計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)的提高_(dá)第1頁
計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)的提高_(dá)第2頁
計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)的提高_(dá)第3頁
計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)的提高_(dá)第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余2頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)的提高 王磊Summary通過對計算機(jī)網(wǎng)絡(luò)安全的常見問題及其形成的原因進(jìn)行分析,并對當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行探討,指出數(shù)據(jù)加密技術(shù)、病毒防范技術(shù)、調(diào)整計算機(jī)網(wǎng)絡(luò)的安全架構(gòu)是提高計算機(jī)通信網(wǎng)絡(luò)安全的重要途徑。【Keys】計算機(jī) 網(wǎng)絡(luò)安全技術(shù) 數(shù)據(jù)管理1 計算機(jī)網(wǎng)絡(luò)安全常見的問題1.1 計算機(jī)操作系統(tǒng)的安全問題計算機(jī)操作系統(tǒng)是每個用戶必須使用的上網(wǎng)條件之一,操作系統(tǒng)的主要功能是保障計算機(jī)網(wǎng)絡(luò)應(yīng)用安全軟件的穩(wěn)定性、安全性和完整性。它是用戶進(jìn)行聯(lián)網(wǎng)與軟件操作的有效載體,由于目前的計算機(jī)操作系統(tǒng)還存在諸多的安全漏洞問題,黑客可以利用計算機(jī)操作系統(tǒng)的漏洞,對用戶的計算

2、機(jī)進(jìn)行攻擊,有時黑客還利用計算機(jī)網(wǎng)絡(luò)安全漏洞問題,對整個計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,造成網(wǎng)絡(luò)的癱瘓,影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。1.2 網(wǎng)絡(luò)病毒的威脅網(wǎng)絡(luò)病毒一旦入侵到計算機(jī),就會竊取用戶的有效信息,破壞用戶的網(wǎng)絡(luò)數(shù)據(jù)信息,甚至導(dǎo)致用戶不能正常的使用計算機(jī),并且網(wǎng)絡(luò)病毒在傳輸?shù)倪^程中,能夠自動不斷的復(fù)制自身的代碼,造成數(shù)據(jù)庫中的大量信息的外泄,影響計算機(jī)網(wǎng)絡(luò)的安全,由于計算機(jī)病毒具有傳染性,在對計算機(jī)網(wǎng)絡(luò)病毒進(jìn)行不正確的處理時,往往會造成整個計算機(jī)系統(tǒng)的崩潰,進(jìn)而影響計算機(jī)網(wǎng)絡(luò)的安全。1.3 計算機(jī)網(wǎng)絡(luò)設(shè)備和結(jié)構(gòu)安全因素根據(jù)我國常見的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析,混合型計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)是我國計算機(jī)網(wǎng)絡(luò)架構(gòu)的

3、一種常見的形式,它主要由路由器、集線器以及交換機(jī)設(shè)備本文來自于wwW.zz-newS.cOm等構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)模式,以星型拓?fù)浣Y(jié)構(gòu)與總線型拓?fù)浣Y(jié)構(gòu)為主要結(jié)構(gòu),但是,在混合型的結(jié)構(gòu)網(wǎng)絡(luò)中,由于各個設(shè)備的型號、性能、軟件性能的互通等,造本文來自于Www.zz-News.coM成網(wǎng)絡(luò)結(jié)構(gòu)存在大量的不安全問題,給網(wǎng)絡(luò)黑客留下了可乘之機(jī),影響網(wǎng)絡(luò)的安全。2 計算機(jī)網(wǎng)絡(luò)的安全技術(shù)分析2.1 加密技術(shù)隨著計算機(jī)加密技術(shù)的發(fā)展,網(wǎng)絡(luò)信息的加密成為網(wǎng)絡(luò)信息管理的重要途徑,RSA、DES技術(shù)成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分。DES技術(shù)主要是針對網(wǎng)絡(luò)中的信息進(jìn)行加密處理,主要采用的是DES算法和DES功能確定DE

4、S密鑰,對計算機(jī)網(wǎng)絡(luò)的信息進(jìn)行加密處理,具體的處理過程如下:首先,采用私有密匙及時加工、處理DES信息,生成信息的密鑰對,然后采用DES密匙對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息進(jìn)行加密、解密過程的運(yùn)算處理,并根據(jù)用戶信息的安全,采用DES功能訪問計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息,防止計算機(jī)信息的泄露造成網(wǎng)絡(luò)信息的丟失,采用DES還能夠有效的對節(jié)點(diǎn)的信息進(jìn)行加密處理,進(jìn)而能夠有效的保證計算機(jī)節(jié)點(diǎn)信息的傳輸、存儲,實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩芾怼?.2 采用三維的網(wǎng)絡(luò)框架體系架構(gòu)模式網(wǎng)絡(luò)安全體系設(shè)計需要考慮網(wǎng)絡(luò)的架構(gòu)體系、網(wǎng)絡(luò)安全與設(shè)計等因素進(jìn)行充分的分析,要想從一個角度來分析網(wǎng)絡(luò)的安全體系架構(gòu)是比較困難的,因此,從X,

5、Y,Z三個層面對網(wǎng)絡(luò)的安全架構(gòu)體系進(jìn)行分析,如圖1所示。2.2.1 安全服務(wù)平面在該層面的安全標(biāo)準(zhǔn)主要采用國際標(biāo)準(zhǔn)組織,為了保證網(wǎng)絡(luò)能夠適應(yīng)在不同環(huán)境中的安全服務(wù)要求,在網(wǎng)絡(luò)安全服務(wù)體系框架中添加了網(wǎng)絡(luò)安全服務(wù)的可用性,在該平面中,各個安全服務(wù)是相互依賴、相互制約。2.2.2 協(xié)議層次平面根據(jù)網(wǎng)絡(luò)架構(gòu)的TCP/IP協(xié)議的分層模型構(gòu)建安全服務(wù),對各個層面的安全進(jìn)行綜合考慮,主要從網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)層次對網(wǎng)絡(luò)的安全體系結(jié)構(gòu)進(jìn)行架構(gòu)網(wǎng)絡(luò)協(xié)議層次,在TCP/IP協(xié)議棧中,為協(xié)議層提供一套安全服務(wù)協(xié)議和服務(wù)模型。2.2.3 實(shí)體單元平面對計算機(jī)的網(wǎng)絡(luò)系統(tǒng)劃分為應(yīng)用系統(tǒng)安全、計算機(jī)系統(tǒng)安全和計算機(jī)安全網(wǎng)絡(luò)三個層

6、次,在各個層次對系統(tǒng)的安全級別進(jìn)行劃分,它可以根據(jù)不同的層面要求,形成不同的網(wǎng)絡(luò)安全策略。2.2.4 安全管理管理平面該層面對網(wǎng)絡(luò)的整體安全進(jìn)行分析考慮,形成了不同的網(wǎng)絡(luò)安全管理機(jī)制,主要包括網(wǎng)絡(luò)的應(yīng)用層、物理層等五個層次的所有協(xié)議層次和實(shí)體安全服務(wù)與機(jī)制進(jìn)行管理,主要為正常的業(yè)務(wù)通信提供安全服務(wù)與管理機(jī)制。通過對三維框架的立體架構(gòu)系統(tǒng)分析之后,從(X、Y、Z)三個平面各取一點(diǎn),形成一個空間的節(jié)點(diǎn),組成一種網(wǎng)絡(luò)安全控制管理機(jī)制,形成一個三元組的點(diǎn):N=(S,T,E),該控件點(diǎn)的安全性需要滿足條件:其中,表示網(wǎng)絡(luò)應(yīng)用系統(tǒng)在網(wǎng)絡(luò)層中的訪問控制服務(wù),還有(認(rèn)證服務(wù),應(yīng)用層,計算機(jī)系統(tǒng))表示在網(wǎng)絡(luò)操作

7、系統(tǒng)應(yīng)用層的用戶身份認(rèn)證服務(wù)。這樣通過各個立體層面就可以有效的確定相應(yīng)的安全服務(wù)管理體系,設(shè)定相應(yīng)的安全管理層次,便于根據(jù)不同的要求采用不用網(wǎng)絡(luò)安全控制服務(wù),提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?.3 病毒防范控制技術(shù)針對計算機(jī)網(wǎng)絡(luò)中病毒入侵問題,需要采用不同的計算機(jī)病毒控制技術(shù),采用病毒賦予技術(shù)、病毒消除技術(shù)和病毒檢測技術(shù)等對計算機(jī)網(wǎng)絡(luò)的病毒進(jìn)行防范與控制,及時消除網(wǎng)絡(luò)傳輸中的病毒。隨著計算機(jī)軟件技術(shù)的發(fā)展,可以有效的將這三大技術(shù)有機(jī)的融合在一起,在一款殺毒軟件中得到應(yīng)用,實(shí)現(xiàn)對網(wǎng)絡(luò)病毒安全的全方位控制。殺毒軟件能根據(jù)計算機(jī)網(wǎng)絡(luò)體系中的數(shù)據(jù)、文件、圖片等信息檢測出病毒的病原體,采用相應(yīng)的殺毒措施,對病毒進(jìn)行處理,并將相應(yīng)的數(shù)據(jù)上報給計算機(jī)系統(tǒng)管理員與病毒數(shù)據(jù)庫,要求系統(tǒng)管理根據(jù)病毒的特征,分析病毒的危害性,采用安全殺毒軟件進(jìn)行殺毒,有效的消滅計算機(jī)病毒。3 小結(jié)在計算機(jī)網(wǎng)絡(luò)技術(shù)快速的發(fā)展過程中,對于網(wǎng)絡(luò)信息的安全防護(hù)需要采用多個層次的技術(shù)對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行控制,要求在計算機(jī)網(wǎng)絡(luò)安全管理中,不斷的提高計算機(jī)網(wǎng)絡(luò)安全的防

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論