前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全常見問題及對策主題范文,僅供參考,歡迎閱讀并收藏。
>> 淺談計算機網(wǎng)絡安全問題分析及防范對策 計算機網(wǎng)絡安全問題分析及防范對策. 計算機網(wǎng)絡信息安全問題的現(xiàn)狀及對策分析 計算機網(wǎng)絡的信息安全問題及防范 淺談計算機網(wǎng)絡安全問題及防范對策 芻議計算機網(wǎng)絡安全問題及防范對策 計算機網(wǎng)絡安全問題及防范對策 試析計算機網(wǎng)絡應用安全問題及防范對策 計算機網(wǎng)絡通信安全問題及防范措施分析 試論計算機網(wǎng)絡信息存在的安全問題及對策 財政計算機網(wǎng)絡信息安全問題及對策研究 計算機網(wǎng)絡信息安全問題及對策 地方財政計算機網(wǎng)絡信息安全問題及對策 信息計算機網(wǎng)絡安全問題與對策分析 分析計算機網(wǎng)絡信息安全問題和對策 計算機網(wǎng)絡安全問題分析及應對策略 淺析計算機網(wǎng)絡安全問題分析及對策 計算機網(wǎng)絡安全問題分析及對策探討 計算機網(wǎng)絡安全問題及對策分析 計算機網(wǎng)絡安全問題分析及對策 常見問題解答 當前所在位置:l, 12-12-28 08:56:00.
[2] ]計算機網(wǎng)絡信息技術安全及對策分析,更新時間:2012-9-20 21:36:56.
[3] 胡成.密碼學在計算機網(wǎng)絡傳輸層安全性方面應用的研究[D].陜西師范大學,2011.
[4] 彭偉.網(wǎng)絡信息安全隱患及防范策略研究[J].山西師范大學學報(自然科學版),2010(1).
[5] 張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(4).
[6] 邢惠麗,胡西厚,雷國華.高校圖書館網(wǎng)絡信息安全問題研究[J].中國現(xiàn)代教育裝備,2008(1).
[7] 趙秀麗,楊靜,馬愛華等.地方高校數(shù)字圖書館網(wǎng)絡信息安全淺析[J].醫(yī)學信息,2003(4).
[8] 李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學研究,2005(12).
[9] 李璐,鄧擁軍,陳國華.校園計算機網(wǎng)絡安全隱患分析與對策[J].中國科技信息,2006(13).
關鍵詞:云計算技術;網(wǎng)絡安全;評估
1引言
筆者通過分析云計算技術在網(wǎng)絡安全評估中的具體應用,確保網(wǎng)絡安全評估工作的順利進行。
2云計算技術基本介紹
所謂云計算技術,指的是借助互聯(lián)網(wǎng)設備提供相關服務、創(chuàng)新使用及交付模式,以此來實現(xiàn)易拓展虛擬化資源的動態(tài)供應。云計算技術參與網(wǎng)絡安全評估活動,即預測網(wǎng)絡安全態(tài)勢,根據(jù)預測結果調(diào)整網(wǎng)絡操作行為,便于更好的應對網(wǎng)絡攻擊。對于網(wǎng)絡管理員,能夠在短時間內(nèi)獲取網(wǎng)絡安全問題,探索網(wǎng)絡安全處理對策,這對網(wǎng)絡安全環(huán)境創(chuàng)設具有重要意義,以此來實現(xiàn)數(shù)據(jù)挖掘技術的有效應用[1]。
3網(wǎng)絡安全評估常見問題
網(wǎng)絡信息時代悄然而至,在這一時代背景,云計算技術推廣遇到較多阻力,導致網(wǎng)絡安全評估工作的效果得不到完善,筆者通過總結網(wǎng)絡安全評估常見問題,為相關措施制定提供依據(jù)。
3.1數(shù)據(jù)存儲方面的問題
用戶借助網(wǎng)絡下載數(shù)據(jù)資料,并將其存儲于云端,這樣不僅能夠節(jié)省處理步驟,而且還能提高網(wǎng)絡資源利用率,避免數(shù)據(jù)資料丟失。若云端設備完整性受到破壞,那么數(shù)據(jù)資料容易丟失,并影響用戶決策。
3.2數(shù)據(jù)傳輸方面的問題
一般來講,重要的數(shù)據(jù)資料存儲于互聯(lián)網(wǎng)數(shù)據(jù)中心,這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財務報表等內(nèi)容,但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風險。首先,重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風險。再者,云計算服務商可能成為數(shù)據(jù)資料外泄的主體。最后,非法用戶通過數(shù)據(jù)訪問進行數(shù)據(jù)竊取。
3.3數(shù)據(jù)審計方面的問題
云計算技術在網(wǎng)絡安全評估活動中具體應用,不僅要提供相應的數(shù)據(jù)服務,而且做好風險預防和控制工作,確保數(shù)據(jù)資料高效利用,以此滿足企業(yè)管理需要。如果企業(yè)所選云計算服務商,忽視客戶利益及安全風險,那么合作風險會大大增加,最終影響網(wǎng)絡安全評估效果,大大降低網(wǎng)絡安全評估準確性。
4云計算技術為基礎的網(wǎng)絡安全評估措施
當前網(wǎng)絡安全評估工作推進的必要性較強,為獲取客觀、準確的網(wǎng)絡安全評估結果,應用云計算技術是極為必要的,下面筆者從三方面分析網(wǎng)絡安全評估的有效措施。
4.1提高云計算系統(tǒng)設計合理性
一方面,合理設計認證模型。利用身份認證技術獲取相關信息后,用戶需要輸入正確的賬號和密碼,來順利完成身份認證。對于單點登錄用戶,往往會為網(wǎng)絡攻擊者留下重要信息,進而會降低網(wǎng)絡用戶驗證的安全性。因此,設計動態(tài)身份認證系統(tǒng),避免為網(wǎng)絡攻擊者提供可乘之機,大大提高用戶認證的安全性,盡最大可能減少設備使用過程中的資金投入量。另一方面,優(yōu)化云計算服務設計效果。用戶在了解云計算服務的過程中,需要自行下載認證程序,并完成認證程序綁定,通過驗證碼輸入的方式成功登錄。需要注意的是,如果驗證時間過長,導致登錄超時,需要用戶及時更換新的身份驗證代碼,這一過程即動態(tài)驗證碼生成的過程[2]。
4.2掌握網(wǎng)絡安全態(tài)勢評估方法
為確保網(wǎng)絡安全態(tài)勢評估工作具體落實,需對原始數(shù)據(jù)進行預處理,以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持,隊安全事件處理的過程中,通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網(wǎng)絡安全評估工作順利推進的過程中,針對情境信息進行適當轉換,以便為安全態(tài)勢預測制定合理的處理方法。針對網(wǎng)絡安全態(tài)勢用數(shù)值來表示,根據(jù)數(shù)值大小分析網(wǎng)絡操作的穩(wěn)定性,預測網(wǎng)絡風險,數(shù)據(jù)預處理過后對其有序組合,實現(xiàn)網(wǎng)絡安全態(tài)勢的客觀判斷,據(jù)此分析網(wǎng)絡安全值,對比了解網(wǎng)絡安全差異。在網(wǎng)絡安全受到影響后,根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡安全的情況,并進行總結和記錄。
4.3有序推進網(wǎng)絡安全防御技術
第一,進行數(shù)據(jù)加密。應用數(shù)據(jù)加密技術保證網(wǎng)絡數(shù)據(jù)安全性,以免網(wǎng)絡數(shù)據(jù)信息的丟失,這對網(wǎng)絡安全維護具有重要意義,數(shù)據(jù)加密技術的巧妙應用,為數(shù)據(jù)傳輸、數(shù)據(jù)轉換提供安全保障,并盡可能降低數(shù)據(jù)丟失風險。云計算技術具有數(shù)據(jù)共享的服務優(yōu)勢,它允許數(shù)據(jù)資源高效共享,但前提是用戶合法訪問,從另一個角度來講,非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中,提高數(shù)據(jù)加密技術利用率,實現(xiàn)數(shù)據(jù)信息的及時隔離,避免個別數(shù)據(jù)丟失導致整體網(wǎng)絡安全性受到威脅,進而使企業(yè)遭受嚴重的經(jīng)濟損失。第二,安全認證具體推進。安全認證方式多樣,用戶根據(jù)網(wǎng)絡使用需要選擇適合的驗證方式,對于網(wǎng)絡安全意識較差的用戶,通過認證的方式完成安全認證。云技術服務商進行安全認證時,應結合認證方式,避免重要數(shù)據(jù)資料丟失。第三,無邊界安全防護。以往數(shù)據(jù)安全防護模式較單一,但現(xiàn)在,新型數(shù)據(jù)安全防護模式具有多樣化特點,應用云服務完成邊界防護任務,能夠提高數(shù)據(jù)信息整合效率,按照邏輯程序實現(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎上,針對數(shù)據(jù)資料進行合理分類,這不僅對獨立安全系統(tǒng)建立有重要意義,而且有利于擴大安全范圍,加快安全服務中心建設速度。
4.4運營商在網(wǎng)絡安全評估中的表現(xiàn)
當前網(wǎng)絡信息技術時展步伐逐漸加快,互聯(lián)網(wǎng)行業(yè)在發(fā)展的過程中,掌握云安全問題的處理對策,同時,運營商探索轉型的有效途徑,為云計算技術應用提供廣闊空間,具體措施為:針對網(wǎng)絡安全風險客觀評估,建立不同類型的云組織模式,同時,設置安全服務等級,使用戶能夠參照已有服務等級進行風險評估,在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術集成處理,在此期間,建立健全云計算安全防御體系,完善云計算服務設施,同時,創(chuàng)新云計算安全技術手段,來保證用戶信息的安全性,這對云計算系統(tǒng)穩(wěn)定使用有重要意義;通過可信云建立的方式加強安全認證,在這此過程中,可借助新算法構建信任關系,并通過結合方法強化對云端信任度,不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。
5結語
綜上所述,云計算技術在應用的過程中,網(wǎng)絡安全防護方式應不斷進行創(chuàng)新,對云計算技術大范圍推廣有重要意義。由于我國實踐云計算技術的時間較短,現(xiàn)有云計算技術應用經(jīng)驗不足,進而網(wǎng)絡安全評估工作只能片面推進,最終得到的評估結果缺乏真實性。當前網(wǎng)絡信息時代不斷發(fā)展,人們對網(wǎng)絡安全防護工作提出了更高的要求,不僅要對網(wǎng)絡安全評估方式不斷創(chuàng)新,而且研究學者應探索云計算技術應用的最佳途徑,建立健全網(wǎng)絡安全評價標準,并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎上,總結當前網(wǎng)絡安全評估常見問題,提高云計算系統(tǒng)設計合理性、掌握網(wǎng)絡安全態(tài)勢評估方法、有序推進網(wǎng)絡安全防御技術和了解運營商在網(wǎng)絡安全評估中的表現(xiàn)等措施進行問題處理,這樣不僅提高網(wǎng)絡安全評估準確性和客觀性,而且對網(wǎng)絡安全系統(tǒng)獨立發(fā)展具有重要意義。
參考文獻
[1]魏斯超,張永萍.基于云計算技術的網(wǎng)絡安全評估技術研究及應用[J].數(shù)字技術與應用,2016(5):211.
隨著計算機與網(wǎng)絡技術的飛速發(fā)展和廣泛應用,人們對計算機安全知識和技能的關注程度與日俱增。為了滿足教育中人們對計算機安全
>> 計算機安全:原理與實踐 計算機原理教學改革研究與實踐 計算機安全技術與防護 計算機信息安全與對策 淺析計算機安全與維護 淺談《計算機信息安全》的建設與實踐 計算機系統(tǒng)安全與計算機網(wǎng)絡安全 計算機病毒與計算機網(wǎng)絡安全 計算機安全與計算機病毒防御 計算機網(wǎng)絡安全與計算機病毒防范綜述 計算機網(wǎng)絡安全與計算機病毒防范研究 計算機網(wǎng)絡病毒與計算機網(wǎng)絡防范安全 計算機安全與計算機病毒的預防分析研究 計算機安全與計算機病毒的預防探究 計算機網(wǎng)絡安全與計算機病毒的防范 計算機網(wǎng)絡安全與計算機應用問題初探 計算機安全與計算機病毒的預防 探討計算機網(wǎng)絡安全與計算機病毒防范 計算機組成原理教學與實踐的探討 關于《計算機組成原理》課程的教學改革的研究與實踐 常見問題解答 當前所在位置:l提供了非常有用的Web站點、書中的插圖和表格、依章節(jié)的教學幻燈片以及課后習題參考答案等,這些便于讀者閱讀學習時參考。如果通過精選本書的內(nèi)容作為教材使用,這些資源更為教師組織教學、編寫課件提供了全方位的支持。
本書可以作為計算機及相關專業(yè)計算機安全課程的教材、信息安全專業(yè)信息安全概論等課程的教材或參考資料,本書同時也是信息安全專業(yè)技術人員、管理人員和學術研究人員非常理想的有重要價值的參考書。
在該書翻譯過程中,譯者改正了書中存在的一些錯誤與排版錯誤;譯者和編輯們就某些網(wǎng)絡術語的中文標準譯法或更準確的譯法進行了討論,力求做到技術內(nèi)涵的準確無誤以及專業(yè)術語的規(guī)范統(tǒng)一。另外,機械工業(yè)出版社對此書高度重視,正在考慮出版本書的縮編版,使其更好地滿足國內(nèi)計算機安全課程在內(nèi)容和課時等方面的教學要求,目標是造就一本權威、經(jīng)典和適用的高校教材。
1.1計算機管理工作缺乏創(chuàng)新
就當前國內(nèi)計算機管理現(xiàn)狀來看,重應用、輕管理的現(xiàn)象非常的普遍,在計算機管理過程中,沒有設置專人對計算機進行管理。通常情況下,總是在計算機出現(xiàn)故障問題時,才臨時性的聘請一些維修人員處理。傳統(tǒng)管理模式下的計算機管理工作,容易出現(xiàn)問題。
1.2計算機安全系統(tǒng)需進一步改進和完善
計算機系統(tǒng)運行過程中,通常會因嚴重忽視保護性能,引發(fā)計算機軟硬件設備故障問題。比如,隨著計算機作業(yè)范圍的不斷擴大,黑客、病毒的入侵等,使得計算機安全系統(tǒng)受到巨大的挑戰(zhàn)和影響,甚至會導致計算機系統(tǒng)的內(nèi)存數(shù)據(jù)信息被篡改,大量的重要信息數(shù)據(jù)被泄露出去。
1.3計算機網(wǎng)絡系統(tǒng)漏洞問題
實踐中可以看到,如果計算機網(wǎng)絡系統(tǒng)本身存在著一定的漏洞,則必然會成為不安全影響因素。據(jù)調(diào)查顯示,當前對計算機網(wǎng)絡安全產(chǎn)生影響的主要因素來源于操作系統(tǒng),這種系統(tǒng)性的漏洞,危害性是非常大的,很可能會給黑客入侵提供了可乘之機。具體表現(xiàn)在以下方面:第一,可擴充性與穩(wěn)定性方面。網(wǎng)絡硬件配置不合理,不協(xié)調(diào)。比如,文件服務器,其自身構成網(wǎng)絡中樞,運行過程中的穩(wěn)定性以及功能性等,都是多方面的,這些因素可能會對網(wǎng)絡系統(tǒng)運行質量產(chǎn)生不利影響。同時,網(wǎng)卡應用過程中,因選配不當而可能會導致整個計算機網(wǎng)絡系統(tǒng)的運行不穩(wěn)定性。
2計算機管理常見問題的處理對策
2.1強化計算機軟硬件設備維護與保養(yǎng)工作
2.1.1優(yōu)化軟件的運行環(huán)境為了保證計算機能夠在安全良好的環(huán)境中運行,確保操作的科學性和準確性,應避免一些外界因素造成的軟件運行故障,例如不要在嚴重化學污染、磁場強、噪音等環(huán)境中運行計算機,更不應該在強光直射下使用計算機,避免由于不能及時散熱引起的計算機軟件故障或系統(tǒng)崩潰。同時在室內(nèi)也應注意防雷防靜電等問題。2.1.2做好各類相關設備的維護和保養(yǎng)工作(1)顯示器的保養(yǎng)。用專業(yè)的除塵工具進行清潔,不要用濕抹布進行擦拭,使用過程中做好通風散熱的工作,以免機器高溫而死機。(2)鍵盤鼠標的保養(yǎng)。計算機使用當中鍵盤鼠標是最常用的,每天使用后應進行擦拭,日常使用中要防止灰塵、水進入鍵盤,如果不慎水進入鍵盤,應抬起鍵盤,使水析出并擦干。(3)硬盤保養(yǎng)。在計算機運行當中應保證機器的靜止,不能隨意搬動或大幅度抖動造成硬盤磁道受損或數(shù)據(jù)丟失,定期對風扇除塵清灰,做好保養(yǎng)工作。
2.2計算機網(wǎng)絡安全管理
2.2.1開啟防火墻和各類殺毒軟件進行實時防御
所謂的防火墻,并不是一道真實存在的墻體,而是一道維護網(wǎng)絡安全的屏障。電腦之中的防火墻一般都存有危險檢測功能,當用戶進行資料下載或者網(wǎng)頁訪問時,防火墻會對當前網(wǎng)絡的安全進行檢測,并提示用戶是否存在使用風險。防火墻是利用計算機方面技術搭建而成的,其可以有效幫助用戶進行網(wǎng)絡風險防御。防火墻在使用期間,必須要有效使用服務器搭建安全平臺,從源頭開始進行電腦之中數(shù)據(jù)的分析以及掃描等工作,進而在該基礎上能夠有效解決和掌握現(xiàn)有惡意攻擊,網(wǎng)絡問題或者是將整體不能正常運行的問題進行解決,可以采用具有優(yōu)質效果的方式,對內(nèi)部服務,對內(nèi)部硬件或是大力氣進行阻斷,使病毒傳播失去道路和渠道,最大可能避免病毒對整體計算網(wǎng)絡出現(xiàn)的危害和攻擊。電腦系統(tǒng)高速運行時,起到過濾作用的防火墻需要服務器進行技術支持,以此來進行數(shù)據(jù)的實時傳輸以及過濾,進而來進行網(wǎng)絡方面的安全維護。現(xiàn)階段,用戶在使用電腦和網(wǎng)絡時,可以使用例如金山毒霸、360衛(wèi)士、卡巴斯基等殺毒軟件,以此來提升用戶用網(wǎng)安全系數(shù)。同時用戶在安裝殺毒軟件時一定要選擇官方正版的軟件,這樣可以幫助用戶有效規(guī)避網(wǎng)絡風險。
2.2.2加密技術
對數(shù)據(jù)進行加密處理,就是用戶利用計算機相應軟件,將數(shù)據(jù)轉變?yōu)橐环N不可讀的程序代碼,這樣即使數(shù)據(jù)被盜取,也避免不了不法分子直接利用數(shù)據(jù)進行違法犯罪行為,當前互聯(lián)網(wǎng)在實際運行中,存在著眾多安全隱患,這些隱患是眾多協(xié)議中所具有的,為此要想保證整體互聯(lián)網(wǎng)安全運轉,必須要對數(shù)據(jù)加密等工作進行高質量開展。對數(shù)據(jù)進行加密處理是一種基礎性的網(wǎng)絡安全防御措施,用戶日常進行文件保存和使用時應該養(yǎng)成數(shù)據(jù)加密的習慣。加密技術可以為用戶提供相關的技術支持,例如當前常見的完美加密、程序加密等軟件等。由此可見數(shù)據(jù)加密技術可以增強網(wǎng)絡具有的安全系數(shù)。
2.2.3計算機入侵檢測技術
使用入侵檢測技術,可以實時監(jiān)控計算機網(wǎng)絡中的傳輸動態(tài),監(jiān)測在傳輸過程中出現(xiàn)的可疑文件,一旦發(fā)現(xiàn)可疑目標監(jiān)測系統(tǒng)就會發(fā)出警報,提醒計算機管理者及時采取措施,控制網(wǎng)絡威脅因素。計算機入侵檢測技術可以提高網(wǎng)絡傳輸?shù)陌踩裕軌蚍婪逗涂刂谱∮嬎銠C網(wǎng)絡之中的非法入侵痕跡,有效的維護了計算機網(wǎng)絡安全,是計算機管理者能夠自主進行防御的關鍵技術之一。
2.2.4加強漏洞掃描技術的研究
漏洞掃描技術可以查找網(wǎng)絡系統(tǒng)的安全脆弱點,提醒計算機管理者進行安全升級。這項技術不僅可以在本地計算機網(wǎng)絡上進行工作,還可以遠程遙控檢測計算機網(wǎng)絡安全,利用漏洞掃描技術可以實現(xiàn)對計算機網(wǎng)絡中的代碼進行截取、破譯、檢測、分析,明確指出網(wǎng)路安全脆弱點,是指導用戶實現(xiàn)安全防護的有效技術。
3結語
綜上,計算機管理人員需要在日常的維護管理中,及時、有效地發(fā)現(xiàn)計算機運行中存在的問題,及時采取有效地維護管理措施,為計算機的安全、穩(wěn)定運行奠定夯實的基礎。
參考文獻
[1]吳新燕.有關計算機管理技術分析與探討[J].無線互聯(lián)科技,2012(09).
[2]李冬梅.談計算機管理與控制自動化中的安全管理[J].科技資訊,2012(12).
摘要:本文針對我校《網(wǎng)絡防御技術》課程的實踐環(huán)節(jié),分析其具體實施中存在的主要問題,闡述本科生《網(wǎng)絡防御技術》課程在實踐
>> 面向海洋技術專業(yè)本科生培養(yǎng)的海洋遙感課程教改初探 《中藥生物技術》本科生課程教學研究初探 本科生“計算機網(wǎng)絡管理”課程的雙語教學改革 對教育技術學本科生現(xiàn)行培養(yǎng)方案的分析 關于信息技術環(huán)境下本科生教學活動設計的思考 本科生沉迷網(wǎng)絡游戲的案例分析及預防干預對策 以協(xié)議分析為導向的本科生網(wǎng)絡管理能力培養(yǎng)模式 藝術類高校本科生網(wǎng)絡行為的實證研究(上) 藝術類高校本科生網(wǎng)絡行為的實證研究(下) 核工程與核技術專業(yè)本科生開展創(chuàng)新性實驗培養(yǎng)模式 高職本科生網(wǎng)絡平臺建設 基于信息技術的本科生研究性創(chuàng)新能力的培養(yǎng) 醫(yī)學本科生進行醫(yī)學影像技術實習的意義 教育技術學本科生專業(yè)能力發(fā)展的創(chuàng)新思考 淺析信息技術對本科生教學活動的影響 教育技術本科生多媒體課件的ARCS評價研究 提高材料成型專業(yè)本科生CAE技術應用能力的措施 生物技術專業(yè)本科生導師制模式的探索 CFD技術應用于本科生“氣體動力學”的探討 淺談培養(yǎng)本科生實驗技能 常見問題解答 當前所在位置:l,2013.
基金項目:湖北省高等學校省級教學改革研究項目“面向物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡管理與安全課程群建設”(編號:省2012273);湖北省自然科學基金面上項目“基于P2P技術的網(wǎng)絡安全協(xié)同管理機制研究”(編號:2012FFB00601);湖北工業(yè)大學教學研究項目“RESTFUL Web服務環(huán)境下自主學習云系統(tǒng)的研究與實現(xiàn)”(編號:校2012015)
第一作者簡介:徐慧,女,湖北工業(yè)大學計算機學院講師,研究方向為網(wǎng)絡與服務管理。
關鍵詞:計算機;信息管理;機關事業(yè)單位;網(wǎng)絡安全
中圖分類號:G40 文獻標識碼:A 文章編號:1009-3044(2017)14-0027-02
隨著計算機技術的發(fā)展,信息化發(fā)展的今天,計算機信息管理技術得到了飛速地發(fā)展,計算機技術在很多的領域得到了廣泛的應用和推廣,在很多領域有著舉足輕重的作用,尤其對于機關等事業(yè)單位,更是不可缺少的。然而,在現(xiàn)實中,隨著計算機信息管理技術的發(fā)展,一系列的安全問題不斷地涌現(xiàn)出來,不利于計算機管理技術的長遠發(fā)展。為了適應新時期的發(fā)展需要,為了保障計算機信息管理的信息安全,使計算機管理技術更好地服務于社會,我們需要高度重視計算機信息管理的問題。
1計算機信息管理技術的重要性
隨著科學技術的發(fā)展,以及現(xiàn)實生活的需求,計算機管理技術在機關等事業(yè)單位中的應用應運而生,是各個領域交流的一種先進技術,日常中不可或缺的。在社會發(fā)展中,是適應時展的一股潮流,發(fā)揮著不可替代的作用。計算機信息管理技術的普及,提高了機關事業(yè)單位的辦事效率,有力地推動了機關事業(yè)單位各項工作的發(fā)展,成為了機關事業(yè)單位日常辦公中的一項重要工具,提高了現(xiàn)代化水平。
計算機網(wǎng)絡,由地理位置不同的計算機終端以及各種通信設備構成的網(wǎng)絡結構,通過終端實現(xiàn)了信息的傳遞,實現(xiàn)了資源的共享。根據(jù)計算機網(wǎng)絡規(guī)模的大小,計算機網(wǎng)絡可以分為廣域網(wǎng)和局域網(wǎng)。根據(jù)利用范圍的不同,機關事業(yè)單位可以自由選擇。具體來講,一方面,計算機信息管理技術的應用,促進了世界經(jīng)濟社會的發(fā)展,在全球化的背景下,有著舉足輕重的作用,這項技術的應用是普遍的,更好地為人們?nèi)粘W習和生活服務的。另一方面,又是解決網(wǎng)絡安全隱患的現(xiàn)實需要,在計算機發(fā)展的同時,各種黑客問題和隱患也不斷出現(xiàn),構成了嚴重的威脅。在計算機的應用過程中,涉及的內(nèi)容有很多,網(wǎng)絡中的域名、網(wǎng)絡的IP地址、網(wǎng)絡攻擊事件、木馬病毒等,在具體操作中,有很多不確定的因素,造成信息混亂,甚至難以辨別的尷尬境地,關系到網(wǎng)絡用戶的安全性。
2機關事業(yè)單位中計算機管理技術存在的問題
2.1網(wǎng)絡安全意識薄弱
目前,我國機關單位存在著網(wǎng)絡安全等問題,主要是由于工作人員安全意識薄弱,缺乏對于網(wǎng)絡安全問題的重視,掉以輕心,沒有引起足夠的重視,有著舉足輕重的作用,這項技術的應用是普遍的,更好地為人們?nèi)粘W習和生活服務的。對網(wǎng)絡表現(xiàn)出缺少安全責任感。同時,還沒認識到網(wǎng)絡對于日常辦公的重要性,對于問題置之不理,認為出現(xiàn)問題應該由專業(yè)人員管理,等等種種行為影響到機關企事業(yè)單位的工作效率。此外,還有一些工作人員工作積極性不高,保密認知性不強,沒有留心觀察問題,忽視出現(xiàn)的問題,這些現(xiàn)象無疑為計算機管理技術買下了一些列的安全隱患。
2.2網(wǎng)絡管理制度不夠完善
網(wǎng)絡管理制度的缺乏,是導致我國機關單位計算機管理技術的有一個重要的問題,一些單位由于疏忽,忽視了建立健全的網(wǎng)絡安全管理體系。在制度的建立和規(guī)劃上,缺乏監(jiān)督,沒有相應的執(zhí)行力度,還沒有相應的指導,這些情況造成了計算機管理技術的不夠完善。
2.3網(wǎng)絡安全設施缺乏
在機關事業(yè)單位的管理技術問題上,沒有完善的網(wǎng)絡安全措施,一些單位沒有安裝相應的保護措施。然而,網(wǎng)絡黑客的攻擊,各種病毒的入侵,這類問題的出現(xiàn),潛藏著這類的威脅,機關單位的計算機管理技術會遭到破壞,帶來大規(guī)模的癱瘓,是計算機管理技術和網(wǎng)絡不能正常運行。
3關于計算機管理技術問題的解決對策
3.1提高風險防范意識
在日常中,之所以存在一些風險,源于人們的意識的缺乏,不夠重視網(wǎng)絡問題的存在。應強化日常的安全認知,平常定期開展安全教育,讓工作人員不要掉以輕心,避免常見問題的出現(xiàn),留心觀察身邊的細節(jié)行為和問題,明確職責主體,明確彼此職責,無論是對企業(yè)、單位還是個人來說,都有著極其重要的作用,讓所有工作人員積極參與、積極學習,自覺地形成習慣,進一步提升網(wǎng)絡信息安全的防范意識,自覺維護網(wǎng)絡信息的安全,促使互聯(lián)網(wǎng)信息能夠朝著安全的良性方向發(fā)展。
3.2加強防護操作系統(tǒng)
在計算機系統(tǒng)的運行當中,操作系統(tǒng)在整個過程中,是不可缺少的,起到聯(lián)接的作用,沒有它,正常工作將無法運行,對正常的工作具有重大意義。然而,在現(xiàn)實工作中,計算機的操作系統(tǒng)會經(jīng)常出現(xiàn)漏洞,導致了一系列安全問題。所以,加強對計算機操作系統(tǒng)的防護,還是有必要的,通過計算機系統(tǒng)的防護,能提高網(wǎng)絡的安全性。可以防止病毒的入侵,及時發(fā)現(xiàn)和修補各種漏洞,避免了病毒的進入。進一步提升網(wǎng)絡信息安全的防范意識,自覺維護網(wǎng)絡信息的安全,促使互聯(lián)網(wǎng)信息能夠朝著安全的良性方向發(fā)展。
3.3不斷完善相應管理制度
在一定程度上,網(wǎng)絡管理制度的缺乏,是導致我國機關單位計算機管理技術的有一個重要的問題,在制度的建立和規(guī)劃上,缺乏監(jiān)督,沒有相應的執(zhí)行力度,還沒有相應的指導,這些情況造成了計算機管理技術的不夠完善。因此,完善管理制度,有助于保證計算機信息管理技術的運行,促進計算機網(wǎng)絡的健康發(fā)展,和良性的運行。在平時工作中,可以加強對計算機技術工作人員的培養(yǎng),打造一支高素質的計算機工作人員隊伍,強化工作水平,提供一個強大的人才支撐系統(tǒng)。同時,另一方面,成立安全督查小組,對機關單位的網(wǎng)絡定期進行安全檢查,確保計算機網(wǎng)絡和管理技術的安全,為工作人員的使用提供一個安全的網(wǎng)絡環(huán)境。
[關鍵詞]通信網(wǎng)絡;運行故障;維護措施
中圖分類號:TN915.07 文獻標識碼:A 文章編號:1009-914X(2015)34-0186-01
通信網(wǎng)絡技術的廣泛應用徹底改變了人們的生活方式,信息網(wǎng)絡技術的應用加深了跟人們生活的聯(lián)系,而通信網(wǎng)絡的故障會給人們的生活造成極大影響,因此探討如何保障通信網(wǎng)絡的運行維護具有重大意義。
一、通信網(wǎng)絡運行常見問題分析
歸納起來通信網(wǎng)絡在運行過程中主要存在以下幾個問題:
(一)手機惡意代碼的傳播。隨著智能手機的廣泛使用以及手機的智能化水平不斷提高,進而引發(fā)隱藏在智能手機中的惡意代碼在手機里瘋狂傳播,給使用該手機的客戶信息帶來很多風險。
(二)通信網(wǎng)絡出現(xiàn)業(yè)務漏洞。隨著WAP的不斷應用、網(wǎng)絡的IP化以及電子設備的IT化導致通信網(wǎng)絡系統(tǒng)越來越開放,這些因素都為黑客利用漏洞來攻擊通信網(wǎng)絡提供了便利。因此通信網(wǎng)絡在運行中受到的業(yè)務攻擊也越來越多,并且這些攻擊常常伴有經(jīng)濟利益性色彩。
(三)通信網(wǎng)絡開發(fā)帶來的隱患。隨著物聯(lián)網(wǎng)、三網(wǎng)融合以及云計算等不斷應用,進一步促使通信網(wǎng)絡趨于開放性,而終端的復雜化也導致通信網(wǎng)絡更容易受到威脅和攻擊,嚴重影響通信網(wǎng)絡運行的可靠性。
(四)人為因素引發(fā)的網(wǎng)絡隱患。由于個別從事通信網(wǎng)絡的工作人員、第三方支持人員素質不高,濫用自身掌管的權利來獲得個人經(jīng)濟利益,再加上客戶信息的不斷增多,與其對應的客戶信息流轉工作量也增加,這就給個別SP私自篡改、偽造甚至非法獲取客戶信息提供了便利[1]。
二、加強通信網(wǎng)絡運行維護的對策
(一)充分利用網(wǎng)絡防護技術和安全檢測技術
面對網(wǎng)絡病毒肆意傳播和網(wǎng)絡入侵日益頻繁的現(xiàn)狀,加強通信網(wǎng)絡的維護需要從網(wǎng)絡防護技術、網(wǎng)絡安全檢測技術以及網(wǎng)絡監(jiān)管等方面來設定一個網(wǎng)絡權限,并采用有效方法加強對流經(jīng)的信息進行檢查,只有當信息符合規(guī)定才能被允許進入,通過這種方式來實現(xiàn)保護網(wǎng)絡和防止入侵的目的。當前,使用最多的網(wǎng)絡防護技術主要有防火墻技術、防毒墻技術以及VPN(也被稱為虛擬專用網(wǎng)絡)。防火墻技術是一種隔離控制技術,該技術能夠強制性對通信網(wǎng)絡實施訪問和控制,從而對網(wǎng)絡數(shù)據(jù)的合法性進行分析,但是這種技術的缺陷是無法辨別出網(wǎng)絡數(shù)據(jù)是否攜帶有病毒。而運用防毒墻技術就能夠有效彌補這方面的不足,防毒墻技術通過在網(wǎng)絡入口就能夠過濾掉病毒,然后利用簽名藝術來檢查病毒,有效防止了病毒的進一步擴散,極大地提高了通信網(wǎng)絡的安全性。然而僅僅依靠網(wǎng)絡防護技術還無法真正達到保障網(wǎng)絡安全的目的,還需要利用網(wǎng)絡檢測技術,該技術主要能夠及時監(jiān)測外界的非法攻擊并試探網(wǎng)絡內(nèi)部用戶的非法行為。目前常常使用的網(wǎng)絡安全檢測技術有三類,分別為入侵檢測技術、入侵防御技術以及漏洞掃描技術。
(二)利用加密隱藏維護技術維護通信網(wǎng)絡
當通信網(wǎng)絡技術的保密性和完整性遭到破壞后,可以運用加密隱藏技術來保證網(wǎng)絡通信信息不被泄露。加密隱藏技術主要作用是能夠將明文信息轉變?yōu)槊芪模缓笤賹鬏敯M行加密并封裝。另外關閉通信網(wǎng)絡中不必要的裝置也能夠有效提高通信網(wǎng)絡的安全性。除此之外,還可以充分借鑒和運用國外先進的技術和先進的加密算法,不斷完善我國加密算法,提高網(wǎng)絡信息的保密性,為客戶信息營造一個安全的網(wǎng)絡環(huán)境。
(三)利用身份認證維護通信網(wǎng)絡
通信網(wǎng)絡身份認證主要是在身份認證的基礎上,充分利用各種身份進行認證的一種機制。通信網(wǎng)絡身份認證維護工作能夠保證使用該通信網(wǎng)絡用戶信息的機密性、完整性以及可控性。隨著通信網(wǎng)絡日趨復雜,通信網(wǎng)絡管理工作者若僅僅依靠傳統(tǒng)的經(jīng)驗來掃面漏洞是遠遠不夠的,因此還需要管理人員利用通信網(wǎng)絡掃描漏洞的工具和優(yōu)化通信網(wǎng)絡系統(tǒng)配置等方式來填補通信網(wǎng)絡維護存在的漏洞,及時消除通信網(wǎng)絡運行的安全隱患[2]。另外,也可以利用黑客等手段模擬對網(wǎng)絡通信進行攻擊,從而將通信網(wǎng)絡漏洞暴露出來,以便采取有效措施進行填補。
(四)優(yōu)化通信網(wǎng)絡交換系統(tǒng)
運用該手段時,首先需要分配出信令和中繼電路的負荷,通過分擔負荷,能夠促使每個路由擔負起通信網(wǎng)絡負荷,若路由器發(fā)生故障時,該路由擔負的負荷便能夠移交給別的路由。另外,通主次的選擇也可以實現(xiàn)優(yōu)化通信網(wǎng)絡交換系統(tǒng)的目的。除此之外,還應該進一步完善通信網(wǎng)絡交換系統(tǒng)的數(shù)據(jù)庫,切記不能遺漏交換系統(tǒng)的數(shù)據(jù)。
(五)利用網(wǎng)絡保護和恢復技術維護通信網(wǎng)絡
通信網(wǎng)絡在人為因素和自然因素的影響下容易發(fā)生一系列故障,因此提高通信網(wǎng)絡的生存性,降低鏈路失效對通信網(wǎng)絡的影響是保證其運行可靠的有效途徑,通信網(wǎng)絡生存技術主要有保護和恢復兩種,因此在實施保護技術時,應先規(guī)劃一部分冗余容量當做備用系統(tǒng),若網(wǎng)絡傳輸線路或節(jié)點發(fā)生故障時,可以將被影響的主應用系統(tǒng)更換至備用系統(tǒng)中;而恢復技術主要指當網(wǎng)絡失效后,可動態(tài)尋找其他可用資源并選擇新的線路繞過失效部件。另外,針對不同層面的通信系統(tǒng),可能會同時需要保護技術和恢復技術,這就跟層間協(xié)調(diào)問題有關。針對上述現(xiàn)象,主要有兩種解決途徑,一種是先啟動低層的保護恢復,若低層保護無法完成再啟動高層保護恢復,這種方法對于層間的協(xié)調(diào)性提出了較高的要求;另一種是先啟動高層保護恢復,但是這種方式可能出現(xiàn)低層跟產(chǎn)生后會對多個高層業(yè)務產(chǎn)生影響。
三、結語
終上所述,隨著現(xiàn)代網(wǎng)絡通信的不斷發(fā)展,通信網(wǎng)絡的規(guī)模也不斷加大,其結構也不斷趨于復雜,在這種形勢下,從事計算機管理工作的相關人員要敢于打破傳統(tǒng)的維護管理模式慣性,樹立科學、高效的運管模式,加強對通信網(wǎng)絡運行的維護,并在該基礎上不斷建立起高效的現(xiàn)代化運行維護管理體制,保證通信網(wǎng)絡正常運行。
參考文獻
【關鍵詞】 無線WIFI 安全問題 對策
近年來,伴隨著新興科學技術的蓬勃發(fā)展,無線WIFI技術也得到了迅速的普及;無線WIFI技術在應用過程中憑借其電波覆蓋范圍廣、網(wǎng)絡組件簡便等諸多優(yōu)點得到用戶們的一致認可。無線WIFI技術從屬于WLAN(無線局域網(wǎng)),其寬帶業(yè)務可以成功的延伸至無線局域網(wǎng)中,同時也可以將無線局域網(wǎng)集成到自己已有的寬帶業(yè)務中,實現(xiàn)資源的高效利用。雖然該技術實現(xiàn)了諸多有限的有效集合,但其本身仍然存在著一重大的問題,即安全機制的漏洞問題,由此也致使廣大的用戶都面臨著安全威脅。這也是需要后期研究實踐中去不斷改善的。
一、無線WIFI存在的安全問題分析
1、家用WIFI的“弱密碼”風險。家用WIFI通常都是借助無線路由器實現(xiàn)了與網(wǎng)絡的相連接,這也就類似于無線WIFI的一個無線AP。據(jù)我國權威報告指出:當前我國廣大用戶對于路由器的密碼設置目前還處在一個較低的水平層面,換句話說也就是當前在家用WIFI部分所存在的突出的安全風險就是弱密碼問題。目前在網(wǎng)絡上流傳著眾多的無線密碼破解軟件,一些較弱的密碼通常很容易就會被破解,一旦密碼被破解所導致的問題也就不僅僅局限于“被蹭網(wǎng)”的風險,更嚴重的是一些專業(yè)網(wǎng)絡黑客利用利用系統(tǒng)漏洞侵入家用路由器的管理界面,對路由器的相關設置(如密碼等)進行惡意更改,而且還可能會散播一些釣魚網(wǎng)站、進行網(wǎng)站劫持等,從而給廣大家庭用戶帶來極大的困擾。
2、商用無線WIFI的“信息竊取”風險。近年來,隨著無線網(wǎng)絡技術的迅速普及,越來越多的企業(yè)都開始了無線WIFI的應用,有線式網(wǎng)絡逐漸被取代;但企業(yè)在應用無線WIFI的同時,卻沒有對無線網(wǎng)絡的管理給予高度的關注,從而也引發(fā)了諸多的問題。在企業(yè)無線WIFI應用過程中所存在的安全風險問題主要體現(xiàn)在以下幾個方面;一般企業(yè)的WIFI 信號很容易被搜索到,這也就對一些不法的人員提供了極大地便利;在企業(yè)無線網(wǎng)絡的連接端口,播放的內(nèi)容涉及到了很多的企業(yè)相關信息,如WIFE名稱、SSID賬號等;一些不法人員通過這些信息都能準確的推算出企業(yè)的WEB密碼,進而也對不法人員進行無線連接提供了有利條件;同時一些不法人員還可以通過扮演成合法的地址或使用者取得無線系統(tǒng)的認證,進而實現(xiàn)對企業(yè)資源的訪問,給企業(yè)造成重大損失。拒絕服務攻擊(DNS);通過這一手段的實施,能夠獲得龐大的數(shù)據(jù)信息,使得系統(tǒng)資源消耗殆盡,同時也不能對合法的使用者做出及時的相應,進而導致網(wǎng)絡的崩潰;
二、無線WIFI安全問題的對策分析
1、提高家用WIFI的密碼管理水平。為更好地解決目前家用WIFI所存在的密碼簡單、容易破解以及更新周期長等諸多安全性問題,對于家用路由器的廣大用戶而言,需要措施主要有以下幾點;一方面,盡量設置一些復雜程度較高的密碼,如用數(shù)字、字母及符號組合式的密碼,同時還要對此密碼進行定期的更新;另一方面,開啟 MAC地址過濾功能,禁止一些未知設備的接入;同時在路由器的設計過程中,還可適當?shù)募尤胍恍娭菩栽O置及密碼修改提醒及復雜性密碼設置提醒等功能,以此來為廣大用戶提供多一層的安全保障。
2、規(guī)范企業(yè)WIFI網(wǎng)絡建設,強化管理。首先,屏蔽SSID傳播信息,設置只有通過企業(yè)內(nèi)部分配ID的企業(yè)合法用戶才允許接入網(wǎng)絡;其次,對AP端的IP地址及MAC進行過濾處理,實施一種嚴格的訪問控制與入侵檢測手段,一旦存在非法連接情況,立即發(fā)出警報信號并作出及時的處理;再次,實施一種WPA/WPA2加密功能,全面保證企業(yè)的信息系統(tǒng)安全。
3、建立商用WIFI監(jiān)管機制、進一步強化監(jiān)管工作。要實現(xiàn)商用WIFI安全性的提升,關鍵也就在于政府能夠制定一套專業(yè)的無線WIFI規(guī)范標準,形成一套健全的WIFI安全體系。從廣大用戶的角度來看,要提升其對于一些釣魚網(wǎng)站的辨別能力,同時在終端設備上安裝一些功能強大的安全檢測軟件,在用戶進入釣魚網(wǎng)站之前即可給出相應的安全提示;同時個人用戶在商業(yè)場合盡量避免連接不明WIFI,莫要為了省流量而導致個人隱私的泄漏,造成自己重大損失。
結語:總之,雖然無線WIFI技術得到了廣泛的應用和普及,也給人們的工作和生活帶來了極大地便利,但也帶來了諸多的安全性問題,給廣大用戶的信息安全帶來了極大地威脅。對此,在后期的發(fā)展過程中也就需要進一步去加強管理,全面實施,嚴格保證無線WIFI的安全性,有效保證廣大無線網(wǎng)絡用戶的合法權益。
考 文 獻
[1]楊豐瑞,劉孟娟. 無線WIFI安全問題及對策研究[J]. 現(xiàn)代商貿(mào)工業(yè),2015,05:174-176.
關鍵詞:計算機;安全問題;預防對策;軟件和硬件
計算機是人類最偉大的發(fā)明之一,近年來,隨著技術的不斷革新,計算機在各個行業(yè)中都有廣泛的應用,無論是在企業(yè)的管理中還是在數(shù)字化技術的應用中,計算機軟件都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由于其開放性的特點,在網(wǎng)絡安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。
1計算機的硬件安全問題及預防對策
1.1芯片的安全問題
計算機是由芯片、主機、顯卡等硬件組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高端人才和企業(yè)中,使用進口計算機的群體較多。在計算機硬件中,如在芯片的使用中就存在較多的安全隱患。在芯片等硬件設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料、企業(yè)信息、甚至是國家的建設信息泄漏,甚至由于其攜帶的病毒,導致計算機信息系統(tǒng)的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網(wǎng)卡和顯卡中同樣會攜帶木馬。一些電腦愛好者,喜歡自己購買計算機硬件進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬件的信息安全問題,一些干擾程序通過激活后,會給計算機帶來嚴重的后果,影響企業(yè)和個人的安全使用。
1.2計算機電磁波信息泄露問題
計算機在運行中存在一定的輻射,這種電磁波的輻射實質上是一種信息的儲存。隨著經(jīng)濟技術的不斷發(fā)展,一些高尖技術人才對于計算機的開發(fā)與利用研究得十分透徹,在市場環(huán)境中,相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用,剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外,與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網(wǎng)線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現(xiàn)的,電線和網(wǎng)線中都有電磁信號的傳播。
1.3具體的解決措施
在解決計算機硬件的安全性問題中,相關工作者要對芯片等硬件部件和電磁波輻射兩個方面進行預防。在硬件的防御對策中,相關人員可以進行備份貯存。例如可以使用雙硬盤與計算機進行連接,當一個貯存硬盤發(fā)生程序故障時,可以及時斷開,另一個硬盤還可以持續(xù)工作,在不延誤工作執(zhí)行的過程中,完成信息資料的保護。在電磁波的輻射問題上,相關技術人員可以進行屏蔽設備的連接,減少電磁波的擴散,并可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使信息資料無法復原。
2計算機軟件上的網(wǎng)絡安全問題及防御對策
2.1計算機軟件的安全問題
計算機軟件上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現(xiàn)。由于計算機在使用中接觸到的軟件、視頻、網(wǎng)站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火墻和病毒查殺軟件的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由于人為的原因引起的。在一些釣魚網(wǎng)站中,不法人員通過網(wǎng)站注冊、鏈接點擊等,對使用者的計算機進行個人信息的采集,得到相關資料后,還會偽造使用者的相關信息,實施網(wǎng)絡詐騙等行為。另外,在一些機密企業(yè)中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。
2.2具體的防御措施
加密處理是實現(xiàn)計算機信息安全的基本措施,主要有兩方面的內(nèi)容。其一,對稱加密處理,即私鑰加密,是信息的收發(fā)雙方都使用同一個密鑰去加密文件和解密文件。其主要的優(yōu)勢就是加密和解密的速度快捷,但是這適合小批量的數(shù)據(jù)處理。其二,就是非對稱加密,又被稱作公鑰加密,基于此種加密措施處理的加密和解密,一方用公鑰來,另外一方用私鑰來保存。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業(yè)和個人電腦中,進行加密處理,預防計算機軟件的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防御。所謂認證技術就是對信息發(fā)送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現(xiàn)缺失的情況。這種認證技術的類型有數(shù)字簽名和數(shù)字證書。其中數(shù)字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最后將這個數(shù)字簽名發(fā)送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。
3結語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟件網(wǎng)絡引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產(chǎn)中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網(wǎng)絡安全的實施。
參考文獻