首頁(yè) > 精品范文 > 網(wǎng)絡(luò)安全的保障措施
網(wǎng)絡(luò)安全的保障措施精品(七篇)
時(shí)間:2023-07-16 08:22:34
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全的保障措施范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:云環(huán)境 移動(dòng)視頻監(jiān)控系統(tǒng) 安全性 保障措施
中圖分類號(hào):TP391.41;TP277 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0203-01
移動(dòng)視頻監(jiān)控系統(tǒng)具有移動(dòng)性、實(shí)用性以及即時(shí)性等諸多優(yōu)勢(shì)[1],因而獲得了快速發(fā)展。在云計(jì)算研究不斷深入的背景下,基于云環(huán)境的移動(dòng)視頻監(jiān)控系統(tǒng)應(yīng)運(yùn)而生,且獲得了廣泛應(yīng)用。本文基于后臺(tái)、網(wǎng)絡(luò)、前端的安全保障措施進(jìn)行相關(guān)探討,旨在促進(jìn)該系統(tǒng)安全性能的提升。
1 總體架構(gòu)
每一個(gè)網(wǎng)絡(luò)攝像機(jī)均可被視作一個(gè)云終端。用戶經(jīng)由網(wǎng)絡(luò)訪問目標(biāo)網(wǎng)絡(luò)攝像機(jī)以得到所需服務(wù)。當(dāng)發(fā)生異常時(shí),異常信息將會(huì)被捕捉和收集,并提供給網(wǎng)絡(luò),后者制定針對(duì)性的補(bǔ)丁,然后利用補(bǔ)丁以彌補(bǔ)網(wǎng)絡(luò)攝像機(jī)的不足(如圖1)。
2 系統(tǒng)功能
(1)網(wǎng)絡(luò)攝像機(jī)將相關(guān)服務(wù)于網(wǎng)絡(luò)上,用戶可基于自身需要經(jīng)由以找到對(duì)應(yīng)的服務(wù)。(2)用戶訪問網(wǎng)絡(luò)攝像機(jī)的過程中,均會(huì)記錄其相關(guān)信息,整理并輸送到云數(shù)據(jù)庫(kù)中保存起來(lái)。當(dāng)用戶再次訪問時(shí),系統(tǒng)將會(huì)以自動(dòng)的方式優(yōu)先顯示用戶所需服務(wù)。 (3)任意網(wǎng)絡(luò)攝像機(jī)均能夠滿足用戶的服務(wù)定制需求。(4)某服務(wù)發(fā)生異常時(shí),將會(huì)接收到相關(guān)信息并予以數(shù)據(jù)分析,然后對(duì)安全模塊進(jìn)行更新。(5)該系統(tǒng)的安全機(jī)制主要涉及三點(diǎn)[2],即后臺(tái)安全、網(wǎng)絡(luò)安全、前端安全。
3 系統(tǒng)安全保障措施
3.1 后臺(tái)安全保障措施
(1)數(shù)據(jù)安全存儲(chǔ)與管理。對(duì)于移動(dòng)視頻監(jiān)控系統(tǒng)而言,數(shù)據(jù)存儲(chǔ)與管理是安全保障工作的核心所在。對(duì)系統(tǒng)核心機(jī)密數(shù)據(jù)進(jìn)行加密處理,然后進(jìn)行“云”傳輸或者對(duì)磁盤信息進(jìn)行直接加密,防止個(gè)別不法“云”服務(wù)商或者用戶截取和篡改信息。然而加密有可能導(dǎo)致數(shù)據(jù)不完整,提高數(shù)據(jù)的復(fù)雜性,同時(shí)還會(huì)給用戶的索引及搜索操作帶來(lái)一定的難度。所以,有必要對(duì)系統(tǒng)中的數(shù)據(jù)信息予以分門別類,有選擇和有目的地予以加密,也可將相關(guān)數(shù)據(jù)存儲(chǔ)在私有“云”中。(2)SaaS應(yīng)用中相關(guān)信息存取安全問題。SaaS(軟件即服務(wù))屬于一種經(jīng)由因特網(wǎng)提供軟件及其服務(wù)的模式[3]。用戶可通過網(wǎng)絡(luò)以達(dá)成集中存取信息的目的,同時(shí)也在某種程度上弱化了自身對(duì)于信息的掌控能力,存在一定的安全風(fēng)險(xiǎn)。基于保障用戶身份信息和日志數(shù)據(jù)存取安全的考慮,建議采用如下措施:1)為應(yīng)對(duì)黑客單點(diǎn)攻擊問題,可將數(shù)據(jù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器三者有機(jī)隔離開來(lái),提高惡意攻擊的難度。2)數(shù)據(jù)服務(wù)器屬于重中之重,應(yīng)予以云備份。當(dāng)數(shù)據(jù)遭到破壞之后,可借助備份予以修復(fù),確保服務(wù)不會(huì)因?yàn)樵擃悊栴}而中斷。3)對(duì)系統(tǒng)絕密信息予以加密存儲(chǔ)。當(dāng)用戶需要讀取和調(diào)用該類數(shù)據(jù)時(shí),要求系統(tǒng)對(duì)用戶身份進(jìn)行認(rèn)證,并對(duì)傳輸協(xié)議進(jìn)行加密。如此一來(lái),即便數(shù)據(jù)被竊取,也很難正確讀取。
3.2 網(wǎng)絡(luò)安全保障措施
在網(wǎng)絡(luò)安全方面,需要重點(diǎn)研究的是視頻傳輸安全。這一類安全威脅主要包括:1)被動(dòng)攻擊:竊聽、流量分析。2)主動(dòng)攻擊:數(shù)據(jù)篡改、中間人攻擊、主機(jī)欺騙、重放攻擊。
對(duì)于以上網(wǎng)絡(luò)安全威脅,當(dāng)前主要借助SSL及諸多加密算法、消息摘要算法、數(shù)字簽名等一系列措施的結(jié)合應(yīng)用予以解決。SSL層協(xié)議屬于應(yīng)用層和TCP/IP的中間環(huán)節(jié),由上層協(xié)議傳輸?shù)皆搶拥男畔⒈患用埽缓蠼柚鶷CP/IP途徑傳送給目的主機(jī),由TCP/IP傳輸給SSL層后予以解密,采用客戶端、服務(wù)器雙向認(rèn)證的做法,對(duì)隱私或關(guān)鍵數(shù)據(jù)進(jìn)行加密,同時(shí)借助數(shù)字簽名以確保數(shù)據(jù)具有足夠的完整性,構(gòu)建一個(gè)高安全系數(shù)的通信通道。最后基于如下方面提供安全服務(wù):1)認(rèn)證,2)機(jī)密性3)完整性。
3.3 前端安全保障措施
(1)身份認(rèn)證。身份認(rèn)證是系統(tǒng)針對(duì)用戶身份進(jìn)行核對(duì)的一個(gè)過程,以判斷其是否具有訪問資格以及使用權(quán)限。在身份認(rèn)證機(jī)制中,基于密碼的身份認(rèn)證是最典型、最常用的一種機(jī)制。(2)授權(quán)。所謂授權(quán)指的是,用戶身份得到合法確認(rèn)之后,賦予該用戶相應(yīng)的系統(tǒng)訪問權(quán)限。授權(quán)同樣是一個(gè)典型的、常用的安全機(jī)制。通過授權(quán)能夠防范非法入侵者對(duì)關(guān)鍵信息進(jìn)行破壞,同時(shí)還能夠阻止合法用戶對(duì)非法信息進(jìn)行訪問,從而實(shí)現(xiàn)在更近的層次上有效保護(hù)信息安全。 (3)審計(jì)。所謂審計(jì)指的是,將全部用戶的行為均有效記錄下來(lái),從而便于后期核查。通過審計(jì)能夠讓用戶對(duì)自己做出的一系列行為負(fù)責(zé),不容其抵賴。
4 結(jié)語(yǔ)
基于云環(huán)境的移動(dòng)視頻監(jiān)控系統(tǒng)以其諸多優(yōu)勢(shì)獲得了廣泛應(yīng)用,然而其安全問題也不容忽視。只有基于后臺(tái)、網(wǎng)絡(luò)、前端等角度采取相應(yīng)的安全保障措施,才能降低安全風(fēng)險(xiǎn),保障其正常運(yùn)行。
參考文獻(xiàn)
[1]陳飛玲,陳湘軍,郁建橋等.移動(dòng)視頻監(jiān)控系統(tǒng)設(shè)計(jì)[J].電子測(cè)量技術(shù),2014,04:109-113.
篇(2)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展,同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域,它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面,網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便,另一方面,信息的安全問題也變得越來(lái)越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn),因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用,同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性,利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害。
計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實(shí)與可控性;第三方面是指信息的可用性與實(shí)用性。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析,計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響。
1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之,則不能改動(dòng)。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會(huì)被修改和破壞,而且還可以避免在此過程中相關(guān)信息的丟失。
1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí),可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。
1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。
2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 客觀因素
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn),同時(shí)資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時(shí)進(jìn)行信息傳輸和交流。因此,資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò),同時(shí)獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。
2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個(gè)過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。
2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過程中沒有實(shí)現(xiàn)最優(yōu)配置,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。
2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí),網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會(huì)使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻,更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報(bào)員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。
2.2 主觀因素
2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個(gè)過程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。
2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn),復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會(huì)出現(xiàn)配置失誤和漏洞等問題,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。
2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí),因此,管理人員在進(jìn)行管理和維護(hù)過程中,管理人員瀆職的情況經(jīng)常發(fā)生。
2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 物理安全防護(hù)措施
物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。
3.2 加強(qiáng)安全意識(shí)
物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。
3.3 加密保護(hù)措施
加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。通過安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。
3.4 防火墻措施
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。
3.5 網(wǎng)絡(luò)安全措施
我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。
4 結(jié)語(yǔ)
本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施,通過本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施等一些規(guī)律性的東西,解決了計(jì)算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施中遇到的理論和實(shí)際問題。同時(shí)也希望以本文的研究為契機(jī),推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展,保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技,2010,(5).
[2] 禹安勝,管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí),2010,(10).
篇(3)
數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念基礎(chǔ)上的,因而,DBMS需與操作系統(tǒng)的安全相互配套,可以說(shuō),這是一個(gè)先天的不足。入侵者可以通過一定的探訪工具強(qiáng)行登陸,為用戶帶來(lái)巨大的安全隱患。此外,加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突,所以,使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會(huì)威脅到數(shù)據(jù)的安全。
1防火墻脆弱
防火墻由軟件和硬件兩部分組成,存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合,建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng),阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全,但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全,因此,自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。
2黑客入侵
黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅,這種威脅在未經(jīng)允許的情況下,通過一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。
3計(jì)算機(jī)病毒
病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù),它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼。因計(jì)算機(jī)病毒具有蔓延快、范圍廣的特點(diǎn),并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓,計(jì)算機(jī)病毒的種類和傳播形式會(huì)不斷發(fā)生變化,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。
二計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策
1技術(shù)層面上的問題對(duì)策
1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份
數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作,還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易、并且最能夠防止意外的方法。
1.2網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)安全的訪問控制是一項(xiàng)重要舉措,也是當(dāng)前比較通用的做法之一,它具有較為明顯的效果。其中,網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)、端口的設(shè)計(jì),可以說(shuō),這些方法為網(wǎng)絡(luò)的安全提供一定的保障,本身還具有基本的保障措施。
1.3采用密碼技術(shù)
密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案,而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用。數(shù)字簽名技術(shù)使得文件具備一定的完整性,有效保障發(fā)送者身份的認(rèn)證,還能夠確保信息傳輸過程的完整性。
1.4防火墻技術(shù)
目前,普遍使用的防火墻技術(shù)為過濾與型防火墻,它能夠?yàn)榭蛻籼峁┒喾N靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析,進(jìn)而實(shí)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截。此外,防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理,極大提高了數(shù)據(jù)的安全性。
2網(wǎng)絡(luò)安全管理層面建設(shè)
2.1建立安全的網(wǎng)絡(luò)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控,還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì),采取訪問控制、身份識(shí)別和監(jiān)控路由器等。
2.2建立安全管理制度
首先,對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng);其次,對(duì)待重要的信息和部門采取嚴(yán)格的檢查制度;最后,做好備份。
2.3對(duì)用戶進(jìn)行法制教育
篇(4)
[關(guān)鍵詞]校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;問題;對(duì)策
校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,它擔(dān)負(fù)著教學(xué)、科研、管理和對(duì)外交流的重任,它的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行,而且他們之間的聯(lián)系越來(lái)越緊密。因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。
一、校園網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的生命在于其安全性。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
二、校園網(wǎng)絡(luò)安全現(xiàn)狀
1.學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄。
2.網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備。
三、校園網(wǎng)常見的安全威脅
1.漏洞。漏洞也叫脆弱性(Vulnerability),是計(jì)算機(jī)系統(tǒng)存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn),就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限,使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng),從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全。
2.病毒。最初病毒程序寄生在介質(zhì)上的某個(gè)程序中,處于靜止?fàn)顟B(tài),一旦程序被引導(dǎo)或調(diào)用,它就被激活,變成有傳染能力的動(dòng)態(tài)病毒,當(dāng)傳染條件滿足時(shí),病毒就侵入內(nèi)存,隨著作業(yè)進(jìn)程的發(fā)展,它逐步向其他作業(yè)模塊擴(kuò)散,并傳染給其他軟件。這樣會(huì)給校園網(wǎng)絡(luò)帶來(lái)極其嚴(yán)重的后果。
3.安全管理有缺陷。校園網(wǎng)的用戶群體一般也比較大,少則數(shù)千人、多則數(shù)萬(wàn)人,數(shù)據(jù)量大、速度高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂,很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些節(jié)點(diǎn)大部分都沒有采取一定的防護(hù)措施,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。
4.濫用網(wǎng)絡(luò)資源。有的用戶利用免費(fèi)的校園網(wǎng)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)絡(luò)的運(yùn)行速度。
5.網(wǎng)絡(luò)惡意破壞行為。校園網(wǎng)與Internet相連,在享受Internet方便快捷的同時(shí),也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器,以竊取一些重要信息。
四、校園網(wǎng)絡(luò)安全策略
校園網(wǎng)的安全是一個(gè)較為復(fù)雜的問題,要從用戶、管理、技術(shù)三方面的因素來(lái)考慮。從嚴(yán)格的意義上來(lái)講,百分百的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個(gè)長(zhǎng)期復(fù)雜的,而且需要循序漸進(jìn)、不斷完善的過程。 在目前的情況下,需要全面考慮綜合運(yùn)用防火墻、殺毒軟件、入侵檢測(cè)等多項(xiàng)技術(shù),互相配合、加強(qiáng)管理。
為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全策略:
1.防范系統(tǒng)漏洞。經(jīng)常下載系統(tǒng)補(bǔ)丁,及時(shí)對(duì)服務(wù)器漏洞進(jìn)行補(bǔ)丁程序的更新,這樣將有助于用戶的安全防范;經(jīng)常光顧微軟的安全公告板,會(huì)了解一些微軟公布的安全漏洞最新消息,總之,“防患于未然”才是真正消除安全隱患的最明智方法。及時(shí)更新操作系統(tǒng),安裝各種補(bǔ)丁程序也是非常重要的。
2.改變網(wǎng)絡(luò)安全意識(shí)淡薄的現(xiàn)狀,開展和加強(qiáng)網(wǎng)絡(luò)信息安全教育;合理利用和配置資源,加大校園網(wǎng)絡(luò)安全的維護(hù)投入資金。校園網(wǎng)絡(luò)安全保障并不是網(wǎng)管員個(gè)人的事情,保障措施應(yīng)建立在全體師生共同努力的基礎(chǔ)上。網(wǎng)絡(luò)安全最大的弱點(diǎn)來(lái)自于用戶,用戶由于缺乏安全意識(shí)淡薄而盲目地操作,將自己的弱點(diǎn)暴露給入侵者。因此,應(yīng)在利用各種手段和途徑進(jìn)行用戶安全意識(shí)教育的同時(shí),還需要積極采取措施進(jìn)行用戶安全習(xí)慣和常用安全技術(shù)的教育,從源頭入手,杜絕各種不規(guī)范和有損網(wǎng)絡(luò)安全的行為。
3.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。這是解決網(wǎng)絡(luò)安全問題的所有對(duì)策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容:(1)制定網(wǎng)絡(luò)信息安全法規(guī),做到有章可循、有法可依;(2)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu),并不斷強(qiáng)化其權(quán)限和職能;(3)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中;(4)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn);(5)制定網(wǎng)絡(luò)管理員的激勵(lì)制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心。
4.進(jìn)行訪問控制。用戶的入網(wǎng)訪問控制通常有用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別和驗(yàn)證等。用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就會(huì)進(jìn)行訪問控制,這樣就保證了網(wǎng)絡(luò)資源不被非法訪問,從而保證校園網(wǎng)絡(luò)的安全性。
5.避免與外網(wǎng)直接通信,利用防火墻技術(shù)將內(nèi)網(wǎng)與外網(wǎng)及子網(wǎng)之間進(jìn)行有效的隔離。
6.定期對(duì)校園網(wǎng)硬件設(shè)施進(jìn)行檢查,更換先進(jìn)的新設(shè)備,以免局部的失誤影響整體網(wǎng)絡(luò)的正常運(yùn)行。
7.防范計(jì)算機(jī)病毒。
病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面,但非常完美的系統(tǒng)是不存在的。但是過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間進(jìn)行病毒檢查,這樣系統(tǒng)便失去了可用性、實(shí)用性和易用性。這樣我們只能從校園網(wǎng)的管理和技術(shù)上進(jìn)行防范。
篇(5)
交通運(yùn)輸業(yè)在新的歷史時(shí)期面臨著新的機(jī)遇和挑戰(zhàn)。必須以網(wǎng)絡(luò)通信資源開發(fā)利用為主線,加快電子政務(wù)建設(shè)的步伐。
(一)通過全國(guó)聯(lián)網(wǎng),建立道路數(shù)據(jù)中心。建立公路、運(yùn)輸業(yè)戶、運(yùn)輸車輛以及從業(yè)人員等大型基礎(chǔ)信息資源庫(kù)。推動(dòng)各級(jí)交通管理部門的目錄體系建設(shè)。采用數(shù)據(jù)交換技術(shù),建立行業(yè)數(shù)據(jù)交換平臺(tái),形成完善的數(shù)據(jù)交換指標(biāo)體系,推動(dòng)道路運(yùn)輸服務(wù)系統(tǒng)的信息化建設(shè)。
(二)建立健全交通行業(yè)信息化標(biāo)準(zhǔn)體系。以電子政務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)元標(biāo)準(zhǔn)為核心,以推動(dòng)標(biāo)準(zhǔn)應(yīng)用為導(dǎo)向,加強(qiáng)交通運(yùn)輸業(yè)信息化建設(shè)的標(biāo)準(zhǔn)化工作,完善交通行業(yè)信息化標(biāo)準(zhǔn)體系,確保交通運(yùn)輸信息化建設(shè)“有標(biāo)可依”。積極推動(dòng)智能交通、現(xiàn)代物流、電子數(shù)據(jù)交換、交通通信與導(dǎo)航及電子地圖等信息化推廣應(yīng)用工作。
(三)加大對(duì)物流信息化發(fā)展的組織和引導(dǎo)力度。積極引導(dǎo)RFID技術(shù)、集裝箱多式聯(lián)運(yùn)等物流信息化研究成果的推廣應(yīng)用,開展公共服務(wù)模式的物流信息平臺(tái)建設(shè)。建立和完善公路貨運(yùn)樞紐信息系統(tǒng),推動(dòng)農(nóng)村物流系統(tǒng)、應(yīng)急保障體系系統(tǒng)、大件運(yùn)輸和危險(xiǎn)品運(yùn)輸系統(tǒng)等與人民群眾關(guān)系密切或“市場(chǎng)失靈”的物流信息平臺(tái)建設(shè)。
(四)建立完善的物流信息平臺(tái)。以互聯(lián)互通為目標(biāo),啟動(dòng)高速公路信息通信資源整合工程。倡導(dǎo)物流企業(yè)間的聯(lián)合與協(xié)作,逐步形成若干具有較強(qiáng)的輻射功能和影響力的區(qū)域性物流信息平臺(tái)。
二、威脅交通運(yùn)輸網(wǎng)絡(luò)通信安全的因素分析
網(wǎng)絡(luò)故障基本上都是硬件連接和軟件設(shè)置問題,也可能是操作系統(tǒng)應(yīng)用服務(wù)本身的問題。網(wǎng)絡(luò)安全方面的問題有可能是因?yàn)殡姶判孤丁⒑诳头欠ㄈ肭帧⒕€路干擾、傳播病毒、搭線竊聽、信息截獲等,造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網(wǎng)絡(luò)信息資源等等。主要表現(xiàn)為計(jì)算機(jī)打開頁(yè)面連接瀏覽器無(wú)法與互聯(lián)網(wǎng)連接和局域網(wǎng)內(nèi)機(jī)器互訪信息共享受阻。來(lái)自網(wǎng)絡(luò)安全的威脅因素,根據(jù)其攻擊的目標(biāo)和范圍不同,對(duì)網(wǎng)絡(luò)的危害程度也不同。網(wǎng)絡(luò)安全可分為控制安全和信息安全兩個(gè)層次。控制安全是指身份論證、授權(quán)和訪問限制。信息安全是要保證有關(guān)信息的完整性、真實(shí)性、保密性、可用性、可控制性和可追溯等特性。造成對(duì)網(wǎng)絡(luò)威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的安全漏洞和缺陷。因?yàn)殚_放性、交互性、分散性、脆弱性和連接方式的多樣性是計(jì)算機(jī)網(wǎng)絡(luò)通訊的共有特征,計(jì)算機(jī)病毒和黑客入侵是威脅當(dāng)今網(wǎng)絡(luò)安全的最主要因素。針對(duì)屢屢出現(xiàn)一些技術(shù)故障和網(wǎng)絡(luò)通訊安全方面的問題,探索和掌握一套行之有效的維護(hù)網(wǎng)絡(luò)常見故障的技術(shù)和方法是確保網(wǎng)絡(luò)管理安全運(yùn)行的關(guān)鍵。
三、交通運(yùn)輸網(wǎng)絡(luò)通信安全的保障內(nèi)容
(一)鏈接網(wǎng)絡(luò)的安全保障。其是指從技術(shù)上和管理上解決網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)用方面對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞、操作系統(tǒng)漏洞和通用基礎(chǔ)應(yīng)用程序漏洞的檢測(cè)與修復(fù);對(duì)網(wǎng)絡(luò)系統(tǒng)安全性能的整體綜合測(cè)試;防火墻等網(wǎng)絡(luò)安全防病毒產(chǎn)品的部署,脆弱性掃描與安全優(yōu)化;模擬入侵及入侵檢測(cè)等。
(二)信息數(shù)據(jù)的安全保障。即是指從技術(shù)上和管理上解決信息數(shù)據(jù)方面和對(duì)載體與介質(zhì)的安全保護(hù)和對(duì)數(shù)據(jù)訪問的控制。
(三)通信應(yīng)用的安全保障。指對(duì)通信線路的安全性測(cè)試與優(yōu)化,設(shè)置通信加密軟件、身份鑒別機(jī)制和安全通道。測(cè)試業(yè)務(wù)軟件的程序安全性等系統(tǒng)自檢通信安全的保障措施,對(duì)業(yè)務(wù)交往的防抵賴,業(yè)務(wù)資源的訪問控制驗(yàn)證,業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)。測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等等。
(四)運(yùn)行安全的保障。指以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù),提供應(yīng)急處置機(jī)制和配套服務(wù)和系統(tǒng)升級(jí)補(bǔ)丁。網(wǎng)絡(luò)系統(tǒng)及產(chǎn)品的安全性檢測(cè),跟蹤最新漏洞,災(zāi)難恢復(fù)機(jī)制與預(yù)防,系統(tǒng)改造管理,網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)等。
(五)管理安全的保障。包括人員管理及培訓(xùn),軟件、數(shù)據(jù)、文檔管理,應(yīng)用系統(tǒng)及操作管理,機(jī)房、設(shè)備及運(yùn)行管理等一系列安全管理的機(jī)制。
四、交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范措施
隨著網(wǎng)絡(luò)通信安全技術(shù)的日益產(chǎn)業(yè)化和網(wǎng)絡(luò)通信安全的法律環(huán)境建設(shè)的日益完善,交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范技術(shù)也在日臻完善。
(一)保持高度警惕,保持主機(jī)和網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全。遵循多人負(fù)責(zé)、任期有限、職責(zé)分離三原則。切實(shí)提高網(wǎng)絡(luò)通信安全的防范意識(shí)。
(二)控制訪問權(quán)限,安全共享資源。使每個(gè)用戶只能在自己的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)資源。做到開機(jī)必查毒,發(fā)現(xiàn)必殺毒,經(jīng)常對(duì)系統(tǒng)漏洞補(bǔ)丁升級(jí)更新。謹(jǐn)慎下載文檔,對(duì)于來(lái)歷不明的電子郵件及附件不輕易用Office軟件打開。
(三)選用合格單位的防火墻和防火墻的規(guī)則設(shè)置、更新。將交通運(yùn)輸局域內(nèi)網(wǎng)與因特網(wǎng)分隔開來(lái)。網(wǎng)絡(luò)使用者要設(shè)置并經(jīng)常變換口令。對(duì)所有進(jìn)入內(nèi)網(wǎng)的用戶身份進(jìn)行認(rèn)證和對(duì)信息權(quán)限的控制,阻止非授權(quán)用戶對(duì)信息的瀏覽、修改甚至破壞。對(duì)進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行鑒別,防止惡意或非法操作,嚴(yán)防有害信息的侵入。
(四)采用數(shù)據(jù)加密技術(shù)。以不易被人破解為目的,采用密碼或計(jì)算法對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換。只有掌握密鑰才能破解還原。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)保密的目的。
五、結(jié)語(yǔ)
篇(6)
【關(guān)鍵詞】保障措施;網(wǎng)絡(luò)通信技術(shù);網(wǎng)絡(luò)信息;安全;現(xiàn)狀
對(duì)于當(dāng)前網(wǎng)絡(luò)通信成為人們傳輸信息數(shù)據(jù)的主要途徑和方式,這主要是由于網(wǎng)絡(luò)通信自身所具有的開放、快速、靈活等方面的優(yōu)勢(shì)以及其先進(jìn)性所導(dǎo)致的。但是由于網(wǎng)絡(luò)技術(shù)的系統(tǒng)和結(jié)構(gòu)等方面存在的漏洞為病毒或黑客入侵網(wǎng)絡(luò)通信系統(tǒng)提供了可行性和可能性,如果病毒或黑客成功的侵入了網(wǎng)絡(luò)通信系統(tǒng)中,就會(huì)在一定程度上對(duì)網(wǎng)絡(luò)通信正常運(yùn)行造成一定的影響,嚴(yán)重的話甚至?xí)?duì)網(wǎng)絡(luò)中的信息數(shù)據(jù)造成刪除、錯(cuò)誤等情況,嚴(yán)重阻礙著人們對(duì)網(wǎng)絡(luò)通信的有效應(yīng)用。
1目前網(wǎng)絡(luò)通信信息安全現(xiàn)狀
1.1在網(wǎng)絡(luò)通信結(jié)構(gòu)方面
由于網(wǎng)絡(luò)通信自身不合理的結(jié)構(gòu),在很大程度上留下了嚴(yán)重的安全隱患,這也是造成其存在問題的首要原因。互聯(lián)強(qiáng)通信技術(shù)的基礎(chǔ)和前提是網(wǎng)間網(wǎng)技術(shù),用戶通過在網(wǎng)上按照相關(guān)的TCP協(xié)議或者是IP協(xié)議來(lái)注冊(cè)網(wǎng)上賬號(hào),這樣再通過網(wǎng)絡(luò)遠(yuǎn)程授權(quán)之后,就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信。但是由于網(wǎng)絡(luò)的結(jié)構(gòu)是呈現(xiàn)出樹狀型的,這樣在應(yīng)用網(wǎng)絡(luò)通信工程的過程中,如果黑客采取相應(yīng)手段來(lái)攻擊的話,就能夠通過這一結(jié)構(gòu)與用戶的信息相連接,進(jìn)而對(duì)各種用戶信息實(shí)現(xiàn)竊取。
1.2在網(wǎng)絡(luò)通信軟件安全隱患方面
用戶在應(yīng)用網(wǎng)絡(luò)通信的過程中,由于其自身所具有的漏洞,為了完成部分操作,就需要在網(wǎng)絡(luò)中下載相關(guān)的補(bǔ)丁或者是采用其他形式的軟件方式來(lái)滿足這一需求,這也是為了與計(jì)算機(jī)終端系統(tǒng)操作的要求相符合,但是對(duì)于這些補(bǔ)丁軟件以及相關(guān)的下載軟件來(lái)說(shuō),一旦應(yīng)用的話,就很可能會(huì)導(dǎo)致自身的信心處于公開化的狀態(tài)。如果不法分子利用這一方面漏洞的話,也能夠在一定程度上影響人們的網(wǎng)絡(luò)通信安全,嚴(yán)重的話甚至?xí)?duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)都造成一定的影響,威脅著系統(tǒng)安全。
1.3在人為網(wǎng)絡(luò)系統(tǒng)攻擊方面
有些人為了獲得更多的利益,往往會(huì)通過不合法的方式來(lái)攻擊網(wǎng)絡(luò)系統(tǒng),在攻擊的過程中,可以獲得相應(yīng)的用戶信息數(shù)據(jù)資源。對(duì)于這中非法攻擊來(lái)說(shuō),目前已經(jīng)不僅僅局限于商業(yè)管理終端方面了,甚至如今對(duì)于一些個(gè)人的計(jì)算機(jī)來(lái)說(shuō),也有可以會(huì)受到黑客攻擊,這就會(huì)嚴(yán)重威脅著用戶的信息安全。對(duì)于這一方面的轉(zhuǎn)變來(lái)說(shuō),人們應(yīng)該對(duì)此有更加客觀的認(rèn)識(shí),隨著人們生活質(zhì)量和水平不斷得到提高,網(wǎng)絡(luò)通信方式已經(jīng)成為了當(dāng)前人們傳遞信息的主流方式,但是與之相應(yīng)的信息安全維護(hù)工作卻沒有得到相應(yīng)的發(fā)展,這樣就必要會(huì)造成安全隱患的出現(xiàn)。另外對(duì)于部分網(wǎng)絡(luò)通信管理部門來(lái)說(shuō),沒有足夠的認(rèn)識(shí)和重視網(wǎng)絡(luò)通信信息安全問題,而且在相關(guān)的管理制度方面也存在著一些不合理、不健全的問題,這些方面都會(huì)在很大程度上增加網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)程度,甚至在整個(gè)系統(tǒng)中都會(huì)造成嚴(yán)重的安全隱患,這也在一定程度上為不法分子提供機(jī)會(huì)和途徑。對(duì)于當(dāng)前我國(guó)網(wǎng)絡(luò)通信安全存在的各種問題,以及相關(guān)問題出現(xiàn)的原因,注重網(wǎng)絡(luò)通信技術(shù)改革和加強(qiáng)建設(shè)網(wǎng)絡(luò)通信制度是十分必要的,這也是適應(yīng)時(shí)展。維護(hù)網(wǎng)絡(luò)通信信息安全的重要方面。
2保障網(wǎng)絡(luò)通信信息安全的有效措施和重要途徑
2.1加強(qiáng)對(duì)用戶IP地址的保護(hù)
對(duì)于網(wǎng)絡(luò)通信攻擊和入侵來(lái)說(shuō),黑客應(yīng)用最多的就是借助用戶的IP地址,以此來(lái)獲取用戶的通信信息和數(shù)據(jù),因此加強(qiáng)保障用戶的IP地址,維護(hù)其安全,是實(shí)現(xiàn)用戶網(wǎng)絡(luò)通信安全的主要方式和途徑。用戶自身在應(yīng)用互聯(lián)網(wǎng)的過程中,也需要加強(qiáng)保護(hù)自身的IP地址,注重嚴(yán)格的控制網(wǎng)絡(luò)交換機(jī),這主要是由于網(wǎng)絡(luò)交換機(jī)是用戶網(wǎng)絡(luò)通信信息數(shù)據(jù)被泄露的主要路徑,通過對(duì)其中的樹狀網(wǎng)絡(luò)結(jié)構(gòu)嚴(yán)格的控制,就能夠有效的防止不法分子的攻擊和入侵。除此之外,還能夠?qū)τ?jì)算機(jī)路由器實(shí)現(xiàn)隔離控制,在日常的生活中加強(qiáng)對(duì)路由器中訪問地址的關(guān)注,一旦發(fā)現(xiàn)非法訪問的話,一定要及時(shí)的有效切斷,這樣才能夠避免對(duì)自身的信息數(shù)據(jù)造成泄漏。
2.2加強(qiáng)完善信息數(shù)據(jù)儲(chǔ)存和傳遞秘密性
信息在儲(chǔ)存和傳遞的過程中,是安全隱患存在的主要途徑,在儲(chǔ)存和傳遞信息數(shù)據(jù)的過程中,不法分子能夠?qū)崿F(xiàn)攔截、惡意篡改、盜用、監(jiān)聽等非法操作,以此來(lái)得到自身需求。因此用戶的信息數(shù)據(jù)儲(chǔ)存和傳遞的過程中需要進(jìn)一步的完善其秘密性,最好對(duì)這兩個(gè)環(huán)節(jié)都進(jìn)行加密處理,同時(shí)確保密碼的復(fù)雜性和多元化,這樣能夠在很大程度上增加黑客入侵和攻擊的難度,減少安全威脅。用戶在應(yīng)用網(wǎng)絡(luò)通信的時(shí)候,能夠使用適當(dāng)?shù)谋C芊绞絹?lái)實(shí)現(xiàn)對(duì)自身信息數(shù)據(jù)的加密處理,同時(shí)網(wǎng)絡(luò)維護(hù)工作者也應(yīng)該注重對(duì)信息加密功能的設(shè)置。
2.3進(jìn)一步促進(jìn)用戶身份驗(yàn)證的完善
為了更好保障網(wǎng)絡(luò)通信信息安全,其中最重要的,也是最基礎(chǔ)的就是注重對(duì)用戶身份的驗(yàn)證。在應(yīng)用網(wǎng)絡(luò)通信之前,需要對(duì)用戶的身份進(jìn)行嚴(yán)格的驗(yàn)證,一定要確保是本人操作,這樣就能夠有效的保障用戶的個(gè)人信息數(shù)據(jù)安全。目前在計(jì)算機(jī)系統(tǒng)中用戶身份嚴(yán)重主要應(yīng)用的是“用戶名+密碼”的方式,通信權(quán)限的獲得是兩者之間相互匹配,但是這種驗(yàn)證方法比較傳統(tǒng),已經(jīng)難以適應(yīng)當(dāng)前快速發(fā)展的社會(huì)大環(huán)境,比如可以使用視網(wǎng)膜檢測(cè)、指紋檢測(cè)、安全令牌等多種先進(jìn)的驗(yàn)證方式,這對(duì)網(wǎng)絡(luò)通信安全的提高具有重要的意義和作用。
參考文獻(xiàn)
[1]董希泉,林利,張小軍,任鵬.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù),2016(01):80-84.
[2]雷一鑫,陳晨,韓松.網(wǎng)絡(luò)通信中信息安全的保障措施研究[J].通訊世界,2016(08):125.
[3]王繼業(yè),郭經(jīng)紅,曹軍威,高靈超,胡紫巍,周靜,明陽(yáng)陽(yáng),方正偉.能源互聯(lián)網(wǎng)信息通信關(guān)鍵技術(shù)綜述[J].智能電網(wǎng),2015(06):473-485.
[4]張茁,周明.談網(wǎng)絡(luò)通信中信息安全的保障措施[J].中國(guó)新通信,2014(06):54.
篇(7)
【關(guān)鍵詞】數(shù)據(jù)通信;網(wǎng)絡(luò)維護(hù);網(wǎng)絡(luò)安全
引言:
在信息技術(shù)迅猛發(fā)展的背景下,數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域不斷擴(kuò)大,目前數(shù)據(jù)通信應(yīng)用幾乎觸及社會(huì)生產(chǎn)和個(gè)人生活的每個(gè)環(huán)節(jié),可以說(shuō)現(xiàn)代通信方式已經(jīng)改變了生產(chǎn)和生活方式。隨之帶來(lái)網(wǎng)絡(luò)安全問題成為人們關(guān)注的熱點(diǎn)問題,在提供數(shù)據(jù)傳輸?shù)耐瑫r(shí),做好網(wǎng)絡(luò)安全維護(hù)、減少發(fā)生網(wǎng)絡(luò)安全問題也成為了通信服務(wù)的關(guān)鍵。保證數(shù)據(jù)通信網(wǎng)絡(luò)的安全,必須從網(wǎng)絡(luò)層面出發(fā),制定切實(shí)可行的維護(hù)措施,提高網(wǎng)絡(luò)的可靠性與安全性,減少用戶安全顧慮,更好地保障用戶的信息與財(cái)產(chǎn)安全。
一、數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的必要性
數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全,實(shí)質(zhì)是保障數(shù)據(jù)的安全性和穩(wěn)定性,網(wǎng)絡(luò)安全不單是技術(shù)層面問題,甚至?xí)婕吧虡I(yè)安全以及社會(huì)穩(wěn)定。就安全性而言,若人為利用數(shù)據(jù)通信網(wǎng)絡(luò)的漏洞來(lái)進(jìn)行惡意攻擊,企業(yè)、個(gè)人就不僅會(huì)面臨著財(cái)產(chǎn)損失,甚至?xí)l(fā)干擾正常生產(chǎn)秩序和泄露商業(yè)機(jī)密等較為嚴(yán)重的問題。其次,在穩(wěn)定性這一點(diǎn)上,數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定性不足,在信息傳輸出現(xiàn)傳輸延遲或者數(shù)據(jù)丟失,可能會(huì)引發(fā)企業(yè)關(guān)鍵時(shí)刻的決策失誤,造成的嚴(yán)重?fù)p失[1]。
二、數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全保障措施
1、經(jīng)常性的安全性評(píng)估。通常意義的數(shù)據(jù)通信網(wǎng)絡(luò)一般是企事業(yè)單位內(nèi)部構(gòu)建一個(gè)即能夠?qū)崿F(xiàn)內(nèi)部數(shù)據(jù)共享又能聯(lián)通廣域網(wǎng)的局域網(wǎng),要確保網(wǎng)絡(luò)安全,必須在運(yùn)營(yíng)過程中進(jìn)行經(jīng)常性的網(wǎng)絡(luò)安全性評(píng)估,網(wǎng)絡(luò)安全性評(píng)估是對(duì)一個(gè)局域性的數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行核查,通過核查來(lái)評(píng)價(jià)整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部是否存在安全威脅,以及確定網(wǎng)絡(luò)的安全系數(shù),以此來(lái)指導(dǎo)網(wǎng)絡(luò)維護(hù)工作。網(wǎng)絡(luò)安全性評(píng)估實(shí)施是由專業(yè)的網(wǎng)絡(luò)維護(hù)人員,對(duì)網(wǎng)絡(luò)安全設(shè)施的硬件、軟件性能數(shù)據(jù)進(jìn)行測(cè)試評(píng)估。通過細(xì)致的評(píng)估能有效把握潛在的網(wǎng)絡(luò)安全威脅,減少運(yùn)營(yíng)中網(wǎng)絡(luò)安全問題發(fā)生[2]。
2、全面分析網(wǎng)絡(luò)漏洞與安全威脅。利用網(wǎng)絡(luò)安全性評(píng)估結(jié)果,若發(fā)現(xiàn)數(shù)據(jù)通信網(wǎng)絡(luò)安全系數(shù)低,表明網(wǎng)絡(luò)可能存在著漏洞和威脅,也就意味著存在著安全隱患,則需要對(duì)網(wǎng)絡(luò)可能存在的漏洞和威脅逐一排查,進(jìn)而逐項(xiàng)分析研究。在這一過程中,主要針對(duì)數(shù)據(jù)信息、硬件設(shè)備、軟件系統(tǒng)等方面進(jìn)行分析。首先,需要先對(duì)重要的數(shù)據(jù)信息進(jìn)行檢查,分析其是否被入侵,如有入侵的痕跡,則需要立即提高其網(wǎng)絡(luò)安全等級(jí),具體方法包括對(duì)訪問IP進(jìn)行限制細(xì)化,或設(shè)置更高一級(jí)的訪問權(quán)限設(shè)置等,借助此類措施來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全有效提升。其次,對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)的硬件設(shè)備以及軟件參數(shù)也要進(jìn)行細(xì)致的檢查與分析,察看是否存在隱藏病毒信息或者干擾信息,同時(shí)還要對(duì)硬件設(shè)備性能展開評(píng)估。只有借助于對(duì)網(wǎng)絡(luò)系統(tǒng)嚴(yán)格分析,才能尋找到有可能存在的網(wǎng)絡(luò)漏洞以及威脅,再對(duì)其進(jìn)行對(duì)癥處理與維護(hù),從而有效提高網(wǎng)絡(luò)的安全性。
3、及時(shí)消除網(wǎng)絡(luò)漏洞與安全威脅。在確定網(wǎng)絡(luò)漏洞及安全威脅之后,在對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行針對(duì)性的維護(hù)與處理基礎(chǔ)之上,還需從全方位來(lái)提升其整個(gè)安全性。首先,在消除網(wǎng)絡(luò)漏洞以及安全威脅時(shí),應(yīng)借助于服務(wù)器來(lái)分析網(wǎng)絡(luò)數(shù)據(jù),以此來(lái)尋找具體的漏洞并進(jìn)行修補(bǔ);而對(duì)于病毒攻擊的威脅,則可借助于殺毒軟件來(lái)進(jìn)行查殺及預(yù)防,或者設(shè)置防火墻來(lái)有效抵御病毒,如在防火墻上對(duì)網(wǎng)絡(luò)端口進(jìn)行限制,鑒別穿越防火墻的數(shù)據(jù)流,避免網(wǎng)絡(luò)中不安全應(yīng)用擴(kuò)展而威脅數(shù)據(jù)通信網(wǎng)絡(luò)安全。還需及時(shí)升級(jí)防火墻版本。其次,為了能夠進(jìn)一步提高整個(gè)網(wǎng)絡(luò)的安全性,還可以做到以下幾點(diǎn):第一,及時(shí)進(jìn)行清理網(wǎng)絡(luò)中使用的可能引起安全的隱患軟件和文件,對(duì)于可能包含病毒的網(wǎng)頁(yè)鏈接進(jìn)行訪問限制;第二,對(duì)于網(wǎng)絡(luò)硬件設(shè)備及時(shí)升級(jí),以此來(lái)有效提高整個(gè)網(wǎng)絡(luò)的穩(wěn)定性;第三,企業(yè)最好是借助于外包策略來(lái)將主機(jī)系統(tǒng)與服務(wù)器及時(shí)的分開,必要時(shí)企業(yè)內(nèi)部網(wǎng)絡(luò)與廣域網(wǎng)實(shí)現(xiàn)物理隔離,這樣才能有效避免病毒借助于外部主機(jī)來(lái)對(duì)服務(wù)器展開攻擊,從而有效減少網(wǎng)絡(luò)安全漏洞損失[3]。
