序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的計算機(jī)網(wǎng)絡(luò)安全研究3篇樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀���。
計算機(jī)網(wǎng)絡(luò)安全篇1
0前言
信息化時代,計算機(jī)給人們的生活�����、工作�、學(xué)習(xí)帶來便利的同時,也存在諸多的隱患,因此人們越來越重視對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理���。教師應(yīng)該做到教會學(xué)生具備安全管理、維護(hù)計算機(jī)網(wǎng)絡(luò)的能力,給計算機(jī)使用者提供一個綠色��、健康���、安全的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)�、信息系統(tǒng)在安全穩(wěn)定運(yùn)行的基礎(chǔ)上,更好發(fā)揮計算機(jī)網(wǎng)絡(luò)帶來的價值,同時也能夠?qū)σ恍┪kU信息進(jìn)行甄別,確保使用者的個人信息不被泄露,保障其數(shù)據(jù)安全,保證計算機(jī)網(wǎng)絡(luò)秩序穩(wěn)定,研究計算機(jī)網(wǎng)絡(luò)安全管理��、維護(hù)的意義是深遠(yuǎn)的��。
1進(jìn)行高效地網(wǎng)絡(luò)安全管理
1.1實(shí)現(xiàn)接入設(shè)備安全管理
人們使用計算機(jī)時,存在一定的安全隱患,對計算機(jī)進(jìn)行高效地網(wǎng)絡(luò)安全管理,能夠在一定程度上保證網(wǎng)絡(luò)使用的可靠性[1]�����。作為高職教師,應(yīng)該培養(yǎng)學(xué)生的技術(shù)性水平,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全管理的水平,做到能夠解決實(shí)際生活中的問題�����。進(jìn)行高效地網(wǎng)絡(luò)安全管理就要實(shí)現(xiàn)接入設(shè)備的安全管理。通過網(wǎng)絡(luò)安全管理,給使用者提供安全使用環(huán)境,教師應(yīng)該教會學(xué)生簡單操作,實(shí)現(xiàn)能夠?qū)κ褂谜叩挠嬎銠C(jī)提供各種服務(wù),能夠通過安全管理進(jìn)行端口限速和靜態(tài)路由配置,能夠管理是使用者的VLAN和QOS技術(shù)等根據(jù)使用者的網(wǎng)絡(luò)情況進(jìn)行調(diào)節(jié)���、分配��。嚴(yán)格檢查接入設(shè)備,可以利用一些智能檢測系統(tǒng),通過安全管理審計模塊,添加黑名單�����、白名單���、mac-ip綁定等管理策略,安全管理提前做簡單配置即可及時發(fā)現(xiàn)非法接入設(shè)備,當(dāng)非法設(shè)備接入時網(wǎng)管及時產(chǎn)生告警通知網(wǎng)管人員���。一旦發(fā)現(xiàn)有隱患外接設(shè)備接入時,計算機(jī)便會自動采取防御措施,有效地減少網(wǎng)絡(luò)受到的入侵攻擊,實(shí)現(xiàn)網(wǎng)絡(luò)安全[2]���。通過對不同接入設(shè)備的安全管理,能夠?qū)⒘闵⒌木W(wǎng)絡(luò)運(yùn)行信息收集起來,總結(jié)出計算機(jī)的實(shí)時工作狀態(tài),分析各種設(shè)備的配置命令數(shù)據(jù),利用多線程技術(shù)和遠(yuǎn)程連接技術(shù)實(shí)現(xiàn)對接入設(shè)備的檢測和下發(fā)配置命令,有效地安全管理接入設(shè)備,實(shí)現(xiàn)對計算機(jī)安全管理,有效地控制網(wǎng)絡(luò)訪問,保證減少網(wǎng)絡(luò)受到的入侵攻擊,實(shí)現(xiàn)計算機(jī)用戶網(wǎng)絡(luò)安全。
1.2網(wǎng)絡(luò)設(shè)備分級權(quán)限安全管理
有效地進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理,應(yīng)該分級管理網(wǎng)絡(luò)設(shè)備,并進(jìn)行分級權(quán)限管理,在此基礎(chǔ)上還應(yīng)當(dāng)結(jié)合防火墻技術(shù)對網(wǎng)絡(luò)安全進(jìn)行管理��。計算機(jī)能夠通過簽訂SNMP協(xié)議操作設(shè)備和對設(shè)備下發(fā)配置命令,確保防火墻能夠有效地發(fā)揮作用,實(shí)現(xiàn)對端口狀態(tài)���、DOT1X�、STP、端口應(yīng)用VLAN���、QOS策略等功能的配置,對計算機(jī)設(shè)備進(jìn)行線路數(shù)據(jù)流管理,超出管理范圍的數(shù)據(jù)進(jìn)行過濾,防止計算機(jī)網(wǎng)絡(luò)資源受到外部的入侵,保證計算機(jī)網(wǎng)絡(luò)的使用安全,從端口網(wǎng)絡(luò)設(shè)備分配層面來實(shí)現(xiàn)網(wǎng)絡(luò)安全[3]��。例如:在安全管理中應(yīng)用具體的分級權(quán)限管理平臺,其能夠通過多線程主動輪詢以及接收設(shè)備Trap/Syslog等上報信息來發(fā)現(xiàn)網(wǎng)絡(luò)中存在的故障,并通過拓?fù)鋱D實(shí)現(xiàn)設(shè)備的快速定位,使用軟件界面、郵件通知��、短信通知多種方式來通知計算機(jī)使用者,能夠幫助安全管理人員及時準(zhǔn)確地掌控網(wǎng)絡(luò)運(yùn)行的異常信息���。在使用網(wǎng)絡(luò)過程中,應(yīng)該做到及時更新升級病毒防火墻,保證能夠有效地修補(bǔ)漏洞,實(shí)時更新殺毒軟件,從正規(guī)軟件市場下載安裝軟件���。教會學(xué)生能夠使用具體的網(wǎng)絡(luò)管理平臺,做到智能化地對策略信息進(jìn)行分析,并且能夠整合不同的網(wǎng)絡(luò)設(shè)備分級權(quán)限策略,且能夠針對性地顯示出來,方便進(jìn)行安全管理,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備分級管理、分級權(quán)限管理���。
2建立健全安全管理的機(jī)制
2.1養(yǎng)成良好的上網(wǎng)習(xí)慣
教師在教學(xué)過程中應(yīng)該注重學(xué)生養(yǎng)成健康良好的上網(wǎng)習(xí)慣,強(qiáng)化對其信息安全管理操作能力得到培養(yǎng)力度���。教師應(yīng)該教會學(xué)生結(jié)合安全管理的重點(diǎn)項目進(jìn)行重點(diǎn)檢查,建立一套完整且科學(xué)的應(yīng)急處理方案,主要針對計算機(jī)網(wǎng)絡(luò)安全問題,有效地保證計算機(jī)網(wǎng)絡(luò)信息的安全性[4]。教會學(xué)生認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性,并告訴其不重視網(wǎng)絡(luò)安全會給使用者和社會產(chǎn)生地嚴(yán)重后果���。讓學(xué)生認(rèn)識到網(wǎng)絡(luò)安全的重要性和后果的嚴(yán)重性,而教師也應(yīng)該多帶領(lǐng)學(xué)生進(jìn)行實(shí)操訓(xùn)練,讓學(xué)生在實(shí)際計算機(jī)網(wǎng)絡(luò)安全管理��、維護(hù)操作中提升能力,從而能夠真正做好計算機(jī)網(wǎng)絡(luò)安全管理�����、維護(hù)工作�。才能讓其注重計算機(jī)網(wǎng)絡(luò)安全管理地學(xué)習(xí),并能夠以嚴(yán)謹(jǐn)負(fù)責(zé)地態(tài)度進(jìn)行安全管理�。在計算機(jī)的使用過程中,操作不當(dāng)往往會使網(wǎng)絡(luò)陷入不安全的環(huán)境中,導(dǎo)致計算機(jī)使用出現(xiàn)障礙。為了保證能夠利用計算機(jī)網(wǎng)絡(luò)技術(shù)提高工作效率��、實(shí)現(xiàn)資源互通共享,促進(jìn)網(wǎng)絡(luò)安全管理��、維護(hù)的工作水平發(fā)展,增強(qiáng)網(wǎng)絡(luò)安全管理工作的質(zhì)量,在使用過程中必須按照相關(guān)的規(guī)范操作系統(tǒng),嚴(yán)格劃分不同工作人員的權(quán)限,嚴(yán)格設(shè)定各種信息資源���、設(shè)備資源的使用權(quán)限,完善認(rèn)證授權(quán)���、授權(quán)的技術(shù)控制手段,采用分布授權(quán)、集中控制的安全策略是極其重要的��。教師應(yīng)該教導(dǎo)學(xué)生做到提高網(wǎng)絡(luò)安全管理意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,制定相應(yīng)的網(wǎng)絡(luò)安全管理解決方案,做到有效管理網(wǎng)絡(luò)運(yùn)行狀態(tài),能夠及時防范和應(yīng)對網(wǎng)絡(luò)不安全事件發(fā)生,全方位掌控網(wǎng)絡(luò)的安全運(yùn)行�。
2.2提高安全管理的意識
為了確保計算機(jī)技術(shù)能夠更好地提供服務(wù),保證經(jīng)濟(jì)活動的正常運(yùn)行,無論是計算機(jī)的使用者還是安全管理人員都必須提高網(wǎng)絡(luò)安全管理的意識,具有網(wǎng)絡(luò)安全防護(hù)的意識,做好網(wǎng)絡(luò)安全防范、建立健全信息安全機(jī)制��。教師在教學(xué)過程中能夠通過相關(guān)的安全管理的規(guī)章制度,提高學(xué)生的網(wǎng)絡(luò)安全防范意識,牢固其樹立信息安全責(zé)任意識,強(qiáng)化其的網(wǎng)絡(luò)安全管理意識,充分認(rèn)識信息安全工作的重要性和緊迫性,加大對其安全管理思想教育。教師在教學(xué)過程中,應(yīng)該培養(yǎng)學(xué)生自主形成網(wǎng)絡(luò)安全管理的意識,做好網(wǎng)絡(luò)信息安全措施,文件信息�����、數(shù)據(jù)資料要做好備份�。管理好計算機(jī)的軟件和硬件,定期對相關(guān)計算機(jī)設(shè)備進(jìn)行檢修和維護(hù),也可以對其進(jìn)行物理隔離,這樣能夠確保計算機(jī)處于一個安全穩(wěn)定的狀態(tài),而對于計算機(jī)內(nèi)部的大量信息也要進(jìn)行分門別類的處理,更要做好備份管理,以免因其他因素致使重要信息流失等問題的出現(xiàn)。
3定期監(jiān)測計算機(jī)網(wǎng)絡(luò)安全
3.1使用監(jiān)測軟件實(shí)現(xiàn)安全管理
計算機(jī)網(wǎng)絡(luò)安全由物理安全和邏輯安全組成,在使用計算機(jī)中,應(yīng)該注重對計算機(jī)進(jìn)行定期檢測,保證網(wǎng)絡(luò)的物理安全和邏輯安全,利用網(wǎng)絡(luò)安全監(jiān)測軟件,實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全管理��、維護(hù)的目標(biāo)�。對計算機(jī)進(jìn)行定期檢查,及時更新計算機(jī)的監(jiān)測軟件,減少病毒對計算機(jī)系統(tǒng)侵害造成的損害,可以通過在計算機(jī)內(nèi)部安裝專業(yè)的遠(yuǎn)程監(jiān)控平臺,嚴(yán)格監(jiān)督管理使用者的網(wǎng)絡(luò)使用情況,在最大限度上降低計算機(jī)安全隱患等問題的出現(xiàn),有效地防范網(wǎng)絡(luò)使用過程中存在的安全隱患。定期開展計算機(jī)網(wǎng)絡(luò)安全檢查,監(jiān)測計算機(jī)網(wǎng)絡(luò)使用情況,并能夠根據(jù)整合用網(wǎng)數(shù)據(jù)信息,判斷網(wǎng)絡(luò)使用的安全程度,并能夠及時上報狀況,做出危險預(yù)警,更好地實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)技術(shù)的市場競爭力�。教師在網(wǎng)絡(luò)安全管理、維護(hù)教學(xué)中應(yīng)當(dāng)教會學(xué)生快速定位計算機(jī)網(wǎng)絡(luò)出現(xiàn)障礙的源頭,加大對計算機(jī)病毒等網(wǎng)絡(luò)信息安全事故的防范力度,及時發(fā)現(xiàn)并處理計算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的不安全���、不穩(wěn)定因素,及時消除障礙,從而促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用價值的發(fā)揮,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行�。做到能夠準(zhǔn)確地甄別危險信息,確保用網(wǎng)安全,保障網(wǎng)絡(luò)安全有序�����。
3.2定期排查計算機(jī)網(wǎng)絡(luò)的情況
計算機(jī)網(wǎng)絡(luò)問題在計算機(jī)使用過程中時常發(fā)生,影響著計算機(jī)網(wǎng)絡(luò)安全管理效率,因此做好計算機(jī)網(wǎng)絡(luò)問題管理,定期檢查計算機(jī)網(wǎng)絡(luò)運(yùn)行狀況,能夠提高安全管理的效果�����。定期檢查計算機(jī)網(wǎng)絡(luò)狀況作為計算機(jī)安全管理內(nèi)容的重要組成部分,能夠確保計算機(jī)網(wǎng)絡(luò)安全���、實(shí)現(xiàn)對網(wǎng)絡(luò)問題快速診斷,當(dāng)計算機(jī)網(wǎng)絡(luò)某個環(huán)節(jié)出現(xiàn)問題時,通過定期檢查計算機(jī)網(wǎng)絡(luò)狀況,能夠及時排查出問題并找出原因,有助于更好地進(jìn)行安全管理���。控制模型還可以保護(hù)安全維護(hù)和管理���。確保網(wǎng)絡(luò)資源的安全使用,使用極其安全的實(shí)現(xiàn)路徑,通過計算機(jī)系統(tǒng)來進(jìn)行管理,可以使用更加完善的算法進(jìn)行編程,使自動角色提取過程更加方便�。通過分配用戶角色獲得權(quán)限,極限控制也可以使角色優(yōu)化和提取更有效率,而在這個過程中角色安全技術(shù)也可以針對用戶的不同需求提供有針對性的服務(wù),這也在一定程度上保證了大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全��。
4有效防御計算機(jī)木馬病毒
4.1安裝下載防火墻軟件
在計算機(jī)網(wǎng)絡(luò)安全管理中,應(yīng)該做到有效預(yù)防和抵制木馬�、病毒的入侵。在計算機(jī)使用中,安裝下載防火墻軟件,及時清理無關(guān)文件和軟件���。計算機(jī)操作系統(tǒng)必須開啟防火墻和系統(tǒng)補(bǔ)丁自動升級功能,電腦中的重要數(shù)據(jù)和信息系統(tǒng)應(yīng)用程序定期備份到存儲設(shè)備上,定期查殺木馬和病毒���。在進(jìn)行網(wǎng)絡(luò)安全管理中,牢牢把握計算機(jī)內(nèi)網(wǎng)訪問的關(guān)鍵源頭,嚴(yán)防工作電腦被惡意攻擊、入侵,謹(jǐn)慎使用網(wǎng)絡(luò)共享,預(yù)防網(wǎng)絡(luò)黑客入侵等網(wǎng)絡(luò)安全障礙的出現(xiàn)���。在安全管理工作中不僅要強(qiáng)化人們的安全意識,而且還要增加對計算機(jī)病毒的防范的能力[5]���。教師應(yīng)當(dāng)引導(dǎo)學(xué)生提高自身思想意識,并鼓勵學(xué)生積極參與到計算機(jī)網(wǎng)絡(luò)安全管理、防范操作學(xué)習(xí)中,調(diào)動其學(xué)習(xí)積極性,結(jié)合學(xué)生實(shí)際發(fā)展?fàn)顩r完善相應(yīng)教學(xué)結(jié)構(gòu),并明確學(xué)生安全管理的職責(zé),能夠貫徹���、落實(shí)計算機(jī)網(wǎng)絡(luò)的安全管理���、維護(hù)工作�。鼓勵學(xué)生靈活應(yīng)對各種突發(fā)問題,盡量降低問題對計算機(jī)網(wǎng)絡(luò)安全管理工作效率的影響,全面的提升網(wǎng)絡(luò)安全管理工作實(shí)效性�����。
4.2使用身份認(rèn)證的技術(shù)
使用身份認(rèn)證技術(shù),加入大的數(shù)據(jù)分析,通過數(shù)字信息,保證網(wǎng)絡(luò)使用信息的機(jī)密性和精準(zhǔn)性,能夠保護(hù)計算機(jī)網(wǎng)絡(luò)安全,通過收集和整理使用者的各種網(wǎng)絡(luò)使用情況,總結(jié)和分析使用者的習(xí)慣,從而做到更好地識別用戶的身份,有效地降低影響計算機(jī)網(wǎng)絡(luò)安全的事件發(fā)生的概率,形成計算機(jī)網(wǎng)絡(luò)安全保護(hù)機(jī)制��。并且輔助一定的技術(shù)措施提高計算機(jī)安全管理能力,從而達(dá)到保障網(wǎng)絡(luò)系統(tǒng)的使用安全��。使用身份認(rèn)證技術(shù)進(jìn)行安全管理,及時修改初始密碼并定期更換密碼,計算機(jī)網(wǎng)絡(luò)系統(tǒng)成立前期,應(yīng)該充分考慮到計算機(jī)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的物理隔離,做到在計算機(jī)系統(tǒng)建立之初,充分考慮到核心信息保密作用,加強(qiáng)訪問終端計算機(jī)管理,定期對云服務(wù)器安全進(jìn)行檢查,網(wǎng)絡(luò)建設(shè)中分別采用兩套線路�、兩套系統(tǒng),能夠準(zhǔn)確打擊木馬病毒,杜絕有風(fēng)險的外來軟件的入侵,從而做到對信息的保密。在安全管理過程中應(yīng)該強(qiáng)化網(wǎng)絡(luò)安全防護(hù)措施,升級殺毒軟件病毒庫,更新相關(guān)補(bǔ)丁程序�����。使用計算機(jī)過程中,保證杜絕上傳應(yīng)用軟件程序和中間件等服務(wù)端軟件不包含病毒和惡意代碼,保證服務(wù)器不被病毒���、木馬入侵,確保自身程序無安全漏洞,技術(shù)人員也必須經(jīng)過授權(quán),嚴(yán)格按照操作規(guī)范部署、更新系統(tǒng)代碼�。在計算機(jī)網(wǎng)絡(luò)連接使用時,開放必要的端口,設(shè)置特殊端口和服務(wù)的訪問權(quán)限,加強(qiáng)網(wǎng)絡(luò)安全管理,有效堵塞網(wǎng)絡(luò)安全漏洞,以此來保護(hù)計算機(jī)網(wǎng)絡(luò)的應(yīng)用安全,保證計算機(jī)網(wǎng)絡(luò)安全管理、維護(hù)工作的高效率��。
5結(jié)語
隨著經(jīng)濟(jì)社會的發(fā)展,人們對計算機(jī)網(wǎng)絡(luò)安全的需求也在不斷增強(qiáng)。高職教師在教學(xué)中提高學(xué)生的安全管理意識,促進(jìn)學(xué)生計算機(jī)網(wǎng)絡(luò)安全管理�、維護(hù)的能力,培養(yǎng)出滿足社會需求的計算機(jī)網(wǎng)絡(luò)安全管理、維護(hù)的技術(shù)性人才���。教師應(yīng)該教會學(xué)生靈活掌握計算機(jī)技術(shù),能夠?qū)⒄n堂教學(xué)中的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到今后的工作中,提高網(wǎng)絡(luò)安全管理��、維護(hù)的質(zhì)量�����、水平,當(dāng)發(fā)現(xiàn)計算機(jī)出現(xiàn)問題時,能夠處變不驚,并且有效地解決問題,提供專業(yè)的服務(wù),幫助學(xué)生能夠更好地融入社會�����。
作者:劉亞光 單位:寧夏財經(jīng)職業(yè)技術(shù)學(xué)院
計算機(jī)網(wǎng)絡(luò)安全篇2
0引言
現(xiàn)如今,網(wǎng)絡(luò)技術(shù)的整體水平正在顯著提高,計算機(jī)更是網(wǎng)絡(luò)運(yùn)行中的主要組成內(nèi)容,其直接影響著信息的安全性���。在現(xiàn)代網(wǎng)絡(luò)的運(yùn)行中,安全問題越來越多,一定要加強(qiáng)重視。若計算機(jī)網(wǎng)絡(luò)受到了破壞,會給個人和國家等,都帶來非常大的影響�����。為了進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)信息的安全性,要實(shí)現(xiàn)對關(guān)鍵網(wǎng)絡(luò)信息的整合與開發(fā),分析其中的安全問題,提出針對性的解決方式,從而進(jìn)一步提高網(wǎng)絡(luò)信息的準(zhǔn)確性���。
1計算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)
1.1突發(fā)性
通常情況下,信息安全問題大部分都是突然發(fā)生的,不能提前進(jìn)行有效預(yù)測,并不是長時積累,一般是突然遭到威脅的��。因此,此系統(tǒng)在運(yùn)行中,就會導(dǎo)致病毒�����、木馬等,對系統(tǒng)運(yùn)行的安全性帶來影響,威脅其安全性,破壞或是泄露網(wǎng)絡(luò)信息[1]�。
1.2脆弱性
由于計算機(jī)網(wǎng)絡(luò)存在非常強(qiáng)的開放性,任何人都能夠進(jìn)入網(wǎng)絡(luò),其可能會攻擊到網(wǎng)絡(luò)不同環(huán)節(jié),影響網(wǎng)絡(luò)傳輸,或是存儲數(shù)據(jù)的準(zhǔn)確性。
1.3廣泛性
網(wǎng)絡(luò)之間的有效連接,不僅打破了時間,或者是空間上的限制,還能夠在短時間中,更加快速地傳播網(wǎng)絡(luò)消息,這可能會導(dǎo)致虛假消息的傳播�。
2計算機(jī)網(wǎng)絡(luò)信息安全存在的問題
2.1自身安全問題
(1)計算機(jī)在應(yīng)用中,若存在漏洞,就會引發(fā)一系列的安全問題,也就是系統(tǒng)中,硬件與軟件之間的問題,如果不及時處理,就會降低網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。當(dāng)然,幾乎每一種網(wǎng)絡(luò)軟件在應(yīng)用中,都存在一定的缺陷,其是不可避免的�����。若電腦網(wǎng)絡(luò)系統(tǒng),缺失有效的安全維護(hù),黑客或者攻擊者,就會經(jīng)過網(wǎng)絡(luò)系統(tǒng)的漏洞,攻擊整體網(wǎng)絡(luò),其會隨意更改賬戶與密碼,更會隨意更改網(wǎng)絡(luò)的設(shè)置,這會導(dǎo)致一些關(guān)鍵性的信息被盜取�。(2)在應(yīng)用U盤等存儲介質(zhì)的時候,會出現(xiàn)安全問題。目前,所應(yīng)用的移動U盤具有小巧�����、儲存量大等特點(diǎn),在人們的工作與學(xué)習(xí)中得到了有效應(yīng)用,攜帶起來非常方便�。但是對于需要保密單位,U盤會成為泄密工具,如果其丟失,或被不法分子獲取,將其中文件刪除,就會導(dǎo)致信息泄露。(3)計算機(jī)在應(yīng)用中,系統(tǒng)運(yùn)行中存在漏洞���。主要是因為其是一個開放性的操作系統(tǒng),并且在對其進(jìn)行研發(fā)時,一般認(rèn)為安全漏洞,是正常網(wǎng)絡(luò)風(fēng)險���。但是,在網(wǎng)絡(luò)連接中,若出現(xiàn)漏洞,就會對后期的信息網(wǎng)絡(luò)安全帶來影響,增加網(wǎng)絡(luò)運(yùn)行的風(fēng)險。
2.2外部因素
(1)間諜等軟件的攻擊,會偷取網(wǎng)絡(luò)上各種數(shù)據(jù)信息,這會降低信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性���。再加上,一些間諜軟件,還對用戶的日常網(wǎng)絡(luò)行為等,進(jìn)行監(jiān)控,影響計算機(jī)的穩(wěn)定性,降低其自身性能,更會對系統(tǒng)的設(shè)置,進(jìn)行修改��。其直接影響著用戶的隱私與計算機(jī)的穩(wěn)定性�。(2)管理制度問題��。首先,人為泄密�。一些計算機(jī)網(wǎng)絡(luò)的操作人員,自身的安全意識不強(qiáng),一些口令設(shè)置,并不是非常復(fù)雜,有時候在無意中,就會將口令告訴別人,影響網(wǎng)絡(luò)的安全性。其次,故意泄密���。部分工作人員,有能力去接觸網(wǎng)絡(luò)系統(tǒng),還會有意對網(wǎng)絡(luò)系統(tǒng)造成破壞[2]���。
2.3計算機(jī)病毒
此問題是影響信息網(wǎng)絡(luò)安全的主要因素之一。主要是因為計算機(jī)病毒的潛在,具有一定的傳染性與破壞性���。如果在數(shù)據(jù)文件中,存在此問題,并加載到了計算機(jī)網(wǎng)絡(luò)中,可能會對整個觸發(fā)器的網(wǎng)絡(luò)安全帶來影響,降低信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性,若損壞計算機(jī),就會導(dǎo)致信息丟失,影響數(shù)據(jù)的準(zhǔn)確性���。在對計算機(jī)病毒進(jìn)行分析時,發(fā)現(xiàn)其主要是通過網(wǎng)絡(luò)、光盤或者是硬盤驅(qū)動器等進(jìn)行傳播的���。因此,其傳輸渠道,非常的廣泛���。若其出現(xiàn)了損壞,整個信息網(wǎng)絡(luò),就會遭到非常大的影響�����。
2.4黑客攻擊
由于計算機(jī)網(wǎng)絡(luò),具有非常強(qiáng)的開放性,不存在國界,其遭到黑客攻擊的可能性比較大��。與計算機(jī)病毒比較,這種問題對網(wǎng)絡(luò)系統(tǒng)的影響更大,并且整個網(wǎng)絡(luò)在運(yùn)行中,其安全性信息會受到非常大的損害���。近幾年,世界范圍上,黑客事件的發(fā)生率越來越高,一些非破壞性的黑客,會攻擊計算機(jī)網(wǎng)絡(luò),降低信息的準(zhǔn)確性。部分黑客正在向信息的竊取方向,慢慢進(jìn)攻,其目標(biāo)用戶,或是網(wǎng)絡(luò)用戶,會篡改其信息,阻礙其發(fā)展���。
3計算機(jī)網(wǎng)絡(luò)信息安全的解決方法
3.1注意不同技術(shù)的應(yīng)用
(1)加密技術(shù)���。此技術(shù)是確保網(wǎng)絡(luò)安全的主要技術(shù)之一,并且一個加密網(wǎng)絡(luò),不僅能夠預(yù)防非授權(quán)用戶,對網(wǎng)絡(luò)信息的竊聽與入網(wǎng),還能對一些惡意軟件的攻擊,進(jìn)行有效防范。同時,在網(wǎng)絡(luò)信息加密技術(shù)上,能夠?qū)W(wǎng)內(nèi)數(shù)據(jù)�、口令與控制信息等信息進(jìn)行保護(hù),確保網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩浴T谛畔⒓用苓^程中,一般會應(yīng)用不同的加密算法,對網(wǎng)絡(luò)信息進(jìn)行安全保護(hù)�����。當(dāng)然,在大部分情況下,信息加密,能夠?qū)崿F(xiàn)對信息機(jī)密性的有效保護(hù)[3]���。(2)防火墻技術(shù)�。此技術(shù)能夠設(shè)置被保護(hù)網(wǎng)絡(luò),促進(jìn)計算機(jī)硬件與軟件之間的有效結(jié)合,借助此方式,實(shí)現(xiàn)對安全網(wǎng)關(guān)的建設(shè)與完善,加強(qiáng)對內(nèi)部網(wǎng)絡(luò)的保護(hù),避免其受到非法用戶的入侵。該技術(shù)還能夠通過鑒別��、限制等,對跨越的防火墻數(shù)據(jù)進(jìn)行更改,確保通信的安全性,為網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供條件���。加強(qiáng)對網(wǎng)絡(luò)信息安全的保護(hù),注意防火墻組成,“防火墻= 安全策略+過濾器+網(wǎng)關(guān)”,屬于一種非常安全的網(wǎng)絡(luò)技術(shù)。同時,能夠在Internet上,對風(fēng)險區(qū)域進(jìn)行隔離,避免對安全區(qū)域帶來影響,降低風(fēng)險���。(3)安全內(nèi)核技術(shù)�。在應(yīng)用此技術(shù)時,需要在傳統(tǒng)網(wǎng)絡(luò)安全出發(fā),在操作系統(tǒng)上,綜合考慮網(wǎng)絡(luò)的安全性,最好將系統(tǒng)內(nèi)核中,可能會出現(xiàn)的安全性問題進(jìn)行分析,然后及時從內(nèi)核中剔除出去,確保系統(tǒng)運(yùn)行的安全性���。注意對操作系統(tǒng)平臺的建設(shè),注意對安全措施的有效應(yīng)用,應(yīng)用安全性比較高的操作系統(tǒng)���;對其進(jìn)行合理化配置,借助安全掃描技術(shù),或者是系統(tǒng),對操作系統(tǒng)中的漏洞進(jìn)行及時檢查,為網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定進(jìn)行提供條件。(4)身份驗證技術(shù)��。這種技術(shù)主要是為了讓用戶,向系統(tǒng)及時出示自己的身份證明過程���。其中身份認(rèn)證,是系統(tǒng)核查用戶的身份證明,判明與確認(rèn)通信信息,注意雙方的真實(shí)身份���。此安全機(jī)制,是對發(fā)出請求的用戶,進(jìn)行綜合性的身份驗證,排除非法用戶,對主機(jī)進(jìn)行訪問,預(yù)防非法入侵。(5)網(wǎng)絡(luò)防病毒技術(shù)。當(dāng)前,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,一些病毒問題也越來越多,其存在不可估量的威脅性,會對整體網(wǎng)絡(luò)的穩(wěn)定性造成破壞���。對此,要注意對計算機(jī)病毒的有效防范,借助網(wǎng)絡(luò)防病毒技術(shù),監(jiān)測網(wǎng)絡(luò)服務(wù)器運(yùn)行中的問題,對其進(jìn)行頻繁掃描,在工作站上,還要應(yīng)用防病毒芯片,對網(wǎng)絡(luò)的目錄,或者是文件進(jìn)行合理化設(shè)置,注意訪問權(quán)限[4]���。預(yù)防病毒一般在網(wǎng)絡(luò)的整體情況考慮,即便是在夜間,也可以對全網(wǎng)客戶機(jī)等,進(jìn)行綜合性掃描,檢查病毒的實(shí)際情況。
3.2物理安全
物理安全,其主要指計算機(jī)與通信設(shè)備在運(yùn)行中的安全性�����。比如,計算機(jī)自身的溫度�、防磁場和防靜電射等性能,加強(qiáng)對傳輸線路安全的保護(hù),對集中器,或者是調(diào)制解調(diào)器,進(jìn)行不定期綜合性檢查,主要是為了預(yù)防網(wǎng)絡(luò)外連,確保搭線的穩(wěn)定性,避免出現(xiàn)破壞數(shù)據(jù)行為。同時,還要進(jìn)行定期備份,實(shí)現(xiàn)安全維護(hù),注意重要數(shù)據(jù)硬件的保護(hù),最好雙備份,在安裝必要安全軟件時,如殺毒軟件,需要及時更新,減少病毒入侵,以便第一時間對不法分子進(jìn)行訪問與竊取�。此外,要想實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)信息整合,還要注意對不同物理安全策略的應(yīng)用,加強(qiáng)對計算機(jī)系統(tǒng)的保護(hù),優(yōu)化網(wǎng)絡(luò)服務(wù)器,減少客觀因素對打印機(jī)等設(shè)備的影響,促進(jìn)實(shí)體與通信鏈路之間的有效結(jié)合。同時,還要采取措施,減少人為和自然災(zāi)害,對搭線的攻擊,全面驗證用戶的身份,注意其使用權(quán)限,避免用戶進(jìn)行越權(quán)操作�。計算機(jī)在系統(tǒng)運(yùn)行中,要保持一個良好電磁兼容環(huán)境,健全安全管理制度,預(yù)防非法,進(jìn)入到計算機(jī)控制室,加強(qiáng)對偷竊等情況的預(yù)防。目前,常見的物理安全方式為:做好網(wǎng)絡(luò)安全管理工作,制定完善的規(guī)章制度,注意安全管理的范圍,了解其等級,保證其在合理的安全管理范圍中���。在網(wǎng)絡(luò)操作時,也要遵守規(guī)程,減少其他安全問題的發(fā)生���。
3.3其他方法
(1)加強(qiáng)對入網(wǎng)訪問的控制。實(shí)現(xiàn)對入網(wǎng)訪問的有效控制,能夠?qū)W(wǎng)絡(luò)信息進(jìn)行保護(hù),為計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行,提供安全信息,及時發(fā)現(xiàn)電腦中的入網(wǎng)訪問問題,在對其進(jìn)行控制后,就能夠?qū)W(wǎng)絡(luò)資源,進(jìn)行初步安檢��。對于滿足要求的用戶,能夠進(jìn)入,加強(qiáng)對訪問資源與文件的整合,借助網(wǎng)絡(luò),實(shí)現(xiàn)對關(guān)鍵信息的鎖定�����。在對非法網(wǎng)絡(luò)的服務(wù)器進(jìn)行處理時,能夠通過對服務(wù)器控制,或者是監(jiān)控平臺的有效監(jiān)控與設(shè)置,對網(wǎng)絡(luò)中的較為常見資源,進(jìn)行綜合性保護(hù)。如果有非法網(wǎng)絡(luò),在對其進(jìn)行訪問時,能夠應(yīng)用某種圖形���、聲音等,及時報警,進(jìn)而實(shí)現(xiàn)對突發(fā)情況的有效處理�。(2)實(shí)現(xiàn)對電腦IP地址的保護(hù)�。在對黑客攻擊計算機(jī)情況,進(jìn)行處理時,其根本策略,主要是加強(qiáng)對電腦IP地址的保護(hù),不可以將其中的地址泄露出去,進(jìn)而不斷提升網(wǎng)絡(luò)信息的準(zhǔn)確性[5]。
3.4健全網(wǎng)絡(luò)安全管理機(jī)制
(1)注意配套法律建設(shè),健全網(wǎng)絡(luò)法制管理方案���。主要通過法律法規(guī),建設(shè)綜合性的互聯(lián)網(wǎng)管理體系,實(shí)現(xiàn)對互聯(lián)網(wǎng)通信的管理,確保信息的安全性,規(guī)范上網(wǎng)行為,促進(jìn)信息的快速傳播。在此過程中,還要減少,或者是避免不滿足相關(guān)規(guī)定的信息,注意對不同傳播方式的應(yīng)用,擴(kuò)大打擊網(wǎng)絡(luò)的范圍�。此外,合理應(yīng)用各種宣傳方式,加大普及與網(wǎng)絡(luò)安全知識教育的力度,強(qiáng)化網(wǎng)絡(luò)意識,進(jìn)而加大打擊網(wǎng)絡(luò)犯罪的力度。(2)做好網(wǎng)絡(luò)管理工作�。采取措施積極推進(jìn)安全的計算機(jī)網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)對操作系統(tǒng)的建設(shè),注意對各項管理制度的完善,科學(xué)實(shí)行崗位責(zé)任制度,注意對不同計算機(jī)技術(shù)的應(yīng)用。對于一些重要的網(wǎng)絡(luò)信息,一定要做好防護(hù)工作,根據(jù)計算機(jī)硬件,或者是系統(tǒng)軟件等,確保計算機(jī)網(wǎng)絡(luò)的安全性,實(shí)現(xiàn)對先進(jìn)網(wǎng)絡(luò)管理機(jī)制的有效建設(shè)��。(3)實(shí)現(xiàn)對計算機(jī)人員的安全教育���。研究發(fā)現(xiàn),人為因素已經(jīng)成為影響其運(yùn)行安全的關(guān)鍵因素,一些網(wǎng)絡(luò)安全事件,一般都是由于人為操作,或者是失誤等因素,所導(dǎo)致的安全問題���。這就需要及時排除人為因素,對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性的影響,不斷提高計算機(jī)操作人員的安全意識,掌握更多的操作技術(shù),加強(qiáng)對各項操作內(nèi)容的學(xué)習(xí),降低網(wǎng)絡(luò)風(fēng)險的發(fā)生率。
3.5VPN技術(shù)和入侵檢測的影響
(1)在應(yīng)用入侵檢測技術(shù)時,需要對內(nèi)部入侵與外部入侵等進(jìn)行保護(hù),減少誤操作的發(fā)生,屬于一種主動以及安全的防護(hù)技術(shù),注意對入侵檢測系統(tǒng)的功能,對不同內(nèi)容的全面檢測,減少非法入侵的檢測���。實(shí)現(xiàn)對網(wǎng)絡(luò)遭受威脅程度的綜合性評估,減少網(wǎng)絡(luò)入侵事件的發(fā)生[6]���。(2)要注意對VPN技術(shù)的應(yīng)用,其是在公共網(wǎng)絡(luò)上,所建立的專用網(wǎng)絡(luò),能夠讓數(shù)據(jù),通過“加密管道”,在公共網(wǎng)絡(luò)中有效傳播,在通信網(wǎng)絡(luò)上,實(shí)現(xiàn)對VPN的完善與構(gòu)建,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性���。
4結(jié)語
總之,要想在大數(shù)據(jù)時代下,健全計算機(jī)網(wǎng)絡(luò)信息系統(tǒng),確保此系統(tǒng)運(yùn)行的穩(wěn)定性,要對不同的網(wǎng)絡(luò)安全問題進(jìn)行整合,主要在物理與技術(shù)等角度出發(fā),健全安全防護(hù)機(jī)制,減少信息安全問題的發(fā)生,避免其泄露。同時,相關(guān)的工作人員,也要強(qiáng)化安全意識,加強(qiáng)對多種安全管理知識的學(xué)習(xí),總結(jié)其中的經(jīng)驗���。通過對網(wǎng)絡(luò)保密和防病毒安全技術(shù)的有效應(yīng)用,減少信息誤差的發(fā)生,進(jìn)而為計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行提供技術(shù)支持���。
作者:萬文文 單位:南京郵電大學(xué)馬克思主義學(xué)院
計算機(jī)網(wǎng)絡(luò)安全篇3
0引言
互聯(lián)網(wǎng)大數(shù)據(jù)時代,人們接收處理信息大多依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)技術(shù)的發(fā)展為人們的工作和生活帶來了便利,不可忽視的是計算機(jī)網(wǎng)絡(luò)容易受到黑客的攻擊或者木馬病毒的侵害,導(dǎo)致重要數(shù)據(jù)丟失和泄露,嚴(yán)重影響了企業(yè)的業(yè)務(wù)發(fā)展與個人的信息安全���。針對這一情況,計算機(jī)專家開始研究數(shù)字加密技術(shù),用于網(wǎng)絡(luò)安全的信息攻防保護(hù)�。密碼學(xué)是數(shù)據(jù)加密技術(shù)的啟蒙老師,相關(guān)人員在此基礎(chǔ)上對數(shù)據(jù)加密技術(shù)進(jìn)行優(yōu)化和調(diào)整,數(shù)據(jù)在傳輸時,經(jīng)過函數(shù)或者密鑰的特定化轉(zhuǎn)換,由特定的人員進(jìn)行接收,接收之后還要使用公鑰或者私鑰對其進(jìn)行解密,才能獲得相關(guān)的信息���。
1網(wǎng)絡(luò)安全
計算機(jī)網(wǎng)絡(luò)遭受損壞的角度有很多種�。首先,計算機(jī)操作系統(tǒng)是整個計算機(jī)運(yùn)行的核心,負(fù)責(zé)計算機(jī)資源的分配處理,為硬件優(yōu)化提供了良好的支撐平臺,其結(jié)構(gòu)是非常特殊的,這種特殊性恰恰也成了黑客和病毒的攻擊口,病毒��、木馬以及黑客都可以利用這種特殊性破解計算機(jī)網(wǎng)絡(luò)內(nèi)部的安全密鑰,打開信息端口,導(dǎo)致用戶信息數(shù)據(jù)的丟失泄露,病毒可以通過攻擊CPU運(yùn)行程序造成安全隱患,這些安全隱患就是常說的漏洞,這些漏洞嚴(yán)重的還會導(dǎo)致服務(wù)器崩潰���。其次,數(shù)據(jù)庫管理也可能存在安全問題,數(shù)據(jù)庫的管理和維護(hù)本身就存在著一定的缺陷和不合理之處,加上不夠重視,缺少一定的安全保護(hù)措施,非常容易導(dǎo)致數(shù)據(jù)庫中數(shù)據(jù)的紊亂,丟失甚至是泄露[1-3]��。數(shù)據(jù)庫是程序運(yùn)行后臺存放重要數(shù)據(jù)的部分,往往存放著用戶重要的私密信息,諸如身份證��、家庭住址���、電話�����、銀行卡等等�����。這些數(shù)據(jù)的泄露很可能會造成嚴(yán)重的人身安全。最后,網(wǎng)絡(luò)應(yīng)用中也可能存在安全隱患,比如傳輸線的攻擊�����、電腦軟件出現(xiàn)病毒,這些也會導(dǎo)致黑客和病毒的肆意橫行,輕易侵入計算機(jī)內(nèi)部系統(tǒng)��。
2數(shù)據(jù)加密技術(shù)
2.1密碼學(xué)
密碼學(xué)是加密技術(shù)研發(fā)的開始���。最早的密碼學(xué)可以追溯到用象形文字刻寫銘文�。最早利用加密技術(shù)進(jìn)行加密的設(shè)備也可以追溯到公元前五世紀(jì),由斯巴達(dá)人發(fā)明的一種將木棍作為加密技術(shù),羊皮充當(dāng)信息傳遞載體的天書���。這個寫滿文字的羊皮,離開了木棍是看不懂文字內(nèi)容的,只有將羊皮纏繞到直徑相同的木棍上,才能有順序的解讀文字[4-7]���。希臘著名作家在城市國防理論中也提到過一種加密方法,就是通過在繩子上打結(jié),每隔一段距離打不同的節(jié),不同距離的節(jié)代表不同的數(shù)字或者是字母,接收者通過對不同距離的字母或數(shù)字進(jìn)行解密,可以正確得到所需的內(nèi)容��。戰(zhàn)爭的爆發(fā)更加促進(jìn)了密碼學(xué)的發(fā)展,每個國家都支持密碼學(xué)的研發(fā),密碼學(xué)漸漸地成了一門非常重要的學(xué)科,也為后面的數(shù)字加密技術(shù)發(fā)展打下了堅實(shí)的基礎(chǔ)�����。
2.2數(shù)據(jù)加密技術(shù)原理
數(shù)據(jù)加密標(biāo)準(zhǔn)是由RBM制定的,主要分為對稱加密和非對稱加密兩種方式�����。對稱加密就是接收方和發(fā)送方之間利用同一種加密處理方式將信息轉(zhuǎn)換為明文,而非對稱加密涉及私鑰和公鑰兩種加密方式,在數(shù)據(jù)的傳輸過程中,發(fā)送方通過公鑰對數(shù)據(jù)進(jìn)行加密,傳輸?shù)浇邮辗綍r,采用私鑰的方式將加密的數(shù)據(jù)轉(zhuǎn)化成明文,如圖1所示��。數(shù)據(jù)加密技術(shù)主要經(jīng)歷兩種方式和轉(zhuǎn)化�。首先,處理的信息稱為明文,明文到密文之間的轉(zhuǎn)換過程為加密,密文再回到原始明文的過程為解密�����。在加密或者解密的過程中需要采用對應(yīng)的密鑰進(jìn)行數(shù)據(jù)信息轉(zhuǎn)換��。前文所提到的對稱密鑰也叫共用密鑰,把它標(biāo)記為K,而非對稱密鑰是兩種完全不同形式的密鑰,分別叫做加密和解密密鑰[8-10]�。在數(shù)據(jù)加密的過程中,不管是加密密鑰或者解密密鑰,它都突出一個密字,也就代表信息是絕對不可能公開的,只有發(fā)送方或者接收方才能共享這個信息。但是隨著接收的人數(shù)越來越多,所需要設(shè)計的密鑰也越來越多,導(dǎo)致安全性大打折扣,這也在考驗著發(fā)送方如何分配密鑰,如何將密鑰進(jìn)行流轉(zhuǎn)�。
3數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)中的分類
3.1鏈路加密
鏈路加密的別名叫在線加密��。信息在傳輸?shù)倪^程中會經(jīng)過不同的鏈路節(jié)點(diǎn),因此叫做鏈路加密�。在數(shù)據(jù)傳輸?shù)拿恳粋€鏈路稱為每一個節(jié)點(diǎn)���。在每一個節(jié)點(diǎn)之前需要對數(shù)據(jù)進(jìn)行加密,傳到數(shù)據(jù)接收的節(jié)點(diǎn)時對數(shù)據(jù)進(jìn)行解密,傳到下一個節(jié)點(diǎn)時要再次對數(shù)據(jù)進(jìn)行加密,然后解密�����。這種反復(fù)加密解密的過程是在線提供的,因此也叫作在線加密��。在到達(dá)接收端時,數(shù)據(jù)已經(jīng)經(jīng)過了大量的鏈路節(jié)點(diǎn)進(jìn)行加密解密的傳輸,這種數(shù)據(jù)傳輸方式可以對所傳輸?shù)臄?shù)據(jù)在起點(diǎn)�、中點(diǎn)以及終點(diǎn)都起到很好的數(shù)據(jù)保護(hù)作用,即使侵入者知道某一節(jié)點(diǎn)的加密密鑰或者解密密鑰也無法獲取數(shù)據(jù)�����。
3.2節(jié)點(diǎn)加密
鏈路加密過程是在鏈路節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的解密和加密,這里需要注意的是,在中間節(jié)點(diǎn)進(jìn)行解密后的數(shù)據(jù)是以明文的形式進(jìn)行展現(xiàn)的,可能會導(dǎo)致鏈路加密產(chǎn)生信息泄露風(fēng)險�。節(jié)點(diǎn)加密技術(shù)是在鏈路加密技術(shù)的基礎(chǔ)上進(jìn)行改良的,同樣會在節(jié)點(diǎn)對數(shù)據(jù)進(jìn)行加密傳輸,然后再解密,再加密,再解密,但是這里所加密的數(shù)據(jù)或是解密的數(shù)據(jù)都是以密文的形式展現(xiàn)的,這就保障了數(shù)據(jù)安全性,但是在數(shù)據(jù)傳輸?shù)拈_始或是結(jié)尾,都依然還是以明文的形式展現(xiàn)所傳輸?shù)臄?shù)據(jù),因此,節(jié)點(diǎn)加密的方式也容易被病毒或者是黑客攻擊,產(chǎn)生一定的數(shù)據(jù)信息泄露風(fēng)險,鏈路加密過程如圖2所示���。
3.3端到端加密
端到端加密技術(shù)同鏈路加密和節(jié)點(diǎn)加密有很大的不同��。端到端顧名思義,在數(shù)據(jù)傳輸?shù)倪^程中采用端到端的形式,其特點(diǎn)就是從開始到結(jié)束都是以加密的方式進(jìn)行信息傳輸�����。即使碰到錯誤的路由轉(zhuǎn)換信息,數(shù)據(jù)也不會發(fā)生泄露或者丟失�。需要注意的是,從數(shù)據(jù)的開始傳輸?shù)浇Y(jié)束這個過程都不會對數(shù)據(jù)進(jìn)行解密操作,都會保持加密的方式。因此,也就不需要考慮節(jié)點(diǎn)是否會存在數(shù)據(jù)泄露的風(fēng)險�。但是端到端數(shù)據(jù)傳輸也存在一個缺點(diǎn),只能對傳輸?shù)臄?shù)據(jù)進(jìn)行全程的加密,路由信息是不能被加密的,路由信息決定著數(shù)據(jù)是如何進(jìn)行傳輸?shù)?如果路由信息被攻擊,也會造成數(shù)據(jù)傳輸?shù)男畔踩珕栴}。
3.4數(shù)據(jù)簽名信息認(rèn)證技術(shù)
數(shù)據(jù)簽名信息認(rèn)證技術(shù)與上面的節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)�����、鏈路數(shù)據(jù)加密技術(shù)�����、端與端數(shù)據(jù)加密技術(shù)有所不同,它主要是用于鑒別用戶具體的身份信息,阻擋非法用戶侵入系統(tǒng),避免信息的泄露,保證計算機(jī)網(wǎng)絡(luò)的安全��。數(shù)據(jù)簽名信息認(rèn)證技術(shù)主要通過兩種方式實(shí)現(xiàn),包括口令認(rèn)證和數(shù)字認(rèn)證�。相較于口令認(rèn)證,數(shù)字認(rèn)證具有較高的安全性,但口令認(rèn)證的優(yōu)勢在于方便、簡潔�、可用性高、成本低��。
4數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
4.1虛擬專用網(wǎng)絡(luò)中的應(yīng)用
網(wǎng)絡(luò)分為局域網(wǎng)和廣域網(wǎng)���。局域網(wǎng)具有安全性,它可以保障企業(yè)之間數(shù)據(jù)傳輸?shù)乃矫苄?��。但是局域網(wǎng)會受到地理區(qū)域的限制,當(dāng)企業(yè)的業(yè)務(wù)發(fā)展跨區(qū)進(jìn)行時,就要采用廣域網(wǎng)進(jìn)行信息的傳輸��。廣域網(wǎng)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中也會對數(shù)據(jù)進(jìn)行加密傳輸,具體操作是在路由器中進(jìn)行的,形成密文后進(jìn)行傳輸�。數(shù)據(jù)的發(fā)送和接收往往要經(jīng)過發(fā)送者和接收者,發(fā)送者整理好自己的數(shù)據(jù)信息進(jìn)行傳遞,并非直接傳給接收者,而是通過路由進(jìn)行加密處理,加密路由對數(shù)據(jù)進(jìn)行加密處理,再轉(zhuǎn)給接收者���。接收者所拿到的數(shù)據(jù)是自動解密的數(shù)據(jù),只有公司的內(nèi)部人員才能得到具體的信息��。
4.2電子商務(wù)中的應(yīng)用
在互聯(lián)網(wǎng)時代,越來越多的人采用網(wǎng)購的方式購買商品,電子商務(wù)應(yīng)運(yùn)而生��。給人們提供便利的同時,也帶來了信息安全隱患問題���。人們在購買商品進(jìn)行金錢交易時,會使用自己的真實(shí)信息登錄系統(tǒng)進(jìn)行轉(zhuǎn)賬交易。若這個系統(tǒng)中存在病毒或者遭到黑客侵入,就容易造成信息泄露,嚴(yán)重危害企業(yè)和個人財產(chǎn)安全�。網(wǎng)絡(luò)上利用顧客的個人信息進(jìn)行電話詐騙的報道層出不窮,這也是顧客信息泄露導(dǎo)致的,讓詐騙者有機(jī)可乘,通過說出顧客的完整信息來獲得顧客的信任。因此,在電子商務(wù)發(fā)展過程中采取合理的數(shù)據(jù)加密技術(shù)是很有必要的�。通過對用戶進(jìn)行身份認(rèn)證以及信息數(shù)據(jù)加密處理,做好數(shù)據(jù)信息的安全保障工作,不僅可以提高用戶購物體驗,還能夠在一定程度上保障商家的信息數(shù)據(jù)安全。
5結(jié)語
互聯(lián)網(wǎng)時代技術(shù)越來越深入人們的生活,帶來便利的同時,也會導(dǎo)致公眾的個人信息財產(chǎn)安全遭到一定的泄露風(fēng)險�。這需要計算機(jī)專家對其進(jìn)行研究,有效解決計算機(jī)網(wǎng)絡(luò)安全中存在的漏洞問題,采取數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行加密和解密處理,防止黑客的侵入和病毒的攻擊,有效保障網(wǎng)絡(luò)安全管理,提高計算機(jī)網(wǎng)絡(luò)安全系數(shù)。
作者:朱軍紅 周海軍 李軍 單位:東方地球物理公司研究院長慶分院
