序論:在您撰寫維護(hù)網(wǎng)絡(luò)安全措施時�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:光纖通信網(wǎng)絡(luò)����;網(wǎng)絡(luò)保護(hù)措施���;網(wǎng)絡(luò)安全維護(hù)措施
作者簡介:劉超(1989-),男�����,漢族��,山東滕州人����,第二炮兵工程大學(xué)2012級在讀本科生;王冠超(1994-)���,男���,漢族,遼寧鞍山人����,第二炮兵工程大學(xué)2012級在讀本科生
我國的網(wǎng)絡(luò)發(fā)展的十分迅速��,很多人都在通過網(wǎng)絡(luò)學(xué)習(xí)�����,辦公���,社交。因此網(wǎng)絡(luò)能否一直安全的運(yùn)營下去�����,成為了人們的關(guān)注點(diǎn)�����。因?yàn)榫W(wǎng)絡(luò)已經(jīng)成為了人們生活中必不可少的東西����。網(wǎng)絡(luò)帶給了人們生活極大的方便,給人們的生活帶來了改變�。讓人們能夠擁有快的資訊和處理事情的途徑。但是網(wǎng)絡(luò)需要維護(hù)����。光纖通信網(wǎng)絡(luò)是最新的網(wǎng)絡(luò)�,但是仍然面對著網(wǎng)絡(luò)安全的威脅����。所以對光纖通信網(wǎng)絡(luò)采取恰當(dāng)?shù)谋Wo(hù)措施和安全維護(hù)是由必要的。
一���、造成光纖通信網(wǎng)絡(luò)問題的因素
在光纖鋪設(shè)的過程中,會遇到很多的問題�。比如土壤問題,氣候問題����。但是在經(jīng)過技術(shù)處理之后,都可以順利的鋪設(shè)上�。但是在光纖通信使用的過程中,仍然會出現(xiàn)光纖出問題的事情��,而這些問題一般都可以分為自然受損和人為損壞兩方面����。但是無論哪一方面造成的損壞,都會產(chǎn)生巨大的經(jīng)濟(jì)損失�����。
(一)自然環(huán)境造成的破壞
在鋪設(shè)光纖過程中,地質(zhì)環(huán)境和氣候環(huán)境對光纖的影響是很大的���。尤其在南方等潮濕地區(qū)���,土壤濕度大,土壤中能夠腐蝕光纖材質(zhì)的微生物也很多�����,并且由于下雨下雪造成的侵蝕光纖等�����,都會對光纖造成損失�����,而這樣的情況發(fā)生后��,一般很少能在初期就治理和維護(hù)����,都是在出現(xiàn)通信故障的時候,才能排查出來。這樣對用戶造成了巨大損失�,對相關(guān)的企業(yè)的影響也很大。所以�,在設(shè)計光纖的時候,就應(yīng)該把這些情況考慮進(jìn)去��,把光纖設(shè)計的更耐腐蝕一些��,增加使用壽命�����,減少使用中出現(xiàn)故障的機(jī)會��。
(二)人為的破壞
1.人為無意中破壞
除了自然環(huán)境導(dǎo)致光線破壞以外����,還有一部分是由于人為的破壞導(dǎo)致的�。比如在鋪設(shè)道路的時候,會需要挖土��,但是沒有和當(dāng)?shù)氐耐ㄐ挪块T做好溝通�,挖到了光纜,造成斷網(wǎng)的情況出現(xiàn)����。給使用者造成了一定的損失��。而想要避免這種情況出現(xiàn)�,就需要各個工作單位以及光纖部門配合好��,減少損失的出現(xiàn)����。在不破壞光纖通信的情況下,順利實(shí)施工程����。
2.人為故意的破壞
自然環(huán)境對光纖通訊材料的腐蝕和侵蝕是需要很多年的時間。所以由于自然原因造成的破壞的概率還是很小的��。所以大部分的破壞都是由人故意破壞的�。光纖作為通信材料,材質(zhì)特殊�,導(dǎo)致其價值很高。因此有一些膽大妄為的人�����,不謀正事的人�����,就會竊取光纖賣掉,獲取不義之財����。盜取光纖是違法的事情,而且會給網(wǎng)絡(luò)使用者帶來麻煩和經(jīng)濟(jì)損失����。這樣人為故意破壞光纖的行為,一定要受到嚴(yán)厲懲罰���。
二���、光纖通信網(wǎng)絡(luò)保護(hù)措施
(一)提高光纖耐環(huán)境的材質(zhì)
由于光纖容易受到環(huán)境的影響��,受到腐蝕和寢室等事情的出現(xiàn)����。所以提高光纖的性能,成為了保護(hù)光纖通信網(wǎng)絡(luò)最重要的步驟����。一般我國采用的是紫外固化油墨做材料�����。但是隨著環(huán)境的改變�����,這個單一材料不能再滿足市場以及環(huán)境的需求�,所以會添加PBT聚對苯二甲酸丁二醇脂這些材料���。能夠加固光纖的耐腐蝕性����,讓其存在的時間更久一些��。
(二)升級內(nèi)部安裝技術(shù)
光纖通信網(wǎng)絡(luò)在保護(hù)方面��,需要有很大的改變���。首先自我檢測系統(tǒng)需要升級更新����。由于自我檢測的水平有限��,所以在某些時候,發(fā)生故障不能及時發(fā)現(xiàn)���,得到通知�����,進(jìn)行及時的處理����。所以要先把檢測水平提高���,防患于未然���,減少光纖出現(xiàn)大范圍故障的機(jī)會。這樣就能減少很多的經(jīng)濟(jì)損失����。
(三)提高工作人員的專業(yè)水平
光纖不僅需要有監(jiān)測系統(tǒng)進(jìn)行監(jiān)控���,查找問題�,還需要工作人員進(jìn)行實(shí)地的勘察��。因?yàn)橛行┑胤绞菣z測不到的,需要工作人員���。這樣就顯示出來工作人員水平的問題����。提高光纖檢查工作人員的專業(yè)水平���,豐富工作人員的經(jīng)驗(yàn)��,進(jìn)行定期的培訓(xùn)���。讓工作人員能夠通過小的事情,判斷出光纖是否有問題��。同時要加強(qiáng)工作人員的體能��,以便在發(fā)現(xiàn)偷盜者的時候���,能夠及時制止�。
三�、光纖通信網(wǎng)絡(luò)安全維護(hù)要點(diǎn)
(一)加強(qiáng)光纖通信網(wǎng)絡(luò)的巡查
在光纖通信網(wǎng)絡(luò)建成之后,需要定期的巡查�����,除了查看有沒有人偷盜,還要查看在自然環(huán)境下����,光纖的自然損壞情況。并且要對出現(xiàn)的情況及時上報����,進(jìn)行維修。在不能維修的情況下���,要做好安全措施�,不能讓露出或是損壞的光纖傷害到別人�。同時要做好警示牌,防治不知者誤入��,受到傷害���。
(二)對光纖網(wǎng)絡(luò)進(jìn)行及時的更換
光纖通信網(wǎng)絡(luò)需要定時的維修和檢測��。并且由于光纖通信網(wǎng)絡(luò)材質(zhì)的特殊,在出現(xiàn)意外情況之下���,會出現(xiàn)斷網(wǎng)的事情�。而為了減少由于斷網(wǎng)造成的損失,就需要能夠緊急處理這樣的事情�。所以在進(jìn)行巡查的時候,一旦發(fā)現(xiàn)有異常情況�����,就一定要及時的修理����,更換光纖,把損失降到最低����。這樣保證光纖的正常穩(wěn)定的工作,才能繼續(xù)處理其他的事情����,避免損失更大。但是更換光纖是需要技術(shù)的���,所以對工作人員的技術(shù)也要求很高�����,并且需要技術(shù)人員由負(fù)責(zé)任的態(tài)度���。結(jié)語網(wǎng)絡(luò)安全成為了現(xiàn)今社會最為關(guān)注的話題���。因?yàn)槿藗冊谏顚W(xué)習(xí)工作中都利用網(wǎng)絡(luò)。網(wǎng)絡(luò)已經(jīng)無處不在���。但是光纖通信網(wǎng)絡(luò)的不安全��,會給使用者帶來一定的影響�。比如使用者的隱私得不到保證����,這列問題法出現(xiàn)。而且光纖網(wǎng)絡(luò)也容易受到破壞����,因此如何維護(hù)光纖通信網(wǎng)絡(luò),并且能夠在受到破壞之后����,及時的對其進(jìn)行維修,都是需要重視的問題。所以����,重視光纖通信網(wǎng)絡(luò)安全�����,保護(hù)通信網(wǎng)絡(luò)和掌握網(wǎng)絡(luò)維修方法是保證網(wǎng)絡(luò)安全的重要因素����。
參考文獻(xiàn):
[1]申前軍.僭述鐵路通信光纖安全保護(hù)措施[J].科技風(fēng),2014(16):240.
[2]張睿汭.光纖通信網(wǎng)絡(luò)竊聽方法及防御措施[J].電信科學(xué)��,2012(11):112-115.
第2篇
【關(guān)鍵詞】通信網(wǎng)絡(luò)安全���;問題分析���;維護(hù)措施
互聯(lián)網(wǎng)的問世是信息時代的一次質(zhì)的飛躍,其網(wǎng)絡(luò)可以將全世界的計算機(jī)進(jìn)行網(wǎng)狀式連接�����,那么隨之而然對應(yīng)的信息安全方式也產(chǎn)生了非常大的變化��,可以說其信息防護(hù)是普遍性的,更是世界范圍性質(zhì)的防護(hù)����。而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我們已經(jīng)逐漸進(jìn)入了一個信息時代��,目前��,國家針對網(wǎng)絡(luò)技術(shù)相繼出臺了一系列的法律法規(guī)��,已然形成了一整套屬于我國自己的�、有特色的網(wǎng)絡(luò)安全體系。
1通信網(wǎng)絡(luò)的安全現(xiàn)狀
簡單的說互聯(lián)網(wǎng)就是一種相互連通的網(wǎng)路��,其特點(diǎn)也是非常的鮮明��,開放����、發(fā)散的網(wǎng)絡(luò)環(huán)境可以滿足當(dāng)下大部分人對于網(wǎng)絡(luò)的需求和想法。其實(shí)網(wǎng)絡(luò)本身就是一種信息傳遞的途徑����,它能夠使信息的交流和共享存在更大的可能,可以說社會的發(fā)展和進(jìn)步是離不開網(wǎng)絡(luò)技術(shù)的不斷更新的����。不過也正是因?yàn)榫W(wǎng)絡(luò)的開放和發(fā)散使得互聯(lián)網(wǎng)的安全問題面臨著時刻的挑戰(zhàn)�����,一旦網(wǎng)絡(luò)出現(xiàn)安全問題����,那么必然會影響到計算機(jī)系統(tǒng)和網(wǎng)絡(luò)連接����,后果不堪設(shè)想�。近些年來,網(wǎng)絡(luò)運(yùn)行中出現(xiàn)過很多次的病毒機(jī)體侵害事件����,這些病毒非常的隱秘,很難發(fā)現(xiàn)�,所以導(dǎo)致通信安全時刻都在面臨著巨大的挑戰(zhàn)。目前�,我們國家大部分的企業(yè)和單位都是使用簡單的網(wǎng)線來進(jìn)行信息傳遞的,雖然有的企業(yè)會注重信息的安全���,為網(wǎng)絡(luò)設(shè)定一些簡單的防護(hù)措施�,但是這些措施顯然是不夠的,很難達(dá)到預(yù)想的效果�����。而且在在通信系統(tǒng)中所使用的軟件也都是一些開放的源代碼軟件���,因?yàn)槭巧逃密浖?��,所以必然會存在著一定的安全風(fēng)險。
2通信網(wǎng)絡(luò)安全分析
針對于網(wǎng)絡(luò)的開放性和發(fā)散性�����,我們一定要向負(fù)責(zé)網(wǎng)絡(luò)管理的人員進(jìn)行傳遞�,要通過培訓(xùn)來提高他們對網(wǎng)絡(luò)通信安全的認(rèn)識和警惕,從而將一些已知的���、不必要的安全隱患杜絕����。因?yàn)橐坏?fù)責(zé)網(wǎng)絡(luò)管理的人員對于安全不夠重視��,再加上技術(shù)不過關(guān)的話就會非常容易出現(xiàn)安全問題���,那么必然會對網(wǎng)絡(luò)系統(tǒng)帶來沖擊和損害��。一般情況下���,如果我們很長一段時間都在使用同一個密碼時����,密碼就很容易被別人破解����,那么就會是我們的信息產(chǎn)生泄漏�����,后果非常的嚴(yán)重����。所以說,就需要我們引起對網(wǎng)絡(luò)安全的重視���,加大對負(fù)責(zé)網(wǎng)絡(luò)管理人員的培訓(xùn)力度��,要讓他們具備敏感的安全意識和熟練的技術(shù)���。有一部分的商用軟件在設(shè)計之初就會將遠(yuǎn)程終端的控制功能進(jìn)行保留�����,這樣做的主要目的是為了便于后期的管理�,再加上軟件設(shè)計的不夠完善��,本身就存在一些安全漏洞���,就使得這些商用軟件的網(wǎng)絡(luò)通信時刻面臨著被侵入的風(fēng)險��,一些不法分子就是利用這些商業(yè)軟件上存在的漏洞對其進(jìn)行惡意攻擊���,從而致使整個網(wǎng)絡(luò)的運(yùn)營遭到破壞,安全性能無法保證��,最終使得廣大用戶的信息泄露�,造成不必要的損失。而且網(wǎng)絡(luò)信息在傳播的過程中也存在著很大的弊端�����,有很多的信息傳輸通道沒有專門的設(shè)置電磁信號屏蔽設(shè)施����,這樣就會使得傳輸?shù)倪^程不夠隱蔽��,信息在傳輸?shù)倪^程中會產(chǎn)生對應(yīng)的電磁波���,有很多的不法分子會利用專業(yè)的設(shè)備對電磁波進(jìn)行測量和讀取,從而獲得用戶的傳輸信息和機(jī)密�。另外,網(wǎng)絡(luò)通信的建設(shè)和管理也都處在這很大的漏洞�,比如核審標(biāo)注的變化造成的標(biāo)注不一致、設(shè)備質(zhì)量難以保證����、為干擾因素過多等。所以說我們必須要對通訊網(wǎng)絡(luò)的安全提起重視�。
3通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
就目前的情況來看�����,如果我們想要將通訊網(wǎng)絡(luò)安全風(fēng)險降到最低���,就必須要從硬件����、軟件和數(shù)據(jù)流等多方面進(jìn)行控制,只有這樣才能夠達(dá)到網(wǎng)絡(luò)通訊運(yùn)行的平穩(wěn)和可靠���。一下就是針對保護(hù)網(wǎng)絡(luò)通信安全的具體措施�����,以往可以為非法入侵的監(jiān)控��、防護(hù)和追蹤提供幫助����。為網(wǎng)絡(luò)通訊的發(fā)展貢獻(xiàn)力量����。目前我們最常用的且最有效的方式就是身份識別功能,簡單的說就是通過用戶名和密碼對網(wǎng)絡(luò)通訊內(nèi)容進(jìn)行保護(hù)���,只有在用戶名和密碼同時出現(xiàn)的時候才可以對網(wǎng)絡(luò)能行訪問��,如果缺少用戶名和密碼那么訪問信息將會受阻和屏蔽�;可以通過網(wǎng)絡(luò)授權(quán)功能對通訊信息進(jìn)行保護(hù)�����,只有通過終端授權(quán)的用戶才可以對網(wǎng)絡(luò)數(shù)據(jù)和資源進(jìn)行訪問;針對信息傳輸過程中存在的安全隱患��,我們可以事先將需要傳輸?shù)男畔⑦M(jìn)行加密��,只有知道密碼之后才能打開信息����,這樣就算信息在傳輸?shù)倪^程中被不法分子獲取,也會因?yàn)闆]有信息的解密密碼而無法讀取信息���;另外就是數(shù)據(jù)發(fā)送之前我們會實(shí)現(xiàn)數(shù)據(jù)完整性的核對功能����,從而來確保用戶發(fā)出去的信息是完整的��,避免遺忘信息的事情產(chǎn)生�����,目前我們實(shí)現(xiàn)信息核對的方式主要分為兩種�����,一種是在信息傳遞的過程中對信息的完整性進(jìn)行核對�,另外一種是在信息傳輸?shù)轿粫r對信息完整性進(jìn)行核對。以上一系列的安全措施的實(shí)施是建立在技術(shù)保證的基礎(chǔ)上進(jìn)行的����,要通過全方位、多層次的技術(shù)和防御系統(tǒng)的運(yùn)行��,在我國目前運(yùn)用的防火墻技術(shù)就是其中的一種��。防火墻技術(shù)主要使用于網(wǎng)絡(luò)對外接口���,他可以實(shí)現(xiàn)對網(wǎng)絡(luò)的全方位保護(hù)和對不安全訪問的限制���。我們可以依靠對防火墻數(shù)據(jù)流的修改和編輯來實(shí)現(xiàn)對通訊網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控和防護(hù),一旦發(fā)現(xiàn)有不法分子的侵入���,一定要迅速的將其屏蔽�,避免他們對數(shù)據(jù)流進(jìn)行篡改�����,最終造成信息的泄漏�。可以說防火墻是Inter-net網(wǎng)絡(luò)運(yùn)行安全中最為重要的角色,他可以保護(hù)網(wǎng)絡(luò)不受到外界因素的侵入和損害�。雖然我們在防火墻技術(shù)方面取得了一定的成就,但是防火墻運(yùn)行依然存在著不夠完善的地方�,目前我們的防火墻技術(shù)只能保護(hù)內(nèi)部不受到外部的侵害,但是對于內(nèi)部的保護(hù)還存在欠缺����。舉例,在非法監(jiān)控方面就存在欠缺���,但是入侵檢測系統(tǒng)就可以很好的將防火前的這一片空白進(jìn)行補(bǔ)充�����,它能夠在網(wǎng)絡(luò)通訊遇到外部侵入的時候作出一系列的動作�,還可以輔助制定相應(yīng)的防護(hù)措施��,一旦系統(tǒng)遭到不法分子的惡意攻擊�,就會迅速將其屏蔽和剔除,在最大限度上保證了網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行��。例如最近在流行的勒索病毒��,它是一種“蠕蟲式”的病毒軟件�����,通過NSA泄露的危險漏洞所傳播��,給廣大的電腦用戶帶來了巨大的損失���,全球已經(jīng)有100多個國家上萬臺電腦遭受了其攻擊�����,損失達(dá)到了80億美元��,影響行業(yè)眾多����。當(dāng)然也使我國的校園網(wǎng)遭受了損失���,大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密����,給學(xué)生的學(xué)習(xí)帶來嚴(yán)重影響���,不僅如此也給廣大的電腦用戶個人資料的泄露及隱私安全埋下隱患����。因此就要引起對網(wǎng)絡(luò)安全的重視,從各個方面出發(fā)來維護(hù)網(wǎng)絡(luò)的安全����,以使用戶使用的安全性得到保障。網(wǎng)絡(luò)加密技術(shù)是一項(xiàng)新誕生的技術(shù)�,其主要用途是為了避免不法分子在網(wǎng)絡(luò)傳輸?shù)倪^程中攔截盜取信息的,是這個網(wǎng)絡(luò)安全技術(shù)的核心所在���。我們運(yùn)用網(wǎng)絡(luò)加密技術(shù)能夠?qū)鬏數(shù)男畔⑦M(jìn)行加密保護(hù)�,也可以將傳輸和接受的IP進(jìn)行保護(hù)�,這樣就可以避免數(shù)據(jù)和信息傳輸過程中的泄漏,維護(hù)了傳輸過程中的安全漏洞����。
4總結(jié)
根據(jù)全文我們不難看出,隨著網(wǎng)絡(luò)通信工程的不斷發(fā)展���,我們必須要對網(wǎng)絡(luò)通信的安全問題提起重視�,因?yàn)橹挥羞@樣才能夠規(guī)避因?yàn)榘踩┒丛斐傻木W(wǎng)絡(luò)風(fēng)險所帶來的巨大損失���。其實(shí)目前我們對網(wǎng)絡(luò)系統(tǒng)安全問題的解決技術(shù)還是存在的��,而且隨著社會和經(jīng)濟(jì)的不斷發(fā)展���,人們必將會對網(wǎng)絡(luò)通信的要求越來越為嚴(yán)格���,所以說網(wǎng)絡(luò)通信的安全維護(hù)一定是一直存在的����。我們一定要不斷的進(jìn)步,不斷的開發(fā)新的���、優(yōu)秀的網(wǎng)絡(luò)通信安全技術(shù)�����,這樣才能夠緊追時展的步伐���。
第3篇
1.1安全概述
(1)安全性。
安全性包括計算機(jī)Internet網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全和外部安全兩部分��。內(nèi)部安全于計算機(jī)軟��、硬件和其他設(shè)施中實(shí)現(xiàn)�����,而外部安全則主要指人事的安全,即上網(wǎng)用戶利用計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)系統(tǒng)工作人員之間通過接觸和了解一些“敏感”信息����,是否信賴這些“敏感”信息的取舍過程。
(2)保密性���。
保密性的對象是使用計算機(jī)Internet網(wǎng)絡(luò)中發(fā)生的數(shù)據(jù)傳送�。它是一種關(guān)于計算機(jī)Internet網(wǎng)絡(luò)安全維護(hù)的方法��,同時也作為一種對已存儲媒體數(shù)據(jù)進(jìn)行安全保護(hù)的措施��。
(3)完整性���。
完整性是作為保護(hù)Internet網(wǎng)絡(luò)系統(tǒng)的內(nèi)部程序和存儲數(shù)據(jù)不被非法篡改的技術(shù)措施�����,一般可將其分為數(shù)據(jù)完整性和程序完整性兩部分�。
1.2病毒防御
計算機(jī)病毒侵入到網(wǎng)絡(luò)系統(tǒng)中可瞬間損壞文件系統(tǒng)且造成計算機(jī)系統(tǒng)完成處于癱瘓狀態(tài)��,大量數(shù)據(jù)丟失無可避免�����。通常,計算機(jī)病毒是由部分居心不良的人編寫并利用網(wǎng)絡(luò)技術(shù)傳播于計算機(jī)之間�,進(jìn)而以各種手段侵害計算機(jī)中的文件系統(tǒng),或者利用特殊程序來改變顯示桌面上的內(nèi)容干擾計算機(jī)用戶的正常使用等�����。計算機(jī)系統(tǒng)在打開某些網(wǎng)頁會出現(xiàn)很多彈窗�����,大多數(shù)鏈接會帶有病毒和“木馬”�����,有良性和惡性之分�。一般的Internet網(wǎng)頁不會存在什么問題���,但在Internet網(wǎng)頁中下載時需注意通過安全地址來下載�����,不要隨意打開一些不明鏈接���。如果發(fā)現(xiàn)計算機(jī)中毒也不要緊張�����,試著先通過殺毒軟件進(jìn)行全盤查殺�����,未查殺成功的�,要先預(yù)判病毒所在的位置�����,如發(fā)現(xiàn)病毒在非系統(tǒng)盤中�����,可先將硬盤內(nèi)的重要資料備份�����,然后進(jìn)行全盤的格式化����;如發(fā)現(xiàn)病毒在系統(tǒng)盤(一般為C盤)中�,可重做系統(tǒng)���。計算機(jī)病毒的主要特征一般歸納為破壞性強(qiáng)���、極易于傳染和潛伏性強(qiáng)等,它可以通過自動復(fù)制傳染至其他計算機(jī)程序����,一般不會以單個文件的形式出現(xiàn),附著于受感染程序情況居多��,在已受病毒感染的程序進(jìn)行調(diào)用時����,首先運(yùn)行的應(yīng)該是病毒����。而計算機(jī)病毒的傳播是通過不同計算機(jī)用戶交互實(shí)現(xiàn)的,也就是說病毒只有在受它感染的程序調(diào)用以后����,病毒才可以傳播其他計算機(jī)程序。計算機(jī)網(wǎng)絡(luò)系統(tǒng)于病毒的防御應(yīng)重點(diǎn)考慮“防患于未然”,強(qiáng)化計算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常防御手段��。歸納總結(jié)���,提出以下幾點(diǎn)關(guān)于計算機(jī)網(wǎng)絡(luò)系統(tǒng)防御病毒的措施:
(1)不隨意讀取來歷不明的軟盤或CD�����,以避免計算機(jī)受到病毒的侵染��。如必需使用����,軟盤或CD在插入計算機(jī)光驅(qū)后首先進(jìn)行病毒查殺��,確認(rèn)無病毒再利用�����。
(2)計算機(jī)硬盤中的重要文件要時刻備份����,養(yǎng)成備份文件的良好習(xí)慣,一旦有病毒侵害計算機(jī)系統(tǒng)導(dǎo)致癱瘓��,可隨時導(dǎo)入備份文件恢復(fù)數(shù)據(jù)。
(3)不隨意打開和閱覽來歷不明的電子郵件或電子文件����,以避免電子郵件或電子文件中帶有病毒。
(4)要及時更新殺毒軟件的病毒征庫文件���,定期對計算機(jī)全盤進(jìn)行殺毒���。
(5)熟知計算機(jī)常見病毒的傳播時間和感染條件,適當(dāng)采取預(yù)防措施����。
(6)計算機(jī)主板上設(shè)有可控制BOIS寫入的開關(guān),操作計算機(jī)系統(tǒng)將其設(shè)定為Disable狀態(tài)���,同時要備份好BIOS升級的程序��。如有經(jīng)濟(jì)條件,也可購入備用BIOS芯片���,在寫入BIOS程序之后可作為備用����。
(7)通過Internet瀏覽器下載,要利用正規(guī)途徑進(jìn)入到相應(yīng)網(wǎng)站中進(jìn)行下載操作��,下載完成后立即進(jìn)行病毒查殺���。
(8)計算機(jī)系統(tǒng)安裝殺毒軟件(如360殺毒軟件等)一定要開啟實(shí)時監(jiān)控插件��,以便隨時監(jiān)控計算機(jī)病毒的侵染��。
(9)實(shí)時關(guān)注有關(guān)計算機(jī)類的報刊雜志或其他形式媒體所的最新病毒信息和預(yù)防措施���。
(10)發(fā)現(xiàn)某些文件(如Excel文件等)含有“宏”,在無法確定“宏”來源的前提下要利用殺毒軟件查殺該文件��,確認(rèn)無病毒方可打開����。
1.3黑客的防范
(1)“黑客”與“木馬”的認(rèn)識“黑客”對使用計算機(jī)的人來說都會有所認(rèn)識,很大一部分人將“黑客”定義得神通廣大����,造成很多人對其敬畏有加?���!昂诳汀币话阌嬎銠C(jī)的水平較高���,每一個對其敬畏的人也會懼怕“黑客”攻擊自己的計算機(jī)系統(tǒng)?���!昂诳汀惫魝€人計算機(jī)需要利用到特洛伊木馬程序,之所以稱之為“木馬”而不是病毒�,是因?yàn)椤澳抉R”不完全具有計算機(jī)病毒的基本特征。計算機(jī)病毒的破壞對象是計算機(jī)系統(tǒng)的數(shù)據(jù)程序����,而木馬則可“種植木馬”到個人計算機(jī),利用網(wǎng)絡(luò)控制已受“木馬”攻擊的計算機(jī)系統(tǒng)���,完全掌握對應(yīng)計算機(jī)用戶的重要信息���,而受到“木馬”攻擊的計算機(jī)用戶則全然不知。嚴(yán)格意義上講���,“木馬”是一種惡性流氓程序����,它可以完全隱藏于部分看似安全的程序內(nèi)部�,如調(diào)用該程序“木馬”即會被激活,進(jìn)而自動開打鏈接���,該計算機(jī)便完全受到“黑客”掌控�����。計算機(jī)在受到“木馬”攻擊以后的癥狀有執(zhí)行命令響應(yīng)速度降低����、無命令狀態(tài)硬盤燈仍閃爍���、瀏覽網(wǎng)頁會自行關(guān)閉和電腦意外藍(lán)屏等���。
(2)“黑客”的防范措施通常,“黑客”要控制遠(yuǎn)程計算機(jī)首先需要將特洛伊木馬程序植入到遠(yuǎn)程計算機(jī)�,“黑客”會想方設(shè)法取得遠(yuǎn)程計算機(jī)的IP信息或漏洞等。因此�,為避免“黑客”入侵,關(guān)鍵的防范措施應(yīng)該是提高安全意識�����,可采取如隱藏計算機(jī)的IP地址���、不隨意告訴別人有關(guān)計算機(jī)的信息�、設(shè)置有效的上網(wǎng)密碼、應(yīng)用新系統(tǒng)和新軟件�����、系統(tǒng)漏洞要及時打補(bǔ)丁等���。除此以外����,最為常用的“黑客”防范措施是利用Internet防火墻技術(shù)�����,它可以利用防火墻技術(shù)具有監(jiān)測功能�����、限制功能和更改跨越防火墻數(shù)據(jù)流功能最大可能地檢測出Internet網(wǎng)絡(luò)的內(nèi)外信息���、結(jié)構(gòu)以及運(yùn)行情況等�,從而可實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的安全維護(hù),并在很大程度上限制了“黑客”于用戶計算機(jī)網(wǎng)絡(luò)的來訪量�����。
2計算機(jī)網(wǎng)絡(luò)的安全維護(hù)及故障處理
保障計算機(jī)網(wǎng)絡(luò)安全的工作重點(diǎn)在于對計算機(jī)網(wǎng)絡(luò)的維護(hù)���。下文是筆者從計算機(jī)硬件維護(hù)與軟件維護(hù)兩個方面提出的幾個建議。
2.1硬件
計算機(jī)網(wǎng)絡(luò)的硬件維護(hù)除了計算機(jī)本身以外�,還包括網(wǎng)卡、顯卡雙絞線和集成路由器等�����。在日常使用計算機(jī)過程中���,主要從以下3個方面做起:
(1)計算機(jī)機(jī)箱要時刻保持箱內(nèi)工作環(huán)境的清潔計算機(jī)機(jī)箱普遍采用風(fēng)扇進(jìn)行散熱�����,風(fēng)扇在高速轉(zhuǎn)動的過程中因產(chǎn)生對流將空氣中的各種雜質(zhì)卷入機(jī)箱內(nèi)并附著于各個硬件的表面����。長期依此�,各個硬件表面灰塵累積過多,不僅僅會影響散熱��,還會造成硬件的實(shí)際使用效果,甚至造成機(jī)箱短路問題���。因此���,在使用計算機(jī)中需多加考慮這個問題。
(2)釋放計算機(jī)機(jī)身的靜電人的身體或多或少會帶有靜電�,靜電對于計算機(jī)的損害是嚴(yán)重的,因此在拆卸計算機(jī)機(jī)箱時一定要戴防靜電手套��。
(3)計算機(jī)各個部位的螺絲要擰緊加固計算機(jī)機(jī)箱的內(nèi)部硬件多由螺絲擰緊固定����,如果各個硬件并沒有完全加固好,處于運(yùn)行狀態(tài)下的計算機(jī)會因硬件抖動存在安全隱患����,此問題也需注意。
2.2軟件
計算機(jī)軟件的安全故障一方面出自于軟件自身���,另一方面則因系統(tǒng)操作不當(dāng)或系統(tǒng)出錯所造成的���,這里主要談兩個方面。
(1)如遇運(yùn)行故障,立即停機(jī)觀察���,從異?����,F(xiàn)象特征和計算機(jī)明示的錯誤提示分析故障原因。
(2)對于軟件故障��,應(yīng)先判斷故障是屬于系統(tǒng)故障���,還是正在運(yùn)行的應(yīng)用程序的故障��,或者是不是被病毒侵入了��。一般情況下����,系統(tǒng)程序比較穩(wěn)定��,出現(xiàn)故障的機(jī)率比較小���。大部分故障是出于應(yīng)用程序本身設(shè)計上的問題或操作的問題�����,如沒有按規(guī)定打開��、關(guān)閉應(yīng)用程序�,同時打開多個應(yīng)用程序等。不要隨意刪除系統(tǒng)程序�,打開一個應(yīng)用程序時,最好把其他應(yīng)用程序先關(guān)閉���,這樣不會引起系統(tǒng)沖突�����。
3結(jié)語
第4篇
【關(guān)鍵詞】通信網(wǎng)絡(luò)����;網(wǎng)絡(luò)攻擊�;通信安全
信息安全的內(nèi)涵,隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展發(fā)生一些變化���,從普通的防范到專門領(lǐng)域的防范�。在我國政策和法律的基礎(chǔ)上����,建立完整的網(wǎng)絡(luò)安全體系有著重要的作用����。不僅帶來重大的經(jīng)濟(jì)價值和社會效應(yīng)����,也能避免安全事故產(chǎn)生的無法估計的損失,推動了信息化與經(jīng)濟(jì)的發(fā)展���。網(wǎng)絡(luò)安全體系的建立保證通信網(wǎng)絡(luò)的安全,針對現(xiàn)狀進(jìn)行以下分析并提出一些具體措施��。
一�����、常見的網(wǎng)絡(luò)攻擊方式
1�、網(wǎng)絡(luò)監(jiān)聽攻擊
網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)上傳輸信息的管理工具���,它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式�����,并且可以截獲網(wǎng)上傳輸?shù)男畔?���,取得目?biāo)主機(jī)的超級用戶權(quán)限。作為一種發(fā)展比較成熟的技術(shù)�,監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù),排除網(wǎng)絡(luò)故障等方面具有不可替代的作用��。然而���,網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患�����,當(dāng)信息傳播的時候�����,可以利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式��,便可截獲或者捕獲到網(wǎng)絡(luò)中正在傳播的信息���,從而進(jìn)行攻擊。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實(shí)施進(jìn)行��,而黑客一般都是利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令,如當(dāng)有人占領(lǐng)了一臺主機(jī)之后�, 要想占領(lǐng)這個主機(jī)所在的整個局域網(wǎng)的話,監(jiān)聽往往是他們選擇的捷徑���。
2��、信息炸彈攻擊
信息炸彈攻擊又稱緩沖區(qū)溢出����,就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進(jìn)行有效的檢測導(dǎo)致錯誤��,造成程序崩潰或者是執(zhí)行攻擊者的命令��。UNIX和Windows及其上的許多應(yīng)用程序都是用C語言編寫的�, 而C����、C++語言對數(shù)組下標(biāo)訪問越界不做檢查,是引起緩沖區(qū)溢出的根本原因����。在某些情況下,如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū)��,就會覆蓋其他數(shù)據(jù)區(qū),即緩沖區(qū)溢出��。
3���、木馬程序攻擊
該攻擊是程序員設(shè)計一些功能復(fù)雜的程序時�����,將木馬程序秘密安裝在目標(biāo)主機(jī)當(dāng)中��,開放某個端口�,然后就可以遠(yuǎn)程操作了���。特洛伊木馬是一種非常危險的惡性程序�,它無休止地竊取用戶的信息����,給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成���,分別是服務(wù)器程序和控制器程序���。若一臺電腦被安裝了服務(wù)器程序�,則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制該電腦��,這臺電腦上的各種文件���、程序�����,以及在電腦上使用的賬號��、密碼就無安全保障了�����。
4�、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊(DoS攻擊)即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問�,這些資源包括磁盤空間、內(nèi)存�����、進(jìn)程甚至網(wǎng)絡(luò)帶寬����,從而阻止正常用戶的訪問。最常見的DoS攻擊有包括計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊��,其中:①帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)�����,使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡�����,最終導(dǎo)致合法的用戶請求無法通過���;②連通性攻擊是指用大量的連接請求沖擊計算機(jī)��,使所有可用的操作系統(tǒng)資源都被消耗殆盡���,最終使計算機(jī)無法處理合法用戶的請求。拒絕服務(wù)攻擊是利用網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的�, 從而成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊��,實(shí)際上讓服務(wù)器實(shí)現(xiàn)以下兩種效果:①迫使服務(wù)器的緩沖區(qū)滿�����,不接收新的請求;②使用IP欺騙����,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接�����。
5��、郵件服務(wù)器攻擊
目前互聯(lián)網(wǎng)上的郵件服務(wù)器攻擊包括以下兩類:①中繼利用(Relay)���,即遠(yuǎn)程機(jī)器通過被攻擊服務(wù)器來發(fā)信���,這樣任何人都可以利用被攻擊的服務(wù)器向任何地址發(fā)郵件;②垃圾郵件�,即人們常說的郵件炸彈。這兩種攻擊都可能使郵件服務(wù)器無法正常工作��。
6�、DNS服務(wù)器攻擊
由于DNS服務(wù)使用UDP協(xié)議,因此對于攻擊者而言���,更容易把攻擊焦點(diǎn)集中在DNS服務(wù)上����。DNS服務(wù)面臨的威脅包括以下兩種:(1) 緩存區(qū)中毒:這種攻擊是指黑客在主DNS服務(wù)器向輔DNS服務(wù)器進(jìn)行區(qū)域傳輸時插入錯誤的信息���,一旦成功����,攻擊者可以改變發(fā)向合法站點(diǎn)的傳輸流方向��,使它傳送到攻擊者控制的站點(diǎn)���。該攻擊通常被用于網(wǎng)絡(luò)釣魚犯罪���,攻擊的目標(biāo)站點(diǎn)通常為金融機(jī)構(gòu),用來騙取金融機(jī)構(gòu)客戶信息����。(2)域劫持:通過利用客戶升級自己的域注冊信息來使用的不安全機(jī)制,攻擊者可以接管域注冊過程來控制合法的域�。
二、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大�,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險降到最低限度�。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件����、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改����、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷���,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施�����,必須有技術(shù)做保證�����,采用多種安全技術(shù)�,構(gòu)筑防御系統(tǒng)����,主要有:
防火墻技術(shù)���。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制����。通過鑒別,限制���,更改跨越防火墻的數(shù)據(jù)流�,來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)�����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)�,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息���。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制���,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部����,所以�����,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�����。
入侵檢測技術(shù)��。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊�����,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善���,IDS(入侵檢測系統(tǒng))是防火墻的合理補(bǔ)充����,它積極主動地提供了對內(nèi)部攻擊�����、外部攻擊和誤操作的實(shí)時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)���。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心��。采用網(wǎng)絡(luò)加密技術(shù)��,對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?���、完整性,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題����。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證��,在各種認(rèn)證機(jī)制中可選擇使用��。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�����、完整性、不可否認(rèn)性及可控性等功能特性�。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的���、安全的連接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�、穩(wěn)定的隧道�����。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來���,構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)�。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在��,仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中��。
第5篇
一��、計算網(wǎng)絡(luò)面臨的威脅
計算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三:
1��、人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅���。
2���、人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲����、竊取����、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏���。
3����、網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?��。另?軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想����。
二、計算機(jī)網(wǎng)絡(luò)的安全策略
1�����、物理安全策略
物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器�、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害��、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限�、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生��。
2����、訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�����、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����。下面我們分述各種訪問控制策略����。
(1)入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)����。
用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證���、用戶帳號的缺省限制檢查����。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)�����。
對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線�����。用戶注冊時首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法��。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外���。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在����。
(2)網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施��。用戶和用戶組被賦予一定的權(quán)限���。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄�����、子目錄�、文件和其他資源��?��?梢灾付ㄓ脩魧@些文件���、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式����。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備����。繼承權(quán)限屏蔽相當(dāng)于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。
(3)屬性安全控制
當(dāng)用文件��、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件�����、目錄等指定訪問屬性�。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來�。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性��。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力���。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)�����、拷貝一個文件、刪除目錄或文件��、查看目錄和文件��、執(zhí)行文件����、隱含文件、共享�、系統(tǒng)屬性等。
(4)網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作����。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改����、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔��。
(5)網(wǎng)絡(luò)監(jiān)測和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報警,以引起網(wǎng)絡(luò)管理員的注意�。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動鎖定。
(6)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備�����、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)進(jìn)行攻擊��。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡���、磁卡�����、安全密碼發(fā)生器)�。在對用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端�。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
(7)防火墻控制
防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個方向通信的門檻�。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3�、信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件�����、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)���。網(wǎng)絡(luò)加密常用的方法有鏈路加密�、端點(diǎn)加密和節(jié)點(diǎn)加密三種����。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式����。
信息加密過程是由形形的加密算法來具體實(shí)施,它以很小的代價提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法��。據(jù)不完全統(tǒng)計,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種���。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法�����。
4����、網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全�����、可靠地運(yùn)行,將起到十分有效的作用���。
第6篇
關(guān)鍵詞:通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護(hù)措施
1 通訊網(wǎng)絡(luò)安全的重要性
所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時候��,通訊網(wǎng)絡(luò)自身需要具有以下特點(diǎn):可靠性����、生存性、可用性��、可控性以及信息在傳遞過程中必須保證信息的完整性和機(jī)密性�。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全,一方面是信息的安全��,即信息的完整性和機(jī)密性得到保護(hù)����;另一方面就是控制的安全,即身份認(rèn)證��、授權(quán)和訪問控制等�����。通訊網(wǎng)絡(luò)的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化��,通訊網(wǎng)絡(luò)是信息傳遞的一個重要載體,在推進(jìn)信息化的過程中與社會生活的各個方面有很密切的聯(lián)系�����。但是�����,也正是因?yàn)橥ㄓ嵕W(wǎng)絡(luò)與其他社會生活的各個方面有著重要的聯(lián)系���,因此,通訊網(wǎng)絡(luò)也有著巨大的潛在的危險��。如果說通訊網(wǎng)絡(luò)出現(xiàn)了問題�,那么就會對社會的經(jīng)濟(jì)發(fā)展帶來巨大的負(fù)面影響。
2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施
通訊網(wǎng)絡(luò)安全是十分重要的�����,因此�,我們應(yīng)該采取一系列措施來保證通訊網(wǎng)絡(luò)的安全。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整����,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展��。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護(hù)措施:
2.1 防火墻技術(shù)
防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法���,它是一種計算機(jī)硬件和軟件的結(jié)合�,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway)���,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��,防火墻主要由服務(wù)訪問政策�、驗(yàn)證工具��、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成[1]���。防火墻具有重要的功能���。首先,防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障��,極大地提高內(nèi)部網(wǎng)絡(luò)的安全性��,而且防火墻還可以通過過濾不安全的服務(wù)而降低風(fēng)險。此外��,因?yàn)橹挥薪?jīng)過精心選擇的協(xié)議才能夠順利通過防火墻�,所以網(wǎng)絡(luò)環(huán)境相對于以前更為安全。其次��,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略����。在放火墻上可以配置許多安全軟件���,比如說身份認(rèn)證���、審計等。最后����,防火墻可以防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問題之一就是隱私問題��,有些外部攻擊者可能會根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個細(xì)節(jié)來獲取一些隱私問題����,這些細(xì)節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。
2.2 入侵檢測技術(shù)
所謂的入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作�����,檢測到對系統(tǒng)的闖入或闖入的企圖”����。入侵檢測是檢測和響應(yīng)計算機(jī)誤用的學(xué)科,其作用包括威懾�、檢測、響應(yīng)�����、損失情況評估�、攻擊預(yù)測和支持。雖然防火墻技術(shù)對于提高網(wǎng)絡(luò)的安全性起到了很大的作用�����,但是防火墻對內(nèi)部網(wǎng)絡(luò)的一些非法活動不能夠做到及時的監(jiān)測[2]��。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測問題����,可以充分利用入侵監(jiān)測技術(shù)���。入侵監(jiān)測技術(shù)可以對通訊網(wǎng)絡(luò)進(jìn)行實(shí)時保護(hù),如可以防止內(nèi)部攻擊�、外部攻擊和誤操作。入侵檢測技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對危險物進(jìn)行攔截�����,這樣就極大提高了信息的安全性���。
2.3 網(wǎng)絡(luò)加密技術(shù)
信息的保密性是十分重要的����,因此�,網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心��。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取����。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施����,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展��。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時具有極大的安全性或者想要解決遠(yuǎn)程用戶的訪問內(nèi)網(wǎng)的安全性問題那么就要用到網(wǎng)絡(luò)加密技術(shù)���。主要方法就是對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝。
2.4 身份認(rèn)證技術(shù)
身份認(rèn)證系統(tǒng)是由令牌���、身份認(rèn)證軟件和API接口三部分組成��。身份認(rèn)證技術(shù)具有很多的優(yōu)點(diǎn)�����,比如說身份認(rèn)證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境����,同時也可以對信息資源進(jìn)行深度的保護(hù)�����,還有身份認(rèn)證技術(shù)可以通過提供令牌和認(rèn)證服務(wù)器的物理安全保護(hù)�,防止強(qiáng)行竊取相關(guān)信息。在各種認(rèn)證機(jī)制中我們可以任意選擇提供身份的認(rèn)證�����。通過身份認(rèn)證技術(shù)我們可以保障信息的完整性、可控性���、機(jī)密性等安全問題����。
2.5 虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)技術(shù)是通過一個公用網(wǎng)臨時建立起一個相對安全的連接���,這個連接是一條穿過很混亂的公用網(wǎng)絡(luò)的隧道����,而且這個隧道十分的安全�、穩(wěn)定。虛擬專用網(wǎng)(VPN)技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來��,構(gòu)成一個便捷的完整的公司企業(yè)網(wǎng)�����。在整個網(wǎng)絡(luò)之中�,各個主機(jī)都不會感覺到公共網(wǎng)絡(luò)的存在�����,似乎全部的機(jī)器都存在于一個大的網(wǎng)絡(luò)之中。
2.6 漏洞掃描技術(shù)
漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)�����。所謂的漏洞掃描就是對計算機(jī)系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測����,找出存在的隱患和漏洞,然后進(jìn)行修補(bǔ)�。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力,主要工作流程就是先檢查自身網(wǎng)絡(luò)安全����,然后發(fā)現(xiàn)問題和漏洞,再然后堵住漏洞�。眾所周知,網(wǎng)絡(luò)是十分復(fù)雜且善變的�����,如果尋找網(wǎng)絡(luò)安全漏洞��、做出風(fēng)險評估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠(yuǎn)遠(yuǎn)不夠了�,因此,針對此問題我們應(yīng)該利用網(wǎng)絡(luò)安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等多種方式進(jìn)行漏洞的掃描和修復(fù)��。
3 結(jié)語
綜上所述�����,通訊網(wǎng)絡(luò)安全是十分重要的���,對于社會經(jīng)濟(jì)的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整����,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展�����。因此我們對通訊網(wǎng)絡(luò)的安全問題應(yīng)該足夠重視��,采取眾多新的科學(xué)技術(shù)來提高通訊網(wǎng)絡(luò)的安全性�����。如上述所說的漏洞掃描技術(shù)��、虛擬專用網(wǎng)(VPN)技術(shù)�、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)加密技術(shù)�����、入侵檢測技術(shù)����、防火墻技術(shù)等。
參考文獻(xiàn)
第7篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)����;日常安全;維護(hù)措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)12-2778-02
1 背景介紹
在現(xiàn)代信息時代背景之下�,計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,通信技術(shù)也在此過程中得到了非常好的提升����,這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài),還為我們?nèi)粘9ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利����。與此同時我們也需要看到,網(wǎng)絡(luò)發(fā)展的同時也伴隨著相當(dāng)嚴(yán)重的安全問題��,這樣一些安全問題的出現(xiàn)往往也是由多方面的因素所造成的,主要是因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)本身具有開放性和多樣性的特點(diǎn)��。除此之外�,網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問題的出現(xiàn)與發(fā)生,具體說來���,可能是自然方面的因素�,也可能是人為方面的因素��。在本文當(dāng)中���,首先對系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說明和分析�����,并在此基礎(chǔ)之上針對性的指出維護(hù)措施和方法�。事實(shí)上��,信息技術(shù)的飛速發(fā)展確實(shí)為整個人類帶來了非常多的便利之處��,正是同樣的原因也給網(wǎng)絡(luò)自身帶來較大的安全威脅����,互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過程中變得越來越不安全。該文對計算機(jī)網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討,是結(jié)合實(shí)際工作經(jīng)驗(yàn)而開展的����,既是有一定的理論依據(jù)����,也是有充足的實(shí)踐指導(dǎo)的。
2 計算機(jī)網(wǎng)絡(luò)中存在的日常安全隱患分析
計算機(jī)和網(wǎng)絡(luò)發(fā)展在我們國家的形勢非常樂觀���,與此同時網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來越高����,在這樣一種狀況之下��,計算機(jī)網(wǎng)絡(luò)所存在的安全隱患非常之大�����。如果一些國家重要部門遭受到黑客�����、病毒的入侵和攻擊��,就極有可能給整個社會帶來非常大的安全威脅;如果在戰(zhàn)爭當(dāng)中利用黑客入侵�,更是會虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn),如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問題��,則會導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪����,一方面干擾了我們國家金融秩序的穩(wěn)定進(jìn)行,另一方面也會給國家和人民帶來巨大的經(jīng)濟(jì)損失��?���?偠灾耆梢钥吹骄W(wǎng)絡(luò)安全問題可能給國家����、人民以及社會發(fā)展帶來的影響是非常大的,我們完全有必要在認(rèn)識到這些安全隱患的基礎(chǔ)上做好防范工作�����。
2.1 安全漏洞
任何一款軟件在上市之前都必然會存在著某些方面的漏洞���,我們可以認(rèn)為����,幾乎沒有一款軟件是能夠完全沒有漏洞的,甚至要對這樣一些漏洞進(jìn)行修復(fù)都是特別困難的���。這其中最為典型的一種狀況就是緩沖區(qū)溢出���,一旦被黑客發(fā)現(xiàn)就容易被利用��,最終導(dǎo)致更大安全漏洞的出現(xiàn)��。對于一些既不檢查緩沖區(qū)間變化也不檢查程序運(yùn)行狀況就開始進(jìn)行數(shù)據(jù)接收的電腦而言���,其溢出的部分往往堆放在棧里面���,此時系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中,這就無疑就給了黑客或者是病毒入侵的機(jī)會���,只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送���,系統(tǒng)就會相應(yīng)的遭受到破壞,嚴(yán)重的時候黑客甚至還可能對電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問���。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊����,其特點(diǎn)就是能夠使得TPC/IP的連接次序發(fā)生變化,這樣一種變化就會相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞���,最終使得整個系統(tǒng)都無法正常進(jìn)行工作�����。
2.2 合法工具的濫用
在絕大部分的電腦系統(tǒng)當(dāng)中�,都會有改進(jìn)服務(wù)和管理的軟件�,這樣一些軟件本身是希望能夠?yàn)橛脩籼峁└永硐氲膸椭趯?shí)際應(yīng)用過程中也容易被破壞者們所利用���,通過這樣一些工具來進(jìn)行非法信息的收集����,最終對整個系統(tǒng)產(chǎn)生不良的影響和侵害��。具體來說�,如NBTSTAT這樣一個命令本身是用來給管理員提供節(jié)點(diǎn)信息,但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當(dāng)中的信息����。與此類似的還有網(wǎng)包嗅探器��,破壞者如果對其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備��,在這樣一種狀態(tài)和情形下同樣可能對他們的電腦造成極大的威脅���。
2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位
通過上文的說明與分析我們就可以看到,系統(tǒng)當(dāng)中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便�����,這無疑是給網(wǎng)絡(luò)安全的保障增加了無窮的隱患�,基于此���,管理人員一方面是要積極的探索和研究�,努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患���,其次就是要在發(fā)現(xiàn)安全隱患以后及時有效的采取補(bǔ)救措施�。而對于用戶自身����,主要就是要對自己的計算機(jī)進(jìn)行實(shí)時維護(hù)��,積極對軟件進(jìn)行升級����,主動利用殺毒軟件來進(jìn)行系統(tǒng)的清理和病毒的查殺����,積極做好電腦的維護(hù)工作。還需要考慮到的是防火墻本身的過濾規(guī)則比較復(fù)雜���,因此在進(jìn)行系統(tǒng)漏洞的查殺時往往會產(chǎn)生新的漏洞��,所以需要及時主動的對漏洞進(jìn)行必要的修補(bǔ)�,做好網(wǎng)絡(luò)維護(hù)工作��。而一些低效率的設(shè)計�,不僅是會讓系統(tǒng)當(dāng)中存在較多漏洞,還會導(dǎo)致系統(tǒng)危險性大幅增加����,在這樣一種狀態(tài)下,系統(tǒng)不僅不能夠很好的保證信息的安全性���,甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實(shí)性都很難一一確定�。
3 計算機(jī)網(wǎng)絡(luò)安全維護(hù)措施分析
3.1 安裝殺毒軟件
在連接到網(wǎng)絡(luò)的計算機(jī)上,殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問題��,這不僅直接關(guān)系到整個網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量����,還將對整個網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來說���,一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時間內(nèi)輕松順利的安裝到計算機(jī)上去��,除此之外�����,還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對其進(jìn)行集中管理。正是因?yàn)檫@樣��,好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實(shí)現(xiàn)良好的結(jié)合��,使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分���,這樣才能夠保證其以最佳的狀態(tài)來為進(jìn)行網(wǎng)絡(luò)病毒的防御���。當(dāng)計算機(jī)上存在病毒對網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時�����,就會使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上�����,基于這樣一種原因����,就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防���,使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行��,這樣能夠得到最好的殺毒效果�����。除此之外����,還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點(diǎn)來進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇��,具體來說,在計算機(jī)的硬軟件方面都需要進(jìn)行設(shè)防�,并對各種病毒都進(jìn)行必要的過濾、隔離和設(shè)防�����。
3.2 進(jìn)行安全加密
安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)方式�����,其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息�,其設(shè)置的基本原理可以闡述如下:通過一定的算法來將用戶所輸入的密碼轉(zhuǎn)換成為無法直接看出規(guī)律且沒有任何意義的密文,通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息�����,這樣就能夠相當(dāng)好的保證信息的安全性和保密性��。在此過程當(dāng)中�����,明文轉(zhuǎn)換為密文的過程稱之為加密��,密文轉(zhuǎn)換為明文的過程稱之為解密�����,這樣兩個過程涉及到的算法都是密碼算法���,密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰�����。在實(shí)際的應(yīng)用過程當(dāng)中��,通過可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制����。
3.3 設(shè)置口令
在計算機(jī)網(wǎng)絡(luò)安全控制過程當(dāng)中����,口令的設(shè)置主要是希望能夠良好的控制對系統(tǒng)的訪問,這樣一種安全措施不僅是防止黑客入侵的有效方式����,同時也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施,對于一些沒有設(shè)置口令的系統(tǒng)�����,最好是能夠及時的進(jìn)行設(shè)置,這樣才能夠及時有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去���。在口令設(shè)置完成以后���,就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問,這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來竊取資源�����,這是一種有效形式��。除了上述形式之外���,口令的設(shè)置還可以通過對文件設(shè)置訪問權(quán)限來保護(hù)重要的機(jī)密文件�,防止他人竊取或者操作機(jī)密文件�����。在進(jìn)行電腦口令的選擇過程當(dāng)中�����,一般需要注意以下幾個方面的內(nèi)容:一是口令本身最好是能夠超過六個字符�����,這樣一種要求能夠明顯提高口令的作用效果和實(shí)際安全性��;其次就是口令要注意多樣性�����,不能夠過于單一���,一般可以由數(shù)字和字母共同組成���;最后還可以通過不時的變換口令來防止口令被盜。一般情況下���,口令是能夠獲得非常好的效果的�,系統(tǒng)本身不會泄漏口令�,但當(dāng)整個系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會導(dǎo)致口令容易被竊取,正是因?yàn)檫@樣����,在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。
3.4 防火墻技術(shù)
防火墻由軟件和硬件兩個大的部分組成�����,一般來說,防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離��,這樣既能夠保證內(nèi)部的資源和信息不受到入侵��,也能夠最大程度的保證內(nèi)部資源和信息的安全性�����。在防火墻當(dāng)中��,一般是通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來對這兩者進(jìn)行控制���,保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去�,與此同時保證無害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò)���,這樣一種模式和狀態(tài)都能夠保證流量控制的安全性���。除此之外,防火墻還可以通過數(shù)據(jù)流量漏洞的修補(bǔ)來保證內(nèi)部系統(tǒng)的安全穩(wěn)定性�����。總而言之��,防火墻在防止互聯(lián)網(wǎng)攻擊上是非常有力和有效的��,在實(shí)際的應(yīng)用過程當(dāng)中具備非常好的表現(xiàn)����,但與此同時防火墻也還存在著一些方面的缺陷�����,主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理�����,也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理�。
4 結(jié)束語
通過上文的說明和分析我們就可以看到,計算機(jī)網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣�、影響因素多的綜合性課題,多方面的涉及管理���、技術(shù)以及其他��,通過本文的分析最終認(rèn)為����,網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計算機(jī)網(wǎng)絡(luò)日常安全性的最有效方法。
參考文獻(xiàn):
[1] 高希新.淺析計算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國科技信息���,2009(18).
[2] 孫海玲.計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦���,2012(9).
