公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全在計(jì)算機(jī)中的重要性解析(10篇)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全在計(jì)算機(jī)中的重要性解析(10篇)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全在計(jì)算機(jī)中的重要性解析(10篇)

第一篇:硬件維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

摘要:計(jì)算機(jī)網(wǎng)絡(luò)自普及以來(lái),人們的生活發(fā)生了翻天覆地的變化,工作、娛樂(lè)、購(gòu)物都可以在網(wǎng)絡(luò)的環(huán)境下進(jìn)行,一些都變得輕松便捷。但是,計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用的過(guò)程中也存在一定的隱患,硬件問(wèn)題是其中之一。本文將探究維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

關(guān)鍵詞:硬件維護(hù);計(jì)算機(jī)網(wǎng)絡(luò)安全;重要性

在當(dāng)前階段,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的最重要問(wèn)題已經(jīng)不再是功能的問(wèn)題,而是安全性的問(wèn)題。在使用的過(guò)程中,用戶的個(gè)人信息或者企業(yè)內(nèi)部的保密信息都應(yīng)該得到有效的保護(hù),防止信息的泄露或病毒的入侵、遠(yuǎn)程控制、非法訪問(wèn)等。這需要有良好的硬件設(shè)施。

1計(jì)算機(jī)硬件在網(wǎng)絡(luò)安全中的地位

在計(jì)算機(jī)網(wǎng)絡(luò)安全中,硬件的地位非常重要。計(jì)算機(jī)硬件會(huì)給網(wǎng)絡(luò)安全帶來(lái)重要的影響。如果計(jì)算機(jī)運(yùn)行的環(huán)境非常惡劣,硬件的使用壽命就會(huì)縮短,功能也會(huì)受到一定的影響,同時(shí)帶來(lái)網(wǎng)絡(luò)安全上的問(wèn)題。因此,在計(jì)算機(jī)中應(yīng)該安裝相應(yīng)的安全設(shè)備,提高硬件的安全性能。計(jì)算機(jī)硬件的干濕度、電磁波等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行狀態(tài)有一定的影響。如果計(jì)算機(jī)長(zhǎng)期處在高溫的運(yùn)行環(huán)境下,線路就可能被損壞,再嚴(yán)重些可能會(huì)導(dǎo)致系統(tǒng)紊亂甚至癱瘓的現(xiàn)象。計(jì)算機(jī)硬件如果出現(xiàn)生銹的情況,或者發(fā)生短路,都會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

2硬件設(shè)備對(duì)網(wǎng)絡(luò)安全的影響

在計(jì)算機(jī)網(wǎng)絡(luò)安全中,硬件的維護(hù)有重要的意義。對(duì)于一臺(tái)計(jì)算機(jī)來(lái)說(shuō),硬件系統(tǒng)主要由交換器、防火墻、網(wǎng)絡(luò)設(shè)備等部件組成。要想保證計(jì)算系統(tǒng)的正常運(yùn)行,首先要為這些部件構(gòu)建一個(gè)安全的運(yùn)行環(huán)境,并保證組件的質(zhì)量。只有同時(shí)滿足這兩個(gè)條件,計(jì)算機(jī)系統(tǒng)才能夠正常穩(wěn)定的運(yùn)行。計(jì)算機(jī)的運(yùn)行狀態(tài)正常,計(jì)算機(jī)網(wǎng)絡(luò)安全才能得到一定的保障??諝猱?dāng)中的靜電、溫度、濕度、電磁波等都會(huì)對(duì)計(jì)算機(jī)硬件造成影響。計(jì)算機(jī)長(zhǎng)期處在低溫環(huán)境中,硬件設(shè)備中的水汽就會(huì)發(fā)生凝聚,計(jì)算機(jī)在運(yùn)行的過(guò)程中就可能會(huì)短路,或者出現(xiàn)硬件生銹等現(xiàn)象,影響計(jì)算機(jī)的運(yùn)行效率,進(jìn)而影響網(wǎng)絡(luò)安全。如果計(jì)算機(jī)運(yùn)行的環(huán)境中有大量的塵埃,其中的絕緣體的電阻就會(huì)減小,從而導(dǎo)致系統(tǒng)運(yùn)行出現(xiàn)異常,與此同時(shí),空氣中濕度的增加會(huì)損壞元器件,如發(fā)生放電或打火等現(xiàn)象,可能引發(fā)火災(zāi)。在計(jì)算機(jī)運(yùn)行的過(guò)程中,靜電對(duì)其有較大的影響。靜電具有高電壓、低能量的特點(diǎn),這種環(huán)境可能會(huì)造成計(jì)算機(jī)終端閉鎖,不受用戶的控制。人體本身攜帶大量的靜電,可以超過(guò)十萬(wàn)伏。計(jì)算機(jī)元件對(duì)靜電的敏感度很高,這就會(huì)導(dǎo)致計(jì)算機(jī)元器件可能在不知不覺(jué)中就受到了破壞。運(yùn)行環(huán)境中的電磁波、輻射以及灰塵等都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成或大或小的影響,輕者會(huì)出現(xiàn)動(dòng)作錯(cuò)誤或信息混亂,重者會(huì)使整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。除了上述因素之外,網(wǎng)絡(luò)設(shè)備當(dāng)中傳輸介質(zhì)的選擇或者是網(wǎng)絡(luò)硬件設(shè)備的安裝不當(dāng)都會(huì)造成網(wǎng)絡(luò)安全問(wèn)題。如光纖或電纜的長(zhǎng)度、走向以及松緊等問(wèn)題。路由器的錯(cuò)誤使用也會(huì)造成短路,損壞硬件設(shè)施。

3維護(hù)硬件設(shè)施的方法

3.1采用先進(jìn)的技術(shù)

用戶在應(yīng)用網(wǎng)絡(luò)的過(guò)程中,可以應(yīng)用防火墻技術(shù)。防火墻技術(shù)能夠設(shè)置網(wǎng)絡(luò)的訪問(wèn)權(quán)限,限制沒(méi)有經(jīng)過(guò)授權(quán)的非法訪問(wèn)行為,避免非法訪問(wèn)者接觸到內(nèi)部數(shù)據(jù)資源,降低數(shù)據(jù)被破壞的幾率。防火墻技術(shù)能夠在一定程度上保證網(wǎng)絡(luò)操作的安全性,為內(nèi)部網(wǎng)絡(luò)中的用戶個(gè)人信息數(shù)據(jù)的安全提供一定的保障,保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全性。訪問(wèn)權(quán)限的設(shè)置提高了信息的安全性。沒(méi)有得到授權(quán)就無(wú)法對(duì)用戶信息進(jìn)行訪問(wèn)。防火墻還可以對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控,因此,應(yīng)用這種技術(shù)是很有必要的。其次,應(yīng)用入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)能夠在一定程度上彌補(bǔ)防火墻技術(shù)的缺陷。利用這種技術(shù)對(duì)計(jì)算機(jī)中已有的信息和正在瀏覽或輸入的信息進(jìn)行檢測(cè)和分析,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)硬件和網(wǎng)絡(luò)中的異常信息,對(duì)其進(jìn)行有效的處理,從而提高計(jì)算機(jī)的硬件安全和網(wǎng)絡(luò)安全。

3.2加強(qiáng)基礎(chǔ)設(shè)施建設(shè)

想要更好的維護(hù)計(jì)算機(jī)硬件,要做好對(duì)基礎(chǔ)設(shè)施的建設(shè)和維護(hù)工作。在計(jì)算機(jī)的使用過(guò)程中,用戶必須保證使用環(huán)境的穩(wěn)定。不在高溫高濕的環(huán)境中存放或使用計(jì)算機(jī),確保運(yùn)行環(huán)境的清潔,盡量降低外部環(huán)境對(duì)計(jì)算機(jī)硬件設(shè)備的影響。在光纖和電纜的架設(shè)中,工作人員也需要采取適當(dāng)?shù)姆雷o(hù)措施。將電纜埋入地下,并在地面做好標(biāo)識(shí),避免其他工程在施工的過(guò)程中將電纜挖斷。保證線路原離輻射源,防止信號(hào)被干擾。在架設(shè)的過(guò)程中,要保證線路的安全,避免出現(xiàn)電磁泄漏等情況,施工完畢后,要進(jìn)行及時(shí)的檢修和適當(dāng)?shù)木S護(hù)。相關(guān)企業(yè)部門可以制定完善的管理體系,防治外部非法接入,保證網(wǎng)絡(luò)信息傳輸?shù)乃俣群桶踩浴?/p>

3.3加速硬件,提高網(wǎng)絡(luò)安全

當(dāng)前,無(wú)論是企業(yè)還是個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)中,都包含著重要的數(shù)據(jù)信息,具有高度的隱私性和保密性,這些數(shù)據(jù)通過(guò)節(jié)點(diǎn)進(jìn)行傳輸。在傳輸?shù)倪^(guò)程中,沒(méi)有利用價(jià)值的垃圾數(shù)據(jù)也會(huì)夾雜在其中,這就限制了數(shù)據(jù)傳輸?shù)乃俣?。傳輸完畢后,接收者還要對(duì)垃圾數(shù)據(jù)進(jìn)行清理,耗費(fèi)大量的時(shí)間和精力。垃圾數(shù)據(jù)影響了網(wǎng)絡(luò)的發(fā)展。針對(duì)這種情況,用戶在使用的過(guò)程中可以對(duì)硬件進(jìn)行適當(dāng)?shù)募铀偬幚?,提高硬件設(shè)備的性能,這樣能提高網(wǎng)絡(luò)的運(yùn)行效率和數(shù)據(jù)傳輸?shù)乃俣燃坝行?。釋放?jì)算機(jī)中的CPU周期,提高計(jì)算機(jī)的硬件性能,從而提高網(wǎng)絡(luò)安全性。

4結(jié)語(yǔ)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不僅與網(wǎng)絡(luò)技術(shù)有關(guān),也與硬件設(shè)施有關(guān)。想提高網(wǎng)絡(luò)的安全性,首先要保證硬件設(shè)施的安全。在日常的應(yīng)用中,用戶必須對(duì)硬件設(shè)施進(jìn)行有效的維護(hù),提高硬件設(shè)備的性能,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,避免在使用的過(guò)程中出現(xiàn)損失。

參考文獻(xiàn)

[1]馬小雨.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性探析[J/OL].電腦知識(shí)與技術(shù),2017(03).

[2]童玲,謝培城.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性探討[J].電腦編程技巧與維護(hù),2015(20):87-88.

[3]祖峰.淺析計(jì)算機(jī)硬件維護(hù)在網(wǎng)絡(luò)安全中的重要性[J].電腦迷,2016(11):2.

作者:陳曉峰 單位:浙江省紹興市上虞中醫(yī)醫(yī)院

第二篇:醫(yī)院計(jì)算機(jī)維護(hù)網(wǎng)絡(luò)安全管理探析c

[摘要]醫(yī)院是居民就醫(yī)的主要場(chǎng)所,醫(yī)院的計(jì)算機(jī)系統(tǒng)直接關(guān)系到醫(yī)院醫(yī)療服務(wù)水平的高度與醫(yī)療服務(wù)安全性。但是,醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中還存在一定的問(wèn)題。在影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的眾多問(wèn)題中,硬件問(wèn)題首當(dāng)其沖;其次,軟件問(wèn)題也是影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的主要問(wèn)題。要提高醫(yī)院計(jì)算機(jī)系統(tǒng)的維護(hù)能力以及網(wǎng)絡(luò)安全管理能力,首先必須有專業(yè)的維護(hù)隊(duì)伍以作為基礎(chǔ)保障;因此,醫(yī)院必須培養(yǎng)出專業(yè)的計(jì)算機(jī)系統(tǒng)維護(hù)人才。其次,要提高醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理能力也需要有健全的管理制度。此外,需要提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平。

[關(guān)鍵詞]醫(yī)院;計(jì)算機(jī)維護(hù);網(wǎng)絡(luò)安全

在信息化社會(huì)計(jì)算機(jī)的應(yīng)用已經(jīng)十分普遍,計(jì)算機(jī)的大數(shù)據(jù)記錄、處理分析與輸出功能為各行各業(yè)的發(fā)展均提供了有利的支撐。隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面,醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰,將會(huì)造成無(wú)法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問(wèn)題。在醫(yī)療體系中計(jì)算機(jī)更是輔助醫(yī)院相關(guān)工作開展的重要設(shè)備,而計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也是當(dāng)前各大醫(yī)院必須考慮的問(wèn)題[1]。受到計(jì)算機(jī)系統(tǒng)自身運(yùn)營(yíng)功能與外部黑客侵入等多因素的影響,醫(yī)院的計(jì)算機(jī)系統(tǒng)也存在一定的使用安全隱患。在此背景下該文對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討,以期能夠?yàn)橄嚓P(guān)讀者提供工作參考。

1醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性

1.1計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用概述

在醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用主要表現(xiàn)為信息的收集、處理以及傳遞3個(gè)方面[2]。其中,信息的收集主要是對(duì)與醫(yī)院各項(xiàng)事務(wù)相關(guān)的信息進(jìn)行記錄和存儲(chǔ);而信息處理則是根據(jù)預(yù)設(shè)的程序或者是模式對(duì)收集到的信息進(jìn)行計(jì)算,以獲得所需要的結(jié)果;信息的傳遞則是將處理后的結(jié)果傳遞到所需要的群體手中,從而為相關(guān)醫(yī)療活動(dòng)的開展提供支持。醫(yī)院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機(jī)器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強(qiáng)電保持30cm以上距離,以減少相互干擾。新增網(wǎng)點(diǎn),距離交換機(jī)盡可能短,以減少信號(hào)衰減。平時(shí)做好跳線備份,以備急用。

1.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性

醫(yī)院的工作直接與患者的疾病治療狀況相關(guān),部分情況下醫(yī)院的工作狀況將直接影響到患者的生命,而在信息化的時(shí)代醫(yī)院的各項(xiàng)工作開展均需要計(jì)算機(jī)系統(tǒng)的協(xié)調(diào)與配合,因此,一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題,將對(duì)患者與醫(yī)院帶來(lái)十分嚴(yán)重的后果。此外,從患者的信息保密性而言,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦被黑客成功攻擊或者是出現(xiàn)其它信息外泄情況,將使得患者的醫(yī)療信息被泄露[3-4]。而患者的信息被泄露有可能引發(fā)諸如詐騙等一系列后續(xù)犯罪案件,從而對(duì)患者造成難以預(yù)見的后果。因此,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全,做好相關(guān)網(wǎng)絡(luò)安全維護(hù)工作,則是實(shí)現(xiàn)醫(yī)院安全、高效運(yùn)行以及保障患者利益的重要內(nèi)容[5]。目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理,定期做好監(jiān)視、審計(jì)和事件日志記錄和分析,一方面減少各類違規(guī)訪問(wèn),另一方面,通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息,很容易發(fā)現(xiàn)相關(guān)問(wèn)題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁,盡可能關(guān)閉不需要的端口,以彌補(bǔ)系統(tǒng)漏洞帶來(lái)的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來(lái)光盤、軟盤和U盤的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)[6-7]。

2醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中存在的問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)的硬件問(wèn)題

計(jì)算機(jī)系統(tǒng)由軟件與硬件兩大部分組成,由于計(jì)算機(jī)是一種高技術(shù)集成的產(chǎn)品。因此,在其運(yùn)行中對(duì)于硬件環(huán)境有著較高的要求。當(dāng)前,影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的眾多問(wèn)題中,硬件問(wèn)題首當(dāng)其沖。良好的硬件設(shè)施能夠提高計(jì)算機(jī)系統(tǒng)的運(yùn)行穩(wěn)定性,同時(shí),也能夠提高系統(tǒng)運(yùn)行的速度與效率。但是,在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)維護(hù)上,當(dāng)前還存在一定的問(wèn)題,主要表現(xiàn)為[8]:①設(shè)備過(guò)于老舊,從而使得設(shè)備自身無(wú)法保證穩(wěn)定的運(yùn)行,進(jìn)而限制了這個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)營(yíng)安全性。例如,一些計(jì)算機(jī)的主機(jī)運(yùn)行速度較慢并且容易自動(dòng)關(guān)機(jī),從而使得一些數(shù)據(jù)的處理出現(xiàn)問(wèn)題。②計(jì)算機(jī)的配件質(zhì)量低下,從而影響計(jì)算機(jī)系統(tǒng)的安全性[4]。例如,一些充電電源存在充電電壓不穩(wěn)定的現(xiàn)象,從而使得計(jì)算機(jī)無(wú)法在穩(wěn)定的電壓環(huán)境下工作。③計(jì)算機(jī)所在的運(yùn)行環(huán)境建設(shè)存在問(wèn)題。例如,運(yùn)行環(huán)境溫度過(guò)高卻又無(wú)必要的降溫設(shè)施等;這也容易造成計(jì)算機(jī)系統(tǒng)出現(xiàn)故障。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的軟件問(wèn)題

軟件問(wèn)題是影響醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的主要問(wèn)題之一。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常見的軟件問(wèn)題包括[9]:①軟件不兼容。即,所使用的某些軟件與計(jì)算機(jī)系統(tǒng)不匹配,從而導(dǎo)致這些軟件不能被計(jì)算機(jī)使用或者是在使用中容易出現(xiàn)系統(tǒng)崩潰現(xiàn)象。②軟件系統(tǒng)的自動(dòng)殺毒能力較低,這就使得殺毒系統(tǒng)不能很好地保障系統(tǒng)的安全性,從而導(dǎo)致系統(tǒng)應(yīng)用出現(xiàn)問(wèn)題。③系統(tǒng)服務(wù)器的可靠性與安全性。醫(yī)院的計(jì)算機(jī)系統(tǒng)均依賴于服務(wù)器的支持,當(dāng)時(shí),受到服務(wù)器維護(hù)以及升級(jí)等因素的影響。部分醫(yī)院的服務(wù)器還存在一定的系統(tǒng)安全性與可靠性,從而容易導(dǎo)致系統(tǒng)問(wèn)題的產(chǎn)生。

3提升醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理能力的對(duì)策

3.1加強(qiáng)專業(yè)維護(hù)隊(duì)伍建設(shè)

要提高醫(yī)院計(jì)算機(jī)系統(tǒng)的維護(hù)能力以及網(wǎng)絡(luò)安全管理能力,首先必須有專業(yè)的維護(hù)隊(duì)伍作為基礎(chǔ)保障。醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要較高的專業(yè)知識(shí),因此,醫(yī)院必須培養(yǎng)出專業(yè)的計(jì)算機(jī)系統(tǒng)維護(hù)人才。為此可以從以下方面著手:①與高校進(jìn)行聯(lián)合人才培養(yǎng),從而借助高校優(yōu)質(zhì)的師資資源為醫(yī)院培養(yǎng)專業(yè)的維護(hù)人才。②從社會(huì)上招聘一部分專業(yè)的醫(yī)院計(jì)算機(jī)系統(tǒng)維護(hù)人才,從而充實(shí)醫(yī)院的人才隊(duì)伍。③開展定期的醫(yī)院內(nèi)部培訓(xùn),從而提高內(nèi)部人員的專業(yè)技能。

3.2完善醫(yī)院計(jì)算機(jī)管理制度

要提高醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理能力也需要有健全的管理制度,因此,醫(yī)院應(yīng)當(dāng)結(jié)合該院的實(shí)際情況來(lái)設(shè)置專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)部門或者是科室,全面負(fù)責(zé)醫(yī)院的計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作,杜絕管理的無(wú)序性與混亂性。該管理機(jī)構(gòu)應(yīng)當(dāng)主導(dǎo)制定全院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用與維護(hù)規(guī)則,并定期對(duì)普通醫(yī)護(hù)人員就相關(guān)計(jì)算機(jī)系統(tǒng)的使用與注意事項(xiàng)進(jìn)行培訓(xùn)[10]。

3.3提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平

①醫(yī)院要采用一個(gè)可操作性強(qiáng)和性能穩(wěn)定的操作系統(tǒng),并且要做好系統(tǒng)的升級(jí)與更新工作,及時(shí)修補(bǔ)操作系統(tǒng)漏洞。②為保證醫(yī)院數(shù)據(jù)庫(kù)的安全,計(jì)算機(jī)管理人員要及時(shí)清除數(shù)據(jù)庫(kù)中的不必要用戶;同時(shí)管理員還要定期更換數(shù)據(jù)庫(kù)的登陸密碼,避免非法登陸數(shù)據(jù)庫(kù)的情況出現(xiàn)。③醫(yī)院要注意防護(hù)來(lái)自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒,并且醫(yī)院還要實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),確保醫(yī)院能夠及時(shí)應(yīng)對(duì)非法入侵,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

[參考文獻(xiàn)]

[1]劉焰.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探討[J].中國(guó)管理信息化,2016,19(14):147-148.

[2]韓麗萍,陳行愉,陳新.醫(yī)院藥房藥品銷售統(tǒng)計(jì)方法和庫(kù)存高低限實(shí)時(shí)監(jiān)控方法研究[J].解放軍藥學(xué)學(xué)報(bào),2012,28(3):275-277.

[3]AmerieonA,AlijanzadehM,TeymourzadehE.EffectiveFactorsontheManagementofMedicalEquipmentMaintenanceinaMilitaryHospital:aQualitativeStudyinIran[J].InvertebrateReproduction&Development,2015,59(1):73-84.

[4]潘宗瑋,肖紅軍,陳軍,等.二維條形碼在醫(yī)療設(shè)備信息化管理中的應(yīng)用研究[J].醫(yī)療衛(wèi)生裝備,2012,33(2):134-135.

[5]舒孝文.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].中國(guó)管理信息化,2016,19(14):149-150.

[6]ChenS,HongX,KhalafE,etal.AdaptiveB-splineneuralnetworkbasednonlinearequalizationforhigh-orderQAMsystemswithnonlineartransmithighpoweramplifier[J].Digi-talSignalProcessing,2015,40(1):238-249.

[7]翁鐵鷹,李沖.基于多系統(tǒng)的醫(yī)院局域網(wǎng)管理與維護(hù)[J].中國(guó)醫(yī)療設(shè)備,2015,30(2):94-95.

[8]陶婷婷,王粵.探討應(yīng)用掃碼技術(shù)對(duì)實(shí)現(xiàn)高值醫(yī)用耗材的信息化管理的意義[J].世界中醫(yī)藥,2016,23(B6):1643-1644.

[9]呂世文,朱亞蘭,郭佳奕,等.基于醫(yī)院信息系統(tǒng)的藥品安全性再評(píng)價(jià)在藥事管理中的應(yīng)用[J].中華醫(yī)院管理雜志,2016,32(7):525-527.

[10]宋碧輝,羅雪飛.ABC分類法和排序分析法在藥庫(kù)管理中的應(yīng)用效果對(duì)比分析[J].中國(guó)醫(yī)院藥學(xué)雜志,2014,34(16):1418-1420.

作者:覃莉 單位:內(nèi)蒙古林業(yè)總醫(yī)院

第三篇:計(jì)算機(jī)網(wǎng)絡(luò)安全及其技術(shù)探究

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)在給人類生活帶來(lái)了極大便利的同時(shí),其存在的安全隱患對(duì)用戶信息的安全性造成了嚴(yán)重威脅。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容進(jìn)行了詳細(xì)介紹,然后從外部物理破壞、計(jì)算機(jī)病毒和軟件,以及計(jì)算機(jī)系統(tǒng)漏洞三個(gè)方面詳細(xì)分析了計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅,最后從采用用戶認(rèn)證機(jī)制、數(shù)據(jù)加密機(jī)制、防火墻技術(shù)、安全殺毒軟件四個(gè)方面提出了相應(yīng)的安全防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;防護(hù)措施 

1引言

當(dāng)前,隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在人類生活中扮演著越來(lái)越重要的角色,在經(jīng)濟(jì)、軍事、政治等各個(gè)領(lǐng)域均發(fā)揮著重要作用。然而,計(jì)算機(jī)網(wǎng)絡(luò)在給人類帶來(lái)極大便利的同時(shí),其中存在的諸多安全問(wèn)題也造成了極大的經(jīng)濟(jì)損失[1]。因此,必須開展計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)技術(shù)研究,不斷提高網(wǎng)絡(luò)的安全性,發(fā)現(xiàn)并防范潛在的安全隱患,及時(shí)采取有效措施,處理發(fā)生的安全事故。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上主要指計(jì)算機(jī)本身的信息安全、計(jì)算機(jī)內(nèi)部軟硬件的安全以及相關(guān)的數(shù)據(jù)的安全性和保密性,防止遭到網(wǎng)絡(luò)病毒和黑客的惡意攻擊。在廣義上,計(jì)算機(jī)網(wǎng)絡(luò)安全通常是指和網(wǎng)絡(luò)信息安全相關(guān)的理論和相應(yīng)的研究領(lǐng)域,也包括了信息傳輸過(guò)程中的保密性和安全性[2]。計(jì)算機(jī)網(wǎng)絡(luò)安全的類型可分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層和通信四個(gè)層次[3]。其中,物理層安全是基礎(chǔ),通常是指計(jì)算機(jī)內(nèi)部的主要構(gòu)件,如服務(wù)器、交換機(jī)等設(shè)備正常運(yùn)行所需的硬件設(shè)備等,以及超出人類控制范圍的自然災(zāi)害;網(wǎng)絡(luò)信息層安全主要包括容易產(chǎn)生漏洞的網(wǎng)絡(luò)設(shè)置、通信線路選擇、路由器配置等等,該層次一旦出現(xiàn)缺陷,可能直接對(duì)企業(yè)或個(gè)人造成嚴(yán)重影響;系統(tǒng)層次的安全通常是指計(jì)算機(jī)軟件相關(guān)的安全,如系統(tǒng)、軟件或程序中存在的安全漏洞等;通信層次的安全指的是信息傳輸過(guò)程中的安全,是網(wǎng)絡(luò)信息安全的基礎(chǔ)。

3計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

3.1外部物理破壞

外部物理破壞是計(jì)算機(jī)網(wǎng)絡(luò)安全中較為基礎(chǔ)性的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全受到的外部物理破壞的因素主要包括地震、洪水等自然天氣災(zāi)害,以及計(jì)算機(jī)所放置的環(huán)境中的電磁、水火、雷電、灰塵等影響因素。自然天氣災(zāi)害帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全事故無(wú)目的性,但是仍會(huì)對(duì)網(wǎng)絡(luò)安全造成直接或間接威脅。

3.2計(jì)算機(jī)病毒和惡意軟件入侵

計(jì)算機(jī)網(wǎng)絡(luò)的安全性已經(jīng)受到了越來(lái)越高的重視,由于感染計(jì)算機(jī)病毒而導(dǎo)致的安全事件,帶來(lái)了巨大的經(jīng)濟(jì)損失,相關(guān)的法律法規(guī)對(duì)計(jì)算機(jī)病毒給出了明確的定義。計(jì)算機(jī)病毒指的是一種在計(jì)算機(jī)的運(yùn)行程序當(dāng)中,以對(duì)計(jì)算機(jī)程序進(jìn)行破壞為目的的惡意程序。計(jì)算機(jī)病毒通常是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播,具備強(qiáng)大的破壞能力,且自我復(fù)制的特點(diǎn)極為明顯。一旦計(jì)算機(jī)被病毒感染,計(jì)算機(jī)中的文件信息將可能被破壞、復(fù)制甚至竊取,除非計(jì)算機(jī)具備較強(qiáng)的殺毒能力,能夠?qū)Ω腥镜牟《炯皶r(shí)查殺,否則難以將病毒完全清除,這將對(duì)計(jì)算機(jī)的正常運(yùn)行造成直接影響[4]。

3.3計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)中的安全漏洞通常是指計(jì)算機(jī)系統(tǒng)中的軟件或硬件問(wèn)題,安全漏洞一旦為黑客或惡意攻擊者所掌握,將對(duì)計(jì)算機(jī)中的數(shù)據(jù)安全造成威脅。當(dāng)前,計(jì)算機(jī)操作系統(tǒng)版本較多,常見的Windows系統(tǒng)主要有Windows7、Windows8和Win-dows10等,盡管隨著技術(shù)的進(jìn)步,系統(tǒng)越來(lái)越完善,但是仍無(wú)法避免的存在漏洞問(wèn)題。此外,用戶在使用軟件時(shí),軟件自身也可能存在漏洞問(wèn)題,容易受到病毒的入侵或黑客的攻擊,導(dǎo)致計(jì)算機(jī)安全受到影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

4.1采用科學(xué)的用戶認(rèn)證機(jī)制

對(duì)計(jì)算機(jī)的用戶采用有效的用戶認(rèn)證機(jī)制,能夠避免非法用戶或未授權(quán)用戶獲取計(jì)算機(jī)的相關(guān)信息,且能夠防止用戶查看或使用超出自身權(quán)限的數(shù)據(jù)。通常,認(rèn)證機(jī)制能夠采取的形式主要包括用戶口令認(rèn)證、密碼認(rèn)證、身份證認(rèn)證等,根據(jù)用戶輸入的認(rèn)證信息判斷該訪問(wèn)者是否為合法用戶。在用戶間通信時(shí),為了保證通信內(nèi)容的完整性,可以采用有效的認(rèn)證機(jī)制,使得雙方能夠?qū)鬏數(shù)膬?nèi)容進(jìn)行確認(rèn),保證傳輸中的信息不被非法篡改。訪問(wèn)權(quán)限認(rèn)證可根據(jù)計(jì)算機(jī)預(yù)先設(shè)置的訪問(wèn)訪問(wèn)權(quán)限對(duì)用戶的操作進(jìn)行認(rèn)證。此外,還有數(shù)字認(rèn)證和數(shù)字簽名技術(shù),其中數(shù)字認(rèn)證主要是采用加密認(rèn)證電子信息來(lái)進(jìn)行,通過(guò)密鑰來(lái)保護(hù)信息的安全性;數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ),采用對(duì)稱加密或非對(duì)稱加密技術(shù)實(shí)現(xiàn)身份認(rèn)證。

4.2采用數(shù)據(jù)加密機(jī)制

采用數(shù)據(jù)加密機(jī)制的目的是將明文信息偽裝成混亂信息,使得無(wú)相關(guān)權(quán)限或無(wú)解密鑰的用戶無(wú)法查看信息明文。目前數(shù)據(jù)加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種類型,其中,對(duì)稱加密以常規(guī)的口令為基礎(chǔ),在對(duì)信息進(jìn)行加密和解密過(guò)程中使用相同的密鑰;非對(duì)稱加密技術(shù)中使用的密鑰可分為公鑰和私鑰兩種形式,公鑰用于加密數(shù)據(jù),可對(duì)外公開,任何人均可獲得公鑰,私鑰用于解密,只有合法的用戶才可獲得,從而保證信息的安全性。

4.3使用防火墻技術(shù)

防護(hù)墻技術(shù)是一種十分有效且使用較為普遍的網(wǎng)絡(luò)安全防護(hù)技術(shù),能夠在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起高效的監(jiān)控系統(tǒng)。使用防火墻技術(shù)能夠阻礙惡意攻擊者利用網(wǎng)絡(luò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的攻擊,且能夠有效隔斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),將來(lái)自外部的不穩(wěn)定因素?cái)r截,同時(shí)也能有效防止非授權(quán)用戶的訪問(wèn)[5]。

4.4安裝殺毒軟件

計(jì)算機(jī)病毒是造成文件損壞,導(dǎo)致網(wǎng)絡(luò)安全事件頻發(fā)的重要因素之一。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高,計(jì)算機(jī)病毒的形式也變得多種多樣,傳播速度也明顯加快。一旦計(jì)算機(jī)感染病毒,將很可能給用戶造成巨大損失。目前常用的病毒防御方法是安裝安全有效的殺毒軟件,定期對(duì)計(jì)算機(jī)中的各種文件進(jìn)行掃描,及時(shí)處理可疑文件或給出相關(guān)提示。

5結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到人類生活的各個(gè)領(lǐng)域,人類對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也不斷提高。然而,計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患問(wèn)題也必須引起高度重視,人們必須采取相應(yīng)的防御或處理措施,保證計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行。

參考文獻(xiàn)

[1]方霞.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程,2015(24):219.

[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2014(7):4414~4416.

[3]張文卿.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略分析[J].硅谷,2014,7(21):204.

[4]林法.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1):104.

[5]楊潤(rùn)秋,張慶敏,張愷翊.基于防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全防護(hù)的認(rèn)識(shí)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,16(15):137.

作者:劉強(qiáng) 單位:蘭州理工大學(xué)

第四篇:分析計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題

摘要:在信息時(shí)代,計(jì)算機(jī)技術(shù)起到的是先導(dǎo)和中樞的作用,十分重要。如今,我們的工作、學(xué)習(xí)和日常生活都已經(jīng)離不開電子計(jì)算機(jī)了?,F(xiàn)在,計(jì)算機(jī)技術(shù)還在不斷發(fā)展,信息化水平在各個(gè)領(lǐng)域都在持續(xù)提高,網(wǎng)絡(luò)通信應(yīng)用日益廣泛,方式和總量都在持續(xù)增長(zhǎng),但是隨之而來(lái)的負(fù)面因素便是各種安全問(wèn)題,這些安全問(wèn)題也已經(jīng)受到了廣泛的關(guān)注。計(jì)算機(jī)通信在具體使用過(guò)程中,要如何保證安全、如何排除隱患,本文提出了幾點(diǎn)相關(guān)的措施,希望人們可以更安全地運(yùn)用計(jì)算機(jī)通信,更好地保護(hù)信息安全。

關(guān)鍵詞:計(jì)算機(jī)通信;網(wǎng)絡(luò)安全;安全防護(hù)

1計(jì)算機(jī)通信安全的嚴(yán)重性

目前,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展勢(shì)頭迅猛,并且在各行各業(yè)中已經(jīng)被廣泛地應(yīng)用開來(lái),但是一些安全問(wèn)題也隨即涌現(xiàn),計(jì)算機(jī)通信也因此受到了很嚴(yán)重的威脅和挑戰(zhàn)。全球平均每分鐘出現(xiàn)三起計(jì)算機(jī)入侵的惡性事件,僅在美國(guó)一地,每年因?yàn)榫W(wǎng)絡(luò)安全而造成的直接經(jīng)濟(jì)損失就多達(dá)七十億美元之多,這是來(lái)自美國(guó)FBI的統(tǒng)計(jì)數(shù)據(jù),其實(shí)可能更多。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行總結(jié)之后,可以歸納出以下幾個(gè)特點(diǎn)。首先,這些入侵活動(dòng)威脅著社會(huì)安全。有部分網(wǎng)絡(luò)黑客的攻擊目標(biāo)是國(guó)家的軍事和政府部門,這已經(jīng)對(duì)國(guó)家安全層面產(chǎn)生了嚴(yán)重的威脅。其次,網(wǎng)絡(luò)入侵活動(dòng)造成的損失很大。由于網(wǎng)絡(luò)入侵活動(dòng)的主要對(duì)象是計(jì)算機(jī),所以往往伴隨著數(shù)據(jù)丟失或者數(shù)據(jù)被盜的情況,有些比較嚴(yán)重者可能會(huì)直接導(dǎo)致電腦癱瘓而無(wú)法運(yùn)行,這些都給用戶帶來(lái)了很大的損失。再次,攻擊手段多樣,反偵查能力強(qiáng)。計(jì)算機(jī)入侵屬于高智商犯罪的一種,攻擊者往往通過(guò)非法手段獲取機(jī)密信息之后進(jìn)行潛入,整個(gè)入侵過(guò)程短暫且隱秘,但是造成的損失卻非常巨大。計(jì)算機(jī)通信的網(wǎng)絡(luò)安全涉及到了很多的的方面,如果闡釋的角度不同,那么做出的解釋也就不同。目前國(guó)際上公認(rèn)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的定義是以下四點(diǎn),信息的可用性、信息的完整性、信息的可靠性、信息的保密性。其實(shí)在一般情況下,信息的可靠性依賴于網(wǎng)絡(luò)自己的特性,而信息的安全性則是借助自身所采取的安全措施和運(yùn)用其他安全技術(shù)來(lái)對(duì)不安全的因素進(jìn)行預(yù)防,計(jì)算機(jī)自身的系統(tǒng)和軟硬件能夠在具體的通信過(guò)程中正常運(yùn)行,以保證數(shù)據(jù)的安全,以免遭受不法之徒的破壞和竊取。我們可以借助于具體的安全措施、或者使用第三方的防火墻軟件都可以對(duì)計(jì)算機(jī)進(jìn)行保護(hù),網(wǎng)絡(luò)通信也就能夠因此而實(shí)現(xiàn)安全運(yùn)行。其實(shí)網(wǎng)絡(luò)通信也是按照一定步驟進(jìn)行的,如果把網(wǎng)絡(luò)安全套用到具體的步驟中,那么便分為了以下三個(gè)環(huán)節(jié),在傳輸過(guò)程中數(shù)據(jù)信息的安全、硬件設(shè)備在運(yùn)行過(guò)程中的安全、用戶在登錄的時(shí)候的安全識(shí)別。計(jì)算機(jī)通信想要進(jìn)行安全傳輸,這是一個(gè)多學(xué)科交叉的領(lǐng)域,包括有計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)安全技術(shù)以及很多其他方面,這些技術(shù)從不同方面對(duì)計(jì)算機(jī)數(shù)據(jù)安全進(jìn)行保護(hù),有的從軟件方面、有的從硬件方面、還有的從網(wǎng)絡(luò)方面,一同確保網(wǎng)絡(luò)和數(shù)據(jù)的安全來(lái)保證網(wǎng)絡(luò)服務(wù)可以持續(xù)暢通運(yùn)行。

2計(jì)算機(jī)通信安全問(wèn)題的形成原因

2.1客觀方面

計(jì)算機(jī)網(wǎng)絡(luò)像一張大網(wǎng)一樣把用戶和服務(wù)器連接起來(lái),范圍之廣泛、角落之多都是前所未見的,這種寬廣的范圍首先就給網(wǎng)絡(luò)攻擊提供了前提條件,網(wǎng)絡(luò)黑客就根據(jù)當(dāng)前網(wǎng)絡(luò)存在的缺陷和漏洞來(lái)進(jìn)行攻擊,而有些地方即便設(shè)置了較高的安全等級(jí),但依然會(huì)有漏洞,這都未黑客們提供了可乘之機(jī)。另一方面,通信網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)本身依然十分脆弱,雖然有很多網(wǎng)絡(luò)安全廠商都為此做出了努力,提供了種類繁多的網(wǎng)絡(luò)安全產(chǎn)品,但是方式還依然是對(duì)應(yīng)用程序進(jìn)行編寫。程序代碼的編寫本身就是一種會(huì)產(chǎn)生漏洞的辦法,如果工作人員出于一己私利留了后門,那么后果就更加嚴(yán)重了。最后,計(jì)算機(jī)病毒在網(wǎng)絡(luò)上橫行傳播也加劇了這一問(wèn)題,數(shù)據(jù)被改動(dòng)、被刪除的事故屢見不鮮,電子商務(wù)軟件往往又都采用開源代碼,這些都是安全隱患的所在。

2.2主觀方面

計(jì)算機(jī)管理員職業(yè)素質(zhì)還有待提高,并且有部分工作人員對(duì)安全工作不夠重視,潛在的隱患沒(méi)有得到應(yīng)有的關(guān)注,抑或是,操作中沒(méi)有按照安全規(guī)定來(lái)進(jìn)行,構(gòu)成這種情況的行為很多,例如內(nèi)有及時(shí)更新秘鑰、私自公開保密資料等。在具體應(yīng)用的時(shí)候,人們都傾向于教委簡(jiǎn)單的操作方式,而對(duì)安全方面的問(wèn)題沒(méi)有予以應(yīng)有的重視。

3如何具體提升計(jì)算機(jī)通訊的安全性

3.1完善網(wǎng)絡(luò)系統(tǒng)

在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的設(shè)計(jì)進(jìn)行管理過(guò)程中,不僅要充分的考慮到其在實(shí)際運(yùn)行中的效果,而且還要全面的考慮到其的安全因素。網(wǎng)絡(luò)系統(tǒng)在開始設(shè)計(jì)階段就應(yīng)該考慮到數(shù)據(jù)的保密難度以及通信軟件系統(tǒng)等內(nèi)容。網(wǎng)絡(luò)通信在實(shí)際使用過(guò)程中,應(yīng)逐步的制定安全與防護(hù)方面的措施,這樣能夠很好的避免軟件系統(tǒng)發(fā)生漏洞現(xiàn)象,同時(shí),也有效的阻止了不法人員利用系統(tǒng)存在的漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行大規(guī)模的破壞,從而保證了數(shù)據(jù)的完整性。

3.2網(wǎng)絡(luò)安全策略的指定

首先,應(yīng)對(duì)用戶權(quán)限訪問(wèn)進(jìn)行有效的控制,比如對(duì)用戶的密碼、身份進(jìn)行判斷。另外,還可以與網(wǎng)絡(luò)授權(quán)結(jié)合起來(lái),通過(guò)網(wǎng)絡(luò)管理的方式向使用者發(fā)放訪問(wèn)許可證書以及有效的口令,以此禁止未通過(guò)授權(quán)的用戶肆意的使用網(wǎng)絡(luò)與網(wǎng)絡(luò)資源。需要注意的是,在訪問(wèn)過(guò)程中,還需要進(jìn)行加密,這是至關(guān)重要的,因?yàn)槠淇梢宰屛赐ㄟ^(guò)授權(quán)的用戶對(duì)于網(wǎng)絡(luò)上出現(xiàn)的信息內(nèi)容“盲然”,從而有效的保證了數(shù)據(jù)不會(huì)在傳輸?shù)倪^(guò)程中而被不法人員盜取,信息內(nèi)容得到了良好的保護(hù)。

3.3網(wǎng)絡(luò)安全技術(shù)的提高

首先,密碼技術(shù),其主要作用是將信息偽裝,它包括對(duì)稱加密及不對(duì)稱加密。其密碼類型主要分為移位密碼、乘積密碼,以及代替密碼這三種;代替密碼指的是明文中每一個(gè)字符被替換成密文中的另一個(gè)字符;乘積密碼主要指的是以某種方式持續(xù)的行使兩個(gè)或者多個(gè)密碼,以此確保最終結(jié)果或者乘積從密碼編碼的角度比任何一個(gè)任意組成的密碼都要強(qiáng);其次,防火墻;防火墻是確保網(wǎng)絡(luò)安全的前提條件,它通常包括了三種,即應(yīng)用網(wǎng)關(guān)技術(shù)、技術(shù)、數(shù)據(jù)包過(guò)濾技術(shù)。

3.4加強(qiáng)安全意識(shí)

要充分的意識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性,開展網(wǎng)絡(luò)安全方面的教育,力爭(zhēng)培養(yǎng)一批具有專業(yè)水平的網(wǎng)絡(luò)技術(shù)人員。各個(gè)部門必須共同合作,建設(shè)有效的網(wǎng)絡(luò)安全防護(hù)措施。要想確保網(wǎng)絡(luò)安全,管理人員的素質(zhì)是非常重要的,因此,在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性進(jìn)行管理過(guò)程中,應(yīng)充分的核查網(wǎng)絡(luò)管理人員的實(shí)踐經(jīng)驗(yàn)。

4結(jié)論

自從計(jì)算機(jī)廣泛應(yīng)用以來(lái),安全問(wèn)題伴隨著網(wǎng)絡(luò)的普及而產(chǎn)生,這是一場(chǎng)我們和網(wǎng)絡(luò)黑客的沒(méi)有重點(diǎn)的戰(zhàn)爭(zhēng)。對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行掌握以加強(qiáng)網(wǎng)絡(luò)安全,這樣就能夠讓我們的網(wǎng)絡(luò)運(yùn)行得更穩(wěn)定。電子信息還在繼續(xù)發(fā)展,安全性的提升也是其發(fā)展的要求和前提。

參考文獻(xiàn)

[1]李華清.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)策略分析[J].電子技術(shù)與軟件工程,2014(4).

[2]張培軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2014(1).

[3]孫藝峰.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息系統(tǒng)工程,2013(11).

作者:蔡丹丹 單位:廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)校

第五篇:入侵檢測(cè)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全中的設(shè)計(jì)應(yīng)用

摘要:入侵檢測(cè)系統(tǒng)是近年來(lái)迅速發(fā)展起來(lái)的技術(shù),以往的網(wǎng)絡(luò)入侵檢測(cè)對(duì)于復(fù)雜的數(shù)據(jù)和外部的供給,不能對(duì)其特征進(jìn)行有效識(shí)別,導(dǎo)致檢測(cè)的準(zhǔn)確性比較低。為了保證網(wǎng)絡(luò)的安全,結(jié)合實(shí)際工作,將現(xiàn)代技術(shù)應(yīng)用到網(wǎng)絡(luò)入侵檢測(cè)當(dāng)中,取得了很好的效果。文章對(duì)網(wǎng)絡(luò)入侵檢測(cè)框架模型、入侵系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)入侵檢測(cè)方法進(jìn)行了詳細(xì)的研究。

關(guān)鍵詞:入侵檢測(cè)系統(tǒng);網(wǎng)絡(luò)入侵;網(wǎng)絡(luò)安全

隨著現(xiàn)代計(jì)算機(jī)技術(shù)的快速發(fā)展,當(dāng)前網(wǎng)絡(luò)安全成為一個(gè)焦點(diǎn)話題,這也使網(wǎng)絡(luò)入侵技術(shù)成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。入侵檢測(cè)具體指的是監(jiān)視或者在可能的情況下,阻止入侵或者是試圖入侵系統(tǒng)資源的努力。目前,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在工作的過(guò)程中不像路由器以及防火墻作為關(guān)鍵設(shè)備工作,可以指出網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)發(fā)展的關(guān)鍵路徑。網(wǎng)絡(luò)入侵系統(tǒng)在工作的過(guò)程中即使出現(xiàn)了故障也并不會(huì)影響正常的工作,因此使用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)相比于主機(jī)入侵檢測(cè)系統(tǒng)會(huì)更小。

1入侵檢測(cè)系統(tǒng)框架模型

互聯(lián)網(wǎng)工作小組的入侵檢測(cè)小組,在1996年就已經(jīng)開發(fā)了安全事件報(bào)警的標(biāo)準(zhǔn)格式,即入侵檢測(cè)交換格式。入侵檢測(cè)工作小組制定的這一格式對(duì)部分術(shù)語(yǔ)的使用進(jìn)行了比較嚴(yán)格的規(guī)范,并且為了能夠適應(yīng)入侵檢測(cè)系統(tǒng)所輸出的安全事件信息的多樣性,這一模型在客觀上能夠滿足入侵檢測(cè)系統(tǒng)各種功能要求和邏輯結(jié)構(gòu)。這樣可以確保入侵檢測(cè)系統(tǒng)在形式上可以有不同的特點(diǎn)。在進(jìn)行系統(tǒng)設(shè)計(jì)的過(guò)程當(dāng)中根據(jù)系統(tǒng)所承擔(dān)的具體任務(wù)以及其工作環(huán)境的不同,在進(jìn)行搭建時(shí)可以選擇獨(dú)立的傳感器、管理器等設(shè)備,其功能的實(shí)現(xiàn)也可以是一個(gè)設(shè)備當(dāng)中所具有的不同的功能。入侵檢測(cè)系統(tǒng)在工作中,具體可以劃分為3步,信息收集、數(shù)據(jù)分析、事件響應(yīng)。其中信息收集包括系統(tǒng)以及網(wǎng)絡(luò);數(shù)據(jù)分析的主要任務(wù)是將收集到的有關(guān)數(shù)據(jù)信息發(fā)送到檢測(cè)引擎,檢測(cè)引擎會(huì)通過(guò)模式匹配、統(tǒng)計(jì)分析、完整性分析3種手段對(duì)于收集的信息進(jìn)行客觀分析;在系統(tǒng)工作的過(guò)程中,檢測(cè)到一個(gè)任務(wù)時(shí)會(huì)主動(dòng)將報(bào)警發(fā)送到系統(tǒng)當(dāng)中的管理器,管理器能夠根據(jù)預(yù)先設(shè)計(jì)好的安全政策進(jìn)行定義,對(duì)接收到的報(bào)警內(nèi)容進(jìn)行回應(yīng),并提出相關(guān)檢疫。

2入侵檢測(cè)系統(tǒng)結(jié)構(gòu)

2.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

這一入侵系統(tǒng)在具體工作的過(guò)程當(dāng)中,需要以應(yīng)用程序日志等相關(guān)的審計(jì)記錄文件作為重要數(shù)據(jù)來(lái)源。通過(guò)對(duì)這些文件中的記錄和共計(jì)簽名進(jìn)行比較,確定其是否可以進(jìn)行匹配。如果比較得到結(jié)果是匹配的,這時(shí)檢測(cè)系統(tǒng)就主動(dòng)將管理人員發(fā)出警報(bào)并采取措施防止系統(tǒng)被入侵。從整體上看,以主機(jī)作為基礎(chǔ)的IDS可以客觀、準(zhǔn)確地反應(yīng)入侵行為,并可以針對(duì)入侵進(jìn)行及時(shí)反應(yīng)。此外,在具體工作的當(dāng)中這一系統(tǒng)還可以根據(jù)操作系統(tǒng)不同的特征來(lái)判斷應(yīng)用層入侵事件。在這一系統(tǒng)當(dāng)中涉及數(shù)據(jù)是手機(jī)用戶行為信息的主要方法,因此,這一系統(tǒng)在工作的過(guò)程中為了確保判斷工作的準(zhǔn)確性,不能使系統(tǒng)當(dāng)中審計(jì)數(shù)據(jù)被隨意修改。但是,如果系統(tǒng)在工作的過(guò)程中受到外來(lái)的攻擊,這些審計(jì)數(shù)據(jù)可能會(huì)被篡改,為此主機(jī)入侵檢測(cè)需要具備一個(gè)實(shí)時(shí)性條件:入侵檢測(cè)系統(tǒng)在具體工作的過(guò)程中需要在系統(tǒng)完全被控制之前完成對(duì)相關(guān)數(shù)據(jù)的審計(jì)分析、報(bào)警并主動(dòng)采取相應(yīng)的對(duì)策制止入侵。這一系統(tǒng)在具體應(yīng)用的過(guò)程中主要的優(yōu)勢(shì)在于能夠?qū)撛诘墓灿?jì)行為進(jìn)行分析,并可以知道系統(tǒng)入侵者具體做了哪些事情。當(dāng)然這一系統(tǒng)也有不少缺點(diǎn),其中之一是這一系統(tǒng)是安裝在需要保護(hù)的設(shè)備上的,這樣其在工作的過(guò)程中無(wú)疑就使應(yīng)用使用效率極大地降低。此外,在設(shè)備上安裝這一系統(tǒng)也容易帶來(lái)其他安全問(wèn)題,這主要是因?yàn)樵诎惭b了這一入侵系統(tǒng)之后,管理員本部允許的訪問(wèn)權(quán)限被擴(kuò)大了。

2.2以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測(cè)系統(tǒng)

該系統(tǒng)需要被安裝在需要保護(hù)的網(wǎng)絡(luò)上,并以網(wǎng)絡(luò)中原始的數(shù)據(jù)作為分析工作的基礎(chǔ)。在具體應(yīng)用中一般會(huì)選擇一個(gè)使用的網(wǎng)絡(luò)適配器對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)視和分析。網(wǎng)絡(luò)在工作中,如果收到了外來(lái)的攻擊,這時(shí)的檢測(cè)系統(tǒng)能夠及時(shí)獲取入侵信息并及時(shí)做出應(yīng)對(duì)。以網(wǎng)絡(luò)作為基礎(chǔ)的入侵檢測(cè)系統(tǒng)從整體上主要是由過(guò)濾器、網(wǎng)絡(luò)接口引擎和探測(cè)器構(gòu)成的。在具體工作當(dāng)中根據(jù)制定的規(guī)則獲取與安全事件有關(guān)的數(shù)據(jù)包,之后將其傳送到分析模塊進(jìn)行分析;入侵分析模塊可以根據(jù)采集到的數(shù)據(jù)包結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行分析,并最后將分析得到的結(jié)果傳給管理和配置模塊;系統(tǒng)中的管理和配置模塊的主要工作是管理其他模塊的配置工作,并且將系統(tǒng)經(jīng)過(guò)分析得到的結(jié)果傳遞給管理工作人員。這一入侵檢測(cè)系統(tǒng)的主要優(yōu)點(diǎn)集中在:能夠分析哪些是來(lái)自于外界的入侵以及哪些行為是超過(guò)權(quán)限的訪問(wèn)。當(dāng)前,HIDS不會(huì)在業(yè)務(wù)系統(tǒng)當(dāng)中的主機(jī)安裝額外軟件,這樣不會(huì)影響機(jī)器的CPU、I/O設(shè)備、磁盤的使用,這樣不會(huì)影響到系統(tǒng)性能。這一系統(tǒng)的主要缺點(diǎn)表現(xiàn)在:系統(tǒng)在入侵檢查時(shí)只可以檢查與其相連的網(wǎng)絡(luò)通信,對(duì)不同的網(wǎng)絡(luò)不能進(jìn)行檢測(cè),在使用交換以太網(wǎng)的環(huán)境當(dāng)中會(huì)出現(xiàn)檢測(cè)范圍的局限,如果多安裝檢測(cè)系統(tǒng)則會(huì)使預(yù)算大大提高。

2.3基于主機(jī)的分布檢測(cè)系統(tǒng)

該入侵檢測(cè)系統(tǒng)主要由探測(cè)器和管理控制器兩個(gè)部分組成。其中HDIDS主要用來(lái)保護(hù)關(guān)鍵服務(wù)器,HDIDS有敏感信息系統(tǒng),通過(guò)利用主機(jī)的系統(tǒng)資源、審計(jì)日志等相關(guān)的信息,能夠客觀地判斷出主機(jī)系統(tǒng)在運(yùn)行的過(guò)程當(dāng)中是否遵照了安全規(guī)則。在具體工作中,這一系統(tǒng)的探測(cè)器能夠以安全的方法安裝在主機(jī)系統(tǒng)上,可以通過(guò)網(wǎng)絡(luò)便捷安全開孔方法和防火墻遠(yuǎn)程控制系統(tǒng)管理控制臺(tái)。這是集中的控制方式,它可以對(duì)主機(jī)狀態(tài)管理及監(jiān)控,并且可以及時(shí)更新檢測(cè)模塊的軟件,這就有效加強(qiáng)入侵檢測(cè)系統(tǒng)安全,使其擴(kuò)張的能力更強(qiáng)大。

3網(wǎng)絡(luò)入侵檢測(cè)方法分析

對(duì)數(shù)據(jù)進(jìn)行可觀的分析是保證網(wǎng)絡(luò)安全的前提,可以提前得知網(wǎng)絡(luò)是否遭受到入侵。在網(wǎng)絡(luò)入侵檢測(cè)工作當(dāng)中檢測(cè)率是現(xiàn)代人們關(guān)注的焦點(diǎn),因此在網(wǎng)絡(luò)入侵分析工作當(dāng)中使用不同的技術(shù),其所得到的結(jié)果也是不同的。因此,在進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)中,需要根據(jù)具體的工作環(huán)境和檢測(cè)靈活選用入侵技術(shù),這樣才能達(dá)到更好的檢測(cè)效果。從當(dāng)前入侵檢測(cè)所使用的技術(shù)來(lái)看,具體可以分為采用異常檢測(cè)系統(tǒng)和無(wú)用檢測(cè)系統(tǒng)。神經(jīng)網(wǎng)絡(luò)檢測(cè)法主要是訓(xùn)練神經(jīng)網(wǎng)絡(luò)連續(xù)的信息單元,其中信息單元具體指的是命令。在網(wǎng)絡(luò)當(dāng)中通過(guò)輸入曾經(jīng)是用戶當(dāng)前輸入的命令和已經(jīng)執(zhí)行過(guò)的N個(gè)命令;用戶指定的命令被神經(jīng)適用以來(lái)確定用戶的下一個(gè)命令。在工作的過(guò)程當(dāng)中如果被訓(xùn)練成為預(yù)測(cè)用戶輸入命令序列的集合,這樣就可以使神經(jīng)網(wǎng)絡(luò)容易構(gòu)建成用戶的輪廓框架。如果在使用這個(gè)神經(jīng)網(wǎng)絡(luò)很難客觀上反映出用戶的之后的命令時(shí),那么表明用戶行為和其輪廓框架的偏離,這時(shí)就會(huì)出現(xiàn)異常事件,并將其作為異常入侵檢測(cè)。

4結(jié)語(yǔ)

文章在研究的過(guò)程中分析了在計(jì)算機(jī)網(wǎng)絡(luò)安全中建立入侵檢測(cè)系統(tǒng)的重要性,并詳細(xì)地介紹了入侵檢測(cè)系統(tǒng)的整體結(jié)構(gòu),之后分為4個(gè)部分對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行了分析,最后指出了入侵檢測(cè)系統(tǒng)所使用到的方法。隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展,近年來(lái),神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)以及遺傳算法在入侵檢測(cè)領(lǐng)域的研究,也為入侵檢測(cè)系統(tǒng)的進(jìn)一步發(fā)展提供了廣闊的前景。

[參考文獻(xiàn)]

[1]牛承珍.關(guān)于入侵檢測(cè)技術(shù)及其應(yīng)用的研究[J].軟件導(dǎo)刊,2010(1):137-139.

[2]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù),2010(36):10293-10294.

[3]吳卉男.計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[J].通訊世界,2016(1):182.

[4]傅明麗.網(wǎng)絡(luò)安全中混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)[J].通訊世界,2016(1):226-227.

作者:王鵬 單位:陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院

第六篇:淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施

摘要:計(jì)算機(jī)網(wǎng)絡(luò)安全是信息系統(tǒng)穩(wěn)定、可靠運(yùn)行的基礎(chǔ),離開了網(wǎng)絡(luò)信息安全,用戶數(shù)據(jù)在完整性、可用性以及保密性都會(huì)受到嚴(yán)重的挑戰(zhàn)。日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題使得人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范有了更加深入的認(rèn)識(shí),該文以網(wǎng)絡(luò)安全概念為切入點(diǎn),簡(jiǎn)介了當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀,并以此給出了相應(yīng)的應(yīng)對(duì)措施,為有效提升網(wǎng)絡(luò)安全控制管理能力提供參考。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;信息;防范;措施

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是基于一定的網(wǎng)絡(luò)協(xié)議,將異構(gòu)的網(wǎng)絡(luò)子系統(tǒng)進(jìn)行連接從而實(shí)現(xiàn)不同終端設(shè)備數(shù)據(jù)共享與信息交流的一種信息技術(shù)。而網(wǎng)絡(luò)安全則是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)產(chǎn)生的,以破壞、變更和泄漏數(shù)據(jù)信息,引發(fā)數(shù)據(jù)信息在完整性、保密性以及有用性方面問(wèn)題的軟硬件故障。數(shù)據(jù)信息的完整性主要是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息均保持正確的狀態(tài),一旦出現(xiàn)了錯(cuò)誤數(shù)據(jù)信息的存在,就成為該系統(tǒng)喪失了數(shù)據(jù)完整性保障;數(shù)據(jù)信息保密性是指數(shù)據(jù)信息是處在安全的狀態(tài),未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)操作不被發(fā)生;有用性是指數(shù)據(jù)是處在可被利用的狀態(tài),用戶可以正常的訪問(wèn)數(shù)據(jù),進(jìn)行數(shù)據(jù)的正常處理,計(jì)算機(jī)網(wǎng)絡(luò)信息完整性、保密性以及可用性是網(wǎng)絡(luò)安全數(shù)據(jù)層面的三要素,任何一個(gè)方面出現(xiàn)了問(wèn)題都會(huì)引發(fā)嚴(yán)重的信息安全問(wèn)題,也是人們常說(shuō)的軟件邏輯所涉及的方面。而計(jì)算機(jī)網(wǎng)絡(luò)硬件安全問(wèn)題更多的是指硬件設(shè)備的可用性不被破壞,硬件設(shè)備可以被正常的訪問(wèn),完成特定的工作,處在一種穩(wěn)定運(yùn)行的狀態(tài)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1非人為因素引發(fā)的網(wǎng)絡(luò)安全問(wèn)題

這里的非人為因素主要是指自然環(huán)境以及網(wǎng)絡(luò)設(shè)備運(yùn)行的物理環(huán)境引發(fā)的系統(tǒng)穩(wěn)定性、可靠性方面的問(wèn)題,計(jì)算機(jī)信息系統(tǒng)運(yùn)行需要一定的硬件環(huán)境作為支撐,常見的信息系統(tǒng)在供電可靠性、溫濕度保障以及電磁輻射、電磁干擾的穩(wěn)定性等因素均應(yīng)處在一個(gè)可控的條件下,而非人為因素諸如地震、海嘯、洪水等自然因素都是引發(fā)計(jì)算機(jī)信息系統(tǒng)遭受到物理破壞常見的自然原因,造成系統(tǒng)的可用性以及設(shè)備的完整性出現(xiàn)一定的問(wèn)題,從而產(chǎn)生網(wǎng)絡(luò)安全挑戰(zhàn)。當(dāng)然,非人為因素的網(wǎng)絡(luò)安全問(wèn)題會(huì)涉及到終端機(jī)房選址、設(shè)備運(yùn)行環(huán)境的構(gòu)建、數(shù)據(jù)中心的選擇等諸多因素,包括人工保護(hù)措施和自然環(huán)境預(yù)防利用的多個(gè)方面,應(yīng)予以高度重視。

2.2網(wǎng)咯環(huán)境中大量的計(jì)算機(jī)病毒、木馬程序引發(fā)的網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)病毒和木馬都是惡意的應(yīng)用程序,其中病毒程序主要是一些通過(guò)在計(jì)算機(jī)系統(tǒng)中添加可運(yùn)行代碼,造成計(jì)算機(jī)控制權(quán)喪失,正常的程序運(yùn)行方式被改變的惡意程序,具有較強(qiáng)的感染性;而木馬程序則更多的是一種非授權(quán)控制程序,通常是一種C/S結(jié)構(gòu),用戶計(jì)算機(jī)充當(dāng)客戶端,遠(yuǎn)程的非法控制訪問(wèn)則是系統(tǒng)數(shù)據(jù)信息失竊、系統(tǒng)癱瘓的真正操作者。這些惡意的程序代碼可以偽裝在網(wǎng)頁(yè)、電子郵件、文本信息等諸多常見的計(jì)算機(jī)文件中,計(jì)算機(jī)應(yīng)用人員一旦運(yùn)行就可能遭受到病毒和木馬程序的控制,引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全事件,另外一些木馬和病毒程序還會(huì)存在一定的潛伏期、傳播性,不易被系統(tǒng)應(yīng)用人員發(fā)現(xiàn),定時(shí)定期引發(fā)系統(tǒng)癱瘓或遭受破壞,帶來(lái)不可估量的信息安全問(wèn)題。

2.3計(jì)算機(jī)信息系統(tǒng)應(yīng)用人員安全意識(shí)淡泊引發(fā)的網(wǎng)絡(luò)安全問(wèn)題

據(jù)有關(guān)計(jì)算機(jī)信息安全事件統(tǒng)計(jì)數(shù)據(jù)分析,百分之八十以上的安全事件問(wèn)題都是由計(jì)算機(jī)系統(tǒng)應(yīng)用人員內(nèi)部防范缺失引發(fā)的,由此可見,相對(duì)薄弱或者缺乏控制的應(yīng)用人員安全意識(shí)是造成計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的主要方面。一方面,計(jì)算機(jī)應(yīng)用人員由于應(yīng)用水平不足,無(wú)意識(shí)狀態(tài)下的操作可能引發(fā)安全問(wèn)題;另一方面,計(jì)算機(jī)應(yīng)用人員往往更多的在應(yīng)用技能方面加以提升,而職業(yè)道德以及安全意識(shí)層面的教育相對(duì)缺失,客觀角度為網(wǎng)絡(luò)安全事件提供了一定的意識(shí)層面的漏洞,引發(fā)網(wǎng)絡(luò)安全問(wèn)題??傊?,計(jì)算機(jī)應(yīng)用人員的安全意識(shí)和安全操作行為對(duì)于應(yīng)對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題具有十分重要的意義。

2.4網(wǎng)絡(luò)安全涉及到的其他方面

計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境日益嚴(yán)峻、安全事件頻發(fā),從美國(guó)“棱鏡門”到數(shù)以億計(jì)的用戶數(shù)據(jù)泄漏每次安全事件的爆發(fā)都會(huì)令世人瞠目結(jié)舌,網(wǎng)絡(luò)安全行為會(huì)波及到每個(gè)利用計(jì)算機(jī)進(jìn)行信息處理的個(gè)人和機(jī)構(gòu),是個(gè)人、團(tuán)體,國(guó)家和國(guó)際社會(huì)都應(yīng)高度配合共同應(yīng)對(duì)的信息安全問(wèn)題;但由于多方面的原因,當(dāng)前的網(wǎng)絡(luò)安全體系依然脆弱,以網(wǎng)絡(luò)協(xié)議為例,世界范圍內(nèi)仍以老舊的IPV4協(xié)議為主,國(guó)際互聯(lián)網(wǎng)資源控制仍被一些國(guó)家所控制,相對(duì)成熟和安全的新一代IPV6網(wǎng)絡(luò)協(xié)議遲遲得不到推廣和應(yīng)用,這與國(guó)際主流趨勢(shì)共贏和協(xié)作的理念背道而馳,也導(dǎo)致了一些諸如物聯(lián)網(wǎng)等先進(jìn)技術(shù)的發(fā)展得到了一定的制約,而這都是網(wǎng)絡(luò)安全現(xiàn)狀。

3計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

3.1增強(qiáng)信息系統(tǒng)應(yīng)用人員網(wǎng)絡(luò)安全的教育和管理

正如上文所述,計(jì)算機(jī)信息系統(tǒng)應(yīng)用人員網(wǎng)絡(luò)安全意識(shí)和規(guī)范操作水平對(duì)于應(yīng)對(duì)當(dāng)前信息安全問(wèn)題具有十分重要的意義,應(yīng)將系統(tǒng)應(yīng)用人員同機(jī)房建設(shè)、軟硬件管理視為同等重要的防護(hù)管理手段予以實(shí)施。通過(guò)一定的制度保障以及培訓(xùn)實(shí)踐措施,保障計(jì)算機(jī)系統(tǒng)應(yīng)用人員能夠具備一定的安全意識(shí),并形成相應(yīng)的規(guī)范操作技能,同時(shí)確保應(yīng)用人員能夠在一定的制度約束下進(jìn)行信息系統(tǒng)的操作應(yīng)用,從而有效的減少和降低由于人員意識(shí)和操作水平的不足引發(fā)的網(wǎng)絡(luò)安全問(wèn)題,提升系統(tǒng)可靠性和穩(wěn)定性的保障。

3.2利用網(wǎng)絡(luò)安全軟硬件設(shè)備,提升網(wǎng)絡(luò)安全可靠性

常見的網(wǎng)絡(luò)安全設(shè)備包括防火墻設(shè)備、網(wǎng)絡(luò)安全控制設(shè)備、路由、交換機(jī)網(wǎng)絡(luò)設(shè)備等;合理的利用好網(wǎng)絡(luò)安全軟硬件設(shè)備對(duì)于提升網(wǎng)絡(luò)安全具有重要意義。以防火墻為例,通過(guò)加裝防火墻設(shè)備,可以有效的過(guò)濾掉計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制以及不被授權(quán)的數(shù)據(jù)鏈接,對(duì)于攔截病毒和木馬惡意程序具有十分積極主動(dòng)防御作用,是提升網(wǎng)絡(luò)安全可靠性的重要方面;而交換機(jī)的安全設(shè)置更多的體現(xiàn)在VLAN的劃分和隔離,通過(guò)虛擬局域網(wǎng)的隔離,將不同的部門數(shù)據(jù)有效的隔離在其內(nèi)部網(wǎng)絡(luò)中,降低網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)性,從而提升系統(tǒng)數(shù)據(jù)的保密性以及可靠性;路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備,通過(guò)登錄口令安全設(shè)置以及IP/mac綁定等操作,提升路由器設(shè)備在數(shù)據(jù)訪問(wèn)控制管理方面的可靠性。總之,通過(guò)合理的應(yīng)用一些網(wǎng)絡(luò)安全設(shè)備對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題具有十分重要的意義。

3.3加強(qiáng)密碼技術(shù)以及用戶身份識(shí)別技術(shù)的應(yīng)用

由于計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議等原因一,些在網(wǎng)絡(luò)中傳播的數(shù)據(jù)是進(jìn)行明文傳輸?shù)?,?shù)據(jù)的保密性存在嚴(yán)重的缺失,因此,在進(jìn)行數(shù)據(jù)傳輸之前通過(guò)一定的加密方式予以處理則顯得非常必要,目前常見的機(jī)密技術(shù)包括以下幾種方式,首先是通過(guò)各種加密算法的應(yīng)用,如對(duì)稱密匙、非對(duì)稱密匙以及混合加密算法的應(yīng)用,將數(shù)據(jù)信息以一定的保密操作予以安全管理,提升其數(shù)據(jù)安全可靠性的保障;其次是通過(guò)節(jié)點(diǎn)加密,是利用加密硬件予以數(shù)據(jù)解密加密操作,實(shí)現(xiàn)數(shù)據(jù)安全,當(dāng)然還有鏈路加密、鏈接加密本文就不一一進(jìn)行展開介紹了。身份認(rèn)證技術(shù)作為非授權(quán)用戶訪問(wèn)、用戶追蹤、防抵賴性控制的手段在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中也常被使用,同樣是一種常見安全防范技術(shù)。

3.4做好應(yīng)用系統(tǒng)的維護(hù)工作

系統(tǒng)維護(hù)工作主要是通過(guò)系統(tǒng)安全更新以及軟件系統(tǒng)的維護(hù)來(lái)提升網(wǎng)絡(luò)安全保障。一般在利用信息系統(tǒng)的時(shí)候應(yīng)對(duì)不被開發(fā)商支持的操作系統(tǒng)予以更新升級(jí)、對(duì)系統(tǒng)安全漏洞予以及時(shí)的修補(bǔ);通過(guò)軟件升級(jí)未知來(lái)源的軟件杜絕使用的方式提升系統(tǒng)的可靠性,當(dāng)然合理的應(yīng)用一些安全控制軟件同樣對(duì)于系統(tǒng)安全應(yīng)用具有積極的作用,安全控制軟件可以進(jìn)行系統(tǒng)惡意程序的查殺、垃圾文件的清理、動(dòng)態(tài)監(jiān)控不安全的訪問(wèn)控制操作,隔離惡意數(shù)據(jù)??傊瑧?yīng)用系統(tǒng)維護(hù)工作作為安全管理的重要方面具有較強(qiáng)的針對(duì)性,應(yīng)予以重視。綜上所述,應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題應(yīng)從安全意識(shí)、安全設(shè)備、密碼技術(shù)以及身份認(rèn)證識(shí)別技術(shù)以及系統(tǒng)維護(hù)等多個(gè)方面予以共同加強(qiáng),提升整個(gè)信息系統(tǒng)的安全可靠性。

參考文獻(xiàn):

[1]劉強(qiáng),景一鳴.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)新通信,2016(13):82.

[2]高偉華.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2016(10):26-27.

[3]唐茹.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].電腦知識(shí)與技術(shù),2015(30):26-27.

作者:范潤(rùn)波 單位:海南師范大學(xué)信息科學(xué)技術(shù)學(xué)院

第七篇:計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

摘要:就目前而言,我國(guó)信息技術(shù)還存在一些網(wǎng)絡(luò)安全漏洞,這些漏洞會(huì)對(duì)用戶的個(gè)人信息以及對(duì)計(jì)算機(jī)的運(yùn)用等,造成非常大的威脅,不過(guò)如今人們的日常生活已經(jīng)離不開電子計(jì)算機(jī)信息技術(shù)的運(yùn)用,因此,探討如何減少計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,加強(qiáng)其防護(hù)措施,就顯得擁有非常重要的現(xiàn)實(shí)意義。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞;防范措施

計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)槠渥陨硭玫囊恍﹥?yōu)勢(shì),比如較高的共享特性以及非常高的開方特性等,讓人們對(duì)其愛(ài)不釋手,不過(guò)因?yàn)槟壳坝?jì)算機(jī)網(wǎng)絡(luò)安全擁有非常多的安全問(wèn)題,往往會(huì)被一些網(wǎng)絡(luò)黑客或者是一些不良程序所影響,進(jìn)而對(duì)使用用戶造成非常嚴(yán)重的損害。本文主要對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行簡(jiǎn)析,同時(shí)提出一些有效的防護(hù)方法,希望能夠?qū)ο嚓P(guān)工作人員有所幫助,促進(jìn)我國(guó)電子計(jì)算機(jī)信息技術(shù)的平穩(wěn)發(fā)展。

1在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的一些安全問(wèn)題

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,其具體指的是在計(jì)算機(jī)的軟件或者是硬件設(shè)施以及網(wǎng)絡(luò)協(xié)議等多個(gè)方面當(dāng)中存在的一些缺陷,這些缺陷能夠讓網(wǎng)絡(luò)黑客或者是一些惡意軟件程序在沒(méi)有得到權(quán)利授予的情況下,對(duì)計(jì)算機(jī)的執(zhí)行訪問(wèn)以及破壞。一直以來(lái),人們只是單一的追究計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的傳輸速度而忽視了其安全問(wèn)題,現(xiàn)如今,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,其一些弊端逐漸開始顯露出來(lái),本文下面就對(duì)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的一些網(wǎng)絡(luò)安全漏洞進(jìn)行相關(guān)分析:通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類可以劃分為兩種,其中一個(gè)是計(jì)算機(jī)操作系統(tǒng)以及鏈路連接中存在的安全漏洞,另一種是TCP/IP協(xié)議還有安全策略中存在的安全漏洞。

1.1計(jì)算機(jī)操作系統(tǒng)與鏈路連接中存在安全漏洞

計(jì)算機(jī)的操作系統(tǒng)作為所有計(jì)算機(jī)用戶彼此間完成相互交流的核心系統(tǒng),其能夠給計(jì)算機(jī)用戶提供多種服務(wù),例如最基本也是最核心的上網(wǎng)服務(wù),以及休閑娛樂(lè),學(xué)習(xí)工作等,計(jì)算機(jī)操作系統(tǒng)讓用戶對(duì)計(jì)算機(jī)的使用更加便利,同時(shí)也加強(qiáng)了用戶的上網(wǎng)體驗(yàn)。不過(guò),通常情況下計(jì)算機(jī)操作系統(tǒng)都會(huì)出現(xiàn)安全漏洞,這與計(jì)算機(jī)操作系統(tǒng)的兼容性或者是性能無(wú)關(guān),不管計(jì)算機(jī)系統(tǒng)的兼容性多好,性能多高都會(huì)有安全漏洞的存在,并且隨著計(jì)算機(jī)操作系統(tǒng)所能為客戶提供的服務(wù)越豐富,其存在的安全問(wèn)題也將越多,進(jìn)而會(huì)大幅度增加被攻擊的可能性。除此以外,計(jì)算機(jī)在服務(wù)的過(guò)程當(dāng)中,必然會(huì)對(duì)鏈路有所要求,其需要通過(guò)鏈路完成網(wǎng)絡(luò)功能的相互溝通,而在這個(gè)過(guò)程當(dāng)中,一些網(wǎng)絡(luò)黑客或者一些惡意程序便可以對(duì)鏈路進(jìn)行入侵,同時(shí)也會(huì)對(duì)會(huì)話數(shù)據(jù)鏈以及互通協(xié)議產(chǎn)生影響,對(duì)計(jì)算機(jī)用戶將會(huì)造成非常大損失。

1.2TCP/IP協(xié)議還有安全策略中存在的安全漏洞

一個(gè)高效的支持協(xié)議,能夠確保計(jì)算機(jī)網(wǎng)絡(luò)暢通無(wú)阻的運(yùn)轉(zhuǎn),不過(guò)關(guān)于支持協(xié)議,即TCP/IP協(xié)議,其本身就不夠完備有一些漏洞缺陷,同時(shí)TCP/IP協(xié)議沒(méi)有科學(xué)判斷原地址的管控機(jī)制,簡(jiǎn)單點(diǎn)說(shuō)便是TCP/IP協(xié)議不能對(duì)IP地址進(jìn)行分辨。在這種情況下,一些心懷不軌的網(wǎng)絡(luò)黑客便能夠使用偵聽的辦法截取計(jì)算機(jī)用戶的數(shù)據(jù)信息,然后經(jīng)過(guò)推算能夠得出信息的序列號(hào),之后其便能夠?qū)β酚傻乩磉M(jìn)行篡改。除此以外,如果要想計(jì)算機(jī)提供更多的服務(wù),便需要利用端口開放功能,后者是前者前置條件,比如說(shuō),只有將80端口開放之后,HTTP服務(wù)器才可以將自身的作用充分發(fā)揮出來(lái),計(jì)算機(jī)要想得到SMTP服務(wù),就必須要先將25端口開放。由于端口自身存在的一些安全漏洞,其也讓一些網(wǎng)絡(luò)黑客或者是一些惡意軟件找到入侵計(jì)算機(jī)網(wǎng)絡(luò)的機(jī)會(huì)。雖然每一個(gè)計(jì)算機(jī)系統(tǒng)都有防火墻,但是防火墻程序也無(wú)法徹底防御網(wǎng)絡(luò)黑客或者是一些惡意軟件對(duì)端口的入侵,特別是面對(duì)一些通過(guò)十分隱蔽的渠道或者是開放服務(wù)流入數(shù)據(jù)的攻擊,防火墻毫無(wú)辦法。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)方法

2.1限制訪問(wèn)

防火墻技術(shù)能夠區(qū)分成兩種,分別是服務(wù)器技術(shù),以及包過(guò)濾技術(shù)。其中,包過(guò)濾技術(shù)屬于防火墻最早以前便運(yùn)用的一種技術(shù),它絕大部分的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)功能都需要借助路由器實(shí)現(xiàn),同時(shí)其擁有對(duì)一部分網(wǎng)絡(luò)協(xié)議以及IP地址的篩選判斷功能。雖然在防火墻當(dāng)中,對(duì)于包過(guò)濾技術(shù)的使用較為普遍,不過(guò)其也擁有一些弊端或者是局限性,比如:在大多數(shù)情況下,包過(guò)濾技術(shù)無(wú)法對(duì)地址欺騙及時(shí)做出反應(yīng),對(duì)于一些安全措施的執(zhí)行效率不高等等。服務(wù)技術(shù)能夠直接完成各個(gè)應(yīng)用軟件彼此的連接,對(duì)接收的數(shù)據(jù)信息表進(jìn)行讀取同時(shí)在某種程度上進(jìn)行訪問(wèn)限制。服務(wù)技術(shù)能夠在確保計(jì)算機(jī)系統(tǒng)安全的情況下自行對(duì)進(jìn)程流量執(zhí)行管控工作,以及為其創(chuàng)建工作流程日志。除此以外,服務(wù)器技術(shù)還擁有一定的加密能力,并且能夠和其余安全防護(hù)措施高效協(xié)作。不過(guò)因?yàn)榉?wù)器自身存在的一些缺點(diǎn),其會(huì)對(duì)計(jì)算機(jī)用戶在正常使用的時(shí)候產(chǎn)生某種程度上的阻礙。防火墻的關(guān)鍵功能是對(duì)計(jì)算機(jī)的訪問(wèn)進(jìn)行管控,同時(shí),對(duì)訪問(wèn)進(jìn)行限制這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)最關(guān)鍵的有效措施,它能夠確保網(wǎng)絡(luò)信息不會(huì)在未授權(quán)的情況下被使用以及訪問(wèn)。防火墻實(shí)現(xiàn)訪問(wèn)限制功能的關(guān)鍵是利用屬性安全管理,目錄級(jí)安全管理還有網(wǎng)絡(luò)權(quán)限管理,以及入網(wǎng)訪問(wèn)限制。所謂屬性安全管理是指計(jì)算機(jī)管理工作人員通過(guò)擬定需要利用到的相關(guān)文件或者是設(shè)備的訪問(wèn)屬性,屬性安全管理能夠加強(qiáng)權(quán)限安全管理的效果;網(wǎng)絡(luò)權(quán)限管理關(guān)鍵是給予計(jì)算機(jī)用戶還有用戶組單獨(dú)的使用權(quán)限,從而使計(jì)算機(jī)用戶能夠在所授予的權(quán)限范疇之內(nèi)進(jìn)行網(wǎng)絡(luò)資源及數(shù)據(jù)信息的訪問(wèn),同時(shí)其也能夠限定計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)資源及數(shù)據(jù)信息的使用權(quán)限;所謂目錄及安全管理是對(duì)管控用戶進(jìn)行授權(quán),從而使其能夠?qū)δ夸浺约坝?jì)算機(jī)內(nèi)的文件與設(shè)備進(jìn)行訪問(wèn);防火墻入網(wǎng)訪問(wèn)限制的作用是限制未被授權(quán)的用戶登記服務(wù)器訪問(wèn)網(wǎng)絡(luò)資源,同時(shí)預(yù)防未被授權(quán)用戶篡改和使用數(shù)據(jù)信息。

2.2裝備防火墻

一個(gè)真正完備的網(wǎng)絡(luò)漏洞特征庫(kù)主要包含兩點(diǎn),分別是網(wǎng)絡(luò)漏洞特征信息庫(kù)還有網(wǎng)絡(luò)漏洞檢驗(yàn)的精準(zhǔn)度,網(wǎng)絡(luò)漏洞特征庫(kù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵構(gòu)成部分。面對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的一些系統(tǒng)漏洞,需要給予系統(tǒng)漏洞相對(duì)應(yīng)的特征碼,同時(shí)因?yàn)闄z驗(yàn)的過(guò)程當(dāng)中,把網(wǎng)絡(luò)數(shù)據(jù)包當(dāng)成關(guān)鍵的管理目標(biāo),所以在給予計(jì)算機(jī)系統(tǒng)漏洞特征碼的時(shí)候,一定要建立在數(shù)據(jù)包測(cè)試有效、準(zhǔn)確以及高效判斷接受的基礎(chǔ)上。另外,在大多數(shù)情況下因?yàn)橛?jì)算機(jī)系統(tǒng)漏洞的種類還有數(shù)目都非常多,所以迅速準(zhǔn)確的提取特征碼也擁有十分關(guān)鍵的作用,其能夠?yàn)榧皶r(shí)分辨出系統(tǒng)漏洞打下堅(jiān)實(shí)的基礎(chǔ)。除此以外,還應(yīng)該加強(qiáng)計(jì)算機(jī)漏洞掃描技術(shù),其能夠掃描到主機(jī)安全性當(dāng)中最為脆弱的部分,這樣相關(guān)工作人員便能夠?qū)ζ淞⒖虉?zhí)行修補(bǔ),進(jìn)而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3結(jié)束語(yǔ)

就目前而言,雖然計(jì)算機(jī)信息技術(shù)的傳輸效率極高,大大提高了人們的日常生活,但事實(shí)上,計(jì)算機(jī)信息技術(shù)還不夠成熟,其擁有非常多的安全問(wèn)題,例如網(wǎng)絡(luò)病毒,木馬程度等,因此,相關(guān)工作人員加強(qiáng)對(duì)其安全性的研發(fā)工作,同時(shí)計(jì)算機(jī)用戶應(yīng)該養(yǎng)成良好的上網(wǎng)行為,以此提高自身計(jì)算機(jī)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,15(3):31~32,46.

[2]張鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].煤炭技術(shù),2012,31(11):217~218.

[3]王希忠,郭軼,黃俊強(qiáng),等.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計(jì)算機(jī)安全,2014,18(8):48~50.

[4]蘇偉.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施分析[J].科技風(fēng),2014,13(17):102.

[5]胡永果.試論計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].科技視界,2015,17(3):89,280.

作者:陳建 單位:廣州致潤(rùn)信息技術(shù)有限公司

第八篇:計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用

摘要:在新時(shí)期的到來(lái)背景下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展,然而其在為人們提供豐富的數(shù)據(jù)信息同時(shí)也正面臨著網(wǎng)絡(luò)信息遭到篡改竊取等安全威脅,進(jìn)而將計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題日益暴露出來(lái),在這種情況下,數(shù)據(jù)加密技術(shù)就得到了廣泛的應(yīng)用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行有著重要的保障作用。該文主要對(duì)數(shù)據(jù)加密技術(shù)的種類、導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全隱患的因素及數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用分析。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);應(yīng)用研究

在新時(shí)期的發(fā)展背景下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的日常生活中逐漸扮演著至關(guān)重要的角色,但同時(shí)其網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)系數(shù)也在迅速增加,使用者的網(wǎng)絡(luò)信息安全得不到完全保障,進(jìn)而使其遭到嚴(yán)重的經(jīng)濟(jì)損失。在這種情況下,數(shù)據(jù)加密技術(shù)也就應(yīng)運(yùn)而生,開始廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行之中,并且還在對(duì)其進(jìn)行不斷的改進(jìn)和完善,從而為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行和相關(guān)數(shù)據(jù)信息的完整性提供保障。

1關(guān)于數(shù)據(jù)加密技術(shù)的種類分析

1)對(duì)稱加密技術(shù)所謂對(duì)稱加密技術(shù)主要就是指保證數(shù)據(jù)信息的發(fā)送者和接受者雙方的密鑰一樣,進(jìn)而對(duì)數(shù)據(jù)信息展開高效的加密和解密,通常這種類型的加密技術(shù)在不受外界影響的條件下具有很強(qiáng)的保護(hù)性能。同時(shí)對(duì)稱加密技術(shù)在數(shù)據(jù)加密過(guò)程中的應(yīng)用十分普遍,主要將其劃分為AES、IDEA、DES三種。其中DES有著較強(qiáng)的加密水平和高效率,因而在加密期間也是非常便捷的。除此之外,對(duì)稱加密技術(shù)主要是通過(guò)二元數(shù)據(jù)進(jìn)行加密,進(jìn)而產(chǎn)生64位密碼,在具體使用過(guò)程中可以任選6位進(jìn)行奇數(shù)和偶數(shù)驗(yàn)證,然后再將剩余的58位進(jìn)行驗(yàn)證,通常這種類型的加密技術(shù)在銀行等交易機(jī)構(gòu)應(yīng)用的較頻繁。2)非對(duì)稱加密技術(shù)通常非對(duì)稱加密技術(shù)又被稱之為公鑰加密,主要是指其具有公鑰和私鑰兩種形式,接收方也可以通過(guò)私鑰進(jìn)行解密,然而根據(jù)目前的使用現(xiàn)狀來(lái)看,不能在公鑰中將私鑰推出,并且由于該種加密技術(shù)的綜合性能較高,因而在進(jìn)行數(shù)據(jù)信息的傳遞時(shí)并不需要交易雙方進(jìn)行密鑰交換,從而對(duì)數(shù)據(jù)信息的安全性也有一定保障。

2對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行產(chǎn)生安全隱患的因素分析

1)計(jì)算機(jī)網(wǎng)絡(luò)自身存在的病毒在計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展下,傳播速度也在逐漸加快,進(jìn)而導(dǎo)致其網(wǎng)絡(luò)存在病毒的傳播速度也就更快、傳播范圍更加廣泛,逐漸滲透到人們的實(shí)際生活中,并且計(jì)算機(jī)網(wǎng)絡(luò)中存在的病毒具有多樣化特點(diǎn),其通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞進(jìn)行滲透,進(jìn)行侵襲到計(jì)算機(jī)內(nèi)部,對(duì)部分功能的使用造成影響,不利于計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。2)外界環(huán)境造成的影響若想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,首先要做的就是盡可能保證計(jì)算機(jī)內(nèi)部硬件的安全性,根據(jù)現(xiàn)階段關(guān)于使用者的調(diào)查情況可知,大多數(shù)計(jì)算機(jī)使用者都習(xí)慣性地將數(shù)據(jù)信息儲(chǔ)存在計(jì)算機(jī)內(nèi)部,因而對(duì)其安全性的保護(hù)就顯得尤為重要,并且由于計(jì)算機(jī)網(wǎng)絡(luò)涉及多個(gè)環(huán)節(jié)的工作,如生產(chǎn)、購(gòu)買及檢測(cè)等,因而必須要保證其在任何一環(huán)節(jié)都能具有安全性,避免出現(xiàn)任何隱患問(wèn)題。其次,相關(guān)使用者還要學(xué)會(huì)根據(jù)自身的工作強(qiáng)度和實(shí)際工作性質(zhì)安裝合理的操縱軟件和系統(tǒng),這樣一來(lái)不但能最大限度保證計(jì)算機(jī)的安全使用,還能有效延長(zhǎng)計(jì)算機(jī)的使用壽命。3)互聯(lián)網(wǎng)存在的安全隱患由于互聯(lián)網(wǎng)自身具有較強(qiáng)的不穩(wěn)定性特點(diǎn),這在一定程度上為計(jì)算機(jī)運(yùn)行帶來(lái)了80%的安全隱患問(wèn)題,并且在對(duì)互聯(lián)網(wǎng)的傳輸層和鏈路層進(jìn)行構(gòu)建時(shí),極容易產(chǎn)生一些漏洞情況,進(jìn)而遭到非法黑客的入侵,將一些具有病毒的軟件植入到正常的文件信息中進(jìn)而傳送到計(jì)算機(jī)使用者手中,而計(jì)算機(jī)使用者由于不具有分辨病毒的能力,因而一旦啟動(dòng)此程序?qū)?huì)導(dǎo)致計(jì)算機(jī)信息遭到嚴(yán)重的破壞。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的應(yīng)用

1)提高數(shù)據(jù)加密水平現(xiàn)階段,數(shù)據(jù)加密主要指的是通過(guò)相應(yīng)的密碼算法將一些明文信息轉(zhuǎn)化成密文數(shù)據(jù)信息,并且還要合理利用密鑰將其作為輔導(dǎo)性工具,進(jìn)而有效實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的保護(hù)作用。當(dāng)前較為普遍的數(shù)據(jù)加密主要包括節(jié)點(diǎn)加密、端到端加密及鏈路加密三種,其常常被用在網(wǎng)上銀行交易之中,一旦數(shù)據(jù)信息出現(xiàn)泄漏等問(wèn)題,該加密系統(tǒng)便會(huì)立即采取針對(duì)性應(yīng)對(duì)措施,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息安全提供保障。2)壓縮包的加密目前,最常見的一種數(shù)據(jù)加密方法就是壓縮包加密,其主要加密類型包括兩種:RAR和ZIP,其都具有密碼設(shè)置的功能,先進(jìn)性密碼設(shè)置,再進(jìn)行密碼解密,進(jìn)而在獲得加密密碼的基礎(chǔ)上才能準(zhǔn)確獲取計(jì)算機(jī)中的相關(guān)數(shù)據(jù)信息,通常這種方式主要被廣泛用于郵件運(yùn)輸中,能對(duì)郵件進(jìn)行有效壓縮,進(jìn)而最大限度縮小文件的占用空間,提高計(jì)算機(jī)的運(yùn)行整體效率。3)節(jié)點(diǎn)加密技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,其中的節(jié)點(diǎn)加密技術(shù)也得到了有效的應(yīng)用,而在展開其加密工作的前提是必須保證點(diǎn)對(duì)點(diǎn)和異步或是同步線路,再加上節(jié)點(diǎn)設(shè)備始終保持完全同步狀態(tài)才能展開數(shù)據(jù)信息傳輸加密工作,并且節(jié)點(diǎn)加密技術(shù)還能保證中間節(jié)點(diǎn)具備信息數(shù)據(jù)處理的能力,進(jìn)而避免產(chǎn)生網(wǎng)絡(luò)黑客對(duì)數(shù)據(jù)信息進(jìn)行篡改和竊取現(xiàn)象。4)鏈路加密技術(shù)所謂鏈路加密技術(shù)主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)鏈路實(shí)施加密工作,進(jìn)而有效保證網(wǎng)絡(luò)信息數(shù)據(jù)傳遞的安全可靠性,并且其存在的主要特點(diǎn)就是在數(shù)據(jù)信息具體傳遞之前就對(duì)其加密,在網(wǎng)絡(luò)節(jié)點(diǎn)的解密之后再進(jìn)行加密,通過(guò)不同類型的密鑰,在反復(fù)加密過(guò)程中保證數(shù)據(jù)信息的安全性。5)端到端加密技術(shù)目前,端到端加密技術(shù)主要采用的仍然是始點(diǎn)到終點(diǎn)的數(shù)據(jù)信息傳遞形式,并且傳遞的數(shù)據(jù)信息往往都是在解密之前就已經(jīng)進(jìn)行了加密工作,并且在傳遞過(guò)程中的各個(gè)環(huán)節(jié)都不實(shí)行解密程序,這對(duì)信息數(shù)據(jù)起到了很好的保護(hù)作用。同時(shí)端到端加密技術(shù)還具有操作便捷、成本較少及能夠充分滿足使用者的實(shí)際需求等優(yōu)勢(shì),在使用過(guò)程中還能進(jìn)行不斷地創(chuàng)新優(yōu)化。

4結(jié)束語(yǔ)

總之,在計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展下,其面臨的計(jì)算機(jī)安全隱患也越來(lái)越多,進(jìn)而對(duì)使用者的信息數(shù)據(jù)產(chǎn)生了嚴(yán)重的威脅。因此相關(guān)計(jì)算機(jī)研究人員一定要充分引起重視,合理采用各種數(shù)據(jù)加密技術(shù),進(jìn)而有效杜絕安全隱患問(wèn)題的發(fā)生,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障。

參考文獻(xiàn):

[1]吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù),2014(36):8633-8634.

[2]解海燕,馬祿,張馨予,等.研究計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的實(shí)踐應(yīng)用[J].通訊世界,2016(7):5-5.

[3]吐爾遜艾力•巴孜力江.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(6):64,66.

[4]張峰.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦與電信,2014(5):56-57.

作者:獨(dú)旭濤 單位:68090部隊(duì)

第九篇:計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施分析

摘要:隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在多方面的應(yīng)用受到了社會(huì)的關(guān)注。然而在實(shí)際的應(yīng)用中,存在威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的各種不良現(xiàn)象,因此計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防護(hù)一直是人們關(guān)注的重點(diǎn)問(wèn)題,本文對(duì)網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因進(jìn)行分析,重點(diǎn)闡釋了安全漏洞形成的原因,結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展情況,指出了提出網(wǎng)絡(luò)安全的有效對(duì)策.

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防護(hù)措施

1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的,安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中常見的問(wèn)題之一,但是黑客與病毒制造者正是利用這種漏洞,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的,產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的,例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同,分類的方法也不相同,一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問(wèn)題,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性,為了有效的提高用戶之間交流與互動(dòng),就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能,最大程度地滿足用戶對(duì)各類計(jì)算機(jī)功能的需求,在新功能開發(fā)、使用的過(guò)程中,不可避免的會(huì)出現(xiàn)一些漏洞,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下。基于計(jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境,黑客網(wǎng)絡(luò)就會(huì)對(duì)新開發(fā)的功能漏洞進(jìn)行攻擊,以在更大范圍內(nèi)獲取用戶信息,同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長(zhǎng),漏洞就越容易被發(fā)展,黑客對(duì)網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持,也是網(wǎng)絡(luò)交互的重要保證,用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí),需要開放網(wǎng)絡(luò)中的某些特殊端口,這時(shí)網(wǎng)絡(luò)病毒就會(huì)對(duì)這些端口進(jìn)行攻擊,這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問(wèn)題之一。

1.2協(xié)議漏洞

協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的,計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信,由于TCP/IP缺陷形成的漏洞,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷,被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒(méi)有嚴(yán)格的區(qū)分標(biāo)準(zhǔn),但是病毒利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性,就需要從TCP/IP協(xié)議層對(duì)整個(gè)計(jì)算機(jī)進(jìn)行防護(hù),才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道,是保證網(wǎng)絡(luò)通信重要因素。但是,由于TCP/IP的技術(shù)本身還不完善,使得它不能有效的對(duì)通信協(xié)議漏洞進(jìn)行控制,在網(wǎng)絡(luò)通信的過(guò)程中,協(xié)議也不能正確判斷IP的實(shí)際來(lái)源,這樣在通信的過(guò)程中,TCP/IP受到的攻擊也就比較多,也會(huì)影響著網(wǎng)絡(luò)的正常通信。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面,在網(wǎng)絡(luò)安全管理中,DOS是拒絕類服務(wù),主要是對(duì)系統(tǒng)中的安全權(quán)限進(jìn)行限制,在DOS拒絕服務(wù)的同時(shí),網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會(huì)被限制,網(wǎng)絡(luò)的安全性能就會(huì)提高,但是如果用戶需要利用某一個(gè)端口,就需要打開通信端口,修改端口的權(quán)限,就必須要個(gè)端口分配權(quán)限資源,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割,通信端口就存在安全的問(wèn)題,同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用,DOS安全管理就不能有效的對(duì)端口通信的所有資源進(jìn)行管理,分割后的資源部分會(huì)轉(zhuǎn)化成無(wú)效文件,這樣就會(huì)被黑客與病毒利用,進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。

3計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問(wèn)題是多種多樣的,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí),需要根據(jù)安全漏洞的種類,來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因,結(jié)合具體的情況,選擇合適的安全防范策略。

3.1防火墻技術(shù)

根據(jù)防火墻技術(shù)的工作方式,可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式:第一種是過(guò)濾防護(hù),這是防火墻的基本功能,主要是采用路由器技術(shù)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析,通過(guò)漏油器來(lái)篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)行為,對(duì)非法的數(shù)據(jù)進(jìn)行隔離,但是采用防火墻不能對(duì)隱蔽的地址進(jìn)行過(guò)濾,對(duì)一些隱蔽性的攻擊不能做到有效的防護(hù);第二種是技術(shù),它是對(duì)訪問(wèn)計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析,如果發(fā)現(xiàn)病毒直接阻斷程序的訪問(wèn),采用技術(shù)可以對(duì)訪問(wèn)系統(tǒng)的數(shù)據(jù)進(jìn)行記錄,并生成加密信息列表,以便與后期掃描的數(shù)據(jù)進(jìn)行比對(duì),如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問(wèn),進(jìn)而能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),保證網(wǎng)絡(luò)的安全;第三是方位控制技術(shù),實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問(wèn),對(duì)非法訪問(wèn)的用戶進(jìn)行控制,訪控技術(shù)的實(shí)現(xiàn)也可以通過(guò)安裝防火墻,采用防火墻的安全功能對(duì)訪問(wèn)的用戶身份進(jìn)行驗(yàn)證,通過(guò)設(shè)計(jì)用戶訪問(wèn)的全新,采用口令與密碼結(jié)合的方式對(duì)用戶的訪問(wèn)進(jìn)行控制,限制非法的用戶訪問(wèn)系統(tǒng)的數(shù)據(jù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全,進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2病毒防范措施

目前,我國(guó)主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施,采取主動(dòng)防御的辦法,在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件,例如卡巴斯基、360、小紅傘等病毒查殺軟件,防止病毒入侵,它們一般都具有主動(dòng)防御的功能,利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè),分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題,分析系統(tǒng)中是否存在安全漏洞,及時(shí)的修復(fù)計(jì)算機(jī)的漏洞,使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過(guò)程,而且病毒的變異能力也十分強(qiáng)大,這就需要做好計(jì)算機(jī)病毒庫(kù)的升級(jí)工作,防止病毒侵入到計(jì)算機(jī)中,通過(guò)安裝殺毒軟件,并定期更新病毒庫(kù),可以有效的切斷計(jì)算機(jī)病毒的入侵途徑,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

3.3漏洞掃描技術(shù)

目前,漏洞掃描的主要技術(shù)為DOS掃描,來(lái)達(dá)到掃描緩沖的目的,以便于對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn),它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析,也可以通過(guò)遠(yuǎn)程控制,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描,并定期的對(duì)安全系統(tǒng)進(jìn)行維護(hù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防護(hù)對(duì)象,加強(qiáng)對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù),由于這類維護(hù)對(duì)象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸,也是用戶需要經(jīng)常運(yùn)行的部分,容易出現(xiàn)網(wǎng)絡(luò)安全漏洞,成為病毒、木馬、黑客攻擊的主要對(duì)象,同時(shí)還會(huì)這類維護(hù)對(duì)象還能夠成為病毒的依附對(duì)象,引發(fā)大規(guī)模的病毒工具,造成用戶文件的丟失或者被盜。因此,將此類維護(hù)對(duì)象對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置,能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

4結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題越來(lái)越得到重視,人們也加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究,為了有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制,就需要深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,探究網(wǎng)絡(luò)安全漏洞形成的原因,才能有效的提出安全防護(hù)措施。在具體的防護(hù)過(guò)程中,需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù),科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施,才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全.

作者:唐彪 單位:廣西壯族自治區(qū)桂林市

第十篇:計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施微探

摘要:如今正值大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)比任何時(shí)候都要更加迅速地深入人們的生活,為生活帶來(lái)翻天覆地的影響。然而在網(wǎng)絡(luò)技術(shù)令日常生活變得越來(lái)越便利的同時(shí),一旦出現(xiàn)安全問(wèn)題,也會(huì)造成比以往更加巨大的損害。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范,提高防范技術(shù)能力,能夠有效保證網(wǎng)絡(luò)信息的安全性,保障人們的正常生活。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防范措施

網(wǎng)絡(luò)時(shí)代令信息的傳遞速度和準(zhǔn)確性有了飛躍式的提升,為人們的生活帶來(lái)了難以想象的便利。而在生活便捷性大大增強(qiáng)的另一方面,一旦網(wǎng)絡(luò)安全受到威脅,造成的危害也正在變得越來(lái)越嚴(yán)重,QQ被盜也許只是失去了一些聯(lián)絡(luò)方式,支付寶密碼泄露卻會(huì)導(dǎo)致經(jīng)濟(jì)極大的損失。為此,保證計(jì)算機(jī)網(wǎng)絡(luò)安全,在現(xiàn)代社會(huì)具有極為重要的意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是,能夠?yàn)閿?shù)據(jù)處理系統(tǒng)提供保護(hù)的任何技術(shù)或管理方式,能夠令計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件和數(shù)據(jù)不會(huì)因任何原因遭到破壞,維護(hù)其保密性和可用性[1]。

1.2計(jì)算機(jī)網(wǎng)絡(luò)威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身不可避免的會(huì)出現(xiàn)漏洞,主要是由于服務(wù)、配置等方面的問(wèn)題,以及初始化導(dǎo)致的安全漏洞。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)中的病毒木馬等有害程序也會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅,而某些算法不完善導(dǎo)致口令圈套造成的身份鑒別故障,同樣是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全性的重要問(wèn)題之一。計(jì)算機(jī)的網(wǎng)絡(luò)安全威脅具有隱蔽性和潛伏性的特點(diǎn),許多病毒和木馬不容易被發(fā)覺(jué),感染后會(huì)有一段時(shí)間的潛伏期,導(dǎo)致用戶疏于防范。這些網(wǎng)絡(luò)安全威脅具有破壞性大、危害性強(qiáng)的特點(diǎn),一旦遭受了病毒攻擊,用戶往往不得不承擔(dān)慘重的經(jīng)濟(jì)損失,并且具有突發(fā)性和擴(kuò)散性,發(fā)現(xiàn)病毒往往毫無(wú)征兆,而發(fā)現(xiàn)時(shí)往往已經(jīng)是其造成了連鎖破壞時(shí)。例如近期出現(xiàn)的WannaCrypt(永恒之藍(lán))勒索病毒就具有以上全部的典型特征,已經(jīng)對(duì)全世界范圍內(nèi)都造成了重大危害[2]。

2網(wǎng)絡(luò)安全防范措施

2.1數(shù)據(jù)備份

數(shù)據(jù)備份指的是為了避免系統(tǒng)中數(shù)據(jù)丟失,而將數(shù)據(jù)復(fù)制進(jìn)其他儲(chǔ)存地點(diǎn)的做法,現(xiàn)在比較多的人在使用網(wǎng)絡(luò)備份。通過(guò)進(jìn)行備份,即使網(wǎng)絡(luò)受到病毒入侵或破壞,某些比較重要的數(shù)據(jù)任然可以得到一定程度的恢復(fù)。通過(guò)進(jìn)行磁帶、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)數(shù)據(jù)或遠(yuǎn)程鏡像備份,有助于避免由于數(shù)據(jù)處理故障和操作系統(tǒng)漏洞而出現(xiàn)的數(shù)據(jù)丟失。但數(shù)據(jù)備份主要針對(duì)的仍然是事后,能夠有效地降低損失,對(duì)網(wǎng)絡(luò)安全的預(yù)防沒(méi)有太大的作用。

2.2防火墻技術(shù)

防火墻技術(shù)建立在網(wǎng)絡(luò)間互聯(lián)設(shè)備的基礎(chǔ)上,算是計(jì)算機(jī)的軟件之一,主要承擔(dān)的是防止外部用戶以非法的手段獲取計(jì)算機(jī)內(nèi)的資源。換句話說(shuō),這是一個(gè)能夠過(guò)濾網(wǎng)絡(luò)中危險(xiǎn)因素的屏障。防火墻能夠有效地強(qiáng)化網(wǎng)絡(luò)安全性,對(duì)網(wǎng)絡(luò)間數(shù)據(jù)包的傳輸進(jìn)行檢查,只有通過(guò)了防火墻所規(guī)定的安全策略的數(shù)據(jù),其傳輸行為才能夠被容許,這樣能夠極大地降低非法傳輸。另外,防火墻也能夠關(guān)閉不適用的端口,禁止某些特殊站點(diǎn)的訪問(wèn)要求,對(duì)網(wǎng)絡(luò)中的操作行為進(jìn)行監(jiān)控,并且將取得的結(jié)果記錄下來(lái),為用戶提供其網(wǎng)絡(luò)使用狀況的數(shù)據(jù)。當(dāng)不符合規(guī)定的行為出現(xiàn)時(shí),防火墻會(huì)在作出預(yù)警的同時(shí)提供詳細(xì)的信息。計(jì)算機(jī)在進(jìn)行信息傳輸過(guò)程中必須要經(jīng)過(guò)防火墻,因而能夠?qū)Ψ欠ㄐ畔⑦M(jìn)行審核,過(guò)濾掉可能產(chǎn)生危害的信息,以此保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2.3信息加密技術(shù)

計(jì)算機(jī)加密技術(shù)通過(guò)將重要的數(shù)據(jù)按某種方式進(jìn)行處理之后,使其變?yōu)椴豢勺x的代碼的技術(shù),使用時(shí)擁有正確的解密方式,對(duì)數(shù)據(jù)進(jìn)行解密后才能使用。通過(guò)對(duì)文件進(jìn)行加密,把數(shù)據(jù)中的明文變成密文,令未被授權(quán)的數(shù)據(jù)接受者無(wú)法理解,以此來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。中國(guó)計(jì)算機(jī)系統(tǒng)基本上采用的是Windows系統(tǒng),系統(tǒng)自帶加密功能,或者通過(guò)構(gòu)建新算法,能夠有效保護(hù)文件不會(huì)受到病毒的影響。

2.4訪問(wèn)權(quán)限設(shè)置

訪問(wèn)權(quán)限是通過(guò)對(duì)用戶身份的標(biāo)記來(lái)限制某些用戶訪問(wèn)信息的方式,最主要和最簡(jiǎn)單的做法就是設(shè)置用戶密碼,拒絕不知道密碼的用戶打開操作系統(tǒng)界面。系統(tǒng)的使用者能夠通過(guò)構(gòu)建和設(shè)置權(quán)限的條件,賦予用戶不同等級(jí)的訪問(wèn)權(quán),讓用戶在權(quán)限范圍內(nèi)訪問(wèn)那些可訪問(wèn)的資料,并且也能夠指定用戶對(duì)可訪問(wèn)的內(nèi)容所擁有的具體操作權(quán)限,例如修改、移動(dòng)或刪除[3]。設(shè)置訪問(wèn)權(quán)限能夠有效地將非法訪問(wèn)對(duì)象排除到使用者的網(wǎng)絡(luò)之外,是網(wǎng)絡(luò)安全防范中重要的一個(gè)環(huán)節(jié)。

3結(jié)語(yǔ)

綜上所述,在現(xiàn)代社會(huì)中,計(jì)算機(jī)網(wǎng)絡(luò)安全所關(guān)系到的已經(jīng)不僅僅是企業(yè)的商業(yè)機(jī)密、政府相關(guān)文件和某些私人信息,而是關(guān)系到每一個(gè)人的切身利益。與此同時(shí),網(wǎng)絡(luò)的公開性和匿名性也大大增加了安全隱患,賬號(hào)被盜、電腦中毒等會(huì)極大影響人們的日常生活。通過(guò)進(jìn)行數(shù)據(jù)備份、加強(qiáng)防火墻建設(shè)、信息加密技術(shù)和設(shè)置訪問(wèn)權(quán)限,能夠有效降低網(wǎng)絡(luò)的安全隱患。

參考文獻(xiàn)

[1]濮澈.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究[J].通訊世界,2016,03(08):28.

[2]唐茹.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].電腦知識(shí)與技術(shù),2015,05(30):26-27.

[3]楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,12(29):70+93.

作者:汪軍華 謝磊 單位:四川廣播電視大學(xué)