不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)網(wǎng)絡(luò) > 網(wǎng)絡(luò)信息安全相關(guān)論文

網(wǎng)絡(luò)信息安全相關(guān)論文

時(shí)間: 秋梅1032 分享

網(wǎng)絡(luò)信息安全相關(guān)論文

  計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來越多的關(guān)注,隨著國(guó)際互聯(lián)網(wǎng)的飛速發(fā)展 ,網(wǎng)絡(luò)信息安全問題越來越突出 。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)信息安全相關(guān)論文的內(nèi)容,歡迎大家閱讀參考!

  網(wǎng)絡(luò)信息安全相關(guān)論文篇1

  淺析商場(chǎng)網(wǎng)絡(luò)信息安全

  [摘 要] 在信息時(shí)代,網(wǎng)絡(luò)安全越來越受到人們的重視,本文討論了網(wǎng)絡(luò)信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡(luò)信息策略及筆者在網(wǎng)絡(luò)管理的一些經(jīng)驗(yàn)體會(huì),并對(duì)商場(chǎng)網(wǎng)的信息安全談了自己的看法和做法。

  [關(guān)鍵詞] 網(wǎng)絡(luò) 信息安全防御 木馬防范 安全意識(shí)

  一、前言

  迅速發(fā)展的Internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過Internet收發(fā)電子郵件、打電話、進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等,一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來巨大的便利的同時(shí),也帶來了許多不容忽視的問題,網(wǎng)絡(luò)信息的安全保密問題就是其中之一。

  二、網(wǎng)絡(luò)安全的重要性

  在信息時(shí)代,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?。具體而言,網(wǎng)絡(luò)安全主要是指:保護(hù)個(gè)人隱私;控制對(duì)有權(quán)限限制的網(wǎng)絡(luò)資源的訪問;保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄浴?shù)據(jù)的完整性和真實(shí)性;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家機(jī)密泄漏等,由此可見網(wǎng)絡(luò)安全的重要性。由于網(wǎng)絡(luò)已經(jīng)深入到人們生活和工作的各個(gè)方面,所以,對(duì)網(wǎng)絡(luò)安全的要求也提升到了更高層次。

  三、破壞網(wǎng)絡(luò)安全的因素

  1.物理因素

  從物理上講,網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)、交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備都有可能遭到破壞,從而引起網(wǎng)絡(luò)的中斷。如果是包含數(shù)據(jù)的軟盤、光盤、主機(jī)和U盤等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

  2.網(wǎng)絡(luò)病毒因素

  由于計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴(yán)重。一旦病毒發(fā)作,它能 沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問,甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個(gè)網(wǎng)絡(luò)陷于癱瘓,網(wǎng)絡(luò)資源無法訪問。由此可見,計(jì)算機(jī)病毒對(duì)電腦和計(jì)算機(jī)網(wǎng)絡(luò)的威脅非常之大。如:2006年流行的沖擊波、振蕩波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嘗盡苦頭。

  3.人為因素

  其實(shí)安全威脅并不可怕,可怕的是缺乏保護(hù)意識(shí)?,F(xiàn)在大多數(shù)系統(tǒng)是以用戶為中心的,一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:用戶設(shè)置自己的登錄密碼時(shí),要保證密碼的安全性和保密性;用戶要對(duì)自己電腦上的文件負(fù)責(zé),設(shè)置共享文件訪問權(quán)限;盡力不要運(yùn)行有安全隱患的程序。

  四、商場(chǎng)商場(chǎng)網(wǎng)絡(luò)安全管理

  目前,我國(guó)大部分商場(chǎng)都建立了商場(chǎng)網(wǎng)絡(luò)并投入使用,這無疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),人們對(duì)商場(chǎng)網(wǎng)絡(luò)的安全也越加重視。尤其是網(wǎng)絡(luò)病毒的侵害,使人們更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要。我國(guó)大部分商場(chǎng)的商場(chǎng)網(wǎng)都以WINDOWS 2000作為系統(tǒng)平臺(tái),由IIS(Internet Information Server)提供WEB等等服務(wù)。下面就技術(shù)層面談?wù)勆虉?chǎng)網(wǎng)的安全問題。

  1.密碼的安全

  在商場(chǎng)網(wǎng)管理中,用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。但是,目前發(fā)現(xiàn)部分安全問題是由于密碼管理不嚴(yán),使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。

  在密碼的設(shè)置安全上,首先絕對(duì)杜絕不設(shè)口令的賬號(hào)存在,尤其是超級(jí)用戶賬號(hào)。一些網(wǎng)絡(luò)管理人員,為了圖方便,認(rèn)為服務(wù)器只由自己一個(gè)人管理使用,常常對(duì)系統(tǒng)不設(shè)置密碼。這樣,”入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)。另外,對(duì)于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng),對(duì)用戶不進(jìn)行密碼驗(yàn)證,也可能為”入侵者”留下后門。其次,在密碼口令的設(shè)置上要避免使用簡(jiǎn)單密碼,容易被人猜出或者試出。密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問題。在win 2000系統(tǒng)中,有一個(gè)sam文件,它是win 2000的用戶賬戶數(shù)據(jù)庫,所有win2000用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果”入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件,就能通過一定的程序?qū)λM(jìn)行解碼分析。如果使用”暴力破解” 方式對(duì)所有字符組合進(jìn)行破解,那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成,對(duì)于6位字符的密碼它也只要用十幾小時(shí),但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右,所以說,在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度。總之在密碼設(shè)置上,最好使用一個(gè)不常見、有一定長(zhǎng)度的但是你又容易記得的密碼。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

  2.系統(tǒng)的安全

  最近流行于網(wǎng)絡(luò)上的病毒都是利用系統(tǒng)的漏洞或者是U盤進(jìn)行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。

  在商場(chǎng)網(wǎng)的服務(wù)器中,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,換言之就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,或加以控制。最典型的是,我們?cè)谏虉?chǎng)網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒有必要向所有公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳了某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

  3.目錄共享的安全

  在商場(chǎng)網(wǎng)絡(luò)中,利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過程中,要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后,連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問。這是數(shù)據(jù)資料安全的一個(gè)隱患。有些用戶將電腦的某個(gè)盤進(jìn)行共享,并且在共享時(shí)將屬性設(shè)置為完全共享,且不進(jìn)行密碼保護(hù),這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤,就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。所以,為了防止資料的外泄,在設(shè)置共享時(shí)一定要設(shè)有訪問密碼,而且訪問權(quán)限是只讀。只有這樣,才能保證共享目錄資料的數(shù)據(jù)安全。

  4.木馬的防范

  木馬感染通常是帶病毒的程序被執(zhí)行而留在計(jì)算機(jī)當(dāng)中,在以后計(jì)算機(jī)啟動(dòng)后,木馬程序自動(dòng)運(yùn)行,在計(jì)算機(jī)上打開一個(gè)服務(wù)并通過這個(gè)服務(wù)將計(jì)算機(jī)中的數(shù)據(jù)向外傳遞,由此可見,如果是服務(wù)器感染了木馬,危害是很大的。

  木馬的清除可以通過各種殺毒軟件來進(jìn)行查殺。木馬的防治可以通過掃描端口的方法來進(jìn)行,端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,如果有一些新端口的出現(xiàn),就必須查看一下正在運(yùn)行的程序,以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序,來監(jiān)測(cè)是否有木馬存在。當(dāng)然,還可以通過設(shè)置防火墻,建立健全的網(wǎng)絡(luò)管理制度來實(shí)現(xiàn)。在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上,必須定時(shí)進(jìn)行數(shù)據(jù)安全備份等防范來防治硬盤損壞造成數(shù)據(jù)丟失。

  五、結(jié)束語

  在網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,需要各個(gè)方面的努力,以及安全技術(shù)的不斷進(jìn)步。至于管理上,最容易而且最有效的應(yīng)該是加強(qiáng)用戶的安全意識(shí),由整個(gè)局域網(wǎng)的全部用戶共同負(fù)責(zé)網(wǎng)絡(luò)安全,而不是依靠網(wǎng)絡(luò)管理員一人。

  參考文獻(xiàn):

  [1]斯托林(美)著 瀟湘工作室譯:網(wǎng)絡(luò)安全要素:應(yīng)用與標(biāo)準(zhǔn)[M].北京:人民郵電出版社,2003.01

  [2]曾明等編著:網(wǎng)絡(luò)工程師與網(wǎng)絡(luò)管理[M].北京:電子工業(yè)出版社,2003.01

  [3]魯杰主編:網(wǎng)絡(luò)時(shí)代信息安全[M].鄭州:中原農(nóng)民出版社,2000.10

  [4]陶安等編著:網(wǎng)絡(luò)管理與維護(hù)[M].上海:上海交通大學(xué)出版社,2003.05

  網(wǎng)絡(luò)信息安全相關(guān)論文篇2

  淺析網(wǎng)絡(luò)信息安全管理

  隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。網(wǎng)絡(luò)信息安全性不僅是一個(gè)技術(shù)問題,而且是一個(gè)社會(huì)問題,有些已經(jīng)涉及到法律。網(wǎng)絡(luò)信息安全,就是確保無關(guān)人員不能瀏覽或篡改他人的信息。多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識(shí)地制造的。網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯(cuò)誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。同時(shí),也應(yīng)該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。

  一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全

  計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會(huì)發(fā)生一些變化。不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同,一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯,避免被人竊聽,篡改或者偽造;對(duì)網(wǎng)絡(luò)服務(wù)上來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

  一般來講,網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?。從技術(shù)上說,網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成、單靠一項(xiàng)措施很難保證網(wǎng)絡(luò)信息安全。因此,網(wǎng)絡(luò)信息安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,已成為信息技術(shù)的一個(gè)重要領(lǐng)域。

  二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的分類

  1.自然災(zāi)害

  與一般電子系統(tǒng)一樣,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實(shí)際上是一種電信號(hào),溫度、濕度、振動(dòng)、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會(huì)很差。在網(wǎng)絡(luò)的日常運(yùn)行中,僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。因?yàn)閺?qiáng)烈噪音和電磁輻射,比如雷電、高壓輸電等,也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到網(wǎng)絡(luò)信息安全。

  2.計(jì)算機(jī)犯罪

  計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)軟硬件系統(tǒng),以致實(shí)施貪污、盜竊、詐騙等重大犯罪活動(dòng)。目前已報(bào)道的ATM機(jī)上的詐騙活動(dòng),就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號(hào),進(jìn)行牟利活動(dòng)。

  3.垃圾郵件和網(wǎng)絡(luò)黑客

  一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動(dòng),強(qiáng)迫別人接受無用的垃圾郵件。與計(jì)算機(jī)病毒不同,黑客軟件的主要目的不是對(duì)系統(tǒng)進(jìn)行破壞,而是竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息。目前黑客軟件的概念界定還存在一些爭(zhēng)議,一種較為普遍的被接受的觀點(diǎn)認(rèn)為黑客軟件是指那些在用戶不知情的情況下進(jìn)行非法安裝并提供給第三者的軟件。

  4.計(jì)算機(jī)病毒

  計(jì)算機(jī)病毒是一種具有破壞性的小程序,具有很強(qiáng)的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運(yùn)行時(shí)侵入系統(tǒng)并進(jìn)行擴(kuò)散。計(jì)算機(jī)感染病毒后,輕則系統(tǒng)工作效率降低,重則導(dǎo)致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。

  三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

  1.建立強(qiáng)有力的網(wǎng)絡(luò)安全體系

  要提高服務(wù)器的安全性,就必須建立一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。只有對(duì)整個(gè)網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一的安全體系,才能有效的保護(hù)好包括服務(wù)器在內(nèi)的每個(gè)設(shè)備。

  對(duì)服務(wù)器而言,安全管理主要包括幾個(gè)方面:嚴(yán)格保護(hù)網(wǎng)絡(luò)機(jī)房的安全,必須注意做好防火防盜,切實(shí)從管理的角度保護(hù)好服務(wù)器的安全;服務(wù)器需要長(zhǎng)時(shí)間不簡(jiǎn)斷地工作,必須為服務(wù)器配備長(zhǎng)時(shí)間的在線UPS;加強(qiáng)機(jī)房管理,非相關(guān)人員不準(zhǔn)進(jìn)入網(wǎng)絡(luò)機(jī)房,尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對(duì)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時(shí),都必須進(jìn)行記錄。

  另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。這些技術(shù)從不同的層面對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù),具體描述如下:

  1.1包過濾

  在網(wǎng)絡(luò)系統(tǒng)中,包過濾技術(shù)可以防止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通??梢栽诼酚善髦袑?shí)現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡(luò)管理員進(jìn)行配置。包過濾的主要工作是檢查每個(gè)包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等),并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù),并對(duì)其進(jìn)行過濾。

  1.2防火墻

  防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的,而外部網(wǎng)絡(luò)是不太安全和不太可信任的。防火墻檢測(cè)所有進(jìn)出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。除了具有包過濾功能外,防火墻通常還可以對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行安全控制和信息過濾,具有人證、日志、記費(fèi)等各種功能。防火墻的實(shí)現(xiàn)技術(shù)非常復(fù)雜,由于所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理,因此對(duì)其可靠性和處理效率都有很高的要求。

  1.3 SSL協(xié)議

  安全套接層SSL協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。它作為Web安全性解決方案最初由Netscape 公司于1995年提出?,F(xiàn)在SSL已經(jīng)作為事實(shí)上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。SSL利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。

  2.采用信息確認(rèn)技術(shù)

  安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認(rèn)方式。一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認(rèn)技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時(shí),可由認(rèn)證系統(tǒng)進(jìn)行處理。

  3.入侵檢測(cè)技術(shù)

  入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù),斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要,首先是它能夠作為防火墻技術(shù)的補(bǔ)充,彌補(bǔ)防火墻技術(shù)的不足,能對(duì)付來自內(nèi)部網(wǎng)絡(luò)的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時(shí)間。

  人們應(yīng)當(dāng)清醒地認(rèn)識(shí)到,安全只是相對(duì)的,永遠(yuǎn)也不會(huì)有絕對(duì)的安全。隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化,網(wǎng)絡(luò)會(huì)出現(xiàn)新的風(fēng)險(xiǎn)和安全漏洞,這就需要人們不斷地補(bǔ)充和完善相應(yīng)的解決方案,以期最大限度地保障網(wǎng)絡(luò)信息的安全。

  參考文獻(xiàn)

  [1]馬寧.《談我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀及對(duì)策》,《遼寧警專學(xué)報(bào)》,2007年第2期.

  [2]揚(yáng)吏玲.《網(wǎng)絡(luò)信息安全探討》,《承德民族職業(yè)技術(shù)學(xué)院學(xué)報(bào)》,2005年第1期.

猜你喜歡:

3111135