的��,當然入侵也是要有漏洞才能入侵,最主要的還是減少電腦上的漏洞,關閉不常用的端口�,黑客沒有可趁之機自然無法入侵成功���。
3. 訪問鑒別:對用戶訪問網絡資源的權限進行嚴格的鑒別��。鑒別的目的是驗明用戶或信息的正身。
4. 訪問控制策略。訪問控制是網絡安全防范和保護的重要策略�,主要任務是保證網絡資源不被非法使用和訪問���。一般采用基于資源的集中式控制���、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現���。
5. 防病毒�。及時更新防病毒軟件�����,及時修復系統漏洞��,定期查殺系統����。
三���、結束語
篇2
如今的信息發展速度是飛快的����,我們的通信與網絡之間的聯系也越來越緊密���。此種情況下一定程度的促進了網絡的迅速發展�����,不可否認的是網絡通信在日益騰飛的今天�����,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大�����。網絡通信的天然屬性就是開放���,與此同時開放性的存在也導致了許多安全方面的漏洞���,隨著內外安全環境的日益惡化�����,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗���。同時網絡的惡意行為趨勢也漸漸變得明顯�����,在一定程度上充分的引起了我們的注重�����。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全�����。
一、網絡的通信安全
在對網絡的通信安全進行定義時需要從多方面來考慮��。其定義從國際化的角度看來可以是信息的可用性�����、可靠性��、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務���。
(一)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道���,這樣會極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去�,但不可避免的時間一長就會出現缺陷���。在出現問題后就需要立即補丁來進行漏洞彌補��。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊�����。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞��。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術�,利用自身的合法身份進到網絡中����,從事一些破壞、惡意竊取的行為����。最后就是tcp/ip的服務比較脆弱���,由于因特網的基本協議就是tcp/ip 協議�,這個協議的設計雖然比較有實效但是安全因素比較匱乏���。這樣就會增大代碼的量�����,最終也會導致tcp/1p 的實際運行效率降低��。因此tcp/ip其自身的設計就存在著許多隱患。許多以tcp/ip為基礎的應用服務比如電子郵件����、ftp等服務都會在不同的程度受到安全威脅�。
(二)常用的幾種通信安全技術
比較常用的有數據加密技術��,所謂的加密就是將明文轉化為密文的過程�����。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段��。除此之外訪問控制也是一種有效地安全技術���,這一種形式的機制就是利用實體的能力��,類別確定權限。
二、通信網絡的安全防護措施
正是由于通信網絡的功能逐漸變得強大�����,我們的日常生活也越來越離不開它�,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
(一)防火墻技術
通常情況下的網絡對外接口所使用的防火墻技術可以使得數據���、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流�,可以實現網絡安全的保護�����,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為�。防火墻的存在可以防止某些internet中不安全因素的蔓延����,是一種較有效地安全機制�����,因此防火墻可以說是網絡安全不可缺少的一部分�����。
(二)身份的認證技術
經過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術
一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的�����。它可以對內部��、外部攻擊積極地進行實時保護�����,網絡受到危害前就可以將信息攔截,可以提高信息的安全性�。
(四)漏洞的掃描技術
在面對網絡不斷復雜且不斷變化的局面時����,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的�,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來�����。
(五)虛擬的專用網技術
由一個因特網建立一個安全且是臨時的鏈接�����,這是一條經過混亂公用網絡的穩定安全通道�����。
三、總結
篇3
關鍵詞:網絡安全�;網絡建設
在網絡一體化發展迅速的當代�����,醫院已經采用數字化管理和數字化醫療以及數字化服務的管理方式?;诂F代化數字化技術和計算機信息處理技術的發展���,現已成為醫院發展的方向�。但是����,越是發展迅速��,在安全問題上問題就會越大���,所以對于醫院網絡系統的安全防御建設尤為重要����,以下是網絡安全防范的幾項措施����。
1 從管理層面重視計算機網絡安全
醫院的網絡系統要想安全運行,就必須成了一個網絡安全部門����,并且此部門要對網絡安全理論有所研究����,還要與國內外的專家進行進一步交流探討��,互相學習��,對適合我們的技術要加以學習并引用,只有對國際先進技術有了一定的認識���,才能在網絡安全管理水平上有所提高,保障信息系統的安全����,網絡系統才能得以安全運行�。
2 網絡拓撲結構與邊界的安全問題
醫院網絡中有多種操作系統和應用系統���,有統一聯網出口�����。在如此的網絡環境下運行,安全問題收到了很大威脅���。因此醫院的網絡系統建設要采取內、外網物理隔離的管理手段,這樣才能更好地防止網絡病毒的侵入����,醫院網絡系統才能得到安全運行����。醫院可以根據自身條件,配置適合的交換機��、服務器以及UPS�����。服務器的配置一定要采用適合自身的條件�。然而對于數據庫的操作系統也有要求���,最低為windows2000 server sp4����。
其實網絡安全的出現和IT技術的發展有著一定的關系。因醫院早期采用的系統是有局限性的����,只有相關人員才能接觸����,外界根本就接觸不到��,所以在安全性上是有所保障的。而現在的數據分布在網絡的各個角落,所以在系統安全管理上有著很大的難度�。隨時都有可能遭到不可預料的攻擊��,使得系統的不安全性提高,這樣容易導致醫院內部信息的泄露。雖然防火墻能夠部分地解決網絡邊界安全問題����,但是在這個不斷發展的信息時代����,黑客的攻擊技術手段也是越來越先進����,很多情況都是不可預防的,因此,解決網絡安全問題迫在眉睫�����。
3 操作系統和應用系統的安全問題
來自操作系統和應用系統的安全問題主要包含:操作系統本身存在的問題�����、用戶認證和授權管理的問題�����、對資源的訪問控制管理的問題、有效的跟蹤審計能力的問題���、應用系統的安全問題等自從有了數據庫的出現,安全問題就隨之而來���,而且在技術不斷發展的時代,黑客技術也越來越高,他們會利用先進的技術進行數據竊取,損壞數據庫��。
4 網絡安全系統實施
一個安全��、穩定的信息系統的建立,對于醫院網來說是非常重要的���,這就要求以防御為主,再加上比較合理的有針對性的安全策略�,盡可能的想到一切能防御安全威脅的辦法?�,F網絡安全系統有很多種,如����,防火墻���、網絡入侵檢測盒預防���、病毒入侵的防御等等�����。這些措施在一定程度上增強了網絡安全的穩定性��、可靠性,同時也加強了所有信息系統的安全性�。要想加強網絡的安全性��,首先就是要解決人才的問題,必須納入一些懂網絡技術的人員對其進行專門的管理����,當然人才是一方面�����,制定相關的計算機網絡安全管理制度也是非常重要的,要使其進行規范化管理。對于安全技術來講,它主要包含了病毒入侵檢測����、漏洞掃描、防火墻等各個步驟���。
5 “縱深防御”的安全策略
“縱深防御策略”,顧名思義��,就是將各種IT資源進行分類��,從邊界防御�����、網絡防御、系統防御以及安全支持平臺等層面構建有效安全管理機制�。在此策略的基礎上���,可將醫院的網絡安全系統分為以下3個防御措施:(1)邊界防御����。邊界防御的第一道防線就是防火墻����,其可做到網絡訪問控制功能。然而��,設在郵件服務器前面的防病毒網關�����,可以更好的攔截郵件病毒的侵入���。(2)網絡防御���。既然防火墻是第一道防線,那么第二道防線就應該是防火墻后面的入侵檢測系統,這個可以更好的預防黑客的侵入���,以及內部人員的一些違規訪問操作。VPN可以更好的保護網絡通訊的私密性。(3)系統防御。主機保護系統可以使服務器的安全系數增加,更好的為服務器提供保護功能���。
6 “個性化”的安全策略
不管是什么網絡安全措施,都必須是以保證系統安全運行為目的的。所以����,這就需要在安全措施上做出一個“個性化”的保護設置�。既可以保護好重要的進程���,也能更好的對系統當中讀寫操作較頻繁�,而且占用系統很大資源的進程進行“個性化”保護。對于系統運行中必須開放的一些端口,同時�����,也要制定一個“個性化”設置��。網絡安全和系統運行就像天平的兩端�����,“個性化”的安全策略可以使這兩個達到平衡��。所謂水能載舟,亦能覆舟�,假如對網絡安全系統的使用設置不當的話�,對于個性化設置就起不到任何意義了�����。
總而言之���,網絡信息化醫院的網絡安全是非常復雜的一個綜合性的問題�,涉及的方面太多���,比如��、網絡技術、管理、還有操作使用等��,不僅包括網絡系統自身存在的安全問題�����,還有邏輯上的技術措施��,單方面的技術只能解決一種問題,而不是所有的問題都能解決的�。所以說��,要想確保網絡系統的完整性和準確性以及安全性,就必須注重管理人才的吸收納入��,再者就是制定嚴密的網絡系統管理制度��,這才能更好的維護網絡系統的安全運行��,這也正是今后社會發展的網絡信息化醫院建設所急需的。
[參考文獻]
[1](美)克里斯托弗,(美)道爾頓,(美)奧斯奧歌羅,著.常曉波,楊劍峰����,譯.安全體系結構的設計��、部署和操作[M].北京:清華大學出版社,2003.
[2]朱立峰.數字化醫院建設之路[J].中國衛生信息管理雜志,2012(8).
篇4
論文關鍵詞:計算機,網絡安全����,安全管理�����,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性��、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術��。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全����。網絡信息的傳輸�、存儲�、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改��、竊取��、遺失和破壞��。
2網絡信息安全的現狀
中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示�����,截至2008年底�,中國網民數達到2.98億.手機網民數超1億達1.137億。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%�����。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型�����,還是技術控制�,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理����、制度的管理���、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。
在機構或部門中.各層次人員的責任感.對信息安全的認識���、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商����、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低�、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等��。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的�。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行���。
④應明確網絡信息的分類.按等級采取不同級別的安全保護��。
4網絡信息系統的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%�����。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的��、潛在破壞性的侵入���。它通過監測�����、限制�����、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息����、結構和運行狀況.以此來實現網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等����。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短���。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景�����。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。
4.5入侵檢測技術的應用
人侵檢測系統(Intrusion DetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?�,F象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術�。
篇5
論文摘要:隨著網絡技術的飛速發展和廣泛應用,信息安全問題正日益突出顯現出來,受到越來越多的關注�����。文章介紹了網絡信息安全的現狀.探討了網絡信息安全的內涵���,分析了網絡信息安全的主要威脅��,最后給出了網絡信息安全的實現技術和防范措施.以保障計算機網絡的信息安全����,從而充分發揮計算機網絡的作用�����。
論文關鍵詞:計算機��,網絡安全�,安全管理���,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升���,原本網絡固有的優越性�����、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全�����。網絡信息的傳輸�����、存儲�����、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改��、竊取�、遺失和破壞。
2網絡信息安全的現狀
中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》���。報告顯示,截至2008年底�����,中國網民數達到2.98億.手機網民數超1億達1.137億�����。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型����,還是技術控制�����,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理��、制度的管理�����、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂���。
在機構或部門中.各層次人員的責任感.對信息安全的認識���、理解和重視程度�,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商�����、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低���、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等�。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的��。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行��。
④應明確網絡信息的分類.按等級采取不同級別的安全保護。
4網絡信息系統的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%�。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障��,以防止發生不可預測的�、潛在破壞性的侵入。它通過監測、限制�����、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息���、結構和運行狀況.以此來實現網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性�,保證信息在傳送過程中未被竄改�、重放或延遲等�。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景���。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。
4.5入侵檢測技術的應用
人侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾����、檢測����、響應��、損失情況評估�、攻擊預測和支持��。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?�,F象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術。
篇6
【關鍵詞】網絡安全 安全隱患 防御措施
在如今信息高速發展的時代,網絡的廣泛性和開放性使人們更加依賴于網絡����,與此同時��,網絡也就復雜化了,網絡安全問題逐漸突顯出來��,而且安全問題一旦發生����,常常令用戶措手不及���,造成極大的損失�。因此,分析目前網絡經常存在的安全隱患,并且提出相應的防御措施使很有必要的���。
一、網絡安全的特點
網絡安全是指通過采用各種技術和管理措施確保網絡系統的正常運行,從而保證網絡數據的可用性��、完整性和保密性�。目前網絡安全有以下五個方面的特征。
保密性:就是指不能將信息泄露給不授權的用戶或者實體。
完整性:就是指不經過授權不能改變數據�。
可用性:就是指被授權的實體可以訪問����,并且按照需求使用����。
可控性:就是指對信息的傳播及內容具有控制能力。
可審查性:就是指當出現安全問題時可以提供依據和手段�。
目前網絡安全的現狀主要有以下幾方面的特點:
攻擊發源相對集中����,主要集中在美國���,而亞洲各國受害較為嚴重����。
能很快發現系統漏洞,黑客攻擊的時間縮短。
攻擊手段更加靈活�,與病毒的結合更加密切���,混合攻擊的手段更加常見。
黑客攻擊范圍擴大�����,無線網絡等新的應用成為其攻擊的目標�����。
網絡安全更加受到重視�,當前的安全技術面臨更大的挑戰。
二���、影響網絡安全的因素
為了提高網絡安全的可靠性和穩定性,維護系統有效的運行�����,必須首先了解影響網絡安全的因素��,然后對應的解決這些安全隱患��。目前威脅網絡安全的因素有以下幾方面:
(一)自然威脅
網絡設備的自然老化、各種自然災害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲和交換��,進而影響網絡的安全���。
(二)網絡系統本身
1.固有的開放性特點
網絡技術最大的優點就是廣泛的開放性�,正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶,構成全球性的互聯網絡���。也正是這種開放性的特點從另一方面又構成了其不安全的因素。我們知道,當處于不同局域網的兩臺主機進行通信時,傳送的數據需要經過許許多多的機器轉發,攻擊者可以利用數據流傳輸路徑上的某一臺主機截獲用戶的數據包,竊取信息。
2.協議的不安全性
計算機網絡所遵從的協議是TCP/IP協議����,運行該協議的網絡通常照顧更多的是便利性�,而沒有重視安全性��,因此系統普遍存在欺騙和攻擊、數據截取和篡改等安全問題�。由于IP數據包不加密�,沒有重轉機制和加密功能����,在傳輸的過程中容易被攻擊者截獲分析。最常見的安全問題有:SYN-Flood攻擊�����、ICMP攻擊�、IP地址盜用、源路由攻擊等�����。
3.用戶操作失誤
雖然在網絡系統中設置了很多安全的保護屏障����,但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當;有些用戶安全意識較弱��,口令設置的簡單易破解���,或者泄露自己的賬號等會威脅自己的信息安全����;還有擴展名欺騙導致用戶誤操作等現象使保護措施形同虛設。還有一些管理制度不健全�����,網絡管理維護不徹底等因素造成安全隱患���。
4.計算機的漏洞
計算機漏洞是指計算機系統在硬件�、軟件或者協議的具體實現或安全策略上的缺陷�����。計算機系統的漏洞可以分為系統軟件漏洞和應用系統軟件漏洞���。攻擊者發現漏洞可以利用此漏洞獲得額外的權限�,進而訪問或者破壞系統��。
通常Windows操作系統存在的安全漏洞有:緩沖溢出漏洞造成攻擊者執行任意指令��,幫助和支持中心漏洞造成刪除用戶系統的文件、升級程序漏洞、壓縮文件夾漏洞�����、服務拒絕漏洞、遠程桌面漏洞、快速桌面切換漏洞等����。
5.人為攻擊
人為攻擊是計算機網絡的最大威脅�。這種惡意的攻擊分為主動攻擊和被動攻擊兩種��。主動攻擊能夠破壞信息的有效性和完整性�����,而被動攻擊則是在不影響網絡正常工作的情況下,進行截獲�、竊取或者破譯來獲得一些機密信息��。
(1)后門和計算機病毒
后門是指那些繞過安全性控制而獲取對程序或系統訪問權。在軟件的開發階段����,程序員常常會在軟件內創建后門程序以便后期修改程序設計中的缺陷�。但是�,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序��,就成為安全隱患���,容易被黑客當成漏洞進行攻擊���。后門通常能夠使管理員無法阻止種植者再次進入系統��,而且還能保護種植者不易被發現。
計算機病毒是一種人為的特制程序�,影響計算機使用并且能夠自我復制����,通常情況下影響運行速度���,惡劣時還能引起機器癱瘓��,病毒具有很強的感染性�����、一定的潛伏性、特定的觸發性和很大的破壞性等共性。
按照屬性可以將病毒分成以下四類:
網絡病毒:通過計算機網絡傳播感染網絡中的可執行文件。
文件病毒:計算機中的COM,EXE���,DOC等文件。
引導型病毒:感染啟動扇區和硬盤的系統引導扇區。
混合型:通常都具有復雜的算法�����,它們使用非常規的辦法侵入系統�����。
常見的病毒有:
系統病毒:通常能夠感染windows系統的* .exe和* .dll文件��,并且通過 這些文件進行傳播����。
蠕蟲病毒:通常是以計算機為載體,不改變文件和資料信息��,利用網絡從一臺機器的內存傳播到其他機器的內存�,計算網絡地址,將自身的病毒通過網絡發送��。有時它們在系統存在���,一般除了內存不占用其他資源�。通常攻擊操作系統和應用程序的漏洞,向外發送有病毒的郵件����,還可能阻塞網絡����。
腳本病毒:使用腳本語言編寫�,通過網頁傳播。
木馬病毒:木馬具有隱蔽性和非授權性等特點�,其中一般包括服務器程序和控制器程序兩部分�����,黑客利用木馬控制程序進入電腦��,命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統中向外發送信息���,而且本身具有一定權限;不同之處在于木馬是一個完整的軟件����,而后門則體積較小且功能單一����。
(2)網絡監聽
網絡監聽在網絡安全上是一個較為敏感的話題����,目前技術已經發展的比較成熟���。它可以協助網絡管理員監測網絡傳輸的數據�����,還可以排除網絡故障��。但是從另一方面看,它也對網絡安全造成隱患�����,許多網絡入侵都會伴隨網絡監聽行為�����,當黑客登錄網絡主機并取得超級用戶的權限以后�,使用網絡監聽可以有效地截獲網上的數據�����,造成口令失竊����,敏感數據被截獲等安全事件�。但是,網絡監聽只能用于連接同一網段的主機�,通常是被用來獲取用戶的口令�。
(3)網絡釣魚
網絡釣魚又被稱作釣魚法或釣魚式攻擊����,攻擊者往往通過欺騙性的垃圾郵件和站點進行詐騙����,通常偽裝成網絡銀行、在線零售商等可信的品牌,意圖引誘收件人泄露用戶的私人資料,比如信用卡號、銀行賬戶、身份證號等內容。通常這個攻擊過程不會讓受害者警覺�����,是“社會工程攻擊”的一種形式���。已經給廣大網民造成了巨大的經濟損失�����。
三�、防御措施
綜合上面所述的幾種常見的網絡安全隱患�����,可以看出����,出現的安全問題雖然很普遍��,造成的危害也很大�����,但是從出現的原因方面分析�,這些安全問題在一定程度上還是可以避免的�,下面提出相應的防御性措施��。
(一)物理安全措施
針對經常出現的自然威脅����,要注意保護計算機系統�、網絡服務器等硬件和通信電路,避免出現受自然災害的威脅。系統配備要進行嚴格的管理�����,配備防水���、防火��、防雷��、防電、防磁等設備����。建立定期檢修和維護制度�,對突發性安全事故要有應急預案�,確保所有設備處于最佳的運行狀態。
(二)網絡安全管理措施
要充分利用網絡自身的優勢和缺陷��,加強網絡安全管理�����??梢灾贫ㄒ幷轮贫?���,以保障網絡系統的安全可靠運行。
深入研究系統的缺陷�����,完善網絡系統的設計����。建立入網訪問控制功能模塊����,嚴格限制訪問權限。同時����,各類操作系統要經過不斷的檢測�,即時更新�,以保障其完整性和安全性。
對于系統軟件�����,操作系統要防止用戶越權存取信息���,防止用戶作業在指定范圍意外的存儲區域讀寫����,同時還要加強記錄系統運行狀況的功能。
(三)培養用戶的安全意識
計算機用戶要充分認識到網絡安全的重要性��,注意培養安全意識�,養成良好的上網習慣,主要有以下幾方面的內容:
(1)設置和管理好密碼����,注意盡量設置強密碼��,不要設置簡單的數字����;要注意保護好密碼�����,并定期更換密碼。
(2)要注意不瀏覽不健康的網頁�,不下載不健康的內容�����,不隨便點擊網頁上的連接。
(3)警惕網絡陷阱��。注意保護好自己私人信息�����,如身份證號�、銀行卡號等重要信息�����,不輕易填寫個人資料��。經常清理瀏覽器緩存,防止信息泄露。
(4)下載軟件最好到大型正規的站點下載����,對下載的文件要先進行殺毒軟件掃描���,確定沒有病毒之后再打開���。在安裝軟件時要注意選擇安裝選項,警惕惡意插件捆綁式安裝。
(5)注意文檔的安全,不要將文檔存在系統盤����,對重要的文檔注意加密保存����,防止有人無意打開或者蓄意盜取����。同時,要做好數據備份工作,防止數據丟失,進行迅速的恢復���。對重要的數據要選用合適的設備定期備份。
(四)漏洞補丁更新
一些系統的官方網站在發現系統漏洞之后會及時地補丁程序����,要注意及時安裝補丁程序�����,而且要密切關注國內外著名的安全站點,及時獲得最新的網絡漏洞信息���。
(五)防止惡性攻擊的技術
1. 病毒防護技術
病毒防護是網絡安全技術中的重要的一環,應該以防為主���,防止外界的病毒感染本機,抑制本機病毒不向外擴散。事后的彌補性措施不能徹底的解決安全問題的����。用戶要安裝正版的殺毒軟件�,并對殺毒軟件實時監控���,定期升級����,確保獲得最新的病毒庫信息�����。還要定期地對電腦進行掃描�,及時發現并消除隱藏的病毒。
2. 防火墻技術
防火墻技術是一種軟件和硬件的結合�����,可以對流經它的網絡通信進行掃描��,過濾一些攻擊���,還可以關閉不使用的端口��,而且它還能禁止特定端口的流出通信,此外�����,它還可以禁止來自特殊站點的訪問���,防止來自不明入侵者的所有通信�����。
3. 數據加密技術
加密可以把明文變為密文��,驗證介入信息的傳送、存取���、處理人的身份和相關的數據��,使未授權的人無法破譯���,保護網絡中數據傳輸的安全性和保密性����。
4.入侵檢測系統
可以看做是防火墻之后的一道安全防護�����,通過從網絡的關鍵點收集信息并分析��,檢查網絡中是否有違反安全策略的行為和跡象,提供對內��、外攻擊和誤操作的保護��,提高信息安全結構的完整性�。
總結
網絡安全是一個復雜的系統工程��,必須綜合考慮各種安全因素�,制定相應的方案和制度����,提高自身的安全意識,確保網絡安全���、穩定的運行。
【參考文獻】
[1]李云峰��,李婷.計算機網路技術教程[M].北京:電子工業出版社�,2010:252.
篇7
【關鍵詞】網絡通信;安全����;問題��;防范對策
在現今信息技術高速發展的經濟時代���,網絡通信成為社會經濟活動開展的基礎����,也成為人們日常生活及工作密不可分的重要工具,社會與人對于網絡通信的需求不斷增加。
然而����,在開放的網絡環境下����,網絡通信技術也存在一定的局限性,其安全問題不斷出現。尤其是系統問題、病毒攻擊����、安全管理問題等給網絡通信安全帶來巨大的安全隱患�。在嚴峻的網絡通信安全問題下��,迫切要求加強對網絡安全隱患的防護��,以保證網絡通信的正常運行。
一����、網絡通信安全的概述
廣義上講�����,網絡通信安全是指為網絡通信數據的安全起防護作用的硬件或軟件遭到損害而造成數據泄露或網絡通信中斷等通信安全隱患。網路通信安全依據不同使用者對網絡通信的不同種類使用而產生各種不同的隱患�。例如�,上網聊天的安全隱患表現為通話內容的泄露和個人隱私的泄露�;網上銀行交易的安全隱患則表現為銀行賬號及密碼的泄露;網絡通信商家則面臨更多更嚴重的安全隱患����,稍不謹慎就會造成網絡通信的巨大損失。
二���、網絡通信安全問題
總的來說,網絡通信安全問題的產生主要來自于網絡系統自身不足與人為造成的或自然條件等外部原因����,它們所構成的網絡安全隱患是不同的��。
1.內部原因構成的安全隱患
任何問題的產生都是內因與外因共同作用的結果,其中內因是主要原因��。在網絡通信中���,其網絡通信技術與系統的不完善都會造成不同程度的安全隱患�,主要表現在如下方面:
(1)網絡系統不穩定
網絡系統不穩定,是網絡系統的設計不夠科學規范,不夠合理而導致的,網絡系統不穩定容易導致網絡通信安全問題的發生��。而對于網絡系統的安全問題���,難以對其進行措施解決�����,這是網絡系統的自身的脆弱性而決定的���。因此�����,解決網絡系統的不穩定性對于改善網絡安全顯得尤為迫切。
(2)缺少對系統設計的安全防范
在目前對于網絡系統設計的過程中���,對系統本身的安全防范功能考慮和投入的較少,使網絡在運行中由于系統的安全防范程度低容易讓人乘虛而入�,阻礙網絡通信的正常運行����。同時��,在設計訪問系統的過程中,程序過于簡單�,用戶信息及密碼容易被盜���,進而造成個人隱私及財產的損失��。
(3)軟硬件設施存在安全隱患
網絡通信的設備設計制造中,本身存在一定的安全隱患�����,尤其體現在軟硬件設施方面��。在軟件設計的設計過程中�,其本身存在漏洞問題�。很典型的是電子商務軟件應用到通信網絡系統中時����,未構建必要的防范體系�����,電子商務軟件源代碼的公開��,會輕易的使網絡系統受到外部的網絡安全攻擊威脅。系統的漏洞之處很容易發生信息破壞或盜取的問題����,給網絡通信安全帶來極大的安全隱患���。
2.外部原因構成的安全隱患
通信網絡安全問題產生的外部的原因主要來自于人為的肆意損害或外部客觀自然條件造成的損壞等���。
(1)黑客對網絡通信的攻擊或威脅
黑客是伴隨著網絡技術的發展與應用而出現的,給網絡通信安全帶來安全隱患����,嚴重影響到人們的正常生活與工作����。黑客通過電子郵件���、木馬程序����、強行襲擊等手段侵入網絡通信,造成電腦的運行受阻或由黑客控制的局面�����,從而造成網絡的數據����、信息丟失泄露,嚴重的后果會導致經濟財產的巨大損失����。
(2)網絡病毒對網絡通信的攻擊
網絡病毒是目前人們最害怕的電腦攻擊手段之一�����,網絡病毒具有傳播范圍廣速度快的特點,會使網絡系統整體遭受病毒的侵襲,從而造成網絡運行效率的下降,甚至使整個網絡組癱瘓,無法正常運行。這一病毒危害同樣會造成信息�����、數據的丟失����,造成對企業����、個人的經濟損失。一個典型的案例發生于1988年美國網絡病毒事件,當時病毒的侵襲造成了美國網絡通信領域的巨大災難,給美國經濟帶來了慘痛的損失代價���。由此可見,網絡病毒的強大危害性。
(3)突發性斷電或線路失火
在網絡通信的運行中�����,突然間的斷電或突發性線路失火�����,同樣會給網路通信帶來巨大的損失�。例如�����,在人們工作中���,若突發斷電或線路起火現象����,會使網絡系統內的信息數據來不及保存而丟失,給工作帶來麻煩。因此,對于網絡通信必須做好對線路失火的防范工作,減少這一原因帶來的網絡通信安全隱患。
三、加強網絡通信完全防范措施的建議
1.落實網絡系統穩定性與安全防護工作
網絡系統是網絡應用的核心����,網絡系統自身存在的漏洞對網絡通信安全造成了巨大的威脅���,做好網絡系統穩定性與安全防護工作是確保網絡通信安全的關鍵所在。因此,在網絡系統的設計中,要全面分析考慮計算網路的各個環節����,在可能存在漏洞的地方做好預防和攔截工作��,避免黑客或網絡病毒的入侵。同時要設置對不明文件的處理系統,自動阻止風險文件的侵入,從而提高網絡系統的穩定性,保障網絡系統的正常健康的工作運行��。
2.利用網絡通信安全防范技術
為了保障網絡通信的安全性�����,不斷利用并更新網絡通信安全技術是有效提高網絡通信安全性能最佳手段����。
(1)強化密碼技術
利用密碼技術保障網絡通信安全是最又有效的方法之一��。密碼技術對于重要文件的加密處理�,有利于防止授權用戶的的入網���,也可以處理惡意軟件的侵入���。一般情況下���,對數據的加密工作主要通過鏈路加密�、節點加密和端到端加密三個加密方法進行。與此同時�,用戶在設置個人賬戶密碼時���,不要設置過于簡單的密碼���,要將字符和數字相結合設置復雜的密碼。為了防止黑客的攻擊�����,最好經常更換密碼���,提高密碼的安全性���。
(2)加強網絡病毒防范
為了抵制黑客與網絡病毒等的攻擊����,要加強對這些網絡病毒的防范工作。主要做好如下工作:首先�����,強化防火墻技術�����。網絡通信運營商要將網絡進行劃分����,形成不同安全級別的區域邊界�����,通過用戶訪問控制����、身份鑒別等方法對安全區域進行安全控制;其次���,強化入侵檢測系統功能�,入侵檢測系統要針對收集的關鍵點信息進行深入的分析,查看網絡的安全狀況�����,并對病毒的惡意攻擊跡象進行檢測��,有效抵制網絡病毒��;最后,還要加強殺毒軟件的應用���,加強對病毒掃描和監控識別功能,并不斷進行殺毒軟件的升級�����,以保證其工作性能的優化���。
(3)加強漏洞掃描檢測
網絡系統存在自身的漏洞之處�,需要強化漏洞掃描工作,及時發現并修補漏洞,避免因漏洞而產生的網絡通信安全威脅。在對漏洞掃描檢測過程中����,主要采用兩種如下兩種方法����。首先是對端口進行掃描�,將信息與漏洞庫相比較,查看安全隱患����。其次���,是模擬黑客攻擊手法,實現對網絡通信的安全漏洞掃描。
3.確保網絡外部環境的安全性
網絡在運行工作中,容易受外部工作環境的影響��,確保網絡外部環境的安全性對于保障網絡通信安全很有必要����。因此,網絡通信工作人員要不定期的檢查各端口線路,對發現問題的線路及時進行檢修;做好避雷與抗電磁干擾的防御工作����,使其減少由自然原因造成的安全隱患�����;與此同時,還要做好靜電防止工作����,安置防靜電地板�,使設備與地板相接���,減少靜電安全隱患��。
4.強化網絡通信安全管理
網絡通信運營商要落實網絡通信安全管理工作����。首先要提高對網絡通信安全的認識��,并強化安全防范責任意識��,尤其對于黑客及網絡病毒的防范。其次,運營商要依據國家網絡通信的相關規定,結合自身企業網絡運營的特點�����,構建合理的網絡通信安全管理機制����,將網絡通信的安全管理工作責任到人,加大網絡通信安全管理的力度����,落實安全管理工作�,保證網絡通信的安全運行�����。
四����、結語
在信息網絡日益發展與壯大局勢下����,網絡通信安全問題就會顯得愈發明顯和突出。網絡通信的安全運行需要不斷的采取措施與防護���,不僅要做好網絡系統自身的完善工作,還要改善與網絡相關聯的外部環境,強化網絡通信的安全管理體制�����,將安全管理工作落實到位���,進而確保網絡通信的安全可靠����,實現網絡通信對人和社會進步發展的需求。
參考文獻
[1]周會勇.網絡通信安全方案分析[J].計算機與網絡����, 2010(04).
[2]沈娟.網絡安全及其防范措施研究[J].科技信息, 2011(08).
[3]陳彬.計算機網絡安全與防御[J].信息技術與網絡服務�,2006(04).
[4]曹社香�,桑亞輝.網絡通信安全策略研究[J].軟件導刊��,2012(11).
篇8
【關鍵詞】 云計算 網絡安全 威脅 防御措施
隨著網絡技術的不斷深入發展���,其應用領域不斷擴大��,在各行各業都發揮了巨大的作用。不論是電子商務��、金融通信還是電子政務等工作���,都會產生大量數據���,為了應對這些數據�����,提高信息化服務能力�,云計算技術就應運而生����。當前時期正處于云計算時代的興盛時期,如何應對網絡安全問題�,提高網絡的安全性成為人們必須思考的問題���。
一���、云計算時代網絡安全現狀分析
1���、云計算的信任問題��。一般來說���,云計算服務中的數據與軟件應用管理和維護主要依托于外包機構�����,采用這種形式后云計算服務商將不能對外包機構進行調查與控制�����,這在一定程度上導致云計算的信任問題��。這種信任問題主要出現在云計算的部署和構架上。從傳統云計算的部署與構架來說����,主要采用強制措施_保云數據的安全���,這種依托于相關安全法則的方法信任度較高�。但是對于現階段的云計算來說����,誰控制了計算機基礎設施,誰就有話語權�����。對于公有云來說�����,只有盡可能降低基礎設施持有者的權限�,才能有效降低風險系數�;而私有云因為計算機基礎設施主要存在于私有者手中��,所以難免存在額外的風險����。
2�、云計算時代網絡攻擊形式多樣化。在傳統的互聯網時代���,網絡攻擊的主要形式無非黑客、木馬以及病毒三種,但是在云計算時代,伴隨著信息技術的進步�����,互聯網與光纖的逐步升級����,服務形式多樣化導致網絡攻擊的形式也呈現出多樣化的局面。當前時期,用戶終端登錄的方式變得多種多樣��,不論在電腦端還是移動端����,都給網絡病毒的傳播提供了更加寬廣與多樣的渠道,其所造成的影響也日趨嚴重��。
3���、云計算時代的網絡安全威脅智能化�����。隨著分布式移動網絡����、云計算技術以及移動終端設備的不斷深入發展��,潛伏于網絡中的木馬、黑客和病毒等威脅��、攻擊性進一步提高���。隨著技術的提升���,現階段的網絡威脅智能化的程度逐步加深�,潛伏時間長、危害更深���、破壞更加嚴重等,嚴重影響了網絡信息��、數據等內容的存儲與保護。
4�、數據審計環境更加復雜��。在云計算時代,數據審計所面臨的環境更加復雜���,許多企業員工因為非專業出身,可能存在操作不當的問題�����,這就給網絡攻擊帶來了可能性�����。當前時期的數據審計所面臨的威脅也比較多�,諸如網絡數據丟失����、設備損壞、網絡日志篡改乃至拒絕服務等��,給數據審計帶來不便���。
二��、云計算時代網絡安全防御措施探討
1、打造安全域�����。所謂安全域�,就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關系,通過這個關系利用PKI與LDAP進行病毒防御����。在這個安全域系統中���,通常存在一個結構合法的框架�,其作用就是確保系統與組織間存在的關系獲得授權與保證�����。安全域的存在可以有效避免病毒攻擊的威脅�����,域中的各個子云之間存在獨立性,在獲得允許后利用標準接口就可以實現聯合��。
2����、完善網絡安全預警機制。主要包括網絡行為預警以及網絡攻擊趨勢預警、網絡漏洞預警等形式�,可以極大提高網絡數據抵御攻擊��、威脅的系數。網絡行為預警可以明確、清晰地看到網絡數據流,便于查找出潛伏的網絡攻擊和危險行為���,便于及時報警�;網絡漏洞預警可以及時將網絡操作中不當行為篩選出來,便于進行系統的升級與修復。總而言之,網絡安全預警機制的建立與完善可以極大的提高云計算時代整個網絡系統的安全性�����,以更加主動的方式保障網絡安全�。
3、強化網絡安全監測與保護。網絡安全監測是對病毒與風險進行主動防御的措施�,主要技術有網絡實時監控技術����、掃描技術�����、木馬入侵檢測技術等�。網絡安全保護措施主要有安裝殺毒軟件�����、安裝網絡防火墻以及建立虛擬專用網絡等方式����。前者可以有效避免網絡漏洞的存在,并能及時對攻擊數據流進行分析,實現主動防御;后者可以有效減少網絡攻擊行為的發生�����,保障網絡數據的安全與機密����。除此之外,像是網絡安全響應�、網絡恢復等技術也是其中較為常見的技術。
4、通過數據挖掘技術強化數據審計����。云計算時代下���,要想強化安全審計���,就可以引入數據挖掘技術����,分析數據中可能存在的異常�、非法行為乃至攻擊數據等。這樣一來就能夠提高數據審計的精細度與安全性�����,保障數據審計的順利進行�。
結語:綜上所述,在云計算時代�����,網絡安全更容易受到攻擊與威脅�����,攻擊方式與手段也日趨多樣化與智能化�����。如果不加以重視,那么具有高集成性的云計算服務系統則將遭受重大破壞。為此,我們必須分析當前網絡安全所面臨的威脅����,有針對性地找到解決措施,只有這樣才能保障網絡安全��,推動云計算的進一步發展��。
參 考 文 獻
[1] 杜蕓.當前云計算安全關鍵問題及防范措施探討[J].電子技術與軟件工程���,2016(03).
