常用的網(wǎng)絡(luò)安全防范措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇常用的網(wǎng)絡(luò)安全防范措施范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
常用的網(wǎng)絡(luò)安全防范措施范文第1篇
【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò) 通信 安全防范
隨著互聯(lián)網(wǎng)的發(fā)展,計算機(jī)網(wǎng)絡(luò)逐步應(yīng)用到生活、生產(chǎn)中,實現(xiàn)了網(wǎng)絡(luò)化的社會運行。計算機(jī)網(wǎng)絡(luò)實踐中,涉及到諸多安全問題,對網(wǎng)絡(luò)通信狀態(tài),造成一定程度上的干預(yù),必須全面設(shè)計安全防范措施,提高網(wǎng)絡(luò)通信的安全性,充分發(fā)揮安全防范的作用,進(jìn)而改善計算機(jī)網(wǎng)絡(luò)通信的狀態(tài),體現(xiàn)計算機(jī)網(wǎng)絡(luò)通信安全防范的實踐價值。
1 計算機(jī)網(wǎng)絡(luò)通信風(fēng)險表現(xiàn)
列舉計算機(jī)網(wǎng)絡(luò)通信內(nèi),主要的風(fēng)險表現(xiàn),有:
(1)病毒,病毒攻擊,技術(shù)性強,專門破壞計算機(jī)網(wǎng)絡(luò)通信系統(tǒng),嚴(yán)重時引起系統(tǒng)癱瘓,丟失網(wǎng)絡(luò)通信的信息;
(2)系統(tǒng)漏洞,受到網(wǎng)絡(luò)通信自身的原因,系統(tǒng)漏洞沒有得到有效的修復(fù),成為通信攻擊的路徑;
(3)內(nèi)部威脅,是指在網(wǎng)絡(luò)通信操作中出現(xiàn)的問題,破壞了計算機(jī)網(wǎng)絡(luò)通信的傳輸方式。
2 計算機(jī)網(wǎng)絡(luò)通信風(fēng)險原因
計算機(jī)網(wǎng)絡(luò)通信的風(fēng)險原因,根據(jù)性質(zhì)可以劃分為兩個區(qū)域,分別是系統(tǒng)原因和環(huán)境原因。
2.1 系統(tǒng)原因
計算機(jī)網(wǎng)絡(luò)通信風(fēng)險內(nèi),系統(tǒng)原因有:
(1)軟件、硬件漏洞,成為病毒、黑客可利用的對象,直接攻擊網(wǎng)絡(luò)通信系統(tǒng),無法保障網(wǎng)絡(luò)通信資源的安全性;
(2)IP管理不足,同樣可以成為網(wǎng)絡(luò)通信入侵的途徑,攻擊者破壞通信系統(tǒng)的構(gòu)成,缺乏安全保護(hù)的策略;
(3)網(wǎng)絡(luò)通信傳輸過程中,安全防護(hù)設(shè)計不足,未采用相應(yīng)的加密技術(shù),增加了網(wǎng)絡(luò)通信安全運行的壓力,而且不法分子最容易利用傳輸過程中的漏洞,截獲傳輸中的網(wǎng)絡(luò)信息;
(4)人員操作不規(guī)范,不按照正常的網(wǎng)絡(luò)通信流程操作,隨意性強,不利于計算機(jī)網(wǎng)絡(luò)通信的安全保護(hù),也存在一定的安全風(fēng)險。
2.2 環(huán)境原因
環(huán)境原因,屬于計算機(jī)網(wǎng)絡(luò)通信中的硬性破壞,常見的環(huán)境破壞有三類,分析如:
(1)雷擊,在大型機(jī)房中,配置了防雷設(shè)施,但是小型辦公、家用計算機(jī)網(wǎng)絡(luò)通信,缺少防雷配置,增加了雷擊破壞的程度和機(jī)率;
(2)損壞,網(wǎng)絡(luò)通信系統(tǒng),受到外力、自然風(fēng)險的破壞,中斷了通信網(wǎng)絡(luò)的傳播,引發(fā)安全問題;
(3)通信環(huán)境不良,如:火災(zāi)、高溫等,都能破壞網(wǎng)絡(luò)通信系統(tǒng)。
3 計算機(jī)網(wǎng)絡(luò)通信安全防范
結(jié)合計算機(jī)網(wǎng)絡(luò)通信風(fēng)險的表現(xiàn)和發(fā)生原因,綜合分析安全防范措施的應(yīng)用,改善網(wǎng)絡(luò)通信的環(huán)境。
3.1 落實防護(hù)工作
防護(hù)工作,是通信安全防范的根本,根據(jù)計算機(jī)網(wǎng)絡(luò)通信的狀態(tài),規(guī)劃防護(hù)工作的內(nèi)容,預(yù)防黑客入侵或病毒植入。防護(hù)工作,主要以通信的安全防御為主,全面攔截網(wǎng)絡(luò)通信內(nèi)的攻擊,不論是硬件,還是軟件方面,都可實現(xiàn)攻擊預(yù)防。例如:計算機(jī)網(wǎng)絡(luò)通信防護(hù)對病毒的處理,利用防護(hù)硬件和軟件,在病毒入侵通信系統(tǒng)之前,就可以檢測并捕獲病毒,在計算機(jī)系統(tǒng)內(nèi),設(shè)計專門負(fù)責(zé)攔截病毒的文件,保護(hù)通信安全,在病毒沒有進(jìn)入到系統(tǒng)之前,主動分解通信系統(tǒng)內(nèi)的病毒。
3.2 消除環(huán)境干預(yù)
環(huán)境的影響,很容易導(dǎo)致網(wǎng)絡(luò)通信內(nèi)的信息丟失,提出幾點消除環(huán)境干預(yù)的方法。如:
(1)定期檢查計算機(jī)網(wǎng)絡(luò)通信的連接線路,預(yù)防線路突然中斷,解決線路破損、老化的問題;
(2)實行機(jī)房避雷,安裝避雷針,防止雷電波沖擊網(wǎng)絡(luò)通信系統(tǒng),降低外部雷擊對計算機(jī)的破壞力度;
(3)設(shè)計通風(fēng)系統(tǒng),家庭計算機(jī)和企業(yè)計算機(jī),在網(wǎng)絡(luò)通信的過程中,一旦散熱不良,就會破壞通信系統(tǒng),潛在很大的風(fēng)險隱患;
(4)清理計算機(jī)內(nèi)部的垃圾文件,此類文件中,可能含有病毒、木馬等,可疑文件要隨時清理,保護(hù)好計算機(jī)內(nèi)部環(huán)境的安全,為網(wǎng)絡(luò)通信提供可靠的運行條件。
3.3 實行訪問加密
訪問加密措施,可以保護(hù)計算機(jī)網(wǎng)絡(luò)通信內(nèi)的文件、資源、數(shù)據(jù),以免被不法分子竊取或出現(xiàn)惡意丟失的情況。訪問加密,在通信網(wǎng)絡(luò)防范上,是一項重要的工作,比較常用的加密方式為密碼加密,在計算機(jī)網(wǎng)絡(luò)通信上,形成最基礎(chǔ)的密碼保護(hù)服務(wù),提供基礎(chǔ)防線。針對密碼加密方式,提出幾點建議,如:
(1)不采用簡單化的密碼,如:123、000等,因為網(wǎng)絡(luò)攻擊處于不斷發(fā)展的狀態(tài),采用簡單的密碼,黑客很容易破譯,所以根據(jù)密碼設(shè)置的要求,設(shè)計復(fù)雜化的密碼;
(2)不定時的更換密碼,黑客可能長期破譯同一個密碼,時間越長,破譯的機(jī)率越大,用戶需要養(yǎng)成更改密碼的習(xí)慣,降低破譯的機(jī)率,保護(hù)計算機(jī)網(wǎng)絡(luò)通信。
3.4 完善通信系統(tǒng)
計算機(jī)網(wǎng)絡(luò)通信系統(tǒng),其在運行與設(shè)計中,比較注重時效性,進(jìn)而忽略了安全性,必須在時效性建設(shè)的期間,引入安全防范的理念。網(wǎng)絡(luò)通信建設(shè)時,要特別注意軟件系統(tǒng)的運行與設(shè)計,致力于規(guī)避軟件中潛在的安全風(fēng)險。軟件的編程中,存在漏洞,定期下載開發(fā)商的補丁,實現(xiàn)軟件的全面性保護(hù),避免軟件漏洞成為攻擊的路徑,由此解決了通信系統(tǒng)內(nèi),惡意盜取、非法篡改的問題。
3.5 加大宣傳力度
計算機(jī)通信網(wǎng)絡(luò)的安全宣傳,在網(wǎng)絡(luò)管理中發(fā)揮重要的作用,能夠在很大程度上,提高通信網(wǎng)絡(luò)安全防范的水平。宣傳網(wǎng)絡(luò)安全時,先要充分的了解網(wǎng)絡(luò)通信安全,再安制定合理的宣傳計劃,組織網(wǎng)絡(luò)安全教育,積極引入新的安全技術(shù),推進(jìn)網(wǎng)絡(luò)通信安全的主動發(fā)展。例如:計算機(jī)網(wǎng)絡(luò)通信技術(shù)的開發(fā)團(tuán)隊,在設(shè)計出一項新的通信技術(shù)時,配置安全防范策略,推行安全防范的應(yīng)用,采取相互交流的方式,一方面掌握計算機(jī)網(wǎng)絡(luò)通信的安全技術(shù),另一方面促進(jìn)安全防范工作的宣傳,體現(xiàn)安全教育的作用。
4 結(jié)束語
計算機(jī)網(wǎng)絡(luò)通信的過程中,風(fēng)險表現(xiàn)比較復(fù)雜,深入研究通信風(fēng)險的原因,在此基礎(chǔ)上,落實安全防范策略,解決網(wǎng)絡(luò)通信中的風(fēng)險問題。計算機(jī)網(wǎng)絡(luò)通信的不斷發(fā)展,對安全防范的要求越來越高,目的是避免計算機(jī)網(wǎng)絡(luò)安全問題引起損失,實現(xiàn)高水平、高性能的網(wǎng)絡(luò)通行。
參考文獻(xiàn)
[1]劉敬剛.計算機(jī)網(wǎng)絡(luò)通信的安全防范措施探討[J].通訊世界,2015,20:44.
[2]楊光,李非非,楊洋.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,29:70+93.
[3]趙宏東.淺談計算機(jī)網(wǎng)絡(luò)通信安全問題與防范措施[J].科技創(chuàng)新與應(yīng)用,2014,26:82.
[4]王遠(yuǎn)鵬.計算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究[J].計算機(jī)光盤軟件與應(yīng)用,2014,12:190-191.
常用的網(wǎng)絡(luò)安全防范措施范文第2篇
關(guān)鍵字:計算機(jī)網(wǎng)絡(luò);安全管理;預(yù)防措施
隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn),網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利,提升了人們?nèi)罕姷墨@得感,但是網(wǎng)絡(luò)技術(shù)在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機(jī)密,傳播計算機(jī)病毒、破環(huán)計算機(jī)系統(tǒng),這些惡意行為一旦成功,將產(chǎn)生嚴(yán)重后果,小的而言將付出經(jīng)濟(jì)代價,大的而言將付出安全代價。因此,加強計算機(jī)網(wǎng)絡(luò)安全管理與防范,提升計算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。
1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息數(shù)據(jù)資源被廣泛應(yīng)用,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事,在開放共享的互聯(lián)網(wǎng)環(huán)境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網(wǎng)絡(luò)安全的攻擊和威脅,機(jī)密信息如帳號、密碼信息泄露,機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓,2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年,發(fā)生了多起重大的網(wǎng)絡(luò)安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等,這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元,同時安群威脅還造成了嚴(yán)重的輿論影響,不利于社會穩(wěn)定[1]。
2計算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容
2.1計算機(jī)組網(wǎng)管理:計算機(jī)組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作,當(dāng)計算機(jī)需要進(jìn)行組網(wǎng)時,需要設(shè)計組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作,當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后,開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng),計算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等,然后進(jìn)行實施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理:一旦網(wǎng)絡(luò)組網(wǎng)完成,下一步就是對網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范,其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛,大到網(wǎng)絡(luò)安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控。總的來說,網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點:2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作,非法操作。隨著計算機(jī)技術(shù)的普及,一線人員對計算機(jī)知識有了一定程度的掌握,計算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定,存在僥幸心理,思想麻痹大意,同時企業(yè)對員工的安全教育不到位,考核問責(zé)不嚴(yán)厲,員工違規(guī)操作,導(dǎo)致了嚴(yán)重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠,需要尋找網(wǎng)絡(luò)運營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù),第三方廠家的維護(hù)人員由于自身安全意識薄弱,對網(wǎng)絡(luò)進(jìn)行誤操作,導(dǎo)致網(wǎng)絡(luò)癱瘓,也存在第三方廠家的維護(hù)人員動機(jī)不存,竊取核心機(jī)密進(jìn)行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面,任何一臺計算機(jī)都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現(xiàn)了很多病毒,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊,帶來了很多威脅,產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞,例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計算機(jī)網(wǎng)絡(luò)設(shè)備的損壞,這些因素將導(dǎo)致計算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。
3計算機(jī)網(wǎng)絡(luò)安全防范措施
通過上述的歸納,網(wǎng)絡(luò)安全無時不在,嚴(yán)重威脅著人們的生產(chǎn)生活,網(wǎng)絡(luò)安全防范是企業(yè)健康運營的重要內(nèi)容,一旦網(wǎng)絡(luò)受到威脅,將威脅計算機(jī)網(wǎng)絡(luò)的安全運行,嚴(yán)重的情況將導(dǎo)致整個網(wǎng)絡(luò)癱瘓,重要數(shù)據(jù)被竊取,導(dǎo)致無法估量的經(jīng)濟(jì)損失,給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強網(wǎng)絡(luò)安全防范,筆者認(rèn)為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范,提升網(wǎng)絡(luò)安全防范能力,確保計算機(jī)網(wǎng)絡(luò)持續(xù)健康運行[3]。3.1加強網(wǎng)絡(luò)內(nèi)控管理體系,提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題,都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的,很多企業(yè)的安全管理內(nèi)控你健全,員工的安全生產(chǎn)意識薄弱,因此應(yīng)該加強企業(yè)內(nèi)部安全管理體系建設(shè),形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制,對員工進(jìn)行定期的安全培訓(xùn),增強企業(yè)員工的安全意識,形成問責(zé)、考核、獎懲并舉的安全機(jī)制,營造分清氣正的網(wǎng)絡(luò)安全運營環(huán)境。3.2加強外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理,對申請的帳號進(jìn)行嚴(yán)格把關(guān),形成安全管理考核機(jī)制,對操作進(jìn)行日志管理,執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級,當(dāng)前的網(wǎng)絡(luò)安全威脅,需要加強安全防范,提高網(wǎng)絡(luò)安全防范登記,比如建立防火墻,防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備,提升防火墻硬件的數(shù)據(jù)安全等級,從而提升網(wǎng)絡(luò)安全的登記,防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進(jìn)行鑒別和攔截,建立防火墻安全日志,同時對網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離,通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離,提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾,同時可以對特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問,防止非法的登入、連接與訪問。建立詳細(xì)的安全審計日志,對網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控,對不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密傳輸?shù)臄?shù)據(jù)報文,同時收到后進(jìn)行解密,這樣就防止了數(shù)據(jù)被竊取,鏈路加密是目前非常常用的加密技術(shù),但需要消耗一定的網(wǎng)絡(luò)性能,為了保障網(wǎng)絡(luò)安全,消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時,通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進(jìn)行加密,保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn),提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進(jìn)行限制訪問,能后有效的進(jìn)行安全防范,在計算機(jī)網(wǎng)絡(luò)訪問中,有的是要訪問文件、有的是操作數(shù)據(jù),按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進(jìn)行限制,分門別類的進(jìn)行訪問控制,按照安全規(guī)則進(jìn)行,提升網(wǎng)絡(luò)安全級別。3.5加強網(wǎng)絡(luò)病毒的防范。病毒是計算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅,一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識別,但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網(wǎng)絡(luò)病毒庫進(jìn)行更新,不斷擴(kuò)大病毒庫,這樣就可以及時的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網(wǎng)絡(luò)安全人才隊伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持,人才是關(guān)鍵,形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè),并進(jìn)行扶持,網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺,需要學(xué)校與社會培養(yǎng)相結(jié)合,將理論技術(shù)與實踐經(jīng)驗相結(jié)合,培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強網(wǎng)絡(luò)設(shè)施備份,形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素,例如火災(zāi)、地震、磁盤損壞等,雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低,但一旦發(fā)生損失缺很嚴(yán)重,基本失去了恢復(fù)的可能,通過建立容災(zāi)備份機(jī)制,特別是磁盤的備份如熱備、冷備等,對重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份,一旦發(fā)生了網(wǎng)絡(luò)安全威脅,如地震,斷電等情況發(fā)生,啟用備用機(jī)制,保障網(wǎng)絡(luò)在最低時間恢復(fù),保障網(wǎng)絡(luò)正常、健康運行。
4結(jié)束語
網(wǎng)絡(luò)安全防范是一個永恒的話題,安全防范的內(nèi)容復(fù)制、覆蓋面廣,需要我們攜手合作,不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力,突破技術(shù)瓶頸,研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備,不僅僅如此還需要我們加強網(wǎng)絡(luò)安全教育,提升網(wǎng)絡(luò)安全防范意識,要從軟和硬兩個方面來進(jìn)行網(wǎng)絡(luò)安全的防范,同時國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn),法律規(guī)范,將預(yù)防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式,,充實安全管理內(nèi)容,加強安全管理人才隊伍建設(shè),為安全防范提供有力的人力資源保障。
引用:
[1]吳巍.計算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計算機(jī)光盤軟件與應(yīng)用,2015:164-165.
[2]李海文.對計算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月,2015(9):256.
常用的網(wǎng)絡(luò)安全防范措施范文第3篇
關(guān)鍵詞:計算機(jī)應(yīng)用;網(wǎng)絡(luò)安全;防范對策
1.引言
計算機(jī)網(wǎng)絡(luò)安全主要是指在計算機(jī)網(wǎng)絡(luò)中,信息資源的安全。作為重要的無形資源,信息資源是計算機(jī)網(wǎng)絡(luò)安全防范的主要對象,一旦出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全問題,信息就會被竊取、破壞,進(jìn)而造成不同程度的損失。計算機(jī)網(wǎng)絡(luò)安全的防范范圍較廣,并且隨著技術(shù)水平的不斷提高,安全防范對策也要與時俱進(jìn)地發(fā)展。針對于計算機(jī)網(wǎng)絡(luò)來說,安全防范措施的開展需要從管理方面和技術(shù)方面進(jìn)行入手。
2.計算機(jī)網(wǎng)絡(luò)安全的特點
多元化、復(fù)雜化與體系化是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的重要特點。首先,計算機(jī)網(wǎng)絡(luò)本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息。互聯(lián)網(wǎng)的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機(jī)網(wǎng)絡(luò)中,信息的形式是多樣化的,安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢。其次,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,不同的網(wǎng)絡(luò)通信形式,導(dǎo)致了網(wǎng)絡(luò)信息技術(shù)更加復(fù)雜化。復(fù)雜的網(wǎng)絡(luò)技術(shù)發(fā)展環(huán)境,使得網(wǎng)絡(luò)安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術(shù)的整體水平,不斷更新技術(shù),才能更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全形勢。最后,計算機(jī)網(wǎng)絡(luò)安全也具有一定的體系化的特點。網(wǎng)絡(luò)安全問題的發(fā)生原因、技術(shù)措施以及危害程度都存在很大的不同,只有打造一個科學(xué)、高效的安全防范體系,才能更好地保障整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3.計算機(jī)網(wǎng)絡(luò)安全問題
第一,網(wǎng)絡(luò)環(huán)境安全。計算機(jī)網(wǎng)絡(luò)運行的過程中,網(wǎng)絡(luò)運行環(huán)境所造成的安全問題往往是影響整個網(wǎng)絡(luò)系統(tǒng)的主要問題。對于網(wǎng)絡(luò)體系來說,機(jī)房是網(wǎng)絡(luò)中的重要設(shè)備運行區(qū)域。如果對于機(jī)房設(shè)備運行環(huán)境不能實現(xiàn)完善的管理,就會造成其內(nèi)部供電問題、溫度問題、濕度問題等多方面的問題,進(jìn)而導(dǎo)致一系列的設(shè)備連同、人為惡意操作等安全問題的發(fā)生。另外,在機(jī)房周邊,如果安全管理不善,也會出現(xiàn)設(shè)備、線纜被盜取等問題,嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的正常運轉(zhuǎn)。
第二,計算機(jī)硬件安全。在計算機(jī)運行和網(wǎng)絡(luò)通信的過程中,路由器、服務(wù)器、交換機(jī)等設(shè)備是信息流通的必需途徑。多個硬件設(shè)備的正常工作狀態(tài),直接影響了計算機(jī)網(wǎng)絡(luò)的運行狀態(tài)。在進(jìn)行計算機(jī)網(wǎng)絡(luò)組建的過程中,要保證整個網(wǎng)絡(luò)的科學(xué)性,并且采取有效地措施對整體網(wǎng)絡(luò)進(jìn)行優(yōu)化,提高計算機(jī)網(wǎng)絡(luò)拓?fù)涞慕研院腿轂?zāi)性,減少安全事故發(fā)生時所造成的損失和影響。對于影響硬件設(shè)備正常運轉(zhuǎn)的環(huán)境因素,要嚴(yán)格的進(jìn)行控制,做好日常的檢修與維護(hù)。
第三,計算機(jī)軟件安全。在計算機(jī)網(wǎng)絡(luò)安全問題中,很多問題都是由于計算機(jī)軟件所引發(fā)的。任何一個計算機(jī)軟件都會存在一定的漏洞,并且隨著技術(shù)水平的不斷發(fā)展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發(fā)生。應(yīng)用軟件本身對計算機(jī)內(nèi)部信息資源的調(diào)用權(quán)限不盡相同,如果出現(xiàn)惡意攻擊,就會造成數(shù)據(jù)庫中數(shù)據(jù)的丟失和被篡改。病毒木馬則是我們?nèi)粘I钪休^為常見的網(wǎng)絡(luò)安全問題,其是指一些具有惡意攻擊目的和自我變成復(fù)制功能的程序。這種病毒木馬本身具有復(fù)制能力、破壞能力和傳染能力,對用戶的郵件、通信等進(jìn)行控制和竊取,并且為惡意入侵者提供便利。
4.網(wǎng)絡(luò)安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機(jī)安全管理防范的控制能力,是減少計算機(jī)網(wǎng)絡(luò)安全問題的有效途徑。作為計算機(jī)系統(tǒng)的操作主體和網(wǎng)絡(luò)的用戶,人本身的意識和操作會對計算機(jī)網(wǎng)絡(luò)的安全運行產(chǎn)生決定性的影響。在進(jìn)行安全管理過程中,要構(gòu)建規(guī)范化的操作管理制度,對人為操作和行為進(jìn)行約束和引導(dǎo),減少安全事故的發(fā)生。另外,還要針對不同問題制定不同的安全應(yīng)急預(yù)案,在發(fā)生網(wǎng)絡(luò)安全事故時,第一時間進(jìn)行處理,減少損失,盡快回復(fù)正常運轉(zhuǎn)。
第二,提高安全防護(hù)意識。隨著時代的發(fā)展和進(jìn)步,計算機(jī)網(wǎng)絡(luò)安全形勢愈發(fā)復(fù)雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復(fù)雜的安全形勢,用戶自身要保證良好的網(wǎng)絡(luò)安全防護(hù)意識,不隨意進(jìn)入一些沒有經(jīng)過安全驗證的網(wǎng)站,不隨意下載程序和郵件,并且掌握對安全問題應(yīng)急處理的技術(shù),做好安全備份,進(jìn)而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護(hù),并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機(jī)硬件設(shè)備的正常運行奠定良好的基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)中設(shè)備較多,硬件管理上存在較高的難度,網(wǎng)絡(luò)管理人員要對于網(wǎng)絡(luò)結(jié)構(gòu)有著清晰明確的認(rèn)識,并且結(jié)合用戶具體需求和安全防范目標(biāo),合理地對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行不斷優(yōu)化。
第四,加強軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略,通過對內(nèi)外網(wǎng)的有效隔離,實現(xiàn)了對信息的全面控制,對非法訪問的行為進(jìn)行了過濾和屏蔽,提高了網(wǎng)絡(luò)安全性。用戶在進(jìn)行操作的過程中,要注意保護(hù)用戶敏感信息,提高密碼信息的復(fù)雜度,并且結(jié)合有效地訪問權(quán)限控制策略,配合多樣化的驗證方式,保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。網(wǎng)絡(luò)管理員和用戶也要養(yǎng)成主動升級的習(xí)慣,對軟件漏洞進(jìn)行及時的修補,減少由于軟件漏洞所造成的安全問題發(fā)生。
5.結(jié)束語
總而言之,科學(xué)、有效的安全防護(hù)策略,是保障計算機(jī)網(wǎng)絡(luò)安全運行的基礎(chǔ)。根據(jù)大量的數(shù)據(jù)調(diào)查和實踐經(jīng)驗表明,大多數(shù)的網(wǎng)絡(luò)安全問題的出現(xiàn),都是由于網(wǎng)絡(luò)安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護(hù)策略,會導(dǎo)致安全防護(hù)點重疊,防護(hù)力度不足等問題,影響整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。另外,不合理的網(wǎng)絡(luò)安全方法策略,也會影響網(wǎng)絡(luò)的運行效能。因此,在進(jìn)行網(wǎng)絡(luò)安全防范對策制定的過程中,要提高安全管理力度,加強對相關(guān)技術(shù)的研究與學(xué)習(xí),打造優(yōu)質(zhì)、高效的防范策略,為網(wǎng)絡(luò)安全、可靠運行提供有效保障。(作者單位:河北軟件職業(yè)技術(shù)學(xué)院)
參考文獻(xiàn):
[1]張鴻宇.淺談計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科技資訊.2012(04)
常用的網(wǎng)絡(luò)安全防范措施范文第4篇
[關(guān)鍵詞] 網(wǎng)絡(luò)安全協(xié)議防范技術(shù)
隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。近幾年來,互聯(lián)網(wǎng)漸漸走進(jìn)了老百姓的生活,人們的生活已離不開網(wǎng)絡(luò);同時網(wǎng)絡(luò)給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個至關(guān)重要的問題。為了確保信息的安全與暢通,研究計算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文結(jié)合實際工作經(jīng)驗,談?wù)劸W(wǎng)絡(luò)安全防范技術(shù)。
一、網(wǎng)絡(luò)的不安全因素
現(xiàn)今的網(wǎng)絡(luò),存在不少的不安全因素,主要有:
1.網(wǎng)絡(luò)協(xié)議的弱點。TCP/IP協(xié)議是如今最流行的網(wǎng)絡(luò)協(xié)議,它最初是在封閉的環(huán)境下使用,并且它的用戶都是可靠的科研工作者,因而它的設(shè)計本身并沒有較多地考慮安全方面的需求,導(dǎo)致TCP/IP協(xié)議存在各種弱點,這些弱點帶來許多直接的安全威脅。
2.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和服務(wù)得以實現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。一般情況,操作系統(tǒng)規(guī)模都很大,其中的網(wǎng)絡(luò)協(xié)議實現(xiàn)尤其復(fù)雜,這點已經(jīng)決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞,而某些商用操作系統(tǒng)的源代碼封閉性更是加劇了這一現(xiàn)象,從而成為網(wǎng)絡(luò)所面臨的重要安全威脅之一。
3.應(yīng)用系統(tǒng)設(shè)計的漏洞。與操作系統(tǒng)情況類似,應(yīng)用程序的設(shè)計過程中也會帶來很多由于人的局限性所導(dǎo)致的缺陷或漏洞。軟件和硬件設(shè)計都存在這種問題,而其中軟件的問題為我們所直接面對。由于在硬件設(shè)計方面,特別是芯片技術(shù)還比較落后,所以這方面的漏洞我們還很難具體化,這實際上說明,硬件的設(shè)計與漏洞是我們網(wǎng)絡(luò)所面臨的最為深刻的威脅之一。
4.網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計專指某個地區(qū)、系統(tǒng)或者一個單位的內(nèi)聯(lián)網(wǎng)或外聯(lián)網(wǎng)的設(shè)計,包括拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患,由這些設(shè)備組建一個應(yīng)用系統(tǒng)的過程也可能帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性,不合理的網(wǎng)絡(luò)設(shè)計則成為網(wǎng)絡(luò)的安全威脅。
5.惡意攻擊,就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒,是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響也是越來越大 。
6.來自合法用戶的攻擊。這是最容易被管理者忽視的安全威脅之一。事實上,80%的網(wǎng)絡(luò)安全事件與內(nèi)部人員的參與相關(guān)。網(wǎng)絡(luò)管理的漏洞往往是導(dǎo)致這種威脅的直接原因。
7.互聯(lián)網(wǎng)的開放性。事實上,以上所列的網(wǎng)絡(luò)安全威脅多數(shù)都是由于互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò)環(huán)境,其中通信幾乎都是不受到任何制約,互聯(lián)網(wǎng)的開放性是導(dǎo)致網(wǎng)絡(luò)安全威脅最根本的原因。
8.就是物理威脅,如電磁干擾、電磁泄漏等。
還有就是管理方面的安全了,如制度的制定是否全理有效,制度的執(zhí)行是否到位等。
二、網(wǎng)絡(luò)安全防范理論
要做到網(wǎng)絡(luò)安全,必要的防范措施是不可少的。當(dāng)前的一些網(wǎng)絡(luò)安全所依賴的技術(shù)主要有以下幾種:
1.密碼技術(shù),它是密碼認(rèn)證、數(shù)字簽名和其他各種密碼協(xié)議的統(tǒng)稱。數(shù)據(jù)加密算法標(biāo)準(zhǔn)的提出和應(yīng)用、公鑰加密思想的提出是密碼技術(shù)發(fā)展的重要標(biāo)志,認(rèn)證、數(shù)字簽名和各種密碼協(xié)議則從不同的需求角度將密碼技術(shù)進(jìn)行延伸。認(rèn)證技術(shù)包括消息認(rèn)證和身份鑒別。數(shù)字簽名技術(shù)可以理解為手寫簽名在信息電子化的替代技術(shù),主要用以保證數(shù)據(jù)的完整性、有效性和不可抵賴性等。
2.訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù),它的主要目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)規(guī)定何種主體對何種客體具有何種操作權(quán)力。訪問控制是網(wǎng)絡(luò)安全理論的重要方面,主要包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險分析。訪問控制技術(shù)一般與身份驗證技術(shù)一起使用,賦予不同身份的用戶以不同的操作權(quán)限,以實現(xiàn)不同安全級別的信息分級管理。
3.PKI技術(shù)。PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡單來說,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵技術(shù)。
三、常用主流網(wǎng)絡(luò)安全防范技術(shù)
現(xiàn)在的網(wǎng)絡(luò)根據(jù)用途可分為主流網(wǎng)絡(luò)和專用網(wǎng)絡(luò),針對這兩種不同的網(wǎng)絡(luò),網(wǎng)絡(luò)安全措施又分為主流網(wǎng)絡(luò)安全措施和專業(yè)網(wǎng)絡(luò)安全措施。下面針對主流網(wǎng)絡(luò)安全做一個簡單的介紹:
1.防火墻技術(shù)是將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)之間的訪問進(jìn)行全面控制的一種機(jī)制,一般可能包括路由器、計算機(jī)等硬件,也可能包含有軟件,或者同時包含硬件和軟件。這些設(shè)備在物理上或邏輯上將內(nèi)部網(wǎng)和外部網(wǎng)隔離開來,使得外網(wǎng)和內(nèi)網(wǎng)的所有網(wǎng)絡(luò)通信必須經(jīng)過防火墻,從而可以進(jìn)行各種的靈活的網(wǎng)絡(luò)訪問控制,對內(nèi)部網(wǎng)進(jìn)行盡可能的安全保障,提高內(nèi)部網(wǎng)的安全性和健壯性,防火墻技術(shù)是當(dāng)前市場上最為流行的網(wǎng)絡(luò)安全技術(shù),它已成為網(wǎng)絡(luò)建設(shè)的一個基本配置。
2.VPN技術(shù)是利用不可信的公網(wǎng)資源建立可信的虛擬專用網(wǎng),是保證局域網(wǎng)間通信安全的少數(shù)可行的方案之一。VPN既可在TCP/IP協(xié)議族的鏈路層實現(xiàn)(比如L2F、PPTP等安全協(xié)議),也可在網(wǎng)絡(luò)層實現(xiàn)(IP Sec),其中更多情況下在網(wǎng)絡(luò)層實現(xiàn)。作為最近幾年才興起的網(wǎng)絡(luò)安全技術(shù),VPN在國內(nèi)的應(yīng)用也就是最近幾年的事情,但隨著企業(yè)網(wǎng)絡(luò)用戶的迅速增加,VPN技術(shù)有著廣闊的應(yīng)用前景。
3.入侵檢測技術(shù)是一種主動保護(hù)自己的網(wǎng)絡(luò)和系統(tǒng)免遭非法攻擊的網(wǎng)絡(luò)安全技術(shù)。它從計算機(jī)系統(tǒng)或者網(wǎng)絡(luò)中收集、分析信息,檢測任何企圖破壞計算機(jī)資源的完整性、機(jī)密性和可用性的行為,即查看是否有違反安全策略的行為和遭到攻擊的跡象,并做出相應(yīng)的反應(yīng)。
4.反病毒技術(shù)是查找和清除計算機(jī)病毒的主要技術(shù),其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎,然后根據(jù)病毒特征碼數(shù)據(jù)庫來進(jìn)行對比式查殺。這種方法簡單、有效,但只適用于已知病毒,并且病毒特征庫需要不斷升級。
5.網(wǎng)絡(luò)隔離技術(shù)通過特殊硬件實現(xiàn)鏈路層的斷開,使得各種網(wǎng)絡(luò)攻擊與入侵失去了物理通路的基礎(chǔ),從而避免了內(nèi)部網(wǎng)絡(luò)遭受外部攻擊的可能性。
四、常用專用網(wǎng)絡(luò)安全防范技術(shù)
專用網(wǎng)絡(luò)由于要求更高的安全性,其防范也必更加重視,現(xiàn)就其主要的防范技術(shù)介紹如下:
1.系統(tǒng)和網(wǎng)絡(luò)的掃描和評估。通過掃描和評估,可預(yù)知主體受攻擊的可能性、將要發(fā)生的行為和產(chǎn)生的后果,因而這種方法受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識別檢測對象的系統(tǒng)資源,分析這一資源被攻擊的可能指數(shù),了解支撐系統(tǒng)本身的脆弱性,評估所有存在的安全風(fēng)險。一些非常重要的專業(yè)應(yīng)用網(wǎng)絡(luò),例如,銀行,不能承受一次入侵帶來的損失,對掃描和評估技術(shù)有強烈的需求。
2.監(jiān)控和審計。監(jiān)控和審計是與網(wǎng)絡(luò)管理直接掛鉤的技術(shù)。監(jiān)控和審計是通過對網(wǎng)絡(luò)通信過程中可疑、有害信息或行為進(jìn)行記錄以為事后處理提供依據(jù),從而對計算機(jī)網(wǎng)絡(luò)犯罪人員形成一個強有力的威懾,最終達(dá)到提高網(wǎng)絡(luò)整體安全性的目的。局域網(wǎng)監(jiān)控系統(tǒng)是網(wǎng)絡(luò)監(jiān)控系統(tǒng)中的一大類。局域網(wǎng)監(jiān)控能夠提供一套較好的內(nèi)部網(wǎng)行為監(jiān)控的機(jī)制,可以有效阻止來自內(nèi)網(wǎng)的安全威脅。
3.全套接層協(xié)議(SSL,Secure Socket Layer)。這是由Netscape公司1994年設(shè)計開發(fā)的安全協(xié)議,主要在傳輸層提高應(yīng)用程序之間的數(shù)據(jù)安全性。SSL采用了公開密鑰和對稱密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用對稱密鑰。加密的類型和強度則在兩端之間建立連接的過程中協(xié)商決定,保證了客戶和服務(wù)器間事務(wù)的安全性。
4.HTTPS協(xié)議,SHTTP協(xié)議及SMIME協(xié)議等。HTTPS協(xié)議是建立于SSL上的HTTP安全協(xié)議,它利用SSL協(xié)議來加強HTTP協(xié)議的安全性,已經(jīng)成功應(yīng)用于電子商務(wù)。SHTTP(安全超文本傳輸協(xié)議)是一種結(jié)合HTTP而設(shè)計的消息的安全通信協(xié)議。SHTTP的設(shè)計基于與HTTP信息樣板共存并易于與HTTP應(yīng)用程序相整合。SHTTP協(xié)議為HTTP客戶機(jī)和服務(wù)器提供了多種安全機(jī)制,這些安全服務(wù)選項是適用于萬維網(wǎng)上各類用戶的。SHTTP還為客戶機(jī)和服務(wù)器提供了對稱能力(及時處理請求和恢復(fù),及兩者的參數(shù)選擇),同時維持HTTP的通信模型和實施特征。SMIME(Secure/Multipurpose Internet Mail Extensions)是MIME的安全版本,設(shè)計用來支持郵件的加密。基于MIME標(biāo)準(zhǔn),SMIME為電子消息應(yīng)用程序提供如下加密安全服務(wù):認(rèn)證、完整性保護(hù)、鑒定及數(shù)據(jù)保密等。傳統(tǒng)的郵件用戶(MUA)可以使用SMIME來加密發(fā)送郵件及解密接收郵件。然而,SMIME并不僅限于郵件的使用,它也能應(yīng)用于任何可以傳送MIME數(shù)據(jù)的傳輸機(jī)制,例如HTTP。同樣,SMIME利用MIME的面向?qū)ο筇卣髟试S在混合傳輸系統(tǒng)中交換安全消息。
常用的網(wǎng)絡(luò)安全防范措施范文第5篇
1.1計算機(jī)網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù),保證計算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進(jìn)而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行。計算機(jī)網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機(jī)設(shè)備的物理層面分析,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。
1.2計算機(jī)網(wǎng)絡(luò)安全常用的技術(shù)
基于計算機(jī)網(wǎng)絡(luò)安全的重要性,在具體的實踐中最常用的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。
2計算機(jī)網(wǎng)絡(luò)安全存在的問題
計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性等,這就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素,基于目前我國計算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析,計算機(jī)網(wǎng)路安全存在的問題主要集中在以下幾個方面:
2.1計算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問題
計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的,一般情況計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞,其具體表現(xiàn)在:一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性,結(jié)果忽視了網(wǎng)絡(luò)的安全性;二是計算機(jī)網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機(jī)網(wǎng)路安全問題,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患,比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù);三是網(wǎng)絡(luò)的具有很強的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。
2.2計算機(jī)病毒的傳播破壞
計算機(jī)病毒的傳播破壞是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素,也是目前構(gòu)成計算機(jī)網(wǎng)絡(luò)安全威脅的主要方面。計算機(jī)病毒給計算機(jī)網(wǎng)絡(luò)帶來的危害是巨大的,一旦計算機(jī)網(wǎng)絡(luò)被病毒侵犯后,就會造成計算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞,更為嚴(yán)重的是影響計算機(jī)軟件、硬件的正常運行,計算機(jī)病毒的傳播渠道非常的廣泛,其不僅可以通過計算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播,也可以通過計算機(jī)的硬件設(shè)施進(jìn)行傳播,計算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會導(dǎo)致病毒在計算機(jī)網(wǎng)絡(luò)中迅速的蔓延,最終導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計算機(jī)硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設(shè)備等為載體進(jìn)行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機(jī)程序漏洞竊取計算機(jī)存儲的相關(guān)文件信息,木馬程序的攻擊主要是以控制計算機(jī)網(wǎng)絡(luò)為主,它不會對計算機(jī)帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產(chǎn)生的原因是計算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展,結(jié)果造成黑客利用計算機(jī)網(wǎng)絡(luò)安全漏洞,竊取計算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機(jī)網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題,也是影響世界各國核心機(jī)密安全的最主要因素。
2.4計算機(jī)網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識到計算機(jī)網(wǎng)絡(luò)的重要性,為此都加大了計算機(jī)網(wǎng)絡(luò)的建設(shè)力度,但是對于計算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識還存在著一些問題,比如計算機(jī)網(wǎng)絡(luò)管理者的安全意識還不高,他們沒有意識到新形勢下,計算機(jī)網(wǎng)絡(luò)安全管理的重要性;計算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性,現(xiàn)有的計算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時的更新自己的知識結(jié)構(gòu);計算機(jī)網(wǎng)絡(luò)管理人員的保密意識不高,他們在使用網(wǎng)絡(luò)密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導(dǎo)致一些保密性的文件信息泄露。
2.5計算機(jī)網(wǎng)絡(luò)使用者的失誤操作
計算機(jī)網(wǎng)絡(luò)使用者在使用過程中,他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計算機(jī)系統(tǒng),設(shè)置有些網(wǎng)絡(luò)使用者將計算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉,導(dǎo)致計算機(jī)的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼,并且不采取保密保護(hù)措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露,給網(wǎng)絡(luò)安全帶來威脅。
3計算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1加強計算機(jī)軟件系統(tǒng)的安全管理
計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素,因此要做好計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機(jī)主動檢測技術(shù),它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截,防止外部不法行為進(jìn)入計算機(jī)網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護(hù)三個方面構(gòu)成,網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進(jìn)行檢測,進(jìn)而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,防火墻對于計算機(jī)網(wǎng)路具有很好地保護(hù)作用,因為入侵者在進(jìn)入計算機(jī)網(wǎng)絡(luò)之前要穿越計算機(jī)防火墻才能夠接觸到計算機(jī)網(wǎng)絡(luò),而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術(shù),它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上,因此其對內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機(jī)網(wǎng)路安全的重要保護(hù)措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計算機(jī)網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大,因此計算機(jī)網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng),及時在客戶端的計算機(jī)中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進(jìn)行更新,以便能夠保持殺毒軟件的最新狀態(tài),及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯,當(dāng)前最常用的殺毒軟件主要有:金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到,并且基本上所有的計算機(jī)中都安裝了殺毒軟件。
3.2加強計算機(jī)硬件設(shè)備的安全管理
加強計算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析,計算機(jī)網(wǎng)絡(luò)的硬件安全管理是計算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計算機(jī)網(wǎng)絡(luò)機(jī)房的安全,計算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計算機(jī)運行環(huán)境的要求,并且要保持良好的通風(fēng)和避光環(huán)境,并且要配備防火救火裝備;二是計算機(jī)網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性,避免出現(xiàn)因為電壓不穩(wěn)而造成計算機(jī)的損燒,同時也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施,避免因為電雷因素導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。
3.3加強計算機(jī)網(wǎng)絡(luò)管理者的安全意識
基于計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機(jī)網(wǎng)絡(luò)管理者的安全意識不高造成的,因此要加強對計算機(jī)網(wǎng)絡(luò)管理者的安全意識培訓(xùn),提高他們的責(zé)任意識。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機(jī)房管理制度,不允許任何人隨意進(jìn)入機(jī)房管理中心,任何人也不能隨意變動計算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等,并且要保證機(jī)房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動;最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段,及時對網(wǎng)絡(luò)的安全運行進(jìn)行監(jiān)測,及時發(fā)現(xiàn)安全隱患,進(jìn)而采取有效的防范措施,保證網(wǎng)絡(luò)正常運行。
3.4加強用戶賬號的安全保護(hù)
加強用戶賬號的安全保護(hù)可以確保計算機(jī)網(wǎng)絡(luò)賬戶的安全。計算機(jī)用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中,用戶賬號的涉及面很廣,包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強用戶賬號的安全保護(hù),首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。
4結(jié)束語
