網(wǎng)絡(luò)安全的解決措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的解決措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡(luò)安全的解決措施范文
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅
外部威脅:網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)都成為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當(dāng),就會(huì)造成安全漏洞。另外,用戶安全意識(shí)不強(qiáng),不按照安全規(guī)定操作,如口令選擇不慎,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
內(nèi)部威脅:內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。
對(duì)于上面的敘述大部分人都會(huì)認(rèn)為外部的威脅對(duì)于網(wǎng)絡(luò)安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點(diǎn)進(jìn)行防范的時(shí)候,卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源,正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機(jī)構(gòu)對(duì)各大企事業(yè)單位進(jìn)行的統(tǒng)計(jì)調(diào)查表明,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上,外部的安全問題可以通過購置一定的安全產(chǎn)品來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范
計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個(gè)方面來考慮解決。
3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題
(1)物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以,物理隔離網(wǎng)閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實(shí)現(xiàn)了真正的安全。
(2)防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)又稱為堡壘主機(jī),其目的如同一個(gè)安全門。為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士,控制并檢查站點(diǎn)的訪問者。
典型的防火墻建立在一個(gè)服務(wù)器/主機(jī)機(jī)器上,亦稱“堡壘”,是一個(gè)多邊協(xié)議路由器,這個(gè)堡壘有兩個(gè)網(wǎng)絡(luò)聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián),另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外,還包括為安全管理提供詳細(xì)的系統(tǒng)活動(dòng)的記錄。在有的配置中,這個(gè)堡壘主機(jī)經(jīng)常作為一個(gè)公共Web服務(wù)器或一個(gè)FTP或E-mail服務(wù)器使用。通過在防火墻上運(yùn)行的專問HTTP服務(wù)器,可使用“”服務(wù)器,以訪問防火墻的另一邊的Web服務(wù)器。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。
(3)加密技術(shù)。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同,而非對(duì)稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石,它以很小的代價(jià),對(duì)信息一種強(qiáng)有力的安全保護(hù)。長期以來,密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,密碼學(xué)得到了前所未有的重視并迅速普及,同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今,密碼技術(shù)不僅服務(wù)于信息的加密和解密,還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。
3.2 從管理上解決網(wǎng)絡(luò)安全問題
(1)在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí),還必須花大力氣加強(qiáng)對(duì)使用的網(wǎng)絡(luò)人員的管理,注意管理方式和實(shí)現(xiàn)方法,因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入,使用等方面,而中又是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問題。
(2)網(wǎng)絡(luò)安全管理體系的建立。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。
總之,對(duì)于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施,提高網(wǎng)絡(luò)的可靠性、安全性,使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。
參考文獻(xiàn):
[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范.上海交通大學(xué)出版社,2009.
第2篇:網(wǎng)絡(luò)安全的解決措施范文
[關(guān)鍵詞]電視臺(tái);內(nèi)部網(wǎng)絡(luò);安全
中圖分類號(hào):TN948;TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)09-0287-01
1 前言
作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作,電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究,將會(huì)更好地提升對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。
2 概述
基于廣播電視臺(tái)的現(xiàn)實(shí)需要,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺(tái)得到了重要應(yīng)用。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入,網(wǎng)絡(luò)安全問題正成為廣播電視臺(tái)需要解決的重要問題之一。目前來看,網(wǎng)絡(luò)安全對(duì)于廣播電視臺(tái)而言具有重要意義。首先,網(wǎng)絡(luò)安全是保證廣播電視臺(tái)數(shù)據(jù)處理和傳輸安全的重要措施。其次,網(wǎng)絡(luò)安全是提高廣播電視臺(tái)數(shù)據(jù)處理能力的重要方法。再次,網(wǎng)絡(luò)安全對(duì)保護(hù)廣播電視臺(tái)數(shù)據(jù)安全具有重要作用。由此可見,廣播電視臺(tái)必須對(duì)網(wǎng)絡(luò)安全引起足夠的重視,應(yīng)結(jié)合日常工作實(shí)際,從信息處理環(huán)節(jié)入手,制定具體的安全管理措施,積極應(yīng)用網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)安全滿足實(shí)際要求,達(dá)到提高網(wǎng)絡(luò)安全能力,確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。
3 電視臺(tái)網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則
3.1 遵循可擴(kuò)展性的原則
提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性,不但要適應(yīng)新技術(shù)的要求,還要滿足市場的要求性,對(duì)各個(gè)階段要達(dá)成的目標(biāo)進(jìn)行明確,各個(gè)階段的前進(jìn)都需穩(wěn)中求勝,投資上使網(wǎng)絡(luò)具備繼承性,在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開放。
3.2 資金方面遵循適度原則
投資電視網(wǎng)絡(luò)安全的期間,要投資資金進(jìn)行合理安排,強(qiáng)化成本的核算,實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上,如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇,業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)所需要的路由器及交換機(jī)等設(shè)備上的投資,為了強(qiáng)化投資的效益,必須要選對(duì)重點(diǎn)投資的內(nèi)容,把基礎(chǔ)電視臺(tái)的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。
3.3 實(shí)行開展多單業(yè)務(wù)
在對(duì)有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中,寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備,且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開展,任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展,其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價(jià)值是難以提升的,同時(shí),也無法把網(wǎng)絡(luò)市場的價(jià)值體現(xiàn)出來。
3.4 具備發(fā)展性及超前性
電視臺(tái)網(wǎng)絡(luò)建設(shè)的改造,就是對(duì)傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建,在滿足了客戶所需的基礎(chǔ)上,也要適應(yīng)新時(shí)期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對(duì)其的需求,電視臺(tái)網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。
4 提升電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施
為了確保電視臺(tái)的網(wǎng)絡(luò)安全的重要性,我們除了日常的維護(hù)運(yùn)行之外,還要結(jié)合電視臺(tái)的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來看,主要應(yīng)該從如下幾個(gè)方面進(jìn)行入手,對(duì)電視臺(tái)的網(wǎng)絡(luò)安全性提供有效的措施。
4.1 強(qiáng)化物理層的安全管理
物理層指的是數(shù)據(jù)交換和處理的基本層面,因?yàn)槲锢韺优c其他的層面相比相對(duì)獨(dú)立,為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性,我們就應(yīng)當(dāng)特別重視這一層對(duì)安全的管理。在電視臺(tái)的日常實(shí)際工作時(shí),我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對(duì)它建立一套隔離防護(hù)措施,只有物理層得到安全有效的隔離,網(wǎng)絡(luò)的安全性才能夠得到滿足,整體的網(wǎng)絡(luò)安全性也能得到一定的保障,這對(duì)提高電視臺(tái)信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術(shù)
到目前為止,防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起,有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺(tái)的網(wǎng)絡(luò)安全體系時(shí),我們應(yīng)當(dāng)積極使用防火墻技術(shù),讓防火墻能夠成為我們的安全防線,這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺(tái)網(wǎng)絡(luò)安全的有效措施之一。
4.3 密碼技術(shù)
在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法,密碼技術(shù)指的是:用特殊的算法對(duì)數(shù)據(jù)流進(jìn)行加密處理,獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航,是很多廣播電視臺(tái)以及很多公司常常使用的技術(shù)之一。我們對(duì)廣播電視臺(tái)的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理,然后在對(duì)需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施,在以后的廣播電視臺(tái)數(shù)據(jù)的處理時(shí),我們還要對(duì)其進(jìn)行重視和使用。
4.4 虛擬專有網(wǎng)絡(luò)
虛擬專有網(wǎng)絡(luò)又稱為VPN,是近年來飛速發(fā)展起來的技術(shù),有著優(yōu)越的技術(shù)特點(diǎn)。因此我們?cè)趯?duì)廣播電視臺(tái)中應(yīng)當(dāng)對(duì)這門技術(shù)進(jìn)行積極的應(yīng)用,虛擬網(wǎng)絡(luò)的使用能夠確保現(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊,對(duì)于整體的運(yùn)行方式來說,虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺(tái)網(wǎng)絡(luò)安全的重要措施之一。
4.5 監(jiān)控檢測(cè)和安全監(jiān)測(cè)
監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法主要是提前檢測(cè)和監(jiān)控信息的發(fā)送過程,也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺(tái)的網(wǎng)絡(luò)安全,所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法來確保廣播電視臺(tái)的網(wǎng)絡(luò)安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強(qiáng)一些,預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺(tái)的實(shí)際工作中,應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺(tái)網(wǎng)絡(luò)安全的措施之一。
5 結(jié)束語
綜上所述,加強(qiáng)對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問題的研究分析,對(duì)于其良好實(shí)踐效果的取得有著十分重要的意義,因此在今后的電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全維護(hù)過程中,應(yīng)該加強(qiáng)對(duì)其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度,并注重其具體實(shí)施措施與方法的科學(xué)性。
參考文獻(xiàn)
第3篇:網(wǎng)絡(luò)安全的解決措施范文
摘要:隨著互聯(lián)網(wǎng)發(fā)展與普及,網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡(luò)環(huán)境下,消費(fèi)者的消費(fèi)觀念也發(fā)生了很大的變化,近幾年網(wǎng)上購物成為一種時(shí)尚潮流,電子商務(wù)經(jīng)濟(jì)得到迅速發(fā)展,受到消費(fèi)者的普遍關(guān)注,表現(xiàn)出一片大好的發(fā)展趨勢(shì)。但是,電子商務(wù)的發(fā)展也不是一帆風(fēng)順的,其中一個(gè)主要問題就是交易安全問題,網(wǎng)絡(luò)安全是電子商務(wù)貿(mào)易往來最基本的保障。本文主要分析網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響。
關(guān)鍵詞 :網(wǎng)絡(luò)安全;電子商務(wù);影響
隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,商業(yè)運(yùn)行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變,一種新的商業(yè)運(yùn)行模式——電子商務(wù)被催生。電子商務(wù)是運(yùn)用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計(jì)算機(jī)技術(shù)等先進(jìn)技術(shù)進(jìn)行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進(jìn)行,電子商務(wù)安全問題越來越受到人們的關(guān)注,用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題,網(wǎng)絡(luò)安全成為電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵因素。
1、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析
電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運(yùn)行,其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點(diǎn),交易雙方可以通過網(wǎng)絡(luò)互相訪問對(duì)方的計(jì)算機(jī),在此過程中容易被不法分子侵入,造成信息泄露和破壞,威脅電子商務(wù)交易的安全進(jìn)行,網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題,網(wǎng)絡(luò)安全不僅對(duì)電子商務(wù)發(fā)展具有重要的意義,而且對(duì)于計(jì)算機(jī)發(fā)展、網(wǎng)絡(luò)發(fā)展以及社會(huì)穩(wěn)定等都有較大的意義。
1.1 計(jì)算機(jī)安全問題
計(jì)算機(jī)的運(yùn)行需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸,網(wǎng)絡(luò)安全是計(jì)算機(jī)信息安全的最好保障,網(wǎng)絡(luò)中不安全因素對(duì)電子商務(wù)具有很大的威脅,電子商務(wù)本身是虛擬交易,存在較大的安全隱患,如果網(wǎng)絡(luò)不安全會(huì)給交易雙方帶來較大的損失。而相對(duì)安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改、竊取,保障網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定安全。
1.2 促進(jìn)社會(huì)穩(wěn)定發(fā)展
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等業(yè)務(wù)越來越普及,已經(jīng)成為人們生活中不可或缺的一部分。同時(shí)網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具,從這方面來說給國家和社會(huì)穩(wěn)定帶來一定的威脅,而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生,促進(jìn)社會(huì)穩(wěn)定發(fā)展。
1.3 網(wǎng)絡(luò)安全防范
一般情況下,網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù),以此來保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全,但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊,設(shè)備平臺(tái)危害網(wǎng)絡(luò)安全,嚴(yán)重威脅電子商務(wù)交易的發(fā)展。所以說網(wǎng)絡(luò)安全防范技術(shù)對(duì)網(wǎng)絡(luò)安全有著重要的意義,必須確保安全問題及時(shí)解決。
2、電子商務(wù)運(yùn)行中存在的主要網(wǎng)絡(luò)安全隱患
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì),網(wǎng)絡(luò)安全的主要隱患是黑客和病毒,我國95%的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊,另外還有一些其他的安全隱患,我國的網(wǎng)絡(luò)安全問題越來越突出,網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素。
2.1 網(wǎng)絡(luò)自身安全隱患
威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性,眾所周知網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、技術(shù)等都時(shí)刻在發(fā)生變化,網(wǎng)絡(luò)自身存在較多的問題與不足,而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計(jì)、管理方面存在的缺陷,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全,存在較多的漏洞,這種安全隱患給電子商務(wù)的運(yùn)行帶來很大的安全隱患。另外,由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中,為不同商戶提供共同的享用權(quán)利。但是網(wǎng)絡(luò)設(shè)計(jì)、管理等在使用過程中存在一定的安全性問題,在使用過程中一些非法用戶能夠避開安全內(nèi)核,非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源,給網(wǎng)絡(luò)用戶帶來較大的安全隱患。
2.2 數(shù)據(jù)信息傳輸過程中的安全隱患
現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患,事實(shí)上不存在絕對(duì)安全的網(wǎng)絡(luò)傳輸途徑,在網(wǎng)絡(luò)運(yùn)行中或多或少都存在一些安全隱患。同時(shí)在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線,信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下,都會(huì)存在網(wǎng)絡(luò)連接不夠好的問題,甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛啵@樣就容易危害商務(wù)活動(dòng)相關(guān)數(shù)據(jù)的完整性,從而影響整個(gè)電子商務(wù)活動(dòng)的正常進(jìn)行。
2.3 網(wǎng)絡(luò)管理方面的安全隱患
在電子商務(wù)運(yùn)行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接、最普遍的安全隱患,網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施,其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容。電子商務(wù)在運(yùn)行過程中,如果用戶對(duì)各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)、設(shè)備安全等進(jìn)行科學(xué)、合理的管理,就能夠有效的控制。預(yù)防安全隱患的發(fā)生。同時(shí)如果用戶在使用過程中沒有對(duì)網(wǎng)絡(luò)進(jìn)行合理的管理,網(wǎng)絡(luò)就會(huì)存在較多的問題,從而影響網(wǎng)絡(luò)運(yùn)行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)、設(shè)備、服務(wù)器、終端等組成,網(wǎng)絡(luò)中不可避免的存在安全隱患,如果再不用心管理,肯定會(huì)出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)覆蓋范圍越來越廣,網(wǎng)絡(luò)安全顯得尤為重要,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題。
2.4 交易過程中的安全隱患
電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的虛擬交易,它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全運(yùn)行,交易中存在安全隱患也是不可避免的。在現(xiàn)實(shí)交易中尚存在一定的交易安全隱患,電子商務(wù)交易安全隱患更加普遍,比如在電子商務(wù)交易過程中,購買雙方已經(jīng)進(jìn)行接貨、定貨協(xié)議,但是確遲不發(fā)貨,甚至還有些商家在交易過程中因?yàn)閮r(jià)格問題不承認(rèn)原有的交易,這些問題都對(duì)電子商務(wù)的正常開展具有很大的阻礙。
2.5 黑客、病毒攻擊
網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運(yùn)行中最常見的一種安全隱患,網(wǎng)絡(luò)黑客專門非法進(jìn)入他人網(wǎng)站,他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力,能夠迅速破壞電子商務(wù)網(wǎng)站的防護(hù)技術(shù),進(jìn)而篡改網(wǎng)站內(nèi)部信息,盜取用戶賬戶、密碼,挪用用戶資金,嚴(yán)重影響電子商務(wù)的安全運(yùn)行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運(yùn)行隱患,病毒的傳輸速度非常快,在互聯(lián)網(wǎng)的普及下,為新病毒提供了強(qiáng)大的媒介。很多新型病毒能夠直接借助網(wǎng)絡(luò)進(jìn)行快速傳播,會(huì)給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。
2.6 其他網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全隱患有很多類型,除了以上類型之外還有一些因?yàn)榫W(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突,這些也是威脅網(wǎng)絡(luò)安全的重要因素,制約著現(xiàn)代電子商務(wù)的穩(wěn)定、安全運(yùn)行。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視,采取積極有效的措施,做好安全防范工作,保障電子商務(wù)活動(dòng)的穩(wěn)定開展。
3、電子商務(wù)安全運(yùn)行的措施
電子商務(wù)安全隱患是其在運(yùn)行中必須解決的問題,我們必須采取積極的措施解決電子商務(wù)安全問題,為電子商務(wù)的發(fā)展提供良好的運(yùn)行環(huán)境。電子商務(wù)用戶也應(yīng)該采取積極的措施加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理,加強(qiáng)技術(shù)投入,預(yù)防安全問題的出現(xiàn)。
3.1 加強(qiáng)電子商務(wù)安全管理工作
電子商務(wù)安全隱患?xì)w根到底還是人的問題,即管理問題。具有關(guān)資料顯示,網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅。但是在實(shí)際網(wǎng)絡(luò)安全運(yùn)行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患,注重技術(shù)管理,對(duì)人的管理不夠重視,對(duì)網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡單的提起,并沒有做詳細(xì)點(diǎn)的分析與處理,導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。實(shí)際上,不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計(jì)、配置、組織、管理、調(diào)整、維修等,建立一個(gè)綜合性的網(wǎng)絡(luò)管理團(tuán)隊(duì),提高網(wǎng)絡(luò)安全管理能力,為網(wǎng)絡(luò)安全運(yùn)行提供一個(gè)良好的內(nèi)部環(huán)境。
3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用
1)防火墻技術(shù)
電子商務(wù)運(yùn)行依賴于資源共享,而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時(shí)具有最低風(fēng)險(xiǎn),而且又能保護(hù)網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運(yùn)行中所有專用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認(rèn)證,數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進(jìn)行,有力的保障了網(wǎng)絡(luò)環(huán)境的安全。
2)信息加密技術(shù)
信息加密技術(shù)是一種主動(dòng)的信息安全防范意識(shí),它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文,防治非法用戶理解原始數(shù)據(jù),使數(shù)據(jù)具有保密性。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件,加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密,這兩種加密技術(shù)具有各自的優(yōu)點(diǎn),但是在實(shí)際運(yùn)行中,為了充分發(fā)揮加密技術(shù)的優(yōu)點(diǎn),往往會(huì)把這兩種技術(shù)結(jié)合使用,確保網(wǎng)絡(luò)的安全運(yùn)行。
3)反病毒技術(shù)
這種技術(shù)是基于病毒入侵隱患而建立,防病毒技術(shù)種類也比較多,比如病毒檢測(cè)、病毒預(yù)防、病毒消除等。反病毒技術(shù)的具體實(shí)施措施是對(duì)網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行實(shí)時(shí)掃描和檢測(cè),一旦發(fā)現(xiàn)病毒立刻清理。近幾年,很多網(wǎng)絡(luò)運(yùn)行專家不斷推出新的病毒防范產(chǎn)品,這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù),準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒,防治病毒的入侵,從而有效提高網(wǎng)絡(luò)安全。
3.3 加強(qiáng)安全防范意識(shí)
對(duì)于無處不在的安全隱患,除了要加強(qiáng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外,普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識(shí)。在電子商務(wù)安全防范下,做好計(jì)算機(jī)安全防護(hù)工作,養(yǎng)成良好的上網(wǎng)習(xí)慣,掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識(shí),對(duì)于不安全的網(wǎng)站盡量不要訪問,同時(shí)也不下載不安全的網(wǎng)絡(luò)軟件,減少電腦被病毒入侵的幾率。同時(shí)在電腦中安裝殺毒軟件和防火墻,養(yǎng)成經(jīng)常掃描電腦的習(xí)慣,這樣能夠最大限度的防治電腦被病毒、黑客等攻擊,建立良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。
結(jié)語
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,電子商務(wù)的發(fā)展越來越受到重視,而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系,網(wǎng)絡(luò)安全是電子商務(wù)運(yùn)行的保障。電子商務(wù)安全隱患的種類有很多,在實(shí)際運(yùn)行中我們不能對(duì)這些安全隱患掉以輕心,必須重視他們,采用積極有效的措施解決安全隱患問題。加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行的管理工作,提高網(wǎng)絡(luò)安全技術(shù),為電子商務(wù)發(fā)展提供良好的運(yùn)行環(huán)境,保證電子商務(wù)交易安全進(jìn)行,促進(jìn)電子商務(wù)交易的發(fā)展。
參考文獻(xiàn):
[1] 謝.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].中國商貿(mào),2010(19):110-111.
[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對(duì)電子商務(wù)發(fā)展的影響和策略[J].成功(教育版),2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].商場現(xiàn)代化,2008(35):160-161.
[4] 周二鵬.網(wǎng)絡(luò)安全對(duì)電子商務(wù)的影響及對(duì)策[J].大觀周刊,2011(37):141-142.
[5] 閆濤.論電子商務(wù)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[J].科技視界,2013(27):82-83.
第4篇:網(wǎng)絡(luò)安全的解決措施范文
論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。
計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。
1 安全保護(hù)模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護(hù)。最簡單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。
1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會(huì)知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。
在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。
在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。
2 安全保護(hù)策略
所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。
2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。
在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。
2.2 縱深防御。縱深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。
3 防火墻
防火墻原是建筑物大廈設(shè)計(jì)中用來防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。
參考文獻(xiàn):
[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).
[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).
第5篇:網(wǎng)絡(luò)安全的解決措施范文
關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全;防護(hù)措施
計(jì)算機(jī)的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟(jì)的不斷增長,推動(dòng)了信息化的發(fā)展。當(dāng)然,各行各業(yè)也增加了對(duì)計(jì)算機(jī)通信的依賴度,同時(shí),也關(guān)注了它的安全性。為了從本質(zhì)上提升計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,就需要制定相關(guān)的安全防護(hù)措施,確保計(jì)算機(jī)能夠安全運(yùn)行。
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的意義
計(jì)算機(jī)的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲(chǔ)大容量的信息,通信網(wǎng)絡(luò)的存在是對(duì)信息的提取、傳輸以及處理等而為計(jì)算機(jī)提供的一種傳遞信息的通道。互聯(lián)網(wǎng)所存儲(chǔ)的大容量信息主要是用戶的資料以及個(gè)人保密的信息,還有一些網(wǎng)絡(luò)運(yùn)營商提供的服務(wù)。它的安全、防護(hù)等技術(shù)旨意在維護(hù)計(jì)算機(jī)通信系統(tǒng)及網(wǎng)絡(luò)在存儲(chǔ)信息、傳遞信息過程中的安全。因此,計(jì)算機(jī)的通信網(wǎng)絡(luò)在安全方面采取的防護(hù)措施,能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運(yùn)行。對(duì)于計(jì)算機(jī)系統(tǒng)而言,系統(tǒng)在運(yùn)行過程中必然會(huì)存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計(jì)算機(jī)的安全,會(huì)引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時(shí)發(fā)現(xiàn)和處理。因此,對(duì)計(jì)算機(jī)通信實(shí)施安全和防護(hù)的措施,是為了使通信信息具有完整性與安全性。
2計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問題
2.1人為因素
由于人為因素導(dǎo)致的計(jì)算機(jī)通信安全問題,是構(gòu)成計(jì)算機(jī)安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術(shù)以及安全意識(shí);或是利用真實(shí)的身份信息侵害網(wǎng)絡(luò),并修改計(jì)算機(jī)的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)現(xiàn)安全的發(fā)展。
2.2安全隱患
計(jì)算機(jī)對(duì)通信信息進(jìn)行傳輸?shù)倪^程中,由于系統(tǒng)在設(shè)計(jì)上不具備完善性,對(duì)于存在的安全問題無法防護(hù),進(jìn)而對(duì)計(jì)算機(jī)的安全構(gòu)成了較大的威脅。另外,計(jì)算機(jī)業(yè)具有很強(qiáng)的輻射與破壞性,如果內(nèi)有一定的防護(hù)對(duì)策,就容易使信息被盜,并造成很大的安全影響。
2.3計(jì)算機(jī)通信網(wǎng)絡(luò)自身問題
由于計(jì)算機(jī)的通信網(wǎng)絡(luò)具有一定的開放性特點(diǎn),所以對(duì)數(shù)據(jù)的傳遞很難加強(qiáng)其保密性。同時(shí),對(duì)自身網(wǎng)絡(luò)的布線、通信質(zhì)量都會(huì)造成極大的影響,從而導(dǎo)致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護(hù)的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務(wù)器的問題,由于它的運(yùn)行與工作的效率較低、以及IP協(xié)議的安全局限,都會(huì)使通信網(wǎng)絡(luò)遭到安全的威脅。
3計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施
3.1改善計(jì)算機(jī)通信系統(tǒng)的基本性能
由于計(jì)算機(jī)的通信網(wǎng)絡(luò)在設(shè)計(jì)方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,有必要通過改善和提升計(jì)算機(jī)具有的基礎(chǔ)性能。譬如:對(duì)計(jì)算機(jī)病毒的檢測(cè)與防護(hù)、恢復(fù)癱瘓的網(wǎng)絡(luò)、對(duì)安全作出應(yīng)急的處理、對(duì)信息實(shí)施加密的管理工作等,不斷開發(fā)出具有安全性的新技術(shù),提升系統(tǒng)的安全性能與防護(hù)性能,并減少漏洞的出現(xiàn)。另外,還可通過設(shè)計(jì)增加防護(hù)對(duì)策,制定有關(guān)安全的管理制度,實(shí)施檢查與監(jiān)督,避免由于漏洞的存在導(dǎo)致系統(tǒng)降低安全性,全面提升計(jì)算機(jī)的安全性能。
3.2積極宣傳網(wǎng)絡(luò)安全教育
要想解決計(jì)算機(jī)的安全問題,就需要提高人類對(duì)網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作,以此加強(qiáng)計(jì)算機(jī)的通信在技術(shù)方面的溝通與交流。因此,要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性。此外,計(jì)算機(jī)的管理者直接管理到網(wǎng)絡(luò)通信的安全,此管理者應(yīng)具有安全的意識(shí),并采用有效的防護(hù)手段,進(jìn)而保證計(jì)算機(jī)信息不被丟失或盜取。
3.3制定網(wǎng)絡(luò)安全防護(hù)
對(duì)計(jì)算機(jī)制定相關(guān)的安全防護(hù)內(nèi)容包括:制定訪問網(wǎng)絡(luò)的權(quán)限,限制網(wǎng)絡(luò)用戶對(duì)加密信息的訪問,體現(xiàn)安全防護(hù)的措施。在用戶訪問計(jì)算機(jī)信息時(shí),通過控制的功能模塊阻止用戶對(duì)計(jì)算機(jī)部分信息的訪問。即使要訪問也要有身份的驗(yàn)證,才能允許用戶實(shí)施訪問的行為。對(duì)于非法的用戶在訪問時(shí),網(wǎng)絡(luò)就會(huì)實(shí)施攔截,阻止其對(duì)信息的訪問;制定使用網(wǎng)絡(luò)的權(quán)限,為了避免計(jì)算機(jī)通過通信網(wǎng)絡(luò)的傳輸而泄露具有價(jià)值的信息,應(yīng)該對(duì)用戶制定使用網(wǎng)絡(luò)的權(quán)限,以此控制對(duì)部分資源的查詢,進(jìn)而有效提升通信網(wǎng)絡(luò)的安全;對(duì)信息制定加密的保護(hù),對(duì)信息實(shí)施加密的方法主要是為實(shí)現(xiàn)對(duì)數(shù)據(jù)以及信息的保護(hù),不但防止不法分子偷竊計(jì)算機(jī)的數(shù)據(jù)信息,還提升了通信網(wǎng)絡(luò)的安全性,達(dá)到了防護(hù)的目的。
4結(jié)語
對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)施安全的防護(hù)措施,實(shí)際上是一項(xiàng)較為復(fù)雜的工作。為了提升計(jì)算機(jī)通信的安全性與防御性,需要掌握影響或威脅計(jì)算機(jī)安全的因素,進(jìn)而才能實(shí)施有效的措施實(shí)現(xiàn)防護(hù)。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能,并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育、以及制定安全的防護(hù)措施,及時(shí)、有效提升通信系統(tǒng)的安全性,保護(hù)數(shù)據(jù)的安全與完整。利用這樣的防護(hù)措施,提升管理者對(duì)家算計(jì)安全的意識(shí),真正從根源上確保計(jì)算機(jī)能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運(yùn)行。
作者:馬衛(wèi)綱 單位:大學(xué)
參考文獻(xiàn)
[1]馮冬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,7(9):175-176.
[2]黎輝.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施[J].信息安全,2015,8(3):220.
第6篇:網(wǎng)絡(luò)安全的解決措施范文
關(guān)鍵詞:計(jì)算機(jī);通信;網(wǎng)絡(luò)安全;策略
一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的必然性
隨著通信網(wǎng)的一體化和互聯(lián)互通, 共享資源步伐的加快, 在人類正在享受信息革命帶來的巨大便利的同時(shí)也不得不面對(duì)因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞, 即保證通信信息的安全性。因此, 如何保證通信網(wǎng)絡(luò)的安全和保密問題對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展就顯得尤為重要。
二、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析
計(jì)算機(jī)通信網(wǎng)絡(luò)信息的安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)通信技術(shù)密碼技術(shù)信息安全技術(shù)應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。它主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù), 使之不受偶然的或者惡意的原因而遭到破壞更改、泄露, 系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
1.影響通信網(wǎng)路安全的客觀因素
首先, 通信網(wǎng)的廣泛聯(lián)結(jié)性為網(wǎng)絡(luò)攻擊提供了條件, 包括政府部門文件在內(nèi)的需要保密的政治、軍事信息的交流傳輸, 是依靠普通通信線路來傳輸和交換的, 雖然也有一定的防護(hù)措施和技術(shù), 但還是容易被竊取。二是計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)本身易損性特點(diǎn)決定其受攻擊不可避免。目前普及的微軟操作系統(tǒng)各種補(bǔ)丁相繼不是說明它越來越安全。三是計(jì)算機(jī)病毒的傳播, 使系統(tǒng)遭到攻擊, 數(shù)據(jù)被篡改或是銷毀, 造成系統(tǒng)部分或全部崩潰。四是目前的通信網(wǎng)絡(luò)系統(tǒng)普遍使用商用軟件或是在其基礎(chǔ)上稍加改進(jìn)的軟件, 而商用軟件的源代碼源程序時(shí)完全或部分公開化, 使得這些軟件具有眾所周知的安全問題。
2.影響通信網(wǎng)絡(luò)安全的主觀因素
(1)軟硬件設(shè)施潛伏安全隱患。網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理,總是留有“窗口”或是“后門”, 或利用現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議(TCP/IP,UDP協(xié)議)所允許的網(wǎng)絡(luò)端口通道進(jìn)入網(wǎng)絡(luò)系統(tǒng), 登錄用戶終端或服務(wù)器等數(shù)據(jù)設(shè)備, 同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)。如果在使用通信網(wǎng)絡(luò)的過程中, 沒有必要的安全等級(jí)鑒別和防護(hù)措施, 便使得攻擊者可以利用上述軟硬件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng), 破壞或竊取通信信息。
(2)傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,專門設(shè)備可以接收到。另外,在計(jì)算機(jī)通信網(wǎng)建設(shè)和管理上, 目前還普遍存在著計(jì)劃性差, 審批不嚴(yán)格, 標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低, 維護(hù)管理差, 網(wǎng)絡(luò)效率不高,人為因素干擾等問題。
三、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)策略
計(jì)算機(jī)通信網(wǎng)作為信息系統(tǒng)的神經(jīng)網(wǎng), 它是受到干擾破壞的重點(diǎn)。針對(duì)上述存在的信心安全的威脅, 必須采用有效的措施, 把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。
1.提高通信網(wǎng)絡(luò)安全的對(duì)策
(1)強(qiáng)化網(wǎng)絡(luò)安全教育。開展網(wǎng)絡(luò)安全研究, 加強(qiáng)技術(shù)交流和研究, 掌握新技術(shù), 確保在較高層次上處干主動(dòng)。
(2)要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)和管理中把網(wǎng)絡(luò)安全放在重要位置。過去對(duì)“ 安全” 的認(rèn)識(shí)偏重于對(duì)系統(tǒng)自身實(shí)體為對(duì)象, 追求系統(tǒng)自身的無故障, 零差錯(cuò)。現(xiàn)代的網(wǎng)絡(luò)安全概念應(yīng)該延伸到以網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象、數(shù)據(jù)分析、通道控制等, 追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性,可用性和可控制性。
(3)強(qiáng)化內(nèi)部管理, 發(fā)揮人在網(wǎng)絡(luò)安全上的基石作用。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一, 人員不可靠, 再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留, 加強(qiáng)各部門協(xié)作, 加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔, 使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí), 同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn), 從而達(dá)到有效的防護(hù)網(wǎng)絡(luò)設(shè)備。
(4)網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)。通信網(wǎng)的開設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變, 必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備, 也必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)后才能建立。確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的主導(dǎo)地位。
2.提高通信網(wǎng)絡(luò)安全的措施
為了實(shí)現(xiàn)對(duì)非法人侵的監(jiān)測(cè)、防偽、審查、和追蹤, 通信網(wǎng)絡(luò)中采用了若干安全防衛(wèi)措施。這些安全措施在復(fù)雜性、耗費(fèi)比、實(shí)現(xiàn)和維護(hù)難度, 以及需要人工干預(yù)等方面都各有差異。沒有任何一種單獨(dú)的防衛(wèi)措施可以防衛(wèi)所有的入浸或是破壞, 但可把各種安全措施適當(dāng)?shù)慕M合起來可解決大部分非法人侵的問題。
(1)身份鑒別。身份鑒別是利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí), 鑒別真?zhèn)危?訪問地址限制, 如果對(duì)方是無權(quán)用戶或是權(quán)限被限制用戶, 則連接過程就會(huì)被終止或是部分訪問地址被屏蔽, 從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。
(2)網(wǎng)絡(luò)授權(quán)。網(wǎng)絡(luò)授權(quán)是指利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書, 利用訪問控制方式防止非授權(quán)用戶是喲過網(wǎng)絡(luò)和網(wǎng)絡(luò)資源, 有權(quán)用戶才能進(jìn)人網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源。
(3)數(shù)據(jù)保護(hù)。 數(shù)據(jù)保護(hù)是利用T CP/IP 的后六層協(xié)議,或是UDP 的四層協(xié)議進(jìn)行有效的數(shù)據(jù)加密,利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性, 做到數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)流程中的保密性,即便被截獲也會(huì)由于在不同的協(xié)議層中加入了不同的加密機(jī)制, 而形成大干的加密效果,將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>
(4)發(fā)放和收方確認(rèn)。 用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn), 相當(dāng)于電子簽名的方式, 以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí)。
四、總結(jié)
信息技術(shù)的進(jìn)步帶動(dòng)了通信網(wǎng)絡(luò)的迅猛發(fā)展,既為計(jì)算機(jī)通信網(wǎng)絡(luò)提供了難得的發(fā)展機(jī)遇,又給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn),做好計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。
參考文獻(xiàn):
第7篇:網(wǎng)絡(luò)安全的解決措施范文
隨著科技的發(fā)展,網(wǎng)絡(luò)技術(shù)應(yīng)用的領(lǐng)域越來越廣闊。其給人們帶來更多便利的同時(shí),也帶來更多的安全問題。所以網(wǎng)絡(luò)安全越來越成為當(dāng)前人們最為關(guān)注的話題。本文從網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀入手,對(duì)網(wǎng)絡(luò)安全技術(shù)的防范措施提供建議,并就網(wǎng)絡(luò)技術(shù)的未來發(fā)展進(jìn)行預(yù)測(cè),以期能夠產(chǎn)生一定的借鑒意義。
關(guān)鍵詞:
網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;現(xiàn)狀;未來發(fā)展
時(shí)代的進(jìn)步讓我們的生活發(fā)生了重大改變,網(wǎng)絡(luò)的應(yīng)用更加拉進(jìn)了人們之間的距離,讓人們的生活、生產(chǎn)更加便利。而與此同時(shí),網(wǎng)絡(luò)安全問題也逐漸產(chǎn)生,越來越受到人們的關(guān)注。網(wǎng)絡(luò)安全指的是通過各種技術(shù)和管理措施,讓網(wǎng)絡(luò)能夠獲得更加安全的運(yùn)行環(huán)境,從而能夠使應(yīng)用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡(luò)設(shè)備的安全性,同時(shí)也包括網(wǎng)絡(luò)信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,才能夠真正為人們生活中網(wǎng)絡(luò)的應(yīng)用提供安全保障,才能夠讓人們的應(yīng)用數(shù)據(jù)得到切實(shí)保護(hù)。基于此,對(duì)網(wǎng)絡(luò)技術(shù)安全的現(xiàn)狀,以及其未來的發(fā)展進(jìn)行研究就顯得非常重要,只有對(duì)其問題和解決措施進(jìn)行不斷分析,才能夠真正讓網(wǎng)絡(luò)帶給人們更加廣闊的應(yīng)用空間,才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。
1網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
就我國目前的網(wǎng)絡(luò)安全發(fā)展來說,其并不令人滿意,其中存在著很多問題,造成了網(wǎng)絡(luò)安全的隱患產(chǎn)生。主要包括以下幾個(gè)方面。首先,互聯(lián)網(wǎng)安全工具的應(yīng)用缺少相應(yīng)規(guī)定。當(dāng)前階段,互聯(lián)網(wǎng)已經(jīng)逐漸應(yīng)用到越來越多的領(lǐng)域中,無論工作還是生活,都離不開互聯(lián)網(wǎng)的支持,與之而來的安全工具也逐漸增多起來。但是,市面對(duì)于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃,其濫用的情況比較嚴(yán)重。尤其當(dāng)前系統(tǒng)安全軟件種類繁多,并沒有一套穩(wěn)定的技術(shù)對(duì)其進(jìn)行支撐,非常容易遭受到黑客的破壞,從而成為網(wǎng)絡(luò)攻擊的突破口,造成網(wǎng)絡(luò)隱患的產(chǎn)生。其次,固有的安全漏洞存在。互聯(lián)網(wǎng)安全系統(tǒng)中無法避免的會(huì)存在一定的漏洞,有些時(shí)候是設(shè)計(jì)人員故意為之,主要是為了能夠在之后的使用中更好地進(jìn)行管理,但是這卻成了黑客利用便利條件。有的時(shí)候,破壞者會(huì)通過發(fā)送鏈接的方式傳播病毒,或者增加網(wǎng)絡(luò)應(yīng)用負(fù)荷,影響網(wǎng)絡(luò)使用或者造成網(wǎng)絡(luò)影響。第三,網(wǎng)絡(luò)設(shè)備存在安全問題。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)應(yīng)用的重要保證,其一旦出現(xiàn)問題必然會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。比如,有線網(wǎng)絡(luò)相比較無線網(wǎng)絡(luò)來說其安全系數(shù)較低,容易成為黑客入侵的對(duì)象。此外,網(wǎng)絡(luò)在連接的過程中,也會(huì)成病毒襲擊的對(duì)象。第四,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡(luò)中的重要數(shù)據(jù),其會(huì)造成重要數(shù)據(jù)的丟失。當(dāng)前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息,這樣的方式造成的危害也比較嚴(yán)重。
2網(wǎng)絡(luò)安全技術(shù)的防范措施
2.1網(wǎng)絡(luò)病毒的防范
在目前網(wǎng)絡(luò)條件下,病毒木馬得不到嚴(yán)格的監(jiān)視,傳播速度非常迅速,對(duì)網(wǎng)絡(luò)造成了極大的破壞。就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡(luò)病毒檢測(cè)和防范的作用,從而能夠進(jìn)一步保障個(gè)人計(jì)算機(jī)的安全,提供用戶安全的上網(wǎng)體驗(yàn)。在網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)添加對(duì)應(yīng)的防病毒軟件系統(tǒng),通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置,通過定時(shí)和不定式的軟件自動(dòng)升級(jí)方式,使網(wǎng)絡(luò)及計(jì)算機(jī)有效防范病毒侵襲的可能。[2]
2.2漏洞掃描系統(tǒng)
安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復(fù)好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護(hù)軟件,漏洞掃描系統(tǒng)也成為他們主要的賣點(diǎn),定期地對(duì)系統(tǒng)漏洞盡心掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行及時(shí)修復(fù),能夠最大限度地減少病毒入侵的可能,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患,從而能夠?yàn)榫W(wǎng)絡(luò)安全提供安全的保障。
2.3配置防火墻
網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)出現(xiàn)以來就一直得到廣泛應(yīng)用,其既可以進(jìn)行主動(dòng)過濾,也可以進(jìn)行被動(dòng)防御。利用網(wǎng)絡(luò)防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外,最大限度地防止不合法的數(shù)據(jù)進(jìn)入個(gè)人計(jì)算機(jī),避免其對(duì)計(jì)算機(jī)的各種數(shù)據(jù)隨意修改,避免對(duì)計(jì)算機(jī)造成威脅。防火墻是一種廣泛應(yīng)用的安全工具,其中還有很多重要的功能需要進(jìn)一步予以開發(fā)。對(duì)防火墻進(jìn)行深入研究,能夠讓其在網(wǎng)絡(luò)中的保護(hù)作用得到最大化的發(fā)揮,也能夠防止網(wǎng)絡(luò)中的不安全因素蔓延,是網(wǎng)絡(luò)安全中非常重要的安全保障環(huán)節(jié)。[3]
2.4入侵檢測(cè)系統(tǒng)應(yīng)用
隨著黑客技術(shù)的不斷提高,其在對(duì)付安全防御系統(tǒng)方面的招數(shù)也在不斷變化,部署相應(yīng)的入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)就成為救星。該檢測(cè)技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或者異常現(xiàn)象的一種技術(shù),其能夠?yàn)榫W(wǎng)絡(luò)的安全提供策略計(jì)劃。其主要是在入侵檢測(cè)系統(tǒng)中通過審計(jì)記錄的追蹤,對(duì)不希望的活動(dòng)或者有危險(xiǎn)的活動(dòng)予以識(shí)別,從而達(dá)到對(duì)此類活動(dòng)予以限制,提供系統(tǒng)安全的目的。該監(jiān)測(cè)技術(shù)能夠提供一整套完整的主動(dòng)防御體系,在網(wǎng)絡(luò)安全保障方面起到的作用非常明顯。此外,培養(yǎng)具有現(xiàn)代網(wǎng)絡(luò)技術(shù)的人才,對(duì)于網(wǎng)絡(luò)技術(shù)的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡(luò)中的各種漏洞,以及安全隱患進(jìn)行深入研究,不斷研究新式的防御措施,提升網(wǎng)絡(luò)整體環(huán)境的安全性,為網(wǎng)絡(luò)技術(shù)的安全保駕護(hù)航。
3網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
3.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展
網(wǎng)絡(luò)的應(yīng)用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應(yīng)當(dāng)前的環(huán)境需要。因此,網(wǎng)絡(luò)技術(shù)的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢(shì)。所謂的融合發(fā)展主要指的是網(wǎng)絡(luò)安全技術(shù)囊括了更多的毗鄰領(lǐng)域,通過一個(gè)軟件將與之相關(guān)的安全策略結(jié)合在一起,從而讓網(wǎng)絡(luò)的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案的為網(wǎng)絡(luò)的安全性提供保障。其能夠從整體角度解決網(wǎng)絡(luò)中的各種問題,保證網(wǎng)絡(luò)管理目標(biāo)得以實(shí)現(xiàn)。
3.2網(wǎng)絡(luò)主動(dòng)防御的發(fā)展
在傳統(tǒng)網(wǎng)絡(luò)安全中,對(duì)于病毒、入侵的防御方式主要是被動(dòng)防御,但網(wǎng)絡(luò)安全主動(dòng)防御的想法已經(jīng)被拿到臺(tái)面上來。雖然其發(fā)展存在一定的困難和阻礙,但是其應(yīng)用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡(luò)主動(dòng)防御,其實(shí)質(zhì)就是主動(dòng)甄別有危險(xiǎn)的程序,阻止管理員安裝使用,然后對(duì)其進(jìn)行風(fēng)險(xiǎn)提示和清理。主動(dòng)防御能夠?qū)⒕W(wǎng)絡(luò)安全隱患“扼殺在搖籃中”,能夠推動(dòng)網(wǎng)絡(luò)安全的智能化建設(shè),能夠推動(dòng)互聯(lián)網(wǎng)的高效發(fā)展。主動(dòng)防御的優(yōu)勢(shì)讓其在未來的發(fā)展中逐漸成為重要研究方向。
3.3網(wǎng)絡(luò)自動(dòng)化、智能化的發(fā)展
傳統(tǒng)的網(wǎng)絡(luò)優(yōu)化和信息技術(shù)發(fā)展主要是依靠人工操作來完成的,而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會(huì)越來越智能化,人工操作的頻率和難度將會(huì)逐漸降低,從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡(luò)優(yōu)化主要是通過參數(shù)采集、信息跟進(jìn)、統(tǒng)計(jì)數(shù)據(jù)測(cè)試、信息分析等手段對(duì)整個(gè)網(wǎng)絡(luò)得安全性進(jìn)行分析,查明問題所在,調(diào)整相應(yīng)的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成,通過合理推理機(jī)制的構(gòu)建,針對(duì)網(wǎng)絡(luò)中存在的運(yùn)行和服務(wù)問題進(jìn)行解決,為人們提供合理建議,甚至?xí)o出相應(yīng)的解決方案,并作出解釋說明,智能化的發(fā)展帶給人們更為安全的網(wǎng)絡(luò)環(huán)境。
4結(jié)語
在新時(shí)代的網(wǎng)絡(luò)技術(shù)發(fā)展背景下,我們所應(yīng)用的網(wǎng)絡(luò)技術(shù)安全問題仍然存在,對(duì)網(wǎng)絡(luò)安全的研究仍不能停止。無論對(duì)于個(gè)人計(jì)算機(jī)而言,還是對(duì)于一個(gè)企業(yè),甚至對(duì)于一個(gè)國家而言,網(wǎng)絡(luò)安全的重要性不言而喻,其關(guān)系到個(gè)人、整個(gè)企業(yè),甚至國家的保密文件的安全性。安全系統(tǒng)得不到保障,所造成的影響非常巨大。網(wǎng)絡(luò)安全技術(shù)就是其正常運(yùn)轉(zhuǎn)的有力支撐。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù),應(yīng)當(dāng)成為人們努力的方向,應(yīng)當(dāng)引起人們的高度重視。
參考文獻(xiàn):
[1]龔翼.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析[J].信息與電腦(理論版),2012(8).
[2]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(5).
[3]楊振會(huì).P2P網(wǎng)絡(luò)技術(shù)安全問題探析[J].現(xiàn)代計(jì)算機(jī),2006(11).
[4]唐建軍.淺談4G網(wǎng)絡(luò)安全技術(shù)[J].中國新通信,2014(22).
第8篇:網(wǎng)絡(luò)安全的解決措施范文
關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò);安全;防范
1 網(wǎng)絡(luò)安全的含義及特征
1.1 含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。
1.2 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。
3 網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大,做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。③入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì);識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合,對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià),并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別,還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動(dòng)修補(bǔ)。
如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負(fù)責(zé),防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。
5 結(jié)語
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn):
[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).
[2]胡道元.計(jì)算機(jī)局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.
[3]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻(xiàn)出版社,2001.
第9篇:網(wǎng)絡(luò)安全的解決措施范文
[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障
計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊,信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無遺,從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則,只實(shí)現(xiàn)簡單的互聯(lián)功能,所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān),這是互聯(lián)網(wǎng)成功的因素,但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅,任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候,對(duì)互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。
一、 國外企業(yè)信息安全現(xiàn)狀
調(diào)查顯示,歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右,而日韓兩國則是8%。從國際范圍來看,美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善,網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國早,因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴(yán)重,這也致使這些國家的企業(yè)對(duì)網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識(shí)和足夠的重視,但縱觀全世界范圍,企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度。
國外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn):
(1)各行業(yè)的企業(yè)越來越認(rèn)識(shí)到IT安全的重要性,并且意識(shí)到安全的必要性,并且把它作為企業(yè)的一項(xiàng)重要工作之一。
(2)企業(yè)對(duì)于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長,而且各項(xiàng)指標(biāo)均明顯高于國內(nèi)水平。
二、 國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
2005年全國各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示,在各類網(wǎng)絡(luò)安全技術(shù)使用中,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入,“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜、易安裝,并可在線升級(jí)等特點(diǎn)。值得注意的是,2005年企事業(yè)單位對(duì)“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例,對(duì)網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來越高。生物識(shí)別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低,有相當(dāng)一部分人不清楚這些技術(shù),還需要一些時(shí)間才能得到市場的認(rèn)可。
根據(jù)調(diào)查顯示,我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù),而中小型企業(yè)由于資金預(yù)算有限,基本上只注重有直接利益回報(bào)的投資項(xiàng)目,對(duì)于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外,企業(yè)經(jīng)營者對(duì)于安全問題經(jīng)常會(huì)抱有僥幸的心理,加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo),致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊,普遍處于不容樂觀的狀況。
三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對(duì)策分析
“三分技術(shù),七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn),沒有完善的管理,技術(shù)就是再先進(jìn),也是無濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案,只能應(yīng)對(duì)網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象,就是企業(yè)的整體安全意識(shí)普遍不強(qiáng),信息安全措施單一,無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯,國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高,這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù),立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題,立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢(shì),而信息保障這一思想就是這一趨勢(shì)的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念,也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向。
信息保障是信息安全發(fā)展的新階段,用保障(Assurance)來取代平時(shí)我們用的安全一詞,不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段,更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù),人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御,包括了對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。為了保障信息安全,除了要進(jìn)行信息的安全保護(hù),還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力,系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻、安全路由等技術(shù),信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù),同時(shí)安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念。
所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,增加了惡意攻擊的難度,并增加審核信息的數(shù)量,同時(shí)利用這些審核信息還可以跟蹤入侵者。
參考文獻(xiàn):
[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界,2006,(19)
[2]李理:解剖您身邊的安全[N].中國計(jì)算機(jī)報(bào),2006-4-13
相關(guān)熱門標(biāo)簽
相關(guān)文章閱讀
- 1虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用
- 2網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)文學(xué)論文
- 3網(wǎng)絡(luò)傳播與網(wǎng)絡(luò)輿論的生成及特征
- 4計(jì)算機(jī)網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)攻防技術(shù)
- 5小議網(wǎng)絡(luò)會(huì)計(jì)與網(wǎng)絡(luò)會(huì)計(jì)控制
- 6校園網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)完全論文
- 7網(wǎng)絡(luò)推手網(wǎng)絡(luò)傳播論文
- 8網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)會(huì)計(jì)論文
- 9網(wǎng)絡(luò)時(shí)期網(wǎng)絡(luò)會(huì)計(jì)問題分析
- 10網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御分析
相關(guān)期刊推薦
-
網(wǎng)絡(luò)財(cái)富
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
-
網(wǎng)絡(luò)傳播
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
-
網(wǎng)絡(luò)與信息
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
-
衛(wèi)星與網(wǎng)絡(luò)
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
-
網(wǎng)絡(luò)文化研究
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)