• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺析計算機教學(xué)中網(wǎng)絡(luò)安全問題

      2013-12-31 00:00:00戴志斌
      網(wǎng)友世界 2013年16期

      【摘 要】隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)所帶給人們的好處和便利是不言而喻的。但是由于網(wǎng)絡(luò)的開放性、自由性和國際化給網(wǎng)絡(luò)的入侵者也帶來了極大的方便,所以網(wǎng)絡(luò)應(yīng)用中日益突出的安全問題,不得不讓人們加以重視和謹(jǐn)慎對待。目前網(wǎng)絡(luò)安全工作的主要措施有:通過法律手段、管理手段、技術(shù)手段等。而對于一般的網(wǎng)絡(luò)用戶而言只有通過可能的技術(shù)手段去防范了。

      【關(guān)鍵詞】網(wǎng)絡(luò)安全;威脅攻擊;防范措施

      隨著網(wǎng)絡(luò)的開放、共享和互連程度的擴大,信息技術(shù)的高速發(fā)展,連接信息能力、流通能力的提高無不給政府、企事業(yè)單位的日常工作帶來了極大的便利,但也因網(wǎng)絡(luò)的開放性、自由性和國際化給網(wǎng)絡(luò)入侵者也帶來了方便。因此,網(wǎng)絡(luò)中的安全問題也日益突出。

      一、計算機網(wǎng)絡(luò)安全概述

      網(wǎng)絡(luò)安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科??傮w來說計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒓右员Wo(hù),如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯誤或各種計算機犯罪行為而導(dǎo)致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。

      1.網(wǎng)絡(luò)系統(tǒng)安全的含義

      由于網(wǎng)絡(luò)的開放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源,數(shù)據(jù)資源都無可避免地遭到各種各樣的威脅,或客觀的,或主觀的。因此說:網(wǎng)絡(luò)安全是相對的,不安全才是絕對的。

      2.網(wǎng)絡(luò)系統(tǒng)安全的特性

      (1)系統(tǒng)的可靠性:系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提,是網(wǎng)絡(luò)能正常運行的保證。(2)數(shù)據(jù)的保密性:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中應(yīng)用相關(guān)的保密技術(shù)對數(shù)據(jù)進(jìn)行加密處理,以保證傳輸過程中不會被別人竊取而識別。(3)數(shù)據(jù)的完整性:數(shù)據(jù)在網(wǎng)絡(luò)上存儲、傳輸時不會被非法篡改。

      二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

      安全威脅是指某個人、物、事件或概念對某一資源的機密性、完整性、可用性或合法性所造成的危害。

      安全威脅可分為故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯誤的地址)兩類。故意威脅也是目前安全面臨的主要威脅,它可以分為被動和主動兩種。(1)基本威脅:網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機密性、完整性、可用性和合法性。這也直接反映了4個安全目標(biāo),目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問等。(2)滲入威脅和植入威脅:滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門。(3)潛在威脅:如竊聽、通信量分析、人員疏忽、媒體清理等。(4)病毒:指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

      安全攻擊就是安全威脅的具體實現(xiàn)。如:中斷是指系統(tǒng)資源遭到破壞或變得不能使用,這是可用性的攻擊;截取是指未授權(quán)的實體得到了資源的訪問權(quán),這是對機密性的攻擊;修改是指未授權(quán)的實體不僅得到了訪問權(quán),而且還篡改了資源,這是對完整性的攻擊;捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象,這是對合法性的攻擊。

      三、目前網(wǎng)絡(luò)安全的主要防范措施

      針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況,處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:

      1.防火墻配置

      防火墻實質(zhì)上是一種隔離技術(shù),將內(nèi)部網(wǎng)和Internet分開。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

      2.安裝防病毒軟件

      病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,將被感染文件和病毒放在一隔離文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進(jìn)入機器就會瘋狂的自我復(fù)制,終至遍布全網(wǎng),其威脅性和破壞力將是無法估量的,有時可以使得整個系統(tǒng)崩潰,導(dǎo)致所有的重要資料丟失。所以應(yīng)定期(至少每周一次)對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾等。

      3.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

      對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,可以采用對各個子網(wǎng)做一有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序,該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

      4.應(yīng)用數(shù)據(jù)加密技術(shù)

      數(shù)據(jù)加密是計算機網(wǎng)絡(luò)安全中很重要的一個部分。數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段;是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

      5.應(yīng)用認(rèn)證技術(shù)

      網(wǎng)絡(luò)安全系統(tǒng)的一個重要方面是防止分析人員對系統(tǒng)進(jìn)行主動攻擊,如偽造、篡改信息等,認(rèn)證則是防止地動攻擊的重要技術(shù),它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗證一個最終用戶或設(shè)備的聲明身份的過程,其目的主要是:一是對信源識別,以防假冒;二是對完整性驗證,以防信息在傳輸過程中被篡改、重放或延遲等。

      在大多數(shù)情況下,授權(quán)和訪問控制都是伴隨在成功的認(rèn)證之后的,目前有關(guān)認(rèn)證的使用技術(shù)主要有:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

      6.常做數(shù)據(jù)備份

      由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。時至今日,各種操作系統(tǒng)都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機理和功能,但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以,如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

      7.建立安全策略和安全管理機制

      面對網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)技術(shù)上加強防范外,還必須建立完善的安全策略和安全管理機制。

      安全策略,是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則,包括三個組成模塊:威嚴(yán)的法律,先進(jìn)的技術(shù),嚴(yán)格的管理。

      (1)威嚴(yán)的法律:安全的基石是社會法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律而不敢輕舉妄動。(2)先進(jìn)的技術(shù):這是信息安全的根本保障,用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機制,然后集成先進(jìn)的安全技術(shù)。(3)嚴(yán)格的管理:各網(wǎng)絡(luò)使用機構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法,加強內(nèi)部管理,建立審計和跟蹤體系,提高整體信息安全意識。

      安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將來自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對數(shù)據(jù)和設(shè)備所引起的危險降到最低程度。

      參考文獻(xiàn):

      [1]閆書磊,李歡.計算機網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社,2008,5.

      [2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實現(xiàn)[M].北京希望電子出版社,2007,3.

      [3]肖子?xùn)|.全國計算機等級考試三級教程·網(wǎng)絡(luò)技術(shù)[M].高等教育出版社,2004.

      作者簡介:戴志斌(1974—),男,大學(xué)本科,畢業(yè)于淮陰師范學(xué)院計算機科學(xué)技術(shù)專業(yè),中學(xué)二級教師,江蘇省漣水職業(yè)技術(shù)教育中心計算機專業(yè)教師。

      卫辉市| 盘锦市| 长兴县| 交口县| 连平县| 德昌县| 穆棱市| 宿松县| 永仁县| 芒康县| 尼木县| 瑞丽市| 祁阳县| 淮安市| 乃东县| 大余县| 旺苍县| 英超| 广西| 新建县| 大安市| 准格尔旗| 建水县| 德清县| 年辖:市辖区| 容城县| 大邑县| 辽阳市| 临沂市| 荔波县| 昌邑市| 钟祥市| 三都| 苍南县| 洞头县| 晋城| 河南省| 贞丰县| 体育| 乐东| 巴彦淖尔市|