引論:我們?yōu)槟砹?3篇計(jì)算機(jī)安全技術(shù)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)而產(chǎn)生的一款專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)病毒和非法入侵的軟件,主要對(duì)木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對(duì)網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù),是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查,進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí),防火墻還具有對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能,對(duì)外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多,通常可分為包過(guò)濾型、監(jiān)測(cè)型、地址轉(zhuǎn)換型等,針對(duì)不同類(lèi)型的網(wǎng)絡(luò)安全,防火墻技術(shù)也不一樣。這樣通過(guò)使用防火墻,就會(huì)對(duì)網(wǎng)絡(luò)的安全進(jìn)行一定的保障。
2.2采用信息加密手段
網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等,端點(diǎn)加密是保證源端用戶(hù)到目的端用戶(hù)的信息安全、數(shù)據(jù)傳輸安全,對(duì)數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過(guò)數(shù)據(jù)傳輸鏈路的保護(hù),從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶(hù)可以根據(jù)自己的使用需求不同而對(duì)信息加密的方式進(jìn)行不同的選擇,對(duì)所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶(hù)的賬戶(hù)種類(lèi)很多,主要包含郵件賬號(hào)、網(wǎng)頁(yè)賬號(hào)以及銀行賬號(hào)等,賬號(hào)和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo),所以對(duì)于網(wǎng)絡(luò)賬戶(hù)和密碼一定要加強(qiáng)保護(hù)意識(shí)。對(duì)于密碼的保護(hù),要做到以下幾點(diǎn):第一是對(duì)密碼的設(shè)置進(jìn)行下劃線(xiàn)、數(shù)字以及字母的組合運(yùn)用,這樣就可以增加解碼器的難度;第二是通過(guò)對(duì)密碼進(jìn)行手機(jī)綁定和認(rèn)證,增加更大的安全性能。
2.3及時(shí)修復(fù)系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的,所以漏洞的存在,對(duì)于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個(gè)方面。所以,用戶(hù)在使用的過(guò)程中,一定要有自己的安全意識(shí),及時(shí)對(duì)漏洞進(jìn)行檢查和修復(fù),對(duì)于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開(kāi)。
2.4加大安全技術(shù)管理
首先是轉(zhuǎn)變認(rèn)知觀(guān)念,要對(duì)網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識(shí),了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系,對(duì)于網(wǎng)絡(luò)安全存在的問(wèn)題要提高警惕;其次,在對(duì)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中,加強(qiáng)網(wǎng)絡(luò)安全的立法,以法律為基礎(chǔ)對(duì)網(wǎng)絡(luò)安全破壞者進(jìn)行打擊;最后,提高網(wǎng)絡(luò)安全保護(hù)意識(shí)和機(jī)能,增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。
篇2
2篡改信息
我們?cè)谶M(jìn)行電子商務(wù)交易之前首先需要在網(wǎng)上進(jìn)行個(gè)人基本信息注冊(cè),某些甚至需要實(shí)名制,填寫(xiě)身份證號(hào)和銀行卡號(hào)等重要信息,方可完成注冊(cè)。這樣一來(lái),一旦相關(guān)網(wǎng)絡(luò)企業(yè)的系統(tǒng)被不法分子攻擊,就很有可能導(dǎo)致個(gè)人信息泄露。而入侵者借機(jī)利用技術(shù)手段對(duì)信息進(jìn)行肆意篡改,或者增添內(nèi)容或者刪除內(nèi)容,或修改內(nèi)容,最后再將所有信息打包整理發(fā)送到指定接收地點(diǎn)。這種做法既嚴(yán)重阻礙了電子商務(wù)交易的正常操作,又破壞了信息的完整性和真實(shí)性。
3假冒信息
由于不法分子入侵網(wǎng)絡(luò)得逞之后,掌握了全部消費(fèi)者信息,這時(shí)可以在按自己意愿篡改信息后假冒合法的客戶(hù)對(duì)信息進(jìn)行接收和發(fā)送。而計(jì)算機(jī)網(wǎng)絡(luò)本身具有的虛擬特性使得交易雙方很難識(shí)別信息的真?zhèn)危趾α讼M(fèi)者的合法權(quán)益。慣用的手法是偽造客戶(hù)的收貨單據(jù)或訂貨憑證,隨意更改交易流程的允許訪(fǎng)問(wèn)權(quán)限設(shè)置等。
二計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
1防火墻技術(shù)
防火墻技術(shù)好比保護(hù)電子商務(wù)交易安全進(jìn)行的一道隔離墻,有效防止外部違法入侵,同時(shí)對(duì)計(jì)算機(jī)病毒進(jìn)行全程時(shí)時(shí)隔離,將本機(jī)與復(fù)雜、危險(xiǎn)的外部網(wǎng)絡(luò)進(jìn)行隔離控制。主要包括包過(guò)濾技術(shù)防火墻、服務(wù)防火墻和地址遷移防火墻。
2數(shù)據(jù)加密技術(shù)
防火墻技術(shù)本身也有一些不可避免的缺陷:對(duì)于一些靠數(shù)據(jù)驅(qū)動(dòng)的入侵無(wú)法進(jìn)行攔截;對(duì)一些不易被察覺(jué)的攜帶病毒的文件沒(méi)有抵抗力,一旦進(jìn)行下載就會(huì)使病毒迅速擴(kuò)撒,導(dǎo)致計(jì)算機(jī)中毒;對(duì)一些繞過(guò)防火墻攔截的軟件,對(duì)電腦主機(jī)實(shí)行攻擊,找計(jì)算機(jī)漏洞進(jìn)行病毒攻擊。而這時(shí)就需要數(shù)據(jù)加密技術(shù)來(lái)彌補(bǔ)防火墻技術(shù)的缺憾,運(yùn)用對(duì)稱(chēng)加密和分對(duì)稱(chēng)加密,在信息交換環(huán)節(jié)通過(guò)公開(kāi)密鑰體系進(jìn)行完整的加密,保證電子商務(wù)交易與信息傳送的安全、暢通。
3身份識(shí)別技術(shù)
用戶(hù)需要在首次注冊(cè)時(shí)填寫(xiě)個(gè)人身份證信息,網(wǎng)絡(luò)管理員對(duì)個(gè)人信息進(jìn)行綜合審核后,合格者允許通行,放開(kāi)其對(duì)網(wǎng)絡(luò)資源的使用權(quán)限。在電子商務(wù)中身份鑒別是必不可少的環(huán)節(jié),通過(guò)此技術(shù)可以準(zhǔn)確的識(shí)別對(duì)方身份的真實(shí)性,可以保證交易的安全。隨著技術(shù)的發(fā)展,身份識(shí)別技術(shù)的種類(lèi)也在不斷擴(kuò)大,包括智能卡鑒別技術(shù)、口令身份識(shí)別技術(shù)。盡管如此,但是這種技術(shù)仍然處在發(fā)展階段,需要不斷改進(jìn),但是研究成本較高,花費(fèi)時(shí)間較長(zhǎng),受到各方面因素的限制,需要我們共同努力進(jìn)行技術(shù)研發(fā)。
篇3
2.1加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分,一般分為對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)和RSA算法三種。對(duì)稱(chēng)加密技術(shù)中信息的加密和解密使用的鑰匙是相同的,一般稱(chēng)為“SessionKey”。只要在交換階段不泄露自己的私有密匙,就可以保證計(jì)算機(jī)系統(tǒng)的機(jī)密性。但是,這種加密技術(shù)也存在著不足之處,交換雙方共有使用一把私有密匙,所有的信息都是通過(guò)這把私有密匙傳遞的,不是很安全。在飛對(duì)稱(chēng)加密技術(shù)中,密匙分為公開(kāi)密匙和私有密匙兩個(gè),公開(kāi)密匙用來(lái)加密,私有密匙用來(lái)解密。公開(kāi)密匙可以公布,私有密匙只有交換雙方知道,安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個(gè)完整的公鑰密碼體制,至今為止,還沒(méi)人找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積,安全性有保障。
2.2防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者,具有很強(qiáng)的傳染性和破壞力。而且,一旦計(jì)算機(jī)病毒發(fā)動(dòng)攻擊,就會(huì)造成很大的影響。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)、檢測(cè)技術(shù)和消除技術(shù)。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計(jì)算機(jī)系統(tǒng),包括對(duì)未知病毒和已知病毒的預(yù)防,主要包括讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)、加密可執(zhí)行程序等等。檢測(cè)技術(shù)主要是指利用計(jì)算機(jī)安全技術(shù)檢測(cè)計(jì)算機(jī)技術(shù)的一種技術(shù),主要包括檢測(cè)計(jì)算機(jī)病毒特征的檢測(cè)技術(shù)和檢測(cè)文件自身的技術(shù)兩種計(jì)算機(jī)檢測(cè)技術(shù)。消除技術(shù)主要是指通過(guò)分析計(jì)算機(jī)病毒,開(kāi)發(fā)出消除計(jì)算機(jī)病毒并恢復(fù)原文件的一種技術(shù)。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture,即公鑰基礎(chǔ)設(shè)施的意思。PKI技術(shù)主要是指使用數(shù)字證書(shū)和公開(kāi)密匙兩種方式對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行雙重保護(hù),而且還會(huì)對(duì)數(shù)字證書(shū)持有者進(jìn)行驗(yàn)證的一種技術(shù)。。PKI技術(shù)會(huì)提供認(rèn)證、加密、完整、安全通信、特權(quán)管理、密鑰管理等服務(wù)。PKI技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心,在電子商務(wù)中也得到廣泛的應(yīng)用。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口,防火墻本身具有很強(qiáng)的抗攻擊能力,為計(jì)算機(jī)系統(tǒng)提供信息安全服務(wù),抗御網(wǎng)絡(luò)黑客們的入侵。防火墻的形式各種各樣,但是,防火墻主要可以分為兩大類(lèi):“包過(guò)濾型”和“應(yīng)用型”。“包過(guò)濾型”是對(duì)數(shù)據(jù)包的包頭源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等進(jìn)行過(guò)濾,通過(guò)的就轉(zhuǎn)發(fā)到與之相對(duì)應(yīng)的目的地,未通過(guò)的就丟棄“。應(yīng)用型”是先對(duì)網(wǎng)絡(luò)信息流進(jìn)行阻斷,然后利用專(zhuān)用的程序?qū)W(wǎng)絡(luò)信息流進(jìn)行監(jiān)視和控制。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計(jì)算機(jī)網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外,在確信計(jì)算機(jī)網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換的技術(shù)。安全隔離技術(shù)發(fā)展到現(xiàn)在,一共經(jīng)歷五個(gè)階段:完全的隔離、硬件卡隔離、數(shù)據(jù)轉(zhuǎn)播隔離、空氣開(kāi)關(guān)隔離、安全通道隔離。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向。
篇4
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
3.安全意識(shí)不強(qiáng):用戶(hù)口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
4.病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。
5.黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。
目前,市場(chǎng)上防火墻產(chǎn)品很多,一些廠(chǎng)商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶(hù)有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶(hù)無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線(xiàn)路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來(lái)防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)
一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)****、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線(xiàn)介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。
4.漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢(xún)TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類(lèi)產(chǎn)品在使用過(guò)程中,必須能夠從生成廠(chǎng)家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。
網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門(mén)的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。
參考文獻(xiàn):
篇5
1.2缺乏有效的監(jiān)管評(píng)估系統(tǒng)
網(wǎng)絡(luò)安全評(píng)估是一種對(duì)網(wǎng)絡(luò)進(jìn)行漏洞檢查,評(píng)估系統(tǒng)安全與否并提供相應(yīng)意見(jiàn)從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一種科學(xué)、準(zhǔn)確的途徑,是對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)提供保障以達(dá)到在技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。建立完整準(zhǔn)確的安全評(píng)估是防范黑客入侵最有效的手段。
1.3計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段
病毒因?yàn)槠茐牧?qiáng)破壞力大隱蔽性強(qiáng)等原因成為威脅網(wǎng)絡(luò)安全的另一個(gè)問(wèn)題,在威脅網(wǎng)絡(luò)安全的同時(shí)已經(jīng)嚴(yán)重的影響了人們的正常工作生活。比如蠕蟲(chóng)與木馬病毒會(huì)影響系統(tǒng)的運(yùn)行速度,還有些病毒會(huì)影響系統(tǒng)的運(yùn)行速度,甚至導(dǎo)致系統(tǒng)癱瘓給人們帶來(lái)重大損失。再比如,病毒都有很強(qiáng)的繁殖功能,可以通過(guò)復(fù)制程序的代碼和指令再對(duì)其進(jìn)行更改,從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。
2使計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)
所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達(dá)到的,既然沒(méi)有辦法解決問(wèn)題,我們能做的只有盡最大可能來(lái)避免問(wèn)題。
2.1配置防火墻技術(shù)
防火墻是一種訪(fǎng)問(wèn)控制尺度,是相對(duì)于網(wǎng)站等開(kāi)放性的對(duì)立。通過(guò)防火墻可以自主的選擇同意訪(fǎng)問(wèn)的人數(shù)以及可以訪(fǎng)問(wèn)的區(qū)域,拒絕存在隱患的數(shù)據(jù)用戶(hù),盡可能的阻止網(wǎng)絡(luò)黑客的“來(lái)訪(fǎng)”,防止其隨意篡改網(wǎng)絡(luò)上的重要信息。拒絕了黑客,計(jì)算機(jī)網(wǎng)絡(luò)的安全性將會(huì)更有保障。防火墻的工作主要包括三個(gè)方面,一個(gè)是通過(guò)在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障,保護(hù)內(nèi)網(wǎng)免受非法用戶(hù)入侵;另一個(gè)是通過(guò)對(duì)內(nèi)網(wǎng)的模塊等級(jí)劃分,按照不同的保護(hù)等級(jí)設(shè)置用戶(hù)與密碼,來(lái)應(yīng)對(duì)各種漏洞攻擊;還有一個(gè)是通過(guò)自身的監(jiān)控功能及時(shí)對(duì)非法的用戶(hù)進(jìn)行安全預(yù)警。現(xiàn)存的防火墻主要包括嵌入式防火墻、硬件防火墻和軟件防火墻等幾種類(lèi)型。
2.2加強(qiáng)入侵系統(tǒng)的檢測(cè)能力
其實(shí)從某些層面上來(lái)講,防火墻的防護(hù)屬于一種被動(dòng)的防護(hù),防火墻只有在遭遇外界的“刺激”時(shí)才會(huì)激發(fā)匹配的防護(hù)措施。那么,能不能采取一種有效的方法在網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)系統(tǒng)的初級(jí),就能進(jìn)行及時(shí)有效地檢測(cè),繼而對(duì)其進(jìn)行阻止,最終達(dá)到有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性?基于此,加強(qiáng)入侵系統(tǒng)的檢測(cè)能力也被提上了日程,人們需要開(kāi)發(fā)一個(gè)相對(duì)而言能夠較為主動(dòng)地體系對(duì)入侵的“刺激”進(jìn)行預(yù)警,并開(kāi)啟一系列應(yīng)急措施以實(shí)現(xiàn)有效地防護(hù)。由于入侵檢測(cè)技術(shù)整合了入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控,通過(guò)對(duì)計(jì)算機(jī)安全性的檢測(cè),可以做到比防火墻更為有效的防止病毒入侵,防止因漏洞而造成的不良后果。
2.3數(shù)字加密技術(shù)的推廣和應(yīng)用
數(shù)字加密技術(shù)對(duì)網(wǎng)絡(luò)安全而言重要程度無(wú)異于密碼對(duì)于銀行卡。通過(guò)對(duì)所要保護(hù)的信息進(jìn)行加密保護(hù),將系統(tǒng)自身想要傳達(dá)的信息轉(zhuǎn)換成一種非普遍意義的特殊文字,在這種情況下即便是信息被非法用戶(hù)或者黑客盜取,也無(wú)法破解出網(wǎng)絡(luò)信息真正想表達(dá)的含義,繼而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的作用。在這一點(diǎn)上可以效仿金融界,吸取他們的成功經(jīng)驗(yàn),并將這些經(jīng)驗(yàn)應(yīng)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全工作上。
2.4加大病毒的防范及新的安全工具的開(kāi)發(fā)
除了配置防火墻技術(shù)和加強(qiáng)入侵系統(tǒng)的檢測(cè)能力之外,加大病毒的防范及新的安全工具的開(kāi)發(fā),如采用集病毒的查殺監(jiān)測(cè)與預(yù)防等方面為一體的防病毒軟件,定期或者不定期的對(duì)病毒防范安全工具進(jìn)行升級(jí);使用有效的漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)中存在或可能存在隱患點(diǎn)進(jìn)行有側(cè)重點(diǎn)的關(guān)注和優(yōu)化,在日常監(jiān)測(cè)中實(shí)現(xiàn)查漏補(bǔ)缺,繼而全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可以采取的其他方式
3.1來(lái)自法律方面的保護(hù)及約束
為了建立健全安全機(jī)制,我國(guó)在法律方面已經(jīng)出臺(tái)了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《、中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》和《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等相關(guān)法律法規(guī),但是為了保證網(wǎng)絡(luò)安全運(yùn)行,還需要在加大法律法規(guī)力度的同時(shí),在全民范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全教育和培訓(xùn),科普計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),提高全民素質(zhì),給網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行提供一個(gè)相對(duì)良好的發(fā)展空間。
3.2采取有效的手段防止IP盜用的問(wèn)題
在現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,早已經(jīng)不存在一個(gè)IP絕對(duì)對(duì)應(yīng)一個(gè)專(zhuān)業(yè)用戶(hù)的情況,手機(jī)等電子產(chǎn)品涉足網(wǎng)絡(luò),無(wú)形中加大了黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。要針對(duì)性的解決這一問(wèn)題,可以嘗試著在路由器上同時(shí)捆綁IP和MAC地址,當(dāng)這兩者的信息不相符的時(shí)候,系統(tǒng)自發(fā)的進(jìn)行攔截或者提示警告。
篇6
2.1網(wǎng)絡(luò)安全管理:計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的,這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的,所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大,為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶(hù)無(wú)意的非法使用,為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪(fǎng)問(wèn),為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等,計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度,從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。
2.2網(wǎng)絡(luò)計(jì)費(fèi)管理:網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余,通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況,其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測(cè),這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩?hù)所使用的網(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算,同時(shí)還可對(duì)其所使用的資源做出記錄,這一管理維護(hù)方法可以限制用戶(hù)的最大消耗費(fèi)用,這就對(duì)于用戶(hù)過(guò)多占用網(wǎng)絡(luò)資源做出一定程度的控制,同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來(lái)說(shuō),也起到了一定的提高作用。除此之外,網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。
2.3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí),網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問(wèn)題解決掉,這種發(fā)生故障的情況,管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù),使其處在維護(hù)狀態(tài),繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因,做出相應(yīng)的故障管理和維護(hù)工作,通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面,分別是故障檢測(cè)、隔離操作以及糾正,最終使其正常的運(yùn)轉(zhuǎn),為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)帶來(lái)方便。
篇7
1.2維持計(jì)算機(jī)系統(tǒng)的安全性
按照計(jì)算機(jī)終端系統(tǒng)安全層面機(jī)構(gòu)進(jìn)行劃分,可分為:物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)層面、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面、傳輸終端系統(tǒng)的結(jié)構(gòu)層面、會(huì)話(huà)終端系統(tǒng)的結(jié)構(gòu)層面、表示終端系統(tǒng)的結(jié)構(gòu)層面以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)層面。其中在物理終端系統(tǒng)的結(jié)構(gòu)層面完成的任務(wù)是對(duì)傳輸數(shù)據(jù)的封裝,以比特的形式在封裝系統(tǒng)內(nèi)傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面上數(shù)據(jù)以幀結(jié)構(gòu)的形式在傳輸通道內(nèi)進(jìn)行有效的傳輸,比特結(jié)構(gòu)進(jìn)一步的演化便形成以幀結(jié)構(gòu)的形式。在網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面上信息以數(shù)據(jù)包的形式在傳輸信道內(nèi)傳輸,將傳輸幀結(jié)構(gòu)進(jìn)行壓縮,其中包括對(duì)編碼信息的抽樣、量化以及編碼,抽樣的信號(hào)為模擬信號(hào),在抽樣過(guò)程中,原有代碼信息的信號(hào)在幅值上仍是連續(xù)的,但在時(shí)間分布區(qū)域上為離散的。抽樣后的代碼信號(hào)仍為模擬信號(hào);量化是把幅值上連續(xù)的信號(hào)轉(zhuǎn)化為離散的信號(hào),量化階段分為均勻量化和非均勻量化,一般在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中,通常采用的是非均勻量化,采用近似值的方式,例如在信息代碼傳輸過(guò)程中,信息代碼的編排數(shù)據(jù)為3.2,,1.4,2.4,2.7,1.9,在非均勻量化階段,量化的數(shù)據(jù)為3,1,2,3,2,采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進(jìn)制的方式進(jìn)行編排,最終的信息碼為:0011,0001,0010,0011,0010,這種結(jié)構(gòu)層面能夠保障計(jì)算機(jī)安全系統(tǒng)的穩(wěn)定性。
1.3計(jì)算機(jī)信息系統(tǒng)的無(wú)界性
企業(yè)在計(jì)算機(jī)終端系統(tǒng)進(jìn)行局域網(wǎng)的劃分時(shí),要對(duì)內(nèi)部共享信息資源的終端系統(tǒng)的IP地址進(jìn)行有效的劃分,按照IP地址的排布情況,可將終端系統(tǒng)的IP分為4類(lèi),其中A類(lèi)IP地址的劃分區(qū)域?yàn)?—127,可供多個(gè)終端系統(tǒng)進(jìn)行端口IP號(hào)的配置。B類(lèi)IP地址的劃分區(qū)域?yàn)?28—191,在這個(gè)IP段內(nèi)可以實(shí)現(xiàn)對(duì)交換機(jī)與終端系統(tǒng)的連接,每個(gè)交換機(jī)配有兩個(gè)設(shè)備端口,每個(gè)端口都有固定的IP地址。C類(lèi)IP地址的劃分區(qū)域?yàn)?92—223,在這個(gè)IP段內(nèi)可實(shí)現(xiàn)路由器的配置連接,實(shí)現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類(lèi)IP地址的劃分區(qū)域?yàn)?24—239,在該網(wǎng)段結(jié)構(gòu)中可以實(shí)現(xiàn)以太網(wǎng)(EPON)模式的連接,擴(kuò)大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。
2信息安全中存在的問(wèn)題
計(jì)算機(jī)終端系統(tǒng)存在風(fēng)險(xiǎn)因素包括兩個(gè)方面,一方面為軟件操作部分,另一方面為硬件操作部分。其中在軟件操作部分存有的問(wèn)題為終端用戶(hù)沒(méi)有對(duì)應(yīng)用程序設(shè)立專(zhuān)屬的防火墻,其次在防火墻識(shí)別功能上都存有安全因素。首先在防火墻層面上,由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)屬于大型的中心服務(wù)器,所以應(yīng)該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內(nèi)下載安全一些免費(fèi)的應(yīng)用程序包,對(duì)貯存在注冊(cè)表內(nèi)的數(shù)據(jù)信息不能進(jìn)行有效的檢測(cè),其次在軟件更新應(yīng)用程序上也不能進(jìn)行定期更新,造成防火墻存有較大的風(fēng)險(xiǎn)漏洞。硬件設(shè)施的老化對(duì)信息的安全性也存有一定的風(fēng)險(xiǎn)因素,由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內(nèi)存較小,不能及時(shí)的處理數(shù)據(jù)數(shù)據(jù)信息,這便造成了數(shù)據(jù)信息的丟失的可能。
3計(jì)算機(jī)保密技術(shù)在系統(tǒng)中的應(yīng)用分析
根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境的風(fēng)險(xiǎn)因素,可將計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)中的內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行有效的隔離,隔離選用的平臺(tái)為防火墻。防火墻的兼容性對(duì)計(jì)算機(jī)的服務(wù)器以及部署終端具有一定的限制要求。與網(wǎng)絡(luò)接口的IP地址以及服務(wù)器終端設(shè)備的子網(wǎng)掩碼有關(guān),IP地址與子網(wǎng)掩碼的匹配結(jié)構(gòu)不一致,便不能進(jìn)行有效的隔離,同樣內(nèi)網(wǎng)的數(shù)據(jù)信息也不會(huì)得到有效的共享。在網(wǎng)絡(luò)結(jié)構(gòu)中會(huì)議通報(bào)系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內(nèi)網(wǎng),實(shí)現(xiàn)內(nèi)部數(shù)據(jù)信息的共享性。當(dāng)服務(wù)器下達(dá)指令后,后續(xù)的終端計(jì)算機(jī)都能接收到服務(wù)器共享的數(shù)據(jù)類(lèi)型。會(huì)議送報(bào)系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分,中間經(jīng)由路由器和交換機(jī)實(shí)現(xiàn)外部網(wǎng)絡(luò)的連接部分。當(dāng)終端系統(tǒng)登陸后臺(tái)服務(wù)器時(shí),需先經(jīng)過(guò)終端服務(wù)器的認(rèn)證,認(rèn)證碼會(huì)隨機(jī)性的發(fā)送至外聯(lián)服務(wù)器上,終端系統(tǒng)的認(rèn)證碼與終端服務(wù)器的數(shù)字校準(zhǔn)碼一致時(shí),才能登陸外部的服務(wù)器,預(yù)覽外部的數(shù)據(jù)信息資料。其次計(jì)算機(jī)保密技術(shù)在數(shù)據(jù)檢錯(cuò)重發(fā)機(jī)制中也具有廣泛的應(yīng)用,用戶(hù)在網(wǎng)絡(luò)終端服務(wù)器檢索信息時(shí),數(shù)據(jù)庫(kù)便會(huì)根據(jù)檢索內(nèi)容的關(guān)鍵字進(jìn)行鎖定。將鎖定的內(nèi)容轉(zhuǎn)發(fā)至需要存儲(chǔ)的硬盤(pán)中,在轉(zhuǎn)發(fā)過(guò)程中需要轉(zhuǎn)發(fā)信息的驗(yàn)證,將確認(rèn)之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫(kù)。對(duì)于檢錯(cuò)重發(fā)機(jī)制利用的是在信息序列中插入校驗(yàn)碼,在信息碼傳輸過(guò)程中,一般在信息碼序列中插入1—2個(gè)校驗(yàn)碼。當(dāng)終端設(shè)備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時(shí),便會(huì)發(fā)送檢錯(cuò)碼,直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時(shí),才不會(huì)發(fā)送檢錯(cuò)碼。例如發(fā)送端發(fā)送的信息序列為000111010,在傳輸鏈路中由于數(shù)據(jù)信號(hào)的干擾,使發(fā)送的序列段發(fā)生了變化,變?yōu)?01111010。接收終端服務(wù)器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫(kù)內(nèi),在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時(shí),接收終端服務(wù)器便會(huì)發(fā)送檢錯(cuò)碼。直至接收端與發(fā)送端的信息序列一致時(shí),接收終端才能停止發(fā)送序列段。
篇8
在計(jì)算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見(jiàn)的,也是用戶(hù)經(jīng)常使用的安全防護(hù)系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,它有特定的軟件保護(hù)模塊,充分發(fā)揮著安全部件的作用,對(duì)于計(jì)算機(jī)系統(tǒng)表現(xiàn)出來(lái)的異常狀況,它會(huì)在第一時(shí)間啟動(dòng)警報(bào)系統(tǒng),將異常信息及時(shí)反饋給用戶(hù),或者上傳給網(wǎng)路監(jiān)護(hù)人員,及時(shí)采取相對(duì)應(yīng)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)。防火墻技術(shù),主要利用模糊數(shù)據(jù)庫(kù),來(lái)對(duì)外來(lái)者進(jìn)行控制和訪(fǎng)問(wèn),通過(guò)判斷其所執(zhí)行的網(wǎng)絡(luò)行為,來(lái)分析其目的或意圖,不需要進(jìn)行大量的網(wǎng)絡(luò)計(jì)算,及時(shí)攔截不正當(dāng)?shù)脑L(fǎng)問(wèn)行為,直接提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力,在信息安全技術(shù)中,防火墻技術(shù)是最基礎(chǔ)也是最有效的。
3.信息安全掃描技術(shù)
在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施中,信息安全掃描技術(shù)也是極其關(guān)鍵的。通過(guò)對(duì)全網(wǎng)系統(tǒng)給予有目的的安全掃描,對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài),網(wǎng)路管理員可以及時(shí)準(zhǔn)確地了解,一旦發(fā)現(xiàn)安全泄露問(wèn)題,可以采取及時(shí)的補(bǔ)救措施。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中,安全掃描技術(shù)應(yīng)用的比較廣泛,可以從防火墻系統(tǒng)、主機(jī)操作系統(tǒng)、Web服務(wù)站點(diǎn)、局域網(wǎng)等方面給予安全監(jiān)控,對(duì)異常信息給予及時(shí)的檢測(cè),提高了系統(tǒng)安全性。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中,病毒入侵對(duì)計(jì)算機(jī)系統(tǒng)的破壞性是極強(qiáng)的,根據(jù)前面所講述的,病毒具有很強(qiáng)的隱藏性,它會(huì)長(zhǎng)期潛伏在我們的計(jì)算機(jī)系統(tǒng)中,一旦不小心將病毒激活了,那么導(dǎo)致的破壞性是非常強(qiáng)的。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的,用戶(hù)在使用計(jì)算機(jī)的過(guò)程中,在安裝殺毒軟件時(shí),要選擇正版的、專(zhuān)業(yè)的殺毒軟件;對(duì)于陌生的郵件,用戶(hù)要及時(shí)給予病毒查殺,有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。
篇9
1.2網(wǎng)絡(luò)安全事關(guān)個(gè)人企業(yè)隱私
網(wǎng)絡(luò)安全對(duì)于個(gè)人和企業(yè)來(lái)說(shuō)同等重要,對(duì)于個(gè)人來(lái)說(shuō)網(wǎng)絡(luò)不僅僅是我們了解世界、拓寬視野的重要工具,同時(shí)也是很多隱私的存儲(chǔ)地,尤其是在云盤(pán)等網(wǎng)絡(luò)存儲(chǔ)越來(lái)越發(fā)達(dá)的現(xiàn)在,很多人的視頻、照片和文本儲(chǔ)存在網(wǎng)絡(luò)中,一旦泄露會(huì)對(duì)個(gè)人的生活造成很大的困擾。對(duì)于企業(yè)來(lái)說(shuō),一些重要的合同文件雖然通過(guò)加密的方式存儲(chǔ)在網(wǎng)絡(luò)中,但不一定能夠完全保證其安全性,一旦泄密,企業(yè)的商業(yè)未來(lái)和創(chuàng)意項(xiàng)目都將公之于眾,將會(huì)給企業(yè)帶來(lái)大量的損失。
1.3網(wǎng)絡(luò)安全涉及國(guó)家安全
計(jì)算機(jī)網(wǎng)絡(luò)安全是國(guó)家安全中的一個(gè)重要方面,在信息技術(shù)高速發(fā)展的今天,國(guó)與國(guó)之間的競(jìng)爭(zhēng)不僅僅是經(jīng)濟(jì)、政治、文化、軍事、領(lǐng)土等方面的簡(jiǎn)單競(jìng)爭(zhēng),還包括網(wǎng)絡(luò)安全上的競(jìng)爭(zhēng)。而且網(wǎng)絡(luò)安全直接關(guān)系到其他國(guó)家安全方面的成效,因?yàn)樵诂F(xiàn)如今,不僅僅是個(gè)人和企業(yè)在大量使用計(jì)算機(jī)網(wǎng)絡(luò),政府相關(guān)部門(mén)也與網(wǎng)絡(luò)息息相關(guān),如果網(wǎng)絡(luò)安全防線(xiàn)被攻破,我國(guó)的很多關(guān)鍵性技術(shù)和信息都將被泄露,國(guó)家安全將受到嚴(yán)重威脅。所以,一定程度上,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全就是在維護(hù)國(guó)家安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題分析
2.1網(wǎng)絡(luò)安全防范意識(shí)差
雖然人們對(duì)網(wǎng)絡(luò)的使用頻次越來(lái)越多,網(wǎng)絡(luò)也正在成為人們的一種生活方式,但對(duì)于大多數(shù)人來(lái)說(shuō),對(duì)于網(wǎng)絡(luò)安全防范的意識(shí)很差,更不用說(shuō)主動(dòng)進(jìn)行安全防范。很多人潛意識(shí)里認(rèn)為自己只是計(jì)算機(jī)網(wǎng)絡(luò)的用戶(hù),只需要利用其正常的上網(wǎng)娛樂(lè)和工作即可,不需要也不應(yīng)該為其安全防護(hù)來(lái)做什么,自然會(huì)有專(zhuān)業(yè)的工作人員維護(hù)網(wǎng)絡(luò)安全。這也使得人們?cè)谄綍r(shí)對(duì)網(wǎng)絡(luò)安全無(wú)知無(wú)覺(jué),防治網(wǎng)絡(luò)病毒的滋生和蔓延,只有在造成嚴(yán)重威脅時(shí)才問(wèn)計(jì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作人員。
2.2計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞
計(jì)算機(jī)網(wǎng)絡(luò)并不是十全十美的,其中存在著很多的漏洞和不足需要彌補(bǔ)。技術(shù)人員在調(diào)試維護(hù)時(shí),大多只能對(duì)一些比較具有共同性的問(wèn)題進(jìn)行排查和維護(hù),但對(duì)于一些個(gè)性的或者隱藏很深的漏洞和問(wèn)題,不可能做到面面俱到。計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)盡管有很多人在進(jìn)行開(kāi)發(fā)和調(diào)試,并進(jìn)行后期的維護(hù),但是用戶(hù)和專(zhuān)門(mén)研究計(jì)算機(jī)網(wǎng)絡(luò)的人員更多,工作人員在設(shè)計(jì)時(shí)只能盡可能的把想到的問(wèn)題填充進(jìn)去,但更多的問(wèn)題和漏洞依然存在,隨時(shí)都在被發(fā)現(xiàn)和攻擊。
2.3黑客等人為攻擊頻繁
隨著互聯(lián)網(wǎng)技術(shù)的日益普及,更多的人能夠通過(guò)網(wǎng)絡(luò)、書(shū)本、課堂等各種方式了解到編程等網(wǎng)絡(luò)安全技術(shù),這其中一部分人能夠通過(guò)學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)技術(shù),加入到軟件的研發(fā)當(dāng)中,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行貢獻(xiàn)力量。但對(duì)于另一部分人來(lái)說(shuō),由于種種原因,或者是出于對(duì)自身利益的考量,或者是出于好奇,甚至是由于某些社會(huì)心理問(wèn)題,對(duì)個(gè)人、企業(yè)和政府管理部門(mén)的網(wǎng)絡(luò)頻繁估計(jì),為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了隱患。鑒于我國(guó)人口基數(shù)大,黑客數(shù)量也較多,使得計(jì)算機(jī)網(wǎng)絡(luò)幾乎每時(shí)每刻都面臨著被攻擊的危險(xiǎn),需要實(shí)時(shí)進(jìn)行維護(hù)。
2.4計(jì)算機(jī)軟硬件配置不協(xié)調(diào)
計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題的一個(gè)很重要的原因在于,計(jì)算機(jī)軟件和硬件的搭配不夠協(xié)調(diào)。拿我們平常經(jīng)常使用和較為熟悉的操作系統(tǒng)來(lái)說(shuō),不同的操作系統(tǒng)能夠適配不同的計(jì)算機(jī)硬件。而級(jí)別越高的操作系統(tǒng)所需要的運(yùn)算速度越高,對(duì)于硬件的質(zhì)量也就要求越高。如果使用要求較高的操作系統(tǒng)適配低質(zhì)量的硬件,就會(huì)使得網(wǎng)絡(luò)不順暢,增加網(wǎng)絡(luò)安全漏洞,帶來(lái)不必要的風(fēng)險(xiǎn)。在計(jì)算機(jī)網(wǎng)卡中這個(gè)問(wèn)題同樣重要,由于使用工作站選配網(wǎng)卡,以至于網(wǎng)絡(luò)的網(wǎng)卡設(shè)置出現(xiàn)問(wèn)題,使得計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行受到影響。
2.5計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性
計(jì)算機(jī)網(wǎng)絡(luò)是由于其開(kāi)放性、聯(lián)結(jié)性和實(shí)時(shí)性受到人們的廣泛歡迎,但也正是由于這些特性,計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常面臨很多被攻擊的壓力。因?yàn)榫W(wǎng)絡(luò)的用戶(hù)有很多,計(jì)算機(jī)網(wǎng)絡(luò)不能對(duì)每一個(gè)用戶(hù)進(jìn)行審核,查驗(yàn)其是否有著危害網(wǎng)絡(luò)安全的行為,所以計(jì)算機(jī)網(wǎng)絡(luò)對(duì)大部分人來(lái)說(shuō)是開(kāi)放的。這就致使一些人利用此機(jī)會(huì),惡意修改網(wǎng)絡(luò)信息,謀取不正當(dāng)利益,給計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定帶來(lái)隱患。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
3.1提高網(wǎng)絡(luò)安全防護(hù)意識(shí)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)最為重要和首先需要考慮到的就是網(wǎng)絡(luò)安全防護(hù)意識(shí)的提高,無(wú)論我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)再先進(jìn),如果沒(méi)有人們的普遍關(guān)注和重視,也難以發(fā)展壯大。要充分發(fā)揮電視臺(tái)等傳統(tǒng)媒體和微信等新興媒體的宣傳輿論帶動(dòng)能力,通過(guò)案例示范和網(wǎng)絡(luò)安全知識(shí)小課堂等方式,讓人們首先提高對(duì)網(wǎng)絡(luò)安全防護(hù)的重視程度,并掌握安全防護(hù)小常識(shí),為網(wǎng)絡(luò)安全防護(hù)技術(shù)的普及打下堅(jiān)實(shí)的思想基礎(chǔ)。
3.2科學(xué)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)
要從源頭做起,在計(jì)算機(jī)網(wǎng)絡(luò)的前期設(shè)計(jì)上下足功夫,減少在網(wǎng)絡(luò)安全防護(hù)等后期維護(hù)工作中的消耗。設(shè)計(jì)團(tuán)隊(duì)在設(shè)計(jì)之初要及時(shí)征求網(wǎng)絡(luò)安全防護(hù)工作人員的意見(jiàn),維護(hù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)過(guò)程中容易出現(xiàn)的問(wèn)題都很了解,如果能夠?qū)崿F(xiàn)信息共享共通,發(fā)揮團(tuán)隊(duì)合作的作用,那么計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)設(shè)計(jì)的更加科學(xué)合理,能夠更有效的防范化解各種病毒侵?jǐn)_,營(yíng)造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)使用氛圍。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)管理
計(jì)算機(jī)網(wǎng)絡(luò)的使用不是一次性的,同樣也不是階段性的,幾乎每時(shí)每刻計(jì)算機(jī)網(wǎng)絡(luò)都在運(yùn)轉(zhuǎn),都在給人們提供著各種服務(wù)。但是大多數(shù)人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)和管理并不在日常中同時(shí)進(jìn)行,往往是“頭痛醫(yī)頭,腳痛醫(yī)腳”在出現(xiàn)問(wèn)題時(shí)才求取幫助,而在平時(shí)放任垃圾文件甚至于病毒文件的大量?jī)?chǔ)存。要把計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)做在平時(shí),及時(shí)進(jìn)行病毒查殺和文件清理。
3.4加快推進(jìn)網(wǎng)絡(luò)實(shí)名制
篇10
(2)電磁泄漏。計(jì)算機(jī)在運(yùn)行過(guò)程中,會(huì)輻射出巨大的電磁脈沖,惡意破壞者則通過(guò)對(duì)計(jì)算機(jī)輻射的電磁波進(jìn)行接收,進(jìn)一步通過(guò)復(fù)原獲取計(jì)算機(jī)中的信息數(shù)據(jù)。
(3)硬件故障。在計(jì)算機(jī)存儲(chǔ)器硬件遭遇損壞的情況下,便會(huì)導(dǎo)致所存儲(chǔ)的數(shù)據(jù)無(wú)法有效讀取出來(lái)。
1.2軟件方面的安全問(wèn)題
(1)竊聽(tīng)。主要指的是資料數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)傳輸過(guò)程當(dāng)中,被第三方非法獲取,從而造成資料數(shù)據(jù)的流失。對(duì)于企業(yè)而言,遭遇竊聽(tīng)則會(huì)泄漏公司機(jī)密,從而使企業(yè)造成不可估量的經(jīng)濟(jì)損失。
(2)病毒入侵。主要指的是電腦病毒,對(duì)于電腦病毒來(lái)說(shuō),能夠進(jìn)行自行復(fù)制,從而對(duì)應(yīng)用軟件進(jìn)行更換,并且還可以更改資料或刪除文檔。
(3)網(wǎng)絡(luò)釣魚(yú)。通過(guò)或者仿冒網(wǎng)絡(luò)商店的構(gòu)建,從而獲取網(wǎng)民的信息資料,進(jìn)一步造成網(wǎng)民個(gè)人信息泄露或直接的經(jīng)濟(jì)損失。
(4)偽裝及篡改。在“偽裝”方面,主要指的是攻擊者偽裝成合法的使用者,從而輕而易舉地獲取使用權(quán)限。在“篡改”方面主要指的是資料被篡改,比如儲(chǔ)存或者處于傳輸過(guò)程中的資料被篡改,那么這些資料的完整性便遭遇損壞,同時(shí)這些資料的安全性也失去了可靠性及安全性。
二、計(jì)算機(jī)安全常見(jiàn)問(wèn)題的防御對(duì)策探究
1、加固技術(shù)
使用加固技術(shù)可以使計(jì)算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對(duì)于加固技術(shù)中的防輻射加固來(lái)說(shuō),是將計(jì)算機(jī)各方面的硬件,比如電源、硬盤(pán)、芯片等均進(jìn)行屏蔽,從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然,對(duì)于計(jì)算機(jī)硬件方面的工作,除了加固技術(shù)外,還需具體情況具體分析,比如為了使數(shù)據(jù)存儲(chǔ)的安全性得到有效提升,便可以使用數(shù)據(jù)備份的方面,把有用的數(shù)據(jù)進(jìn)行定期復(fù)制,并進(jìn)一步加以保存。
2、加密技術(shù)
為了使信息竊取實(shí)現(xiàn)有效避免,便可以采取加密技術(shù)。該項(xiàng)技術(shù)主要分為兩類(lèi),一類(lèi)為對(duì)稱(chēng)加密技術(shù),另一類(lèi)為非對(duì)稱(chēng)加密技術(shù)。其中,對(duì)于對(duì)稱(chēng)加密技術(shù)來(lái)說(shuō),主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對(duì)稱(chēng)加密技術(shù)即為公鑰加密,通過(guò)一對(duì)密鑰的利用,以分別的方式進(jìn)行加密與解密數(shù)據(jù)。
3、認(rèn)證技術(shù)
對(duì)于認(rèn)證技術(shù)來(lái)說(shuō),主要是指通過(guò)電子手段的加以利用,以此證明發(fā)送者與接受者身份的一種技術(shù),同時(shí)該項(xiàng)技術(shù)還能夠辨識(shí)文件的完整性。也就是說(shuō),能夠辨識(shí)出數(shù)據(jù)在傳輸過(guò)程中是否被篡改或非法存儲(chǔ)等。認(rèn)證技術(shù)分為兩類(lèi),一類(lèi)為數(shù)字簽名,另一類(lèi)為數(shù)字證書(shū)。其中,數(shù)字簽名又稱(chēng)之為電子簽名,主要是將數(shù)字簽名當(dāng)作報(bào)文發(fā)送給接收者。對(duì)于用戶(hù)來(lái)說(shuō),可以通過(guò)安全可靠的方法向相關(guān)部門(mén)提交資金的公鑰,從而獲取證書(shū),進(jìn)一步用戶(hù)便具備公開(kāi)此項(xiàng)證書(shū)的合法權(quán)益。對(duì)于需要用戶(hù)公鑰的人,均能夠獲取此項(xiàng)證書(shū),并且通過(guò)相關(guān)合法協(xié)議的簽訂,從而使公鑰的有效性得到證實(shí)。對(duì)于數(shù)字證書(shū)來(lái)說(shuō),將交易各方的身份信息逐一標(biāo)識(shí)出來(lái),進(jìn)一步提供出驗(yàn)證各身份的方法,如此一來(lái)用戶(hù)便能夠使用這些方法對(duì)對(duì)方的身份進(jìn)行有效識(shí)別。
篇11
云計(jì)算的平臺(tái)構(gòu)架主要技術(shù)有并行編程的模式,分布式文件系統(tǒng),數(shù)據(jù)處理模型。其層次如圖1所示。云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個(gè)層次:應(yīng)用層、索引層和數(shù)據(jù)存儲(chǔ)層。同時(shí)要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個(gè)要素:用戶(hù)、應(yīng)用服務(wù)器和數(shù)據(jù)中心。這三個(gè)要素各有著不同的功能,用戶(hù)的功能是存儲(chǔ)數(shù)據(jù),在數(shù)據(jù)計(jì)算的基礎(chǔ)上,計(jì)算個(gè)體用戶(hù)和組織用戶(hù)的數(shù)據(jù)。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是,在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中,存在著很大的安全威脅,主要是來(lái)自傳統(tǒng)數(shù)據(jù)的威脅,容易受到影響的對(duì)象有客戶(hù)端、主從結(jié)構(gòu)和病毒的傳播,通信的安全性。其中,病毒的傳播主要是通過(guò)互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù),病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng),用戶(hù)也很難進(jìn)行防范。現(xiàn)在的互聯(lián)網(wǎng)中,病毒一般有隱蔽性,傳播速度也很快。另外,病毒的制造技術(shù)也越來(lái)越高級(jí),不僅可以破壞用戶(hù)的程序,還可以竊取信息,造成系統(tǒng)的交叉感染。這種感傳染性的病毒危害性非常大。對(duì)于通信故障,網(wǎng)絡(luò)中通常分為兩種類(lèi)型的安全攻擊類(lèi)型:主動(dòng)攻擊和被動(dòng)攻擊。常見(jiàn)的攻擊手段有偷竊、分析、冒充、篡改。對(duì)于數(shù)據(jù)安全來(lái)說(shuō),除了上述的數(shù)據(jù)安全,還有新數(shù)據(jù)的安全威脅,主要表現(xiàn)在幾個(gè)方面:保密失效威脅、分布式可用威脅、動(dòng)態(tài)完整性威脅。
1.2云計(jì)算數(shù)據(jù)安全模型
典型云計(jì)算數(shù)據(jù)技術(shù)如圖2所示。該數(shù)據(jù)安全模型主要分三個(gè)層次:第一層的功能是負(fù)責(zé)驗(yàn)證用戶(hù)的身份,保證云計(jì)算中數(shù)據(jù)的安全;第二層的功能是負(fù)責(zé)對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行保密處理,保護(hù)用戶(hù)的隱私;第三層的功能是恢復(fù)用戶(hù)誤刪的數(shù)據(jù),是系統(tǒng)保護(hù)用戶(hù)數(shù)據(jù)的最后一道防線(xiàn)。這三層結(jié)構(gòu)是相互聯(lián)系,層層深入。首先要驗(yàn)證用戶(hù)的身份,保證用戶(hù)的數(shù)據(jù)信息不被篡改。如果非法用戶(hù)進(jìn)入的系統(tǒng),則進(jìn)入系統(tǒng)后還要經(jīng)過(guò)加密保護(hù)和防御系統(tǒng)。最后是文件恢復(fù)的層次,這一層次可以幫助用戶(hù)在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)。
2多維免疫的云數(shù)據(jù)安全
2.1多維免疫算法
多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型、多維免疫的基本原則組成。其中,生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中。人工免疫系統(tǒng)發(fā)展到現(xiàn)在,在免疫能力的發(fā)揮方面有了很大的發(fā)展。免疫能力的增長(zhǎng)是一個(gè)漫長(zhǎng)的過(guò)程,后天的免疫的生成更是一個(gè)艱難的過(guò)程。在一個(gè)系統(tǒng)生成初期,完全沒(méi)有后天的免疫能力,但是隨著身體的成長(zhǎng),免疫細(xì)胞逐漸增多,免疫系統(tǒng)也開(kāi)始形成。多維免疫系統(tǒng)的形成也是這樣的。
2.2多維免疫的數(shù)據(jù)安全原理
阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)、節(jié)點(diǎn)故障、超大規(guī)模的用戶(hù)訪(fǎng)問(wèn)、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等。為了提高數(shù)據(jù)管理的安全性,云計(jì)算為用戶(hù)提供了一個(gè)一致的入口,只有向用戶(hù)提供透明的文件,進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇。對(duì)于數(shù)據(jù)管理服務(wù),應(yīng)該注意,這項(xiàng)服務(wù)是連接用戶(hù)和系統(tǒng)的。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶(hù)訪(fǎng)問(wèn)歷史和相關(guān)的文件信息。
2.3多維免疫的云數(shù)據(jù)安全策略
主要包括文件分布的策略,HDFS文件冗余度計(jì)算,多維免疫的文件分布,數(shù)據(jù)塊選擇機(jī)制等。對(duì)于云計(jì)算中的用戶(hù)文件,需要考慮到數(shù)據(jù)塊的數(shù)量分布、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫(kù)的創(chuàng)建時(shí)間。多維免疫的文件分布中,首先要掌握文件分布的原理,多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的。
篇12
目前,IP技術(shù)的應(yīng)用主要是通過(guò)接入唯一的IP地址,確保計(jì)算機(jī)信息系統(tǒng)的獨(dú)立性,以在單獨(dú)的信道中完成各種數(shù)據(jù)的傳輸、整理等。因此,在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行中,IP技術(shù)可以給整個(gè)運(yùn)行提供自動(dòng)化系統(tǒng)支持功能,是提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全性的重要保障。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動(dòng)化狀態(tài)下還可以使用實(shí)時(shí)協(xié)議和QoS,具有較高的靈活性和擴(kuò)展性,并且成本不高,通過(guò)數(shù)據(jù)包的方式進(jìn)行信息傳輸,使計(jì)算機(jī)信息系統(tǒng)的實(shí)際需求得到很好滿(mǎn)足。
1.2密鑰技術(shù)及其應(yīng)用
根據(jù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行情況來(lái)看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過(guò)程存在的安全問(wèn)題,使整個(gè)網(wǎng)絡(luò)安全性得到有效提高。通過(guò)合理的使用密鑰來(lái)對(duì)系統(tǒng)的信息數(shù)據(jù)進(jìn)行加密,可以讓信息保持混亂狀態(tài),使得沒(méi)有被授權(quán)的用戶(hù)無(wú)法正常使用相關(guān)信息,對(duì)于保障計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全具有重要影響。由于計(jì)算機(jī)信息系統(tǒng)的信息傳輸具有不可竊聽(tīng)性、唯一性和不可篡改性等多種特點(diǎn),使得密鑰技術(shù)的應(yīng)用不僅可以在計(jì)算機(jī)信息系統(tǒng)的運(yùn)作過(guò)程發(fā)揮重要保護(hù)作用,還可以有效減少病毒攻擊,從而真正提高計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。
1.3防火墻技術(shù)及其應(yīng)用
目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過(guò)程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過(guò)濾,并對(duì)要穿過(guò)防火墻的用戶(hù)進(jìn)行實(shí)時(shí)認(rèn)證,從而在通過(guò)防火墻認(rèn)證后,用戶(hù)才可以正常使用計(jì)算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)資源。例如:在實(shí)際應(yīng)用中,利用防火墻ASA技術(shù)來(lái)完成VPN鏈接,采用設(shè)置高級(jí)訪(fǎng)問(wèn)的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)健康的運(yùn)行環(huán)境。
1.4VPN技術(shù)及其應(yīng)用
目前,VPN技術(shù)主要是對(duì)計(jì)算機(jī)信息系統(tǒng)的通信安全進(jìn)行有效保護(hù),從而避免各種不安全網(wǎng)絡(luò)信息帶來(lái)的影響。在實(shí)際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。
篇13
1.2人為安全隱患
因?yàn)槔骝?qū)使,為了盜取或者篡改重要信息,出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為,如黑客、傳播病毒、電子詐騙、搭線(xiàn)竊聽(tīng)、掛木馬等,這些人為的破壞行為其目的性就比較強(qiáng),往往攻擊力強(qiáng)、危害度比較大,一般是涉及竊取重要的經(jīng)濟(jì)情報(bào)、軍事情報(bào)、企業(yè)重要信息或者是進(jìn)行國(guó)家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等,給個(gè)人、單位,甚至是國(guó)家都帶來(lái)難以彌補(bǔ)的損失,也是必須加以防范的安全隱患。
2計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)
2.1存儲(chǔ)加密法
存儲(chǔ)加密是用來(lái)保護(hù)在存儲(chǔ)過(guò)程當(dāng)中信息數(shù)據(jù)的完整性與保密性,包括密文存儲(chǔ)與存取控制。而密文存儲(chǔ)是通過(guò)加密算法的轉(zhuǎn)換、附加密碼進(jìn)行加密、加密模塊的設(shè)置等技術(shù)實(shí)現(xiàn)其保密作用;存取控制是通過(guò)審查用戶(hù)資料來(lái)辨別用戶(hù)的合法性,從而通過(guò)限制用戶(hù)權(quán)限來(lái)保護(hù)信息數(shù)據(jù)不被其他用戶(hù)盜取或修改,包括阻止合法用戶(hù)的越權(quán)行為和非法用戶(hù)的入侵行為。
2.2傳輸加密法
傳輸加密是通過(guò)加密來(lái)保護(hù)傳輸中信息數(shù)據(jù)流的安全性,實(shí)現(xiàn)的是過(guò)程的動(dòng)態(tài)性加密,分為端—端加密與線(xiàn)路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息,只要是從此端口發(fā)出的數(shù)據(jù)都會(huì)自動(dòng)加密,加密后變成了不可閱讀與不可識(shí)別的某些信息數(shù)據(jù),并通過(guò)TCP/IP數(shù)據(jù)包后,最終到達(dá)傳輸目的地,當(dāng)?shù)竭_(dá)最終端口時(shí),這些信息數(shù)據(jù)會(huì)自動(dòng)進(jìn)行重組與解密,轉(zhuǎn)化為可以閱讀與識(shí)別的信息數(shù)據(jù),以供數(shù)據(jù)接收者安全的使用;線(xiàn)路加密則有所不同,它是完全不需對(duì)信源和信宿進(jìn)行加密保護(hù),而是運(yùn)用對(duì)信息數(shù)據(jù)傳輸?shù)牟煌肪€(xiàn)采用不同加密密鑰的手段,達(dá)到對(duì)線(xiàn)路的保護(hù)目的。
2.3密鑰管理法
很多的數(shù)據(jù)信息進(jìn)行加密都是通過(guò)設(shè)置密鑰進(jìn)行安全防護(hù),所以密鑰是能否保護(hù)好信息數(shù)據(jù)的關(guān)鍵,如果密鑰被破解,則信息數(shù)據(jù)就無(wú)保密性可言,故對(duì)密鑰的保護(hù)非常關(guān)鍵,這也就是我們所說(shuō)的密鑰管理法,它在密鑰形成的各個(gè)環(huán)節(jié)(產(chǎn)生、保存、分配、更換、銷(xiāo)毀等階段)進(jìn)行管理控制,確保密鑰的安全性。
2.4確認(rèn)加密法
確認(rèn)加密法是通過(guò)對(duì)信息數(shù)據(jù)的共享范圍進(jìn)行嚴(yán)格控制,來(lái)防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的,確認(rèn)加密法可分為:信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開(kāi)密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的,使用其中任一密鑰進(jìn)行加密的信息數(shù)據(jù),只能用另一密鑰進(jìn)行解密,從而確保數(shù)據(jù)的真實(shí)性,如發(fā)送者用個(gè)人的私人密鑰對(duì)傳輸信息數(shù)據(jù)進(jìn)行加密之后,傳送到接收者那里,接收者必須用其公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行解密,這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里,避免信息的錯(cuò)誤。
2.5信息摘要法
信息摘要法是通過(guò)一個(gè)單向的Hash加密函數(shù)來(lái)對(duì)信息數(shù)據(jù)進(jìn)行處理,而產(chǎn)生出與數(shù)據(jù)對(duì)應(yīng)的唯一文本值或消息值,即信息的摘要,來(lái)保證數(shù)據(jù)的完整性,它是在信息數(shù)據(jù)發(fā)送者那里進(jìn)行加密后產(chǎn)生出一個(gè)摘要,接收者通過(guò)密鑰進(jìn)行解密后會(huì)產(chǎn)生另一個(gè)摘要,接收者對(duì)兩個(gè)摘要進(jìn)行對(duì)比,如果兩個(gè)有差別,就表面數(shù)據(jù)在傳輸途中被修改。
2.6完整性鑒別法
完整性鑒別法是將事先設(shè)定的某些參數(shù)(如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等)錄入系統(tǒng),在數(shù)據(jù)信息傳輸中,通過(guò)讓驗(yàn)證對(duì)象輸入相應(yīng)的特征值,判斷輸入的特征值是否符合要求,來(lái)對(duì)信息數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。
