• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      新時期背景下計算機(jī)網(wǎng)絡(luò)安全和防御探究

      2020-10-27 09:46:02何澤會
      中國電氣工程學(xué)報 2020年5期
      關(guān)鍵詞:防御措施安全計算機(jī)網(wǎng)絡(luò)

      何澤會

      摘要:計算機(jī)網(wǎng)絡(luò)安全話題備受關(guān)注,在同一個網(wǎng)絡(luò)中,系統(tǒng)的軟硬件設(shè)施,甚至包括數(shù)據(jù)信息在內(nèi),其安全和可使用性都面臨危險,為了防御危險保護(hù)個人甚至政府的機(jī)密信息不受侵害,從而延生出的一系列網(wǎng)絡(luò)安全管理技術(shù)。按主動與非主動進(jìn)行分類,自身漏洞和黑客攻擊是導(dǎo)致網(wǎng)絡(luò)安全問題時有發(fā)生的兩大主要隱患。即使系統(tǒng)自身不存在漏洞,也極有可能面臨黑客的主動攻擊,他們會利用一切手段,無論是否合法,再利用其竊取的信息達(dá)到他們的目的。為了遏制黑客等非法的網(wǎng)絡(luò)行為,一個有效的網(wǎng)絡(luò)安全防御體系就顯得至關(guān)重要。

      關(guān)鍵詞:新時期;計算機(jī)網(wǎng)絡(luò);安全;防御措施

      計算機(jī)網(wǎng)絡(luò)已遍布生活的方方面面,從現(xiàn)在交易不可或缺的移動支付、電子商務(wù),再到更高端的軍事應(yīng)用,網(wǎng)絡(luò)技術(shù)在短時間內(nèi),實現(xiàn)了飛速的發(fā)展,我們可以看到在網(wǎng)絡(luò)技術(shù)的輔助下,生活發(fā)生的巨大變化。網(wǎng)絡(luò)技術(shù)帶了極大便捷,然而由于計算機(jī)網(wǎng)絡(luò)安全漏洞導(dǎo)致的各種負(fù)面消息層出不窮,網(wǎng)絡(luò)安全技術(shù)的發(fā)展成為當(dāng)下計算機(jī)技術(shù)發(fā)展需要攀登的另一座高峰。為解決這一問題,我們首先分析了當(dāng)前存在的各類網(wǎng)絡(luò)安全問題,再有針對性地制定完善的防御措施。

      一、網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法

      網(wǎng)絡(luò)工具十分頻繁,攻擊者通常利用一些不合法的手段和方法,獲得被攻擊的系統(tǒng)的操作權(quán)限,在非授權(quán)的情況下,對被攻擊人的電腦進(jìn)行非法操作。

      (一)破譯口令

      在此之前,口令是計算機(jī)系統(tǒng)長期以來形成的一種抵御攻擊者某些入侵的常用方法,現(xiàn)如今,經(jīng)常反過來被攻擊者所利用,借此更加方便地實施其入侵的行為??梢酝ㄟ^很多方法獲取一些合法用戶的賬號和口令,比如,利用finger命令查詢時,主機(jī)系統(tǒng)會自動保存用戶資料的特性,通過這種方式獲取用戶口令方便快速,還包括目標(biāo)主機(jī)的X.500查詢服務(wù)中保存的信息,及用戶在其電子郵件地址中反映出的信息。

      (二)ip欺騙

      除了破譯口令之外,ip欺騙也是攻擊者入侵被攻擊主機(jī)的常用方法,顧名思義就是通過偽造他人主機(jī)的IP地址,讓相關(guān)信息流向攻擊者所偽造的主機(jī)中,實現(xiàn)其入侵的目的。首先入侵者通過某種方式成功實現(xiàn)對被入侵主機(jī)的連接,然后再向被入侵主機(jī)信任的其他大量主機(jī)發(fā)送大量無用信息,在這種情況下,這些被信任主機(jī)就無法與被攻擊主機(jī)取得聯(lián)系,為攻擊者偽裝及發(fā)動攻擊提供了最佳的機(jī)會。

      (三)dns欺騙

      網(wǎng)絡(luò)中的互聯(lián)網(wǎng)用戶如果想訪問某IP地址,則必須先與dns服務(wù)器進(jìn)行溝通,在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息,實現(xiàn)成功訪問。而DNS協(xié)議有一個致命的缺點就是,即使有人對轉(zhuǎn)換和相關(guān)信息進(jìn)行更新的時候,該協(xié)議不會對更改的發(fā)起人進(jìn)行身份驗證。這一缺點就給了攻擊者利用的窗口,攻擊者常常通過更改域名系統(tǒng)中主機(jī)名對ip地址的轉(zhuǎn)換關(guān)系,使客戶在不知情的情況下訪問了攻擊者事先設(shè)置的服務(wù)器。

      二、新時期背景下計算機(jī)網(wǎng)絡(luò)安全和防御措施探究

      (一)數(shù)據(jù)加密技術(shù)

      數(shù)據(jù)加密技術(shù)都是圍繞加密算法這一核心技術(shù)展開的,根據(jù)某一分類方法,加密算法包括,第一,對稱加密技術(shù),也就是對于文件加密和文件解密所使用的密鑰是相同的,沒有差別;第二,非對稱加密技術(shù),與對稱加密技術(shù)不同,其包括兩種密鑰,一種公開,叫做公開密鑰,另一種只有生成密鑰的對手方才知道,叫做私有密鑰,兩種密鑰是一一對應(yīng)的關(guān)系。

      (二)防病毒技術(shù)

      計算機(jī)網(wǎng)絡(luò)安全中,病毒是威脅網(wǎng)絡(luò)安全最大的因素。病毒可以通過自我復(fù)制,在短時間內(nèi)迅速傳播,具有十分強(qiáng)大的傳染性。病毒也是非法人員侵害網(wǎng)絡(luò)安全是最常使用的工具,受病毒攻擊的網(wǎng)絡(luò)安全事故發(fā)生頻率最高。而且一旦發(fā)生,將會使整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓,其破壞力不可估量。

      (三)物理安全策略

      物理安全策略,顧名思義就是對計算機(jī)及網(wǎng)絡(luò)物理層面上實施保護(hù),第一,確保服務(wù)器、打印機(jī)等硬件設(shè)施不因為人為因素而受損;第二,通過設(shè)置驗證流程,降低用戶越權(quán)操作的事件發(fā)生;第三,對計算機(jī)控制室進(jìn)行嚴(yán)格管理,通過不斷完善安全管理制度,減少破壞行為的發(fā)生可能性。

      (四)防火墻技術(shù)

      在原來防火墻并非指的是內(nèi)外部網(wǎng)絡(luò)建立的一個合理有效的監(jiān)控系統(tǒng),在最初的時候,它所代表的意思僅僅是汽車的一個零件?,F(xiàn)在它的作用主要是,防止一些有侵害性的外部網(wǎng)絡(luò)危害到網(wǎng)絡(luò)的安全性和保密性。這是一種有效的、相對安全的隔離技術(shù),嚴(yán)禁非法的訪問,除此之外,還可以防止內(nèi)部網(wǎng)絡(luò)的重要信息數(shù)據(jù)被偷窺?,F(xiàn)在很多企業(yè)都采取了防火墻技術(shù),大大提高了企業(yè)內(nèi)部信息的安全等級。對于設(shè)置了防火墻的企業(yè),可以選擇設(shè)置需要防備的信息和用戶,禁止接受這些主機(jī)發(fā)出的數(shù)據(jù)包,也可以通過防火墻設(shè)置企業(yè)向外部發(fā)送的信息。

      (五)身份認(rèn)證技術(shù)

      所謂身份認(rèn)證,就是判斷一個用戶是否為合法用戶的處理過程。通常分為四個階段:第一,身份供應(yīng)。通常使用自主供應(yīng)模式,保護(hù)用戶的憑證信息、身份標(biāo)識符等隱私信息。第二,認(rèn)證。對于不同安全級別的服務(wù)采用不同力度的認(rèn)證方式。文獻(xiàn)[5]提出,有傳統(tǒng)的基于“用戶名+口令”安全性較低的弱認(rèn)證方式,也有基于云服務(wù)網(wǎng)絡(luò)認(rèn)證的因子強(qiáng)認(rèn)證方式。第三,訪問授權(quán)。要進(jìn)行訪問授權(quán),需要基于不同網(wǎng)絡(luò)的特點,選擇合適的訪問控制模型,做好授權(quán)與應(yīng)用統(tǒng)一規(guī)劃。第四,身份聯(lián)合。尤其是服務(wù)訪問跨越多個域的云環(huán)境下,身份聯(lián)合可以實現(xiàn)統(tǒng)一的身份供應(yīng)、認(rèn)證,從而實現(xiàn)身份管理和訪問控制,使用戶訪問變得簡單化。

      (六)經(jīng)常進(jìn)行數(shù)據(jù)備份和加密

      普通用戶對于計算機(jī)入侵和信息泄露很多時候是無可奈何的,他們的計算機(jī)技術(shù)無法抵御強(qiáng)大黑客的入侵,因此普通用戶在使用云計算時,應(yīng)當(dāng)經(jīng)常對自己的數(shù)據(jù)進(jìn)行備份和加密,對數(shù)據(jù)加密的原因是防止黑客在獲取自己的數(shù)據(jù)后進(jìn)行相關(guān)的違法犯罪,讓自己處于被動的位置;對數(shù)據(jù)備份的原因是防止當(dāng)計算機(jī)被入侵后,其數(shù)據(jù)被鎖定而造成無法進(jìn)行使用。這兩種普通用戶的行為習(xí)慣能夠最大程度的保護(hù)自己的數(shù)據(jù)安全。例如,在近兩年高等院校學(xué)生畢業(yè)時,他們的電腦遭遇入侵,其畢業(yè)論文被黑客加密在自己的硬盤中,需要支付一定的比特幣才能夠獲得解密的權(quán)限。畢業(yè)學(xué)生的畢業(yè)論文是非常重要的數(shù)據(jù)資料,如果學(xué)生在平時的學(xué)習(xí)中能夠做到數(shù)據(jù)的備份,那么勒索病毒對他們來說是沒有任何威脅的。

      (七)網(wǎng)絡(luò)安全管理策略的制定

      除了獨立個體間需要可以參考的網(wǎng)絡(luò)安全策略,一個行業(yè)公認(rèn)的網(wǎng)絡(luò)安全管理策略也十分重要。比如,劃定網(wǎng)絡(luò)安全等級,并按照等級確定安全管理范圍;另外,制定相關(guān)的網(wǎng)絡(luò)操作流程及網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等。

      三、結(jié)束語

      總得來說,雖然網(wǎng)絡(luò)技術(shù)的發(fā)展十分迅速,但其面臨的挑戰(zhàn)也愈發(fā)嚴(yán)峻,面對各類網(wǎng)絡(luò)安全問題的沖擊,必須秉持著科學(xué)嚴(yán)謹(jǐn)?shù)膽B(tài)度,認(rèn)真研究問題的根源,找到解決網(wǎng)絡(luò)安全問題的方法。面對日益復(fù)雜多變的網(wǎng)絡(luò)安全問題和攻擊者不斷變化進(jìn)化的攻擊手段,必須不斷完善網(wǎng)絡(luò)安全技術(shù)手段,營造一個更加安全自由的網(wǎng)絡(luò)空間。

      參考文獻(xiàn)

      [1] 劉高偉,梁俊敏. 計算機(jī)網(wǎng)絡(luò)安全與防御措施淺析[J]. 快樂閱讀(下旬刊),2012,(9):121.

      [2] 林琛. 淺析網(wǎng)絡(luò)安全問題及防御措施的應(yīng)用[J]. 商情,2020,(5):152-153.

      [3] 黃哲,曉浩. 淺論計算機(jī)網(wǎng)絡(luò)安全及防御措施[J]. 計算機(jī)光盤軟件與應(yīng)用,2013,(3):83-84.

      [4] 于晶. 淺析計算機(jī)的網(wǎng)絡(luò)安全及攻擊的防御措施[J]. 電腦知識與技術(shù),2009,5(18):4730-4731.

      [5] 劉超. 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患及防御措施探析[J]. 電腦迷,2017,(14):37.

      猜你喜歡
      防御措施安全計算機(jī)網(wǎng)絡(luò)
      計算機(jī)網(wǎng)絡(luò)環(huán)境下混合式教學(xué)模式實踐與探索
      電子制作(2018年16期)2018-09-26 03:27:08
      計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
      電子制作(2018年12期)2018-08-01 00:47:58
      水稻倒伏與防御措施
      陽信縣主要氣象災(zāi)害對農(nóng)業(yè)生產(chǎn)的影響及防御措施
      櫻桃主要氣象災(zāi)害指標(biāo)及防御措施
      探析PHP網(wǎng)站設(shè)計中信息安全防御措施
      計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用探討
      計算機(jī)網(wǎng)絡(luò)維護(hù)工作的思考
      河南科技(2014年19期)2014-02-27 14:15:24
      安乡县| 肃宁县| 承德市| 长海县| 兴化市| 聂荣县| 东明县| 钦州市| 息烽县| 祁东县| 北碚区| 广昌县| 额尔古纳市| 三穗县| 广德县| 陈巴尔虎旗| 岑溪市| 上饶市| 盐亭县| 太保市| 凤庆县| 明星| 平湖市| 武穴市| 正定县| 冕宁县| 绥江县| 吉隆县| 叶城县| 区。| 隆尧县| 桃园县| 布尔津县| 乌拉特前旗| 双柏县| 什邡市| 衢州市| 桐庐县| 卢龙县| 江口县| 淮安市|