引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐��,為您精心挑選了一篇計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)創(chuàng)新范例��。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
我國已經(jīng)成功步入到一個(gè)嶄新信息時(shí)代��,社會中信息量龐大,促使網(wǎng)絡(luò)信息安全面料一個(gè)艱難的發(fā)展困境,同時(shí)���,網(wǎng)絡(luò)安全應(yīng)用工作也迎來了一次巨大的挑戰(zhàn)。對此,我們需要轉(zhuǎn)變自身的思維方式�,探討出一種新型的工作思路�,打造出一個(gè)嶄新的網(wǎng)絡(luò)安全保障平臺����,為社會大眾營造出一個(gè)良好的網(wǎng)絡(luò)信息通訊環(huán)境。隨著我國的綜合實(shí)力不斷提高,在國際舞臺中的地位及話語權(quán)也在不斷提高��,同時(shí)�����,所面臨的網(wǎng)絡(luò)安全威脅也在大幅度提高��。計(jì)算機(jī)與網(wǎng)絡(luò)世界、電視機(jī)與移動(dòng)手機(jī)逐漸成為了社會大眾日常生活中的必備品之一��,且社會生產(chǎn)活動(dòng)對于計(jì)算機(jī)與網(wǎng)絡(luò)的依賴性不斷提高�����,網(wǎng)絡(luò)與計(jì)算機(jī)對于大眾的影響不斷提高���,由此可以發(fā)現(xiàn)網(wǎng)絡(luò)安全對于一個(gè)社會穩(wěn)定運(yùn)行的重要性��。
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全定義
“安全”一詞,其在新華字典中的定義為:防范間諜活動(dòng)、惡意損壞�����、犯罪�����、攻擊而采取的主觀行為。假若將安全的含義定義在計(jì)算機(jī)網(wǎng)絡(luò)范疇中��,那么網(wǎng)絡(luò)安全則是指防范計(jì)算機(jī)硬件�、軟件、數(shù)據(jù)的惡意破壞��、竊聽、泄露�����、損毀����、非法訪問的措施。
1.2網(wǎng)絡(luò)安全威脅的特征
近年來�,隨著我國的科學(xué)技術(shù)飛速發(fā)展����,網(wǎng)絡(luò)技術(shù)應(yīng)用水平及覆蓋率都顯著提高,信息化應(yīng)用模式已經(jīng)成功的走進(jìn)了千家萬戶����,促使社會大眾能夠及時(shí)掌握社會時(shí)訊���,同時(shí)還能夠?yàn)榇蟊姷娜粘I罴皩W(xué)習(xí)提供巨大的便利��。但其中的網(wǎng)絡(luò)安全威脅問題,對其技術(shù)的應(yīng)用形成了一定的阻礙���。網(wǎng)絡(luò)安全威脅是指某一行為或是事件會對網(wǎng)絡(luò)信息資源的安全性��、有效性��、時(shí)效性、完整性、保密性造成危害。本文任務(wù)網(wǎng)絡(luò)安全威脅按照其威脅因素的差異性可以細(xì)分為兩種不同的類型:自然因素與人為因素��。網(wǎng)絡(luò)安全威脅的特征描述如下:(1)硬件存在漏洞,影響范圍非常廣泛���,后期修復(fù)存在較大的難度;(2)移動(dòng)共享類型的應(yīng)用軟件會對用戶的個(gè)人信息造成一定的危害���;(3)控制系統(tǒng)或是計(jì)算機(jī)應(yīng)用設(shè)備漏洞的規(guī)模變大,且數(shù)量不斷增長���;(4)黑客組織的惡意攻擊行為時(shí)有發(fā)生。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件
在網(wǎng)絡(luò)應(yīng)用技術(shù)的借力下����,信息傳播的速度�、傳播的范圍遠(yuǎn)超過我們的想象,在現(xiàn)代化社會中��,社會中的信息量龐大���,互聯(lián)網(wǎng)中每日都在不斷傳遞信息�����、更新信息���,這其中包括:個(gè)體的個(gè)人隱私�����、企業(yè)的商業(yè)機(jī)密��、行業(yè)秘密等等信息���。比如�,以軍事領(lǐng)域而言���,網(wǎng)絡(luò)安全可能會導(dǎo)致信息流向變動(dòng)����、大范圍內(nèi)進(jìn)行傳播,黑客利用信息發(fā)起網(wǎng)絡(luò)攻擊�。以企業(yè)的商業(yè)信息安全而言�����,黑客會盜取用戶的個(gè)人信息,惡意入侵企業(yè)的電腦后臺����,將企業(yè)信息或是重要機(jī)密售賣給企業(yè)的商業(yè)對手���,促使企業(yè)受到重創(chuàng)�。這種信息安全事故并非單一性的個(gè)人信息泄露問題��,其會對個(gè)體的信譽(yù)�、財(cái)產(chǎn)造成巨大的損害�����。我們應(yīng)該清楚認(rèn)識到����,信息泄露并非某個(gè)個(gè)體或是某個(gè)企業(yè)受到損害�,其還會牽引整個(gè)社會的穩(wěn)定性受到巨大的影響。
3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
3.1系統(tǒng)漏洞
軟件與硬件是計(jì)算機(jī)的重要組成部分�����,同時(shí)也是保證計(jì)算機(jī)穩(wěn)定運(yùn)行的前提基礎(chǔ)��。其中�����,硬件主要是包括硬盤�����、顯示器、鼠標(biāo)、鍵盤等設(shè)備,其不具備存儲����、記憶功能����;軟件系統(tǒng)是一臺計(jì)算機(jī)運(yùn)行的核心所在����,其具有存儲、運(yùn)算、分析、處理等功能。隨著計(jì)算機(jī)應(yīng)用技術(shù)在不斷的發(fā)展��,技術(shù)本身也在不斷優(yōu)化創(chuàng)新�,但是發(fā)展至今仍然會出現(xiàn)信息安全事件。結(jié)合實(shí)際情況而言,計(jì)算機(jī)應(yīng)用系統(tǒng)存在漏洞是無法規(guī)避的���,我們所能夠做的是,盡最大的可能將安全漏洞降低至最小,漏洞的存在會大幅度提高黑客攻擊的概率。以Windows系統(tǒng)而言�,其是全球知名的計(jì)算機(jī)操作系統(tǒng)���,但是在經(jīng)過不斷的更新?lián)Q代以后,發(fā)展至今����,其仍然存在一定的系統(tǒng)漏洞�,這就導(dǎo)致黑客有機(jī)可乘����,從而導(dǎo)致信息安全事件出現(xiàn)。
3.2網(wǎng)絡(luò)病毒
通常情況下�����,網(wǎng)絡(luò)病毒的出現(xiàn)都是人為所致��,所以���,其對于計(jì)算機(jī)造成的危害相對比較大�,網(wǎng)絡(luò)病毒潛伏在計(jì)算機(jī)操作系統(tǒng)中���,網(wǎng)絡(luò)病毒憑借自身較強(qiáng)的傳染性���、破壞性特點(diǎn)對用戶的計(jì)算機(jī)造成損害��。病毒入侵的具體表現(xiàn)形式主要是包括:用戶點(diǎn)擊非法網(wǎng)站�、瀏覽非法網(wǎng)站�、安裝非正規(guī)性的應(yīng)用軟件等等,這一系列的操作都有可能導(dǎo)致網(wǎng)絡(luò)病毒入侵用戶的計(jì)算���,竊取其個(gè)人信息。現(xiàn)階段�����,比較常見的網(wǎng)絡(luò)病毒有:木馬病毒���、腳本病毒等等����,不同的病毒其表現(xiàn)形式不同����,帶來的危害不同。以蠕蟲病毒為例進(jìn)行分析���,當(dāng)蠕蟲病毒入侵用戶計(jì)算機(jī)以后�����,其會自動(dòng)將計(jì)算機(jī)內(nèi)的文件刪除掉�����,且無法修復(fù),同時(shí)還會對操作系統(tǒng)的數(shù)據(jù)造成損壞���,進(jìn)而導(dǎo)致計(jì)算機(jī)癱瘓無法正常運(yùn)行。
3.3低效安全系統(tǒng)設(shè)計(jì)與檢測能力低下
假若計(jì)算機(jī)未安裝網(wǎng)絡(luò)殺毒應(yīng)用軟件或是病毒檢測應(yīng)用軟件���,那么大部分的計(jì)算可能無法抵御病毒或是黑客的入侵,所以用戶非常有必要構(gòu)建出一個(gè)具備安全性�����,能夠?qū)τ?jì)算機(jī)進(jìn)行全方位檢測的安全系統(tǒng)��,著重對計(jì)算機(jī)的存儲系統(tǒng)、防火墻進(jìn)行防護(hù)�。如何有效利用計(jì)算機(jī)操作系統(tǒng)的底層數(shù)據(jù)��,我們可以結(jié)合計(jì)算機(jī)的安全服務(wù)的有效性,對安全系統(tǒng)的設(shè)計(jì)問題展開研究分析�����,從而構(gòu)建出一個(gè)科學(xué)完善的管理體系�����。比如�,在設(shè)計(jì)計(jì)算機(jī)服務(wù)器代碼過程中,我們可以加大對系統(tǒng)的管理力度,從根本上解決問題。假若網(wǎng)絡(luò)黑客利用計(jì)算機(jī)中的漏洞入侵用戶的計(jì)算機(jī)�����,那么必然會導(dǎo)致用戶的個(gè)人信息泄露�����,進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全無法得到保障����。
3.4黑客攻擊
網(wǎng)絡(luò)黑客是指對于計(jì)算機(jī)應(yīng)用技術(shù)非常熟悉的個(gè)體����,他們利用自身對于計(jì)算機(jī)技術(shù)的了解,刻意性去攻擊他人計(jì)算機(jī)����,獲取他人的個(gè)人信息��。計(jì)算機(jī)中的網(wǎng)絡(luò)病毒可以在極短的時(shí)間內(nèi)�����,將信息在大范圍內(nèi)進(jìn)行傳播���。一般情況下���,黑客對于計(jì)算機(jī)用戶的使用規(guī)則比較了解����,其會在用戶上傳信息的過程中,在數(shù)據(jù)信息中夾雜網(wǎng)絡(luò)病毒��,在用戶不知情的背景下接收病毒��,但是計(jì)算機(jī)病毒具有自我復(fù)制的功能��,逐漸充斥至整個(gè)計(jì)算機(jī)操作系統(tǒng),直至計(jì)算機(jī)系統(tǒng)無法正常的運(yùn)轉(zhuǎn)��。由此我們就能夠發(fā)現(xiàn)�,網(wǎng)絡(luò)病毒具備非常強(qiáng)的破壞性特點(diǎn)。
4應(yīng)用視角下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新應(yīng)用
4.1數(shù)據(jù)加密技術(shù)的升級運(yùn)用
對于信息安全問題�,我們可以加強(qiáng)對數(shù)據(jù)的加密技術(shù)����,提高黑客入侵的難度。對信息數(shù)據(jù)加密技術(shù)進(jìn)行創(chuàng)新,從而更好迎接信息量更新速度快,信息量龐大問題����。我們需要對信息加密技術(shù)管理問題提出更高的要求��。信息加密技術(shù)可以細(xì)分為兩個(gè)部分:一是,加密技術(shù);二是,解密技術(shù)��。這兩種技術(shù)的程序存在一定的差異性�����,但是二者是相輔相成的。由于加密系統(tǒng)相對比較復(fù)雜�,不管黑客采用哪種算法����,其解開系統(tǒng)密鑰都會非常的困難�����。
4.2全面加大防火墻應(yīng)用力度
4.2.1地址翻譯技術(shù)
地址翻譯技術(shù)其主要是指將計(jì)算機(jī)的IP地址轉(zhuǎn)換為另一個(gè)不同的IP地址�。結(jié)合實(shí)際應(yīng)用情況而言����,通常都是應(yīng)用在私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的場景中。簡單而言就是將共有的IP地址轉(zhuǎn)換為私有的IP地址����。在轉(zhuǎn)換網(wǎng)絡(luò)地址之前����,我們應(yīng)該先清晰的掌握計(jì)算機(jī)內(nèi)部接口與外部接口狀況�����,同時(shí)還應(yīng)該明確的了解外部接口采用的地址翻譯����。一般情況下,連接計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的接口地址就是經(jīng)過翻譯處理的內(nèi)部接口地址��,反之��,連接計(jì)算機(jī)內(nèi)部接口的地址就是經(jīng)過翻譯處理的外部接口地址。現(xiàn)階段�,IP地址翻譯技術(shù)有兩種:一是����,靜態(tài)IP地址轉(zhuǎn)換��;二是����,動(dòng)態(tài)IP地址轉(zhuǎn)換����。在下文中,我們以靜態(tài)IP地址轉(zhuǎn)換作為例子展開研究分析。此次研究將計(jì)算機(jī)的內(nèi)部IP地址192.168.0.2192.168.0.6轉(zhuǎn)換為IP地址61.159.62.13061.159.62.134���。轉(zhuǎn)化流程如下:(1)interfaceserial0(2)ipaddress61.159.62.129255.255.255.248(3)ipnatoutside(4)interfaceethernet0(5)ipaddress192.168.0.1255.255.255.0(6)ipnatinside(7)ipnatinsidesourcestatic(8)ipnatinsidesourcestatic192.168.0.261.159.62.130(9)ipnatinsidesourcestatic192.168.0.361.159.62.131(10)ipnatinsidesourcestatic192.168.0.461.159.62.132(11)ipnatinsidesourcestatic192.168.0.561.159.62.133(12)ipnatinsidesourcestatic192.168.0.661.159.62.134其中���,步驟(1)跳轉(zhuǎn)至步驟(3)時(shí)需要額外的設(shè)置一個(gè)外部端口���;步驟(4)跳轉(zhuǎn)到步驟(6)時(shí)也需要額外的設(shè)置一個(gè)內(nèi)部端口���;(7)由此可以高效率的實(shí)現(xiàn)內(nèi)部合法地址���,(8)將內(nèi)部網(wǎng)絡(luò)地址192.168.0.2轉(zhuǎn)換為合法IP地址61.159.62.130����,(9)將內(nèi)部網(wǎng)絡(luò)地址192.168.0.3轉(zhuǎn)換為合法IP地址61.159.62.131,(10)將內(nèi)部網(wǎng)絡(luò)地址192.168.0.4轉(zhuǎn)換為合法IP地址61.159.62.132�����,(11)將內(nèi)部網(wǎng)絡(luò)地址192.168.0.5轉(zhuǎn)換為合法IP地址61.159.62.133��,(12)將內(nèi)部網(wǎng)絡(luò)地址192.168.0.6轉(zhuǎn)換為合法IP地址61.159.62.131,靜態(tài)地址轉(zhuǎn)換完成。
4.2.2數(shù)據(jù)包傳送技術(shù)
互聯(lián)網(wǎng)中的數(shù)據(jù)信息傳輸都是以數(shù)據(jù)包作為單位��,數(shù)據(jù)包的頭部會顯示信息���,其包括:IP輸出地址����、IP目標(biāo)地址、協(xié)議、信息類型�����、數(shù)據(jù)包接口等等����。數(shù)據(jù)包傳輸過程中,其會以不同的傳輸路徑傳輸至目標(biāo)地址,當(dāng)數(shù)據(jù)包傳輸至目標(biāo)地址以后�����,其會重新封裝成數(shù)據(jù)原本的樣子��。結(jié)合現(xiàn)階段的實(shí)際情況而言����,因地址轉(zhuǎn)化技術(shù)已經(jīng)發(fā)展成熟����,且應(yīng)用范圍比較廣泛,目前市面上使用的防火墻軟件基本上的都是應(yīng)用這種轉(zhuǎn)化技術(shù)。所以�,本文在此不對數(shù)據(jù)包傳輸技術(shù)作過多的介紹��。
4.2.3包過濾技術(shù)
包過濾技術(shù)是基于數(shù)據(jù)包傳輸技術(shù)衍生出來的一種新型技術(shù)�����。這種技術(shù)是借助路由器對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行監(jiān)管�,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳來存在可疑的數(shù)據(jù)包��,其會自動(dòng)拒絕接收�。因網(wǎng)絡(luò)之間的連接基本上都會應(yīng)用路由器����,因此,路由器成為了數(shù)據(jù)傳輸?shù)谋亟?jīng)介質(zhì)���,IP過濾功能也逐漸被生產(chǎn)廠商加入路由器中,這也是我們常將路由器稱之為篩選路由器的原因��。我們其實(shí)可以將防火墻理解為一個(gè)簡單的具備過濾功能的路由器�,防火墻具備較強(qiáng)的安全性,但是我們應(yīng)該保證防火墻的配制具備合理性��,否則其無法發(fā)揮出保護(hù)功能���。所以防火墻會與路由器一樣�,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳來存在可疑的數(shù)據(jù)包,其會自動(dòng)拒絕接收數(shù)據(jù)包�����。
4.3完善自動(dòng)化監(jiān)督管理機(jī)制
自動(dòng)化監(jiān)管制度其實(shí)是用來針對計(jì)算機(jī)對公業(yè)務(wù)的管理系統(tǒng)而編制的�,其能夠?qū)ζ髽I(yè)的管理制度或是規(guī)程進(jìn)行優(yōu)化完善。因此�,我們應(yīng)該重視企業(yè)內(nèi)部計(jì)算機(jī)管理人員的專業(yè)技術(shù)與職業(yè)素養(yǎng)����,確保企業(yè)內(nèi)部的每一位辦公人員能夠熟練掌握計(jì)算機(jī)自動(dòng)化操作�����,在實(shí)際使用計(jì)算機(jī)程序中��,應(yīng)該具有一定的防范心理。
4.4網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用
以計(jì)算機(jī)用戶而言���,計(jì)算機(jī)操作系統(tǒng)是保證計(jì)算機(jī)安全的前提基礎(chǔ)���。系統(tǒng)自帶的漏洞掃描功能與漏洞修復(fù)功能����,可以在一定程度上提高計(jì)算機(jī)操作系統(tǒng)的安全性����。為了保證自身計(jì)算機(jī)的安全性,用戶應(yīng)該定期對自身的計(jì)算機(jī)進(jìn)行安全排查����,對計(jì)算機(jī)內(nèi)的漏洞進(jìn)行掃描����,若掃描出網(wǎng)絡(luò)病毒應(yīng)該立即進(jìn)行修復(fù)����,不給網(wǎng)絡(luò)黑客提供一絲機(jī)會。
5結(jié)語
綜上所述��,目前我國已經(jīng)進(jìn)入互聯(lián)網(wǎng)時(shí)代���,在互聯(lián)網(wǎng)云計(jì)算����、大數(shù)據(jù)應(yīng)用技術(shù)的支撐下,我國相關(guān)部門應(yīng)該加大對網(wǎng)絡(luò)安全的重視力度,使用多元化的網(wǎng)絡(luò)應(yīng)用技術(shù)對個(gè)人用戶的信息安全提供強(qiáng)有力的保障���,優(yōu)化網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]冷爽.探析網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(10):25-26.
[2]尤馬彥.網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)的研究與實(shí)現(xiàn)[D].廣東工業(yè)大學(xué),2012.[3]王彤.網(wǎng)絡(luò)安全控制與審計(jì)專家系統(tǒng)的研究[D].電子科技大學(xué),2010.
作者:湯荻 單位:湖北生物科技職業(yè)學(xué)院
