• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)探析

    2016-12-22 18:19:59劉衛(wèi)華
    科學(xué)與財(cái)富 2016年18期
    關(guān)鍵詞:口令密鑰計(jì)算機(jī)網(wǎng)絡(luò)

    劉衛(wèi)華

    摘要:現(xiàn)階段,大數(shù)據(jù)逐漸成為了一個熱門領(lǐng)域,各大企業(yè)以及政府部門、部隊(duì)等已經(jīng)開始對大數(shù)

    現(xiàn)代計(jì)數(shù)機(jī)技術(shù)的飛速發(fā)展和存儲容量的持續(xù)增加,大數(shù)據(jù)應(yīng)用開始進(jìn)入人們生活的各個方面。在這樣的形勢下,圍繞大數(shù)據(jù)為中心的社會制造生產(chǎn)以及人們的生活都發(fā)生了非常大的變化。借助于網(wǎng)絡(luò)產(chǎn)生與傳輸各類信息數(shù)據(jù)也開始引起了人們對網(wǎng)絡(luò)安全問題的關(guān)注,依靠互聯(lián)網(wǎng)進(jìn)行的犯罪活動逐漸增多,計(jì)算機(jī)網(wǎng)絡(luò)安全對于國家安全、社會穩(wěn)定以及個人信息安全都具有非常大的影響,對網(wǎng)絡(luò)安全的防范技術(shù)研究迫在眉睫。

    一、計(jì)算機(jī)網(wǎng)絡(luò)安全常見隱患

    首先是計(jì)算機(jī)病毒與木馬。病毒與木馬可以說是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒的傳染性與復(fù)制性非常強(qiáng),病毒與木馬的數(shù)量巨大,更新?lián)Q代較快,它們能夠以各種途徑來對計(jì)算機(jī)進(jìn)行攻擊。當(dāng)計(jì)算機(jī)遭受病毒木馬的入侵后,很容易導(dǎo)致系統(tǒng)的崩潰,減緩系統(tǒng)運(yùn)行效率,造成重要數(shù)據(jù)的丟失或損毀,甚至還會對計(jì)算機(jī)硬件帶來破壞。

    其次是內(nèi)部安全威脅。比如說不安全的文件共享,很容易在缺少有效防范機(jī)制的情況下被不法分子所竊??;系統(tǒng)補(bǔ)丁沒有第一時間更新也可能產(chǎn)生安全威脅;計(jì)算機(jī)系統(tǒng)中缺少殺毒軟件或者病毒庫更新緩慢等會導(dǎo)致新型病毒無法識別與查殺,產(chǎn)生安全威脅;另外還有一部分非授權(quán)訪問,未通過授權(quán)入侵他人內(nèi)部網(wǎng)絡(luò)而產(chǎn)生安全威脅;系統(tǒng)軟件漏洞的存在或者部分軟件之間的沖突等,給計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系帶來漏洞。這些問題的存在都可能導(dǎo)致網(wǎng)絡(luò)安全防護(hù)體系受到損害,讓計(jì)算機(jī)網(wǎng)絡(luò)無防備的暴露在不法分子眼前[1]。

    最后是系統(tǒng)自身存在的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全威脅的首要威脅可以說即是計(jì)算機(jī)系統(tǒng)本身,計(jì)算機(jī)系統(tǒng)往往能夠?qū)崿F(xiàn)各種不同的功能,但是系統(tǒng)并非是完美的,其設(shè)計(jì)過程中便存在很多漏洞,系統(tǒng)功能越強(qiáng)大其漏洞可能越多。而這些漏洞在日常的操作和使用中往往不會被輕易的識別,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全問題之后,便很容易造成巨大損失。

    二、計(jì)算機(jī)網(wǎng)絡(luò)安全常見防范技術(shù)

    (一)防火墻技術(shù)

    防火墻技術(shù)是隔離控制技術(shù)的一類,其以安全策略作為基準(zhǔn),強(qiáng)制對內(nèi)外網(wǎng)絡(luò)通信訪問活動進(jìn)行控制,一般來說包含了:包過濾技術(shù)、狀態(tài)檢測以及應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)指的是當(dāng)信息數(shù)據(jù)穿過網(wǎng)絡(luò)層的過程中,對其予以選擇性通過,這主要基于事前約定好的過濾邏輯,利用對數(shù)據(jù)流各個數(shù)據(jù)包的源地址、目標(biāo)地址以及適用端口進(jìn)行檢測,進(jìn)而判斷是否通過。狀態(tài)檢測技術(shù)主要是依靠一個在網(wǎng)關(guān)位置執(zhí)行安全策略的檢測引擎而保證網(wǎng)絡(luò)安全性的防火墻技術(shù)。檢測引擎在不對計(jì)算機(jī)網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行的狀態(tài)下,通過抽取相關(guān)數(shù)據(jù)信息的途徑來對計(jì)算機(jī)網(wǎng)絡(luò)通信的各層進(jìn)行檢測。它把抽取的狀態(tài)信息動態(tài)的保存起來并將其作為未來執(zhí)行安全策略時的重要依據(jù)。檢測引擎維護(hù)的一個動態(tài)的狀態(tài)信息表同時對后續(xù)的數(shù)據(jù)包實(shí)施檢查,如果找到某一連接的參數(shù)出現(xiàn)不規(guī)律變化,則能夠在第一時間對其發(fā)出終止命令。而應(yīng)用網(wǎng)關(guān)技術(shù)指的是依靠對運(yùn)行通信數(shù)據(jù)安全檢查軟件的工作站,連接被保護(hù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò),實(shí)現(xiàn)隱蔽被保護(hù)網(wǎng)絡(luò)的目的,進(jìn)而確保其內(nèi)部數(shù)據(jù)信息的安全性。

    (二)身份認(rèn)證和訪問控制

    任何計(jì)算機(jī)都應(yīng)當(dāng)具備身份認(rèn)證機(jī)制,其應(yīng)當(dāng)實(shí)現(xiàn)對目標(biāo)身份的精準(zhǔn)辨認(rèn),同時相互證明身份。部分計(jì)算機(jī)憑借口令認(rèn)證的辦法來對系統(tǒng)資源的訪問實(shí)施有效管控。網(wǎng)絡(luò)管理工作人員以及操作人員按照其權(quán)限的差異使用不同口令,通過操作防止普通用戶出現(xiàn)越權(quán)使用資源的情況出現(xiàn)??诹畹拇_定一般是六到八個字符,同時需要字母與數(shù)字的組合。操作員應(yīng)當(dāng)對口令嚴(yán)格保密,定期對口令進(jìn)行更改,禁止在電子郵件或其他網(wǎng)絡(luò)信息傳輸軟件中使用口令。但在互聯(lián)網(wǎng)中,認(rèn)證信息需要通過網(wǎng)遞,不法分子能夠在網(wǎng)絡(luò)傳輸線中竊取信息,所以口令認(rèn)證技術(shù)也有自身的缺陷[2]?;ヂ?lián)網(wǎng)的身份認(rèn)證非常復(fù)雜,雙方在實(shí)施身份認(rèn)證的過程中應(yīng)當(dāng)借助于網(wǎng)絡(luò)來實(shí)現(xiàn),不法分子便利用這一機(jī)會進(jìn)行滲透,截取口令,入侵網(wǎng)絡(luò)?,F(xiàn)階段一般都選擇對稱密鑰實(shí)施加密或者公開密鑰加密。另外,也能夠利用對IP實(shí)施接入控制的方式來確保計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會遭受非授權(quán)訪問。這樣的控制方法是對非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)實(shí)施阻止,根據(jù)既定規(guī)則來判斷訪問者身份,其基本控制流程為:注冊口令、用戶分組、控制文件權(quán)限。

    (三)密碼與智能卡技術(shù)

    一是密碼技術(shù),密碼技術(shù)屬于網(wǎng)絡(luò)信息安全的常見保護(hù)技術(shù),它是把數(shù)學(xué)、計(jì)算機(jī)以及電子通信等技術(shù)綜合的一門學(xué)科,主要囊括了密鑰技術(shù)、數(shù)字簽名以及驗(yàn)證等。密鑰技術(shù)能夠在密碼系統(tǒng)之內(nèi)對密鑰實(shí)施選擇分配,密鑰自身便屬于一種數(shù)字信息,把加密算法與其結(jié)合,實(shí)現(xiàn)對信息進(jìn)行加密的目的;數(shù)字簽名本身便是一個數(shù),常用于鑒別服務(wù),它往往是信息發(fā)送者形成的數(shù)據(jù),是他人不能夠偽造的。數(shù)字簽名是對非對稱密鑰加密和數(shù)字摘要技術(shù)的應(yīng)用,通過數(shù)字簽名技術(shù)的文件自身安全性與完整性非常容易進(jìn)行識別與驗(yàn)證,同時還具備不可抵賴性;而驗(yàn)證技術(shù)主要包含了共享密鑰的認(rèn)證以及公鑰認(rèn)證,其中共享密鑰的認(rèn)證一般是查詢問答協(xié)議,即是發(fā)送信息的一方對接收方所發(fā)送,接收方把信息進(jìn)行解密,同時通過一種更加特殊的方式予以轉(zhuǎn)換并傳回結(jié)果,進(jìn)而最終實(shí)現(xiàn)認(rèn)證,這一技術(shù)的重點(diǎn)是共享密鑰的成功建立。二是智能卡技術(shù),如同信用卡一樣屬于密鑰的媒介,智能卡由授權(quán)用戶持有同時由此用戶進(jìn)行口令密碼的設(shè)置,口令密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器中的密碼相同。身份特征與口令密碼的雙重保護(hù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供更加強(qiáng)大的保密性能。

    (四)反病毒軟件

    當(dāng)我們應(yīng)用了防火墻技術(shù)、身份認(rèn)證技術(shù)以及加密技術(shù)后,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)有了非常強(qiáng)大的保障,但為了萬無一失,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件也是非常重要的,它可以在很大程度上增強(qiáng)網(wǎng)絡(luò)維護(hù)與管理的效率,同時能夠有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受到木馬或病毒的入侵。選擇知名的殺毒軟件在NT服務(wù)器中安裝,同時下載分布到目的計(jì)算機(jī),之后網(wǎng)絡(luò)管理工作人員進(jìn)行統(tǒng)一管理,把它和操作系統(tǒng)的安全防范措施結(jié)合起來,自動對網(wǎng)絡(luò)病毒予以防御。若病毒和木馬對網(wǎng)絡(luò)數(shù)據(jù)資源實(shí)施攻擊,就應(yīng)當(dāng)對存在于信息共享網(wǎng)絡(luò)介質(zhì)中的病毒予以查殺,按照網(wǎng)絡(luò)病毒的基本特征,對其實(shí)施防范的過程中需要從整個網(wǎng)絡(luò)設(shè)計(jì)來考慮,必須對計(jì)算機(jī)硬件、軟件以及服務(wù)器網(wǎng)關(guān)設(shè)防,對病毒實(shí)施隔離與過濾。若終端機(jī)由于軟盤感染上病毒,會對LAN服務(wù)器帶來較大的影響,而服務(wù)器由于具備防毒能力,能夠在病毒傳播的過程中將其殺滅[3]。

    三、結(jié)語

    總而言之,在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全防范問題是一個長期性復(fù)雜性的課題,它包括了管理模式、技術(shù)應(yīng)用等各個方面的內(nèi)容,其中既有信息系統(tǒng)安全問題、物理安全問題,同時也有技術(shù)問題。為了進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力,除了要積極應(yīng)用現(xiàn)代化的安全防范技術(shù)之外,我們還應(yīng)當(dāng)制定出科學(xué)有效的管理機(jī)制,不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員的專業(yè)素質(zhì)能力,從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

    參考文獻(xiàn):

    [1]夏裕民.影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素與防范措施探索[J].產(chǎn)業(yè)與科技論壇,2016,18:240-241.

    [2]黃璐.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展和應(yīng)用[J].黑龍江科技信息,2016,24:163.

    [3]王四海.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的提高途徑[J].電子技術(shù)與軟件工程,2016,16:217.

    猜你喜歡
    口令密鑰計(jì)算機(jī)網(wǎng)絡(luò)
    探索企業(yè)創(chuàng)新密鑰
    密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
    高矮胖瘦
    口 令
    計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下混合式教學(xué)模式實(shí)踐與探索
    電子制作(2018年16期)2018-09-26 03:27:08
    計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
    電子制作(2018年12期)2018-08-01 00:47:58
    一種對稱密鑰的密鑰管理方法及系統(tǒng)
    好玩的“反口令”游戲
    基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
    SNMP服務(wù)弱口令安全漏洞防范
    武夷山市| 泊头市| 成都市| 湖口县| 扎囊县| 喀喇| 白银市| 沈阳市| 虹口区| 砚山县| 达尔| 华坪县| 万山特区| 防城港市| 昌邑市| 芦溪县| 南投市| 南木林县| 县级市| 独山县| 调兵山市| 永清县| 渑池县| 兰西县| 将乐县| 丹寨县| 古浪县| 龙泉市| 乌审旗| 米脂县| 武功县| 青阳县| 彭水| 五莲县| 奉贤区| 乐安县| 武山县| 定边县| 格尔木市| 临沭县| 阿拉尔市|