網(wǎng)絡(luò)安全論文[經(jīng)典13篇]
從小學(xué)、初中、高中到大學(xué)乃至工作,大家都寫(xiě)過(guò)論文,肯定對(duì)各類(lèi)論文都很熟悉吧,借助論文可以有效提高我們的寫(xiě)作水平。一篇什么樣的論文才能稱(chēng)為優(yōu)秀論文呢?下面是小編為大家整理的網(wǎng)絡(luò)安全論文,歡迎大家分享。
![網(wǎng)絡(luò)安全論文[經(jīng)典13篇]](https://p.9136.com/00/l/c2dbcec401.jpg)
網(wǎng)絡(luò)安全論文 篇1
摘要:計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)是當(dāng)前社會(huì)信息傳播獲取的重要途徑,作為一項(xiàng)高新技術(shù),它也已經(jīng)被各個(gè)領(lǐng)域所廣泛應(yīng)用。但在大規(guī)模、大范圍的計(jì)算機(jī)數(shù)據(jù)通信傳遞與共享過(guò)程中必然要面臨各種通信網(wǎng)絡(luò)安全問(wèn)題。文章將指出目前計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中所存在的各種安全問(wèn)題,并提出分析了幾點(diǎn)創(chuàng)新維護(hù)技術(shù)方案。
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò);安全問(wèn)題;維護(hù)方案;加密;數(shù)據(jù)傳輸
計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全對(duì)當(dāng)前社會(huì)高速發(fā)展的作用性不言而喻,它能夠保證社會(huì)中各個(gè)領(lǐng)域信息傳播應(yīng)用共享的準(zhǔn)確性、穩(wěn)定性與安全性,也能滿足人們?cè)诟鱾(gè)方面的現(xiàn)實(shí)需求,加強(qiáng)人際之間的快捷高效率溝通,間接加速社會(huì)發(fā)展節(jié)奏。但在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展建設(shè)中,還必須面臨諸多不安全因素,它們是當(dāng)前計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全發(fā)展的重大阻礙,亟待解決。
1計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全所存在問(wèn)題
計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng),擁有較高的技術(shù)復(fù)雜性,與其技術(shù)復(fù)雜性相對(duì)應(yīng),它的安全漏洞問(wèn)題也相對(duì)較多,就比如說(shuō)軟件漏洞、病毒侵襲以及非法用戶入侵。
(1)軟件漏洞安全問(wèn)題。
計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)屬于應(yīng)用性網(wǎng)絡(luò),它其中涵蓋了大量的功能性軟件,這些軟件雖然功能多樣化但卻無(wú)法達(dá)到100%完美,大部分都或多或少地存在一定安全漏洞問(wèn)題,而這些漏洞便是外界非法入侵的最直接突破口。例如程序員可以利用這些漏洞向系統(tǒng)企業(yè)組織方面發(fā)起各種程度、各種方向的網(wǎng)絡(luò)攻擊。另外,軟件漏洞也會(huì)為計(jì)算機(jī)數(shù)據(jù)通信過(guò)程帶來(lái)諸多不健康信息、危險(xiǎn)郵件等等,這是由于網(wǎng)絡(luò)系統(tǒng)過(guò)濾功能不夠健全所造成的,某些程序員入侵也并非是觸痛的數(shù)據(jù)通信網(wǎng)絡(luò)安全檢查所能解決的。
(2)病毒侵襲安全問(wèn)題。
計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中的病毒具有較大破壞力,而且隱蔽性同樣較強(qiáng)。在實(shí)際的數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用過(guò)程中,病毒侵襲無(wú)處不在,無(wú)論是在網(wǎng)絡(luò)層、通信技術(shù)層以及計(jì)算機(jī)系統(tǒng)中都可能存在隱藏病毒,而且病毒也擁有自己的更新升級(jí)能力與抗查殺能力,從某種程度上它的更新速度比計(jì)算機(jī)系統(tǒng)防毒系統(tǒng)更快,所以它能做到先與防毒系統(tǒng)將并病毒傳播到世界各地,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)工作的被動(dòng)狀態(tài)。而借助相關(guān)資源內(nèi)容,例如網(wǎng)頁(yè)、通信媒介、電子郵件等等,病毒還能實(shí)現(xiàn)多途徑傳播,可直接攻擊計(jì)算機(jī)系統(tǒng),同時(shí)做到病毒數(shù)量的迅速增殖,對(duì)計(jì)算機(jī)的各方面性能帶來(lái)破壞,后果不堪設(shè)想,例如計(jì)算機(jī)網(wǎng)絡(luò)癱瘓、計(jì)算機(jī)本身宕機(jī)等等情況都有大幾率出現(xiàn)可能性。
(3)非法入侵安全問(wèn)題。
在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中存在大量的非法入侵,正如上文所述,非法入侵者會(huì)對(duì)入侵系統(tǒng)網(wǎng)絡(luò)并非法享有系統(tǒng)中重要的存儲(chǔ)文件信息,為計(jì)算機(jī)數(shù)據(jù)通信過(guò)程帶來(lái)巨大阻礙,造成不可估量的數(shù)據(jù)信息資源損失。考慮到非法入侵具有較大隱蔽性,很難被人們所及時(shí)發(fā)現(xiàn),因此它所造成的損失還會(huì)呈現(xiàn)蔓延擴(kuò)張式延續(xù),造成持續(xù)損失,對(duì)企業(yè)發(fā)展極為不利[1]。
2計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的創(chuàng)新技術(shù)方案
計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)應(yīng)該建立在對(duì)系統(tǒng)的安全管理基礎(chǔ)上,通過(guò)各種技術(shù)來(lái)實(shí)現(xiàn)安全管理,而人本身也要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性,不斷對(duì)系統(tǒng)軟硬件進(jìn)行升級(jí)換代控制,并時(shí)刻檢測(cè)技術(shù)應(yīng)用的有效性,做到防范未然。以下主要對(duì)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的加密保護(hù)技術(shù)與數(shù)據(jù)傳輸?shù)陌踩S護(hù)技術(shù)方案進(jìn)行分析。
2。1基于網(wǎng)絡(luò)安全指標(biāo)提升的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)
一般計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全在維護(hù)過(guò)程中會(huì)存在大量需密保信息,為了保證數(shù)據(jù)通信網(wǎng)絡(luò)安全,針對(duì)它們的安全密保維護(hù)相當(dāng)重要。就目前來(lái)看,就存在數(shù)字技術(shù)、編碼加密技術(shù)以及數(shù)字加密技術(shù)等等。這些技術(shù)能夠?qū)ξ臋n實(shí)施加密,需要用戶通過(guò)正確指令輸入才能解鎖并瀏覽使用,它實(shí)現(xiàn)了企業(yè)重要數(shù)據(jù)的密保性。具體來(lái)講,目前比較常見(jiàn)的加密技術(shù)就包括了節(jié)點(diǎn)加密、首位加密、鏈接加密等等,它們通過(guò)不同秘密的設(shè)置來(lái)完成加密解密操作,保證信息利用的高效率與安全性,在實(shí)際的數(shù)據(jù)傳輸過(guò)程中,要通過(guò)安全保險(xiǎn)箱來(lái)提高其信息保護(hù)可靠性與安全性,并對(duì)加密硬件進(jìn)行妥善保護(hù),避免任何指令泄漏。以下來(lái)詳細(xì)介紹這種計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全加密技術(shù)。
2。1。1基于加密技術(shù)的保密系統(tǒng)模型構(gòu)建分析
在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中,數(shù)據(jù)加密技術(shù)的運(yùn)用設(shè)計(jì)諸多復(fù)雜技術(shù)問(wèn)題,例如對(duì)稱(chēng)加密技術(shù),它就通過(guò)密鑰分析處理方式來(lái)對(duì)數(shù)據(jù)通信內(nèi)容進(jìn)行加密與解密,展示密鑰方法的多樣性。比如在對(duì)稱(chēng)性密鑰方法整合過(guò)程中就存在AES技術(shù)與DES技術(shù)兩種,整體來(lái)看兩種加密技術(shù)相互對(duì)稱(chēng)且操作簡(jiǎn)單,操作效率高,能夠滿足企業(yè)常規(guī)化數(shù)據(jù)信息應(yīng)用需求。再一點(diǎn),還有基于數(shù)據(jù)加密的非對(duì)稱(chēng)加密技術(shù),該技術(shù)的關(guān)鍵就在于其密鑰方式中存在差異性,例如公密鑰與私密鑰兩種技術(shù),這其中私密鑰技術(shù)為用戶自己使用,其中涉及大量的信息處理與整合過(guò)程,而公密鑰技術(shù)則多應(yīng)用于企業(yè)的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)體系中。因此基于上述加密技術(shù)內(nèi)容的保密系統(tǒng)模型就可以實(shí)現(xiàn)完全構(gòu)建,同時(shí)發(fā)揮各種技術(shù)內(nèi)容,為數(shù)據(jù)通信網(wǎng)絡(luò)安全本身起到維護(hù)作用。圍繞這一點(diǎn),以下提出基于加密技術(shù)的幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)通信安全維護(hù)方案。
2。1。2計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案
(1)基于端端相通的加密技術(shù)安全維護(hù)處理。
從端到端的加密技術(shù)安全維護(hù)處理具有它較大的技術(shù)優(yōu)勢(shì)性,它通過(guò)端端加密技術(shù)原理來(lái)實(shí)現(xiàn)對(duì)信息的完全加密,從根本上提升安全維護(hù)處理強(qiáng)度,能夠幫助企業(yè)實(shí)現(xiàn)對(duì)密文形式的有效傳遞。如果計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)本身發(fā)生任何安全問(wèn)題,導(dǎo)致數(shù)據(jù)信息無(wú)法在第一時(shí)間形成傳輸,那么就應(yīng)該采用這種端到端的加密技術(shù)安全維護(hù)處理方案,通過(guò)它來(lái)強(qiáng)化節(jié)點(diǎn)信息傳輸,為節(jié)點(diǎn)配置安全加密技術(shù)內(nèi)容,在保證信息傳輸原有靈活性的同時(shí)也提高信息傳輸速率。總而言之,就是要充分保證信息節(jié)點(diǎn)傳輸?shù)陌踩(wěn)定性,避免傳輸節(jié)點(diǎn)中存在任何不法地址信息,全面確保信息傳輸?shù)陌踩(wěn)定性與有效性。
(2)基于鏈路加密的密保技術(shù)安全維護(hù)處理。
基于鏈路加密的密保技術(shù)可以在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)體系中形成安全維護(hù)方案,實(shí)現(xiàn)在線加密技術(shù)整合,滿足網(wǎng)絡(luò)通信鏈路完善與技術(shù)有效創(chuàng)新過(guò)程。在實(shí)際的信息穿梭于整合過(guò)程中,要保證鏈路通信工作的安全整合特性,并在信息傳輸過(guò)程中將鏈路加密技術(shù)應(yīng)用于網(wǎng)絡(luò)通信環(huán)境中,實(shí)現(xiàn)對(duì)某些已解密數(shù)據(jù)信息的及時(shí)傳出,同時(shí)消除鏈路節(jié)點(diǎn)中所存在的差異現(xiàn)象。而在實(shí)際的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)解密信息破解與整合過(guò)程中,也會(huì)通過(guò)提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性來(lái)相應(yīng)提升數(shù)據(jù)傳輸?shù)目煽啃耘c穩(wěn)定性,同時(shí)滿足某些節(jié)點(diǎn)密鑰的解碼設(shè)計(jì)技術(shù)差異性,迎合計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的整合機(jī)制要求。再一點(diǎn),需要通過(guò)信息傳輸效率與傳輸質(zhì)量提高來(lái)優(yōu)化網(wǎng)絡(luò)信息功能內(nèi)容,做到對(duì)將計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的全面優(yōu)化。
(3)基于節(jié)點(diǎn)加密技術(shù)的安全維護(hù)處理。
對(duì)于計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中的某些節(jié)點(diǎn)加密技術(shù),應(yīng)該系統(tǒng)中設(shè)置較多不同的加密信息安全分析機(jī)制,確保信息處理過(guò)程的安全有效性與科學(xué)合理性。具體來(lái)講,對(duì)于節(jié)點(diǎn)加密技術(shù)的處理與應(yīng)用應(yīng)該參考網(wǎng)絡(luò)系統(tǒng)本身所提供的安全性數(shù)據(jù)與其相應(yīng)的運(yùn)行模式,在滿足信息傳輸高效性的基礎(chǔ)之上來(lái)完成對(duì)信息的整合處理,保證信息本身具備報(bào)頭與路由信息相關(guān)功能條件,再考慮通過(guò)信息遠(yuǎn)程傳輸形式來(lái)發(fā)揮節(jié)點(diǎn)本身所具備的.加密技術(shù),體現(xiàn)節(jié)點(diǎn)加密技術(shù)的優(yōu)勢(shì)性與合理性,最終達(dá)到避免網(wǎng)站通信系統(tǒng)被惡意攻擊進(jìn)而造成諸多安全性負(fù)面影響。以下給出基于鏈路加密的密保技術(shù)應(yīng)用基本示意圖。
2。2基于網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)腎PSEC技術(shù)
IPSEC屬于Intenet協(xié)議安全性中所展示的一種開(kāi)放標(biāo)準(zhǔn)框架結(jié)構(gòu),它其中存在加密安全服務(wù)協(xié)議與網(wǎng)絡(luò)密保安全通訊協(xié)議,基于它的IPSEC—Internet安全性協(xié)議能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全維護(hù),提出相應(yīng)安全問(wèn)題解決方案。在實(shí)際應(yīng)用中,它能夠?qū)崿F(xiàn)數(shù)據(jù)交換,對(duì)對(duì)方計(jì)算機(jī)身份的辨識(shí)以及保證兩臺(tái)計(jì)算之間構(gòu)建安全協(xié)作關(guān)系,確保網(wǎng)絡(luò)通信安全,保證網(wǎng)絡(luò)數(shù)據(jù)通信安全。如此一來(lái),即使程序員在途中截獲重要信息數(shù)據(jù)內(nèi)容,也會(huì)因?yàn)椴磺宄用苊荑而對(duì)數(shù)據(jù)內(nèi)容無(wú)從下手。在實(shí)際的應(yīng)用過(guò)程中,IPSEC技術(shù)可以提供兩種數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案:第一,通過(guò)CA申請(qǐng)證書(shū)來(lái)進(jìn)行身份驗(yàn)證,它能夠?qū)崿F(xiàn)針對(duì)廣域網(wǎng)的通信與通信雙方計(jì)算機(jī)證書(shū)頒發(fā),滿足計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)實(shí)施安全要求,是較為高級(jí)的身份驗(yàn)證形式。第二,它會(huì)采用預(yù)共享密鑰,這種密鑰保證通信雙方采用一個(gè)事先認(rèn)定的字符串來(lái)實(shí)施身份認(rèn)證,進(jìn)而達(dá)到提高系統(tǒng)與數(shù)據(jù)通信傳輸安全性的目的。在實(shí)際的廣域網(wǎng)通信應(yīng)用過(guò)程中,基于不同區(qū)域的通信過(guò)程所采用到的預(yù)共享密鑰也不一樣,且它在數(shù)據(jù)傳輸過(guò)程中還面向外界對(duì)區(qū)域保密,這基本保證了企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用的安全穩(wěn)定性。
2。3其它創(chuàng)新技術(shù)方案
除上述兩點(diǎn)技術(shù)創(chuàng)新方案以外,目前比較流行的還包括了身份驗(yàn)證技術(shù),它能夠從根源上保證計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全有效維護(hù)過(guò)程。比如說(shuō)用戶通過(guò)指紋、人臉或聲音識(shí)別等等先進(jìn)技術(shù)就能夠進(jìn)入系統(tǒng)應(yīng)用。這些網(wǎng)絡(luò)安全維護(hù)方案說(shuō)明了當(dāng)前計(jì)算機(jī)系統(tǒng)安全應(yīng)用的專(zhuān)屬性,即個(gè)人身份驗(yàn)證識(shí)別的獨(dú)一性。它不但提高了計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的便捷性與有效性,也讓其設(shè)計(jì)更加人性化甚至私人化,提高了安全防護(hù)等級(jí),且技術(shù)本身無(wú)法復(fù)制,是目前比較可靠的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)技術(shù)方案。
3結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案建設(shè)方面有它一定的獨(dú)立性與優(yōu)越性,這已經(jīng)體現(xiàn)在文中所描述的方方面面。基于多元化技術(shù)應(yīng)用操作的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)能夠明確企業(yè)用戶現(xiàn)實(shí)需求并作出相應(yīng)安全技術(shù)調(diào)整,確保了計(jì)算機(jī)網(wǎng)絡(luò)包括企業(yè)信息數(shù)據(jù)體系運(yùn)營(yíng)的安全穩(wěn)定性。
參考文獻(xiàn):
[1]朱誠(chéng)剛。計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)要點(diǎn)分析[J]。電腦迷,20xx(11):53。
[2]楊華。數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題的探討[J]。通訊世界,20xx(3):80—80。
[3]鄒健,劉藍(lán)田。計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)及應(yīng)用實(shí)踐微探[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(8):57,63。
網(wǎng)絡(luò)安全論文 篇2
一、4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題
1、由于缺少改造更新通信的基本設(shè)施產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。如果要讓4G通信技術(shù)真正的運(yùn)用到日常的生產(chǎn)生活中,就必須更新原有的基本通信設(shè)施。但現(xiàn)在3G通信的無(wú)線基本設(shè)備幾乎覆蓋著地球的大多數(shù)地方,如果要對(duì)原有的通信設(shè)備進(jìn)行改造更新,那必然需要消耗大量的人力財(cái)力以及漫長(zhǎng)的時(shí)間。
2、由于4G通信技術(shù)的不完善產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。4G通信技術(shù)的不完善主要表現(xiàn)在容量被限制與技術(shù)上的缺陷。首先是容量被限制。在理論上,4G通信能夠達(dá)到的速率不低于20Mbit/s,是3G通信手段能夠達(dá)到的速率的10倍。但在實(shí)際操作中很難將4G通信系統(tǒng)的容量擴(kuò)大到理想狀態(tài)。其次就是技術(shù)上的缺陷。在4G通信的技術(shù)層面進(jìn)行研究,4G通信將在數(shù)據(jù)的傳輸上高出目前的3G通信一個(gè)層次,雖然理論上能夠達(dá)到,但是在實(shí)際操作中卻存在很大的困難。另外,4G通信系統(tǒng)所需要的網(wǎng)絡(luò)架構(gòu)極其復(fù)雜,解決這一問(wèn)題勢(shì)必需要很長(zhǎng)一段時(shí)間。
3、由于不斷變化的網(wǎng)絡(luò)攻擊手段產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。隨著4G通信系統(tǒng)的逐漸普及,我們將面臨更大的安全威脅。相較于以前的網(wǎng)絡(luò)系統(tǒng),4G通信系統(tǒng)將具備更大的存儲(chǔ)與計(jì)算能力,相應(yīng)的該系統(tǒng)也就更容易感染一些移動(dòng)終端。正式因?yàn)檫@個(gè)原因,導(dǎo)致4G通信網(wǎng)絡(luò)的安全遭受到很大的'威脅,比如來(lái)自手機(jī)病毒的威脅。一般來(lái)說(shuō),手機(jī)病毒可以分為短信類(lèi)病毒、炸彈類(lèi)病毒、蠕蟲(chóng)累病毒以及木馬類(lèi)病毒。
4、由于4G通信技術(shù)的相關(guān)配套措施不完善產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。首先是服務(wù)區(qū)域不完善的問(wèn)題。雖然用戶們都希望自己的終端能夠運(yùn)用無(wú)線網(wǎng)絡(luò),但是因?yàn)榻K端的天線尺寸或者其自身功率的原因,實(shí)現(xiàn)流暢的上網(wǎng)還是存在一些問(wèn)題的。其次就是4G通信的收費(fèi)不是太合理。目前,3G無(wú)線網(wǎng)絡(luò)收費(fèi)的標(biāo)準(zhǔn)是依據(jù)用戶所使用的流量的多少與實(shí)踐的長(zhǎng)短進(jìn)行計(jì)費(fèi)的,如果依舊按照現(xiàn)在的收費(fèi)標(biāo)準(zhǔn)進(jìn)行收費(fèi),那么絕大多數(shù)的4G用戶將很難承受如此高昂的上網(wǎng)費(fèi)用。所以現(xiàn)今必須謹(jǐn)慎認(rèn)真的研發(fā)出一套相對(duì)合理的收費(fèi)標(biāo)準(zhǔn)。
二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
1、構(gòu)建科學(xué)合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型。在該模型中,應(yīng)該能夠基本的體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的各種安全問(wèn)題,以及相應(yīng)的解決方案等。
2、轉(zhuǎn)變現(xiàn)行的密碼體制。在4G通信系統(tǒng)中,面對(duì)各不相同的服務(wù)類(lèi)別以及特征,最好應(yīng)轉(zhuǎn)變現(xiàn)行的密碼體制,即也就是私鑰性質(zhì)的密碼體制改變成為混合性質(zhì)的密碼體制,然后創(chuàng)建相應(yīng)的認(rèn)證安全的體系。
3、將4G通信系統(tǒng)的安全體系做到透明化。在未來(lái)的應(yīng)用中,4G通信系統(tǒng)的安全核心應(yīng)該具備相對(duì)獨(dú)立的設(shè)備,能夠較為獨(dú)立的完成對(duì)終端與網(wǎng)絡(luò)端的識(shí)別與加密,通信系統(tǒng)內(nèi)部的工作人員應(yīng)該能夠完全看到該過(guò)程的進(jìn)行。
4、應(yīng)用新興的密碼技術(shù)。隨著科技的不斷發(fā)展,相應(yīng)的終端處理數(shù)據(jù)的能力將越來(lái)越強(qiáng),因此應(yīng)該在4G通信網(wǎng)絡(luò)系統(tǒng)中運(yùn)用合適的新興的密碼技術(shù)。這些新興的密碼技術(shù)能夠在很大程度上加強(qiáng)系統(tǒng)抵抗惡意攻擊的能力。
5、保證用戶可以參與到安全措施的制定中來(lái)。用戶在通過(guò)4G通信系統(tǒng)進(jìn)行上網(wǎng)的過(guò)程中,應(yīng)該有權(quán)自行設(shè)定安全密碼的級(jí)別,相應(yīng)的那些關(guān)于安全的參數(shù)應(yīng)該不僅可以由系統(tǒng)進(jìn)行默認(rèn),而且用戶也可以自行進(jìn)行設(shè)定。
6、使4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)能夠相互契合。4G網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題大致可以歸分為移動(dòng)方面的安全問(wèn)題與固網(wǎng)方面的安全問(wèn)題。在關(guān)于安全的概念上,固網(wǎng)與計(jì)算機(jī)的網(wǎng)絡(luò)大致相同,所以那些針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)問(wèn)題以亦基本在固網(wǎng)上得到了相應(yīng)的體現(xiàn),相應(yīng)的在固網(wǎng)上遇到的那些網(wǎng)絡(luò)安全問(wèn)題可以依照計(jì)算機(jī)的方式進(jìn)行解決。
三、結(jié)語(yǔ)
雖然目前我們國(guó)家的某家通訊公司已經(jīng)開(kāi)展4G通信業(yè)務(wù),但是我們應(yīng)該意識(shí)到4G通信技術(shù)發(fā)展的還不夠完善,在很多方面還存在缺陷。在實(shí)驗(yàn)研究階段,我們應(yīng)該對(duì)那些可能會(huì)出現(xiàn)的或者已經(jīng)初露端倪的威脅采取相應(yīng)的保護(hù)措施,同時(shí),我們亦應(yīng)該加強(qiáng)鞏固現(xiàn)有的安全防范措施,以此保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。只有這樣,才能促進(jìn)4G通信技術(shù)早日應(yīng)用到人們的日常生活中,為人們的工作生活帶來(lái)更大的便利。
網(wǎng)絡(luò)安全論文 篇3
一、計(jì)算機(jī)網(wǎng)絡(luò)病毒概述
(一)病毒入侵方式
計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)槟軌虼罅看鎯?chǔ)信息以及下載各種軟件,讓工作以及學(xué)習(xí)都對(duì)其產(chǎn)生了極大依賴(lài),但在這種大容量以及便捷性的優(yōu)勢(shì)下,也使計(jì)算機(jī)病毒開(kāi)始泛濫,這些病毒能夠毫無(wú)察覺(jué)的進(jìn)入到運(yùn)行的程序中,進(jìn)而將數(shù)據(jù)正常編排順序打亂,破壞到正常使用的功能,還可以對(duì)錯(cuò)誤代碼進(jìn)行復(fù)制,改變正常的程序指令,使網(wǎng)絡(luò)運(yùn)行變得不可控。入侵方式主要有以下幾種:取代程序代碼,隨后入侵到程序中。這種病毒最終目標(biāo)是攻擊特定的運(yùn)行程序,將原有的程序取而代之,占據(jù)更大的內(nèi)存,使計(jì)算機(jī)運(yùn)行更加遲緩;嵌入源代碼。病毒還有一類(lèi)入侵對(duì)象是高級(jí)語(yǔ)言編譯的源代碼,在程序進(jìn)行編譯前就可以通過(guò)嵌入方式進(jìn)入到程序中,攻擊某些文件;外殼式入侵。很多病毒不僅能夠直接從正面如入侵到程序內(nèi),還可以從程序末端或者前端位置入侵,就如同程序增加了一個(gè)外殼,只要用戶執(zhí)行這一程序,病毒就會(huì)察覺(jué),然后發(fā)動(dòng)攻擊,取代原有代碼;修改系統(tǒng)入侵。病毒入侵以后會(huì)對(duì)原有系統(tǒng)進(jìn)行修改,并復(fù)制病毒,然后將原有程序文件替換掉,使文件的內(nèi)容發(fā)生改變,很多文件會(huì)感染病毒,然后使整個(gè)計(jì)算機(jī)運(yùn)行異常緩慢,甚至出現(xiàn)死機(jī)。
(二)病毒特征
高偽裝性與超強(qiáng)的繁殖能力。伴隨計(jì)算機(jī)發(fā)展,病毒也開(kāi)始變得越來(lái)越高級(jí),越來(lái)越隱蔽,對(duì)人們防范病毒帶來(lái)了一定難度。病毒從最初的程序篡改、盜取、損毀到后來(lái)的復(fù)制、感染,攻擊程序系統(tǒng),都體現(xiàn)著病毒特征性改變。即使人們通過(guò)殺毒軟件查殺病毒,但是病毒殘留依然存在,這些殘留的病毒有更強(qiáng)的偽裝性,不容易被查殺軟件搜索到,對(duì)文件或者系統(tǒng)進(jìn)行慢性攻擊。并且很多電腦病毒能夠持續(xù)存活,是因?yàn)榫哂蟹浅?qiáng)的繁殖能力,能夠相互傳染、復(fù)制、變異從一點(diǎn)擴(kuò)散到一面,進(jìn)而威脅到整個(gè)系統(tǒng)運(yùn)行安全。潛伏期長(zhǎng)與較強(qiáng)的攻擊性。很多病毒并不是一出現(xiàn)就對(duì)系統(tǒng)發(fā)動(dòng)攻擊,而是有一個(gè)漫長(zhǎng)的適應(yīng)以及偽裝階段,這一階段就是潛伏期,也是在尋找最佳時(shí)機(jī),積累到一定時(shí)間,找到適合的時(shí)機(jī)以后就會(huì)爆發(fā),發(fā)動(dòng)猛烈的攻擊。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的原因
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域非常廣,并且涉及到很多商業(yè)機(jī)密、國(guó)家安全信息以及知識(shí)產(chǎn)權(quán)等等,與個(gè)人以及單位的切身利益緊密相連。由此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題既是個(gè)人問(wèn)題也是社會(huì)問(wèn)題,要想使個(gè)人以及集體的利益得到保護(hù),就要明確出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的原因,然后提出有效的防范對(duì)策。
(一)不健全的維護(hù)機(jī)制
不僅在生產(chǎn)中需要有一個(gè)嚴(yán)格的、規(guī)范的制度進(jìn)行約束,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中同樣需要有一個(gè)維護(hù)機(jī)制,但是,隨著病毒攻擊的形式變幻莫測(cè),讓人們防不勝防,很多單位不能結(jié)合生產(chǎn)現(xiàn)狀構(gòu)建出一個(gè)健全網(wǎng)絡(luò)維護(hù)機(jī)制,并且從上到下的維護(hù)機(jī)制很難落實(shí)到位,各種、病毒泛濫更加肆意、無(wú)孔不入,如果不進(jìn)行網(wǎng)絡(luò)系統(tǒng)的有效維護(hù),出臺(tái)有效的維護(hù)機(jī)制,將威脅到社會(huì)安定,不利于生產(chǎn)的穩(wěn)定、持續(xù)進(jìn)行。此外,很多不法信息也能夠透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,甚至沒(méi)有設(shè)置訪問(wèn)權(quán)限,任由信息進(jìn)出,對(duì)用戶隱私造成了極大威脅,降低了信息保密性。各種網(wǎng)絡(luò)資源的不合理應(yīng)用,也讓病毒有了可乘之機(jī),使資源遭到了極大浪費(fèi),威脅集體利益。
(二)病毒防范意識(shí)薄弱
很多企事業(yè)單位的人員只注重生產(chǎn),認(rèn)為計(jì)算機(jī)只要能夠持續(xù)、穩(wěn)定運(yùn)行就可以,很少對(duì)系統(tǒng)進(jìn)行安全體檢與漏洞修復(fù),越來(lái)越的軟件下載、信息文件等等讓網(wǎng)絡(luò)不堪重負(fù)的同時(shí),也使各種網(wǎng)絡(luò)安全問(wèn)題暴露出來(lái)。由此,只有從觀念上認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)生產(chǎn)的影響,才能提出更有效的解決對(duì)策,使網(wǎng)絡(luò)安全問(wèn)題得以解決。
(三)各種法律法規(guī)不夠健全
我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面出臺(tái)的法律法規(guī)一直很少,各項(xiàng)生產(chǎn)建設(shè)項(xiàng)目的增多,也使計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無(wú)處不在,法律法規(guī)的滯后不僅讓很多企事業(yè)單位未能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題提高警惕,也使銀行、政府以及國(guó)有企業(yè)等國(guó)家職能部門(mén)遭到病毒侵襲,嚴(yán)重影響到了國(guó)家的正常運(yùn)轉(zhuǎn)。基礎(chǔ)設(shè)施管理不到位,各種非法入侵不受控制,由此,完善各種法律法規(guī)是抵御網(wǎng)絡(luò)病毒的重要前提。
三、病毒防護(hù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
信息時(shí)代下人們的生產(chǎn)已經(jīng)開(kāi)始依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò),但是病毒一直是威脅網(wǎng)絡(luò)安全的危險(xiǎn)因子。由此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù),就必須加強(qiáng)病毒防護(hù)技術(shù)的應(yīng)用,減少病毒入侵,徹底將病毒消除,這樣才能為網(wǎng)絡(luò)安全防范提供支持。
(一)將軟件的防御能力增強(qiáng)
計(jì)算機(jī)網(wǎng)絡(luò)之所有能夠帶給人們前所未有的便捷體驗(yàn),為各項(xiàng)生產(chǎn)提供支持,是因?yàn)橛?jì)算機(jī)中能夠存儲(chǔ)各種軟件,很多病毒就是出自自軟件,先從軟件中潛伏,然后攻擊整個(gè)系統(tǒng)。由此,需要在平時(shí)生產(chǎn)生活中加強(qiáng)對(duì)各種軟件的.病毒查殺,定期對(duì)軟件進(jìn)行系統(tǒng)性體檢,深度搜尋潛伏的病毒,如果軟件容量較大,可以多投入一些資金,依靠更先進(jìn)的殺毒軟件,查殺完以后還要執(zhí)行軟件安全防御功能,可以使用防病毒卡對(duì)內(nèi)外系統(tǒng)進(jìn)行更為全面安全防護(hù)。此外,還要加強(qiáng)防護(hù)服務(wù)器,病毒從軟件中復(fù)制過(guò)來(lái),會(huì)通過(guò)服務(wù)器這一關(guān)卡蔓延到整個(gè)網(wǎng)絡(luò),由此,一旦發(fā)現(xiàn)服務(wù)器中有非法入侵的病毒,將使服務(wù)器出于癱瘓狀態(tài),將服務(wù)器卸載下來(lái),然后進(jìn)行全面病毒掃描,安裝防毒卡,使防護(hù)效果進(jìn)一步增強(qiáng)。
(二)對(duì)數(shù)據(jù)信息進(jìn)行加密處理使病毒得到防范
病毒入侵到了整個(gè)網(wǎng)絡(luò)中以后,會(huì)威脅到信息安全,對(duì)信息進(jìn)行篡改或者修改、盜取等等,由此,為防止病毒入侵,可以對(duì)計(jì)算機(jī)訪問(wèn)進(jìn)行加密,可以在訪問(wèn)界面設(shè)置密碼,能夠隱藏一部分非常重要的用戶信息。在完成信息加密以后,文件可以采用密鑰管理與密文管理相結(jié)合的方式,一旦有用戶進(jìn)入到系統(tǒng),需要先對(duì)身份進(jìn)行驗(yàn)證。因?yàn)椴《居幸欢▊窝b性,并且能夠潛伏在內(nèi)網(wǎng)中,可以使用局域網(wǎng)的方式,在局域網(wǎng)平臺(tái)中安裝一些病毒查殺軟件,能為內(nèi)網(wǎng)營(yíng)造出一個(gè)更加安全的運(yùn)行環(huán)境,可以對(duì)漏洞進(jìn)行修補(bǔ),也可以及時(shí)更新。構(gòu)建防火墻,實(shí)施安全隔離。設(shè)置防火墻的目的是使病毒有效隔離,阻擋病毒進(jìn)一步入侵,不管是局域網(wǎng)還是內(nèi)網(wǎng)都能更好的辨識(shí)病毒,使計(jì)算機(jī)內(nèi)部信息得到保護(hù)。發(fā)現(xiàn)可疑數(shù)據(jù)或者信息可以將其與網(wǎng)絡(luò)中其他信息隔離開(kāi),免受病毒感染,從而使整個(gè)網(wǎng)絡(luò)得到有效防護(hù)。總之,雖然病毒的產(chǎn)生不可抑制,但是可以通過(guò)防范其入侵來(lái)使信息、系統(tǒng)得到保護(hù),加強(qiáng)網(wǎng)絡(luò)信息的管理,構(gòu)建更加有效的安全機(jī)制,將病毒抵御到系統(tǒng)之外。
(三)加強(qiáng)立法,提高防范意識(shí)
為將人們的網(wǎng)絡(luò)安全意識(shí)增強(qiáng),國(guó)家需要出臺(tái)相關(guān)的法律法規(guī),并嚴(yán)格督促相關(guān)部門(mén)執(zhí)行,通過(guò)立法讓各行各業(yè)、各領(lǐng)域生產(chǎn)都能意識(shí)到網(wǎng)絡(luò)安全防護(hù)是營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,確保生產(chǎn)得以持續(xù)的關(guān)鍵。在企業(yè)生產(chǎn)當(dāng)中,各級(jí)領(lǐng)導(dǎo)需要率先意識(shí)到網(wǎng)絡(luò)安全防范的重要性,然后嚴(yán)格督促各級(jí)部門(mén)進(jìn)行安全防范,可以開(kāi)展的工作有:對(duì)所有連接到局域網(wǎng)的工作站進(jìn)行嚴(yán)格檢查,在有關(guān)領(lǐng)導(dǎo)批準(zhǔn)以后才能安裝病毒防護(hù)軟件;每一名員工的計(jì)算機(jī)中病毒保護(hù)軟件不能被禁用或者移走;定期對(duì)病毒軟件進(jìn)行更新;不能對(duì)病毒保護(hù)軟件進(jìn)行自動(dòng)更新,這會(huì)增加軟件安全的不確定性;與局域網(wǎng)連接的服務(wù)器必須有相關(guān)領(lǐng)導(dǎo)的批準(zhǔn)才能使用病毒防護(hù)軟件;每一封電子郵件都要經(jīng)過(guò)病毒防護(hù)軟件檢查,沒(méi)有病毒以后才能接收,各種電子郵件保護(hù)軟件使用上需要嚴(yán)格遵循使用要求與標(biāo)準(zhǔn);不能自動(dòng)清除的病毒,需要及時(shí)上報(bào)上級(jí)部門(mén),不能隨意下載殺毒軟件進(jìn)行盲目清理;建立健全維護(hù)機(jī)制,讓計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)得到各方支持,在法律的指引下將更加規(guī)范、有序進(jìn)行,減少盲目性,使網(wǎng)絡(luò)安全問(wèn)題防范的作用真正發(fā)揮。結(jié)語(yǔ):總之,信息技術(shù)的發(fā)展帶動(dòng)了時(shí)代進(jìn)步,但是在生產(chǎn)更為深入進(jìn)行的同時(shí),也使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為困擾人們的一個(gè)重要因素。由此,需要始終堅(jiān)持對(duì)網(wǎng)絡(luò)病毒的防范,采用更加科學(xué)、合理、安全的軟件進(jìn)行方法,配合各種加密技術(shù)以及驗(yàn)證方法,提高安全防范意識(shí),從根本上杜絕病毒的產(chǎn)生,也使其他網(wǎng)絡(luò)安全問(wèn)題得到抑制。
網(wǎng)絡(luò)安全論文 篇4
近年來(lái),計(jì)算機(jī)網(wǎng)路已經(jīng)逐漸成為人們生活的重要組成部分,然而,人們?cè)谙硎苡?jì)算機(jī)網(wǎng)路帶來(lái)的便捷的同時(shí),對(duì)計(jì)算機(jī)網(wǎng)路安全卻往往重視不夠,計(jì)算機(jī)網(wǎng)路安全隱患帶來(lái)的事故也時(shí)有發(fā)生。因此,研究計(jì)算機(jī)網(wǎng)路安全的影響因素和防范措施是十分必要的。基于此目的,筆者就計(jì)算機(jī)網(wǎng)路安全和防范進(jìn)行了深入探討。
1我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,即指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,確保數(shù)據(jù)信息在一個(gè)網(wǎng)絡(luò)環(huán)境里的完整性、可使用性和保密性能夠受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含如下兩個(gè)方面[1]:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統(tǒng)設(shè)備及其相關(guān)的設(shè)施能夠受到物理保護(hù),不受破壞。當(dāng)前,已進(jìn)入了信息化時(shí)代,計(jì)算機(jī)網(wǎng)路得到了飛速的發(fā)展,但是計(jì)算機(jī)網(wǎng)路安全隱患也同時(shí)出現(xiàn)了階梯式增長(zhǎng)的態(tài)勢(shì)。我國(guó)計(jì)算機(jī)網(wǎng)路技術(shù)起步較慢,但是發(fā)展速度驚人,網(wǎng)路監(jiān)管不力、計(jì)算機(jī)病毒入侵等原因?qū)е铝宋覈?guó)計(jì)算機(jī)網(wǎng)路安全面臨著極為嚴(yán)峻的考驗(yàn)。計(jì)算機(jī)網(wǎng)路安全出現(xiàn)故障,病毒入侵個(gè)人網(wǎng)路之后,會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)路出現(xiàn)崩潰,個(gè)人隱私的泄露將導(dǎo)致個(gè)人安全出現(xiàn)潛在風(fēng)險(xiǎn)。尤其需要指出的是,政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)路一旦被入侵后,國(guó)家機(jī)密文件將有可能被泄露和篡改,這給國(guó)家安全帶來(lái)了極為惡劣的安全隱患。
2計(jì)算機(jī)網(wǎng)路安全的影響因素
2。1程序員入侵
程序員入侵是當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)路安全中威脅性最大的影響因素。計(jì)算機(jī)網(wǎng)路程序員發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)路本身存在的漏洞后,機(jī)會(huì)迅速入侵至計(jì)算機(jī)網(wǎng)路系統(tǒng)中,使得計(jì)算機(jī)網(wǎng)路系統(tǒng)的數(shù)據(jù)資料被泄露甚至篡改。通常情況下,計(jì)算機(jī)程序員均帶有較強(qiáng)的入侵目的性,以在不破壞計(jì)算機(jī)網(wǎng)路系統(tǒng)的前提下竊取所需的計(jì)算機(jī)數(shù)據(jù)信息,在程序員入侵計(jì)算機(jī)網(wǎng)路系統(tǒng)時(shí),均會(huì)對(duì)其網(wǎng)路漏洞進(jìn)行綜合分析,并采取有針對(duì)性和目的性的手段入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)。程序員入侵過(guò)程主要分為以下兩種[2]:第一,聽(tīng)過(guò)破譯計(jì)算機(jī)網(wǎng)路數(shù)據(jù),非常篡改計(jì)算機(jī)相關(guān)數(shù)據(jù),嚴(yán)重時(shí)會(huì)破壞計(jì)算機(jī)網(wǎng)路從而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)路癱瘓無(wú)法運(yùn)行,造成極為惡劣的影響;第二針對(duì)計(jì)算機(jī)網(wǎng)路存在的漏洞采取入侵設(shè)備或者搭線等手段,竊取所需的計(jì)算機(jī)的機(jī)密數(shù)據(jù)和文件信息。
2。2垃圾郵件
垃圾郵件是當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)路存在安全隱患的一個(gè)重要因素,尤其以原始轟炸式郵件對(duì)計(jì)算機(jī)網(wǎng)路造成的安全影響更為明顯[3]。相比于計(jì)算機(jī)病毒,垃圾郵件不具備其蔓延性特點(diǎn),而相比于程序員入侵,則不具備其潛在性的顯著特征。郵件具有公開(kāi)性的特點(diǎn),這為垃圾郵件存在的運(yùn)行提供了極為便利的土壤,垃圾郵件大多是在公開(kāi)郵件中摻入垃圾郵件并將其發(fā)送至目的計(jì)算機(jī)網(wǎng)絡(luò)中。通常而言,垃圾郵件具有較大的發(fā)送量,且具有可持續(xù)發(fā)送的特點(diǎn),使得計(jì)算機(jī)用戶被動(dòng)接收,而當(dāng)計(jì)算機(jī)用戶接收并打開(kāi)這些郵件后,其計(jì)算機(jī)網(wǎng)路系統(tǒng)則迅速面臨著潛在威脅,導(dǎo)致計(jì)算機(jī)控制和運(yùn)行受到入侵者的控制,最終導(dǎo)致個(gè)人機(jī)密數(shù)據(jù)和信息的泄露,給計(jì)算機(jī)使用者的個(gè)人安全和隱私帶來(lái)了嚴(yán)重威脅。
2。3病毒入侵
病毒入侵是當(dāng)前我國(guó)最普通一種的計(jì)算機(jī)網(wǎng)路安全影響因素。其運(yùn)行原理為:通過(guò)以惡意程序?yàn)槿肭州d體,并利用代碼表示進(jìn)行迅速擴(kuò)散,對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)造成惡意破壞,嚴(yán)重時(shí)甚至?xí)䦟?dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰。病毒入侵雖然表面上的威脅性較小,但是軟件安裝之后會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的整體程序代碼,從而給其他軟件的安全性帶來(lái)潛在威脅。計(jì)算機(jī)病毒具有非常高的潛伏性,徹底清除極難實(shí)現(xiàn),黑蜘蛛就是我們熟知的計(jì)算機(jī)網(wǎng)路病毒的典型代表。
3計(jì)算機(jī)網(wǎng)路安全的有效防范措施
為有效應(yīng)對(duì)我國(guó)計(jì)算機(jī)普遍存在的安全隱患,應(yīng)及時(shí)采取有效措施進(jìn)行防范,筆者通過(guò)查閱國(guó)內(nèi)外的計(jì)算機(jī)網(wǎng)路安全實(shí)例,可知當(dāng)前網(wǎng)路安全的防范措施主要有以下幾種。
3。1安裝網(wǎng)絡(luò)防火墻
防火墻技術(shù)工作原理主要是基于計(jì)算機(jī)網(wǎng)絡(luò)IP地址而開(kāi)展的。其通過(guò)對(duì)計(jì)算機(jī)軟件和硬件系統(tǒng)分別進(jìn)行有效設(shè)置,使得計(jì)算機(jī)可以對(duì)信息進(jìn)行有效的攔截和過(guò)濾,這是計(jì)算機(jī)網(wǎng)路安全中的基礎(chǔ)保護(hù)措施。因此,為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)路安全帶來(lái)的各種潛在威脅,使用者應(yīng)在安全的計(jì)算機(jī)軟件配置基礎(chǔ)上,安裝高級(jí)網(wǎng)路防火墻,減少計(jì)算機(jī)功能出現(xiàn)的漏洞,從而盡可能的提高計(jì)算機(jī)網(wǎng)路的安全可靠性,此外,為實(shí)現(xiàn)網(wǎng)路防火墻對(duì)信息的有效過(guò)濾,防火墻應(yīng)對(duì)由不安全訪問(wèn)導(dǎo)致的網(wǎng)路異常運(yùn)行迅速進(jìn)行攔截,從而確保整個(gè)計(jì)算機(jī)網(wǎng)路的安全性。
3。2使用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)
當(dāng)前,計(jì)算機(jī)網(wǎng)路加密技術(shù)給整個(gè)計(jì)算機(jī)網(wǎng)路系統(tǒng)提供了有效的隔離屏障,使得計(jì)算機(jī)用戶的數(shù)據(jù)和信息能夠得到有效保護(hù)。網(wǎng)路加密技術(shù)的主要工作原理為[4]:利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送,到達(dá)目的地后在采用一定的手段進(jìn)行解密。網(wǎng)絡(luò)加密技術(shù)針對(duì)入侵者可以建立有效的預(yù)警機(jī)制,即計(jì)算機(jī)網(wǎng)路一旦收到被惡意入侵的信號(hào)時(shí),網(wǎng)路加密系統(tǒng)即會(huì)迅速對(duì)這些惡意攻擊者進(jìn)行驅(qū)除,從而確保計(jì)算機(jī)網(wǎng)路的安全。當(dāng)前常用的計(jì)算機(jī)網(wǎng)路安全加密技術(shù)主要分為兩種:第一,私鑰加密,即在原有的密匙基礎(chǔ)上增加私人密匙,其不會(huì)受到地點(diǎn)等因素的限制,在計(jì)算機(jī)系統(tǒng)中的硬件和軟件系統(tǒng)中均交易實(shí)現(xiàn);第二,公鑰加密,主要用于計(jì)算機(jī)網(wǎng)路使用較為密集的場(chǎng)所,運(yùn)行速度相對(duì)較慢,主要包括加密密匙和解密密匙兩種。
3。3安裝防病毒軟件
計(jì)算機(jī)網(wǎng)路防病毒技術(shù)主要指的是針對(duì)計(jì)算機(jī)病毒的入侵,采用單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件等形式進(jìn)行計(jì)算機(jī)網(wǎng)路病毒的有效防護(hù)。其中,單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件各有其側(cè)重點(diǎn),前者主要是分析不處于本地工作的兩臺(tái)計(jì)算機(jī)網(wǎng)路系統(tǒng)之間的信息傳送,對(duì)可能存在的病毒進(jìn)行全面檢查,清楚入侵的惡意病毒,而后者主要是針對(duì)網(wǎng)絡(luò)訪問(wèn)中存在的網(wǎng)絡(luò)自身病毒。當(dāng)計(jì)算機(jī)網(wǎng)路處于訪問(wèn)環(huán)節(jié)時(shí),網(wǎng)絡(luò)病毒出現(xiàn)后,防毒軟件一旦檢測(cè)到之后,會(huì)即刻對(duì)其進(jìn)行清除。實(shí)踐經(jīng)驗(yàn)表明,通過(guò)安裝有效的防毒軟件,并和其他防范措施進(jìn)行結(jié)合,可很大程度上提高計(jì)算機(jī)網(wǎng)路的保護(hù)效果。例如,甲和乙進(jìn)行加密通信方式進(jìn)行通信,甲采用加密密鑰將信息進(jìn)行加密后發(fā)送至B,而為確保信息在網(wǎng)路傳輸中的安全性,即可采取網(wǎng)路加密技術(shù),對(duì)傳輸?shù)男畔⑦M(jìn)行加密保護(hù),使得傳統(tǒng)的數(shù)字簽名也能在網(wǎng)絡(luò)傳輸中得到應(yīng)用。
3。4使用正版軟件
眾所周知,正版軟件價(jià)格較為昂貴,但是相較于盜版軟件,其在使用過(guò)程中具有較高的軟件性能,對(duì)病毒的'防御能力也較高。從根本上說(shuō),盜版軟件是對(duì)正版軟件的知識(shí)產(chǎn)權(quán)的損害,是顯而易見(jiàn)的違法行為,因此,為提高計(jì)算機(jī)網(wǎng)路安全,計(jì)算機(jī)用戶應(yīng)盡可能的使用正版軟件。
3。5建立計(jì)算機(jī)網(wǎng)路法制管理機(jī)制
為提高計(jì)算機(jī)網(wǎng)路安全,建立完善的計(jì)算機(jī)網(wǎng)路法制管理機(jī)制是十分必要的。通過(guò)相關(guān)網(wǎng)路法律法規(guī)的制定和不斷完善,形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網(wǎng)路管理機(jī)制,不斷加強(qiáng)計(jì)算機(jī)網(wǎng)路的通信安全,規(guī)范網(wǎng)路信息傳播行為,盡可能的減少不符合相關(guān)法律法規(guī)的信息傳播。與此同時(shí),通過(guò)采取不同形式為計(jì)算機(jī)使用者普及網(wǎng)路安全的基礎(chǔ)知識(shí),增強(qiáng)網(wǎng)路安全防范意識(shí)。
3。6強(qiáng)化計(jì)算機(jī)網(wǎng)路安全管理
為加強(qiáng)計(jì)算機(jī)網(wǎng)路安全管理,應(yīng)積極構(gòu)建安全有效的計(jì)算機(jī)網(wǎng)路安全管理。首先,應(yīng)不斷完善管理制度,制度切實(shí)可行的責(zé)任機(jī)制。其次,針對(duì)重要信息,務(wù)必做好有效的防火措施,并與計(jì)算機(jī)軟件和硬件系統(tǒng)相結(jié)合,建立完善的計(jì)算機(jī)網(wǎng)路信息管理系統(tǒng),確保計(jì)算機(jī)網(wǎng)路的安全運(yùn)行。
4結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)路在人們?nèi)粘I钪械膽?yīng)用范圍和深度均得到了長(zhǎng)足的發(fā)展,然而,計(jì)算機(jī)網(wǎng)路的發(fā)展帶來(lái)的安全問(wèn)題也極大的困擾著計(jì)算機(jī)客戶。因此,不斷研究計(jì)算機(jī)網(wǎng)路安全影響因素,通過(guò)采取安裝網(wǎng)絡(luò)防火墻、使用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)、安裝防病毒軟件、使用正版軟件、建立計(jì)算機(jī)網(wǎng)路法制管理機(jī)制和強(qiáng)化計(jì)算機(jī)網(wǎng)路安全管理等有效措施,最大限度上確保計(jì)算機(jī)網(wǎng)路的安全高效運(yùn)行。
網(wǎng)絡(luò)安全論文 篇5
摘要:伴隨著各大企業(yè)、政府機(jī)構(gòu)信息化建設(shè)的逐漸深入開(kāi)展,無(wú)線網(wǎng)絡(luò)的部署及使用作為重要的一環(huán)已經(jīng)開(kāi)始展現(xiàn)出龐大的潛力,為了更好地優(yōu)化和保證企業(yè)信息化平臺(tái)的安全,人們對(duì)增強(qiáng)無(wú)線網(wǎng)絡(luò)安全的需要變得日益迫切。
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);數(shù)據(jù)安全;思考
一、無(wú)線網(wǎng)絡(luò)安全問(wèn)題的表現(xiàn)
1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無(wú)線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒(méi)有經(jīng)過(guò)安全過(guò)程或安全檢查。可對(duì)接入點(diǎn)進(jìn)行配置,要求客戶端接入時(shí)輸入口令。如果沒(méi)有口令,入侵者就可以通過(guò)啟用一個(gè)無(wú)線客戶端與接入點(diǎn)通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問(wèn)口令竟然完全相同。這是很危險(xiǎn)的。
1.2漫游攻擊者攻擊者沒(méi)有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如Netstumbler等工具。可以在移動(dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無(wú)線網(wǎng)絡(luò),這種活動(dòng)稱(chēng)為“wardriving”;走在大街上或通過(guò)企業(yè)網(wǎng)站執(zhí)行同樣的'任務(wù),這稱(chēng)為“warwalking”。
1.3欺詐性接入點(diǎn)所謂欺詐性接入點(diǎn)是指在未獲得無(wú)線網(wǎng)絡(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn),其目的是為了避開(kāi)已安裝的安全手段,創(chuàng)建隱蔽的無(wú)線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無(wú)害,但它卻可以構(gòu)造出一個(gè)無(wú)保護(hù)措施的網(wǎng)絡(luò),并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開(kāi)放門(mén)戶。
三、結(jié)語(yǔ)
綜上所述,不能說(shuō)本文以上這些保護(hù)方法是全面、到位的,因?yàn)闊o(wú)線網(wǎng)絡(luò)的弱點(diǎn)是動(dòng)態(tài)的,還有很多,如對(duì)無(wú)線路由器的安全配置也是一個(gè)很重要的方面。所以無(wú)線網(wǎng)絡(luò)安全并不是一蹴而就的事情。不同的無(wú)線網(wǎng)絡(luò)用戶遭受安全隱患威脅的程度不同,就需要的技術(shù)支持也就有所區(qū)別。因此,必須根據(jù)不同用戶的不同需求,選擇不同的安全解決方案來(lái)確保數(shù)據(jù)的安全。
網(wǎng)絡(luò)安全論文 篇6
1大數(shù)據(jù)環(huán)境下的現(xiàn)狀 近年來(lái),大數(shù)據(jù)已經(jīng)成為產(chǎn)業(yè)界與學(xué)術(shù)界討論的焦點(diǎn)問(wèn)題,大數(shù)據(jù)直接影響著信息產(chǎn)業(yè)的發(fā)展。
有關(guān)研究顯示,截止到20xx年,全球范圍的數(shù)據(jù)總量將會(huì)達(dá)到35ZB。 在互聯(lián)網(wǎng)之中,大數(shù)據(jù)已經(jīng)成為一個(gè)熱門(mén)領(lǐng)域,各個(gè)IT企業(yè)都已經(jīng)意識(shí)到了大數(shù)據(jù)的重要性,政府也開(kāi)始對(duì)大數(shù)據(jù)進(jìn)行戰(zhàn)略性的布局,將其提升到國(guó)家戰(zhàn)略上。在這一背景下,網(wǎng)絡(luò)安全也受到了學(xué)界的廣泛關(guān)注,種種網(wǎng)站攻擊事件的發(fā)生也讓人們的關(guān)注點(diǎn)迅速集中到網(wǎng)絡(luò)信息安全上,在大數(shù)據(jù)環(huán)境下,必須要加強(qiáng)網(wǎng)絡(luò)安全。
2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全 在大數(shù)據(jù)背景下,互聯(lián)網(wǎng)會(huì)源源不斷的產(chǎn)生大量敏感信息,網(wǎng)絡(luò)安全對(duì)于保障這些數(shù)據(jù)的安全有著極為重要的作用,大數(shù)據(jù)背景下網(wǎng)絡(luò)安全的內(nèi)涵包括以下幾方面內(nèi)容。
2.1 信息內(nèi)容安全 在大數(shù)據(jù)背景之下,信息內(nèi)容安全主要表現(xiàn)為兩種模式:信息泄露、信息破壞。信息泄露就是未經(jīng)過(guò)用戶授權(quán)非法截取、偵破或者竊取系統(tǒng)數(shù)據(jù),若隱私信息泄露,就會(huì)給用戶帶來(lái)極大的'安全隱患;信息破壞則是由于系統(tǒng)感染病毒、系統(tǒng)故障或者非法行為導(dǎo)致其中的數(shù)據(jù)被修改、刪減,這會(huì)極大的影響數(shù)據(jù)的可用性、正確性以及完整性。若一些重要的信息收到破壞或者泄露,就會(huì)對(duì)社會(huì)、政治以及經(jīng)濟(jì)產(chǎn)生極為嚴(yán)重的威脅。
2.2 管理安全 不管在任何情況下,網(wǎng)絡(luò)安全中最為重要的部分就是管理問(wèn)題,如果管理制度不科學(xué)或者操作性不足就可能帶來(lái)管理風(fēng)險(xiǎn)。若未嚴(yán)格根據(jù)實(shí)際情況制定好完善的管理制度,那么就難以對(duì)內(nèi)部違規(guī)操作與網(wǎng)絡(luò)攻擊進(jìn)行實(shí)施監(jiān)控、檢測(cè)與預(yù)警,一旦發(fā)生問(wèn)題,是難以為管理人員提供追蹤和破案線索的,對(duì)于網(wǎng)絡(luò)的可審查性與可控性也嚴(yán)重的不足,這種管理問(wèn)題會(huì)給系統(tǒng)的安全管理工作埋下重大的安全隱患。
2.3 物理安全 在大數(shù)據(jù)背景下,網(wǎng)絡(luò)物理安全是網(wǎng)絡(luò)安全的前提因素,在構(gòu)建網(wǎng)絡(luò)工程時(shí),必須要考慮到網(wǎng)絡(luò)設(shè)計(jì)的科學(xué)性、網(wǎng)絡(luò)規(guī)劃的合理性、機(jī)房防塵性能、機(jī)房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設(shè)備與線路是否會(huì)受到不良影響、系統(tǒng)備份設(shè)計(jì)、報(bào)警裝置、網(wǎng)絡(luò)設(shè)備是否會(huì)受到雷擊、火災(zāi)等因素的影響。
2.4 信息傳播安全 在網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)信息是基于各類(lèi)通信協(xié)議來(lái)傳遞,如HTTP、IPX/SPX、TCP/IP等。這些協(xié)議并未過(guò)多的考慮數(shù)據(jù)通信的安全性,缺乏科學(xué)、完善的數(shù)據(jù)保護(hù)機(jī)制,存在著各種各樣的安全漏洞,很多網(wǎng)絡(luò)攻擊、病毒傳播與非法入侵都是利用這些協(xié)議漏洞。此外,若信息遭受到攻擊,就會(huì)導(dǎo)致數(shù)據(jù)傳播失控,情況嚴(yán)重時(shí)甚至?xí)率咕W(wǎng)絡(luò)系統(tǒng)癱瘓。
3 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全措施 在大數(shù)據(jù)環(huán)境之中,病毒傳播、黑*攻擊以及系統(tǒng)漏洞主要源于安全技術(shù)攻擊,要更好的應(yīng)對(duì)這些工具,必須要使用安全技術(shù)來(lái)防衛(wèi),這可以從以下幾個(gè)方面進(jìn)行防范。
3.1 訪問(wèn)控制 訪問(wèn)控制作為網(wǎng)絡(luò)安全保護(hù)的主要渠道,對(duì)于提升網(wǎng)絡(luò)系統(tǒng)的安全性有著十分積極的效用,開(kāi)展訪問(wèn)控制能夠?qū)τ脩粼L問(wèn)權(quán)限進(jìn)行合理的控制與認(rèn)證,保障資源不會(huì)受到非法的訪問(wèn)與使用。常用的手段有身份認(rèn)證、口令加密、設(shè)置文件權(quán)限、控制網(wǎng)絡(luò)設(shè)備權(quán)限等。 訪問(wèn)控制需要建立在用戶身份認(rèn)證的基礎(chǔ)上,只有做好身份認(rèn)證才能夠有效規(guī)范與控制用戶的行為,達(dá)到保護(hù)網(wǎng)絡(luò)資源與提升系統(tǒng)安全的目標(biāo)。
3.2 網(wǎng)絡(luò)隔離 網(wǎng)絡(luò)隔離是大數(shù)據(jù)環(huán)境下數(shù)據(jù)儲(chǔ)存系統(tǒng)防火墻的重要隔離方式,防火墻能夠?qū)⒕W(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩個(gè)部分,內(nèi)部網(wǎng)絡(luò)安全性高,值得信賴(lài),而外部網(wǎng)絡(luò)有大量的威脅,需要進(jìn)行合理的防范。防火墻系統(tǒng)可以決定訪問(wèn)的內(nèi)容與訪問(wèn)的權(quán)限,可以對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)、管理、分析以及控制,避免網(wǎng)絡(luò)受到入侵。 防火墻技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的限制訪問(wèn)與隔離,只有通過(guò)防火墻技術(shù)允許的數(shù)據(jù)才能夠進(jìn)行訪問(wèn);同時(shí),防火墻技術(shù)也能夠防止?jié)B透,可以有效提升系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。
3.3 數(shù)據(jù)加密 數(shù)據(jù)加密是提升網(wǎng)絡(luò)數(shù)據(jù)安全的重要渠道,加密就是使用加密密鑰與加密算法將數(shù)據(jù)轉(zhuǎn)為密文,提升信息數(shù)據(jù)的隱蔽性,加密數(shù)據(jù)傳輸時(shí),即使被截獲或者竊取,不法分子也難以從中獲取到信息數(shù)據(jù),這就可以有效提升信息數(shù)據(jù)傳輸以及儲(chǔ)存的安全性。
數(shù)據(jù)不同,可以使用不同的算法,實(shí)施相應(yīng)的加密控制方式,這就能夠有效防止信息的竊取與泄露,從這一層面而言,要提升數(shù)據(jù)的傳遞安全,必須要進(jìn)行科學(xué)的加密。
網(wǎng)絡(luò)安全論文 篇7
摘要:
伴隨云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的深化發(fā)展下,人們社會(huì)生活進(jìn)步發(fā)展更加的依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),社會(huì)范圍內(nèi)產(chǎn)生的數(shù)據(jù)信息數(shù)量不斷增長(zhǎng),這些信息中包含一些敏感因素,在使用、管理不當(dāng)?shù)那闆r下會(huì)誘發(fā)信息泄露、信息盜取、信息篡改等不安全事故,嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。如何在龐大的數(shù)據(jù)信息資源中保障這些數(shù)據(jù)的安全成為相關(guān)人員需要思考和解決的問(wèn)題。文章在闡述大數(shù)據(jù)應(yīng)用內(nèi)涵以及其應(yīng)用過(guò)程中所面臨的網(wǎng)絡(luò)安全的基礎(chǔ)上,就如何借助大數(shù)據(jù)技術(shù)保障網(wǎng)絡(luò)安全進(jìn)行探究。
關(guān)鍵詞:
大數(shù)據(jù);網(wǎng)絡(luò)安全保障;網(wǎng)絡(luò)環(huán)境
網(wǎng)絡(luò)信息安全關(guān)系到使用者和整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)安全,嚴(yán)重的情況下還會(huì)威脅到社會(huì)經(jīng)濟(jì)的發(fā)展。在信息網(wǎng)絡(luò)、通信技術(shù)、科學(xué)技術(shù)的深入發(fā)展下,計(jì)算機(jī)系統(tǒng)應(yīng)用發(fā)生安全問(wèn)題的概率增大,加上在復(fù)雜的網(wǎng)絡(luò)架構(gòu)下,網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息分析也開(kāi)始變得更加復(fù)雜,多樣化的數(shù)據(jù)信息加大了系統(tǒng)網(wǎng)絡(luò)漏洞發(fā)生的概率,如何保障數(shù)據(jù)信息系統(tǒng)的運(yùn)行安全,做好計(jì)算機(jī)系統(tǒng)的安全防護(hù)成為相關(guān)人員需要思考和解決的問(wèn)題。在大數(shù)據(jù)技術(shù)的深入發(fā)展下,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中所面臨的安全問(wèn)題也開(kāi)始擁有更多的解決方案,通過(guò)使用大數(shù)據(jù)技術(shù)能夠有效減少計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行保護(hù)的難度和資金投入,保障數(shù)據(jù)信息的應(yīng)用安全。為此,本文結(jié)合信息環(huán)境背景下網(wǎng)絡(luò)安全的基本表現(xiàn),就如何借助大數(shù)據(jù)來(lái)保障網(wǎng)絡(luò)信息安全進(jìn)行探究,現(xiàn)將具體情況匯報(bào)如下。
1、大數(shù)據(jù)概述
在20xx年5月的時(shí)候,全球有名的咨詢(xún)公司麥肯錫公司發(fā)布的《大數(shù)據(jù):創(chuàng)新、競(jìng)爭(zhēng)和生產(chǎn)力的下一個(gè)前沿領(lǐng)域》報(bào)告中第一次提出了大數(shù)據(jù)的內(nèi)涵概念,并在報(bào)告中指出大數(shù)據(jù)技術(shù)已經(jīng)滲透到人們生活、生產(chǎn)的各個(gè)領(lǐng)域,對(duì)社會(huì)各行業(yè)的發(fā)展產(chǎn)生了深刻的影響。人們?cè)诟咝适褂煤A繑?shù)據(jù)信息的情況下將會(huì)進(jìn)一步帶動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展,促進(jìn)消費(fèi)[1]。經(jīng)過(guò)一系列的應(yīng)用分析我們總結(jié)出,大數(shù)據(jù)不是對(duì)數(shù)據(jù)量大小的定量描述,是一種在種類(lèi)繁多、數(shù)量龐大的多樣化數(shù)據(jù)信息中來(lái)快速獲取數(shù)據(jù)信息,在信息獲取之后根據(jù)實(shí)際應(yīng)用需要來(lái)選擇恰當(dāng)?shù)墓ぞ邅?lái)處理、管理、整理數(shù)據(jù)信息的信息處理技術(shù)。在移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算技術(shù)的深入發(fā)展下,人類(lèi)社會(huì)范圍內(nèi)所產(chǎn)生的數(shù)據(jù)信息以指數(shù)級(jí)發(fā)展,在這些數(shù)據(jù)信息中有一些信息十分敏感,甚至還會(huì)牽扯到國(guó)家機(jī)密,這些信息在傳遞和使用的過(guò)程中很容易遭受攻擊,攻擊形式多樣,包括竊取、泄露、篡改、病毒等。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全關(guān)系到社會(huì)經(jīng)濟(jì)效益的獲得,如何在大數(shù)據(jù)環(huán)境下保障網(wǎng)絡(luò)信息的安全得到了相關(guān)人員的關(guān)注[2]。
2、大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)安全
在大數(shù)據(jù)環(huán)境下,網(wǎng)絡(luò)上經(jīng)常會(huì)出現(xiàn)大量的敏感信息,具體如圖一所示,根據(jù)圖一發(fā)現(xiàn)在社會(huì)信息數(shù)量增多的背景下網(wǎng)絡(luò)信息安全的保障工作面臨更多的挑戰(zhàn),需要人們加強(qiáng)對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息使用安全的分析。
(1)物理安全分析在大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)物理層面的安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的重要技術(shù),在網(wǎng)絡(luò)信息工程建設(shè)的過(guò)程中需要注重因地制宜地進(jìn)行網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)。同時(shí),考慮到溫度、濕度對(duì)機(jī)房的影響,安放計(jì)算機(jī)系統(tǒng)的機(jī)房還需要做好防潮防塵工作;考慮到各個(gè)線路之間的間隔距離,在計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的過(guò)程中需要做好防電磁干擾的工作;考慮到對(duì)各個(gè)設(shè)備的應(yīng)用保護(hù),還需要做好線路保護(hù)工作;考慮到報(bào)警的及時(shí)有效,要對(duì)報(bào)警裝置和報(bào)警系統(tǒng)實(shí)施必要的備份管理。
(2)信息內(nèi)容安全分析在大數(shù)據(jù)信息環(huán)境下,信息內(nèi)容的安全性具體體現(xiàn)在兩個(gè)方面,一方面是防范信息的泄露,一方面是防范信息的破壞。信息泄露主要是指在沒(méi)有經(jīng)過(guò)合法用戶授權(quán)的情況下被非法用戶偵破、獲取或者破解目標(biāo)系統(tǒng)中的數(shù)據(jù)信息。在這個(gè)過(guò)程中一旦信息被泄露會(huì)遭受破就會(huì)為計(jì)算機(jī)系統(tǒng)的使用用戶帶來(lái)困擾。信息破壞是系統(tǒng)出現(xiàn)故障、非法使用、病毒入侵而導(dǎo)致的內(nèi)容被刪減、修改、破壞,在遭受到肆意的破壞、刪減和篡改之后數(shù)據(jù)信息的完整性就會(huì)遭受破壞,甚至還會(huì)威脅到整個(gè)社會(huì)經(jīng)濟(jì)的發(fā)展。
(3)信息傳播安全分析在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)信息傳輸?shù)幕据d體是各個(gè)網(wǎng)絡(luò)通信協(xié)議,比如HTTP、XMPP、IP、TCP等,但是這些協(xié)議并不是專(zhuān)門(mén)針對(duì)數(shù)據(jù)信息安全所設(shè)計(jì)的,在實(shí)際應(yīng)用中存在一系列的安全漏洞,在缺乏數(shù)據(jù)信息安全保護(hù)機(jī)制的保護(hù)下會(huì)使得一些非法信息入侵到網(wǎng)絡(luò)系統(tǒng),最終泄露和破壞用戶的信息。
(4)管理安全分析管理是確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行和安全使用的關(guān)鍵,信息安全管理制度不完善、實(shí)踐操作性較差等都有可能誘發(fā)計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn),比如在計(jì)算機(jī)系統(tǒng)應(yīng)用的過(guò)程中如果無(wú)法對(duì)違規(guī)操作網(wǎng)絡(luò)的人員予以實(shí)時(shí)性的監(jiān)督控制,就會(huì)在網(wǎng)絡(luò)信息系統(tǒng)使用的過(guò)程中誘發(fā)信息安全問(wèn)題。
3、大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用意義
從當(dāng)前網(wǎng)絡(luò)安全事業(yè)發(fā)展實(shí)際情況來(lái)看,大數(shù)據(jù)技術(shù)在其中的應(yīng)用作用日益凸顯出來(lái)。從發(fā)展實(shí)際情況來(lái)看,信息化、網(wǎng)絡(luò)化是現(xiàn)代網(wǎng)絡(luò)安全發(fā)展的基礎(chǔ),網(wǎng)絡(luò)信息安全不僅關(guān)系到民眾的生活隱私,而且也關(guān)系到國(guó)家社會(huì)經(jīng)濟(jì)發(fā)展和企業(yè)的進(jìn)步。在現(xiàn)代網(wǎng)絡(luò)體系架構(gòu)日益復(fù)雜的背景下,數(shù)據(jù)信息的來(lái)源也更加廣泛,數(shù)據(jù)信息開(kāi)始以指數(shù)的形式,按照曲線的速度快速增長(zhǎng)。在當(dāng)前信息時(shí)代背景下,數(shù)據(jù)信息的安全分析數(shù)量級(jí)開(kāi)始從TB級(jí)升級(jí)到PB級(jí)別,快速增長(zhǎng)的數(shù)據(jù)一方面說(shuō)明網(wǎng)絡(luò)信息的管理更加精細(xì)化,一方面也對(duì)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用性能以及配備的設(shè)備提出更好的要求。如何完善數(shù)據(jù)信息設(shè)備的'性能、實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的升級(jí)管理、解決系統(tǒng)信息漏洞問(wèn)題開(kāi)始成為網(wǎng)絡(luò)系統(tǒng)建設(shè)人員需要思考和解決的重要問(wèn)題。
4、現(xiàn)代信息網(wǎng)絡(luò)存在的安全問(wèn)題
4.1信息被竊取的問(wèn)題
在現(xiàn)代信息網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)的社會(huì),網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)用的領(lǐng)域和范圍不斷增加。不管是企業(yè)還是學(xué)校以及各個(gè)社會(huì)場(chǎng)所,對(duì)網(wǎng)絡(luò)信息系統(tǒng)的需求量都呈現(xiàn)出快速增長(zhǎng)的狀態(tài)。比如在現(xiàn)代醫(yī)院可以借助計(jì)算機(jī)系統(tǒng)對(duì)患者的各項(xiàng)數(shù)據(jù)進(jìn)行對(duì)比分析,從而更好診斷患者病情;學(xué)校可以借助計(jì)算機(jī)系統(tǒng)來(lái)對(duì)學(xué)生的學(xué)籍成績(jī)以及檔案信息進(jìn)行全面記錄。在這個(gè)過(guò)程中,如果有不法分子利用非法手段竊取經(jīng)濟(jì)網(wǎng)絡(luò)信息,則是會(huì)對(duì)各個(gè)領(lǐng)域的發(fā)展產(chǎn)生十分不利的影響,加重網(wǎng)絡(luò)信息安全威脅。
4.2身份被偽造的問(wèn)題
近幾年,伴隨互聯(lián)網(wǎng)在我國(guó)社會(huì)各個(gè)領(lǐng)域的布局發(fā)展,身份偽造的案例也日益增多,從發(fā)展實(shí)際情況來(lái)看,偽造身份主要是通過(guò)信息漏洞來(lái)竊取數(shù)據(jù)信息,是一種嚴(yán)重的違法行為。從實(shí)際操作情況來(lái)看,計(jì)算機(jī)黑客會(huì)通過(guò)嫻熟先進(jìn)的網(wǎng)絡(luò)信息技術(shù)來(lái)攻克計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞,從而進(jìn)入到目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)中進(jìn)行數(shù)據(jù)資料信息內(nèi)容的竊取。在此期間,由于一些被偽造的身份在網(wǎng)絡(luò)流動(dòng)中很難被定位且偽造身份的行為很難被發(fā)現(xiàn),由此也會(huì)加重?cái)?shù)據(jù)庫(kù)信息應(yīng)用的混亂[6]。
4.3信息系統(tǒng)網(wǎng)絡(luò)安全管理不到位所誘發(fā)的問(wèn)題
在我國(guó)當(dāng)前網(wǎng)絡(luò)信息化建設(shè)過(guò)程中,信息安全管理問(wèn)題一直沒(méi)有得到足夠的重視,經(jīng)過(guò)調(diào)查研究發(fā)現(xiàn),當(dāng)前社會(huì)中有很多工作人員對(duì)自己所在單位的信息網(wǎng)絡(luò)系統(tǒng)運(yùn)用不夠熟練,甚至一些單位沒(méi)有組織工作人員對(duì)安全信息網(wǎng)絡(luò)應(yīng)用以及相關(guān)問(wèn)題的處理開(kāi)展培訓(xùn),由此滋生出比較多的企業(yè)信息系統(tǒng)安全漏洞問(wèn)題,這些漏洞問(wèn)題一旦被不法分子發(fā)現(xiàn)并加以利用,就有可能引發(fā)比較嚴(yán)重的信息丟失和網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題。
5、大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的具體應(yīng)用
針對(duì)各個(gè)形式的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全漏洞問(wèn)題,大數(shù)據(jù)技術(shù)能夠因地制宜選擇恰當(dāng)?shù)募夹g(shù)來(lái)解決這些網(wǎng)絡(luò)系統(tǒng)安全漏洞問(wèn)題,由此來(lái)保證計(jì)算機(jī)系統(tǒng)的應(yīng)用安全。在應(yīng)用大數(shù)據(jù)技術(shù)保障計(jì)算機(jī)系統(tǒng)安全的過(guò)程中,工作人員可以借助大數(shù)據(jù)技術(shù)將比較分散的日常化日志和信息數(shù)據(jù)流量整合在一起,而后進(jìn)行集中化的處理,在此期間還可以借助信息采集處理技術(shù)來(lái)對(duì)一些數(shù)據(jù)信息實(shí)施檢索和分類(lèi)管理,提升數(shù)據(jù)信息的應(yīng)用成效,節(jié)省數(shù)據(jù)信息分析所需要消耗的時(shí)間。同時(shí),借助大數(shù)技術(shù)的數(shù)據(jù)關(guān)聯(lián)分析和整合應(yīng)用還能夠?qū)ο到y(tǒng)內(nèi)部的信息實(shí)施整體性的分析,在發(fā)現(xiàn)信息使用安全問(wèn)題的時(shí)候及時(shí)采取必要的手段來(lái)保護(hù)和維護(hù)系統(tǒng)的數(shù)據(jù)信息安全[7]。
5.1借助大數(shù)據(jù)技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的采集、存儲(chǔ)、檢索和分析
(1)數(shù)據(jù)信息的采集工作依托大數(shù)據(jù)技術(shù)下的Chukwa工具能夠?qū)?shù)據(jù)信息進(jìn)行全面收集整理,通過(guò)分布采集處理數(shù)據(jù)信息來(lái)更好提升數(shù)據(jù)信息的利用率,提高數(shù)據(jù)信息的處理效率,打破傳統(tǒng)意義上數(shù)據(jù)信息的整理應(yīng)用局限。
(2)數(shù)據(jù)信息的存儲(chǔ)在現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展下,社會(huì)范圍內(nèi)所產(chǎn)生的數(shù)據(jù)信息也在不斷增多,在這樣的背景下,借助大數(shù)據(jù)技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行整體化歸類(lèi)管理和存儲(chǔ)應(yīng)用,根據(jù)使用者的需要來(lái)為其提供能夠滿足其使用需求的數(shù)據(jù)信息,提高數(shù)據(jù)信息的檢索速率。在數(shù)據(jù)信息完成檢索之后還能夠?qū)@些信息進(jìn)行分類(lèi)存儲(chǔ)管理,定期維護(hù)和保障數(shù)據(jù)信息的應(yīng)用安全。對(duì)于滿足使用標(biāo)準(zhǔn)的數(shù)據(jù)信息來(lái)說(shuō),可以通過(guò)分布式的方式來(lái)對(duì)數(shù)據(jù)信息的架構(gòu)進(jìn)行計(jì)算,即將需要分析的數(shù)據(jù)先放置在對(duì)應(yīng)的計(jì)算節(jié)點(diǎn)上,使用Hive技術(shù)來(lái)對(duì)數(shù)據(jù)信息腳本實(shí)施宏觀分析,挖掘安全的數(shù)據(jù)信息,從而提升數(shù)據(jù)信息的應(yīng)用整理成效。對(duì)于一些需要實(shí)時(shí)分析處理的數(shù)據(jù)信息來(lái)說(shuō)可以使用Strom、Spark的計(jì)算方法來(lái)將各類(lèi)數(shù)據(jù)信息整合到計(jì)算機(jī)節(jié)點(diǎn)中,從而實(shí)現(xiàn)在數(shù)據(jù)信息流經(jīng)節(jié)點(diǎn)的時(shí)候?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息的精準(zhǔn)化分析,提高數(shù)據(jù)信息的檢索應(yīng)用成效,保障數(shù)據(jù)新的應(yīng)用安全。
(3)數(shù)據(jù)信息的檢索借助大數(shù)據(jù)技術(shù)來(lái)完成對(duì)安全數(shù)據(jù)的查詢(xún)和檢索應(yīng)用,根據(jù)需要找到對(duì)應(yīng)的數(shù)據(jù)信息樣本。考慮到數(shù)據(jù)信息的多樣性以及數(shù)據(jù)樣本中存在不需要的冗余數(shù)據(jù),為此,在檢索和整理利用數(shù)據(jù)信息的過(guò)程中可以使用MapReduce等工具來(lái)打造出更為完善的數(shù)據(jù)信息檢索框架,對(duì)數(shù)據(jù)中的請(qǐng)求主語(yǔ)實(shí)施分析,將分析結(jié)果放置在分析節(jié)點(diǎn)上,最終實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的統(tǒng)一化分析處理。
(4)數(shù)據(jù)信息的分析工作可以使用Strom、Spark計(jì)算方法來(lái)將數(shù)據(jù)信息融合在計(jì)算機(jī)節(jié)點(diǎn)中,而后使用流式計(jì)算方法來(lái)對(duì)復(fù)雜的數(shù)據(jù)信息進(jìn)行簡(jiǎn)便化處理,并結(jié)合實(shí)際情況制定出數(shù)據(jù)信息的電聯(lián)處理和分析方法。通過(guò)使用以上的方法能夠?qū)崿F(xiàn)對(duì)提取數(shù)據(jù)信息的精準(zhǔn)定位和實(shí)時(shí)分析,并實(shí)現(xiàn)對(duì)數(shù)據(jù)信息應(yīng)用的監(jiān)督控制,在數(shù)據(jù)信息傳輸過(guò)程中一旦發(fā)現(xiàn)異常行為,相關(guān)人員會(huì)在第一時(shí)間處理數(shù)據(jù)信息。
5.2多元數(shù)據(jù)和多階段數(shù)據(jù)的關(guān)聯(lián)分析
在大數(shù)據(jù)技術(shù)的支持下能夠?qū)?fù)雜的數(shù)據(jù)信息進(jìn)行簡(jiǎn)便化處理,由此將原本復(fù)雜化的信息處理行為變得簡(jiǎn)單,并以最短的時(shí)間、最快的速度來(lái)完成對(duì)數(shù)據(jù)信息的深度挖掘,分析出數(shù)據(jù)信息傳遞過(guò)程中的多元異構(gòu)現(xiàn)象,針對(duì)問(wèn)題制定出對(duì)應(yīng)的解決措施。另外,在對(duì)數(shù)據(jù)信息分析的過(guò)程中還會(huì)找到和它產(chǎn)生關(guān)聯(lián)的異構(gòu)信息,為數(shù)據(jù)信息系統(tǒng)的安全化運(yùn)行提供重要信息支持。比如在數(shù)據(jù)信息運(yùn)行的過(guò)程中發(fā)現(xiàn)了主機(jī)遭受攻擊的現(xiàn)象,這個(gè)時(shí)候借助大數(shù)據(jù)技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的預(yù)防處理,在真正意義上做到防患于未然。
5.3打造出基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺(tái)
在細(xì)化大數(shù)據(jù)系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上,按照從上到下的順序來(lái)將數(shù)據(jù)系統(tǒng)分階段、分層次的展示出來(lái),從而為數(shù)據(jù)信息的使用者更為全面地展現(xiàn)出數(shù)據(jù)信息的波動(dòng)和變化,在這些層面上還需要對(duì)影響數(shù)據(jù)信息應(yīng)用的客戶層的情報(bào)信息進(jìn)行多元異構(gòu)處理,從而提升數(shù)據(jù)信息的處理速率,確保系統(tǒng)中的海量數(shù)據(jù)信息能夠被長(zhǎng)期、有效的存儲(chǔ)。另外,通過(guò)對(duì)這些數(shù)據(jù)信息的結(jié)構(gòu)化、半結(jié)構(gòu)化存儲(chǔ)整合處理還能夠提升數(shù)據(jù)信息應(yīng)用的可視化水平,確保數(shù)據(jù)信息的應(yīng)用能夠始終處于安全的狀態(tài)。在打造大數(shù)據(jù)技術(shù)網(wǎng)絡(luò)安全平臺(tái)的過(guò)程中還需要注重使用Strom、Spark等計(jì)算方法來(lái)將數(shù)據(jù)信息融合到計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)上,按照HNase、GBase的列式來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的高效率檢索和整合化應(yīng)用,提高數(shù)據(jù)信息的檢索應(yīng)用成效。在此期間,對(duì)于非結(jié)構(gòu)化的數(shù)據(jù)信息還可以使用Hive技術(shù)來(lái)進(jìn)行封裝處理,提高數(shù)據(jù)信息的應(yīng)用成效。
6、結(jié)束語(yǔ)
綜上所述,在計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)的深入發(fā)展下,數(shù)據(jù)信息的來(lái)源更加廣泛,網(wǎng)絡(luò)信息安全問(wèn)題被提到了前所未有重視的層面。網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到人們的日常生活隱私,而且也關(guān)系到國(guó)家、社會(huì)的網(wǎng)絡(luò)信息安全。文章在闡述網(wǎng)絡(luò)信息安全問(wèn)題的基礎(chǔ)上,提出借助大數(shù)據(jù)技術(shù)優(yōu)化信息網(wǎng)絡(luò)的思想主張,旨在能夠在大數(shù)據(jù)技術(shù)的支持下來(lái)更好的完善信息網(wǎng)絡(luò)建設(shè),保障計(jì)算機(jī)系統(tǒng)的運(yùn)行安全。
網(wǎng)絡(luò)安全論文 篇8
現(xiàn)階段,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,網(wǎng)絡(luò)安全問(wèn)題變得更加復(fù)雜,且得到更多人的關(guān)注。所以,采取一定的措施顯得很有必要,這樣就可以使計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平得到提升,促進(jìn)計(jì)算機(jī)和網(wǎng)路運(yùn)行的可控和隱私,充分保障信息的安全性。
1計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析
1.1網(wǎng)絡(luò)系統(tǒng)本身
我們目前所使用的網(wǎng)絡(luò)是一個(gè)比較開(kāi)放的系統(tǒng),很多管理都不完善,限制不了特定的人員和網(wǎng)頁(yè),幾乎所有人都可以自由上網(wǎng),不需任何登記,也正因如此,很多個(gè)人、企業(yè)的信息都會(huì)出現(xiàn)在網(wǎng)上,至于發(fā)布者的目的,無(wú)從得知,從這方面來(lái)講,也就給了很多不法分子犯罪的機(jī)會(huì)。與此同時(shí),網(wǎng)絡(luò)系統(tǒng)本身也存在不足之處,很多漏洞都會(huì)給網(wǎng)絡(luò)系統(tǒng)安全造成負(fù)面影響。
1.2網(wǎng)絡(luò)用戶問(wèn)題
很多使用計(jì)算機(jī)的網(wǎng)絡(luò)用戶自身沒(méi)有網(wǎng)絡(luò)安全意識(shí),也不懂得如何防范,對(duì)一些惡意網(wǎng)頁(yè)也不能及時(shí)屏蔽,自己的隱私文件不能夠?qū)嵤┍Wo(hù),對(duì)網(wǎng)絡(luò)運(yùn)行中存在的漏洞不能有效解決,這都是用戶自身問(wèn)題所致,這也都會(huì)給不法分子以可乘之機(jī)。
1.3外界因素影響
這里主要是指電腦病毒和電腦駭客,這兩個(gè)因素對(duì)網(wǎng)絡(luò)安全影響是比較大的。尤其現(xiàn)在計(jì)算機(jī)更新?lián)Q代較快,計(jì)算機(jī)技術(shù)發(fā)展也一日千里,很多網(wǎng)絡(luò)安全防范措施還沒(méi)起到實(shí)際效果,新型的影響網(wǎng)絡(luò)安全的因素又會(huì)出現(xiàn),這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行極為不利,嚴(yán)重的會(huì)摧毀整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),造成個(gè)人和企業(yè)的不必要損失。
2計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)研究
2.1增設(shè)密碼
該技術(shù)是充分保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全的.一個(gè)有效措施,尤其針對(duì)網(wǎng)絡(luò)用戶,增設(shè)密碼可以使其信息更加保密,防止泄露。該技術(shù)的實(shí)現(xiàn)靠的是加密算法,通常涉及到的有端到端加密、節(jié)點(diǎn)加密、還有鏈路加密。在這里尤為需要注意的是,務(wù)必管理好密碼和密鑰,換言之,也就是一套密匙配一個(gè)密碼,這樣很好的解決了信息的安全性。
2.2預(yù)防病毒技術(shù)
現(xiàn)在對(duì)網(wǎng)絡(luò)發(fā)展造成負(fù)面影響較為嚴(yán)重的當(dāng)屬網(wǎng)絡(luò)病毒,其蔓延起來(lái)十分迅速,因此,應(yīng)該對(duì)其進(jìn)行預(yù)防和清理。對(duì)網(wǎng)絡(luò)病毒的處理最好的方法就是預(yù)防,而預(yù)防最有效的手段就是編寫(xiě)相應(yīng)的防病毒程序,把其存儲(chǔ)于計(jì)算機(jī)系統(tǒng)當(dāng)中,這樣,當(dāng)病毒入侵的時(shí)候,可以保持對(duì)網(wǎng)絡(luò)系統(tǒng)的優(yōu)先控制,達(dá)到監(jiān)測(cè)病毒的目的。在檢測(cè)病毒時(shí),最主要的是查看文件牲,分析其有沒(méi)有病毒,如果有,需要通過(guò)殺毒軟件進(jìn)行查殺,保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。
2.3入侵檢測(cè)技術(shù)
該技術(shù)最明顯的特點(diǎn)就是預(yù)測(cè)性,具體過(guò)程就是對(duì)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序進(jìn)行檢測(cè),分析其中發(fā)生的不法行為,如果有這樣的情況出現(xiàn),立馬采取措施,比如切斷電源,進(jìn)行舉報(bào)等。利用該技術(shù)可以很好的保護(hù)計(jì)算機(jī)初始數(shù)據(jù),而且能夠保障網(wǎng)絡(luò)運(yùn)行狀態(tài)的正常化。最常用的入侵檢測(cè)技術(shù)有兩種,一種是異常檢測(cè),另一種是誤用檢測(cè)。前者主要檢測(cè)是否存在不按規(guī)范使用網(wǎng)絡(luò)信息,或者是非法操作,由于其需要客戶找尋入侵模型,因此缺點(diǎn)就是耗時(shí)過(guò)長(zhǎng),優(yōu)勢(shì)是效率和速度比較高。后者通過(guò)運(yùn)用模式來(lái)檢測(cè),最重要的是知識(shí),把網(wǎng)絡(luò)非法行為當(dāng)做牲及相應(yīng)的模式,然后進(jìn)行累計(jì)和總結(jié),進(jìn)而形成入侵?jǐn)?shù)據(jù)庫(kù),當(dāng)有網(wǎng)絡(luò)行為與數(shù)據(jù)庫(kù)保存的入侵信息相一致時(shí),就可以判定這樣的網(wǎng)絡(luò)行為非法。
3計(jì)算機(jī)網(wǎng)絡(luò)安全管理解決措施
3.1對(duì)計(jì)算機(jī)用戶進(jìn)行安全教育
計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施即使再完善,如果用戶沒(méi)有安全方面管理方面的意識(shí)也是徒勞,因此,要不斷提高計(jì)算機(jī)用戶的安全教育和意識(shí),使他們養(yǎng)成上網(wǎng)時(shí)增設(shè)口令來(lái)確保計(jì)算機(jī)安全的良好習(xí)慣。另外,要對(duì)計(jì)算機(jī)安裝殺毒軟件,定期殺毒,并且定期更新軟件。不僅如此,還要對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份,以防丟失,對(duì)數(shù)據(jù)恢復(fù)工作也要做好,充分確保數(shù)據(jù)完整,以防遺漏。
3.2對(duì)外部因素要加強(qiáng)預(yù)防
(1)要給計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境,盡量使計(jì)算機(jī)網(wǎng)絡(luò)免受入侵。在硬件上要配置不同的保證計(jì)算機(jī)安全的設(shè)備,使計(jì)算機(jī)能夠達(dá)到避震、防火和防雷的效果,按時(shí)維修計(jì)算機(jī)網(wǎng)絡(luò),防范外部威脅。
(2)建立安全防線系統(tǒng),或者是設(shè)置防火墻,對(duì)入侵者進(jìn)行限制,禁止渠道不同的用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò),同時(shí),防火墻有監(jiān)督和記錄入侵者的功能,如果訪問(wèn)行為不合法,就會(huì)提示危險(xiǎn)。
(3)計(jì)算機(jī)網(wǎng)絡(luò)用戶也應(yīng)該通過(guò)預(yù)防病毒技術(shù)來(lái)清理病毒,更要對(duì)計(jì)算機(jī)的重要文件進(jìn)行加密,這樣能夠很好的避免受到外部因素的影響。
3.3對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)置要加強(qiáng)
要想使計(jì)算機(jī)網(wǎng)絡(luò)系的安全性更上一層樓,就應(yīng)該限制訪問(wèn)計(jì)算機(jī)的一些行為,最直接的辦法就是增設(shè)限制性的功能模塊。可以在實(shí)踐上對(duì)入網(wǎng)用戶進(jìn)行限制,通過(guò)網(wǎng)絡(luò)服務(wù)器,檢測(cè)用戶的信息,另外,在用戶等級(jí)網(wǎng)絡(luò)系統(tǒng)的時(shí)候,對(duì)用戶的賬號(hào)信息進(jìn)行檢查,在這一系列檢測(cè)合格后方可訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。最后,對(duì)計(jì)算機(jī)的操作功能也要檢查,保證操作系統(tǒng)的控制功能是完整的,以便發(fā)揮其存儲(chǔ)和管理的作用。
4結(jié)語(yǔ)
在現(xiàn)在社會(huì)中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所發(fā)揮的作用越來(lái)越重要,而且應(yīng)用普遍,這就對(duì)其安全管理工作要求更高。所以,在使用計(jì)算機(jī)時(shí)應(yīng)當(dāng)盡可能采取一切手段和措施來(lái)預(yù)防網(wǎng)絡(luò)安全問(wèn)題,使用戶的權(quán)益得到保障,使計(jì)算機(jī)發(fā)揮出其應(yīng)有功能。
參考文獻(xiàn)
[1]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(05):34+36.
[2]張彥忠.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,20xx(22):171+173.
[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,20xx(30):71.
[4]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),20xx(11):61-62.
[5]秦體德.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開(kāi)發(fā)及應(yīng)用[J].湖北科技學(xué)院學(xué)報(bào),20xx(10):19-20.
作者簡(jiǎn)介
牛文軍(1984-),男,甘肅省甘谷縣人。現(xiàn)為惠州市博羅中等專(zhuān)業(yè)學(xué)校助理講師。研究方向?yàn)榫W(wǎng)絡(luò)安全、電子商務(wù)。
作者單位
惠州市博羅中等專(zhuān)業(yè)學(xué)校廣東省惠州市516100
網(wǎng)絡(luò)安全論文 篇9
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴(lài)程度越來(lái)越高。信息網(wǎng)絡(luò)給人類(lèi)帶來(lái)方便的同時(shí),其所帶來(lái)的網(wǎng)絡(luò)安全隱患問(wèn)題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來(lái)越突出。
網(wǎng)絡(luò)安全人才是指受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專(zhuān)門(mén)人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明,我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的需要量高達(dá)10余萬(wàn)以上,每年全國(guó)能夠培養(yǎng)的信息安全專(zhuān)業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計(jì),到20xx年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬(wàn)上升到210萬(wàn)。目前,我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素。
一、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開(kāi)的。20xx年,我國(guó)高校開(kāi)始設(shè)置信息安全本科專(zhuān)業(yè),標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì),截止到目前,我國(guó)已有近50所高校開(kāi)設(shè)了信息安全本科專(zhuān)業(yè),部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn),初步形成了本科——碩士——博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個(gè)高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專(zhuān)業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專(zhuān)業(yè)辦在計(jì)算機(jī)系,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn);有的學(xué)校把信息安全專(zhuān)業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn);有的學(xué)校把信息安全專(zhuān)業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn);還有的學(xué)校將信息安全專(zhuān)業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點(diǎn)和方向。
不同的辦學(xué)思路,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說(shuō)明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒(méi)有形成科學(xué)合理的學(xué)科教育模式。
二、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問(wèn)題
1.學(xué)科體系不成熟。我國(guó)部分高校已設(shè)置了信息安全專(zhuān)業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門(mén)綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過(guò)程中,還無(wú)法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專(zhuān)業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動(dòng)手實(shí)踐能力不強(qiáng),不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問(wèn)題。
2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過(guò)河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專(zhuān)門(mén)從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過(guò)短短的幾十年,網(wǎng)絡(luò)安全的問(wèn)題更是最近幾年才引起人們的普遍關(guān)注。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專(zhuān)門(mén)人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)有得到應(yīng)有的重視,這就導(dǎo)致普通公民對(duì)此問(wèn)題持無(wú)所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒(méi)有形成網(wǎng)絡(luò)安全的觀念和常識(shí),安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開(kāi)設(shè)信息安全專(zhuān)業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無(wú)法開(kāi)展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)、去體會(huì)。當(dāng)前設(shè)有信息安全專(zhuān)業(yè)的高校,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無(wú)法為學(xué)生提供實(shí)踐鍛煉的.機(jī)會(huì),更不用說(shuō)提供處理網(wǎng)絡(luò)安全問(wèn)題的模擬實(shí)踐。這樣培養(yǎng)出來(lái)的人才其解決實(shí)際問(wèn)題的能力可想而知。
三、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專(zhuān)業(yè)教學(xué)中采用的一種基本模式,它類(lèi)似于我國(guó)高校中采用的“基礎(chǔ)課+專(zhuān)業(yè)方向選修課”的模式。也就是說(shuō),學(xué)生在修完規(guī)定的專(zhuān)業(yè)基礎(chǔ)課后,可以根據(jù)其愛(ài)好和特長(zhǎng),選擇自己感興趣的某個(gè)方向進(jìn)行研究。“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專(zhuān)業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn),在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究。美國(guó)的研究生教育通過(guò)補(bǔ)充課程論文和考試或者通過(guò)課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開(kāi)發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用;而博士階段更注重理論分析,對(duì)理論進(jìn)行擴(kuò)展,改進(jìn)或者提出新的理論。
美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識(shí)和專(zhuān)業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來(lái)的學(xué)生具有較廣的知識(shí)面和知識(shí)體系,可以滿足企業(yè)等用人單位的不同需求。通過(guò)大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書(shū)本知識(shí),并且可以在實(shí)踐的過(guò)程中,不斷研究發(fā)現(xiàn)新問(wèn)題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專(zhuān)業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專(zhuān)業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來(lái)的人才不僅具有較強(qiáng)的專(zhuān)業(yè)知識(shí)和處理實(shí)際問(wèn)題的能力,而且具有較強(qiáng)的創(chuàng)新能力。
四、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施
我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí);在課程模塊設(shè)計(jì)中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問(wèn)題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問(wèn)題、解決問(wèn)題的能力,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來(lái)。
具體來(lái)說(shuō),高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專(zhuān)業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專(zhuān)業(yè)是一個(gè)交叉的新興學(xué)科,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國(guó)高校應(yīng)通過(guò)統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過(guò)嚴(yán)格的培養(yǎng)使信息安全專(zhuān)業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí);嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問(wèn)題的能力。
2.開(kāi)設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國(guó)還沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國(guó)普渡大學(xué)(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專(zhuān)職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專(zhuān)業(yè)人才。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè),改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件,更新試驗(yàn)設(shè)備和儀器。同時(shí),加強(qiáng)國(guó)內(nèi)與國(guó)際的交流,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái),和一些具有綜合實(shí)力的大企業(yè)、公司合作,讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。
《國(guó)家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過(guò)之而無(wú)不及。”《20xx——20xx年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國(guó)家信息安全保障體系,加快信息安全人才培養(yǎng),增強(qiáng)國(guó)民信息安全意識(shí)。提高國(guó)民信息技術(shù)應(yīng)用能力。提高國(guó)民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系。”我國(guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái),構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營(yíng)造出和諧、安全的網(wǎng)絡(luò)空間。
網(wǎng)絡(luò)安全論文 篇10
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)也被廣泛應(yīng)用至各個(gè)領(lǐng)域,計(jì)算機(jī)對(duì)人們的生活產(chǎn)生了很大影響。但實(shí)際應(yīng)用工程中也存在著很多安全問(wèn)題,比如網(wǎng)路入侵者攻擊、病毒威脅以及系統(tǒng)自身問(wèn)題等,而利用安全管理技術(shù)可以充分保證計(jì)算機(jī)軟件與硬件系統(tǒng)的安全性,確保計(jì)算機(jī)用戶可以在安全、穩(wěn)定的環(huán)境中進(jìn)行操作。本文通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題,指出了相應(yīng)的防范措施,旨在提升人們的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。
1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
一是計(jì)算機(jī)病毒方面,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)病毒也在不斷變化,甚至部分病毒還超前于安全技術(shù);二是木馬與網(wǎng)路入侵者的攻擊,網(wǎng)路入侵者攻擊主要分為兩種,一種是網(wǎng)絡(luò)攻擊,利用各種方法破壞數(shù)據(jù)的可使用性,甚至?xí)鹣到y(tǒng)癱瘓,另一種是網(wǎng)絡(luò)偵查,在不知情的情況下,網(wǎng)路入侵者攔截盜取重要的機(jī)密信息;三是內(nèi)部威脅,這種情況多數(shù)發(fā)生于企業(yè)中,由于用戶缺乏足夠認(rèn)識(shí),以致沒(méi)有采取相應(yīng)的安全防范措施,以致頻繁發(fā)生網(wǎng)絡(luò)安全事故;四是網(wǎng)絡(luò)購(gòu)物,網(wǎng)上購(gòu)物為網(wǎng)民帶來(lái)了很大便利,但同時(shí)也為不法分子提供了更多的可乘之機(jī),網(wǎng)絡(luò)詐騙者往往利用偽造網(wǎng)站進(jìn)行詐騙活動(dòng),使受害者在不知覺(jué)的情況下便泄露了自己的銀行卡號(hào)與密碼等個(gè)人信息;五是系統(tǒng)漏洞,所有的網(wǎng)絡(luò)系統(tǒng)都存在漏洞,但用戶使用盜版軟件等因素也會(huì)造成網(wǎng)絡(luò)系統(tǒng)漏洞問(wèn)題,網(wǎng)絡(luò)攻擊的破壞力十分大,且影響范圍較廣,嚴(yán)重危害了網(wǎng)絡(luò)質(zhì)量。同時(shí),UDP協(xié)議的不可靠也造成了很多計(jì)算機(jī)的程序錯(cuò)誤,以致網(wǎng)絡(luò)出現(xiàn)了很多漏洞,缺乏安全保護(hù)措施的網(wǎng)絡(luò)系統(tǒng)沒(méi)有基礎(chǔ)的抵御能力,為很多不法分子提供了犯罪途徑,為此應(yīng)采取科學(xué)有效的安全技術(shù)以盡可能的降低風(fēng)險(xiǎn),并做到防患于未然。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1郵件過(guò)濾技術(shù):
部分垃圾郵件中也可能帶有病毒信息,造成安全隱患。為了減少這些垃圾郵件,并有效區(qū)分正常郵件、垃圾郵件以及可疑郵件,企業(yè)可以采用垃圾郵件指紋識(shí)別技術(shù)以及減少誤判的'隨機(jī)特征碼應(yīng)答技術(shù)等,確保工作人員可以在安全的環(huán)境下辦公。
2.2運(yùn)用防火墻:
防火墻可以加強(qiáng)網(wǎng)絡(luò)之間的權(quán)限控制,且由硬件與軟件系統(tǒng)組成,使用防火墻可以充分限制計(jì)算機(jī)的內(nèi)部訪問(wèn),且可以全面檢查鏈接方式,并有效監(jiān)管網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性。在使用防火墻系統(tǒng)時(shí),應(yīng)該參照如下兩個(gè)標(biāo)準(zhǔn):一是防火墻本身應(yīng)該配置專(zhuān)門(mén)的安全軟件系統(tǒng);二是防火墻應(yīng)該具有一定的擴(kuò)充性。
2.3檢測(cè)并加密信息:
檢測(cè)信息也是一種十分有效的防范方法,首先,利用信息檢測(cè)可以有效檢查出攻擊信號(hào),并利用報(bào)警系統(tǒng)將其去除。其次,如果網(wǎng)絡(luò)系統(tǒng)已經(jīng)遭受攻擊,利用信息檢測(cè)可以及時(shí)收集并備案入侵者的詳細(xì)信息,以便在此后的攻擊過(guò)程中有效做出反擊。最后信息加密可以保護(hù)計(jì)算機(jī)的動(dòng)態(tài)信息,而密碼也可以有效確保網(wǎng)絡(luò)安全。如果用戶可以將信息檢測(cè)與信息加密做到有效結(jié)合,還可以有效替身計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能。
2.4安裝殺毒軟件:
對(duì)于多數(shù)普通的計(jì)算機(jī)用戶而言,安裝殺毒軟件是最簡(jiǎn)便且最普遍的網(wǎng)絡(luò)安全保護(hù)措施,殺毒軟件可以分為網(wǎng)絡(luò)版與單機(jī)版兩種,網(wǎng)絡(luò)版軟件可以殺除網(wǎng)絡(luò)自身攜帶病毒,一旦發(fā)現(xiàn)病毒入侵的跡象,便可以向用戶發(fā)出警報(bào)信號(hào),而后自動(dòng)進(jìn)行殺毒,避免病毒的進(jìn)一步擴(kuò)散。由此,網(wǎng)絡(luò)版殺毒不但可以提供良好的殺毒效果,還可以在短時(shí)間內(nèi)掃描計(jì)算機(jī)系統(tǒng)。單機(jī)版的殺毒軟件主要應(yīng)用于兩個(gè)本地工作區(qū)域,且殺毒范圍主要針對(duì)計(jì)算機(jī)的遠(yuǎn)程軟件。
2.5建立安全控制的備份與恢復(fù)系統(tǒng):
安全控制主要是在網(wǎng)絡(luò)服務(wù)設(shè)備之間建立權(quán)限基礎(chǔ),以便對(duì)計(jì)算機(jī)實(shí)行新的安全保障系統(tǒng),且利用網(wǎng)絡(luò)安全控制可以有效管控重要文件,避免發(fā)生信息泄露現(xiàn)象。同時(shí),用戶在應(yīng)用計(jì)算機(jī)系統(tǒng)時(shí),還應(yīng)該建立完善的備份機(jī)制,并利用備份信息保護(hù)重要的文件資料。除此之外,還應(yīng)建立文件的恢復(fù)機(jī)制,以免重要的文件信息發(fā)生篡改或誤刪等問(wèn)題。當(dāng)前恢復(fù)與備份機(jī)制雖然已經(jīng)實(shí)現(xiàn)了一定效果,但由于操作流程過(guò)于頻繁,雖然已經(jīng)得到普遍使用,但卻依然經(jīng)常發(fā)生文件丟失的問(wèn)題,或者恢復(fù)系統(tǒng)本身的成功率不高。為此,還應(yīng)進(jìn)一步完善恢復(fù)與備份機(jī)制,并實(shí)現(xiàn)其可行性,增強(qiáng)其安全性能,從而提升操作的成功幾率。作為當(dāng)前社會(huì)使用最廣泛的技術(shù),計(jì)算機(jī)已經(jīng)在各行各業(yè)中發(fā)揮著重要作用,而自進(jìn)入21世紀(jì)以來(lái),計(jì)算機(jī)的出現(xiàn)很大程度上改變了人們的學(xué)習(xí)與生活,但鑒于很多計(jì)算機(jī)用戶并未學(xué)習(xí)過(guò)專(zhuān)業(yè)的技術(shù)指導(dǎo),以致在實(shí)際操作過(guò)程中會(huì)遇到諸多難題,如果處理不當(dāng)很容易泄露個(gè)人信息,甚至為人們帶來(lái)巨大的經(jīng)濟(jì)損失。為了充分保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全,就應(yīng)該保證運(yùn)行環(huán)境的安全與穩(wěn)定性,并由整體角度分析網(wǎng)絡(luò)的安全隱患,這樣才可以確保計(jì)算機(jī)安全運(yùn)行,避免用戶遭受不必要的經(jīng)濟(jì)損失。
網(wǎng)絡(luò)安全論文 篇11
摘要:從21世紀(jì)以來(lái),我國(guó)計(jì)算機(jī)技術(shù)得到了很大的發(fā)展與應(yīng)用。因此計(jì)算機(jī)信息管理也成為了現(xiàn)代網(wǎng)絡(luò)安全保障的重要組成部分。但是在實(shí)際生活中,計(jì)算機(jī)信息管理技術(shù)還存在一些不足,使得其安全威脅性提高,難以促進(jìn)其長(zhǎng)期的發(fā)展。在當(dāng)前的社會(huì)與經(jīng)濟(jì)發(fā)展中,計(jì)算機(jī)信息技術(shù)已經(jīng)擁有了一定的使用范圍,但是其中存在的問(wèn)題,嚴(yán)重制約著其使用的深入。面對(duì)這樣的狀況,必須采取一些措施,降低風(fēng)險(xiǎn)的存在。本文針對(duì)計(jì)算機(jī)信息管理安全的重要性加以論述,并對(duì)其現(xiàn)狀進(jìn)行分析,在此技術(shù)上提出一些措施,以促進(jìn)計(jì)算機(jī)信息管理技術(shù)的發(fā)展。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;信息管理
隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展,計(jì)算機(jī)信息管理技術(shù)的應(yīng)用也在不斷的擴(kuò)大。在當(dāng)前的很多領(lǐng)域中,都離不開(kāi)該項(xiàng)技術(shù)的使用。然而,網(wǎng)絡(luò)本身存在一定的共享性與開(kāi)放性,這是計(jì)算機(jī)信息管理的應(yīng)用中,可能會(huì)存在一定的風(fēng)險(xiǎn)。這個(gè)風(fēng)險(xiǎn)對(duì)于計(jì)算機(jī)信息技術(shù)的應(yīng)用十分不利。再者,如果在計(jì)算機(jī)的應(yīng)用中存在風(fēng)險(xiǎn),這可能會(huì)給人們的日常生活與工作帶來(lái)一些負(fù)面影響。尤其是近兩年來(lái),計(jì)算機(jī)安全事故的發(fā)生率不斷提高,使得用戶的使用質(zhì)量降低。目前,計(jì)算機(jī)信息管理中的安全問(wèn)題,已經(jīng)成為一個(gè)社會(huì)性的發(fā)展問(wèn)題,具有一定的研究?jī)r(jià)值。
一、網(wǎng)絡(luò)安全與信息管理的內(nèi)涵
網(wǎng)絡(luò)安全是指在互聯(lián)網(wǎng)上所傳輸?shù)男畔⒈旧砭哂幸欢ǖ陌踩裕瑫r(shí)也是指在計(jì)算機(jī)系統(tǒng)硬件或者軟件等都具有安全性。而在計(jì)算信息傳輸?shù)倪^(guò)程中,無(wú)論是儲(chǔ)存還是共享,都需要將其保持在一個(gè)相對(duì)安全的環(huán)境。信息管理是指對(duì)網(wǎng)絡(luò)上所共享的信息進(jìn)行一定的管理。這個(gè)管理不是單純的信息內(nèi)容管理,而是對(duì)其互聯(lián)網(wǎng)信息以及其具體的信息服務(wù)等多個(gè)方面進(jìn)行管理。通常來(lái)說(shuō)信息管理可以根據(jù)其實(shí)際的管理內(nèi)容分為:服務(wù)器傳輸、服務(wù)器信息、基礎(chǔ)運(yùn)行信息、網(wǎng)絡(luò)信息資源、用戶個(gè)人信息等多個(gè)方面。而這其中,容易導(dǎo)致安全問(wèn)題的這主要是:用戶個(gè)人信息與網(wǎng)絡(luò)信息資源。因此,在管理過(guò)程中,需要對(duì)這兩方面加以控制。
二、網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的重要性
(一)計(jì)算機(jī)信息管理覆蓋面積廣
當(dāng)前,計(jì)算機(jī)信息管理已經(jīng)成為社會(huì)發(fā)展的重要組成部分,其對(duì)于國(guó)民經(jīng)濟(jì)的發(fā)展具有十分重要的作用。在未來(lái),其使用范圍將會(huì)越加擴(kuò)大。而在這種背景下,為了使得我國(guó)社會(huì)與經(jīng)濟(jì)得到更好地發(fā)展,就需要進(jìn)一步保證信息技術(shù)的網(wǎng)絡(luò)安全管理。
(二)現(xiàn)實(shí)社會(huì)的`具體要求
就當(dāng)前來(lái)說(shuō),我國(guó)網(wǎng)絡(luò)使用過(guò)程中,存在多種安全性問(wèn)題,如攻擊、軟件漏洞、病毒等。這些問(wèn)題,或是人為或是因?yàn)樾畔⒓夹g(shù)本身存在一定的復(fù)雜性,而當(dāng)前信息技術(shù)還沒(méi)有達(dá)到百分之百的完善,使得其中的問(wèn)題制約著其具體的發(fā)展。信息技術(shù)要想實(shí)現(xiàn)其更好地運(yùn)用,就必須要解決這類(lèi)問(wèn)題。
三、網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的應(yīng)用現(xiàn)狀
(一)計(jì)算機(jī)信息管理操作人員素質(zhì)偏低
隨著計(jì)算機(jī)信息管理的地位不斷提高,人們對(duì)于網(wǎng)絡(luò)安全的要求不斷提高。然而,網(wǎng)絡(luò)安全的實(shí)現(xiàn),需要一定的技術(shù)人才來(lái)進(jìn)行。就我國(guó)當(dāng)前來(lái)說(shuō),計(jì)算機(jī)信息技術(shù)的使用范圍不斷擴(kuò)大,而教育中,也存在對(duì)應(yīng)的專(zhuān)業(yè)。但是,由于傳統(tǒng)教育方式的制約,目前培養(yǎng)出來(lái)的人才其技術(shù)實(shí)踐能力偏低。這就造成我國(guó)計(jì)算機(jī)信息管理操作人員素質(zhì)相對(duì)偏低。
(二)用戶本身知識(shí)的缺乏
為了保證網(wǎng)絡(luò)信息使用的安全性,在很多信息的獲取與使用中,都需要建立賬戶,從而提高使用的安全。但是,在我國(guó)當(dāng)前來(lái)說(shuō),很多用戶雖然已經(jīng)具備了一定的安全意識(shí),但是,針對(duì)一些程序相對(duì)麻煩的使用程序,其會(huì)不自覺(jué)的忽視,或者故意去規(guī)避。這就導(dǎo)致其使用的帳號(hào)與密碼重復(fù)率較高,一旦其中一個(gè)被識(shí)破,其他的帳號(hào)也就存在一定的風(fēng)險(xiǎn)。再者,在使用中,很多用戶對(duì)于網(wǎng)站的潛在風(fēng)險(xiǎn)沒(méi)有明顯的意識(shí),在下載的過(guò)程中,也可能會(huì)導(dǎo)致病毒的引入。
(三)軟件漏洞的存在
信息技術(shù)實(shí)際上是屬于發(fā)展的一類(lèi)事物,而當(dāng)前階段的信息技術(shù)雖然已經(jīng)發(fā)展到了一定的程度,但是其還是具有發(fā)展空間。也就是說(shuō),其并不是百分之百完美。而在很多軟件的設(shè)計(jì)上,可能還會(huì)存在一些漏洞。而這個(gè)漏洞的存在,就會(huì)給計(jì)算機(jī)用戶帶來(lái)較大的風(fēng)險(xiǎn),使之使用存在不足。
四、網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的具體措施
(一)提高操作人員的整體素質(zhì)
隨著社會(huì)發(fā)展對(duì)于信息技術(shù)的使用不斷擴(kuò)大,很多學(xué)校在教學(xué)中都設(shè)定了對(duì)應(yīng)的學(xué)科,然而,其學(xué)科的實(shí)用性較低。這就導(dǎo)致培養(yǎng)的人才不具備具體的應(yīng)變能力。筆者認(rèn)為,要想改變?cè)摲N狀況,需要及時(shí)將現(xiàn)實(shí)需求與教學(xué)結(jié)合。加強(qiáng)企業(yè)與學(xué)校的聯(lián)系,從根本上提高學(xué)生的技術(shù),滿足操作的實(shí)際素質(zhì)。
(二)提高用戶的安全意識(shí)
計(jì)算機(jī)信息的使用最后也會(huì)落實(shí)到具體的用戶之中。因此,要實(shí)現(xiàn)網(wǎng)絡(luò)安全,就必須要提高用戶對(duì)于其管理的配合度。在其使用信息的過(guò)程中,可以適當(dāng)?shù)膶⑵涑潭葟?fù)雜化,設(shè)置一定的帳號(hào)與密碼。同時(shí),在使用中,要提高自身對(duì)于某些網(wǎng)站的辨別能力。在下載中,盡量避免去一些非官方的網(wǎng)站下載。尤其是陌生人在傳輸某些文件時(shí),要進(jìn)行必要的風(fēng)險(xiǎn)檢測(cè)。
(三)盡量加強(qiáng)軟件管理
隨著人們?cè)谏a(chǎn)與生活中對(duì)信息技術(shù)的需求不斷提高。當(dāng)前的信息市場(chǎng)不斷在創(chuàng)造新的軟件。然而,由于人們的知識(shí)具有一定的局限性。使得其設(shè)計(jì)出來(lái)的軟件,或多或少都存在一定的缺失。而隨著其使用范圍的推廣,這個(gè)瑕疵就會(huì)放大。對(duì)此,筆者認(rèn)為,要想保證網(wǎng)絡(luò)安全,就必須要加強(qiáng)對(duì)于軟件市場(chǎng)的控制,不能仍由軟件不斷的盲目更新,反而需要采取一定的措施來(lái)對(duì)其進(jìn)行驗(yàn)證與完善,保證其使用的安全。
五、結(jié)語(yǔ)
當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為社會(huì)發(fā)展的一個(gè)部分,其發(fā)展與社會(huì)發(fā)展具有十分緊密的聯(lián)系。然而,由于其本身的限制,導(dǎo)致其使用中存在一定的安全問(wèn)題。因此,需要在實(shí)踐中加強(qiáng)信息管理,從而有效改善這些問(wèn)題,實(shí)現(xiàn)計(jì)算機(jī)信息技術(shù)的發(fā)展。
網(wǎng)絡(luò)安全論文 篇12
摘要:在區(qū)域醫(yī)療信息化建設(shè)過(guò)程中,網(wǎng)絡(luò)安全建設(shè)占有重要地位。本文將結(jié)合上海市級(jí)信息化共享建設(shè)項(xiàng)目,對(duì)區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,根據(jù)網(wǎng)絡(luò)安全建設(shè)要求,探討區(qū)域醫(yī)療信息化建設(shè)的網(wǎng)絡(luò)安全技術(shù)部署、防護(hù)對(duì)策等,為患者隱私信息提高保障.
關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護(hù);安全規(guī)范建設(shè)
隨著醫(yī)療單位的信息化發(fā)展,各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺(tái)。區(qū)域醫(yī)療信息共享平臺(tái)具有節(jié)點(diǎn)多、應(yīng)用復(fù)雜等特點(diǎn),平臺(tái)中包含大量患者隱私信息數(shù)據(jù),必須保證網(wǎng)絡(luò)運(yùn)行安全,避免出現(xiàn)信息泄露事件。上海市級(jí)信息化共享建設(shè)項(xiàng)目為了保證醫(yī)療共享平臺(tái)的網(wǎng)絡(luò)運(yùn)行安全,積極部署安全防護(hù)技術(shù),實(shí)施安全防護(hù)策略,取得了良好效果,可以為其他地區(qū)的醫(yī)療信息平臺(tái)建設(shè)提供參考。
1區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目及網(wǎng)絡(luò)安全建設(shè)要求
1.1上海市級(jí)信息化共享建設(shè)項(xiàng)目
上海市級(jí)信息化共享建設(shè)項(xiàng)目是國(guó)內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機(jī)構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目。該項(xiàng)目工程覆蓋30多個(gè)網(wǎng)絡(luò)醫(yī)療節(jié)點(diǎn),其中包含23家市三級(jí)醫(yī)院和6家市三級(jí)醫(yī)院分院,連接長(zhǎng)寧、閔行和盧灣等眾多區(qū)縣級(jí)衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺(tái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求,任何一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題,都會(huì)威脅到整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)都需要在信息化共享平臺(tái)中交換信息數(shù)據(jù),其中包括患者個(gè)人信息、既往病史、醫(yī)療檢查報(bào)告等,涉及到大量個(gè)人隱私數(shù)據(jù)。各個(gè)節(jié)點(diǎn)或醫(yī)療數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)交互過(guò)程中,既要提高信息共享程度,又要保證各醫(yī)院網(wǎng)絡(luò)的相對(duì)獨(dú)立性,避免互相產(chǎn)生干擾。
1.2網(wǎng)絡(luò)安全建設(shè)要求
區(qū)域醫(yī)療信息化建設(shè)對(duì)系統(tǒng)平臺(tái)的網(wǎng)絡(luò)安全有極高要求,網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個(gè)方面,要從整體上確保網(wǎng)絡(luò)運(yùn)行安全,準(zhǔn)確識(shí)別各種潛在安全風(fēng)險(xiǎn),建立全方位的安全防護(hù)體系,并根據(jù)實(shí)際需要調(diào)整安全管理對(duì)策,適應(yīng)網(wǎng)絡(luò)安全防護(hù)需要。此外,還要建立統(tǒng)一的安全管理規(guī)范,在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效落實(shí),加強(qiáng)網(wǎng)絡(luò)安全控制力度。總體來(lái)看,醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開(kāi)放性、可擴(kuò)展性、安全性和易于管理等基本要求。
2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施
2.1安全技術(shù)部署
在區(qū)域醫(yī)療信息化建設(shè)過(guò)程中,網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對(duì)區(qū)域醫(yī)療信息共享平臺(tái)的復(fù)雜性,應(yīng)綜合運(yùn)用多種安全防護(hù)技術(shù),建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺(tái)的安全技術(shù)主要包括:2.1.1防火墻技術(shù)在上述上海市級(jí)醫(yī)療信息共享系統(tǒng)中,分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺(tái)千兆防火墻,互為熱備,將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開(kāi)來(lái),實(shí)現(xiàn)對(duì)內(nèi)部信息數(shù)據(jù)的保護(hù)。在整個(gè)信息平臺(tái)中,對(duì)防火墻進(jìn)行路由限制,使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問(wèn),醫(yī)院端則只接受數(shù)據(jù)中心的訪問(wèn),極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點(diǎn)的防火墻部署則分為三個(gè)區(qū)域,分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中,內(nèi)網(wǎng)可以訪問(wèn)數(shù)據(jù)中心,但數(shù)據(jù)中心禁止訪問(wèn)內(nèi)網(wǎng),最大程度保證各醫(yī)院信息系統(tǒng)的獨(dú)立運(yùn)行和網(wǎng)絡(luò)安全。2.1.2入侵檢測(cè)技術(shù)在上海市級(jí)醫(yī)療信息共享平臺(tái)中,配置有一套完整的入侵檢測(cè)系統(tǒng),采用兩臺(tái)千兆探測(cè)引擎布置在內(nèi)網(wǎng)核心處,并在Web服務(wù)區(qū)配置兩臺(tái)百兆探測(cè)引擎,對(duì)所有探測(cè)引擎進(jìn)行統(tǒng)一監(jiān)管。在信息共享平臺(tái)中,內(nèi)網(wǎng)核心區(qū)一級(jí)Web區(qū)的交換機(jī)是入侵檢測(cè)技術(shù)的主要應(yīng)用部分,要將其網(wǎng)絡(luò)流量通過(guò)鏡像方式映射到入侵檢測(cè)系統(tǒng)中,實(shí)現(xiàn)對(duì)關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè),及時(shí)識(shí)別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測(cè)技術(shù)均屬于被動(dòng)防護(hù)手段,漏洞掃描技術(shù)則是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施,根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求,定期、不定期的對(duì)系統(tǒng)進(jìn)行安全掃描,并作出安全等級(jí)評(píng)估,為系統(tǒng)安全提供保障。一旦在掃描過(guò)程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患,及時(shí)采取措施進(jìn)行修補(bǔ),確保系統(tǒng)更新維護(hù)的及時(shí)性。
2.2安全防護(hù)對(duì)策
在綜合應(yīng)用各種安全防護(hù)技術(shù)的`基礎(chǔ)上,還要建立周全的安全防護(hù)對(duì)策,針對(duì)醫(yī)療信息共享系統(tǒng)的主要風(fēng)險(xiǎn)問(wèn)題進(jìn)行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)問(wèn)題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯(cuò)誤、拒絕服務(wù)和非授權(quán)存取等。上海市級(jí)醫(yī)療信息化共享系統(tǒng)主要采取以下幾點(diǎn)安全防護(hù)措施:2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路,將用戶接入到托管機(jī)房,與公務(wù)網(wǎng)進(jìn)行物理隔離,與互聯(lián)網(wǎng)進(jìn)行邏輯隔離,保持系統(tǒng)網(wǎng)絡(luò)的獨(dú)立性,禁止未授權(quán)單位訪問(wèn)。2.2.2網(wǎng)段隔離措施整個(gè)平臺(tái)系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點(diǎn)兩部分,網(wǎng)絡(luò)節(jié)點(diǎn)即各個(gè)醫(yī)院的端節(jié)點(diǎn),數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作,并與衛(wèi)生局等關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對(duì)外站,用于發(fā)布重要信息,并根據(jù)功能進(jìn)行子網(wǎng)劃分,加強(qiáng)子網(wǎng)之間的信息訪問(wèn)控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對(duì)醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置,布置好安全防護(hù)設(shè)備,為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問(wèn)控制列表,建立內(nèi)部訪問(wèn)控制措施,關(guān)閉一些不必要的服務(wù)功能,避免出現(xiàn)資源掠奪。強(qiáng)化過(guò)濾功能,防止非法訪問(wèn)接入。采取權(quán)限管理措施,為內(nèi)部人員設(shè)置不同級(jí)別的賬戶權(quán)限,避免越級(jí)操作。此外,還要確保設(shè)備配置文件的安全,避免安全防護(hù)方案泄露,對(duì)系統(tǒng)網(wǎng)絡(luò)安全造成威脅。
3結(jié)束語(yǔ)
綜上所述,網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問(wèn)題,采取有效的安全防護(hù)技術(shù)和措施,可以為醫(yī)療信息系統(tǒng)安全提供保障,從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過(guò)綜合應(yīng)用防火墻、入侵檢測(cè)等安全防護(hù)技術(shù),可以建立立體化安全防護(hù)框架,為醫(yī)療信息系統(tǒng)提供全方位保護(hù)。在此基礎(chǔ)上,根據(jù)系統(tǒng)安全需要,采取有效的安全防護(hù)措施,可以進(jìn)一步提高網(wǎng)絡(luò)安全管理水平。
參考文獻(xiàn)
[1]龔希若.關(guān)于區(qū)域醫(yī)療信息化建設(shè)的思考[J].信息安全與技術(shù),20xx(05):59-61.
[2]王琳華.關(guān)于遠(yuǎn)程醫(yī)療如何促進(jìn)區(qū)域醫(yī)療信息化建設(shè)的思考[J].重慶醫(yī)學(xué),20xx,40(35):3574-3575.
網(wǎng)絡(luò)安全論文 篇13
摘要:應(yīng)用科學(xué)合理的手段確保信息數(shù)據(jù)全面完整性、保密性是達(dá)成計(jì)算機(jī)網(wǎng)絡(luò)安全的一大關(guān)鍵途徑,而數(shù)據(jù)加密技術(shù)的應(yīng)用可發(fā)揮有效的維護(hù)作用。文章通過(guò)介紹計(jì)算機(jī)網(wǎng)絡(luò)安全、數(shù)據(jù)加密技術(shù),分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要隱患,對(duì)數(shù)據(jù)加密技術(shù)應(yīng)用展開(kāi)探討,旨在為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的有序發(fā)展提供一些思路。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;數(shù)據(jù)加密;網(wǎng)絡(luò)漏洞
20xx年6月,我國(guó)網(wǎng)民規(guī)模突破7.10億人次,互聯(lián)網(wǎng)普及率實(shí)現(xiàn)51.7%,比全球平均水平多出3.1%[1]。伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛推廣及人們網(wǎng)絡(luò)生活參與度的不斷提高,計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、保密性不斷遭受威脅,計(jì)算機(jī)網(wǎng)絡(luò)安全防范越來(lái)越為人們所關(guān)注。基于此,實(shí)踐證明可發(fā)揮切實(shí)保密維護(hù)作用的數(shù)據(jù)加密技術(shù)不斷推陳出新。近年來(lái),數(shù)據(jù)加密技術(shù)在諸多以計(jì)算機(jī)網(wǎng)絡(luò)為主導(dǎo)的行業(yè)領(lǐng)域得到廣泛推廣,全球范圍一大批國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)家、學(xué)者同樣積極參與到數(shù)據(jù)加密技術(shù)的研究、改進(jìn)中。在應(yīng)用實(shí)踐中,數(shù)據(jù)加密技術(shù)有著很多種類(lèi),具備良好的實(shí)用性及可靠的靈活性。由此可見(jiàn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范數(shù)據(jù)加密技術(shù)的應(yīng)用開(kāi)展研究,有著十分重要的現(xiàn)實(shí)意義。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
廣義上而言,計(jì)算機(jī)網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件以及系統(tǒng)數(shù)據(jù)等獲得良好保護(hù),不會(huì)由于一系列偶然因素、不法入侵使得系統(tǒng)信息數(shù)據(jù)受到篡改、泄露或破壞等,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可持續(xù)安全有序運(yùn)行,網(wǎng)絡(luò)服務(wù)器不中斷地提供服務(wù),對(duì)各式各樣計(jì)算機(jī)網(wǎng)絡(luò)侵襲具備抵抗能力,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息全面完整性、保密性以及安全性[2]。
2數(shù)據(jù)加密技術(shù)概述
數(shù)據(jù)加密技術(shù)指的是對(duì)信息數(shù)據(jù)開(kāi)展密鑰、函數(shù)轉(zhuǎn)換后,促使它們轉(zhuǎn)變成不具備切實(shí)價(jià)值的密文,一旦接收者對(duì)它們進(jìn)行接收后,又可按照相匹配解密秘鑰、函數(shù)轉(zhuǎn)換方式還原成原本信息數(shù)據(jù)的一項(xiàng)技術(shù)。通常情況下,數(shù)據(jù)加密技術(shù)均存在相應(yīng)的應(yīng)用要求,需要在某種環(huán)境下及特定擁有密鑰用戶相互間方可開(kāi)展應(yīng)用。由此表明,要想對(duì)數(shù)據(jù)加密技術(shù)開(kāi)展科學(xué)合理應(yīng)用,就必須處理好密鑰的身份關(guān)系,密鑰作為數(shù)據(jù)加密技術(shù)中不可或缺的組成成分,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的極為關(guān)鍵的一環(huán)。
2.1技術(shù)原理
數(shù)據(jù)加密技術(shù)原理在于經(jīng)由對(duì)數(shù)據(jù)輸出端信息數(shù)據(jù)開(kāi)展重新編碼,作用于對(duì)原本實(shí)際數(shù)據(jù)進(jìn)行隱藏,確保不法人員不可隨意得到傳輸或者存儲(chǔ)期間的原本實(shí)際數(shù)據(jù),進(jìn)一步確保信息數(shù)據(jù)安全性,防止為他人竊取有價(jià)值信息。數(shù)據(jù)傳輸屬于應(yīng)用服務(wù)所不可或缺的途徑,這也表明了數(shù)據(jù)安全在全面計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中扮演著極為關(guān)鍵的角色。
2.2技術(shù)種類(lèi)
數(shù)據(jù)加密技術(shù)種類(lèi)包括節(jié)點(diǎn)加密技術(shù)、鏈路加密技術(shù)以及端端加密技術(shù)等。其中,節(jié)點(diǎn)加密應(yīng)當(dāng)以節(jié)點(diǎn)相互加密設(shè)備充分同步為基礎(chǔ),方可開(kāi)展數(shù)據(jù)加密、解密傳輸,節(jié)點(diǎn)相互倘若不同步則難以有效獲取數(shù)據(jù),由此需要得到有力計(jì)算機(jī)網(wǎng)絡(luò)管理的支持,進(jìn)而強(qiáng)化數(shù)據(jù)傳輸保密性。值得一提的是,因?yàn)橥叫砸髽O為嚴(yán)苛,倘若節(jié)點(diǎn)相互計(jì)算機(jī)網(wǎng)絡(luò)管理不得當(dāng),極易使得數(shù)據(jù)重新開(kāi)展傳輸抑或數(shù)據(jù)丟失。鏈路加密能夠強(qiáng)化不同節(jié)點(diǎn)相互間鏈路的數(shù)據(jù)網(wǎng)絡(luò)傳輸安全性。數(shù)據(jù)加密技術(shù)中的鏈路加密,無(wú)論是何種信息數(shù)據(jù)開(kāi)展傳輸前均應(yīng)當(dāng)予以加密,且還應(yīng)對(duì)各節(jié)點(diǎn)接收的信息數(shù)據(jù)予以及時(shí)解密,再對(duì)下一鏈路秘鑰進(jìn)行合理應(yīng)用,進(jìn)一步對(duì)信息數(shù)據(jù)開(kāi)展加密處理,由此實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的傳輸。在信息數(shù)據(jù)傳輸過(guò)程中,信息數(shù)據(jù)要沿各式各樣鏈路傳輸,一旦傳輸節(jié)點(diǎn)信息數(shù)據(jù)被解密后,由此要求對(duì)它們開(kāi)展重新加密處理。基于此,鏈路加密便可達(dá)成對(duì)傳輸信息數(shù)據(jù)源點(diǎn)、重點(diǎn)的有效保護(hù)。需要注意的是,因采用填充技術(shù)或者系填充字符加密需要開(kāi)展信息數(shù)據(jù)傳輸,所以,信息數(shù)據(jù)長(zhǎng)度、頻率相關(guān)屬性可得到掩蓋,降低了被泄露的風(fēng)險(xiǎn)[3]。數(shù)據(jù)加密技術(shù)中的端到端加密,信息數(shù)據(jù)可在整個(gè)傳輸階段以密文形式存在。經(jīng)由對(duì)端到端加密技術(shù)的科學(xué)應(yīng)用,能夠保證信息數(shù)據(jù)傳輸過(guò)程中不遭受解密。憑借信息數(shù)據(jù)在傳輸中獲取了有效保護(hù),所以即便節(jié)點(diǎn)產(chǎn)生損壞問(wèn)題,依舊不會(huì)使信息數(shù)據(jù)出現(xiàn)泄露情況。與此同時(shí),端到端加密技術(shù)還具備一定的成本經(jīng)濟(jì)優(yōu)勢(shì),并且與前兩種數(shù)據(jù)加密技術(shù)種類(lèi)相比,端到端加密應(yīng)用起來(lái)更為可靠,在設(shè)計(jì)與開(kāi)展維護(hù)方面同樣相對(duì)便利。除此之外,應(yīng)用端到端加密技術(shù)可極大程度消除前兩種加密技術(shù)所具有的同步弊端。對(duì)于端到端加密而言,由于各報(bào)文都是獨(dú)立加密,因此,即便出現(xiàn)一個(gè)報(bào)文包形成傳輸錯(cuò)誤,依舊不會(huì)對(duì)其他報(bào)文包造成不利影響。
3計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要隱患
對(duì)于互聯(lián)網(wǎng)而言,計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮著極為關(guān)鍵的作用,所以開(kāi)展好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是極為必要的。21世紀(jì)以來(lái),計(jì)算機(jī)網(wǎng)絡(luò)得到了越來(lái)越廣泛的推廣,為人們?nèi)粘I睢⒐ぷ鳌W(xué)習(xí)等帶來(lái)了極大的便利。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展應(yīng)用過(guò)程中,往往要牽涉及用戶的一系列隱私問(wèn)題,包括個(gè)人隱私、家庭隱私、企業(yè)隱私乃至國(guó)家安全隱私等,由此為個(gè)人、家庭、企業(yè)以及國(guó)家等信息安全帶來(lái)一定隱患。
3.1計(jì)算機(jī)病毒攻擊
作為計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中的首要隱患,計(jì)算機(jī)病毒攻擊有著破壞性、隱藏性、潛伏性等特征。計(jì)算機(jī)往往是通過(guò)執(zhí)行程序方式實(shí)現(xiàn)運(yùn)行的,而病毒某種意義上即為一項(xiàng)可執(zhí)行的程序,其通常會(huì)偽裝成計(jì)算機(jī)可有序執(zhí)行的安全程序,借助網(wǎng)絡(luò)進(jìn)行復(fù)制、傳輸,且傳統(tǒng)途徑以文件傳輸、文件執(zhí)行及文件拷貝等為主,上述方式中文件傳輸、文件拷貝均離不開(kāi)傳輸媒介的支持,而文件執(zhí)行則無(wú)需傳輸媒介,因此其屬于計(jì)算機(jī)病毒攻擊的必然渠道。計(jì)算機(jī)病毒憑借其具有的破壞性、攻擊性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶系統(tǒng)安全造成極大威脅。由此表明,計(jì)算機(jī)病毒攻擊屬于全面計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中最具威脅、攻擊力最強(qiáng)的安全隱患。
3.2計(jì)算機(jī)系統(tǒng)安全漏洞隱患
計(jì)算機(jī)系統(tǒng)安全漏洞隱患即便沒(méi)有計(jì)算機(jī)病毒攻擊那么大的破壞力,然而其依舊可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶及系統(tǒng)安全造成極大威脅。計(jì)算機(jī)與網(wǎng)絡(luò)兩者是密不可分的,計(jì)算機(jī)要通過(guò)網(wǎng)絡(luò)達(dá)成擴(kuò)展、外延,網(wǎng)絡(luò)要通過(guò)計(jì)算機(jī)開(kāi)展維護(hù)、保障。伴隨計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系的進(jìn)一步緊密,計(jì)算機(jī)系統(tǒng)安全漏洞隱患勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)不利影響,倘若計(jì)算機(jī)系統(tǒng)發(fā)生系統(tǒng)、權(quán)限、密碼等方面的安全問(wèn)題,便會(huì)引發(fā)連鎖反應(yīng),造成計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)迅速提升,進(jìn)一步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)負(fù)面影響,極大威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.3計(jì)算機(jī)網(wǎng)絡(luò)hacker入侵
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)hacker已然轉(zhuǎn)變成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中的一大隱患。計(jì)算機(jī)網(wǎng)絡(luò)hacker利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶,諸如個(gè)人、企業(yè)、國(guó)家等有價(jià)值信息進(jìn)行截獲、竊取,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)既定目標(biāo)開(kāi)展破壞,進(jìn)一步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶安全帶來(lái)極大威脅。例如,計(jì)算機(jī)網(wǎng)絡(luò)hacker制作病毒對(duì)網(wǎng)絡(luò)開(kāi)展攻擊,使得網(wǎng)站穩(wěn)定性不足,進(jìn)而造成網(wǎng)站無(wú)法正常運(yùn)行,使得網(wǎng)站遭受無(wú)法預(yù)估的損失。現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)hacker相對(duì)常用的攻擊手段包括:于用戶電子計(jì)算機(jī)中對(duì)病毒予以植入,借助病毒對(duì)各式各樣程序開(kāi)展執(zhí)行,破壞計(jì)算機(jī)系統(tǒng);經(jīng)由掃描端口,依托已知系統(tǒng)對(duì)計(jì)算機(jī)主機(jī)開(kāi)展攻擊;利用數(shù)據(jù)溢出手段,強(qiáng)行獲取進(jìn)入計(jì)算機(jī)主機(jī)的渠道;利用軟件設(shè)計(jì)漏洞或程序漏洞,對(duì)計(jì)算機(jī)主機(jī)直接開(kāi)展攻擊。
4計(jì)算機(jī)網(wǎng)絡(luò)安全防范中數(shù)據(jù)加密技術(shù)的應(yīng)用
進(jìn)入新世紀(jì)以來(lái),互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)實(shí)現(xiàn)了廣泛迅速的發(fā)展,互聯(lián)網(wǎng)廣泛推廣為人們提供龐大信息數(shù)據(jù)的同時(shí),其又使人們面臨著信息數(shù)據(jù)遭受篡改、泄露或破壞的'危險(xiǎn),由此計(jì)算機(jī)網(wǎng)絡(luò)安全防范越來(lái)越為人們所關(guān)注。全面計(jì)算機(jī)網(wǎng)絡(luò)在時(shí)代發(fā)展新形勢(shì)下,要緊隨時(shí)代發(fā)展潮流,強(qiáng)化改革創(chuàng)新,在先進(jìn)理念、成功發(fā)展經(jīng)驗(yàn)的支持下逐步強(qiáng)化對(duì)數(shù)據(jù)加密技術(shù)科學(xué)合理應(yīng)用,如何進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有序開(kāi)展可以從以下相關(guān)內(nèi)容展開(kāi)。
4.1以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術(shù)應(yīng)用
4.1.1現(xiàn)代密碼體制加密現(xiàn)代密碼體制加密指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)開(kāi)展二進(jìn)制處理,然后經(jīng)由密鑰調(diào)節(jié)開(kāi)展加密的一項(xiàng)數(shù)據(jù)加密技術(shù),按照密鑰密碼對(duì)稱(chēng)性可將其劃分成兩方面體制,即對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制。其中,前一種體制是計(jì)算機(jī)網(wǎng)絡(luò)通信相互同時(shí)共享一致的加密密鑰,在開(kāi)展傳遞過(guò)程中要求經(jīng)由雙方一并許可方能開(kāi)展傳輸、解密,具備相應(yīng)的高級(jí)加密標(biāo)準(zhǔn)性。后一種體制是通過(guò)發(fā)送方提供公鑰、私鑰,公鑰無(wú)論屬于哪位,用戶均可訪問(wèn)的數(shù)據(jù),私鑰數(shù)據(jù)供指定用戶訪問(wèn)的數(shù)據(jù),主要表現(xiàn)于公鑰加密、橢圓曲線加密。
4.1.2現(xiàn)代密碼體制加密應(yīng)用現(xiàn)階段,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密大多是對(duì)文本型數(shù)據(jù)開(kāi)展加密處理。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)種類(lèi)逐步發(fā)展轉(zhuǎn)變的背景下,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)日益增多,以往的文本數(shù)據(jù)加密技術(shù)已然無(wú)法滿足當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范實(shí)際需求,鑒于此,以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術(shù)應(yīng)用有著十分重要的現(xiàn)實(shí)意義。目前,互聯(lián)網(wǎng)數(shù)據(jù)形式主要有云計(jì)算、大數(shù)據(jù)等,以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術(shù)通過(guò)對(duì)各種種類(lèi)的數(shù)據(jù)開(kāi)展信息挖掘、二進(jìn)制驗(yàn)算,對(duì)結(jié)構(gòu)復(fù)雜、計(jì)算量龐大的數(shù)據(jù)開(kāi)展種類(lèi)劃分、提取,再借助先構(gòu)建的密碼體制標(biāo)準(zhǔn)開(kāi)展加密,進(jìn)一步滿足計(jì)算機(jī)網(wǎng)絡(luò)大數(shù)據(jù)加密需求。近些年,應(yīng)用較為廣泛的對(duì)稱(chēng)加密技術(shù)分別有DES,IDEA等,其中以DES應(yīng)用最為廣泛,DES算法加密處理對(duì)象主要為二元信息數(shù)據(jù),以64位對(duì)稱(chēng)數(shù)據(jù)分組密碼組成,以隨意56位對(duì)稱(chēng)數(shù)據(jù)組成密鑰,在應(yīng)用實(shí)踐中具備一系列特征優(yōu)勢(shì),諸如數(shù)據(jù)處理高效、加密迅速以及加密覆蓋面廣等[4]。從技術(shù)層面而言,非對(duì)稱(chēng)加密在應(yīng)用實(shí)踐中,需要消耗相對(duì)較長(zhǎng)的時(shí)間來(lái)對(duì)數(shù)據(jù)信息開(kāi)展加密、解密,因此,需要結(jié)合實(shí)際情況來(lái)判定是否要應(yīng)用非對(duì)稱(chēng)加密對(duì)數(shù)據(jù)開(kāi)展加密處理。
4.2以并行計(jì)算為前提的數(shù)據(jù)加密技術(shù)應(yīng)用
4.2.1Map-Reduce并行編程模型基于Map-Reduce的Map函數(shù),對(duì)輸出結(jié)果開(kāi)展排序,然后用以Reduce函數(shù)輸入,輸入、輸出結(jié)果均存儲(chǔ)于文件系統(tǒng)中,再依托Map-Reduce結(jié)構(gòu)實(shí)現(xiàn)每一項(xiàng)任務(wù)調(diào)度、監(jiān)督的有序進(jìn)行[5]。
4.2.2并行計(jì)算應(yīng)用在任務(wù)并行處理過(guò)程中,由于存在海量的數(shù)據(jù),系統(tǒng)操作存在一定復(fù)雜性,以并行計(jì)算為前提的數(shù)據(jù)加密技術(shù)應(yīng)用則能夠把一個(gè)龐大、復(fù)雜的任務(wù)劃分成若干個(gè)子任務(wù),進(jìn)一步提高處理速度、強(qiáng)化處理能力[6]。近些年,云服務(wù)得到廣泛推廣,作為一類(lèi)分布式計(jì)算的互聯(lián)網(wǎng)存儲(chǔ)服務(wù),云服務(wù)依托一批計(jì)算機(jī)開(kāi)展共同服務(wù),促使互聯(lián)網(wǎng)數(shù)據(jù)不斷向自由流通方向發(fā)展,經(jīng)由云服務(wù)分層服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)資源相互的有效連接,進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保障。
4.3數(shù)據(jù)加密技術(shù)實(shí)踐應(yīng)用
4.3.1在計(jì)算機(jī)軟件中的實(shí)踐應(yīng)用如今計(jì)算機(jī)已然遍及每家每戶,而計(jì)算機(jī)系統(tǒng)遭受不法分子攻擊的現(xiàn)象屢見(jiàn)不鮮,針對(duì)該種情況,開(kāi)展好計(jì)算機(jī)軟件加密保護(hù)工作十分重要。可引入常規(guī)密碼加密技術(shù),當(dāng)非計(jì)算機(jī)用戶操作過(guò)程中,如果無(wú)法輸入正確密碼,或者進(jìn)行了多次錯(cuò)誤輸入,軟件便不可有序運(yùn)行,進(jìn)一步達(dá)到對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)的作用。如果存在惡意病毒對(duì)計(jì)算機(jī)系統(tǒng)開(kāi)展侵襲,防御性軟件便會(huì)立刻提升警覺(jué)性,并對(duì)病毒開(kāi)展抵御,且在應(yīng)用過(guò)程中,一經(jīng)發(fā)現(xiàn)病毒痕跡,可迅速予以處理,促進(jìn)計(jì)算機(jī)軟件有序運(yùn)行,開(kāi)展好計(jì)算機(jī)網(wǎng)絡(luò)安全防范。
4.3.2在電子商務(wù)中的實(shí)踐應(yīng)用伴隨近年來(lái)信息技術(shù)的不斷進(jìn)步,為電子商務(wù)發(fā)展創(chuàng)造了良好契機(jī),電子商務(wù)指的是借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),推進(jìn)一系列商業(yè)經(jīng)濟(jì)活動(dòng),進(jìn)一步期望實(shí)現(xiàn)商務(wù)網(wǎng)絡(luò)化。在全球經(jīng)濟(jì)一體化、市場(chǎng)經(jīng)濟(jì)逐步深入背景下,電子商務(wù)作為一項(xiàng)全新的商務(wù)模式近年來(lái)得到了社會(huì)各界的熱點(diǎn)關(guān)注,同時(shí)對(duì)傳統(tǒng)商業(yè)模式造成了巨大的沖擊,網(wǎng)絡(luò)則是電子商務(wù)運(yùn)行不可或缺的前提,而網(wǎng)絡(luò)有著開(kāi)放性特征,因此必須對(duì)信息數(shù)據(jù)予以加密處理,才能切實(shí)確保電子商務(wù)有序發(fā)展。在人們進(jìn)行網(wǎng)購(gòu)過(guò)程中,第一步要申請(qǐng)?zhí)赜匈~號(hào),然后設(shè)置密碼,再進(jìn)入網(wǎng)購(gòu)界面,輸入支付密碼后,才能完成網(wǎng)購(gòu)步驟,就算這一系列環(huán)節(jié)存在一定復(fù)雜性,但可為個(gè)人賬戶提供有利安全保障,伴隨電子商務(wù)的興盛發(fā)展,數(shù)據(jù)加密技術(shù)必然不斷發(fā)展成熟。
4.3.3在局域網(wǎng)中的實(shí)踐應(yīng)用在信息時(shí)代下,一大批企業(yè)、高校為了加大內(nèi)部管理力度,往往會(huì)設(shè)立局域網(wǎng),以作用于對(duì)數(shù)據(jù)信息開(kāi)展傳輸,在局域網(wǎng)使用期間,亦必須需要信息數(shù)據(jù)開(kāi)展加密處理,信息數(shù)據(jù)傳輸過(guò)程中,數(shù)據(jù)會(huì)自動(dòng)存儲(chǔ)于路由器中,傳輸至其他路由器時(shí),文件會(huì)自動(dòng)解密,信息接收方便可直接獲取信息,全面?zhèn)鬏斶^(guò)程,有效防止了信息的外泄,為企業(yè)、高校的信息數(shù)據(jù)提供安全提供了有力保障,因此現(xiàn)階段在企業(yè)、高校中得到了廣泛應(yīng)用。
5結(jié)語(yǔ)
總而言之,新形勢(shì)下,互聯(lián)網(wǎng)已然轉(zhuǎn)變?yōu)橐粋(gè)極為開(kāi)放的信息技術(shù)平臺(tái),計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展,其不斷向人們?nèi)粘I睢⒐ぷ鳌W(xué)習(xí)中蔓延,可有效提高工作效率,為生活創(chuàng)造便利,使得人們對(duì)其產(chǎn)生越來(lái)越高的依賴(lài)性。計(jì)算機(jī)網(wǎng)絡(luò)安全防范中各式各樣數(shù)據(jù)加密技術(shù)的應(yīng)用,一方面推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,一方面消除了計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)面臨的安全威脅,為信息數(shù)據(jù)安全提供了可靠保障,確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全有序運(yùn)行。但是,計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全問(wèn)題,不僅給對(duì)人們生活帶來(lái)諸多不便,還可能使國(guó)家、社會(huì)面臨嚴(yán)重的經(jīng)濟(jì)損失,不利于社會(huì)的和諧安定。鑒于此,相關(guān)人員必須要不斷鉆研、總結(jié)經(jīng)驗(yàn),清楚認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)的相關(guān)內(nèi)涵,全面分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要隱患,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范中數(shù)據(jù)加密技術(shù)的科學(xué)合理應(yīng)用,積極促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的有序發(fā)展。
[參考文獻(xiàn)]
[1]董永為.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(4):39-40.
[2]龍震岳,魏理豪,梁哲恒,等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法探究[J].現(xiàn)代電子技術(shù),20xx(23):89-94.
[3]羅建平,李毅.城墻防御:網(wǎng)絡(luò)安全的智慧原型—兼談城墻防御理論對(duì)我國(guó)網(wǎng)絡(luò)安全管理的啟示[J].學(xué)術(shù)論壇,20xx(6):119-123.
[4]吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),20xx(36):8633-8634.
[5]郝曉青.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),20xx(13):2982-2984.
[6]劉興建,陳曉.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].中國(guó)新通信,20xx(16):103.
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全的論文09-08
網(wǎng)絡(luò)安全論文05-29
網(wǎng)絡(luò)安全的論文[優(yōu)]09-08
有關(guān)于網(wǎng)絡(luò)安全的論文03-12
網(wǎng)絡(luò)安全的論文(精選15篇)09-08