計(jì)算機(jī)網(wǎng)絡(luò)論文范文
計(jì)算機(jī)網(wǎng)絡(luò)論文范文
計(jì)算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)網(wǎng)絡(luò)論文范文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)論文范文篇一
《關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理探討》
摘要:隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全威脅;安全體系;網(wǎng)絡(luò)管理
一.引言
近年來,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中,網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上,互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注,成為一個(gè)研究的新課題。
二.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析
(1)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅
?、俜欠ㄊ跈?quán)訪問。威脅源成功地破壞訪問控制服務(wù),如修改訪問控制文件的內(nèi)容,實(shí)現(xiàn)了越權(quán)訪問。
?、诜欠ㄟB接。威脅源以非法手段形成合法的身份,在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。
?、劬芙^服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。
?、苄畔⑿孤丁N唇?jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息,造成泄密。
?、轃o效的信息流。對正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù),使之變成無效信息。
?、迋窝b。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。
(2)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊
安全攻擊的形式:計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。
?、僦袛?。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信,如切斷通信線路、禁用文件管理系統(tǒng)等。
?、诮厝?。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。
?、坌薷?。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后,進(jìn)行惡意篡改。如病毒可能會感染大量的計(jì)算機(jī)系統(tǒng),占用網(wǎng)絡(luò)帶寬,阻塞正常流量,發(fā)送垃圾郵件,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象,傳輸欺騙性消息。
三.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立
建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。
(1)身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ),是針對主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨別出來,同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播。因此,大大增強(qiáng)了用戶使用信息的安全性。
(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限,是針對越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣),也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級控制。
(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開密鑰算法等。
(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。
(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過對每一個(gè)到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報(bào)文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項(xiàng),對IP包進(jìn)行過濾。代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP,同代理服務(wù)器打交道,代理服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后,代理服務(wù)器連通遠(yuǎn)程主機(jī),為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過程可以對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。
(7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對防火墻及其有益的補(bǔ)充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計(jì)分析,通過集中控制臺來管理和檢測。
(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。
四.計(jì)算機(jī)網(wǎng)絡(luò)管理
(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述
計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問題。第二類是對構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理,包括對工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則:由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)備上的協(xié)議代理不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。
(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能
國際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是:故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。
?、俟收瞎芾?。故障管理是對網(wǎng)絡(luò)中的問題或故障進(jìn)行檢測、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點(diǎn),排除問題故障。故障管理的過程包括3個(gè)步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能,盡量排除故障。
?、谂渲霉芾?。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理提供的主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問,增強(qiáng)網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。
?、郯踩芾怼0踩芾硎强刂茖τ?jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對象等安全方面的功能。具體包括:
a.支持身份鑒別,規(guī)定身份鑒別過程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。
計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越大、復(fù)雜程度越來越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò),即對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置,獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。
五.結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識,不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。
參考文獻(xiàn):
[1]原莉.如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全[J].職大學(xué)報(bào),2008,4.
[2]楊威.網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成[M].北京:人民郵電出版社,2005.36
計(jì)算機(jī)網(wǎng)絡(luò)論文范文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)安全淺析》
關(guān)鍵詞:網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)黑客防火墻
摘要:隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊,因此,網(wǎng)絡(luò)信息資源的安全與保密成為一個(gè)重要的話題。詳細(xì)闡述常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,進(jìn)而提出幾種常用的網(wǎng)絡(luò)安全防范措施.
一、引言
計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源(硬件、軟件和數(shù)據(jù)等)為目的而連接起來的,在協(xié)議控制下,由一臺或多臺計(jì)算機(jī)、若干臺終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計(jì)算機(jī)之間或者若干臺計(jì)算機(jī)之間數(shù)據(jù)流動(dòng)的通信控制處理機(jī)等組成的系統(tǒng)的集合,這些計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)具有獨(dú)立自治的能力。計(jì)算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。
隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí),我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù),如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機(jī)制,但是,仍然有很多黑客的非法入侵,對社會造成了嚴(yán)重的危害。如何解決各種來自網(wǎng)絡(luò)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析,總結(jié)出對威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式,從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。
(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。常見的,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實(shí)現(xiàn)。
拒絕服務(wù)攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。
網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。
行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。
電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的。
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。
傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
在當(dāng)今網(wǎng)絡(luò)化的世界中,網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí),也使得網(wǎng)絡(luò)很容易遭受到攻擊,而攻擊的后果是嚴(yán)重的,諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也越來越受到重視,由此推動(dòng)了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。
物理措施:比如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源等措施。
防火墻:目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問,同時(shí)阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。
訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。
數(shù)據(jù)加密:對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。
病毒的防護(hù):在企業(yè)培養(yǎng)集體防毒意識,部署統(tǒng)一的防毒策略,高效、及時(shí)地應(yīng)對病毒的入侵。
其他措施:其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近幾年來,都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)等等。
目前市場普遍被采用的網(wǎng)絡(luò)安全技術(shù)有:主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。但是,有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠,許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識有關(guān),所以,我們要有網(wǎng)絡(luò)安全防范意識并建立起相應(yīng)的安全機(jī)制(比如:加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等)就可以使網(wǎng)絡(luò)安全得到保障。
四、結(jié)束語
在網(wǎng)絡(luò)信息化時(shí)代,網(wǎng)絡(luò)安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,但是黑客他們?nèi)匀粺o孔不入,對社會造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此,隨著網(wǎng)絡(luò)安全技術(shù)日趨完善,降低黑客入侵的可能性,使網(wǎng)絡(luò)信息安全得到保障。如何把握網(wǎng)絡(luò)技術(shù)給人們帶來方便的同時(shí),又能使信息安全得到保證,這將是我們培養(yǎng)新一代網(wǎng)絡(luò)管理人員的目標(biāo)。
參考文獻(xiàn):
[1]張民、徐躍進(jìn),網(wǎng)絡(luò)安全實(shí)驗(yàn)教程,清華大學(xué)出版社,2007,6.
[2]許治坤、王偉、郭添森、楊冀龍,網(wǎng)絡(luò)滲透技術(shù),電子工業(yè)出版社,2005-5-11.
[3]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006.
[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,2001-9-1.