網(wǎng)絡(luò)安全問題論文參考范文
網(wǎng)絡(luò)安全問題論文參考范文
現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度是不能夠用迅速來形容了,在以前人們也沒有將網(wǎng)絡(luò)安全問題放在一個(gè)重要的位置去看待?,F(xiàn)在隨著網(wǎng)絡(luò)的應(yīng)用范圍越來越寬廣,網(wǎng)絡(luò)應(yīng)用出現(xiàn)的弊端也隨著時(shí)間的流逝逐漸地顯示出來了。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全問題論文參考范文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全問題論文參考范文篇1
淺論無線網(wǎng)絡(luò)安全問題
摘 要:文章首先從無線網(wǎng)絡(luò)的開放性、移動(dòng)性以及傳輸信號的不穩(wěn)定性等方面比較了無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全的區(qū)別,最后提出并詳細(xì)解釋了解決無線網(wǎng)絡(luò)安全問題的一般思路。
關(guān)鍵詞:網(wǎng)絡(luò)安全;無線網(wǎng)絡(luò)安全;研究思路
1無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別
1)ISO(國際標(biāo)準(zhǔn)化組織)下設(shè)的TC97委員會(huì)規(guī)定了網(wǎng)絡(luò)體系結(jié)構(gòu)遵循的理論依據(jù)為OSI(開放系統(tǒng)互聯(lián))。無論有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都具有開放性的特征,然而無線網(wǎng)絡(luò)的開放性更易受到來自內(nèi)部和外部的攻擊。有線網(wǎng)絡(luò)特點(diǎn)是網(wǎng)絡(luò)連接相對固定,數(shù)據(jù)流在通訊系統(tǒng)中進(jìn)行傳輸時(shí)都要經(jīng)過物理的傳輸介質(zhì)和中間的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理員可以在諸如網(wǎng)關(guān)、防火墻及其邊界路由上面進(jìn)行數(shù)據(jù)過濾,阻止非法數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)。二無線網(wǎng)絡(luò)的傳輸介質(zhì)是空氣,這種形式的網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)過濾時(shí)往往達(dá)不到有線網(wǎng)絡(luò)的安全要求。
2)無線網(wǎng)絡(luò)終端都是可以移動(dòng)的,網(wǎng)絡(luò)管理員對于這種移動(dòng)終端用戶管理有著不可避免的難度。有線網(wǎng)絡(luò)用戶終端都是固定的,終端設(shè)備不可移動(dòng),網(wǎng)絡(luò)在搭建的時(shí)候物理特性相對穩(wěn)定,管理員在管理固定終端和用戶時(shí)較為容易。無線網(wǎng)絡(luò)終端設(shè)備大多可以一定,只要用戶能夠在其他網(wǎng)絡(luò)認(rèn)證成功即可進(jìn)入不同的網(wǎng)絡(luò),這對網(wǎng)絡(luò)管理員和無線網(wǎng)絡(luò)認(rèn)證模塊來說是一種極大的考驗(yàn)。
3)鑒于無線網(wǎng)絡(luò)傳輸介質(zhì)的特性能夠分析出無線網(wǎng)絡(luò)的穩(wěn)定性和魯棒性較有線網(wǎng)絡(luò)更差。有線網(wǎng)絡(luò)信號在信道中傳輸時(shí)受到噪聲干擾較小,信號質(zhì)量也相對較高,而無線網(wǎng)絡(luò)信號傳輸時(shí)所選信道是動(dòng)態(tài)變化的,其受到噪聲干擾較大,例如固有噪聲、沖突噪聲和混合噪聲都能極大的影響信號的傳輸。無線信號介質(zhì)訪問控制技術(shù)相對也較有線網(wǎng)絡(luò)弱,信號到達(dá)接收方有可能會(huì)產(chǎn)生數(shù)據(jù)重復(fù)、亂序和丟失的現(xiàn)象。
2解決無線網(wǎng)絡(luò)問題的一般思路
在具體分析無線網(wǎng)絡(luò)的安全問題時(shí),一般的思路如下。
1)在無線網(wǎng)絡(luò)中,能夠影響其安全問題的因素有很多,例如網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)時(shí)效性、網(wǎng)絡(luò)異構(gòu)性、網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)類型、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)鏈路特征參數(shù)、網(wǎng)絡(luò)通信類型以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。以此在設(shè)計(jì)網(wǎng)絡(luò)安全防御體系時(shí)要考慮這些客觀因素。例如,身份認(rèn)證由節(jié)點(diǎn)移動(dòng)特性決定,路由設(shè)置由拓?fù)浣Y(jié)構(gòu)決定,密鑰管理由網(wǎng)絡(luò)規(guī)模決定,加密方式由業(yè)務(wù)數(shù)據(jù)類型決定。
2)分析網(wǎng)絡(luò)的業(yè)務(wù)構(gòu)成(工作流程、操作過程),涉及的實(shí)體(角色)、業(yè)務(wù)通信的基本內(nèi)容等,思考這些實(shí)體和通信內(nèi)容可能面臨的安全威脅。例如,網(wǎng)絡(luò)的業(yè)務(wù)構(gòu)成過程中可能遭受的安全威脅,業(yè)務(wù)的工作流程決定了需要安全保護(hù)的具體通信內(nèi)容,涉及的實(shí)體決定了協(xié)議設(shè)計(jì)中的交互方以及訪問控制對象。這一部分的分析將幫助確定具體的安全威脅,并最終幫助確定對應(yīng)的安全需求。
3)對網(wǎng)絡(luò)攻擊者進(jìn)行分析,確定攻擊者的技術(shù)水平和能力水平,攻擊者是內(nèi)部員工還是外部用戶,攻擊類型是主動(dòng)的還是被動(dòng)的,攻擊發(fā)生時(shí)對網(wǎng)絡(luò)產(chǎn)生最壞的影響是什么等等。例如,無線網(wǎng)絡(luò)中經(jīng)常發(fā)生的DDOS攻擊問題,TCP會(huì)話劫持問題,DNS劫持問題,SYN半連接攻擊問題,RFID數(shù)據(jù)泄露問題等等。另外對于通用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)要使用不同的網(wǎng)絡(luò)防范系統(tǒng),因?yàn)閷S镁W(wǎng)絡(luò)應(yīng)用的特殊性會(huì)導(dǎo)致普通的防范系統(tǒng)失效。最后要經(jīng)常以被動(dòng)攻擊的方式進(jìn)行網(wǎng)絡(luò)的入侵檢測,及時(shí)發(fā)現(xiàn)新的攻擊方法以便提前預(yù)防。
4)從存在的威脅中歸納出共性的安全需求。通常的思路是從信息安全基本安全需求的角度來分析,包括保密性、認(rèn)證性、完整性、可用性、健壯性、隱私保護(hù)、信任管理。無線網(wǎng)絡(luò)的移動(dòng)性特點(diǎn)和設(shè)備的不可靠性特點(diǎn),使得隱私保護(hù)和健壯性這兩種安全需求更加受到重視。安全需求一般是與具體的安全威脅相對應(yīng),也可能是將安全威脅進(jìn)行歸納后的涵蓋安全威脅的最小集合。根據(jù)現(xiàn)代密碼學(xué)的要求,安全需要通過形式化的方法進(jìn)行嚴(yán)格的定義,這種定義往往會(huì)用到可忽略函數(shù),概率多項(xiàng)式圖靈機(jī),概率不可區(qū)分性等基本概念。
5)根據(jù)前面步驟中歸納的安全需求、網(wǎng)絡(luò)體系結(jié)構(gòu)、系統(tǒng)假設(shè)確定設(shè)計(jì)需要達(dá)到的安全目標(biāo),以及實(shí)現(xiàn)該目標(biāo)時(shí)要滿足的特性,例如安全算法需要滿足的計(jì)算量上限,存儲(chǔ)空間上限,安全方案對容侵、容錯(cuò)的健壯性等。思考在滿足網(wǎng)絡(luò)體系結(jié)構(gòu)和系統(tǒng)假想條件下如何滿足完全需求。思考安全防御的總體思路,例如是采用密碼學(xué)的方法,還是采用與通信網(wǎng)絡(luò)和計(jì)算機(jī)安全相關(guān)的方法,如人工智能的方法、概率統(tǒng)計(jì)的方法、信任評價(jià)和管理的方法、博弈論的方法等等。
6)最終安全體系的確定要依據(jù)受保護(hù)目標(biāo)的特性、網(wǎng)絡(luò)體系結(jié)構(gòu)及其網(wǎng)絡(luò)抗攻擊能力的強(qiáng)弱等因素。我們可以對普通的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用現(xiàn)有的加密解密系統(tǒng),例如使用諸如DES這種對稱式的加密方式,而對于安全性較高的網(wǎng)絡(luò)可以應(yīng)用更高強(qiáng)度的加密解密系統(tǒng),例如使用諸如RSA這種非對稱式的加密方式,或者使用對稱式加密系統(tǒng)中強(qiáng)度相對較高的三重DES或者AES對數(shù)據(jù)進(jìn)行保護(hù)。我們還要不斷的完善密碼學(xué)理論,不斷的修改更新現(xiàn)有的加密解密算法,用創(chuàng)新的思維構(gòu)建更加安全的體系結(jié)構(gòu)。
7)實(shí)際應(yīng)用的需要可能需要構(gòu)造新的組合工具。根據(jù)現(xiàn)有密碼學(xué)原語構(gòu)造適用于應(yīng)用環(huán)境的組合工具,其特點(diǎn)是利用現(xiàn)有的基本密碼學(xué)原語或者基本工具,如偽隨機(jī)生成器、偽隨機(jī)函數(shù)、抗碰撞單向函數(shù)、陷門置換函數(shù)等構(gòu)造復(fù)雜的組合工具、協(xié)議、安全方案等。這種設(shè)計(jì)往往根據(jù)設(shè)計(jì)者的個(gè)人經(jīng)驗(yàn),有高度的創(chuàng)造性,甚至具有一定的偶然性。因此,如何根據(jù)安全目標(biāo)進(jìn)行邏輯推理,進(jìn)而構(gòu)造自動(dòng)的安全方案設(shè)計(jì)工具,乃至進(jìn)行自動(dòng)的安全性證明,筆者認(rèn)為這將是一個(gè)非常有前途的研究方向。
8)在某些特殊的應(yīng)用場景中,現(xiàn)有密碼學(xué)原語及其組合工具可能不能滿足安全需求,這時(shí)可以思考是否需要提出新的密碼學(xué)原語,例如簽密以及某種新的特殊數(shù)字簽名方案、具有特殊屬性的公鑰加密機(jī)制、輕量級對稱密鑰加密機(jī)制、輕量級安全協(xié)議等。實(shí)踐證明,新的密碼學(xué)原語往往是來自于實(shí)際中的需求。雖然可能只是給出抽象的構(gòu)造方法,沒有給出實(shí)際的構(gòu)造方案,但提出原語本身就具有一定創(chuàng)新性。無線網(wǎng)絡(luò)安全研究中不斷地豐富和完善實(shí)際構(gòu)造方案是非常常見的。
參考文獻(xiàn):
[1]任偉,無線網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2011.1-10.
[2]朱建明.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安:西安電子科技大學(xué)博士學(xué)位論文,2004.
[3]張帆.無線網(wǎng)絡(luò)安全協(xié)議的形式化分析方法[D].西安:西安電子科技大學(xué)博士學(xué)位論文,2007.
網(wǎng)絡(luò)安全問題論文參考范文篇2
試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全問題
摘要:計(jì)算機(jī)網(wǎng)絡(luò)安全問題對人們的信息安全造成了嚴(yán)重的影響,信息技術(shù)水平不斷提升也使得網(wǎng)絡(luò)技術(shù)不斷的快速發(fā)展,當(dāng)人們將過多的精力放在技術(shù)研發(fā)上時(shí),同時(shí)也忽略了因此而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,要解決這一問題就應(yīng)當(dāng)全面分析目前已經(jīng)出現(xiàn)了的安全問題,同時(shí)還要對未來某些技術(shù)研發(fā)成果投入應(yīng)用后可能出現(xiàn)的安全問題進(jìn)行預(yù)測和預(yù)防,因此了解產(chǎn)生安全問題的原因是有效控制網(wǎng)絡(luò)安全問題的基礎(chǔ)。文章在對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了基本概述之后,分別對產(chǎn)生安全問題的原因及現(xiàn)狀進(jìn)行了全面分析,然后針對這些因此綜合分析提出了有效的預(yù)防措施不力。
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;問題分析;預(yù)防措施
在科技信息水平不斷發(fā)展的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)在人們生活工作中的重要性也在日益增長,這不僅使人們有了更為便捷的網(wǎng)絡(luò)信息環(huán)境,同時(shí)也產(chǎn)生了各種各樣的網(wǎng)絡(luò)信息安全問題。目前各種形式的網(wǎng)絡(luò)攻擊不僅使許多計(jì)算機(jī)的信息被竊取、修改,更成為一種犯罪的渠道,解決這些問題的關(guān)鍵就是掌握各種不同的網(wǎng)絡(luò)信息安全問題及原因。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是針對網(wǎng)絡(luò)信息技術(shù)應(yīng)用環(huán)境下的計(jì)算機(jī)進(jìn)行信息安全的保護(hù),其保護(hù)的對象即包括計(jì)算機(jī)的基礎(chǔ)硬件存儲(chǔ)數(shù)據(jù),也包括各種軟件信息或者數(shù)據(jù)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題就是各種信息數(shù)據(jù)被竊取、修改、破壞,所以計(jì)算機(jī)的網(wǎng)絡(luò)安全歸根結(jié)底就是計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)需要關(guān)注的是保持計(jì)算機(jī)信息能夠一直處于保密、完整、可控的狀態(tài),而不產(chǎn)生其它任何不可控的風(fēng)險(xiǎn)因素,使評價(jià)能夠隨時(shí)保持對計(jì)算機(jī)信息的有效掌控。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析
2.1 硬件原因
硬件因素對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是非常直接的,由于硬件是儲(chǔ)存信息的最主要途徑,因此對安全標(biāo)準(zhǔn)的要求也是極高的,然而在事實(shí)操作中硬件往往無法在網(wǎng)絡(luò)系統(tǒng)的完全穩(wěn)定的運(yùn)行,而是常常會(huì)出現(xiàn)各種各樣的問題,例如常規(guī)的故障問題或者硬件老化而產(chǎn)生的運(yùn)行故障等,每一部分的硬件產(chǎn)生了問題都會(huì)直接影響計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù),而這些龐大的數(shù)據(jù)往往會(huì)直接關(guān)系到計(jì)算機(jī)用戶的各種利益。硬件的運(yùn)行在保持一定時(shí)間的正常運(yùn)轉(zhuǎn)之后,會(huì)產(chǎn)生各種部位的故障問題,一旦故障產(chǎn)生就會(huì)影響到整個(gè)計(jì)算機(jī)系統(tǒng)的信息正常讀取,因此而帶來信息的安全問題。
2.2 網(wǎng)絡(luò)原因
網(wǎng)絡(luò)系統(tǒng)并非一個(gè)絕對穩(wěn)定運(yùn)行的體系,一般情況下網(wǎng)絡(luò)協(xié)議的整個(gè)結(jié)構(gòu)都可以穩(wěn)定、準(zhǔn)確的運(yùn)行而不產(chǎn)生任何錯(cuò)誤或者有差別的數(shù)據(jù)操作行為,但其中出現(xiàn)的各種問題或者故障卻是不可避免的,也是客觀存在,這是產(chǎn)生網(wǎng)絡(luò)安全問題的直接原因。網(wǎng)絡(luò)信息安全故障產(chǎn)生的過程主要發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議條件下的數(shù)據(jù)傳輸,在整個(gè)網(wǎng)絡(luò)與計(jì)算機(jī)之間發(fā)生數(shù)據(jù)傳輸?shù)倪^程中許多程序或者專業(yè)性的操作可截取這些數(shù)據(jù)傳輸流,從而對某些重要的信息截獲、竊取,產(chǎn)生對計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全威脅。產(chǎn)生這種現(xiàn)象是網(wǎng)絡(luò)系統(tǒng)自身的原因,仍然是由于各種不規(guī)范因素的存在,才造成了這種嚴(yán)重的網(wǎng)絡(luò)安全問題隱患。
2.3 網(wǎng)絡(luò)安全管理原因
網(wǎng)絡(luò)安全管理水平對計(jì)算機(jī)網(wǎng)絡(luò)安全管理同樣有最直接的影響,但網(wǎng)絡(luò)安全管理的任務(wù)也是非常繁重且難于實(shí)現(xiàn)的。目前網(wǎng)絡(luò)安全管理主要集中在各種相關(guān)部門的日常職責(zé),或者是網(wǎng)絡(luò)運(yùn)營商的技術(shù)安全管控上,這種管理模式使管理者與網(wǎng)絡(luò)安全問題的影響者并非相同的利益主體,因此在管理效果和效率上嚴(yán)重不足。主要表現(xiàn)為網(wǎng)絡(luò)安全的管理技術(shù)水平不足、網(wǎng)絡(luò)安全意識(shí)薄弱、網(wǎng)絡(luò)安全操作不合理等等,都產(chǎn)生了各種影響網(wǎng)絡(luò)安全的現(xiàn)象,諸如機(jī)密信息的泄漏、重要信息數(shù)據(jù)的破壞等等。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)
3.1 系統(tǒng)漏洞
系統(tǒng)漏洞是一種最為常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,它基本上在每一臺(tái)計(jì)算機(jī)上都會(huì)出現(xiàn),系統(tǒng)漏洞產(chǎn)生的主要原因是由于存在于網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都有著相對的開放性特點(diǎn),因此許多系統(tǒng)漏洞難以避免,而計(jì)算機(jī)信息受到網(wǎng)絡(luò)侵害的主要途徑也是由于系統(tǒng)漏洞而發(fā)生的。當(dāng)計(jì)算機(jī)的系統(tǒng)不斷調(diào)整、優(yōu)化時(shí),系統(tǒng)漏洞就會(huì)被修補(bǔ)或升級,以控制各種不正當(dāng)?shù)墓艋蛐畔⒏`取行為。系統(tǒng)漏洞只有及時(shí)更新、修補(bǔ)才能不給其它網(wǎng)絡(luò)上的非法操作以任何機(jī)會(huì),才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
3.2 計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)系統(tǒng)安全水平是決定計(jì)算機(jī)是否能夠在網(wǎng)絡(luò)環(huán)境中保持自身的信息安全不受到網(wǎng)絡(luò)上的侵害,系統(tǒng)安全除了要依賴于基本的軟件系統(tǒng)功能之外,還需要依賴一定的硬件功能,例如網(wǎng)絡(luò)的實(shí)現(xiàn)需要依賴的各種設(shè)備都會(huì)通過特定的方式與計(jì)算機(jī)系統(tǒng)連接起來,而這些不同類型的連接方式可能會(huì)因計(jì)算機(jī)系統(tǒng)的安全系數(shù)不足而直接使網(wǎng)絡(luò)設(shè)備損壞,這樣就會(huì)通過網(wǎng)絡(luò)設(shè)備影響到計(jì)算機(jī)系統(tǒng)安全,產(chǎn)生數(shù)據(jù)的泄漏或者損壞。
3.3 病毒與黑客攻擊
病毒和黑客攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全是了最主要的被動(dòng)攻擊形式,以上兩種原因是來自計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)自身的因素造成的安全風(fēng)險(xiǎn),而病毒與黑客攻擊則是外界主動(dòng)發(fā)起的對計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊、破壞、竊取、篡改行為,這種行為對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的影響往往是非常嚴(yán)重的。另外黑客攻擊往往會(huì)直接涉及到利益的損害,通過對某些企業(yè)或單位的系統(tǒng)入侵獲取個(gè)人的非法利益,對其網(wǎng)絡(luò)計(jì)算機(jī)中的各種信息竊取、篡改,進(jìn)行非法的網(wǎng)絡(luò)操作等等。這些行為都不僅僅是影響計(jì)算機(jī)的網(wǎng)絡(luò)信息安全這么簡單,更會(huì)由于其非法手段的利用產(chǎn)生對計(jì)算機(jī)網(wǎng)絡(luò)用戶或單位的直接經(jīng)濟(jì)損失而造成嚴(yán)重的后果。由于目前計(jì)算機(jī)病毒和黑客攻擊所產(chǎn)生的后果極為嚴(yán)重,因此加強(qiáng)對這兩種惡意的計(jì)算機(jī)網(wǎng)絡(luò)操作行為的重視,并且選擇有效的防范手段將其發(fā)生的概率有效控制,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要任務(wù)。
3.4 網(wǎng)絡(luò)信息傳輸
網(wǎng)絡(luò)信息傳輸過程是一個(gè)最容易被網(wǎng)絡(luò)上控制或影響的過程,這是除病毒、黑客攻擊之外的最主要的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,也是最為普遍的網(wǎng)絡(luò)安全問題表現(xiàn)。在計(jì)算機(jī)用戶通過網(wǎng)絡(luò)進(jìn)行信息傳遞時(shí),這些信息會(huì)被轉(zhuǎn)化成網(wǎng)絡(luò)語言的形式,而傳輸過程卻是最不受計(jì)算機(jī)網(wǎng)絡(luò)用戶主觀控制的,因此就成為外來因素實(shí)施信息入侵的主要對象。當(dāng)在網(wǎng)絡(luò)中傳輸?shù)男畔⒈环欠ㄆ茐?、篡改或者刪除時(shí),數(shù)據(jù)傳輸兩端的用戶往往無法立即注意到問題的產(chǎn)生,而是在問題發(fā)生后才能注意到信息傳輸?shù)膯栴}或者錯(cuò)誤,這使得網(wǎng)絡(luò)信息傳輸?shù)陌踩浅ky于掌握和控制。 4 計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施
4.1 提高硬件安全性
硬件安全性的提高需要從提高防護(hù)水平上做起,最主要的方式是設(shè)立安全系數(shù)更高的防火墻保證硬件數(shù)據(jù)信息的安全。防火墻是一種以硬件與軟件結(jié)合的手段保證計(jì)算機(jī)信息安全的方式,它能夠?qū)⒎钦5脑L問行為有效的阻擋出去,進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)功能的使用不產(chǎn)生數(shù)據(jù)丟失或被破壞。通過防火墻的應(yīng)用硬件數(shù)據(jù)防護(hù)能夠達(dá)到非常好的效果,基本上能夠保證了硬件信息的安全以及功能的穩(wěn)定,然而由于防火墻并非牢不可破的,一些高水平的黑客技術(shù)能夠通過各種高明的手段攻破計(jì)算機(jī)網(wǎng)絡(luò)用戶的防火墻,進(jìn)而實(shí)現(xiàn)非法目的,所以防火墻防護(hù)還需要根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展變化而及時(shí)更新,才能最大程度地將每一種外來信息侵入行為有效阻擋。
4.2 加強(qiáng)病毒防范
一些簡單的病毒小程序可能會(huì)比較容易識(shí)別和控制,基本上常規(guī)的殺毒程序就能夠有效防范,而一部分相對復(fù)雜、危害程度較強(qiáng)的病毒所造成安全風(fēng)險(xiǎn)則較難控制。病毒庫即時(shí)更新升級就是目前采用的比較有效的最大化控制病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全造成危害的有效手段。病毒的最大特點(diǎn)就是可預(yù)防性,如果用戶能夠保證良好的計(jì)算機(jī)網(wǎng)絡(luò)使用習(xí)慣,對每一次的文件下載、鏈接跳轉(zhuǎn)都能夠有效控制,定期執(zhí)行病毒查殺的話,基本上病毒危害就能夠被有效預(yù)防,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制訪問和信息加密
限制訪問的優(yōu)勢在于能夠?qū)χ匾畔⑦M(jìn)行有效的保護(hù)。一般來說計(jì)算機(jī)網(wǎng)絡(luò)功能的使用會(huì)涉及到多種數(shù)據(jù)信息或文件的訪問、修改、上傳等操作,而這些文件基本上也都是非常重要的,當(dāng)設(shè)定了限制訪問之后大部分網(wǎng)絡(luò)用戶就無法對這些信息進(jìn)行訪問讀取,而只有那些個(gè)別擁有訪問權(quán)限的用戶可以對信息進(jìn)行訪問,另外限制訪問還有一層技術(shù)涵義,就是對于允許訪問的權(quán)限進(jìn)行不同級別的限制。例如某一計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)所包含的信息有A、B、C三類,訪問就可設(shè)置為一級權(quán)限、二級權(quán)限、三級權(quán)限,分別可訪問ABC三類、AB兩類、A類信息,這就是典型的限制訪問網(wǎng)絡(luò)安全管理手段。
信息加密在許多個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶中都非常普遍,即將重要文件或數(shù)據(jù)進(jìn)行密碼加密,無論是文件數(shù)據(jù)的讀取還是修改都需要輸入密碼方可實(shí)施操作,這種保護(hù)方法最為簡便也最為有效,缺點(diǎn)就是當(dāng)加密密碼或者解密方式忘記之后,再破解加密就難以實(shí)現(xiàn)。
4.4 提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)
從技術(shù)培訓(xùn)角度增加安全管理人員的專業(yè)素質(zhì),使每一位用戶的信息都能夠得到有效保護(hù)。―方面在基本的應(yīng)對網(wǎng)絡(luò)惡意攻擊或者病毒破壞時(shí)的技術(shù)能力需要足夠強(qiáng)大,以保證能夠就對基本的外來安全風(fēng)險(xiǎn);另一方面從管理制度上實(shí)施改革,保證安全管理流程按標(biāo)準(zhǔn)執(zhí)行,每一位管理人員的責(zé)任分工明確,實(shí)現(xiàn)完善的人員管理制度,提高對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力。
5 結(jié)語
面對當(dāng)前復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢,只有通過加強(qiáng)安全防范技術(shù)研發(fā),以及提高安全管理人員素質(zhì)入手,才能保證計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展,保證每一位用戶的信息安全。