引論:我們?yōu)槟砹?3篇計(jì)算機(jī)安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
(2)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序漏洞。現(xiàn)今,網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。
(3)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理漏洞。只有對網(wǎng)絡(luò)上存儲、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理,才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做得不夠好,根本不重視網(wǎng)絡(luò)信息的安全保護(hù),也沒有投入一定的物力、人力以及財(cái)力來加強(qiáng)網(wǎng)絡(luò)安全的防護(hù),導(dǎo)致管理上存在漏洞。
2構(gòu)建計(jì)算機(jī)安全主動防御體系
2.1網(wǎng)絡(luò)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動防御模型中,網(wǎng)絡(luò)管理具有重要的作用,其位于主動防御的核心層面。網(wǎng)絡(luò)安全管理的對象是安全管理制度、用戶和網(wǎng)絡(luò)安全技術(shù),尤其是對網(wǎng)絡(luò)技術(shù)的管理,需要采取各種網(wǎng)絡(luò)管理策略將網(wǎng)絡(luò)安全防范技術(shù)集成在一起,成為一個(gè)有機(jī)的防御系統(tǒng),提高網(wǎng)絡(luò)的整體防御能力;對用戶的管理可以與管理制度相互結(jié)合,制定網(wǎng)絡(luò)安全管理制度,提高人們的網(wǎng)絡(luò)安全意識,培訓(xùn)正確的網(wǎng)絡(luò)安全操作。增強(qiáng)網(wǎng)絡(luò)安全人員的法律意識,提高網(wǎng)絡(luò)使用警覺性,確保網(wǎng)絡(luò)運(yùn)行于一個(gè)正常的狀態(tài)。
2.2防御策略醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略可以根據(jù)網(wǎng)絡(luò)安全的需求、網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)應(yīng)用設(shè)備配置的高低,采取不同的網(wǎng)絡(luò)安全策略,其是一個(gè)網(wǎng)絡(luò)的行為準(zhǔn)則。本文的網(wǎng)絡(luò)安全防御策略是一個(gè)融合各種網(wǎng)絡(luò)安全防御技術(shù)的縱深策略,分別集成了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)檢測、網(wǎng)絡(luò)響應(yīng)、網(wǎng)絡(luò)阻止、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反擊等,確保網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。
2.3防御技術(shù)目前,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主動防御體系采用的防御技術(shù)不僅僅是一種技術(shù),其同時(shí)能夠合理地運(yùn)用傳統(tǒng)的防病毒、防黑客技術(shù),并其有機(jī)地結(jié)合起來,相互補(bǔ)充,在此基礎(chǔ)上,使用入侵預(yù)測技術(shù)和入侵響應(yīng)技術(shù),主動式地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞,防患于未然。
3網(wǎng)絡(luò)安全主動防御體系架構(gòu)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動防御體系架構(gòu)是一種縱深的網(wǎng)絡(luò)安全防御策略,其涵蓋了網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)預(yù)防策略和網(wǎng)絡(luò)預(yù)防技術(shù)三個(gè)層面,本文將從技術(shù)層面詳細(xì)地闡述網(wǎng)絡(luò)安全防御體系。本文將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動防御體系分為預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊六個(gè)層面,縱深型的防御體系架構(gòu)能夠?qū)⑦@幾種技術(shù)融合起來,形成一個(gè)多層的縱深保護(hù)體系。
(1)網(wǎng)絡(luò)預(yù)警。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)預(yù)警可以根據(jù)經(jīng)驗(yàn)知識,預(yù)測網(wǎng)絡(luò)發(fā)生的攻擊事件。漏洞預(yù)警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞,預(yù)知網(wǎng)絡(luò)可能發(fā)生的攻擊行為;行為預(yù)警可以通過抓取網(wǎng)絡(luò)黑客發(fā)生的各種網(wǎng)絡(luò)攻擊行為,分析其特征,預(yù)知網(wǎng)絡(luò)攻擊;攻擊預(yù)警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊,判斷網(wǎng)絡(luò)可能存在的攻擊行為;情報(bào)收集分析預(yù)警可以通過從網(wǎng)絡(luò)獲取的各種數(shù)據(jù)信息,判斷是否可能發(fā)生網(wǎng)絡(luò)攻擊。
(2)網(wǎng)絡(luò)保護(hù)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)是指可以采用增強(qiáng)操作系統(tǒng)安全性能、防火墻、虛擬專用網(wǎng)(VPN)、防病毒體系構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系,以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾浴C(jī)密性、可用性、認(rèn)證性等。
(3)網(wǎng)絡(luò)檢測。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)檢測在主動防御系統(tǒng)中具有非常重要的意義,網(wǎng)絡(luò)檢測可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,檢測網(wǎng)絡(luò)中是否存在非法的信息流,檢測本地網(wǎng)絡(luò)是否存在漏洞,以便有效地應(yīng)對網(wǎng)絡(luò)攻擊。目前網(wǎng)絡(luò)檢測過程中采用的技術(shù)包括實(shí)時(shí)監(jiān)控技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等。
(4)網(wǎng)絡(luò)響應(yīng)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)響應(yīng)可以對網(wǎng)絡(luò)安全事件或者攻擊行為做出反應(yīng),及時(shí)保護(hù)系統(tǒng),將安全事故對系統(tǒng)造成的危害降到最低,因此,網(wǎng)絡(luò)檢測到攻擊之后,需要及時(shí)地將攻擊阻斷或者將攻擊引誘到一個(gè)無用的主機(jī)上去,同時(shí)要定位網(wǎng)絡(luò)攻擊源位置,搜集網(wǎng)絡(luò)攻擊的行為數(shù)據(jù)或者特點(diǎn),便于后期防止類似事件發(fā)生。比如檢測到網(wǎng)絡(luò)攻擊之后,可以用網(wǎng)絡(luò)監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡(luò)攻擊;可以使用網(wǎng)絡(luò)僚機(jī)技術(shù)和網(wǎng)絡(luò)攻擊誘騙技術(shù)引誘網(wǎng)絡(luò)攻擊到其他位置。
(5)恢復(fù)。及時(shí)地恢復(fù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),能夠?yàn)橛脩籼峁┱5姆?wù),也是降低網(wǎng)絡(luò)攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡(luò)受到攻擊之后恢復(fù)系統(tǒng),必須做好系統(tǒng)備份工作,常用的系統(tǒng)備份方法包括現(xiàn)場外備份、冷熱備份和現(xiàn)場內(nèi)備份。
(6)反擊。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)反擊可以使用各種網(wǎng)絡(luò)技術(shù)對攻擊者進(jìn)行攻擊,迫使其停止攻擊,攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為,網(wǎng)絡(luò)反擊必須是在遵循國家的法律法規(guī),不違反道德的范圍內(nèi)。
篇2
操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個(gè)管理模塊組成的,每個(gè)模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計(jì)的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計(jì),從而給黑客的入侵攻擊提供了入口;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。
1.2數(shù)據(jù)庫安全
數(shù)據(jù)庫相關(guān)軟件開發(fā)時(shí)遺漏的弊端,影響數(shù)據(jù)庫的自我防護(hù)水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計(jì)記錄不全、協(xié)議漏洞、驗(yàn)證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯(cuò)誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
1.3防火墻安全
作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊,過濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全,防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾,對局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進(jìn)行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi),防火墻也是不起作用的,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議
基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全,我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等。
2.1入侵防護(hù)軟件
入侵防護(hù)軟件設(shè)置于防火墻后面,主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況,同時(shí)將運(yùn)行狀況等記錄下來,檢測當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控,出現(xiàn)異常情況時(shí)會發(fā)出預(yù)警信號,它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù),并及時(shí)發(fā)出預(yù)警信號,收集黑客入侵行為的信息,記錄整個(gè)入侵事件的過程,而且還可以追蹤到發(fā)生入侵行為的具置,從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。
2.2數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件,可以安全備份需保護(hù)數(shù)據(jù)的安全性,在國外已經(jīng)被廣泛應(yīng)用,但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤;移動介質(zhì)和光盤備份,計(jì)算機(jī)內(nèi)的數(shù)據(jù)會隨著使用的時(shí)間發(fā)生意外損壞或破壞,采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進(jìn)行存儲;磁盤陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合,將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng),并進(jìn)行數(shù)據(jù)加密。
2.3病毒防護(hù)軟件
隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類型越來越多,由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性,一旦感染病毒則會呈現(xiàn)快速的傳播速度,波及面也廣,而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化,因此,需要開發(fā)完善的病毒防護(hù)軟件,防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開發(fā)相對應(yīng)的殺毒軟件,并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統(tǒng)的防火墻利用IP控制的方式,來禁止病毒和黑客的入侵,難以對實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對病毒進(jìn)行過濾,防止病毒擴(kuò)散。最后是更各系統(tǒng)補(bǔ)丁,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng),并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求,將訪問控制列表設(shè)置在各個(gè)子網(wǎng)中間,以形成對具體方向訪問的允許條件、限制條件等,從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的。同時(shí),把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。
2.5服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計(jì)、減少攻擊面、編程;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求,及時(shí)更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時(shí)更新。
篇3
權(quán)限設(shè)置是現(xiàn)代通信安全保護(hù)的最便捷最直接手段,它是一種通過優(yōu)化計(jì)算機(jī)權(quán)限環(huán)境,對計(jì)算機(jī)實(shí)行安全管理的有效手段。計(jì)算機(jī)安全管理在權(quán)限設(shè)計(jì)的運(yùn)用中為現(xiàn)代通訊提供了足夠大的保護(hù)空間,使現(xiàn)代通信能夠安全順暢地進(jìn)行互聯(lián)網(wǎng)資源的共享。
2 擴(kuò)大現(xiàn)代通信的開放程度
計(jì)算機(jī)安全管理在現(xiàn)代通信進(jìn)行互聯(lián)網(wǎng)資源分享、彰顯開放特性、保障通信環(huán)境高效運(yùn)行、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如:一旦發(fā)現(xiàn)惡意攻擊行為,就可以將防火墻技術(shù)和通信設(shè)備相連接,對通信系統(tǒng)內(nèi)部的信息傳輸進(jìn)行實(shí)時(shí)監(jiān)測,有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項(xiàng)行為,從而在最短時(shí)間內(nèi)立即采取相應(yīng)預(yù)案。
3 將現(xiàn)代通信的風(fēng)險(xiǎn)隱患進(jìn)行過濾
現(xiàn)代通信設(shè)備或軟件大多具備自動連接功能,雖然在一定程度上給網(wǎng)絡(luò)用戶帶來了便捷,但是由于這項(xiàng)功能并不能及時(shí)有效地過濾或攔截外來風(fēng)險(xiǎn)因素,所以一些網(wǎng)絡(luò)黑客就利用現(xiàn)代通訊設(shè)備的此項(xiàng)缺陷,非法竊取網(wǎng)絡(luò)信息。計(jì)算機(jī)安全管理恰好能解決這個(gè)問題,它不僅能夠識別現(xiàn)代通信設(shè)備運(yùn)行中的各項(xiàng)風(fēng)險(xiǎn)隱患,預(yù)防惡意攻擊者對風(fēng)險(xiǎn)信息路徑的跟蹤,更能夠像手機(jī)回?fù)芤粯樱峁┓锤櫛Wo(hù),防止有用信息無故丟失。
4 對現(xiàn)代通信的傳播路徑進(jìn)行優(yōu)化
網(wǎng)絡(luò)客戶需求的多元化,致使現(xiàn)代通信的傳播路徑多種多樣,在為客戶提供便利方面無可厚非,但是安全隱患也會不期而遇。計(jì)算機(jī)安全管理能夠非常精確地對現(xiàn)代通信的傳播路徑進(jìn)行分析,使含有風(fēng)險(xiǎn)因素的的信息或網(wǎng)頁無法進(jìn)入現(xiàn)代通信系統(tǒng)。比如說,當(dāng)今計(jì)算機(jī)使用者對郵件和秒傳運(yùn)用得比較多,計(jì)算機(jī)安全管理能夠快速分析傳播路徑的運(yùn)行環(huán)境,只要發(fā)現(xiàn)不確定因素就會以信息的方式告知客戶,提醒客戶注意傳輸內(nèi)容,直接在源頭上阻斷信息傳播。
篇4
1.2數(shù)據(jù)信息存儲內(nèi)容安全問題要素分析
需要注意的是,計(jì)算機(jī)數(shù)據(jù)庫中存有較多文件與信息,通常情況下我們的全部上網(wǎng)信息都會被集中至此,數(shù)據(jù)庫信息儲存均有便于存儲優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等,其安全方面的問題仍舊存在。最為常見的例子為,計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)用戶對超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改,此時(shí)由于非法用戶在操作時(shí)直接越過了安全內(nèi)核,這也就實(shí)行了盜竊計(jì)算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫安全問題而言,我們首先應(yīng)該保證數(shù)據(jù)安全性,其次才是保證數(shù)據(jù)的有效性和完整性,因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計(jì)算機(jī)數(shù)據(jù)庫破快現(xiàn)象的產(chǎn)生,此時(shí)非法存取狀態(tài)也會被合理的處理掉。
2漏洞挖掘技術(shù)要素分析
2.1概念分析
廣義之上的漏洞挖掘技術(shù)就是對相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索,然后盡最大努力去進(jìn)行計(jì)算機(jī)軟件隱藏漏洞查找與挖掘。計(jì)算機(jī)漏洞分析技術(shù)主要是指對已經(jīng)被發(fā)現(xiàn)的計(jì)算機(jī)漏洞進(jìn)行分析處理,之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。
2.2技術(shù)分類
以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計(jì)算機(jī)源代碼獲取,針對開源項(xiàng)目,應(yīng)該對所公布源代碼進(jìn)行分析,只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為,Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時(shí)便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是,市場上大部分商業(yè)計(jì)算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項(xiàng)內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘,僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實(shí)施。針對目標(biāo)碼這一問題,應(yīng)對編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整,但是后續(xù)操作難度相對較大。較為正確的做法是,應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作,然后獲得應(yīng)得的匯編代碼,在獲取匯編代碼后要對其進(jìn)行切片處理,再者則是對度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作,使得操作復(fù)雜性得以降低,最后的步驟則為功能模塊的仔細(xì)分析,便可對計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時(shí)分析與觀察。
2.3常見類型
(1)Fuzzing技術(shù)從實(shí)際角度而言,F(xiàn)uzzing以自動軟件測試技術(shù)形式產(chǎn)生,其存在缺陷性的本質(zhì)也是眾所周知,核心思想為對黑盒測試的合理利用,并且將絕大多數(shù)有效計(jì)算機(jī)數(shù)據(jù)作為依托,便可進(jìn)行正常的計(jì)算機(jī)應(yīng)用程序輸入,其標(biāo)志性內(nèi)容即為程序出現(xiàn)過程中是否存在異常,以此種斷定手段來挖掘潛在的網(wǎng)絡(luò)計(jì)算機(jī)漏洞。Fuzzing測試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等,上述內(nèi)容均以自身大小作出正常合理區(qū)分,在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測試。Fuzzing技術(shù)不僅可以對基本內(nèi)容進(jìn)行檢查,同時(shí)也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來,其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競爭條件漏洞和SQL注入以及跨站點(diǎn)腳本內(nèi)容等,需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會被囊括其中。有的Fuzzing工具也會對程序安全性運(yùn)行機(jī)能作出評定。
(2)靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主,上述二者并不能被理解為只要程序運(yùn)行機(jī)會發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對開放程序而言的,應(yīng)運(yùn)用檢測程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié),并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過熟練語言編程進(jìn)行深度的不安全代碼檢查,挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性,因?yàn)槌绦蜻\(yùn)行以動態(tài)為主,應(yīng)對源代碼就行代碼詞法分析和代碼語法分析,在把握準(zhǔn)確程序語義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問題,隨之將其解決。
篇5
1.2通來自外部網(wǎng)絡(luò)的攻擊
如前所述,計(jì)算機(jī)通信是計(jì)算機(jī)技術(shù)、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個(gè)新型的技術(shù)。在這個(gè)過程中,有效保障信息傳輸?shù)陌踩欠浅V匾摹S捎诂F(xiàn)代計(jì)算機(jī)通信必須與網(wǎng)絡(luò)緊密相連,在開放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù),通信安全的復(fù)雜性就會帶來了許多不確定的因素。同時(shí),各種網(wǎng)絡(luò)攻擊問題都會導(dǎo)致通信信息、通信資源的浪費(fèi)和通信系統(tǒng)無法正常進(jìn)行運(yùn)行,這些來自外部的網(wǎng)絡(luò)的干擾和攻擊,將會嚴(yán)重危害到人們的根本利益,無法保障數(shù)據(jù)和信息傳輸?shù)恼鎸?shí)和完整性,使得一些信息得到泄露和破壞,嚴(yán)重影響了社會的穩(wěn)定。
1.3通信管理中存在的安全隱患
計(jì)算機(jī)通信運(yùn)行正常不僅需要硬件設(shè)施的安全,同時(shí)還要求操作員能夠有效地操作機(jī)器,這是進(jìn)行正常通信的一個(gè)關(guān)鍵步驟。但是我們看到,由于計(jì)算機(jī)通信還是處于一個(gè)發(fā)展初期,計(jì)算機(jī)網(wǎng)絡(luò)通信在很多單位中不是由專業(yè)人員來負(fù)責(zé)企業(yè)的安全管理和使用,因此通常會導(dǎo)致一些網(wǎng)絡(luò)的安全問題的產(chǎn)生。例如,如果用戶不按照計(jì)算機(jī)網(wǎng)絡(luò)通訊的安全措施來進(jìn)行操作,則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏。此外,計(jì)算機(jī)網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計(jì)劃和方案,這樣就會使得整個(gè)管理工作是很容易陷入混亂,最終導(dǎo)致計(jì)算機(jī)通信的順序和程序不嚴(yán),容易造成通訊癱瘓。
2計(jì)算機(jī)通信技術(shù)安全問題的防護(hù)措施
2.1提高計(jì)算機(jī)系統(tǒng)設(shè)備的性能
計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)基于網(wǎng)絡(luò)通信技術(shù)的來發(fā)展的,需要解決計(jì)算機(jī)通信的安全問題,首先需要從技術(shù)層面入手。當(dāng)前基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀,一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實(shí)際效果,而忽略了網(wǎng)絡(luò)通信過程中存在的安全問題。在未來的系統(tǒng)設(shè)計(jì)中,需要充分考慮設(shè)計(jì)中存在的安全問題,并且針對這些問題,采取有效的防護(hù)措施,有效提高計(jì)算機(jī)通信設(shè)備的安全性能,以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全和有效性,同時(shí)還要不斷完善相關(guān)協(xié)議,使得傳輸?shù)男畔⒉粫艿綋p壞。
2.2提高網(wǎng)絡(luò)技術(shù)人員的安全意識
計(jì)算機(jī)通信的技術(shù)措施是必不可少的硬件措施,同時(shí)還應(yīng)結(jié)合一些有效的輔助措施來進(jìn)行幫助。計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題需要得到足夠的重視,應(yīng)進(jìn)行有效的安全研究和宣傳工作,積極使用一些新技術(shù),使得技術(shù)水平能夠達(dá)到一個(gè)新的標(biāo)準(zhǔn)。還需要不斷加強(qiáng)員工的安全教育,以增強(qiáng)他們的網(wǎng)絡(luò)安全意識,盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡(luò)人才的培養(yǎng),需要各個(gè)部門進(jìn)行通力合作,加強(qiáng)崗位人員的定期培訓(xùn),讓他們在計(jì)算機(jī)網(wǎng)絡(luò)安全方面掌握一定的專業(yè)知識和經(jīng)驗(yàn),從而達(dá)到提到他們的安全意識,還能夠使得他們的專業(yè)技能夠得到提高,能夠采取有效的措施對網(wǎng)絡(luò)通信進(jìn)行有效的安全保護(hù)。
2.3落實(shí)計(jì)算機(jī)通信的安全策略
計(jì)算機(jī)網(wǎng)絡(luò)通信的安全策略主要是為了提高用戶和終端保護(hù)的防護(hù)保能力,有效保障計(jì)算機(jī)通信的安全。我們可以針對以下三個(gè)方面來進(jìn)行分析:
(1)政府應(yīng)該不斷完善相關(guān)的法律法規(guī):在我國的網(wǎng)絡(luò)立法一直處于一個(gè)空白區(qū),這樣就會為一些罪犯的網(wǎng)絡(luò)活動提供了良好的環(huán)境和條件。針對計(jì)算機(jī)通信網(wǎng)絡(luò)存在的的安全隱患,政府需要制定相關(guān)的法律法規(guī),有效保證用戶的合法權(quán)益。政府有關(guān)部門還應(yīng)該積極履行自己的職責(zé),不斷規(guī)范網(wǎng)絡(luò)通信市場秩序,為計(jì)算機(jī)通信提供一個(gè)可持續(xù)發(fā)展的驅(qū)動力和保障。
篇6
系統(tǒng)的檢測主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進(jìn)行。在Windows平臺上進(jìn)行這些檢測需要通過系統(tǒng)的API來進(jìn)行。WindowsAPI是提供給用戶的可調(diào)用的編程接口,通過該接口用戶能對操作系統(tǒng)進(jìn)行深入的操作和設(shè)置
2.1系統(tǒng)硬件檢測
檢測主要目標(biāo)是檢測系統(tǒng)基礎(chǔ)的硬件信息。設(shè)計(jì)方案是首先通過調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口,獲得基礎(chǔ)信息,最后通過VariantToString函數(shù)來將獲得的信息轉(zhuǎn)換成字符串。WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu),通過它可以訪問、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實(shí)現(xiàn),首先初始化,然后創(chuàng)建WMI的名字空間,最后通過WQL進(jìn)行查詢。WQL是WMI中的查詢語言Windows管理規(guī)范查詢語言。
2.2系統(tǒng)安裝軟件信息
該功能是檢測系統(tǒng)安裝軟件的基本信息,包括軟件名稱,發(fā)行商,版本,安裝日期,卸載命令及參數(shù)。注冊表中會存有相關(guān)信息。設(shè)計(jì)方案是首先通過Windows提供的API對系統(tǒng)的注冊表進(jìn)行打開和查詢,獲取SOFTWARE\\Microsoft\\Windows\\Current-Version\\Uninstall該路徑下的信息,然后篩選將有用的信息進(jìn)行輸出。
2.3系統(tǒng)啟動項(xiàng)檢測
啟動項(xiàng)檢測的目的是檢測系統(tǒng)啟動項(xiàng)的信息,包括啟動軟件名稱和存儲路徑。該模塊設(shè)計(jì)與檢測系統(tǒng)安裝軟件信息相似,也是通過對注冊表進(jìn)行查詢來獲取相應(yīng)的信息。設(shè)計(jì)方案是首先通過對注冊表進(jìn)行操作查詢?nèi)缦侣窂絊oftware\\Microsoft\\Windows\\CurrentVersion\\Run從該路徑下獲得軟件的注冊表信息,在獲取到系統(tǒng)啟動項(xiàng)基本信息后再對信息進(jìn)行格式化輸出。
2.4系統(tǒng)進(jìn)程檢測
操作臺系統(tǒng)中的正在運(yùn)行的惡意程序可以通過對進(jìn)程的檢測進(jìn)行發(fā)現(xiàn)。進(jìn)程檢測的信息包括進(jìn)程名稱、進(jìn)程ID、線程數(shù)量、所使用的.dll文件。設(shè)計(jì)方案是通過Windows系統(tǒng)提供的API函數(shù),對系統(tǒng)的當(dāng)前進(jìn)程設(shè)定一個(gè)快照,然后通過這個(gè)快照來獲取相應(yīng)的進(jìn)程信息,然后對進(jìn)程信息進(jìn)行格式化輸出。
2.5系統(tǒng)瀏覽器狀況檢測
瀏覽器檢測主要包括通過IE瀏覽器打開網(wǎng)站名稱和使用的瀏覽器名稱。設(shè)計(jì)方案是通過系統(tǒng)系統(tǒng)提供的API函數(shù)來監(jiān)控系統(tǒng)打開的窗口,篩選出瀏覽器窗口,并對瀏覽器打開的網(wǎng)頁進(jìn)行記錄,最后對這些監(jiān)控信息進(jìn)行格式化輸出。
2.6系統(tǒng)網(wǎng)路連接檢測
檢測系統(tǒng)的網(wǎng)絡(luò)連接情況檢測信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設(shè)計(jì)方案是通過系統(tǒng)的API函數(shù)獲得系統(tǒng)當(dāng)前的狀態(tài)快照,然后在快照中篩選出網(wǎng)絡(luò)連接,通過對快照的解析,得到網(wǎng)絡(luò)連接的信息并進(jìn)行格式化輸出。最后通過自定義函數(shù)來獲取網(wǎng)絡(luò)連接名稱和路徑。
2.7系統(tǒng)注冊表檢測
主要目的是檢測系統(tǒng)的注冊表信息。設(shè)計(jì)方案是通過調(diào)用系統(tǒng)的API函數(shù)來對注冊表進(jìn)行相應(yīng)的操作,并且用相應(yīng)的格式進(jìn)行顯示。
3系統(tǒng)的測試
系統(tǒng)在聯(lián)想Y400型主機(jī)上進(jìn)行了相應(yīng)的測試,主機(jī)所用的操作系統(tǒng)為Windows7。各項(xiàng)功都能正常運(yùn)行,如圖2能正確顯示該主機(jī)的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測結(jié)果對系統(tǒng)做出相應(yīng)的安全評估。
篇7
1.2加強(qiáng)網(wǎng)絡(luò)設(shè)施建設(shè),保證移動辦公網(wǎng)絡(luò)的安全
1.2.1終端用戶
在網(wǎng)絡(luò)的構(gòu)建中,終端用戶的構(gòu)成主要包括無線和有線的終端,這不僅要求用戶是安全證書的擁有者,也必須是安全證書的驗(yàn)證者。但是在一般情況下安全證書的持有者也是證書實(shí)際的擁有者,同時(shí)也可以根據(jù)自己的實(shí)際需要來對安全證書進(jìn)行撤銷和更新。但是擁有該安全證書的人需要通過網(wǎng)絡(luò)來驗(yàn)證自己的身份信息,從而得到屬于自己的相應(yīng)身份和權(quán)限。網(wǎng)絡(luò)中的無線終端用戶可以通過RA向CA申請一個(gè)數(shù)字證書,通過CA的身份驗(yàn)證之后,才可以得到數(shù)字證書,最后將安全證書放在UIM卡中就可以使用了。
1.2.2CA是什么
CA是整個(gè)PKI網(wǎng)絡(luò)系統(tǒng)中執(zhí)行部門的核心,CA的主要任務(wù)包括以下幾方面。對網(wǎng)絡(luò)安全中的申請進(jìn)行認(rèn)證,登記用戶的信息、用戶申請的原因等等,對用戶的身份信息進(jìn)行準(zhǔn)確的核對,保證證書的安全性;對證書的信息進(jìn)行管理,避免在證書中出現(xiàn)資料信息重合的現(xiàn)象;在證書的使用過程中是有時(shí)間限制的,因此需要保證每一個(gè)證書都不會過期,保證網(wǎng)絡(luò)操作的安全;對于已經(jīng)過期的證書需要及時(shí)的公布,讓用戶可以在線查詢,避免過期后的安全證書帶來的風(fēng)險(xiǎn)。總之根據(jù)需要對安全證書進(jìn)行合理的使用和控制。
1.2.3如何處理作廢的安全證書
當(dāng)用戶的安全證書出現(xiàn)泄露和丟失時(shí),需要讓安全證書在CA中設(shè)置的有限時(shí)間作廢。對于作廢的安全證書需要進(jìn)行這樣的處理。首先,需要把CA中辦理的安全證書進(jìn)行作廢,這個(gè)過程需要在安全證書的作廢系統(tǒng)中完成。在CA中建立安全證書的作廢系統(tǒng)處理,可以幫助用戶查看該安全證書是否是過期作廢的證書。為了加強(qiáng)安全證書的安全性,需要對管理安全證書作廢的工作環(huán)境進(jìn)行安全保護(hù),以保證安全證書的安全性和完整性。
2計(jì)算機(jī)安全技術(shù)在移動辦公中的作用
在移動辦公中有很多數(shù)據(jù)需要保護(hù),例如人事數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、客戶的信息、知識產(chǎn)權(quán)方面等等各類數(shù)據(jù)信息。這些數(shù)據(jù)都需要得到安全方面的保障,才能確保事業(yè)平穩(wěn)、快速的發(fā)展。
2.1人事數(shù)據(jù)
一個(gè)單位的進(jìn)步和發(fā)展不能缺少人才,每一個(gè)員工的素質(zhì)和能力都對單位具有重要的作用。每一個(gè)員工的個(gè)人信息都是由單位中的人事部門管理的,一旦在管理過程中出現(xiàn)了人事數(shù)據(jù)泄漏,就會造成一些優(yōu)秀的員工被別的單位挖墻角的風(fēng)險(xiǎn),本單位就有可能面臨人員流動問題,會對單位的發(fā)展造成不良影響。
2.2財(cái)務(wù)數(shù)據(jù)
對于一個(gè)單位來說,財(cái)務(wù)是重中之重,體現(xiàn)了該單位的實(shí)力和價(jià)值。資金是單位發(fā)展的前提,一旦財(cái)務(wù)出現(xiàn)了問題,就很容易給單位的經(jīng)濟(jì)狀況帶來一定的影響,有可能造成單位中一系列的工作停滯,不能順利運(yùn)轉(zhuǎn),甚至?xí)?dǎo)致整個(gè)單位無法進(jìn)行正常的工作,這樣的后果是不堪設(shè)想的。
2.3客戶的信息
客戶對單位的發(fā)展來說也是很重要的,單位的業(yè)務(wù)要取得良好的發(fā)展需要大量的客戶資源。客戶也能在一定程度上帶動單位的發(fā)展,如果客戶的信息被泄露了,就有可能導(dǎo)致客戶資源被其他單位搶走,本單位的客戶資源減少。所以為了保障自己單位取得更好的發(fā)展,需要對自己單位的客戶信息進(jìn)行良好的安全保護(hù)。
2.4知識產(chǎn)權(quán)信息
在單位的發(fā)展中,需要不斷提升單位的競爭力和地位,才能更好的滿足客戶的需求,才能不斷的提高單位的經(jīng)濟(jì)效益。在一個(gè)單位中,不能僅僅只注重自己單位事業(yè)的發(fā)展,還需要對單位中的知識產(chǎn)權(quán)進(jìn)行良好的維護(hù),這些都直接關(guān)系著單位的發(fā)展。一旦信息泄露或者被盜取,就會給單位帶來巨大的經(jīng)濟(jì)損失,所以相關(guān)的單位需要對這方面給予高度的重視。
3加強(qiáng)信息數(shù)據(jù)安全管理的重要性
在這個(gè)經(jīng)濟(jì)不斷發(fā)展的時(shí)代,網(wǎng)絡(luò)中的病毒越來越多,病毒的形式也多種多樣,因此需要加強(qiáng)信息的管理。計(jì)算機(jī)在日常中的使用越來越普遍,所以必須要加強(qiáng)對計(jì)算機(jī)安全的保護(hù),提高自我防護(hù)能力,才能使自己的信息不被盜取。員工在對電腦進(jìn)行操作之前,首先要對電腦進(jìn)行安全檢驗(yàn),盡可能的安裝一些殺毒軟件,定期查殺計(jì)算機(jī)中的病毒,保證數(shù)據(jù)信息的安全性;其次,員工在辦公的過程中不要隨便打開來路不明的軟件,以減少病毒入侵的風(fēng)險(xiǎn);最后,盡可能定期對員工進(jìn)行計(jì)算機(jī)使用方面的培訓(xùn),增加員工對突發(fā)問題的判斷能力和解決能力。為防止出現(xiàn)電腦癱瘓等情況,單位應(yīng)該對電腦中所有的數(shù)據(jù)都進(jìn)行備份,以防信息損壞、丟失。除此之外,還需要對電腦中的重要信息增加安全保護(hù),加強(qiáng)殺毒軟件和電腦防火墻的使用,建立一套屬于自己單位的安全程序,這樣才能避免單位信息被泄露、盜取的風(fēng)險(xiǎn)。
篇8
在網(wǎng)絡(luò)中傳輸?shù)男畔⒅饕且詳?shù)據(jù)包的形式發(fā)送,數(shù)據(jù)包又分為包頭和數(shù)據(jù)兩個(gè)部分,數(shù)據(jù)包的包頭中,包含了數(shù)據(jù)包的源IP地址和目標(biāo)IP地址。數(shù)據(jù)包正是根據(jù)這樣的信息,被在網(wǎng)絡(luò)中的不同路由器根據(jù)路由表進(jìn)行轉(zhuǎn)發(fā),從源地址發(fā)送往目標(biāo)地址的。在包過濾路由器中,由管理員設(shè)置安全規(guī)則,并根據(jù)安全規(guī)則對將轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行檢查,當(dāng)發(fā)現(xiàn)不符合安全規(guī)則的數(shù)據(jù)包時(shí),數(shù)據(jù)包將被丟棄。由于包過濾只檢查數(shù)據(jù)包的包頭中信息來決定是否對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或丟棄,所以原理相對簡單和有效,易于擴(kuò)展。但它也有一些缺點(diǎn)和局限性。在系統(tǒng)中配置包過濾規(guī)則較為困難,管理員很難在包過濾規(guī)則中考慮全面,而且對于安全規(guī)則的測試也較為麻煩。由于不支持應(yīng)用層面的安全過濾,有些安全規(guī)則是難于用包過濾系統(tǒng)來實(shí)施也難以實(shí)現(xiàn)。所以實(shí)際應(yīng)用中,包過濾安全往往要與其它防火墻技術(shù)結(jié)合使用。
2)服務(wù)
運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或者服務(wù)程序。防火墻主機(jī)是由一臺安裝有服務(wù)協(xié)議的雙重宿主主機(jī)構(gòu)成,主機(jī)可連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。所謂就是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。也被稱為應(yīng)用網(wǎng)關(guān)。外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問請求,通過服務(wù)器的安全規(guī)則的檢測,對于合法的連接請求,服務(wù)主機(jī)以自身的身份與內(nèi)部網(wǎng)絡(luò)相聯(lián),并轉(zhuǎn)發(fā)數(shù)據(jù),內(nèi)部網(wǎng)絡(luò)的連接請求,也是通過服務(wù)主機(jī)與外部網(wǎng)絡(luò)相聯(lián)的。服務(wù)主機(jī)是在應(yīng)用層提供服務(wù),在管理員控制下,允許或拒絕特定的應(yīng)用程序或特定服務(wù),所以在服務(wù)主機(jī)中,可對轉(zhuǎn)發(fā)和拒絕的數(shù)據(jù)流實(shí)施監(jiān)控、記錄、過濾、報(bào)告。由于服務(wù)機(jī)制中,對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),對外部的訪問可屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址,服務(wù)應(yīng)用層也是制定更為嚴(yán)格的安全策略。
3)保壘主機(jī)
人們把處于防火墻關(guān)鍵部位,運(yùn)行應(yīng)用級網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)稱為堡壘主機(jī)。保壘主機(jī)在防火墻的建立過程中起著至關(guān)重要的作用。堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī),作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn),以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問題集中到某個(gè)主機(jī)上解決。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī),所以堡壘訂機(jī)也必須是自身保護(hù)最完善的主機(jī)。由于堡壘主機(jī)是最易受到攻擊,所以在堡壘主機(jī)中設(shè)置服務(wù)必須最少,堡壘主機(jī)中的服務(wù)軟件也盡可能低的權(quán)限。建立堡壘主機(jī)的目的是阻止入侵者到達(dá)內(nèi)部網(wǎng)絡(luò)。堡壘主機(jī)目前一般有3種類型:無路由雙宿主主機(jī)、犧牲主機(jī)和內(nèi)部堡壘主機(jī)。無路由雙宿主主機(jī),有多個(gè)網(wǎng)絡(luò)接口,但接口之間無路由的連接。犧牲主機(jī)是一種沒有任何需要保護(hù)信息的主機(jī),入侵者可隨意登錄,但又不能與任何主機(jī)相聯(lián)。
2防火墻對于網(wǎng)絡(luò)安全的不足之處
雖然,現(xiàn)有的防火墻技術(shù)對經(jīng)由防火墻數(shù)據(jù)流進(jìn)行了過濾,一定程度上保護(hù)了內(nèi)部網(wǎng)絡(luò)的主機(jī)的安全,但不足之處也非常明顯。包過濾防火墻,在過濾數(shù)據(jù)包時(shí)對用戶完全透明,只根據(jù)數(shù)據(jù)包中的IP信息將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或丟棄,效率高。但只作用于數(shù)據(jù)鏈層,無法防御具有地址欺騙的網(wǎng)絡(luò)攻擊方式,對于應(yīng)用程序中的安全保護(hù)作用有限。服務(wù)類防火墻,將內(nèi)部與外部隔離,內(nèi)部與外網(wǎng)的信息經(jīng)由防火墻進(jìn)行轉(zhuǎn)換,對外網(wǎng)屏蔽內(nèi)部的結(jié)構(gòu),以達(dá)到保護(hù)內(nèi)部的目的。服務(wù)于應(yīng)用層,可制定轉(zhuǎn)為嚴(yán)格的保護(hù)策略,但工作的速度對于路由器工作速度慢,且過程對于用戶是隱蔽的,不同的服務(wù),使用不同的服務(wù)器,所以服務(wù)防火墻工作效率較低。傳統(tǒng)的防火墻也有明顯不足之處:
1)對于不經(jīng)由防火墻網(wǎng)絡(luò)攻擊不能防范。
2)不能防范受病毒感染的文件、軟件和文檔的傳輸。
3)不能防范內(nèi)部網(wǎng)絡(luò)的攻擊。
4)防火墻的工作方式是被動的,無法根據(jù)網(wǎng)絡(luò)攻擊作出適應(yīng)調(diào)整。
5)對于具有欺騙性的網(wǎng)絡(luò)攻擊,缺少應(yīng)對手段。
3防火墻的新技術(shù)及安全防護(hù)策略
近年來,針對傳統(tǒng)防火墻的不足,對防火墻技術(shù)進(jìn)行改進(jìn)及安全防護(hù)策略。
1)在設(shè)計(jì)防火墻安全策略時(shí),禁止不經(jīng)由防火墻的訪問,確保內(nèi)部網(wǎng)絡(luò)與外部所有信息流都經(jīng)過防火墻。
2)與防病毒軟件相結(jié)合的防火墻技術(shù),在應(yīng)用網(wǎng)關(guān)的防火墻中,與第三方殺病軟件相結(jié)合,對經(jīng)由防火墻的數(shù)據(jù)進(jìn)行檢測,將病毒防御在防火墻之外。
3)智能防火墻技術(shù),針對傳統(tǒng)防火墻被動防御的缺點(diǎn),新型智能防火墻內(nèi)外路由器、智能認(rèn)證服務(wù)器、智能主機(jī)和堡壘主機(jī)組合構(gòu)成,實(shí)現(xiàn)過濾規(guī)則自動產(chǎn)生和自動配置,對新發(fā)現(xiàn)的安全威脅進(jìn)行自主防御。
4)分布式防火墻,分布式防火墻由安全策略管理服務(wù)器和客戶端防火墻構(gòu)成。安全策略服務(wù)器負(fù)責(zé)安全策略、用戶、日志、審計(jì)等管理。客戶端防火墻負(fù)責(zé)對安全策略的實(shí)施。分布式防火墻可防御各種類型的被動攻擊與主動攻擊。
5)集中防火墻,集中防火墻是在入侵檢測技術(shù)的支持下,建立一個(gè)網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻集成模型。入侵檢測系統(tǒng)可有效彌補(bǔ)防火墻無法識別網(wǎng)絡(luò)攻擊的缺陷。入侵檢測系統(tǒng)將有效識別網(wǎng)絡(luò)攻擊并動態(tài)調(diào)整防火墻的安全規(guī)則,使防火墻具有一定的智能化。
篇9
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會對使用者的傳輸內(nèi)容進(jìn)行篡改,或者對信息內(nèi)容進(jìn)行惡意的破壞,就會給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
1.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作,甚至還會傳染給其他的計(jì)算機(jī)。
1.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過程中,會偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長,交易過程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
1.7管理層面存在漏洞
電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)黑客以及計(jì)算機(jī)病毒的攻擊提供了便利。基于此,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識,及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
2.1身份識別技術(shù)
身份識別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識別是針對參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
2.2數(shù)據(jù)加密技術(shù)
對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
篇10
2.網(wǎng)絡(luò)病毒的影響
網(wǎng)絡(luò)病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強(qiáng)等特征。因此,網(wǎng)絡(luò)病毒是威脅計(jì)算機(jī)系統(tǒng)安全性能的主要因素。通常情況下,網(wǎng)絡(luò)病毒擁有四種傳播途徑:一是電子郵件傳播網(wǎng)絡(luò)病毒。不法分子將網(wǎng)絡(luò)病毒作為電子郵件附件進(jìn)行發(fā)送,可以很容易地將網(wǎng)絡(luò)病毒擴(kuò)散傳播出去。當(dāng)計(jì)算機(jī)終端用戶下載電子郵件附件時(shí),網(wǎng)絡(luò)病毒則可以自動運(yùn)行和復(fù)制傳播,由此電子郵件成為當(dāng)前傳播網(wǎng)絡(luò)病毒的主要途徑。二是通過移動存儲設(shè)備傳播網(wǎng)絡(luò)病毒,包括U盤、硬盤和MP3等設(shè)備,這些也是網(wǎng)絡(luò)病毒在社會圖書館電子閱覽室廣泛傳播的重要原因。三是局域網(wǎng)病毒傳播方式。由于社會圖書館電子閱覽室局域網(wǎng)建設(shè)具有技術(shù)特殊性,為網(wǎng)絡(luò)病毒的傳播提供了有利條件,一旦處于局域網(wǎng)內(nèi)的計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒,將會導(dǎo)致另一端的數(shù)據(jù)接受方計(jì)算機(jī)終端自動感染網(wǎng)絡(luò)病毒,并將網(wǎng)絡(luò)病毒持續(xù)傳播開來,在短時(shí)間內(nèi)可以導(dǎo)致局域網(wǎng)內(nèi)的全部計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒。四是FTP文件下載傳播網(wǎng)絡(luò)病毒的方式。網(wǎng)絡(luò)病毒可以通過文件傳輸協(xié)議進(jìn)行傳播,F(xiàn)TP下載文件中包含的大量網(wǎng)絡(luò)病毒程序,非常容易使電子閱覽室計(jì)算機(jī)終端在下載數(shù)據(jù)信息時(shí)感染網(wǎng)絡(luò)病毒,這也是網(wǎng)絡(luò)病毒在社會圖書館電子閱覽室中傳播的原因。
二、社會圖書館電子閱覽室安全防范體系構(gòu)建
1.備份恢復(fù)系統(tǒng)建設(shè)
數(shù)據(jù)備份與恢復(fù)系統(tǒng)是社會圖書館電子閱覽室信息管理系統(tǒng)的重要保障,可以實(shí)時(shí)備份相關(guān)數(shù)據(jù)信息,當(dāng)受到網(wǎng)絡(luò)攻擊、自然災(zāi)害的破壞時(shí),圖書館電子閱覽室可以在短時(shí)間內(nèi)恢復(fù)正常運(yùn)營。數(shù)據(jù)備份與恢復(fù)系統(tǒng)主要包括三個(gè)方面:一是系統(tǒng)恢復(fù),數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以使社會圖書館信息管理系統(tǒng)立即恢復(fù)正常工作,恢復(fù)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等,確保系統(tǒng)平臺能夠按期穩(wěn)定地運(yùn)行。二是數(shù)據(jù)信息恢復(fù),社會圖書館電子閱覽室數(shù)據(jù)庫系統(tǒng)可以重新恢復(fù)到正常工作狀態(tài),利用數(shù)據(jù)備份技術(shù)保證數(shù)據(jù)庫系統(tǒng)中存儲數(shù)據(jù)信息的安全。三是應(yīng)用系統(tǒng)的恢復(fù),通過數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以在短時(shí)間內(nèi)恢復(fù)社會圖書館電子閱覽室的各種軟件應(yīng)用服務(wù),確保繼續(xù)為社會公眾讀者提供可靠服務(wù)。
2.應(yīng)急響應(yīng)系統(tǒng)建設(shè)
社會圖書館電子閱覽室信息管理系統(tǒng)應(yīng)該具備應(yīng)急響應(yīng)功能,可以對系統(tǒng)本身形成有效保護(hù)。使系統(tǒng)遭到外界惡意攻擊和用戶失誤操作時(shí)可以啟動應(yīng)急響應(yīng)模式,及時(shí)恢復(fù)系統(tǒng)各項(xiàng)服務(wù)功能。由此可見,社會圖書館電子閱覽室應(yīng)急響應(yīng)系統(tǒng)的建設(shè)非常必要,當(dāng)圖書館電子閱覽室遭受安全攻擊時(shí)可以立即啟動應(yīng)急處理策略,防止安全威脅事故的惡化,降低社會圖書館電子閱覽室的整體損失。應(yīng)急響應(yīng)系統(tǒng)結(jié)合了用戶權(quán)限控制技術(shù)、用戶訪問控制技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等,當(dāng)社會圖書館電子閱覽室突然遭到網(wǎng)絡(luò)攻擊時(shí)可以立刻阻止非法人員的攻擊行為,針對網(wǎng)絡(luò)安全事件及時(shí)作出反應(yīng)。當(dāng)應(yīng)急響應(yīng)系統(tǒng)從技術(shù)層面無法阻止非法人員的攻擊行為時(shí),也可以記錄其一系列行為,當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后立刻進(jìn)行彌補(bǔ),以此降低圖書館電子閱覽室的損失,提高其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的抵御能力。
3.工作人員與社會讀者管理
社會圖書館電子閱覽室工作人員中涉及信息安全管理的主要是技術(shù)部門工作人員,因此社會圖書館電子閱覽室安全管理制度的建設(shè)要以技術(shù)部門實(shí)際工作為基礎(chǔ),加強(qiáng)對技術(shù)部門工作人員的培訓(xùn)管理、考核管理和績效管理。(1)技術(shù)部門工作人員的錄用。社會圖書館電子閱覽室技術(shù)部門工作人員的錄用要經(jīng)過嚴(yán)格考察和政審,同時(shí)確保其不再承擔(dān)其他兼職工作。(2)技術(shù)部門工作人員的培訓(xùn)。社會圖書館電子閱覽室技術(shù)部門工作人員的培訓(xùn)要涉及多個(gè)方面,同時(shí)建立完善的信息安全培訓(xùn)計(jì)劃,針對不同崗位的工作人員開展特殊培訓(xùn),培訓(xùn)活動以提高工作人員安全防范意識、個(gè)人業(yè)務(wù)素養(yǎng)和道德品質(zhì)水平為目的。(3)社會公眾讀者的管理。社會圖書館電子閱覽室的讀者群體主要來源于社會公眾,由于社會公眾個(gè)人素質(zhì)參差不齊,圖書館應(yīng)該制定專門的電子閱覽室使用制度,積極宣傳信息安全的重要性,確保社會公眾讀者可以自覺遵守相關(guān)制度,逐漸提高個(gè)人安全意識。
4.信息安全防御系統(tǒng)建設(shè)
由于社會圖書館電子閱覽室信息管理系統(tǒng)具有開放性和共享性等特征,網(wǎng)絡(luò)安全事件發(fā)生時(shí)難以準(zhǔn)確確定攻擊方位,對攻擊行為的追蹤也存在較大困難。因此,應(yīng)該采取各種有效的安全防范措施阻止安全事件的發(fā)生。社會圖書館電子閱覽室的硬件設(shè)備、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)都應(yīng)該采用信息安全防御技術(shù)進(jìn)行保護(hù),降低電子閱覽室信息安全面臨的各種風(fēng)險(xiǎn)。信息安全防御系統(tǒng)應(yīng)該結(jié)合防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)、訪問控制技術(shù)和入侵檢測技術(shù)等,防止破壞性信息在電子閱覽室網(wǎng)絡(luò)系統(tǒng)中的傳播。采用以上技術(shù)形成完善的信息安全防御系統(tǒng),可以有效抵御來自外部的安全威脅和內(nèi)部環(huán)境的潛在威脅,確保社會圖書館電子閱覽室信息管理系統(tǒng)處于安全穩(wěn)定的運(yùn)行狀態(tài)。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,非法分子采用的惡意攻擊手段不斷進(jìn)步,社會圖書館電子閱覽室的信息安全防御技術(shù)要能夠適應(yīng)新形勢的發(fā)展需求,根據(jù)實(shí)際情況及時(shí)調(diào)整防御手段。
篇11
2、電子商務(wù)中計(jì)算機(jī)安全內(nèi)核技術(shù)應(yīng)用
安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問題部分內(nèi)核從系統(tǒng)中進(jìn)行抽離,從而保障系統(tǒng)的安全性。在電子商務(wù)交易活動中,所出現(xiàn)的問題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況,只有保障內(nèi)核的安全就能解決實(shí)際的問題。最為常見的就是操作系統(tǒng)將一些口令放置在了隱含文件當(dāng)中,這樣就能保障系統(tǒng)的安全性。
3、電子商務(wù)中計(jì)算機(jī)防火墻技術(shù)應(yīng)用
防火墻主要是軟件及硬件設(shè)備所組合而成的,這是對電子商務(wù)活動中信息保障的有效屏障,其中的包過濾技術(shù)防火墻主要是對通過的每個(gè)數(shù)據(jù)包進(jìn)行的檢驗(yàn),然后根據(jù)其屬性對數(shù)據(jù)包的通過與否進(jìn)行判斷,這是計(jì)算機(jī)的首道防線,倘若防火墻所設(shè)定的IP是危險(xiǎn)的,那么所輸出的數(shù)據(jù)也會被防火墻攔截。還有地址遷移防火墻技術(shù)以及服務(wù)防火墻技術(shù),前者主要是結(jié)合應(yīng)用需求進(jìn)行的限定,可以屏蔽內(nèi)網(wǎng)地址保障其安全;后者則主要是起中介作用,監(jiān)視以及控制應(yīng)用層的通信信息。
4、電子商務(wù)中計(jì)算機(jī)身份認(rèn)證技術(shù)的應(yīng)用
在電子商務(wù)平臺上進(jìn)行購物或是通過網(wǎng)絡(luò)平臺進(jìn)行業(yè)務(wù)的開展,就要在身份識別技術(shù)上進(jìn)行規(guī)范化,如此才能真正解決實(shí)質(zhì)問題。也只有經(jīng)過身份識別技術(shù)才能正常的登錄網(wǎng)絡(luò),網(wǎng)絡(luò)交往由于身份的不確定性,所以身份識別技術(shù)是有著其必要性的。不只是身份識別技術(shù),訪問控制技術(shù)的應(yīng)用也比較重要,它能對數(shù)據(jù)以及信息內(nèi)容的訪問有效控制,可預(yù)防入侵者的惡意攻擊和破壞,從而保障電子商務(wù)交易活動的正常有序運(yùn)行。
篇12
2危害計(jì)算機(jī)安全的手法極其隱秘,不易被發(fā)現(xiàn)
作案者通過對數(shù)據(jù)處理設(shè)備中數(shù)據(jù)信息或者應(yīng)用程序來實(shí)施計(jì)算機(jī)安全危害行為,他們的目標(biāo)大多都是計(jì)算機(jī)中的數(shù)據(jù)信息。作案者在充分掌握了計(jì)算機(jī)系統(tǒng)的漏洞之后,利用這些安全漏洞,把自己編制好的病毒程序或者破壞程序放入目標(biāo)設(shè)備中。由于作案者可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這些計(jì)算機(jī)病毒和破壞程序,所以這些程序是很難被人察覺并能及時(shí)處理的。或者設(shè)置這些計(jì)算機(jī)病毒和破壞程序在特定的時(shí)間、特定的環(huán)境條件下被激活運(yùn)行,這樣作案進(jìn)行和獲得作案結(jié)果可以分隔開來,給計(jì)算機(jī)安全危害行為起到了一些掩護(hù),使得計(jì)算機(jī)安全危害行為更加隱蔽。
二防范計(jì)算機(jī)安全危害行為的對策
1保障計(jì)算機(jī)物理及網(wǎng)絡(luò)環(huán)境的安全
首先要保證計(jì)算機(jī)物理實(shí)體的安全,確保計(jì)算機(jī)基礎(chǔ)設(shè)備、數(shù)據(jù)存儲介質(zhì)存放場所得安全性。其次,確保計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行,預(yù)防不法人士運(yùn)用非法手段入侵計(jì)算機(jī)信息系統(tǒng)之中,獲取非法操作權(quán)利。運(yùn)用專門的技術(shù)檢測計(jì)算機(jī)安全系統(tǒng),發(fā)現(xiàn)和彌補(bǔ)安全系統(tǒng)中的不足即漏洞之處。同時(shí),可以針對一些計(jì)算機(jī)安全危害行為的常見手段,經(jīng)過合理的嚴(yán)密的設(shè)計(jì),加固計(jì)算機(jī)安全系統(tǒng),預(yù)防計(jì)算機(jī)安全危害行為。
2運(yùn)用和完善加密與認(rèn)證技術(shù)以及加固
防火墻加密技術(shù)是最基本的預(yù)防信息竊取的安全保護(hù)手段,分為對稱加密和非對稱加密兩種。認(rèn)證技術(shù)是一種使用電子手段證明計(jì)算機(jī)使用者身份的驗(yàn)證技術(shù),有數(shù)字簽名和數(shù)字證書兩種形式。運(yùn)用加密和認(rèn)證技術(shù)可以有效的的防止計(jì)算機(jī)安全危害行為的犯案者非法獲取計(jì)算機(jī)的操作權(quán)限或者訪問重要的數(shù)據(jù)信息。防火墻是計(jì)算機(jī)安全系統(tǒng)中重要的一環(huán),其中配置訪問策略、安全服務(wù)配置和安全日志監(jiān)控等等技術(shù)都為計(jì)算機(jī)安全技術(shù)的完善做出了貢獻(xiàn),但是面對變化多端的計(jì)算機(jī)安全危害手段,還需要深入發(fā)展這些安全防護(hù)技術(shù),加固防火墻。
3努力發(fā)展計(jì)算機(jī)安全管理技術(shù)
首先要運(yùn)用計(jì)算機(jī)安全技術(shù)保障計(jì)算機(jī)設(shè)備的基礎(chǔ)安全,以及網(wǎng)絡(luò)安全。完善計(jì)算機(jī)系統(tǒng)的不足,最大程度的預(yù)防作案人員利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行作案。再者要加大計(jì)算機(jī)安全技術(shù)的研究力度和應(yīng)用水平,盡力彌補(bǔ)我國目前計(jì)算計(jì)安全管理技術(shù)的不足,縮小其與計(jì)算機(jī)應(yīng)用技術(shù)水平的差距。再者我們要完善計(jì)算機(jī)技術(shù)人員培養(yǎng)體系,培養(yǎng)相關(guān)的技術(shù)人員,提高技術(shù)人員的技術(shù)能力。只有有了高水平、高能力的技術(shù)人員才能從根本上去預(yù)防計(jì)算機(jī)安全危害行為。
篇13
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù),是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查,進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí),防火墻還具有對網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能,對外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多,通常可分為包過濾型、監(jiān)測型、地址轉(zhuǎn)換型等,針對不同類型的網(wǎng)絡(luò)安全,防火墻技術(shù)也不一樣。這樣通過使用防火墻,就會對網(wǎng)絡(luò)的安全進(jìn)行一定的保障。
2.2采用信息加密手段
網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等,端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù),從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進(jìn)行不同的選擇,對所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶的賬戶種類很多,主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等,賬號和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo),所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識。對于密碼的保護(hù),要做到以下幾點(diǎn):第一是對密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用,這樣就可以增加解碼器的難度;第二是通過對密碼進(jìn)行手機(jī)綁定和認(rèn)證,增加更大的安全性能。
2.3及時(shí)修復(fù)系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的,所以漏洞的存在,對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個(gè)方面。所以,用戶在使用的過程中,一定要有自己的安全意識,及時(shí)對漏洞進(jìn)行檢查和修復(fù),對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。
2.4加大安全技術(shù)管理
首先是轉(zhuǎn)變認(rèn)知觀念,要對網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識,了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系,對于網(wǎng)絡(luò)安全存在的問題要提高警惕;其次,在對網(wǎng)絡(luò)安全進(jìn)行管理的過程中,加強(qiáng)網(wǎng)絡(luò)安全的立法,以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進(jìn)行打擊;最后,提高網(wǎng)絡(luò)安全保護(hù)意識和機(jī)能,增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。
