在线观看av毛片亚洲_伊人久久大香线蕉成人综合网_一级片黄色视频播放_日韩免费86av网址_亚洲av理论在线电影网_一区二区国产免费高清在线观看视频_亚洲国产精品久久99人人更爽_精品少妇人妻久久免费

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)思考(6篇)

前言:本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)思考(6篇)范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢(xún)。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)思考(6篇)

第一篇:網(wǎng)絡(luò)安全防火墻技術(shù)思考

【摘要】論文針對(duì)目前網(wǎng)絡(luò)發(fā)展的需要以及防火墻技術(shù)的重要性,描述了防火墻的原理和基本功能,并通過(guò)對(duì)防火墻技術(shù)的分析,增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力和防御能力。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻技術(shù)

1引言

隨著社會(huì)的發(fā)展,計(jì)算機(jī)的應(yīng)用也越來(lái)越廣泛,網(wǎng)絡(luò)安全逐漸受到社會(huì)各界的廣泛關(guān)注。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,防火墻技術(shù)是一個(gè)非常重要的手段,發(fā)揮著非常重要的作用。在計(jì)算機(jī)網(wǎng)絡(luò)安全方面,目前已經(jīng)提出了幾種技術(shù)保護(hù)手段,而防火墻技術(shù)就是其中較為典型的技術(shù)之一,不但安全保護(hù)效果好,還可以提供健康安全的營(yíng)造運(yùn)行環(huán)境,為網(wǎng)絡(luò)安全提供強(qiáng)大的技術(shù)支撐保障。

2防火墻技術(shù)分析

2.1防火墻的組成和基本技術(shù)

防火墻的組成主要包含四個(gè)部分,分別是服務(wù)訪(fǎng)問(wèn)規(guī)則、驗(yàn)證工具、網(wǎng)關(guān)、過(guò)濾器。防火墻基本技術(shù)包括包過(guò)濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等。就包過(guò)濾技術(shù)而言,主要是選擇數(shù)據(jù)包,它按照系統(tǒng)預(yù)設(shè)的篩選規(guī)則,針對(duì)數(shù)據(jù)流中所有數(shù)據(jù)包進(jìn)行深入的檢查,包括源地址、目的地址、TCP連接狀態(tài)等,從而對(duì)數(shù)據(jù)包進(jìn)行判斷,確定其是否可以通過(guò)防火墻。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是用戶(hù)無(wú)須登錄,也不需要改動(dòng)應(yīng)用程序,對(duì)于用戶(hù)來(lái)說(shuō),它是透明的。包過(guò)濾技術(shù)的缺點(diǎn)是因?yàn)檫^(guò)濾器的緣故,在內(nèi)部系統(tǒng)與外部系統(tǒng)之間,可以直接進(jìn)行數(shù)據(jù)包的交換,對(duì)于主機(jī)和路由器而言,其允許的所有服務(wù),都將作為攻擊對(duì)象。一般情況下,包過(guò)濾技術(shù)僅僅是最外層的防線(xiàn),當(dāng)前通常被用于路由器中。應(yīng)用網(wǎng)關(guān)技術(shù)是在網(wǎng)絡(luò)應(yīng)用層上,建立兩種功能,即過(guò)濾、轉(zhuǎn)發(fā)。針對(duì)網(wǎng)絡(luò)服務(wù)協(xié)議,采用數(shù)據(jù)過(guò)濾邏輯,在過(guò)濾的過(guò)程中,統(tǒng)計(jì)數(shù)據(jù)包,并進(jìn)行分析,從而形成報(bào)告。服務(wù)的含義是由于包過(guò)濾技術(shù)、應(yīng)網(wǎng)關(guān)技術(shù)具有一定的缺點(diǎn),因此便引入了服務(wù)技術(shù)。

2.2防火墻的基本功能

第一,過(guò)濾危險(xiǎn)服務(wù),只有經(jīng)過(guò)授權(quán)的服務(wù),才可以通過(guò)防火墻。第二,針對(duì)訪(fǎng)問(wèn)站點(diǎn)進(jìn)行有效的控制,屏蔽非法用戶(hù),并過(guò)濾特殊站點(diǎn)訪(fǎng)問(wèn),從而杜絕非法訪(fǎng)問(wèn)。第三,集中安全保護(hù)。若在一個(gè)子網(wǎng)中,將軟件集中于防火墻,而非分散到主機(jī),防火墻的保護(hù)作用會(huì)更加集中。第四,集中安全管理。針對(duì)企業(yè)內(nèi)部網(wǎng),防火墻對(duì)其進(jìn)行集中安全管理,而不需要在所有機(jī)器上設(shè)置安全措施。第五,提高保密性。防火墻能夠防止Finger和DNS域名服務(wù),同時(shí)對(duì)服務(wù)信息進(jìn)行封鎖。第六,日志記錄和統(tǒng)計(jì)。使用防火墻系統(tǒng),可以對(duì)訪(fǎng)問(wèn)站點(diǎn)進(jìn)行記錄,并提供統(tǒng)計(jì)數(shù)據(jù)。第七,策略執(zhí)行。防火墻能夠制定安全策略并執(zhí)行。

2.3非法攻擊防火墻的基本方法

防火墻可以有效地防范網(wǎng)絡(luò)安全,然而卻也有一定的局限性。防火墻無(wú)法防范的攻擊還有很多,比如不通過(guò)防火墻的攻擊、人為因素的攻擊等。

非法攻擊包括三種方式。

第一,通過(guò)子網(wǎng)進(jìn)行攻擊。對(duì)于防火墻來(lái)說(shuō),此類(lèi)網(wǎng)址已經(jīng)獲得了信任,因此這種方法更容易被攻擊者采用。

第二,攻擊和干擾互相配合。這種方法主要是在攻擊的過(guò)程中,確保防火墻的繁忙,使之忘卻應(yīng)當(dāng)履行的防護(hù)職能。

第三,內(nèi)部攻擊。需要強(qiáng)調(diào)的是,在安裝防火墻之后,禁止隨意訪(fǎng)問(wèn),內(nèi)部人員就不能在空閑時(shí)期利用Teinet瀏覽郵件,因此便會(huì)引發(fā)個(gè)別人員的不滿(mǎn),從而對(duì)防火墻進(jìn)行攻擊,威脅網(wǎng)絡(luò)安全。

當(dāng)前,黑客攻擊防火墻的方法有五種。

第一,IP地址欺騙。若要攻擊并突破防火墻,這種方法是最常見(jiàn)的,而且其它攻擊方法也是在這種方法的基礎(chǔ)上發(fā)展起來(lái)的。黑客通過(guò)假冒的IP地址,偽造并冒充成內(nèi)部數(shù)據(jù)分組,這種攻擊方法極具危險(xiǎn)性。

第二,IP分段攻擊。處理方法一般選擇對(duì)IP數(shù)據(jù)進(jìn)行分組分段,只支持最大的IP分段長(zhǎng)度,在發(fā)送之后,并不立刻組裝單個(gè)分段,而是將其路由至目的地,將其集中于原始IP分組,除IP頭外,對(duì)于每個(gè)分組來(lái)說(shuō),包含的所有內(nèi)容就是一個(gè)ID號(hào)、一個(gè)分段補(bǔ)償值。由此便可以清晰的識(shí)別各分段,對(duì)于每個(gè)被分段的分組來(lái)說(shuō),能夠?qū)Ψ阑饓ο到y(tǒng)的安全造成極大的威脅。

第三,TCP序號(hào)攻擊。若要繞過(guò)防火墻系統(tǒng),TCP序號(hào)攻擊是最有效的,同時(shí)也是最危險(xiǎn)的。利用Internet中安全漏洞,能夠欺騙安全系統(tǒng)。這種攻擊方法基于三步握手序列。它假設(shè)IP地址欺騙能夠?qū)⒓僭斓腎P分組送入內(nèi)部系統(tǒng)。

第四,計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒,可以視之為一種將自身復(fù)制為更大程序的代碼段,在程序運(yùn)行之初,它便開(kāi)始執(zhí)行,通過(guò)將病毒復(fù)制,并對(duì)其它程序造成影響。病毒能夠經(jīng)過(guò)防火墻,駐留于E-mail消息內(nèi)。

第五,特洛伊木馬攻擊。特洛伊木馬:在合法程序內(nèi)隱藏,并偽裝預(yù)定功能,然而,通常用于繞過(guò)安全屏障,如防火墻。除此之外,還有很多攻擊方法,比如IP隧道攻擊、前綴掃描攻擊、報(bào)文攻擊等。

4使用防火墻的幾點(diǎn)

考慮整體防護(hù)。在網(wǎng)絡(luò)安全理論體系中,有一項(xiàng)木桶理論,其含義是木桶盛水量不在于其本身的高度,而在于構(gòu)成木桶最短木條的高度。這在網(wǎng)絡(luò)安全的含義是,若要確保網(wǎng)絡(luò)安全,最重要的是對(duì)最薄弱之處的保護(hù)。所以對(duì)于防火墻技術(shù),應(yīng)該綜合運(yùn)用,防御技術(shù)做到密切配合,實(shí)現(xiàn)聯(lián)防聯(lián)動(dòng),彌補(bǔ)各個(gè)技術(shù)的不足之處,唯有如此,才可以確保網(wǎng)絡(luò)安全,做到整體防護(hù)。防火墻的評(píng)估。對(duì)于當(dāng)前防火墻而言,通常集眾多功能于一身,對(duì)于其功能和性能的評(píng)估,通常選擇獨(dú)立評(píng)價(jià),測(cè)試方法也是相互對(duì)立的,功能測(cè)試注重的是功能的多少,而性能測(cè)試注重的是應(yīng)用性能,然而,這些都無(wú)法完全彰顯防火墻實(shí)際性能。經(jīng)過(guò)測(cè)試之后,經(jīng)常會(huì)出現(xiàn)性能很高,然而在實(shí)踐過(guò)程中,表現(xiàn)的性能很低,這也是當(dāng)前防火墻技術(shù)面臨的主要問(wèn)題之一。所以防火墻的評(píng)估,應(yīng)當(dāng)使性能和功能相結(jié)合,才可以最大程度地評(píng)價(jià)出防火墻的真實(shí)性能,確保評(píng)估有效性,從而充分發(fā)揮防火墻的作用。性?xún)r(jià)比問(wèn)題。通常來(lái)說(shuō),防火墻的使用者大多是大客戶(hù),管理成本會(huì)很高,因此企業(yè)應(yīng)該做到的是根據(jù)企業(yè)需求,結(jié)合風(fēng)險(xiǎn)評(píng)估,正確判斷防火墻的安全防范能力,預(yù)估企業(yè)可承受的風(fēng)險(xiǎn)范圍,從而制定出科學(xué)的解決方案。對(duì)于高端的防火墻產(chǎn)品來(lái)說(shuō),其價(jià)格可能極高,其建設(shè)期也會(huì)很長(zhǎng),而對(duì)于低端產(chǎn)品來(lái)說(shuō),可能是免費(fèi)的。因此應(yīng)該充分重視防火墻的性?xún)r(jià)比問(wèn)題,并考慮維護(hù)費(fèi)用。管理決定安全。不管是傳統(tǒng)防火墻,還是當(dāng)代智能防火墻,若要確保網(wǎng)絡(luò)安全,都離不開(kāi)人的參與,然而由于網(wǎng)絡(luò)管理員的能力和素質(zhì)參差不齊,并非都能滿(mǎn)足職業(yè)要求,因此管理也是網(wǎng)絡(luò)安全的重要環(huán)節(jié)。各種規(guī)則構(gòu)成了防火墻的靈魂,同時(shí)也是管理的最難之處,一旦出現(xiàn)錯(cuò)誤配置,則難以確保網(wǎng)絡(luò)安全,而且若規(guī)則順序發(fā)生改變,也會(huì)對(duì)網(wǎng)絡(luò)安全造成影響,因此規(guī)則越多,那么檢查和驗(yàn)證的難度也會(huì)越大。所以,從業(yè)人員的專(zhuān)業(yè)能力、管理制度都決定著防火墻的管理效能的實(shí)現(xiàn)。

5結(jié)束語(yǔ)

由于計(jì)算機(jī)的應(yīng)用日益普遍,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全受到社會(huì)的高度重視,安全保護(hù)技術(shù)越來(lái)越多,本文針對(duì)防火墻技術(shù)進(jìn)行分析,其原理是信息隔離,在交換信息時(shí),形成防護(hù)屏障,不僅能夠屏蔽掉危險(xiǎn)信息,而且還可以強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力,增加防御能力。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,防火墻技術(shù)能夠發(fā)揮出監(jiān)督和跟蹤作用,確保訪(fǎng)問(wèn)信息的明確。

參考文獻(xiàn)

[1]楊路明,肖瀟.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦與信息技術(shù).2004(03).

[2]袁敬.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].信息安全與技術(shù),2015.1,p.28-29+47.

[3]劉清毅.淺談防火墻在網(wǎng)絡(luò)安全中應(yīng)用[J].電子測(cè)試,2015,2,p.71-73.

[4]戴小將.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防火墻技術(shù)應(yīng)用對(duì)策芻議[J].中國(guó)新技術(shù)新產(chǎn)品,2015,5,p.180-181.

作者:崔嘉 單位:海軍航空工程學(xué)院

第二篇:網(wǎng)絡(luò)安全問(wèn)題與解決方案

摘要:計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全成為人們研究的重點(diǎn),探討了網(wǎng)絡(luò)安全的現(xiàn)狀及問(wèn)題由來(lái)以及幾種主要網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞:網(wǎng)絡(luò);安全;問(wèn)題;

1網(wǎng)絡(luò)安全存在的問(wèn)題

網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”,上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.1數(shù)據(jù)庫(kù)管理系統(tǒng)

數(shù)據(jù)庫(kù)管理系統(tǒng)是基于分級(jí)管理的理念而建立,本身就存在缺陷。因此,由于數(shù)據(jù)庫(kù)的不安全因素的存在就會(huì)將用戶(hù)上網(wǎng)瀏覽的痕跡泄漏,用戶(hù)在網(wǎng)上存儲(chǔ)和瀏覽的信息,通過(guò)這些用戶(hù)的賬號(hào),密碼都會(huì)被泄漏,這樣就會(huì)大大威脅到用戶(hù)的財(cái)產(chǎn)隱私安全。

1.2網(wǎng)絡(luò)中存在的不安全

用戶(hù)可以通過(guò)網(wǎng)絡(luò)自由和獲取各類(lèi)信息,因此,網(wǎng)絡(luò)的威脅也來(lái)自方方面面。這些威脅包括傳輸線(xiàn)的攻擊及網(wǎng)絡(luò)協(xié)議的攻擊以及對(duì)計(jì)算機(jī)軟件或硬件的攻擊。在這些威脅中最主要的是在計(jì)算機(jī)協(xié)議中存在的不安全性因素,計(jì)算機(jī)協(xié)議主要包括:FTP、IP/TCP協(xié)議、NFS等協(xié)議,這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶(hù)名,可以猜測(cè)到機(jī)器密碼口令,攻擊計(jì)算機(jī)防火墻。

1.3計(jì)算機(jī)操作系統(tǒng)

計(jì)算機(jī)的整個(gè)支撐軟件是它的操作系統(tǒng),電腦中的所有程序運(yùn)行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng),那么用戶(hù)口令就會(huì)被泄露,用戶(hù)在各個(gè)程序中殘留的信息就會(huì)被入侵者截取。另外,如果計(jì)算機(jī)的系統(tǒng)掌管了內(nèi)存,CPU的程序存在漏洞,在這種情況下通過(guò)這些漏洞入侵者就可以使得服務(wù)器或計(jì)算機(jī)癱瘓。如果在安裝程序的過(guò)程中出現(xiàn)漏洞,那么用戶(hù)加載、上傳的文件就會(huì)被網(wǎng)絡(luò)入侵者通過(guò)間諜程序監(jiān)視。這是因?yàn)檫@些不安全的程序,才讓入侵者有機(jī)可趁,所以用戶(hù)應(yīng)該盡量避免使用這些不了解的軟件。除此之外,系統(tǒng)還能夠?qū)κ刈o(hù)進(jìn)程進(jìn)行遠(yuǎn)程調(diào)用,這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)。

2網(wǎng)絡(luò)安全技術(shù)保障措施

2.1防火墻技術(shù)

防火墻系統(tǒng)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段,它是一個(gè)用來(lái)阻止網(wǎng)絡(luò)中的黑客或未經(jīng)授權(quán)訪(fǎng)問(wèn)某個(gè)機(jī)構(gòu)的屏障,它處于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的邊界,通過(guò)建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),阻擋外部網(wǎng)絡(luò)的入侵。

2.1.1包過(guò)濾防火墻:

包過(guò)濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過(guò)濾。首先需建立一定數(shù)量的信息過(guò)濾表,信息過(guò)濾表是以其收到的數(shù)據(jù)包頭而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類(lèi)型(TCP、UDP、ICMP等)、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類(lèi)型等。當(dāng)一個(gè)數(shù)據(jù)包滿(mǎn)足過(guò)濾表中的規(guī)則時(shí),則允許數(shù)據(jù)包通過(guò),否則禁止通過(guò)。這種防火墻可用于禁止外部不合法用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn),也可以用來(lái)禁止訪(fǎng)問(wèn)某些服務(wù)類(lèi)型,如一些辦公網(wǎng)系統(tǒng)、計(jì)費(fèi)帳務(wù)系統(tǒng)等就是采用這類(lèi)防火墻。

2.1.2防火墻:

防火墻又稱(chēng)應(yīng)用級(jí)網(wǎng)關(guān)防火墻,它一般由服務(wù)器和過(guò)濾路由器組成,也是目前電信企業(yè)普遍采用的一種防火墻。它將過(guò)濾路由器和軟件技術(shù)結(jié)合在一起。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián),并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇,然后將篩選過(guò)的數(shù)據(jù)傳送給服務(wù)器。服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類(lèi)似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶(hù)能訪(fǎng)問(wèn)哪些服務(wù)類(lèi)型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后根據(jù)服務(wù)器類(lèi)型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)的域名范圍等來(lái)決定是否接受該項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)和密碼保護(hù)措施是電信企業(yè)采用較多的一種網(wǎng)絡(luò)安全保障措施,由于互聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展、網(wǎng)上購(gòu)物、電子政務(wù)等的日益普及,通信行業(yè)競(jìng)爭(zhēng)的日益激烈,保證網(wǎng)上信息的安全性和用戶(hù)業(yè)務(wù)使用的安全性就成為影響電信企業(yè)生存發(fā)展和提供優(yōu)質(zhì)服務(wù)必須重點(diǎn)關(guān)注的問(wèn)題。信息加密的目的是為了保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息不被竊取、修改和偽造。信息加密主要有網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法、網(wǎng)絡(luò)節(jié)點(diǎn)加密方法三種。電信企業(yè)局端網(wǎng)絡(luò)設(shè)備均有多重加密措施,一是傳輸?shù)臄?shù)據(jù)均通過(guò)加密,加密的方式主要有常規(guī)密碼算法和公匙密碼算法,在常規(guī)密碼中,收信方和發(fā)信方使用相同的密匙,即加密密匙和解密密匙是相同的或等價(jià)的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊。在公匙密碼中,收信方和發(fā)信方使用的密匙互不相同,而且?guī)缀醪豢赡軓募用苊艹淄茖?dǎo)出解密密匙,公匙密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求,可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。在電信業(yè)的網(wǎng)絡(luò)管理系統(tǒng)中,一般實(shí)行利用令牌加三級(jí)密碼保護(hù)的方式,令牌完成硬件認(rèn)證,沒(méi)有該部件無(wú)法進(jìn)入認(rèn)證程序,三級(jí)密碼保護(hù)對(duì)網(wǎng)管系統(tǒng)的操作進(jìn)行權(quán)限控制,保證網(wǎng)絡(luò)的安全,使得采用詞典攻擊或非法攻擊基本不可能。

2.3網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是系統(tǒng)管理員為了及時(shí)了解系統(tǒng)中存在的安全漏洞,采用一定的軟件技術(shù),定期對(duì)系統(tǒng)中的關(guān)鍵設(shè)備按照事先編制的程序進(jìn)行循環(huán)檢測(cè)的安全技術(shù)。電信企業(yè)已經(jīng)建立了一套完善的網(wǎng)絡(luò)安全掃描體系,電信數(shù)據(jù)網(wǎng)管中心會(huì)定期對(duì)管核范圍內(nèi)的核心路由器、交換機(jī)、BRAS等設(shè)備和本地網(wǎng)的網(wǎng)絡(luò)管理控制終端通過(guò)遠(yuǎn)程網(wǎng)管進(jìn)行掃描,發(fā)現(xiàn)系統(tǒng)存在的軟件缺陷、操作系統(tǒng)漏洞、不健全的管理口令、機(jī)房核心設(shè)備不必要打開(kāi)的端口等,以互聯(lián)網(wǎng)安全信息通報(bào)的形式下發(fā)各地市,并提出整改技術(shù)措施,保證數(shù)據(jù)通信網(wǎng)絡(luò)安全。

2.4訪(fǎng)問(wèn)控制技術(shù)

各種網(wǎng)絡(luò)安全措施必須相互配合才能真正起到保護(hù)作用,但訪(fǎng)問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全的核心措施之一。主要包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等。入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。他控制哪些用戶(hù)能夠登陸到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制可分為三個(gè)步驟:用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)帳號(hào)的缺省限制檢查。三道關(guān)卡中任何一道未過(guò),該用戶(hù)便不能進(jìn)入該網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)用戶(hù)的用戶(hù)名和口令驗(yàn)證是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。用戶(hù)注冊(cè)時(shí)首先輸入用戶(hù)名和口令,服務(wù)器將驗(yàn)證所輸入的用戶(hù)名是否合法,如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶(hù)輸入的口令,否則用戶(hù)將被拒絕之網(wǎng)絡(luò)之外。

2.5VPN(虛擬專(zhuān)用網(wǎng))技術(shù)措施

在電信企業(yè)提供的各種網(wǎng)絡(luò)服務(wù)中,象銀行、證券業(yè)等涉及重要商業(yè)機(jī)密、經(jīng)濟(jì)安全和公安網(wǎng)絡(luò)涉及國(guó)家安全等網(wǎng)絡(luò)服務(wù),就不能采用常規(guī)的聯(lián)網(wǎng)提供網(wǎng)絡(luò)服務(wù),必須采取特別的網(wǎng)絡(luò)安全保護(hù)措施。物理隔離和組建專(zhuān)網(wǎng)是最直接的解決辦法,但它們實(shí)施困難、成本高,不便于資源共享,而具有高品質(zhì)、高QOS保證的企業(yè)虛擬專(zhuān)用網(wǎng)VPN技術(shù)就為這類(lèi)電信企業(yè)大客戶(hù)的通信需求提出了最好的解決手段。

2.6VLAN技術(shù)措施

虛擬局域網(wǎng)技術(shù)主要是基于局域網(wǎng)技術(shù)發(fā)展起來(lái)的。由于以太網(wǎng)本質(zhì)上是基于廣播技術(shù)的,組建一個(gè)個(gè)的局域網(wǎng)就要采用大量的路由器,且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,時(shí)延大。采用交換技術(shù)和VLAN技術(shù)后,就將傳統(tǒng)的基于廣播的局域網(wǎng)發(fā)展為了面向連接的技術(shù),實(shí)現(xiàn)點(diǎn)到點(diǎn)的通信。采用VLAN技術(shù)后信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn),防止了大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段,通過(guò)虛擬網(wǎng)設(shè)置的訪(fǎng)問(wèn)控制,使在虛擬網(wǎng)外的網(wǎng)絡(luò)結(jié)點(diǎn)不能直接訪(fǎng)問(wèn)網(wǎng)內(nèi)的結(jié)點(diǎn)。

參考文獻(xiàn):

[1]張?jiān)伱罚?jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國(guó)科技信息,2006.

[2]鄭宇.農(nóng)村信息服務(wù)網(wǎng)絡(luò)結(jié)點(diǎn)建設(shè)探討.

作者:余芝軒 單位:黃岡職業(yè)技術(shù)學(xué)院

第三篇:計(jì)算機(jī)通信中網(wǎng)絡(luò)安全研究

【摘要】在科技信息高速發(fā)展的推動(dòng)下,計(jì)算機(jī)已經(jīng)成為人們生活和工作中不可或缺的工具,并在其廣泛應(yīng)用下改變了傳統(tǒng)的生活和應(yīng)用方式,在一定程度上加快了全球一體化的發(fā)展進(jìn)程。但是,在網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用覆蓋下,加快了網(wǎng)絡(luò)信息化的發(fā)展,使得計(jì)算機(jī)的通信應(yīng)用又增加了便利,但是,在享受便利的同時(shí)還承擔(dān)著一定的安全問(wèn)題,在具體應(yīng)用中嚴(yán)重影響到人們的正常生活和工作,這就需要明確其基本問(wèn)題,進(jìn)而探尋有效的安全防護(hù)辦法及解決策略,以推動(dòng)其具體發(fā)展和建設(shè)的整體有效性。

【關(guān)鍵詞】計(jì)算機(jī)通信;網(wǎng)絡(luò)安全;問(wèn)題分析

現(xiàn)代化的發(fā)展環(huán)境下,互聯(lián)網(wǎng)得到了廣泛的發(fā)展和應(yīng)用,并在計(jì)算機(jī)技術(shù)不斷推廣的基礎(chǔ)上,與之相對(duì)應(yīng)的互聯(lián)網(wǎng)技術(shù)也在不斷的創(chuàng)新和發(fā)展,以同快速發(fā)展的計(jì)算機(jī)技術(shù)相適應(yīng)。就我國(guó)的具體應(yīng)用實(shí)際來(lái)看,在現(xiàn)代化的發(fā)展下,人們的生活和辦公已經(jīng)越來(lái)越離不開(kāi)互聯(lián)網(wǎng),但是,在不斷的發(fā)展和廣泛應(yīng)用下,計(jì)算機(jī)通訊的網(wǎng)絡(luò)安全依然是困擾著網(wǎng)絡(luò)技術(shù)人員的難題,這就需要將應(yīng)用中的安全問(wèn)題進(jìn)行管理和防護(hù),以更好地實(shí)現(xiàn)整體化的發(fā)展建設(shè)。

1造成計(jì)算機(jī)通信中網(wǎng)絡(luò)安全的因素

在計(jì)算機(jī)網(wǎng)絡(luò)通信的具體應(yīng)用中,互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)均是相對(duì)復(fù)雜的現(xiàn)代化高科技技術(shù),其本身所涉及的知識(shí)技術(shù)范圍相對(duì)偏廣,所以,實(shí)際應(yīng)用中所產(chǎn)生安全隱患的原因也相對(duì)偏多,這就需要進(jìn)行整體化的問(wèn)題分析和管理。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的應(yīng)用主要是為了將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行良好的保護(hù),以在系統(tǒng)化的建設(shè)下保障具體運(yùn)行中網(wǎng)絡(luò)安全不會(huì)受到不良因素的影響和破壞,進(jìn)而能夠?qū)崿F(xiàn)持續(xù)穩(wěn)定的安全運(yùn)行。但是,在具體應(yīng)用中還是存在著客觀(guān)性的原因限制,造成了一定程度的安全風(fēng)險(xiǎn)。

1.1客觀(guān)原因

計(jì)算機(jī)通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)的特點(diǎn),這就在一定程度上為網(wǎng)絡(luò)攻擊創(chuàng)造了條件,使一些不法分子針對(duì)其中的安全漏洞和缺陷,對(duì)網(wǎng)絡(luò)系統(tǒng)的設(shè)施及相應(yīng)數(shù)據(jù)進(jìn)行攻擊,進(jìn)而造成極為嚴(yán)重的損害,而且,在具體應(yīng)用中,通信網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)自身也極易受到損壞,所以,在應(yīng)用會(huì)不可避免的受到不同程度的攻擊。而且計(jì)算機(jī)有一定的保質(zhì)期,長(zhǎng)時(shí)間的試用下會(huì)不可避免的出現(xiàn)一些問(wèn)題和損壞,進(jìn)而導(dǎo)致在具體應(yīng)用中的突然死機(jī)現(xiàn)象,進(jìn)而影響到數(shù)據(jù)的存儲(chǔ)。另外,病毒感染也是計(jì)算機(jī)網(wǎng)絡(luò)通信中極為常見(jiàn)的安全因素,因其本身的隱藏性,并不很容易為使用者所查詢(xún),這就在一定程度上造成了使用的安全隱患。

1.2主觀(guān)原因

由于主觀(guān)原因所造成的計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題,多出現(xiàn)在管理工作人員并沒(méi)有對(duì)潛在的安全問(wèn)題進(jìn)行管理,一般情況下,這同實(shí)際工作著的專(zhuān)業(yè)技術(shù)水平有直接關(guān)系,使得在操作過(guò)程中可能會(huì)對(duì)安全保密的相關(guān)問(wèn)題及具體的操作流程缺乏足夠的了解,進(jìn)而導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)在安全管理環(huán)節(jié)缺乏一定的條理性,進(jìn)而存在大量漏洞。而且,在具體使用中,人們更偏向于認(rèn)為管理的便捷性及效益性,并沒(méi)有在安全保密環(huán)節(jié)有過(guò)多的考量。

2解決計(jì)算機(jī)網(wǎng)絡(luò)通信安全的措施

2.1全面提升網(wǎng)絡(luò)系統(tǒng)的自身性能

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行涉及和管理的過(guò)程中,不僅要考慮具體的運(yùn)行效果,還需要對(duì)其具體的安全因素進(jìn)行分析,這就需要在最開(kāi)始的設(shè)計(jì)階段對(duì)數(shù)據(jù)的保密難度和通信軟件系統(tǒng)等內(nèi)容進(jìn)行充分且科學(xué)有效的分析和考量,確保在基礎(chǔ)階段的整體可行性和有效性。應(yīng)用到具體使用過(guò)程時(shí),就需要在安全與防護(hù)方面進(jìn)行相應(yīng)的對(duì)策制定的管理措施建設(shè),以更加系統(tǒng)化的對(duì)軟件系統(tǒng)在應(yīng)用過(guò)程中可能出現(xiàn)的漏洞和安全風(fēng)險(xiǎn)進(jìn)行管理和控制,并且在強(qiáng)化系統(tǒng)管理和建設(shè)之后,有效的阻止了不法分子通過(guò)對(duì)系統(tǒng)所存在的漏洞而對(duì)通信網(wǎng)絡(luò)進(jìn)行大規(guī)模破壞的可能,進(jìn)而有效的保證了數(shù)據(jù)信息的完整性。

2.2制定維護(hù)網(wǎng)絡(luò)安全的策略

在具體應(yīng)用中,需要首先對(duì)用戶(hù)權(quán)限進(jìn)行控制和管理,比如對(duì)用戶(hù)身份進(jìn)行識(shí)別和判斷、進(jìn)行密碼的設(shè)置等,基于此種認(rèn)知,可以同網(wǎng)絡(luò)授權(quán)相結(jié)合,通過(guò)網(wǎng)絡(luò)管理的方式向使用者進(jìn)行有效口令和訪(fǎng)問(wèn)許可證書(shū)的發(fā)放,以在有效權(quán)限的管理下,限制未經(jīng)授權(quán)的用戶(hù)對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息資源進(jìn)行肆意的使用[3]。在此過(guò)程中,需要注意的是,不僅要對(duì)用戶(hù)權(quán)限進(jìn)行管理和設(shè)置,還需要在訪(fǎng)問(wèn)過(guò)程中進(jìn)行加密處理,在雙重安全防護(hù)的基礎(chǔ)上,確保網(wǎng)絡(luò)通信系統(tǒng)中,不會(huì)在具體的使用和傳輸過(guò)程中出現(xiàn)數(shù)據(jù)信息被竊取的現(xiàn)象,實(shí)現(xiàn)對(duì)信息內(nèi)容的良好安全保護(hù)。同時(shí),為了避免在應(yīng)用中,未經(jīng)授權(quán)的用戶(hù)對(duì)通信數(shù)據(jù)進(jìn)行刪除和修改,就需要通信網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)化的鑒別數(shù)據(jù)制度的構(gòu)建,為具體的管理工作提供依據(jù)和支撐。

2.3提高網(wǎng)絡(luò)安全技術(shù)

密碼技術(shù)能夠?qū)崿F(xiàn)對(duì)信息的偽裝處理,在具體應(yīng)用中有不對(duì)稱(chēng)加密和對(duì)稱(chēng)加密的類(lèi)型劃分。同時(shí),在不斷的發(fā)展中,計(jì)算機(jī)自身的防火墻設(shè)置也在不斷的強(qiáng)化,基于此種狀況,需要加強(qiáng)數(shù)據(jù)的過(guò)濾和檢測(cè)能力,以將不符合標(biāo)準(zhǔn)要求和安全準(zhǔn)則,且存在危險(xiǎn)信息的數(shù)據(jù)予以拒絕接受的處理。另外,還需要對(duì)防火墻的結(jié)構(gòu)建設(shè)進(jìn)行加固和強(qiáng)化,以能夠?qū)τ?jì)算機(jī)應(yīng)用過(guò)程中的各項(xiàng)進(jìn)出數(shù)據(jù)進(jìn)行檢測(cè)和防護(hù)管理,進(jìn)而全面提升通信信息的安全防護(hù)質(zhì)量。在對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)和管理時(shí),還可以通過(guò)殺毒軟件來(lái)強(qiáng)化計(jì)算機(jī)安全防護(hù)的輔助性能,通過(guò)殺毒軟件的應(yīng)用可以定期對(duì)計(jì)算機(jī)進(jìn)行掃描和殺毒管理,實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部各項(xiàng)數(shù)據(jù)資料素潛在的危險(xiǎn)因素進(jìn)行檢測(cè)和控制,進(jìn)而有效提升計(jì)算機(jī)本身的運(yùn)行性能,確保整體運(yùn)行模式的常態(tài)化應(yīng)用。

2.4強(qiáng)化網(wǎng)絡(luò)安全教育和內(nèi)部管理

在網(wǎng)絡(luò)通信運(yùn)行和建設(shè)中,實(shí)現(xiàn)對(duì)具體運(yùn)行的安全管理是極為重要的環(huán)節(jié),需要在具體應(yīng)用中對(duì)其重要性有明確的認(rèn)知,進(jìn)而開(kāi)展網(wǎng)絡(luò)安全方面的教育工作,以實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)人員的專(zhuān)業(yè)化水平培養(yǎng),在基本運(yùn)行和建設(shè)中,需要相關(guān)人員和部門(mén)通力合作,以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)措施的合理有效建設(shè)?;诖耍谡w系統(tǒng)化建設(shè)和專(zhuān)業(yè)技術(shù)人員的支持下,需要最大化的實(shí)現(xiàn)整體的有效建設(shè),以強(qiáng)化在具體運(yùn)行中的安全管理和應(yīng)用建設(shè)。

3結(jié)束語(yǔ)

在當(dāng)前的發(fā)展環(huán)境下,網(wǎng)絡(luò)通信技術(shù)和計(jì)算機(jī)技術(shù)得到了廣泛的應(yīng)用,這在一定情況下促進(jìn)了我國(guó)經(jīng)濟(jì)科技的快速有效發(fā)展和建設(shè)。但是,隨著信息數(shù)據(jù)的網(wǎng)絡(luò)化,具體應(yīng)用中的安全問(wèn)題也頻繁發(fā)生,所以,為了確保計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全,實(shí)現(xiàn)對(duì)信息數(shù)據(jù)和有效保護(hù),就需要對(duì)計(jì)算機(jī)具體運(yùn)行中的網(wǎng)絡(luò)安全進(jìn)行管理和約束,從各個(gè)環(huán)節(jié)進(jìn)行把控,但是在實(shí)現(xiàn)系統(tǒng)化的管理和建設(shè)基礎(chǔ)上,還需要實(shí)際應(yīng)用者積極配合,確保具體應(yīng)用的規(guī)范化和安全性,并對(duì)使用過(guò)程中所發(fā)現(xiàn)的安全問(wèn)題和隱患進(jìn)行及時(shí)的說(shuō)明和提出,以方便技術(shù)人員及時(shí)有效的采取相關(guān)措施進(jìn)行處理,確保具體運(yùn)行的安全有效性。

參考文獻(xiàn)

[1]鮑雨.計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析[J].數(shù)字技術(shù)與應(yīng)用,2012,01:185.

[2]王國(guó)軍.計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析[J].黑龍江科技信息,2012,33:81.

[3]劉世偉.計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題研究[J].硅谷,2014,7(18):173+203.

[4]何虎.計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)措施研究[J].信息與電腦(理論版),2014(10):88.

作者:陳冬 單位:四平市公安消防支隊(duì)

第四篇:計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及應(yīng)急響應(yīng)研究

摘要:論述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患問(wèn)題進(jìn)行剖析,提出計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù),以期通過(guò)應(yīng)急響應(yīng)技術(shù)提升網(wǎng)絡(luò)安全性

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全隱患;應(yīng)急響應(yīng)

引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是互聯(lián)網(wǎng)發(fā)展的靈魂,而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展又依賴(lài)于互聯(lián)網(wǎng)技術(shù),每年由于網(wǎng)絡(luò)安全造成的損失上百億元,所以說(shuō)網(wǎng)絡(luò)安全是非常重要的。尤其是當(dāng)前互聯(lián)網(wǎng)應(yīng)用在各個(gè)行業(yè),互聯(lián)網(wǎng)用戶(hù)也越來(lái)越多,對(duì)于互聯(lián)網(wǎng)技術(shù)的依賴(lài)更甚,但是由于互聯(lián)網(wǎng)技術(shù)穩(wěn)定性不夠好,經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,這就需要加大對(duì)互聯(lián)網(wǎng)科技的鉆研,尋求有效的保障安全的方法W。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指信息安全,也就是計(jì)算機(jī)信息的保密性是否良好,是否可以避免外來(lái)的惡意竊取信息、盜取數(shù)據(jù)以及破壞系統(tǒng)等行為。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)涵蓋面非常廣,包括了保密、安全與真實(shí)特點(diǎn)等技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是非常重要的,在計(jì)算機(jī)普及程度如此之高的今天,無(wú)論是個(gè)人用戶(hù)還是企業(yè)用戶(hù)對(duì)于計(jì)算機(jī)的依賴(lài)都是十分重要的,如果網(wǎng)絡(luò)安全不能夠保證,個(gè)人以及企業(yè)信息泄露,嚴(yán)重的可能會(huì)造成不可估量的經(jīng)濟(jì)損失,但是R前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不能夠很好地確保數(shù)據(jù)傳輸過(guò)程中的安仝,在數(shù)據(jù)傳輸過(guò)程中存在著一些漏洞,這樣讓一些不法分子有機(jī)可趁,同時(shí)給用戶(hù)造成了直接或間接的損失。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1網(wǎng)絡(luò)協(xié)議存在漏洞

網(wǎng)絡(luò)數(shù)據(jù)傳輸依靠M絡(luò)協(xié)議,網(wǎng)絡(luò)協(xié)議是一種需要被共同遵守的協(xié)議,作用是保障正常通訊,如果網(wǎng)絡(luò)協(xié)議存在漏洞,就會(huì)直接威脅到M絡(luò)安全問(wèn)題。通過(guò)網(wǎng)絡(luò)協(xié)議體系構(gòu)造可以看出,數(shù)據(jù)在通過(guò)數(shù)據(jù)節(jié)點(diǎn)轉(zhuǎn)播的時(shí)候,被攻擊者利用的可能性很大,這個(gè)環(huán)節(jié)就是漏洞所在。在數(shù)據(jù)攻擊中,攻擊人利用信道修復(fù)的技術(shù),在計(jì)算機(jī)的內(nèi)部進(jìn)行破壞活動(dòng),無(wú)論是軟件還是硬件,都可以進(jìn)行破壞活動(dòng),只是規(guī)模大小不同,這樣一來(lái)病毒就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。

2.2操作系統(tǒng)存在一定的漏洞

“Windows系列”是H前大部分計(jì)算機(jī)采用的操作系統(tǒng),但是這類(lèi)系統(tǒng)存在著一定的漏洞,病毒與黑客往往“喜愛(ài)”對(duì)這些漏洞進(jìn)行攻擊,而被攻擊的后果就是計(jì)算機(jī)不能正常工作,如果說(shuō)用戶(hù)的信息,包括密碼也被破解,那么黑客可以任意操作各種界面,對(duì)用戶(hù)造成的損失是不可估量的。這需要定期對(duì)操作系統(tǒng)進(jìn)行安全性的檢測(cè)與升級(jí)。有的政府部門(mén)或大型企業(yè)為了減少系統(tǒng)漏洞的問(wèn)題,采用了例如“UNI”這樣的大型網(wǎng)絡(luò)操作系統(tǒng),在一定程度上確實(shí)保障了網(wǎng)絡(luò)安全,但是需要專(zhuān)業(yè)人員來(lái)進(jìn)行系統(tǒng)操作,推廣起來(lái)成本也比較大,所以這種操作系統(tǒng)得不到普及。

2.3網(wǎng)絡(luò)安全存在的威脅

如果說(shuō)計(jì)算機(jī)遭到病毒人侵,會(huì)給用戶(hù)帶來(lái)一些麻煩,但損失是有限度的,但如果遭遇黑客的襲擊,后果就是不可控制的。很多掌握了計(jì)算機(jī)技術(shù)的高級(jí)人才,利用網(wǎng)絡(luò)為自己謀取暴利,竊取計(jì)算機(jī)系統(tǒng)中的重要信息,尤其是對(duì)于企業(yè)來(lái)說(shuō),遭遇黑客攻擊并被竊取數(shù)據(jù),損失是不可控制的。在網(wǎng)絡(luò)技術(shù)非常發(fā)達(dá)的今日,要充分重視網(wǎng)絡(luò)安全,對(duì)計(jì)算機(jī)加強(qiáng)保護(hù),如果能利用專(zhuān)業(yè)的計(jì)算機(jī)人才對(duì)抗黑客的襲擊是最好的。計(jì)算機(jī)病毒就像是非典病毒一樣,傳播性很強(qiáng),往往一臺(tái)計(jì)算機(jī)中病毒,會(huì)有很多臺(tái)計(jì)算機(jī)一起感染病毒。計(jì)算機(jī)病毒類(lèi)型很多,宏觀(guān)h來(lái)說(shuō),有些病毒危害性比較輕微,計(jì)算機(jī)感染之后不會(huì)有太大的損失,但是有些病毒破壞性就很強(qiáng),安裝預(yù)防病毒、殺毒軟件就十分必要了。另外,如果不是非常需要,可以不聯(lián)網(wǎng),并且雇傭?qū)I(yè)人士進(jìn)行計(jì)算機(jī)的管理。

2.4計(jì)算機(jī)管理人員防范意識(shí)與技術(shù)水平有限

“防火墻”“殺毒軟件”是很多電腦上常用到的維護(hù)網(wǎng)絡(luò)安全的系統(tǒng),但是這些是遠(yuǎn)遠(yuǎn)不夠的,尤其是重要的政府部門(mén),比如財(cái)務(wù)部門(mén),現(xiàn)在有網(wǎng)上繳稅的業(yè)務(wù),這種情況下不能夠只依靠簡(jiǎn)單的安全措施,需要有精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的專(zhuān)業(yè)人員進(jìn)行管理。然而,在現(xiàn)實(shí)中,很多單位、企業(yè)沒(méi)有請(qǐng)專(zhuān)業(yè)人員管理,或者是請(qǐng)來(lái)的管理員沒(méi)有經(jīng)過(guò)專(zhuān)業(yè)培訓(xùn),對(duì)于網(wǎng)絡(luò)安全知識(shí)一知半解,防范意識(shí)也不強(qiáng),更不具備良好的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),如此一來(lái),遭遇黑客攻擊或者被病毒感染,往往會(huì)束手無(wú)策[3]。因此,提高計(jì)算機(jī)管理人員的安全防范意識(shí),提高技術(shù)水平是對(duì)網(wǎng)絡(luò)安全的有力保障。

3計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)

3.1防病毒的軟件

為計(jì)算機(jī)提供安全保障最基本的就是防病毒軟件,對(duì)于在平時(shí)生活與工作中經(jīng)常用到電腦,但不具備網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)的用戶(hù)來(lái)說(shuō),安裝防病毒軟件是必須的,在一定程度上可以起到防范的作用。R前防病毒軟件種類(lèi)很多,如瑞星、金山毒霸、360殺毒軟件等,這些防病毒軟件并不能在根本上解決問(wèn)題,就只是起到一個(gè)預(yù)防的作用,因?yàn)檫@些軟件本質(zhì)上就是人工代碼程序,并且隨著病毒種類(lèi)的增多,病毒的傳播能力與破壞能力提升,需要研發(fā)出更多的防毒軟件,在一定的程度上保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2控制計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)

計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)就是資源共享,然而要完成資源共享必須要有網(wǎng)絡(luò)之間的相互訪(fǎng)問(wèn),這個(gè)訪(fǎng)問(wèn)的過(guò)程就是一個(gè)漏洞,存在著很大的安全隱患。一些不法分子會(huì)對(duì)這些漏洞加以利用,趁機(jī)打人計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部竊取重要信息,或者是對(duì)數(shù)據(jù)進(jìn)行更改與破壞等。所以,在計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)這個(gè)環(huán)節(jié)要把好關(guān),減少或避免不法分子利用這種訪(fǎng)問(wèn)過(guò)程謀取利益。

3.3對(duì)數(shù)字進(jìn)行加密的技術(shù)

對(duì)數(shù)字進(jìn)行加密的技術(shù)是確保網(wǎng)絡(luò)安全的一種比較有效的手段,雖然在目前來(lái)看,技術(shù)條件并沒(méi)有達(dá)到一定的高度,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,完美實(shí)現(xiàn)數(shù)字加密不是難事。數(shù)字加密的技術(shù)有兩種,一種是對(duì)稱(chēng)加密,另外一種是非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密指的是在數(shù)據(jù)傳輸過(guò)程中,發(fā)送數(shù)據(jù)的一方和接收數(shù)據(jù)的一方用的是一樣的技術(shù),對(duì)稱(chēng)加密的最大好處就是方便快捷。非對(duì)稱(chēng)加密則運(yùn)用了不一樣的密鑰,并且密鑰又分為私鑰與公鑰,非對(duì)稱(chēng)加密技術(shù)的優(yōu)點(diǎn)在于要比對(duì)稱(chēng)加密安全性好,支持身份驗(yàn)證,在保持?jǐn)?shù)據(jù)的完整方面作用更加突出,但是信息接收的過(guò)程只能通過(guò)私鑰來(lái)完成,說(shuō)明了這種技術(shù)還不成熟。

3.4人侵系統(tǒng)技術(shù)

“人侵系統(tǒng)技術(shù)”就是可以對(duì)人侵行為進(jìn)行檢測(cè)的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全方面,人侵系統(tǒng)技術(shù)是運(yùn)用比較多的技術(shù)之一,這種技術(shù)的運(yùn)用可以在一定程度上防范非法人侵。人侵系統(tǒng)檢測(cè)主要通過(guò)四個(gè)環(huán)節(jié)判斷是否為非法人侵,包括檢測(cè),之后進(jìn)行識(shí)別分析,最后評(píng)估,這是一個(gè)連貫的過(guò)程。人侵系統(tǒng)技術(shù)的這種功能是通過(guò)一些防護(hù)技術(shù)實(shí)現(xiàn)的,如計(jì)算機(jī)內(nèi)部的分析器、人侵實(shí)踐的生成器、分析器等,在檢測(cè)的時(shí)候利用的就是這些技術(shù)。人侵系統(tǒng)技術(shù)對(duì)于異常行為的監(jiān)測(cè)來(lái)講,可以保護(hù)數(shù)據(jù)信息不受威脅,同時(shí)對(duì)于病毒的預(yù)防也有著重要的作用,如此一來(lái),對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全性有突出貢獻(xiàn)。

3.5防火墻

最早用于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)就是防火墻技術(shù),R前來(lái)說(shuō)也是應(yīng)用最廣泛的技術(shù)之一3防火墻可以分為三類(lèi),一類(lèi)是硬件防火墻,一類(lèi)是軟件防火墻,還有一類(lèi)是嵌人式的防火墻。防火墻技術(shù)維護(hù)網(wǎng)絡(luò)安全的過(guò)程并不復(fù)雜,通過(guò)模塊的設(shè)計(jì),在內(nèi)部隔離數(shù)據(jù),外部設(shè)置口令卡,對(duì)于計(jì)算機(jī)安全隱患的消除有著一定的作用。防火墻技術(shù)是最早維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的“保障”,有著特有的優(yōu)勢(shì),但是也并不是萬(wàn)能的,隨著黑客技術(shù)水平的不斷提高,病毒滲透能力不斷增強(qiáng),防火墻的過(guò)濾很多時(shí)候也不能夠保證計(jì)算機(jī)網(wǎng)絡(luò)不受侵襲。還是要綜合運(yùn)用各種保障安全的計(jì)算機(jī)技術(shù),才能更好地保障網(wǎng)絡(luò)安全。

作者:盧燦舉 單位:電子工程學(xué)院

第五篇:云計(jì)算中的網(wǎng)絡(luò)安全問(wèn)題及對(duì)策

摘要:技術(shù)在快速進(jìn)步,作為新型模式,云計(jì)算正在被采納并且推廣。各個(gè)行業(yè)內(nèi)都日益認(rèn)同了云計(jì)算新式的網(wǎng)絡(luò)運(yùn)用。然而,也不可忽視隱含的安全難題。這是由于云計(jì)算覆蓋著更廣的總規(guī)模,同時(shí)暴露出來(lái)的安全隱患也是較多的。網(wǎng)絡(luò)安全若出現(xiàn)了疑難,將會(huì)干擾常規(guī)的企業(yè)生產(chǎn),影響日常的網(wǎng)絡(luò)運(yùn)用。在情況嚴(yán)重時(shí),還會(huì)附帶更大的損害。享受了云計(jì)算的更多便捷,也應(yīng)慎重防控潛在性的安全威脅。對(duì)于此,解析了云計(jì)算形態(tài)下的網(wǎng)絡(luò)安全難題。結(jié)合云計(jì)算運(yùn)用的真實(shí)狀態(tài),探究防控的策略。

關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)安全問(wèn)題;策略

作為新型技術(shù),云計(jì)算擁有更強(qiáng)的技術(shù)效應(yīng),受到廣泛重視?,F(xiàn)今狀態(tài)下,各領(lǐng)域紛紛采納新式云計(jì)算,從根本上提升了網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的成效性。云計(jì)算環(huán)境下,既增添了便利,又隱藏了更多的安全威脅。例如:數(shù)據(jù)加密過(guò)程中,若沒(méi)能慎重加密那么將會(huì)增添數(shù)據(jù)被竊取的隱患,威脅網(wǎng)絡(luò)安全。針對(duì)云計(jì)算,還需強(qiáng)化警惕性,完善全方位的網(wǎng)絡(luò)管控。唯有如此,才能創(chuàng)造出完整且實(shí)用的新式云計(jì)算環(huán)境,提供更高層次的網(wǎng)絡(luò)保護(hù)。

1云計(jì)算的特性

1.1基本內(nèi)涵

從總體來(lái)看,云計(jì)算包含著狹義及廣義這樣兩個(gè)層次。截至目前,云計(jì)算仍沒(méi)能給出統(tǒng)一的內(nèi)涵。詳細(xì)來(lái)看,狹義角度的云計(jì)算包含如下內(nèi)容:借助于擴(kuò)展性的途徑,獲取某一范圍內(nèi)的網(wǎng)絡(luò)資源;提供IT設(shè)施,充分調(diào)用現(xiàn)存的網(wǎng)絡(luò)資源。與之相應(yīng),廣義云計(jì)算在設(shè)置好的IT設(shè)備基礎(chǔ)之上,增添了互聯(lián)網(wǎng)及搭配性的軟硬件。借助擴(kuò)展的手段,獲取并且搜集必備的網(wǎng)絡(luò)資源。云計(jì)算是虛擬的,然而規(guī)模更大,更為可靠且安全。通常來(lái)看,為了獲取信息,企業(yè)都需配備較多服務(wù)器。在這種狀態(tài)下,云計(jì)算呈現(xiàn)出較大規(guī)模的特點(diǎn)且具備了復(fù)雜性。借助于云計(jì)算,可以有序調(diào)配網(wǎng)絡(luò)內(nèi)的所有信息,確保傳輸是有效的。同時(shí),云計(jì)算還配備了冗余技術(shù),提供全方位的安全保障。在最大范圍內(nèi),確保了傳輸中的信息是安全的,增設(shè)了必要的加密。相比于其他技術(shù),云計(jì)算擁有更優(yōu)的可靠性。這是由于不必設(shè)定先期的定位,即可獲取必備的信息及服務(wù)資源。在同種系統(tǒng)內(nèi),可調(diào)用多樣的云計(jì)算程序。

2云計(jì)算的優(yōu)勢(shì)

信息化狀態(tài)下,云計(jì)算代表著網(wǎng)絡(luò)安全新近的發(fā)展趨向,是探究的方向。從根本上看,云計(jì)算依托于網(wǎng)絡(luò),構(gòu)建起來(lái)的存儲(chǔ)信息中心是規(guī)模較大的。云計(jì)算協(xié)調(diào)了全方位的資源,構(gòu)建了協(xié)同運(yùn)轉(zhuǎn)的框架。這樣一來(lái),用戶(hù)即可享受到更高效的便捷服務(wù)。云計(jì)算密切銜接了移動(dòng)性的所有設(shè)備,例如電視、智能電話(huà)、筆記本電腦等[3]。只要能夠聯(lián)網(wǎng),各類(lèi)設(shè)備即可互動(dòng)并且提供服務(wù)。從這種角度看,云計(jì)算代表了新的發(fā)展趨勢(shì),增設(shè)了可擴(kuò)展性的大規(guī)模網(wǎng)絡(luò)服務(wù)。從主機(jī)過(guò)渡至現(xiàn)今的個(gè)人計(jì)算機(jī),云計(jì)算變更了常規(guī)的網(wǎng)絡(luò)方式。與此同時(shí),云計(jì)算也日益被普及。云計(jì)算表現(xiàn)為如下的優(yōu)勢(shì):首先,云計(jì)算環(huán)境整合于設(shè)備,共同提供服務(wù)。只要適當(dāng)予以安排,云計(jì)算將會(huì)表現(xiàn)出全方位的服務(wù)性。在新式技術(shù)下,云計(jì)算更注重獲取高效服務(wù)??梢越柚W(wǎng)絡(luò),把必備的信息保留于云端。這樣做,即可不必?fù)?dān)憂(yōu)信息被盜取,升級(jí)也變得更簡(jiǎn)易。其次,云計(jì)算擁有更廣泛的特性。在任何區(qū)域及時(shí)間段,登錄即可自動(dòng)予以運(yùn)算。用戶(hù)不必先行下載而后再去升級(jí)網(wǎng)絡(luò)。第三,云計(jì)算還擁有最佳的運(yùn)算性能,存儲(chǔ)空間也很廣。從現(xiàn)狀看,云計(jì)算已經(jīng)被創(chuàng)造出來(lái),可提供實(shí)時(shí)性的多樣計(jì)算服務(wù),是高端的運(yùn)算流程。

2.1網(wǎng)絡(luò)安全管控的價(jià)值

網(wǎng)絡(luò)安全包含著復(fù)雜內(nèi)涵,涉及多樣的要素。網(wǎng)絡(luò)安全不可脫離網(wǎng)絡(luò)的管控,要采納配套技術(shù)來(lái)確保根本的運(yùn)轉(zhuǎn)安全。在網(wǎng)絡(luò)環(huán)境內(nèi),不可侵害到軟硬件,要從根本入手,為網(wǎng)絡(luò)安全增添全面的保障。從常規(guī)角度看,網(wǎng)絡(luò)安全包含了信息及設(shè)備兩個(gè)層次的安全。在這之中,網(wǎng)絡(luò)設(shè)備包含了服務(wù)器、硬件的計(jì)算機(jī)、打印機(jī)這些設(shè)備。防控硬件的損傷,才會(huì)確保運(yùn)轉(zhuǎn)中的網(wǎng)絡(luò)是順暢的,杜絕突發(fā)事故。與之相應(yīng),信息安全根本的目的是為保護(hù)軟件,確認(rèn)數(shù)據(jù)及資源是完整的。在這種基礎(chǔ)上,提升至更高層次的網(wǎng)絡(luò)安全。在發(fā)展進(jìn)程中,云計(jì)算表露出優(yōu)良性能,更多行業(yè)也采納了它。在信息領(lǐng)域內(nèi),云計(jì)算日益變成了焦點(diǎn),是關(guān)注的要點(diǎn)。然而,隨著技術(shù)的拓展,云計(jì)算暴露出來(lái)的安全隱患也在增多。例如:針對(duì)服務(wù)器,某些云端并沒(méi)能配備最佳的訪(fǎng)問(wèn)防控。在這種環(huán)境內(nèi),信息很易遭受到木馬或黑客的突然進(jìn)攻,從而丟掉珍貴的數(shù)據(jù)。某些數(shù)據(jù)設(shè)定了本身的權(quán)限,不可隨便予以查看。唯有經(jīng)過(guò)授權(quán),才能查看信息。然而,在盜取信息后,黑客常常會(huì)惡意篡改,扭曲了原本的信息內(nèi)容,帶來(lái)秩序混亂。云計(jì)算在現(xiàn)今階段內(nèi)被看作新式技術(shù),更多用戶(hù)傾向于這種技術(shù)方式。這是因?yàn)?,云?jì)算增設(shè)了更為全面的新功能,便于隨時(shí)聯(lián)網(wǎng)從而獲取信息。這樣一來(lái),就加快了辦公速度,提升了經(jīng)營(yíng)流程的成效性。與此同時(shí),也更應(yīng)注重根本性的安全防控。一旦遭受威脅,云計(jì)算將會(huì)暴露出各類(lèi)的漏洞,不再受到信任。要強(qiáng)化警惕性,在云計(jì)算的各環(huán)節(jié)內(nèi)都要加入權(quán)限監(jiān)管,增加安全性的驗(yàn)證。經(jīng)過(guò)全面的改進(jìn),才能確保云計(jì)算具備了最佳的機(jī)密性,為用戶(hù)提供便捷的生活及辦公。

3現(xiàn)今的安全問(wèn)題

云計(jì)算正在快速發(fā)展,具備了自身多樣的性能。隨著科技發(fā)展,更多行業(yè)也接納了云計(jì)算的新方式,投入更多成本予以改進(jìn)現(xiàn)今的信息技術(shù)。作為焦點(diǎn)技術(shù),云計(jì)算應(yīng)當(dāng)增添必備的安全保障。然而從現(xiàn)狀來(lái)看,云計(jì)算服務(wù)并沒(méi)能配備最優(yōu)的安全性,服務(wù)的可信度并不高。在這種狀態(tài)下,某些用戶(hù)沒(méi)有信心經(jīng)常訪(fǎng)問(wèn)。網(wǎng)絡(luò)遭受攻擊,木馬或網(wǎng)絡(luò)黑客侵犯到網(wǎng)絡(luò)隱私,造成記錄被竊取。同時(shí),私有信息也時(shí)常被盜取,被不法分子所運(yùn)用。這些安全隱患,都會(huì)導(dǎo)致錯(cuò)亂不良的網(wǎng)絡(luò)秩序。詳細(xì)來(lái)看,云計(jì)算范圍內(nèi)的網(wǎng)絡(luò)安全含有如下難題:

3.1環(huán)境中的隱患

云計(jì)算面對(duì)的各類(lèi)隱患中,環(huán)境隱患是基本層次上的。在這之中,自然威脅包含了突然的災(zāi)害、誤差性的操作、設(shè)備陷入癱瘓。網(wǎng)絡(luò)系統(tǒng)表現(xiàn)為智能性,內(nèi)部包含軟硬件。在不可確定環(huán)境下,突然的撞擊、潮濕或電磁波環(huán)境都將威脅網(wǎng)絡(luò),影響存儲(chǔ)安全。從長(zhǎng)遠(yuǎn)角度看,云計(jì)算提升了存儲(chǔ)信息時(shí)的穩(wěn)定性,但也不可能徹底杜絕隱含的安全漏洞。在云計(jì)算中,傳統(tǒng)要素仍表現(xiàn)出干擾性。同時(shí),云計(jì)算變更了常規(guī)存儲(chǔ)信息的途徑,也設(shè)定了更高層次的安全指標(biāo)]。

3.2存儲(chǔ)數(shù)據(jù)的風(fēng)險(xiǎn)

存儲(chǔ)信息過(guò)程中,也應(yīng)防控隱含的存儲(chǔ)風(fēng)險(xiǎn)。這是因?yàn)?,若存?chǔ)環(huán)境并不安全,計(jì)算機(jī)將遭受到額外風(fēng)險(xiǎn)。在常規(guī)環(huán)境下,存儲(chǔ)信息都設(shè)定為單機(jī)方式,這個(gè)階段內(nèi)的數(shù)據(jù)安全密切關(guān)系到單機(jī)配備的防控性能,也關(guān)系著根本的通信安全。然而,云計(jì)算配備了新的系統(tǒng),提供服務(wù)的商家若不夠誠(chéng)信,也會(huì)威脅到存儲(chǔ)信息的安全及完整性。

3.3通信安全威脅

在整體網(wǎng)絡(luò)內(nèi),共享及傳遞信息是不可缺少的。由此可見(jiàn),網(wǎng)絡(luò)內(nèi)的重要環(huán)節(jié)就包含了數(shù)據(jù)通信。傳統(tǒng)網(wǎng)絡(luò)中,通信安全最容易被侵犯。新式云計(jì)算中,通信環(huán)節(jié)隱藏的安全威脅體現(xiàn)為潛在的傳輸風(fēng)險(xiǎn)。在較短時(shí)間內(nèi),服務(wù)器會(huì)持續(xù)接收連續(xù)性的服務(wù)請(qǐng)求,這樣堵塞了傳輸通道。在這種狀態(tài)下,服務(wù)器將不會(huì)再去識(shí)別正常請(qǐng)求,很難符合要求。黑客會(huì)入侵系統(tǒng),控制服務(wù)器,借以刪掉或者改動(dòng)某些必要的信息,因而損壞了數(shù)據(jù)。傳輸信息的進(jìn)程中,數(shù)據(jù)也很易被監(jiān)聽(tīng),個(gè)人信息受到篡改。

3.4缺失必備的認(rèn)證

流程云計(jì)算系統(tǒng)內(nèi),核心應(yīng)為服務(wù)器。進(jìn)入系統(tǒng)以前,先要經(jīng)過(guò)必備的認(rèn)證及注冊(cè)。唯有注冊(cè)合法,才能進(jìn)到后續(xù)驗(yàn)證中。云計(jì)算增設(shè)了注冊(cè)及驗(yàn)證,是為防控潛在的侵害,阻止系統(tǒng)遭受到進(jìn)攻。若缺失了這種先期的核驗(yàn),服務(wù)器將失掉必備的管理性,不法分子也可以登錄而后操控?cái)?shù)據(jù)。此外,非法性的入侵還可借助于入侵病毒、監(jiān)聽(tīng)信道信息。這些方式都將帶來(lái)泄露的后果,侵害用戶(hù)隱私。

4探析防控策略

相比于常見(jiàn)的環(huán)境,云計(jì)算獨(dú)特的環(huán)境就呈現(xiàn)出多樣差異。這是由于,云計(jì)算可以融匯全方位的資源要素,整合得到新的虛擬環(huán)境。經(jīng)過(guò)整合之后,用戶(hù)即可獲取云端的所有信息,構(gòu)建網(wǎng)絡(luò)實(shí)體。對(duì)于各類(lèi)服務(wù),都要臨時(shí)予以租用,這就解決了運(yùn)算性能缺失的難題,整體設(shè)備也表現(xiàn)出更優(yōu)的運(yùn)用價(jià)值。然而與此同時(shí),云計(jì)算畢竟屬于虛擬性的,安全防控相對(duì)也很缺乏。因此,有必要結(jié)合實(shí)情,采納最合適的防控方式。

4.1增加全面防控

從現(xiàn)狀來(lái)看,企業(yè)若要調(diào)取某些核心信息,就必須借助云計(jì)算。信息被存放于云端,增添了便捷性。然而,這種防控也帶來(lái)額外的安全質(zhì)疑。從服務(wù)供應(yīng)商來(lái)看,要著眼于采納新式的技術(shù),強(qiáng)化技術(shù)防控及保障。同時(shí),政府也應(yīng)設(shè)定全方位的防控法規(guī),設(shè)定技術(shù)規(guī)程。唯有如此,才能從根本入手,規(guī)制服務(wù)商日常的行為。在特定階段內(nèi),還需加入必備的云數(shù)據(jù)備份用來(lái)約束供應(yīng)商,保障存儲(chǔ)安全。妥善予以加密,設(shè)置先期的注冊(cè)步驟,確保安全及完整。

4.2提升技術(shù)水準(zhǔn)

確保云計(jì)算安全,要提供更高水準(zhǔn)的防控技術(shù),提高技術(shù)質(zhì)量。強(qiáng)化技術(shù)的防控,先要構(gòu)建全方位的防控框架,強(qiáng)化日常監(jiān)測(cè)。這樣才能從根本上確保云計(jì)算系統(tǒng)是完整的。針對(duì)各類(lèi)軟件,也應(yīng)及時(shí)予以更新,防控盜取或丟失信息的隱患。對(duì)于各類(lèi)數(shù)據(jù),還需完善現(xiàn)存的隔離方式,慎重查看虛擬狀態(tài)下的各類(lèi)風(fēng)險(xiǎn)。對(duì)于網(wǎng)絡(luò)管控,應(yīng)能強(qiáng)化探究,靈活采納云加密的特定方式。構(gòu)建存儲(chǔ)機(jī)制,有序解決多樣的安全威脅,確保傳輸進(jìn)程中的信息安全性。

4.3控制訪(fǎng)問(wèn)并且加設(shè)驗(yàn)證

對(duì)于身份驗(yàn)證,應(yīng)當(dāng)加設(shè)多樣的流程及環(huán)節(jié),作好全方位驗(yàn)證。有序控制訪(fǎng)問(wèn),可以選取綜合性的多樣控制方式。服務(wù)商唯有提供更高層次的誠(chéng)信服務(wù),才能確保數(shù)據(jù)的存儲(chǔ)安全及防控信息存儲(chǔ)風(fēng)險(xiǎn)。

5結(jié)語(yǔ)

面臨新的階段,云計(jì)算被看作新興技術(shù),融入了多樣的網(wǎng)絡(luò)領(lǐng)域。然而,云計(jì)算也密切關(guān)系到潛在的隱私。若沒(méi)能配備必要的防控,將會(huì)泄露隱私,帶來(lái)較大范圍的損失。從目前狀態(tài)來(lái)看,云計(jì)算涉及網(wǎng)絡(luò)安全仍沒(méi)能被完善,有待后續(xù)改進(jìn)。這主要是由于云計(jì)算處在復(fù)雜且波動(dòng)的環(huán)境中,面對(duì)著不可確定的各類(lèi)要素。未來(lái)的實(shí)踐中,還需摸索并歸納珍貴的安全防控經(jīng)驗(yàn),以服務(wù)于云計(jì)算根本質(zhì)量的提升,表現(xiàn)出云計(jì)算獨(dú)特的優(yōu)勢(shì)。

[參考文獻(xiàn)]

[1]李鉉,王文霞.淺談企業(yè)網(wǎng)絡(luò)改造[J].福建電腦,2010(10):87.

[2]穆道生,徐素妍,計(jì)國(guó),等.現(xiàn)代光纖通信系統(tǒng)[M].南京:科學(xué)出版社,2005.

[3]劉帥.SDH網(wǎng)絡(luò)的優(yōu)化與改造探究[J].中國(guó)科技信息,2013(20):59-60.

[4]李鐵.基于MSTP技術(shù)的企業(yè)通信網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù),2012(12):145-147.

[5]藍(lán)宇冰.論SDH的基本原理及傳輸網(wǎng)設(shè)計(jì)[J].廣東科技,2008(4):188-190.

[6]劉長(zhǎng)賀,李守國(guó).城域MSTP建設(shè)的思考[J].現(xiàn)代電信科技,2003(5):37-39.

[7]劉磊.SDH傳輸網(wǎng)建設(shè)設(shè)計(jì)[D].濟(jì)南:山東大學(xué),2009.

作者:馬鳳娟,宋大偉 單位:濰坊工程職業(yè)學(xué)院

第六篇:網(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)應(yīng)用

摘要:伴隨著現(xiàn)代化科技的發(fā)展,當(dāng)今社會(huì)進(jìn)入了信息化建設(shè)高速發(fā)展的時(shí)代。醫(yī)院作為我國(guó)基礎(chǔ)建設(shè)公共事業(yè)之一,如何順應(yīng)信息時(shí)展潮流,積極引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),加強(qiáng)信息化建設(shè),已成為建設(shè)現(xiàn)代化醫(yī)院的必然趨勢(shì)。基于此,文章就網(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)應(yīng)用中的重要性出發(fā),并以此為基礎(chǔ),談?wù)劸W(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)中的深入應(yīng)用,以供相關(guān)讀者參考。

關(guān)鍵詞:網(wǎng)絡(luò)安全管理;醫(yī)院計(jì)算機(jī);深入應(yīng)用

21世紀(jì)的今天是科學(xué)技術(shù)高速發(fā)展的時(shí)代,面對(duì)信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐步滲透到社會(huì)的各行各業(yè),成為了社會(huì)各行業(yè)發(fā)展的一大推動(dòng)力。面對(duì)信息化建設(shè)發(fā)展浪潮,醫(yī)院開(kāi)始積極引進(jìn)現(xiàn)代化網(wǎng)絡(luò)建設(shè)技術(shù),以強(qiáng)化自身發(fā)展建設(shè)與管理。然而,隨著大量網(wǎng)絡(luò)技術(shù)的出現(xiàn),網(wǎng)絡(luò)管理開(kāi)始逐步呈現(xiàn)出新的內(nèi)容與特征,如何以網(wǎng)絡(luò)管理技術(shù)作為維護(hù)手段,加強(qiáng)網(wǎng)絡(luò)正常運(yùn)作,以推動(dòng)計(jì)算機(jī)技術(shù)在醫(yī)院中的應(yīng)用,將顯得十分重要。

一、網(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)中應(yīng)用的重要性

信息系統(tǒng)在整個(gè)現(xiàn)代化醫(yī)院建設(shè)進(jìn)程中起著關(guān)鍵性作用,而其中便涉及到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)體系中的軟件系統(tǒng)能夠有效提高醫(yī)院的自動(dòng)化程度,不僅避免了管理過(guò)程中的無(wú)效和冗余問(wèn)題,節(jié)約了醫(yī)院的實(shí)際工作時(shí)間,還能夠使整個(gè)管理活動(dòng)與過(guò)程形成一個(gè)有機(jī)整體。在依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)構(gòu)成的網(wǎng)絡(luò)化管理體系中,強(qiáng)化了醫(yī)院各部門(mén)間的聯(lián)系,為醫(yī)院管理工作打開(kāi)了全新的局面。而網(wǎng)絡(luò)安全管理作為計(jì)算機(jī)應(yīng)用的重點(diǎn)內(nèi)容之一,如何在其中發(fā)揮其特有的作用,已成為了醫(yī)院現(xiàn)代化建設(shè)的必然行為。

第一,計(jì)算機(jī)網(wǎng)絡(luò)化可以為醫(yī)院各部門(mén)節(jié)省財(cái)力人力,而加強(qiáng)網(wǎng)絡(luò)安全管理,能夠?yàn)榫W(wǎng)絡(luò)化建設(shè)的深入實(shí)施提供基礎(chǔ)保障。計(jì)算機(jī)作為一種高科技產(chǎn)物,其自身的使用性能遠(yuǎn)遠(yuǎn)高出人力操作,網(wǎng)絡(luò)化的安全實(shí)行讓幾個(gè)甚至多個(gè)部門(mén)的工作都能在個(gè)別操作人員的掌控下;再加上,計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)所構(gòu)建的系統(tǒng)基本都是自動(dòng)化體系,這不僅可以?xún)?yōu)化流程,為操作人員減輕工作負(fù)擔(dān),還可以為醫(yī)院節(jié)省資金。

第二,計(jì)算機(jī)網(wǎng)絡(luò)安全管理有利于提高醫(yī)院管理工作的科學(xué)性和規(guī)范性。醫(yī)院的管理系統(tǒng)比一般的公共事業(yè)的那位所涉及的部門(mén)、單位要復(fù)雜,其中人員管理、藥品管理等系統(tǒng)的工作更是瑣碎復(fù)雜,傳統(tǒng)的人工模式經(jīng)常無(wú)可避免地出現(xiàn)紕漏,這成為了醫(yī)院管理的一大“瓶頸”,直接影響到醫(yī)院的管理質(zhì)量和效率。而實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理,可以對(duì)復(fù)雜冗余的數(shù)據(jù)、資料實(shí)現(xiàn)自動(dòng)化錄入,并提高數(shù)據(jù)信息與資料的安全性,這在很大程度上提高了管理工作的科學(xué)、規(guī)范性。

二、網(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)中的應(yīng)用

近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院現(xiàn)代化建設(shè)中的深入應(yīng)用,如何保證網(wǎng)絡(luò)正常運(yùn)作,已成為醫(yī)院推進(jìn)現(xiàn)代化建設(shè)的重要課題。而在實(shí)現(xiàn)網(wǎng)絡(luò)秩序正常運(yùn)用,實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行中,無(wú)法脫離高效的網(wǎng)絡(luò)管理。顯而易見(jiàn),網(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)應(yīng)用中有著極其重要的作用。以下就網(wǎng)絡(luò)安全管理在醫(yī)院計(jì)算機(jī)中的應(yīng)用展開(kāi)分析:

1)網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議作為一種應(yīng)用層協(xié)議,其憑借著自身所特有的性能優(yōu)勢(shì),在信息技術(shù)高速發(fā)展的21世紀(jì)脫穎而出。從應(yīng)用性能層面進(jìn)行分析,它可以在現(xiàn)有的基礎(chǔ)上,在短時(shí)間內(nèi)總結(jié)出網(wǎng)絡(luò)管理節(jié)點(diǎn)間與網(wǎng)絡(luò)管理間的通訊規(guī)則,此外,網(wǎng)絡(luò)管理協(xié)議還可以結(jié)合醫(yī)院各部門(mén)、單位的實(shí)際情況以及管理需要,對(duì)各種數(shù)據(jù)信息、資料進(jìn)行整理和劃分?,F(xiàn)階段,國(guó)內(nèi)醫(yī)院所使用的網(wǎng)絡(luò)管理系統(tǒng),其最重要的作用在于管理與部門(mén)兩個(gè)元素。管理者在此過(guò)程中,主要是從網(wǎng)絡(luò)運(yùn)行中,從網(wǎng)絡(luò)系統(tǒng)中獲取自己所需的信息數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行規(guī)范處理與加工,以分析出一套符合醫(yī)院實(shí)際的方案,從而達(dá)到高效管理的目的。

2)網(wǎng)絡(luò)管理系統(tǒng)。時(shí)至今日,已逐步邁入客戶(hù)新時(shí)代,患者對(duì)醫(yī)院的服務(wù)流程也變得更加挑剔,對(duì)服務(wù)體驗(yàn)有了更多的需求和期待?,F(xiàn)代醫(yī)院擁有網(wǎng)絡(luò)化環(huán)境以及大數(shù)據(jù)處理等科技手段,醫(yī)院可以在這些科學(xué)技術(shù)的輔助下,建立龐大的數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)信用體系,從而改善服務(wù)流程,以滿(mǎn)足患者的需求。而在整個(gè)服務(wù)流程中,無(wú)法脫離網(wǎng)絡(luò)管理系統(tǒng)的實(shí)際需要。一般來(lái)說(shuō),網(wǎng)絡(luò)管理系統(tǒng)多是由支持網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)管理憑條以及支持網(wǎng)管協(xié)議的必備設(shè)施構(gòu)建而成的。網(wǎng)絡(luò)管理軟件和技術(shù)可以對(duì)當(dāng)前的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行配置優(yōu)化,解決系統(tǒng)中出現(xiàn)的故障問(wèn)題。以CORBA技術(shù)為例進(jìn)行分析:CORBA技術(shù)是對(duì)象管理組織OMG推出的標(biāo)準(zhǔn),這種技術(shù)是應(yīng)用于網(wǎng)絡(luò)管理上出現(xiàn)的。CORBA技術(shù)提供了事務(wù)服務(wù)、名字服務(wù)等公共服務(wù)設(shè)施,并和CMIP、SNMP等相結(jié)合,形成了一個(gè)基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)。這種管理系統(tǒng)在實(shí)際的應(yīng)用中,憑借自身系統(tǒng)結(jié)構(gòu)簡(jiǎn)單的優(yōu)勢(shì),獲得了醫(yī)院的青睞,并得到了深入的認(rèn)可和推廣。

3)網(wǎng)絡(luò)管理結(jié)構(gòu)體系。在信息經(jīng)濟(jì)的推動(dòng)作用下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度極為迅猛。醫(yī)院要想實(shí)現(xiàn)以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為載體進(jìn)行高效管理這一目的,就必須跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐,進(jìn)行全面的升級(jí)與完善,構(gòu)建一個(gè)具備良好通信網(wǎng)絡(luò)的信息化管理體系。在整個(gè)網(wǎng)絡(luò)信息化管理體系中,網(wǎng)絡(luò)管理的機(jī)構(gòu)體系直接決定著網(wǎng)絡(luò)管理的性能。通常來(lái)說(shuō),現(xiàn)階段國(guó)內(nèi)醫(yī)院所建構(gòu)的網(wǎng)絡(luò)管理結(jié)構(gòu),主要由集中式與非集中式兩中結(jié)構(gòu)體系組成,而管理模式由網(wǎng)絡(luò)管理平臺(tái)以及網(wǎng)絡(luò)管理應(yīng)用兩個(gè)方面構(gòu)成。集中式結(jié)構(gòu)體系作為一種平臺(tái)式控制中心,其在實(shí)際的實(shí)踐應(yīng)用中,發(fā)揮著核心主導(dǎo)的作用,一直以來(lái)都備受醫(yī)院的青睞。除此以外,網(wǎng)絡(luò)管理系統(tǒng)的管理權(quán)限與管理人員的數(shù)量并沒(méi)有直接性的聯(lián)系,每個(gè)網(wǎng)絡(luò)管理人員都只能在自己所屬的領(lǐng)域范圍內(nèi)發(fā)揮作用,他們對(duì)其他的領(lǐng)域是無(wú)法干涉的。而且這些管理活動(dòng)最終是由網(wǎng)絡(luò)管理結(jié)構(gòu)進(jìn)行統(tǒng)一,并以此為基礎(chǔ),實(shí)現(xiàn)網(wǎng)絡(luò)的整體化安全管理。

三、結(jié)語(yǔ)

總而言之,網(wǎng)絡(luò)安全管理與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用建設(shè)兩者之間相輔相成、相互影響,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)管理得以有效運(yùn)作的前提基礎(chǔ),而網(wǎng)絡(luò)管理的安全運(yùn)作是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得以深入應(yīng)用的保障??梢?jiàn),在完善醫(yī)院現(xiàn)代化建設(shè)的過(guò)程中,研究通過(guò)提高網(wǎng)絡(luò)安全管理來(lái)從根本上促進(jìn)醫(yī)院計(jì)算機(jī)應(yīng)用,具有極強(qiáng)的現(xiàn)實(shí)意義。

參考文獻(xiàn):

[1]唐尹.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程,2015年09期.

[2]周賓.我市醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源管理現(xiàn)狀分析[J].科技展望,2015年03期.

作者:鄭營(yíng)彬 單位:鄭州煤炭工業(yè)(集團(tuán))有限責(zé)任公司總醫(yī)院

文檔上傳者

相關(guān)期刊

計(jì)算機(jī)

省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

長(zhǎng)江計(jì)算機(jī)(集團(tuán))公司

現(xiàn)代計(jì)算機(jī)

省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

中山大學(xué)

計(jì)算機(jī)科學(xué)

北大期刊 審核時(shí)間1-3個(gè)月

國(guó)家科學(xué)技術(shù)部

泰州市| 孝感市| 固原市| 天祝| 晋江市| 盐山县| 喀喇| 沽源县| 青冈县| 连山| 威宁| 墨竹工卡县| 莱西市| 敦煌市| 延庆县| 家居| 瑞丽市| 凯里市| 正阳县| 兴国县| 霞浦县| 奉化市| 安达市| 方山县| 吴旗县| 潮州市| 洛阳市| 肥西县| 迁安市| 天全县| 上虞市| 石景山区| 洛川县| 肥东县| 沧州市| 桐梓县| 新干县| 商洛市| 绍兴县| 将乐县| 玉林市|