序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇網(wǎng)絡(luò)安全技術(shù)論文范文���。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�����!
篇1
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及�,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用����,這無疑對加快信息處理,提高工作效率����,減輕勞動強度�,實現(xiàn)資源共享都起到了無法估量的作用�。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件��,導(dǎo)致了校園計算機系統(tǒng)的崩潰����,給計算機教師帶來了大量的工作負擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運行�。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時�,教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性�。因此,如何在現(xiàn)有的條件下��,如何搞好網(wǎng)絡(luò)的安全�,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。
作為一位中學(xué)電腦教師兼負著校園網(wǎng)絡(luò)的維護和管理���,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)���。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全����、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全��。
一���、系統(tǒng)安全
系統(tǒng)安全包括主機和服務(wù)器的運行安全,主要措施有反病毒����。入侵檢測�����、審計分析等技術(shù)�。
1、反病毒技術(shù):計算機病毒是引起計算機故障����、破壞計算機數(shù)據(jù)的程序,它能夠傳染其它程序��,并進行自我復(fù)制�,特別是要網(wǎng)絡(luò)環(huán)境下,計算機病毒有著不可估量的威脅性和破壞力���,因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)�,具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等���。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控��,效果不錯����。
2�、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析�,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力�,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件��,主要功能有:檢測并分析用戶和系統(tǒng)的活動��;檢查系統(tǒng)的配置和操作系統(tǒng)的日志�����;發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等����。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)����。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的�����,但是及早地發(fā)現(xiàn)有報告的漏洞��,并進行升級補丁卻是我們應(yīng)該做的�����。而發(fā)現(xiàn)有報告的漏洞最常用的方法�����,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站��,對于我們有使用的軟件和服務(wù)���,應(yīng)該密切關(guān)注其程序的最新版本和安全信息���,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡(luò)管理員對此認識不夠����,以至于過了幾年,還能掃描到機器存在許多漏洞���。在校園網(wǎng)中服務(wù)器��,為用戶提供著各種的服務(wù)���,但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞���,也就有更多的危險���。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉�,只向公眾提供了他們所需的基本的服務(wù)。最典型的是����,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能��,而沒有必要向公眾提供FTP功能��,這樣��,在服務(wù)器的服務(wù)配置中�,我們只開放WEB服務(wù)��,而將FTP服務(wù)禁止�。如果要開放FTP功能,就一定只能向可能信賴的用戶開放���,因為通過FTP用戶可以上傳文件內(nèi)容�����,如果用戶目錄又給了可執(zhí)行權(quán)限,那么���,通過運行上傳某些程序����,就可能使服務(wù)器受到攻擊。所以����,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。
3���、審計監(jiān)控技術(shù)��。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程�����,它是提高安全性的重要工具�����。它不僅能夠識別誰訪問了系統(tǒng)���,還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況��,審計信息對于確定問題和攻擊源很重要����。同時��,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題���,并且它是后面階段事故處理的重要依據(jù)。另外���,通過對安全事件的不斷收集�����、積聚和分析��,有選擇性地對其中的某些站點或用戶進行審計跟蹤�����,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞���。因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外��,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備�����,以便對進出各級局域網(wǎng)的常見操作進行實時檢查�、監(jiān)控、報警和阻斷��,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為�。二、網(wǎng)絡(luò)運行安全
網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外�,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)�����。
一般數(shù)據(jù)備份操作有三種����。一是全盤備份,即將所有文件寫入備份介質(zhì)��;二是增量備份�����,只備份那些上次備份之后更改過的文件���,這種備份是最有效的備份方法�����;三是差分備份����,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲媒介不同���,有“冷備份”和“熱備份”兩種方案���。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中�,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點����。“冷備份”是將下載的備份存入到安全的存儲媒介中���,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系�,在系統(tǒng)恢復(fù)時重新安裝����。其特點是便于保管,用以彌補了熱備份的一些不足�����。進行備份的過程中�,常使用備份軟件,如GHOST等��。
三��、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全���,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離�,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測����,以增強機構(gòu)內(nèi)部網(wǎng)的安全性。
1����、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的�����,同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口����,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力�����。它是提供信息安全服務(wù)�。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問���,外界的哪些人可以訪問內(nèi)部的哪些服務(wù)��,以及哪些外部服務(wù)可以被內(nèi)部人員訪問��。其基本功能有:過濾進�����、出的數(shù)據(jù)���;管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等�����。應(yīng)該強調(diào)的是�,防火墻是整體安全防護體系的一個重要組成部分�,而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中��,才能實現(xiàn)真正的安全����。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制���。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段�,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播�����。針對某些網(wǎng)絡(luò)����,在某些情況下,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個網(wǎng)段更敏感���。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�����。
2�、網(wǎng)絡(luò)安全檢測:保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析����,用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報告系存在的弱點和漏洞�,建議補救措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的��。
以上只是對防范外部入侵��,維護網(wǎng)絡(luò)安全的一些粗淺看法���。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施�����,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護��。
參考文獻
篇2
一個國家的信息安全體系實際上包括國家的法規(guī)和政策����,以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時��,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品����,我國要想真正解決網(wǎng)絡(luò)安全問題���,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)�,帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高����。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化��,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了���;第二����,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化;第三�����,隨著網(wǎng)絡(luò)在社會個方面的延伸��,進入網(wǎng)絡(luò)的手段也越來越多��,因此���,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程�。為此建立有中國特色的網(wǎng)絡(luò)安全體系����,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面���,總是不斷地向上攀升�,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)����。
信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題�����,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上���、產(chǎn)業(yè)上���、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分��,而且應(yīng)該看到���,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化���、信息化的發(fā)展將起到非常重要的作用�����。
2.防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制���,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源�,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備��。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查�,以決定網(wǎng)絡(luò)之間的通信是否被允許���,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)���。
目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器�����、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)����、屏蔽主機防火墻、雙宿主機等類型�����。
雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段��,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊���,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅��,也不能完全防止傳送已感染病毒的軟件或文件�����,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊���。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)�,提出了防火墻概念后�,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列�����。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇��。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施���。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)��。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證���、防止病毒與黑客侵入等方向發(fā)展�。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT�、型和監(jiān)測型。
2.1.包過濾型
包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)�。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址����、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點
,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外�����。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則����。
包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。
但包過濾技術(shù)的缺陷也是明顯的�。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒�����。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻�����。
2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的����、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)�����。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址����。
NAT的工作過程如圖1所示:
在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄��。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口����,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址����。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時�,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問���。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全��。當(dāng)符合規(guī)則時�����,防火墻認為訪問是安全的����,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機中�����。當(dāng)不符合規(guī)則時�,防火墻認為該訪問是不安全的,不能被接受��,防火墻將屏蔽外部的連接請求���。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的����,不需要用戶進行設(shè)置,用戶只要進行常規(guī)操作即可��。
2.3.型
型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展��。服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流�����。從客戶機來看,服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺真正的客戶機�。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)�。
型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性�����。
2.4.監(jiān)測型
篇3
2對無線傳感器的安全技術(shù)造成破壞的因素
2.1破撞攻擊����。在發(fā)包作用處于正常的節(jié)點中時,破壞方則會附帶的將另一個數(shù)據(jù)包進行發(fā)送�����,使得破壞的數(shù)據(jù)由于出現(xiàn)數(shù)據(jù)的疊加無法有效的被分離開����,從而嚴(yán)重的阻礙了正常情況下的網(wǎng)絡(luò)通信,并且破壞了網(wǎng)絡(luò)通信的安全性��,即為碰撞攻擊���。建立監(jiān)聽系統(tǒng)則是最好的防卸方法����,它是利用糾錯系統(tǒng)來查找數(shù)據(jù)包的疊加狀況��,并及時的對其進行清除�����,從而確保數(shù)據(jù)安全的傳輸��。
2.2擁塞攻擊����。擁塞攻擊指就是破換方對網(wǎng)絡(luò)通信的頻率進行深入的了解之后,通過通信頻率附近的區(qū)域的得知��,來發(fā)射相應(yīng)的無線電波���,從而進行一步對干擾予以加大�����。對于這種狀況��,則需要采用科學(xué)合理的預(yù)防方式��,來將網(wǎng)絡(luò)節(jié)點裝換成另一個頻率���,才能進行正常的通信�。
3加強無線傳感器網(wǎng)絡(luò)安全技術(shù)的相關(guān)措施分析
3.1密鑰管理技術(shù)�。通常在密鑰的管理中,密鑰從生成到完畢的這一過程所存在的不同問題在整個加密系統(tǒng)中是極其薄弱的一個環(huán)節(jié)�����,信息的泄漏問題尤為頻繁�。目前我國對密鑰管理技術(shù)上最根本的管理是對稱密鑰機制的管理,其中包括非預(yù)共享的密鑰模式���、預(yù)共享密鑰模式��、概率性分配模式以及確定性分配模式����。確定性分配模式為一個共享的密碼鑰匙,處于兩個需要進行交換的數(shù)據(jù)節(jié)點間���,且為一種非常確定的方式�����。而概率性分配則是將密碼鑰匙的共享得以實現(xiàn),則要根據(jù)能夠進行計算的合理概率���,從而使得分配模式予以提出����。
3.2安全路由技術(shù)�。路由技術(shù)的實施就是想節(jié)省無線傳感器網(wǎng)絡(luò)中的節(jié)點所擁有能量,并最大程度體現(xiàn)無線傳感器網(wǎng)絡(luò)系統(tǒng)�����。但由于傳播的范圍較大���,因此在傳輸網(wǎng)絡(luò)數(shù)據(jù)信息時常常不同程度的遭受攻擊����,例如DD路由中最根本的協(xié)議,一些惡意的消息通過泛洪攻擊方式進行攔截及獲取���,并利用網(wǎng)絡(luò)將類似虛擬IP地址�、hello時間以及保持時間這樣的HSRP信息的HSRP協(xié)議數(shù)據(jù)單元進行寄發(fā)的方式�����,來對正常情況下的傳輸實行阻礙����,使得網(wǎng)絡(luò)無法進行正常且順利的通信流程。但通過HSRP協(xié)議和TESLA協(xié)議進行有效結(jié)合所形成的SPINS協(xié)議����,則可以有效的緩解且減少信息泄露的情況的出現(xiàn),同時進一步加強了對攻擊進行預(yù)防的能力��,從而保證無線傳感器網(wǎng)絡(luò)整體的系統(tǒng)具有安全性����。
3.3安全數(shù)據(jù)相融合。無線傳感器網(wǎng)絡(luò)就是通過豐富且復(fù)雜的數(shù)據(jù)所形成的一種網(wǎng)絡(luò)����,其中的相關(guān)數(shù)據(jù)會利用融合以及剔除����,來對數(shù)據(jù)信息進行傳送��,因此在此過程中���,必須謹慎仔細的對數(shù)據(jù)融合的安全性問題予以重視�����。同時數(shù)據(jù)融合節(jié)點的過程中,必須將數(shù)據(jù)具體的融合通過安全節(jié)點進行開展�,并且在融合之后,將一些有效的數(shù)據(jù)通過供基站予以傳送��,才能進一步對監(jiān)測的評價進行開展�,從而保證融合的結(jié)果具有真實性以及安全性。
3.4密碼技術(shù)��。針對無線傳感器網(wǎng)絡(luò)中的一些極其不安全的特性�����,可通過密碼設(shè)置、科學(xué)化的密碼技術(shù)��,從而進一步保證網(wǎng)絡(luò)通信能夠安全的進行�����。同時通過加大密碼中相關(guān)代碼以及數(shù)據(jù)的長度��,來大大降低信息泄露的情況���,從而可以有效的保證通信數(shù)據(jù)的安全性��。由于出現(xiàn)的密鑰算法無法達到對稱性��,其中所具備的保護因素較大�,并且擁有簡單方便的密碼設(shè)置���,從而廣泛���、普遍的被人們運用到日常生活中。而在應(yīng)用不同的通信設(shè)備時�����,則需要將相應(yīng)的密碼技術(shù)進行使用。
篇4
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視����。
計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性�����。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)�、PKI技術(shù)等,以下就此幾項技術(shù)分別進行分析����。
一、防火墻技術(shù)
防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限�����。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本����、最經(jīng)濟�、最有效的安全措施之一�。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成��。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險�����。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上��。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計�。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息���。再次防止內(nèi)部信息的外泄��。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響����。
二�、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊�。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密�。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密����。
1.對稱加密技術(shù)
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證�����。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中�����。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)���。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存���。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認證�����、數(shù)字簽名等信息交換領(lǐng)域�。
三���、PKI技術(shù)
PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施��。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)��。由于通過網(wǎng)絡(luò)進行的電子商務(wù)�、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要�。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)���、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機密性��、真實性��、完整性��、不可否認性和存取控制等安全問題���。一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟的�。它必須充分考慮互操作性和可擴展性。
1.認證機構(gòu)
CA(CertificationAuthorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書�����、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶�����。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改���。
2.注冊機構(gòu)
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)�����。RA不僅要支持面對面的登記,也必須支持遠程登記�。要確保整個PKI系統(tǒng)的安全�����、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化�����、安全的且易于操作的RA系統(tǒng)��。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份����、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強健性����、安全性、可用性的重要因素�����。
4.證書管理與撤消系統(tǒng)
證書是用來綁定證書持有者身份和其相應(yīng)公鑰的�。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消��。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因����。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四�����、結(jié)束語
網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)��、管理��、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的�。因此只有嚴(yán)格的保密政策���、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)���。
篇5
2����、INTRANET條件下��,智能型防火墻的工作原理
當(dāng)內(nèi)網(wǎng)互聯(lián)主機與互聯(lián)網(wǎng)主機連接時���,需要使用相應(yīng)的IP地址��,反之當(dāng)互聯(lián)網(wǎng)主機與內(nèi)網(wǎng)互聯(lián)主機連接時���,需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò)���,而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來�����。此外��,DMZ中堡壘主機過濾管理程序可以順利通過安全通道�,并與內(nèi)部網(wǎng)中的智能認證服務(wù)器進行互相通信��,而且通信的信息都是秘密進行的�����。由于智能認證服務(wù)器能夠進行秘密通信����,因此它可以修改內(nèi)外路由器表,也可以調(diào)整制定過濾規(guī)則���。在智能防火墻中的智能認證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào)���,不僅可以在堡壘主機上運行,還可以在服務(wù)器上運行���。
3�、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)方式
3.1智能型防火墻堡壘主機及其實現(xiàn)方法
堡壘主機起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用�����,它的作用非常重要,但是它容易受到攻擊�����,因此我必須要對其做好安全性保護�����,首先我們對堡壘主機操作系統(tǒng)——Linux操作系統(tǒng)�����,做了非?�?b密的安全化處理����,其具體方法是:對于SMTP,F(xiàn)TP����,HTTP等的基本網(wǎng)路服務(wù)進行保留,對他們的源代碼進行重新改寫�,使它們中的過濾功能從中分離出來,建立一個新的模塊,這個模塊被稱為:應(yīng)用過濾管理器模塊�����,讓這個模塊運行在堡壘主機上�,統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過濾管理器的主要功能是對所有經(jīng)過堡壘主機的信息進行攔截��,然后從下至上對其經(jīng)過協(xié)議的信息進行逐層分析�����,并對相對安全的數(shù)據(jù)進行存儲��,最后秘密地傳達給智能認證服務(wù)器�,讓智能認證服務(wù)器對這些信息進行分析處理�,分析完之后再秘密地傳回給應(yīng)用過濾管理器,然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對應(yīng)用過濾功能進行重新配置�����,同時激發(fā)相應(yīng)進行工作��。
3.2智能型防火墻的智能認證服務(wù)器及實現(xiàn)方法
智能認證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認證服務(wù)器的核心�,智能認證服務(wù)器是通過信息驅(qū)動來進行操作的,如果外部主機訪問內(nèi)部網(wǎng)絡(luò),則需要外部路由器的數(shù)據(jù)審核���,通過審核的信息才能順利達到DMZ網(wǎng)絡(luò)�,對于內(nèi)部網(wǎng)的信息請求��,不需要經(jīng)過內(nèi)部路由器審核�����,它可以直接進入DMZ網(wǎng)絡(luò)�����,另外��,還需要這些路由器是否制定過濾規(guī)則��,如果制定了過濾規(guī)則��,就不能進行信息傳達����,并且這些信息也將被丟棄掉,但是���,如果過濾規(guī)則允許進行傳輸�,那么這些信息還需要通過防火墻。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致����,那么這個數(shù)據(jù)包將會被用過濾管理器攔截下來,然后從底層協(xié)議到上層協(xié)議對其進行分析��,如果分析結(jié)果是具有安全性的���,那么這個數(shù)據(jù)包將會被傳輸給智能認證服務(wù)器�����。智能認證服務(wù)器上的數(shù)據(jù)接收器就會把這些信息存儲到網(wǎng)絡(luò)安全數(shù)據(jù)庫中,網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后�,推理機就會自動進行工作,推理機就會使用安全專家知識庫里的信息對剛剛進入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進行分析�����、比較和推斷�,看看是否能夠找出相關(guān)對應(yīng)的數(shù)據(jù),從而得出過濾方案���,使網(wǎng)絡(luò)管理員能夠直觀的看到���,方便網(wǎng)絡(luò)管理員根據(jù)實際情況作出相應(yīng)的處理�����。這時原文發(fā)生器就會轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實現(xiàn)內(nèi)外主機通信�����;或者由過濾管理器通過修改過濾規(guī)則�����,將其傳輸?shù)紻MZ上的堡壘主機���,堡壘主機中的應(yīng)用過濾管理器對其過濾功能進行重新配置,激發(fā)其他應(yīng)用進行工作����。因此,智能型防火墻更能全面嚴(yán)格地進行安全控制��。
篇6
任何軟件都有一定的生命周期�����,防火墻也有一定的生命周期,我們要正確的評估防火墻的使用效能����,一旦防火墻失效,對網(wǎng)絡(luò)安全造成的后果無法想象��。防火墻使用具有一定的級別�,在被外界病毒等侵入時候具有一定的防御,我們在設(shè)置防火墻的功能時候要具有一定的科學(xué)性��,當(dāng)防火墻受到攻擊時候�����,能自動啟動防御功能��,因此����,我們在設(shè)置防火墻功能時候�,要正確檢測防火墻是否失效功能要開啟,達到防火墻失效狀態(tài)正常評估����。
1.2正確選擇��、科學(xué)配置防火墻
防火墻功能的科學(xué)配置�,是對網(wǎng)絡(luò)安全防御的重要保障����,防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)基于防火墻網(wǎng)絡(luò)安全技術(shù)的探究文/羅鵬 周哲韞進入新世紀(jì)以后,計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速�,尤其Internet的發(fā)展應(yīng)用,計算機網(wǎng)絡(luò)安全越來越重要��,尤其一些政府部門網(wǎng)絡(luò)���,科研等機構(gòu)網(wǎng)絡(luò)如被黑客或病毒侵入�,后果是非常嚴(yán)重的�����,在許多網(wǎng)絡(luò)安全技術(shù)應(yīng)用中����,防火墻技術(shù)室比較成熟的,本論文是從不同層面闡述防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用����。摘要中關(guān)鍵技術(shù)之一�����,在配置防火墻時候����,要正確選擇��,科學(xué)配置���。防火墻技術(shù)是計算機網(wǎng)絡(luò)技術(shù)人才需要專門的培訓(xùn)與學(xué)習(xí)��,才能進行科學(xué)的配置��,在配置防火時候具有一定的技巧���,在不同環(huán)境,不同時期具有一定的應(yīng)用�����,因此正確科學(xué)的配置防火墻沒有通式��,必須在根據(jù)環(huán)境狀態(tài)下進行科學(xué)合理的配置�,這樣才能使防火墻技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中最后一道保障。
1.3有賴于動態(tài)維護
防火墻技術(shù)在網(wǎng)絡(luò)中應(yīng)用����,不是把防火墻軟件在計算機中安裝以后,進行一些配置以后就完事����,管理員要對防火墻實時進行監(jiān)控,看防火墻是否出現(xiàn)一些異常狀況���,管理員還要與廠商經(jīng)常保持密切聯(lián)系�����,是否有更新�����,任何在完美事物都有兩面性����,要及時更新,彌補防火墻漏洞�����,防止計算機網(wǎng)絡(luò)被更新��,因此防火墻技術(shù)是一種動態(tài)實時更新技術(shù)�����。
1.4搞好規(guī)則集的檢測審計工作
網(wǎng)絡(luò)安全技術(shù)最大的危險是自己��,網(wǎng)絡(luò)管理員不能出現(xiàn)一點大意����,在防火墻技術(shù)的應(yīng)用過程中,要適時進行更新���,彌補漏洞��,還要定期進行一定的檢測和審計工作�,用來評估網(wǎng)絡(luò)現(xiàn)在的安全性����,以及在未來一段時間網(wǎng)絡(luò)的安全性,做好正確的評審工作,是網(wǎng)絡(luò)能長時間保持穩(wěn)定的重要條件�,實時檢測�����,實時維護是網(wǎng)絡(luò)安全的基本法則���。
2防火墻網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)方案
2.1設(shè)置內(nèi)部防火墻��,編制可靠的安全方案
在網(wǎng)絡(luò)安全防范的過程中�,內(nèi)部局域網(wǎng)一定要重視���,當(dāng)局域網(wǎng)中一臺機器出現(xiàn)病毒狀況�����,可能瞬間整個網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)���,因此利用防火墻技術(shù)作為網(wǎng)絡(luò)安全的檢測,內(nèi)部局域網(wǎng)防火墻要進行科學(xué)合理的設(shè)置�,制定一個可行的安全方案,對整個局域網(wǎng)的網(wǎng)絡(luò)進行一定的保障�����。內(nèi)部防火墻進行一定的分段,每個主機要有標(biāo)準(zhǔn)��,但有一個統(tǒng)一的標(biāo)準(zhǔn)��,標(biāo)準(zhǔn)時同樣的�����,這樣對網(wǎng)絡(luò)的檢測等有一定的依據(jù)��,增強了網(wǎng)絡(luò)的安全性��。
2.2合理設(shè)定外部防火墻�,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設(shè)定,把內(nèi)網(wǎng)同外網(wǎng)相分開���,可防范外網(wǎng)攻擊行為�����。外部防火墻通過編制訪問策略��,僅已被授權(quán)的主機方能訪問內(nèi)網(wǎng)IP�,使外網(wǎng)僅能訪問內(nèi)網(wǎng)中同業(yè)務(wù)相關(guān)的所需資源。外部防火墻會變換地址����,使外網(wǎng)無法掌握內(nèi)網(wǎng)結(jié)構(gòu),阻斷了黑客攻擊的目標(biāo)���。外部防火墻的精確設(shè)定范圍要在內(nèi)網(wǎng)和外網(wǎng)之間,防火墻對獲取的數(shù)據(jù)包加以剖析����,把其中合法請求傳導(dǎo)到對應(yīng)服務(wù)主機,拒絕非法訪問����。
3防火墻技術(shù)的未來發(fā)展趨勢及前景
防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然產(chǎn)物,為不安全的網(wǎng)絡(luò)搭建一個安全的網(wǎng)絡(luò)平臺�����,網(wǎng)絡(luò)安全是不可預(yù)測的��,防火墻技術(shù)也在日新月異的進行發(fā)展����,防火墻技術(shù)的未來發(fā)展是廣泛的�����,能為網(wǎng)絡(luò)安全作出一定的貢獻��,下面闡述一下防火墻技術(shù)的未來發(fā)展趨勢��,引領(lǐng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展�����。
3.1智能化
現(xiàn)在計算機的未來發(fā)展是網(wǎng)絡(luò)化�、智能化�,網(wǎng)絡(luò)安全問題的發(fā)展也比較快,對網(wǎng)絡(luò)安全的軟件要求也是越來越高����,網(wǎng)絡(luò)上的病毒具有不可預(yù)見性,對防御病毒的軟件提出一個嶄新的要求�,必須具有一定的智能化,就是防火墻自身具有很強的防御功能���,不是人為的進行控制���,智能化是網(wǎng)絡(luò)安全專家對防火墻技術(shù)的期盼���,也是防火墻技術(shù)自身發(fā)展的需要,但防火墻技術(shù)實現(xiàn)智能化需要一定的時間���,需要網(wǎng)絡(luò)安全專家不停努力的結(jié)果�。
3.2擴展性能更佳
篇7
2VLAN技術(shù)在網(wǎng)絡(luò)安全中的廣泛應(yīng)用
2.1校園網(wǎng)絡(luò)安全
因特網(wǎng)技術(shù)的飛度發(fā)展和在市場上的廣泛普及����,使得當(dāng)今社會中的用戶數(shù)量驟然狂增�����,也使得各種信息資源急劇膨脹與無限制增長���。學(xué)校較之其他企事業(yè)單位無疑需要更安全的網(wǎng)絡(luò)設(shè)施�����,然而伴隨著這股網(wǎng)絡(luò)熱的興起����,傳統(tǒng)的客戶與服務(wù)器之間的網(wǎng)絡(luò)服務(wù)器由于自身的性能瓶頸或單點失效等問題的陸續(xù)出現(xiàn)�����,已經(jīng)無法滿足客戶在安全方面所需的追求,在校園中的網(wǎng)絡(luò)安全尤為如此�����。所以校園網(wǎng)絡(luò)中已經(jīng)廣泛推廣進了VLAN技術(shù)�����,并在高等院校中��,校方已經(jīng)將其視為院校正規(guī)化建設(shè)的重要任務(wù)之一[2]�。如今很多的高端院校在VLAN技術(shù)的推廣方面業(yè)已初具規(guī)模并在網(wǎng)絡(luò)安全體系中得到進一步的拓展和探究,更有一些重點大學(xué)和高中和中職將這種技術(shù)的普及列入了現(xiàn)代化教學(xué)工程的重要環(huán)節(jié)����。在現(xiàn)今主要的院校和高等學(xué)府中,資源�、管理以及服務(wù)等要素的布局,數(shù)字化���、科研管理環(huán)境的構(gòu)建乃至于加強學(xué)校內(nèi)部管理與提供學(xué)生各種基礎(chǔ)平臺等各種任務(wù)����,大多需要網(wǎng)絡(luò)設(shè)施的功能齊全完善來進行現(xiàn)實中的運作[3]。
2.2企業(yè)網(wǎng)絡(luò)安全
企業(yè)以盈利為主要目的�����,而既然是盈利����,就意味著一些商業(yè)機密和企業(yè)規(guī)則務(wù)必需要保守秘密或以內(nèi)部宣傳的形式傳達給各個員工。而這依然離不開網(wǎng)絡(luò)安全系統(tǒng)的全面構(gòu)建�����,引進VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)格局中仍然具有龐大的市場����。企業(yè)網(wǎng)絡(luò)中的VLAN技術(shù)按照所基于的基礎(chǔ)對象的不同����,大致可分為兩大類:即按端口劃分的網(wǎng)絡(luò)安全體系以及基于業(yè)務(wù)需要而劃分的網(wǎng)絡(luò)安全體系[4]。但是相同的一點是�,兩類網(wǎng)絡(luò)安全體系都介入了VLAN技術(shù)安全配置,均依據(jù)VLAN子網(wǎng)系統(tǒng)的各異���,來區(qū)分領(lǐng)導(dǎo)�、員工、客戶以及非法接入等不同身份�����。
3VLAN技術(shù)在未來網(wǎng)絡(luò)應(yīng)用中的發(fā)展趨勢
目前實現(xiàn)于寬帶網(wǎng)絡(luò)中的VLAN技術(shù)�����,雖然在基本上已經(jīng)能夠滿足廣大網(wǎng)絡(luò)用戶的起碼需求��,但是究其網(wǎng)絡(luò)性能�、網(wǎng)絡(luò)通信優(yōu)先級控制以及網(wǎng)絡(luò)流量控制等環(huán)節(jié)還有待于進一步的強化。技術(shù)系統(tǒng)中含有的一些如VTP技術(shù)�����、STP技術(shù)以及基于三層交換的VLAN技術(shù)等在VLAN使用中存在著的關(guān)于網(wǎng)絡(luò)效率的一些瓶頸問題��,究其原因主要是IEEE802.1Q���、IEEE802.1D協(xié)議的不完善所致[5]�。但這不必過于悲觀���,IEEE正在制定和完善IEEE802.1S和IEEE802.1W來改善VLAN的性能���。采用IEEE802.3z和IEEE802.3ab協(xié)議����,并結(jié)合使用RISC處理器或者網(wǎng)絡(luò)處理器而研制的吉位VLAN交換機在網(wǎng)絡(luò)流量等方面采取了相應(yīng)的措施��,能夠使得VLAN網(wǎng)絡(luò)的性能大大提高��。IEEE802.1P協(xié)議提出了COS標(biāo)準(zhǔn)���,也足以有利于優(yōu)化和完善網(wǎng)絡(luò)通信優(yōu)先級控制機制�����。
篇8
非法授權(quán)訪問是指有些人利用調(diào)試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)�����、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限,侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為����。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限,進而作為其進入其他系統(tǒng)的跳板�����,甚至蓄意破壞這個系統(tǒng)����,最終使得其喪失服務(wù)的能力。
1.2自然威脅因素
對于自然威脅����,可能是由自然災(zāi)害、電磁輻射�、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網(wǎng)絡(luò)的安全��。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能���,并影響計算機的正常使用且能自我進行復(fù)制的一組指令或代碼����。如常見的蠕蟲病毒�����,就是利用計算機中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性����、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內(nèi)存之中�����,從而對網(wǎng)絡(luò)造成拒絕服務(wù)�,以及會和黑客技術(shù)相結(jié)合的特征。除此之外��,還有一些常見的極具破壞性的病毒��,例如����,意大利香腸病毒,有宏病毒等�����。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始��,黑客就發(fā)展了“后門”這一技術(shù)��,并利用這一技術(shù)����,他們可以多次進入系統(tǒng)。后門的功能有:使管理員喪失阻止種植者再次進入該系統(tǒng)的權(quán)利�;提高了種植者在系統(tǒng)中的隱蔽性;減少種植者非法進入系統(tǒng)的時間�����。木馬����,又被稱作特洛伊木馬,是后門程序中的一種特殊形式����,是一種能使黑客遠程控制計算機的工具,具有非授權(quán)性和高隱蔽性的特點�。木馬中一般有兩個程序,一個是控制器的程序��,另一個是服務(wù)器的程序��。
2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)
2.1何為虛擬網(wǎng)絡(luò)技術(shù)
所謂虛擬網(wǎng)絡(luò)技術(shù)��,就是一種專用網(wǎng)絡(luò)技術(shù),即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)���。用戶能在虛擬專用網(wǎng)絡(luò)中��,對專有的局域網(wǎng)進行虛擬���,保證在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣,以此來保證數(shù)據(jù)的安全傳輸�。
2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)
虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有:隧道技術(shù)、加解密技術(shù)���、密鑰管理技術(shù)和身份認證技術(shù)�����。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)��。①隧道技術(shù)�。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播�����,不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道��。但在其技術(shù)方面中,隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進行重新的封裝���。在此過程中,在數(shù)據(jù)包中要將路由信息添加進去�����,能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進行傳遞�,數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)�����。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點間的數(shù)據(jù)封裝和傳輸��。如果沒有加解密技術(shù)���,若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截�,里面的內(nèi)容就會被盜取��。加密技術(shù)作為系統(tǒng)安全的一把鑰匙�,是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼����,稱之為“密文”使其在輸入密鑰之后���,才能顯示內(nèi)容的一種信息編碼形式。因而��,加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言����,同樣很重要。③密鑰管理技術(shù)���。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行�,是密鑰管理技術(shù)的重要任務(wù)���。④身份證認證技術(shù)�。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認證技術(shù)���,經(jīng)常采用的方式是為密碼和使用者的名稱進行認證��。
3計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)��,但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進行訪問�。因此,企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中���,通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)�����,其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后,才能對此共享文件進行訪問��,且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)��。
3.2在遠程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)�����。通過在計算機上的虛擬網(wǎng)絡(luò)技術(shù)�����,將分布在各地的分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進行連接�,在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享,此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式���。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的�,它能將加密的密鑰存放在企業(yè)的內(nèi)存中,具有高速度的加密性��,而且此種技術(shù)不易使密鑰發(fā)生損壞��。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式�,故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。
3.3在遠程員工進而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠程訪問式虛擬網(wǎng)絡(luò)技術(shù)�����。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息�,以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是:以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式�,在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻,當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)����,移動的業(yè)務(wù)網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進行登陸,在此方式下進入防火墻設(shè)備中�����,并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備��,是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備,具有高安全性和低成本性的優(yōu)勢�����。
4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢
虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下�����,在計算機網(wǎng)絡(luò)信息安全方面取得了良好的效果��,企業(yè)的信息和資源安全得到了最大程度上的保障����。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟�����,有關(guān)產(chǎn)品的安全性��、可靠性和穩(wěn)定性會得到更大程度上的提高�����。截至目前為止�����,電信行業(yè)逐漸處于低迷的狀態(tài),虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機網(wǎng)絡(luò)安全信息中的新亮點�,而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中��,結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機網(wǎng)絡(luò)中的熱點�。
篇9
其具體表現(xiàn)在:1.1在對虛擬機進行選擇的時候,一般要注意兩點:其一�����,盡管一個實體機可以連接多個虛擬機���,一定要依據(jù)課程的實際所需�����,合理地選擇虛擬機的臺數(shù)�,這樣才能夠讓虛擬機在實現(xiàn)運行的過程當(dāng)中�,也不會占用實體機過多的硬件資源;其二���,在具體的實驗操作當(dāng)中��,教學(xué)者要充分考慮網(wǎng)絡(luò)服務(wù)器�����,比如:它的安全性能以及運行效率等等��,因此���,主虛擬機的操作系統(tǒng)最好是Win2003Server��,而輔虛擬機的操作系統(tǒng)就可以是WinXP�。1.2虛擬機在實際運行的過程當(dāng)中��,會占用實體機的一部分內(nèi)存��,而教學(xué)者在進行具體實驗操作的時候�����,通常也會同時啟動多臺虛擬機�。因此�,實體機的內(nèi)存必須要足夠大,這樣才能夠讓其不影響到教學(xué)者的實驗過程��。
2.讓虛擬機技術(shù)為課堂教學(xué)服務(wù)。
在計算機網(wǎng)絡(luò)安全的整個教學(xué)過程中�����,教學(xué)者會對學(xué)生教授一些具有系統(tǒng)危險性的教學(xué)內(nèi)容����,比如:計算機木馬對系統(tǒng)造成的危害等。因此���,教學(xué)者在這個時候��,就可以把虛擬機技術(shù)合理地應(yīng)用在實際的教學(xué)過程當(dāng)中��,并利用虛擬機對教學(xué)的內(nèi)容進行現(xiàn)場演示�。這樣一來���,學(xué)生就能夠更加充分的認識到計算機網(wǎng)絡(luò)安全技術(shù)的具體操作過程���。與此同時,學(xué)生在得知這些對計算機系統(tǒng)具有破壞性的病毒之后��,也會引發(fā)其自身對這些知識點的思考���,并從中挖掘出能夠有效預(yù)防這些病毒出現(xiàn)的方法��,從而讓學(xué)生能夠更進一步的掌握到計算機網(wǎng)絡(luò)安全這一課程的精髓����。
二、試析虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用
現(xiàn)對虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用進行簡單的分析��,并將其概括成以下幾點:有利于提高教學(xué)者的教學(xué)水平�����。有利于學(xué)生更好地掌握計算機網(wǎng)絡(luò)安全技術(shù)��。有利于高職院校培養(yǎng)出一批具有高素質(zhì)和高計算機網(wǎng)絡(luò)安全技能的專業(yè)型人才�����。有利于促進我國教育事業(yè)的進一步發(fā)展����。
篇10
1.1計算機防火墻技術(shù)
防火墻對計算機網(wǎng)絡(luò)保護作用的實現(xiàn)是通過將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開來實現(xiàn)的���,具有相當(dāng)強的隔離性����。在防火墻的使用上,通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進行設(shè)置的�����。此外����,防火墻的實現(xiàn)途徑還有服務(wù)器的軟件這種形式,不過使用頻率相對少一些����。防火墻在過去比較長的時間里,它的主要目的除了限制主機之外��,再就是規(guī)范網(wǎng)絡(luò)訪問控制��,功能相對單一和簡單���,不過���,隨著近些年網(wǎng)絡(luò)技術(shù)的不斷更新和完善,防火墻的功能越來越豐富了��,集成了信息的解密、加密等多種功能�����,另外還具有壓縮機解壓這種新的功能�,計算機網(wǎng)絡(luò)的安全性因此得到了非常大的提高。
1.2防火墻的主要功能
防火墻的功能是比較多的����,最主要的是以下幾個方面:首先,對本機的數(shù)據(jù)進行篩選和過濾��,這樣可以有效避免非法信息及各種網(wǎng)絡(luò)病毒的攻擊和侵入�����,另外防火墻還可以對網(wǎng)絡(luò)中部分特殊站點進行嚴(yán)格規(guī)范����,這樣可以有效避免因相關(guān)人員的無意操作所帶來的網(wǎng)絡(luò)風(fēng)險。其次���,防火墻能夠比較徹底地攔截不安全訪問����,外部人員如果想進入內(nèi)部網(wǎng)���,必須先經(jīng)過防火墻的審查����,只有審查合格了才能夠進入��,在這一個環(huán)節(jié)中�����,那些不安全的訪問用戶就會被過濾掉�����,大大降低了網(wǎng)絡(luò)安全的風(fēng)險�。再次,防火墻能夠很好地保存網(wǎng)絡(luò)運行中產(chǎn)生的各種信息數(shù)據(jù)�����,當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)威脅網(wǎng)絡(luò)安全的非法活動時�����,能夠在第一時間發(fā)出警報,并采取針對性的措施[3]�����。
篇11
外界因素指不是因計算機網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞����,它是指人為的惡意破壞。如黑客盜取信息�、木馬病毒的入侵等,這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素����。計算機不斷更新與發(fā)展使得計算機安全防范的技術(shù)已經(jīng)遠遠的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而����,在計算機內(nèi)潛伏著大量隱蔽性較好的病毒,這些病毒隨時都能夠?qū)τ嬎銠C網(wǎng)絡(luò)造成威脅��,嚴(yán)重的甚至?xí)沟谜麄€網(wǎng)絡(luò)系統(tǒng)崩潰���。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進行傳播���,如����,瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件���,或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)�。
1.2網(wǎng)絡(luò)系統(tǒng)
對計算機的網(wǎng)絡(luò)系統(tǒng)來說,作為開放的系統(tǒng)本身就存在很多漏洞�,如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理,使得任何人都有可能進入到網(wǎng)頁�,這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏,給不法分子以可乘之機���,并且軟件的設(shè)計人員按照一定的定向思維的邏輯對計算機進行編程的活動�����,不可避免的會造成一定的缺陷���。甚至還有部分軟件設(shè)計后門,便于編程人員操作��,這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。
1.3網(wǎng)絡(luò)管理人員
管理者在使用IP地址不采取一定的措施進行有效的管理��,它往往會造成網(wǎng)絡(luò)的堵塞�。另外有部分管理者不重視訪問的設(shè)計權(quán)限,有的部門用戶缺乏網(wǎng)絡(luò)安全意識����,在使用計算機的時候,不注重對防范措施的防護�����,而且瀏覽任意網(wǎng)頁�����,對自己的保密文件也不重視保密措施���,并且計算機在運行中出現(xiàn)了漏洞與安全問題不能得到及時的處理�,從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)�����。
2計算機的網(wǎng)絡(luò)管理
2.1計算機網(wǎng)絡(luò)的故障管理
職業(yè)中專使用計算機的網(wǎng)絡(luò)技術(shù)過程中�����,都需要一個穩(wěn)定的計算機網(wǎng)絡(luò)。當(dāng)某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時���,需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除�����。一般來講,故障管理主要包括三個方面��,分別為檢測故障��、隔離故障和糾正故障三個方面��。三種故障屬于三個類型的故障��,故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù)���,而對于嚴(yán)重的故障來說��,需要進行報警���,及時向網(wǎng)絡(luò)管理操作員發(fā)送通知���。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù),來實施處理��,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時��,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進行辨別與分析�����。
2.2計算機網(wǎng)絡(luò)的配置管理
網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置�����,來實現(xiàn)提供網(wǎng)絡(luò)服務(wù)���。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能�,其管理實施的目的在意實現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化�����,并且網(wǎng)絡(luò)配置管理是集定義�、控制和監(jiān)控于一體的管理形式。
3計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點與問題
當(dāng)前��,隨著科學(xué)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展���,但由于管理方面的失誤造成了計算機的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題����,這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展�。以職業(yè)中專計算機網(wǎng)絡(luò)管理的安全技術(shù)的特點與問題進行具體的分析。
3.1計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點
計算機的網(wǎng)絡(luò)管理不同于一般的信息管理���,其較為明顯的特點分別為開放性�、智能性和互動性����。這些特點在一定的程度上使得計算機網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理�����,從而使得實時的信息可以得到及時的交流與溝通�����。
3.2當(dāng)前計算機網(wǎng)絡(luò)管理與安全技術(shù)存在的問題
計算機的網(wǎng)絡(luò)管理方為了方便自身的管理�����,往往會將大量的信息投放到網(wǎng)上,并且在很長的一段時間內(nèi)不會對信行更新和刪除��,久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息���。這些無用的信息給計算機網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便���,當(dāng)查詢相關(guān)的信息與網(wǎng)頁時,還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選�,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響�。在計算機網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題,其計算機網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時�,如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計算機的網(wǎng)絡(luò)系統(tǒng)在運行的過程中如果出現(xiàn)故障輕者會使得計算機網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源��,嚴(yán)重者會使得整個計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓����,因而這種破壞會波及到計算機的網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)中存儲著用戶重要的信息及文件�����,如果遇到故障,其安全性也受到威脅�����。對于重要的信息而言�����,很可能被盜取����,從而使得管理無法正常繼續(xù)的進行。
4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
4.1試論計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施
4.1.1進行維護
對于計算機網(wǎng)絡(luò)管理者來說�����,還應(yīng)該在日常的管理中注意一些工作的細節(jié)��,避免出現(xiàn)不必要的問題����。其目的能夠確保系統(tǒng)的安全穩(wěn)定�����,可以防范各種計算機的安全隱患問題。針對出現(xiàn)的安全問題��,計算機網(wǎng)絡(luò)為了維護自身的安全性��,需要對計算機網(wǎng)絡(luò)的硬件設(shè)備進行維護��,便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進行使用����。這就需要計算機網(wǎng)絡(luò)的管理人員定期對計算機的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進行檢查,確保計算機網(wǎng)絡(luò)能良好的運行�����,另外��,還應(yīng)該進一步加強計算機中央機房的維修工作����。
4.1.2加強系統(tǒng)軟件應(yīng)用水平
計算機網(wǎng)絡(luò)管理部門在對計算機網(wǎng)絡(luò)進行管理的過程中還需要注重對應(yīng)用軟件進行開發(fā),它在一定的程度上能夠提高其應(yīng)用的水平��。這就應(yīng)該要求計算機的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進行研制與開發(fā)����。
4.1.3增強用戶的安全意識
對于用戶而言����,大多都知道網(wǎng)絡(luò)危害���,以及相應(yīng)的網(wǎng)絡(luò)病毒�,但是其安全意識還是比較欠缺��,這就需要用戶在使用計算機時�����,充分的認識到網(wǎng)絡(luò)的危害�����,增強自身的安全意識���,在運用計算機時���,在計算機中安裝殺毒軟件��,不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件�����,并且對系統(tǒng)的安全漏洞進行及時的修復(fù),從而使得計算機網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求�����。
