版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施摘要隨著系統(tǒng)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)的建設(shè)和應(yīng)用得到了廣泛的普及,隨之而來的計算機網(wǎng)絡(luò)安全也成為了關(guān)系公共機關(guān)管理和發(fā)展的重大問題,如何從技術(shù)、管理等方面加強對計算機網(wǎng)絡(luò)的安全防護,保證計算機網(wǎng)絡(luò)的穩(wěn)定運行,是當前網(wǎng)絡(luò)系統(tǒng)面臨的重要課題之一,為了有效地利用信息資源,適應(yīng)信息共享及信息急劇膨脹的要求,建立內(nèi)部的計算機網(wǎng)絡(luò)和基于計算機網(wǎng)絡(luò)的管理系統(tǒng)是跨入網(wǎng)絡(luò)經(jīng)濟時代的基本條件,也是建立現(xiàn)代管理體制的技術(shù)基礎(chǔ),但是象越權(quán)訪問、非法操作、信息泄密和服務(wù)拒絕等網(wǎng)絡(luò)安全漏洞直接影響到計算機網(wǎng)絡(luò)系統(tǒng)的正常應(yīng)用。本文結(jié)合我國系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的實
2、際,分析了計算機網(wǎng)絡(luò)安全方面存在的漏洞和問題,并針對問題提出了具體的解決對策。關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;病毒;數(shù)據(jù)庫AbstractWith the rapid development ofinformation system construction,network construction and applicationhas gained widespread popularity,computer network securityhas become amajor problemwiththe relationship between publicadministrationandde
3、velopment,how to strengthen thesecurity of computernetwork fromthe aspects of technology and management,to ensure the stable operationof the computer network,is one of the most importantissues facingthe current networksystem,in order toadapt to theeffective use of information resources,information s
4、haringand therequirements ofthe rapid expansion of information,the establishment of internalcomputer network and managementsystem based on computer networkis the basic conditionin theera of network economy,technologyis the establishment of a modernmanagement system,but likeunauthorized access andill
5、egal operation,informationandservice.Tonetwork security vulnerabilityis directly related to theapplication of computernetwork system.In this paper,combined with the actualconstruction of network securitysystem in China,analyzes theflaws andproblems of computer networksecurity,and put forward the spe
6、cific countermeasuresto solve the problem.Keywords: network security;firewall;virus;database目錄前 言2一、計算機網(wǎng)絡(luò)安全概述3(一)計算機安全的定義3(二)計算機網(wǎng)絡(luò)安全的概念及目標31.計算機網(wǎng)絡(luò)安全的概念32.計算機網(wǎng)絡(luò)安全的目標3二、計算機網(wǎng)絡(luò)安全現(xiàn)狀4(一)我國公用計算機網(wǎng)絡(luò)安全現(xiàn)狀4(二)當前計算機網(wǎng)絡(luò)安全所面臨的問題4三、產(chǎn)生計算機網(wǎng)絡(luò)安全漏洞的原因5(一)系統(tǒng)漏洞頻現(xiàn),危險程度加深5(二)病毒技術(shù)進步,清除難度加大5(三)惡意軟件增多,網(wǎng)絡(luò)信息暴露6(四)網(wǎng)絡(luò)用戶逐步增多,網(wǎng)絡(luò)安全意識薄
7、弱6四、防范計算機網(wǎng)絡(luò)安全問題的策略6(一)采取防火墻及入侵檢測技術(shù)6(二)加強病毒防御的能力7(三)保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全7(四)提升用戶安全防范意識,加強公安機關(guān)打擊力度8五、采用網(wǎng)絡(luò)安全技術(shù)進行網(wǎng)站的設(shè)計與實現(xiàn)8(一)防火墻技術(shù)8(二)加密技術(shù)9(三)PKI技術(shù)9結(jié)論9致 謝10參考文獻10前言隨著互聯(lián)網(wǎng)的日益發(fā)展和普及,人們對網(wǎng)絡(luò)的利用更加充分,而互聯(lián)網(wǎng)上的資源共享也進一步加強。與這個現(xiàn)象相對應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出。在互聯(lián)網(wǎng)的應(yīng)用方面,互聯(lián)網(wǎng)安全面臨重大挑戰(zhàn)。在某種程度上,資源的共享在一定程度上降低了網(wǎng)絡(luò)的安全性。由于互聯(lián)網(wǎng)的開放性和共享性,上面存在著大量的信息,這些信息往往成為
8、不法分子利用的目標。由于計算機網(wǎng)絡(luò)具有組成形式多樣,網(wǎng)絡(luò)終端分布范圍廣,高度開放高度共享的特點,往往給不法分子以可乘之機。他們利用不同的方法,通過竊取或者修改他人的信息,攻擊個人或者政府的計算機網(wǎng)絡(luò)來進行違法犯罪活動。由于系統(tǒng)漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導致的各種嚴重后果層出不窮,極大的危急著人們的隱私、財產(chǎn)、商業(yè)機密等的安全,因此,計算機網(wǎng)絡(luò)安全越來越受到人們的關(guān)注,為了讓人們更加了解計算機網(wǎng)絡(luò)安全對人類生活產(chǎn)生的重大影響以及對人類社會的重要性。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴重的挑戰(zhàn),為此人們要不斷提高計算機網(wǎng)絡(luò)安全意識,定期對網(wǎng)絡(luò)系統(tǒng)進行維護,不斷學習、積累和掌握
9、計算機網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶的訪問和破壞,避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行,使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。危害計算機網(wǎng)絡(luò)安全的因素做種多樣,最長見的主要是犯罪分子通過惡意軟件、木馬病毒等進行網(wǎng)絡(luò)犯罪,本文主要是針對這種問題,希望通過對計算機網(wǎng)絡(luò)安全的了解,提高計算機的安全性能,解決隨著社會快速發(fā)展隨之而來的是各種安全問題。在充分調(diào)研和具體考察的基礎(chǔ)上,分析了常見的幾種危害計算機網(wǎng)絡(luò)安全的方法,并在此基礎(chǔ)上提出了關(guān)于計算機網(wǎng)絡(luò)安全的幾種策略,有一定的現(xiàn)實指導意義。一、計算機網(wǎng)絡(luò)安全概述(一)計算機安全的定義國際標準化組織(
10、ISO)將計算機安全定義為 :為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露1。根據(jù)這個概念可以看出,計算機安全包括有兩個方面的內(nèi)涵,一是計算機的物理安全,即致力于保護計算機的硬件、軟件數(shù)據(jù)等不發(fā)生意外或被破壞;二是邏輯安全,包含有對計算機數(shù)據(jù)的完整性、保密性和使用性的保護。(二)計算機網(wǎng)絡(luò)安全的概念及目標1.計算機網(wǎng)絡(luò)安全的概念隨著計算機網(wǎng)絡(luò)發(fā)展的日新月異,網(wǎng)絡(luò)安全的話題逐漸出現(xiàn)在人們的視野中,對于計算機網(wǎng)絡(luò)安全的明確定義,目前有很多說法,側(cè)重面各有不同,但綜合起來,可以將計算機網(wǎng)絡(luò)安全的概念作如下界定:計算機網(wǎng)絡(luò)安全是指采
11、取必要的技術(shù)手段和管理方式使計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為的威脅和危害1。2.計算機網(wǎng)絡(luò)安全的目標從根本上講,計算機網(wǎng)絡(luò)安全的根本目的就是防止通過計算機網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂?,具體地講,計算機網(wǎng)絡(luò)安全的目標有如下幾個方面:一是確保計算機網(wǎng)絡(luò)信息的完整性,這主要是指在網(wǎng)絡(luò)中傳播、獲取、處理的信息在整個過程中都能夠保持信息不被修改、丟失以及破壞或者刪除等;二是確保計算機網(wǎng)絡(luò)信息的保密性,是指計算機網(wǎng)絡(luò)中傳播的信息只針對專門的授權(quán)使用者,對非法的使用者應(yīng)具有拒絕查看與使用的功能;三是確保計算機網(wǎng)絡(luò)信息的可控性,是指計算機網(wǎng)絡(luò)應(yīng)具有對被授權(quán)的使用者或獲取者在其操作行為發(fā)生后進行確認和
12、控制的能力;四是確保計算機網(wǎng)絡(luò)信息的可追蹤性,是指計算機網(wǎng)絡(luò)能夠?qū)σ欢ㄆ陂g內(nèi)所發(fā)生的與信息安全有關(guān)的操作記錄和行為進行跟蹤和響應(yīng)。二、計算機網(wǎng)絡(luò)安全現(xiàn)狀(一)我國公用計算機網(wǎng)絡(luò)安全現(xiàn)狀進入21世紀以來,互聯(lián)網(wǎng)技術(shù)的發(fā)展已經(jīng)使得計算機網(wǎng)絡(luò)成為了社會發(fā)展過程中不可缺少的保證之一,計算機網(wǎng)絡(luò)不僅涉及到國家的政治、文化領(lǐng)域,同時也涉及到了國家的軍事和經(jīng)濟領(lǐng)域,由計算機網(wǎng)絡(luò)所帶來的海量的信息存儲,快捷的數(shù)據(jù)傳輸以及方便的業(yè)務(wù)處理功能,為國家各個方面的發(fā)展奠定了基礎(chǔ)。(二)當前計算機網(wǎng)絡(luò)安全所面臨的問題由前文可知,計算機網(wǎng)絡(luò)安全幾乎波及到國家的各行各業(yè),縱觀近年來計算機網(wǎng)絡(luò)安全狀況,可以歸納出計算機網(wǎng)絡(luò)安
13、全呈現(xiàn)出以下趨勢:一是信息泄漏頻繁,信息泄露不僅破壞了計算機網(wǎng)絡(luò)的保密性目標,而且會對國家和政府造成巨大的損失,但隨著互聯(lián)網(wǎng)中軟件漏洞、系統(tǒng)漏洞、流氓軟件橫行等客觀原因的影響,當前的計算機網(wǎng)絡(luò)信息泄漏頻繁,且顯示出繼續(xù)擴大的趨勢。二是網(wǎng)絡(luò)濫用現(xiàn)象突出,網(wǎng)絡(luò)濫用指的是互聯(lián)網(wǎng)中的一些不法分子對被入侵或控制的計算機系統(tǒng)進行控制,進而達到其非法外聯(lián)、內(nèi)聯(lián),甚至濫用其它設(shè)備的目的。三是黑客攻擊手段升級,與傳統(tǒng)的黑客攻擊方式不同,如今在各類免費黑客軟件層出不窮的網(wǎng)絡(luò)環(huán)境中,越來越多的網(wǎng)絡(luò)使用者充當了黑客的角色,不斷利用黑客工具或軟件進行各種各樣的攻擊,攻擊手段和方式升級。四是數(shù)據(jù)庫安全風險加大,繼一些如S
14、QL SERVER等關(guān)系型數(shù)據(jù)庫相繼曝光嚴重的漏洞之后,近年來針對數(shù)據(jù)庫的攻擊頻繁出現(xiàn),無論是數(shù)據(jù)庫溢出攻擊還是弱口令攻擊,都使得數(shù)據(jù)庫的安全需要進一步加強。三、產(chǎn)生計算機網(wǎng)絡(luò)安全漏洞的原因近年來計算機網(wǎng)絡(luò)安全的形勢愈發(fā)顯得嚴重,盡管當前計算機網(wǎng)絡(luò)安全的防范技術(shù)有了很大的進步,但計算機網(wǎng)絡(luò)安全是攻擊和防御技術(shù)的不斷演變和進步,整體狀況依舊不容樂觀,總結(jié)起來,當前計算機網(wǎng)絡(luò)安全是由于以下一些原因造成:(一)系統(tǒng)漏洞頻現(xiàn),危險程度加深系統(tǒng)漏洞主要是指計算機操作系統(tǒng)及其安裝的一些常用性軟件在設(shè)計時未考慮周全,使得當程序遇到一個看似合理,但實際無法處理的問題時,引發(fā)的不可預(yù)見的錯誤,系統(tǒng)漏洞也叫安全缺
15、陷2,會對對計算機用戶造成多種不良后果。無論是市場占有率最大的windows系列操作系統(tǒng),還是不被常用的unix和linux操作系統(tǒng),它們的系統(tǒng)安全漏洞不斷被發(fā)現(xiàn),根據(jù)Microsoft最新統(tǒng)計,盡管2010年所披露的計算機整體漏洞較2009年有所下降,延續(xù)2006年持續(xù)下降的趨勢,但是所披露的操作系統(tǒng)漏洞數(shù)量卻比2009年上升了14.2%,其中windows系列操作系統(tǒng)漏洞數(shù)量占2010年操作系統(tǒng)披露的所有漏洞數(shù)量的6.9%。相比2009年的4.3%,該比例有所上升。(二)病毒技術(shù)進步,清除難度加大在計算機網(wǎng)絡(luò)安全領(lǐng)域,除了黑客利用漏洞進行攻擊對網(wǎng)絡(luò)造成安全之外,還有另外一種具有很強威脅的因
16、素存在,那就是計算機病毒,計算機病毒是通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。一般來說計算機病毒還包括計算機木馬和系統(tǒng)陷阱等。在當前,病毒技術(shù)不斷進步,病毒的種類不斷更新,編程技術(shù)越來越精,已經(jīng)實現(xiàn)了與傳統(tǒng)黑客技術(shù)的結(jié)合,使得毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和木馬頻繁涌現(xiàn),最典型的例子就是網(wǎng)絡(luò)蠕蟲病毒的大規(guī)模出現(xiàn),如今的蠕蟲病毒早已不是幾年前那樣,以單純的破壞計算機系統(tǒng)為目的,而是被黑客充分利用,變成了利用利用緩沖區(qū)溢出、攻擊弱口令等黑客技術(shù)直接尋找系統(tǒng)弱點進行主動傳播,不僅增加了蠕蟲病毒的傳播速度,而且也成為了黑
17、客攻擊的先頭部隊。 (三)惡意軟件增多,網(wǎng)絡(luò)信息暴露早年的惡意軟件,如今更多地被人們冠以“間諜軟件”、“流氓軟件”的稱呼,這種軟件的最大特征是在任何沒有被用戶知曉并且明確授權(quán)的情況下,通過與其它一些軟件進行捆綁安裝,從而駐留在計算機系統(tǒng)中,達到在后臺監(jiān)聽計算機用戶的網(wǎng)絡(luò)連接信息的目的,惡意軟件因其不具備通過網(wǎng)絡(luò)直接傳播和嚴重破壞計算機系統(tǒng)數(shù)據(jù)的性質(zhì),所以不會被殺毒軟件所查殺。這些軟件的目的在于收集用戶的相關(guān)信息,并發(fā)送到指定的位置,所收集的信息可以包括,用戶訪問的網(wǎng)址、用戶的IP地址、用戶計算機的信息,甚至還有的軟件對鍵盤操作進行記錄,已經(jīng)到了等同于網(wǎng)絡(luò)病毒的地步。(四)網(wǎng)絡(luò)用戶逐步增多,網(wǎng)絡(luò)
18、安全意識薄弱從計算機網(wǎng)絡(luò)安全的全部原因來,由系統(tǒng)漏洞、計算機病毒以及惡意軟件所帶來的危險因素占據(jù)了計算機網(wǎng)絡(luò)安全的絕大部分,但這些危險因素的產(chǎn)生又和網(wǎng)絡(luò)用戶具有莫大的關(guān)聯(lián),在實際的網(wǎng)絡(luò)中,很多信息的破壞、數(shù)據(jù)的丟失不是由黑客或者病毒直接造成,而是由使用者的網(wǎng)絡(luò)安全意識薄弱造成。四、防范計算機網(wǎng)絡(luò)安全問題的策略(一)采取防火墻及入侵檢測技術(shù)防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一,當一個網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后,系統(tǒng)的
19、安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前阻止非法用戶入侵的措施主要是靠防火墻技術(shù)來完成,通過防火墻,可以實現(xiàn)以下防護:一是防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)和關(guān)閉不需要的端口,來防止非法用戶(如黑客和網(wǎng)絡(luò)破壞者等)進入內(nèi)部網(wǎng)絡(luò),并抵御來自互聯(lián)網(wǎng)的不明攻擊。二是防火墻可以強化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上,這種方式可以在一定程度上保證由于用戶非故意的操作造成的信息泄露。三是實現(xiàn)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計,通過防火墻,可以設(shè)置讓內(nèi)部網(wǎng)絡(luò)的所有訪問都需要經(jīng)過防
20、火墻,那么防火墻就能記錄下這些訪問并做出日志記錄;四是防火墻能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù),當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息,再次防止內(nèi)部信息的外泄;五是利用防火墻還能實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的劃分,并對內(nèi)部網(wǎng)重點網(wǎng)段進行隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響,并通過防火墻的網(wǎng)絡(luò)地址翻譯功能,達到隱藏內(nèi)部網(wǎng)絡(luò)的目的。(二)加強病毒防御的能力隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級,對計算機網(wǎng)絡(luò)信息構(gòu)成極大的威脅,因此必須從根本上加強網(wǎng)絡(luò)中的病毒防御能力,具體可采取以下措施:構(gòu)建一個全面有效的網(wǎng)絡(luò)防病毒系統(tǒng),應(yīng)根據(jù)特定的
21、網(wǎng)絡(luò)環(huán)境定制病毒防護策略,全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、預(yù)防、清除、審核等各個階段,能夠在病毒爆發(fā)生命周期各個階段對病毒進行有效的控制,將病毒造成的損失降到最低。在這個有效的病毒防范系統(tǒng)中普遍使用的殺毒軟件,從功能上可以分為網(wǎng)絡(luò)殺毒軟件和單機殺毒軟件兩大類。單機殺毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網(wǎng)絡(luò)殺毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)殺毒軟件會立刻檢測到并加以清除。 (三)保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全在互聯(lián)網(wǎng)的時代,網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用十分廣泛,已經(jīng)深入到各個領(lǐng)域,但隨之而來的數(shù)據(jù)庫的安全問題,也就成了計
22、算機網(wǎng)絡(luò)安全必須要慎重考慮的方面,近年來,數(shù)據(jù)庫及其包含的信息已經(jīng)成為黑客試圖攻擊的目標,一些敏感數(shù)據(jù)的被竊取和被篡改問題,越來越引起人們的高度重視,可以說,網(wǎng)絡(luò)數(shù)據(jù)庫是計算機網(wǎng)絡(luò)系統(tǒng)的核心部件,其安全性至關(guān)重要,因此,必須有效地保證網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全,實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性,具體可采取以下幾種措施: 一是加強數(shù)據(jù)庫自身的安全設(shè)置。二是要防止注入漏洞帶來的問題,當前網(wǎng)絡(luò)中,很多入侵者都在使用一些簡單的腳本對存在注入漏洞的數(shù)據(jù)庫入侵,因此必須保證對數(shù)據(jù)庫訪問的所有用戶所提供數(shù)據(jù)的合法性,通過編寫專門的防注入腳本或刪除不必要的數(shù)據(jù)庫存儲過程來實現(xiàn)數(shù)據(jù)合法性的判斷或管理,從而杜絕由此帶來
23、的數(shù)據(jù)庫的安全問題。三是對數(shù)據(jù)庫實行多樣的備份策略。(四)提升用戶安全防范意識,加強公安機關(guān)打擊力度如前文所述,網(wǎng)絡(luò)使用者的安全防范意識薄弱,已經(jīng)成為當前計算機網(wǎng)絡(luò)安全事件頻發(fā)的重要隱患之一,因此,必須從根本上對網(wǎng)絡(luò)使用者的安全意識進行提升,才能進一步防范不良事件的發(fā)生,應(yīng)樹立系統(tǒng)漏洞是危險源頭的觀念,大多數(shù)的黑客入侵和病毒蔓延是由系統(tǒng)漏洞引發(fā),系統(tǒng)漏洞不只是依靠防火墻等技術(shù)手段來查漏補缺,而更應(yīng)該從網(wǎng)絡(luò)使用者自身出發(fā),提升這方面的防范意識,我們以windows系列平臺操作系統(tǒng)為例,微軟官方通常每月都會發(fā)布一些高危漏洞,這些漏洞存在被遠程攻擊植入惡意程序的可能性,網(wǎng)絡(luò)使用者可通過如今的QQ電腦
24、管家、360安全衛(wèi)士等安全產(chǎn)品,利用它們的自動提示漏洞功能,及時下載補丁,堵塞系統(tǒng)漏洞。五、采用網(wǎng)絡(luò)安全技術(shù)進行網(wǎng)站的設(shè)計與實現(xiàn)(一)防火墻技術(shù)傳統(tǒng)意義上的防火墻只是基于數(shù)據(jù)包或服務(wù)的過濾,并不能在很大程度上解決安全問題。隨著網(wǎng)絡(luò)攻擊手段的和信息安全技術(shù)的發(fā)展,第四代防火墻功能更強、安全性更好,已經(jīng)是一個全方位的安全技術(shù)集成系統(tǒng)。它建立在安全操作系統(tǒng)的基礎(chǔ)上,各種新的信息安全技術(shù)被廣泛應(yīng)用在防火墻系統(tǒng)中,隨著信息加密技術(shù)在防火墻中的應(yīng)用,采用虛擬網(wǎng)VPN技術(shù)后也不必再租用專線或組建專用網(wǎng)絡(luò)將地理上分散的分公司、分校區(qū)連網(wǎng),同時采用了一些主動的網(wǎng)絡(luò)安全技術(shù),用于抵御目前常見的網(wǎng)絡(luò)攻擊手段,如IP
25、地址欺騙、特洛伊木馬攻擊等。網(wǎng)絡(luò)防火墻的技術(shù)作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道安全門,最先受到了人們的重視,就目前的主流發(fā)展而言,很多應(yīng)用網(wǎng)關(guān)都集成了包濾技術(shù),兩種技術(shù)混合使用顯然要比單獨的使用一種更具優(yōu)勢。首先,在企業(yè)的內(nèi)外和外網(wǎng)的接口處安置防火墻,從而阻擋來自外網(wǎng)的有害入侵;其次,假如內(nèi)網(wǎng)有很大的規(guī)模,且建立有虛擬的局域網(wǎng),那么應(yīng)該在各個局域網(wǎng)之間安置防火墻;最后,通過公共網(wǎng)絡(luò)連接的總部和各個分支機構(gòu)之間也要安置防火墻,在條件的情況下,將總部和各個分支機構(gòu)組成虛擬的專用網(wǎng)。安置防火墻要遵循一個原則,無論是在內(nèi)外還是在同外網(wǎng)的連接處,但凡有惡意入侵的可能,都應(yīng)該安置防火墻。(二)加密技術(shù)信息的加密技
26、術(shù)主要分為兩類,對稱和非對稱加密。1.對稱加密在對稱加密中,信息的解密和加密都要使用相同的密鑰,就是我們通常所說的一把鑰匙配一把鎖。這種加密技術(shù)簡化了加密的處理過程,信息的雙方都不用進行相互的研究和交換專門的加密算法。在信息的交換過程中,只要密鑰不被泄露,就能保證信息的完整性和機密性。2.非對稱加密在非對稱加密的技術(shù)體系中,密鑰被分成了公開和私有。公開密鑰向他人公開,而私有密鑰則被保存。公開密鑰主要用于加密,而私有密鑰則用于解密,兩種密鑰只有對應(yīng)起來才能使用對信息的使用,從而有效保證了網(wǎng)站信息不會被竊取。(三)PKI技術(shù)PKI技術(shù)指的是利用公鑰技術(shù)和理論建立起的提供安全服務(wù)的設(shè)施。PKI技術(shù)是
27、整個信息安全技術(shù)的中心,也是網(wǎng)站的基礎(chǔ)技術(shù)和關(guān)鍵。由于通過網(wǎng)絡(luò)進行的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動由于缺少物理上的接觸,因此用電子方式驗證信任的關(guān)系變得尤為重要。而PKI技術(shù)恰好是一種適合電子政務(wù)、電子商務(wù)、電子事務(wù)的密鑰技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的真實性、機密性、不可否認性、完整性和存取控制等安全問題。通過以上的技術(shù),我們能夠得到一個網(wǎng)絡(luò)安全的網(wǎng)站操作系統(tǒng),在實際的使用中,我們還要做到及時備份數(shù)據(jù),除了上述的技術(shù)因素外,也要加強網(wǎng)站的管理工作,建立起一些安全管理的制度和守則。只有這樣,才能保證那些黑客不能輕易的闖入網(wǎng)站竊取信息。 結(jié)論隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的危險因素
28、越來越多,網(wǎng)絡(luò)所面臨的安全管理就尤為重要了,在這樣一個廣闊而復(fù)雜的環(huán)境中,任何技術(shù)都存在著局限性,這也就是多年來網(wǎng)絡(luò)安全隱患無法徹底根除的原因,因此,計算機網(wǎng)絡(luò)安全的保護問題,必須從信息社會的角度出發(fā),思考并采取有效的對策,盡量避免解決辦法的單一性和零散性力求整體上和基礎(chǔ)上提出解決方案和措施,并加以實施,要解決好信息網(wǎng)絡(luò)安全問題,我們公安機關(guān)必須將法律、管理和技術(shù)等要素有機結(jié)合并形成合力,同時國家應(yīng)加快法律體系的建設(shè),強化安全管理體系,注重發(fā)揮協(xié)會等民間組織機構(gòu)的力量,重視自主技術(shù)研發(fā)。只有這樣,才能構(gòu)建一個全面的網(wǎng)絡(luò)安全防御體系,為國家的經(jīng)濟安全,文化安全、社會穩(wěn)定提供良好的網(wǎng)絡(luò)環(huán)境。信息北
29、和網(wǎng)絡(luò)化是當今世界經(jīng)濟與社會發(fā)展的大趨勢,也是推進我國國民經(jīng)濟和社會現(xiàn)代化的關(guān)鍵環(huán)節(jié)。信J息,資源的深入開發(fā)利用以及政府管理、企業(yè)生產(chǎn)經(jīng)營、社會公共服務(wù)、金融財稅等的信息化、網(wǎng)絡(luò)化已經(jīng)在全國迅猛展開;全社會J泛應(yīng)用信息、技術(shù),計算機與網(wǎng)絡(luò)應(yīng)用的普及和提高,為人們普遍關(guān)注。與此同時,由于計算機網(wǎng)絡(luò)所具有的開放性與共享性,網(wǎng)絡(luò)犯罪日趨嚴重。在一些網(wǎng)絡(luò)發(fā)展較快的國家,都己經(jīng)遭受到很大的威脅和損失。我國信息化、網(wǎng)絡(luò)化建設(shè)在技術(shù)與裝備上較大依賴于別國,使得網(wǎng)絡(luò)安全問題尤為突出。而網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題,因此,增強全社會安全意識,提高計算機網(wǎng)絡(luò)安全技術(shù)水
30、平,促進計算機網(wǎng)絡(luò)安全的研發(fā)創(chuàng)新,改善計算機網(wǎng)絡(luò)的安全狀況,己經(jīng)成為當務(wù)之急。而網(wǎng)絡(luò)安全也是一個綜合性的復(fù)雜問題,它不可能單靠某項技術(shù)或某項制度解決,所以應(yīng)該綜合各項網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項措施,齊頭并進,才能得到圓滿的解決。致謝隨著本文的結(jié)束,大學生涯也行將結(jié)束?;厥走@幾年,在我的學習及生活中,師長、家人、同學、朋友都給予了我莫大的關(guān)心和支持。在本文的寫作過程中也得到了他們的指導與幫助在這里,我要真誠的感謝各位老師對我的孜孜教誨,感謝大家有緣能在生命中重要而充實的四年謝謝你們給我這么多的幫組和支持。在我大學的最后一次作業(yè)的完成中,很幸運的能得到老師的指導與幫助,在論文的寫作過程中,老師嚴謹治學的態(tài)度,在我
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 圣誕節(jié)活動總結(jié)
- 升學宴孩子講話稿模板(5篇)
- 履職能力生產(chǎn)練習卷附答案
- 2017年遼寧省營口市中考數(shù)學試卷(含解析版)
- 語文統(tǒng)編版(2024)一年級上冊j q x 課件
- 商業(yè)地產(chǎn)潮流12月雙十二整合營銷活動方案
- 第1章 多媒體技術(shù)概論課件
- 高中語文《修辭立其誠》(教學同步課件)
- 四川省綿陽市游仙區(qū)2024屆九年級下學期中考模擬考試數(shù)學試卷(含答案)
- 5年中考3年模擬試卷初中道德與法治九年級下冊02第2課時復(fù)雜多變的關(guān)系
- 教師專業(yè)成長的途徑和策略
- 《小家電設(shè)計》課件
- 耐克SWOT分析報告
- 子宮積水的護理常規(guī)
- 結(jié)腸腫物的護理查房
- 放棄貧困生補助申請書怎么寫
- 酮洛芬凝膠貼膏-藥品臨床應(yīng)用解讀
- 高一新編日語教程第一冊復(fù)習日語測試(一)
- 遵義市巡游出租汽車駕駛員從業(yè)資格考試區(qū)域科目考試題庫(含答案)
- 大班傳統(tǒng)美食教案
- 部編一上4《四季》
評論
0/150
提交評論