顧宇明
摘要:隨著互聯(lián)網(wǎng)的不斷發(fā)展,對(duì)于計(jì)算網(wǎng)絡(luò)的可靠性、安全性也逐漸重視;受到網(wǎng)絡(luò)連結(jié)性形式形式多樣性的影響,加上系統(tǒng)漏洞、人為破壞等因素影響,直接威脅到計(jì)算機(jī)用戶的隱私和權(quán)益,對(duì)此本文就計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策展開(kāi)分析,希望對(duì)于我國(guó)網(wǎng)絡(luò)系統(tǒng)的有效維護(hù),起到積極促進(jìn)的作用。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)完全 對(duì)策
前言
計(jì)算機(jī)網(wǎng)絡(luò)是基于計(jì)算機(jī)、通信技術(shù),以及通信設(shè)備、線路相結(jié)合的產(chǎn)物,將不同區(qū)域、不同計(jì)算機(jī)系統(tǒng)進(jìn)行結(jié)合,繼而實(shí)現(xiàn)信息快速傳輸、資源共享的系統(tǒng)。同時(shí)網(wǎng)絡(luò)安全,還包括物理、邏輯安全,是一個(gè)涵蓋網(wǎng)絡(luò)、系統(tǒng)操作等的綜合體。實(shí)現(xiàn)網(wǎng)絡(luò)安全,就要加強(qiáng)其影響安全因素的分析,繼而保證安全防護(hù)措施的針對(duì)性,對(duì)此加強(qiáng)此方面的研究是非常有必要的。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全性低的原因
(一)網(wǎng)絡(luò)安全性差的原因
主要體現(xiàn)在以下幾點(diǎn);第一、TCP/IP存在安全缺陷;作為因特網(wǎng)的基石,為了用戶的方便使用,只注重其公開(kāi)性,卻忽視了其安全性,對(duì)此直接降低了網(wǎng)絡(luò)在安全攻擊下的抵御能力。第二、網(wǎng)絡(luò)結(jié)構(gòu)的安全缺陷;作為網(wǎng)間網(wǎng)技術(shù),因特網(wǎng)由多個(gè)局域網(wǎng)組成,用戶在進(jìn)行通信時(shí),需要將數(shù)據(jù)流多次轉(zhuǎn)發(fā),對(duì)此網(wǎng)絡(luò)安全攻擊者可以通過(guò)數(shù)據(jù)流實(shí)現(xiàn)數(shù)據(jù)包的劫持,繼而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。其次還包括因特網(wǎng)口令等易被竊聽(tīng)、安全保護(hù)措施不到位等原因。
(二)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)信息系統(tǒng)的安全,主要是指信息資源的不被威脅和盜取等,計(jì)算機(jī)信息系統(tǒng)受到的安全威脅因素,除了自然因素外,還包括計(jì)算機(jī)病毒、黑客、系統(tǒng)障礙、間諜軟件等,其中自然災(zāi)害主要包括自然因素對(duì)于網(wǎng)絡(luò)電纜等的破壞。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策
(一)合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
為了確保網(wǎng)絡(luò)系統(tǒng)各個(gè)環(huán)節(jié)的安全性、可靠性,對(duì)此的就要加強(qiáng)網(wǎng)絡(luò)運(yùn)行質(zhì)量的提升,一般會(huì)采取網(wǎng)絡(luò)分段技術(shù),或是利用交換式集線器替代以往的共享式集線器方式。前者主要是考慮到了因特網(wǎng)的網(wǎng)絡(luò)傳輸格局、訪問(wèn)控制功能等,最終采取物理、邏輯分段方式,落實(shí)對(duì)局域網(wǎng)的安全控制,主要的工作原理在于其非法用戶的隔離,有效的規(guī)避了非法偵聽(tīng)等現(xiàn)象的出現(xiàn)。
(二)加強(qiáng)計(jì)算機(jī)管理
1.構(gòu)建完善的安全管理制度
提升設(shè)施管理的力度,繼而有效的規(guī)非法用戶入侵、用戶越權(quán)操作等行為的出現(xiàn),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。
2.加強(qiáng)訪問(wèn)控制
訪問(wèn)控制的工作目的,在于網(wǎng)絡(luò)資源與非法用戶之間隔離,包括用戶非法的使用、訪問(wèn)等,是一種常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)策略。其網(wǎng)絡(luò)完全防護(hù)措施主要體現(xiàn)在以下幾點(diǎn):
第一,訪問(wèn)控制策略;提供了第一層訪問(wèn)控制,對(duì)于登錄網(wǎng)絡(luò)服務(wù)器的用戶進(jìn)行明確的限制,同時(shí)也對(duì)用戶登錄的時(shí)間、方式、賬號(hào)、入網(wǎng)工作站等實(shí)施限制。入網(wǎng)訪問(wèn)控制包括用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別驗(yàn)證、用戶帳號(hào)的檢查三層,任何一步操作沒(méi)通過(guò),都不能獲取網(wǎng)絡(luò)資源。
第二,網(wǎng)絡(luò)權(quán)限控制策略;主要工作目的在于限制用戶、用戶組(特殊用戶、一般用戶、審計(jì)用戶)的非法操作,繼而保證計(jì)算機(jī)信息系統(tǒng)的安全。
第三,網(wǎng)絡(luò)服務(wù)器的安全控制;主要包括設(shè)置口令鎖定服務(wù)器控制臺(tái)、安裝非法訪問(wèn)設(shè)備等。防火墻也被稱(chēng)作防護(hù)墻,主要是指對(duì)于網(wǎng)絡(luò)安全的防護(hù);包括外部、內(nèi)部的網(wǎng)絡(luò),介于兩者之間屏障操作;是由軟硬件結(jié)合的設(shè)備,使其互聯(lián)網(wǎng)之間的轉(zhuǎn)換,以及外部網(wǎng)絡(luò)的入侵起到檢測(cè)和屏蔽的作用;同時(shí)也是檢測(cè)數(shù)據(jù)包的安全,以及決定阻止、更改、通過(guò)的重要軟件。
第四,信息加密策略。加密技術(shù)的研發(fā)應(yīng)用,對(duì)電子商務(wù)、網(wǎng)絡(luò)信息交易提高了安全保障;而加密技術(shù)主要針對(duì)于對(duì)稱(chēng)、非對(duì)稱(chēng)兩種,前者加密技術(shù)主要是指基于口令,對(duì)加密、解密運(yùn)算提供相同的密鑰;而后者加密技術(shù),也是基于口令實(shí)現(xiàn)加密的,但是加密、解密預(yù)算提供不同的密鑰,同時(shí)解密密鑰,也只有設(shè)置者自己知道,對(duì)其他人保密。對(duì)此可見(jiàn)其主要的目的,在于對(duì)網(wǎng)內(nèi)數(shù)據(jù)、文件、控制信息、傳輸數(shù)據(jù)的保護(hù)。其次網(wǎng)絡(luò)加密也包括、線路加密、端點(diǎn)加密、節(jié)點(diǎn)加密幾種技術(shù)。而設(shè)計(jì)節(jié)點(diǎn)映射技術(shù),主要是通過(guò)DNAT方式,對(duì)其目的地址進(jìn)行轉(zhuǎn)換,從而更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò),對(duì)其節(jié)點(diǎn)映射中的風(fēng)險(xiǎn)因素、故障源等進(jìn)行清理,建立一道可靠的屏障。
另外也包括屬性安全控制策略以及建立網(wǎng)絡(luò)智能型日志系統(tǒng)保護(hù)措施。日志系統(tǒng)因?yàn)榫邆鋽?shù)據(jù)記錄,以及自動(dòng)分類(lèi)檢索的功能,對(duì)此被廣泛的應(yīng)用。而日志記錄的用戶所執(zhí)行操作內(nèi)容,對(duì)于日后審計(jì)核查的應(yīng)用,也有一定的參照性作用。
(三)注重備份恢復(fù)機(jī)制的構(gòu)建
存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題,會(huì)造成信息的丟失,對(duì)此要積極構(gòu)建完善的備份、恢復(fù)機(jī)制是非常有必要的,可通過(guò)磁盤(pán)容錯(cuò)陣列,借助RAlD5技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)系統(tǒng)信息的實(shí)時(shí)熱備份。另外數(shù)據(jù)庫(kù)觸發(fā)器的配置,也能夠保證數(shù)據(jù)的最大程度的恢復(fù)。
(四)健全安全管理機(jī)構(gòu)
可以將通訊、審計(jì)等專(zhuān)業(yè)人員組成安全管理機(jī)構(gòu),更好的保證網(wǎng)絡(luò)工程系統(tǒng)的安全運(yùn)行。
三、總結(jié)
綜上所述,通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策的分析,發(fā)現(xiàn)網(wǎng)絡(luò)是相對(duì)復(fù)雜的,對(duì)此加強(qiáng)安全保護(hù)技術(shù)的落實(shí)是非常有必要的,繼而最大程度的規(guī)避網(wǎng)絡(luò)安全威脅的影響。另外網(wǎng)絡(luò)全防護(hù)是一個(gè)復(fù)雜且繁瑣的過(guò)程,不僅要注重其防護(hù)技術(shù),更要注重其安全管理,綜合考慮安全因素,繼而保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的有效性。endprint