[摘? 要]計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取和交流信息的最重要的手段���。本文對(duì)現(xiàn)有網(wǎng)絡(luò)安全的防范技術(shù)做了分析與比較,特別對(duì)為加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了較深入討論���,并描述了本研究領(lǐng)域的未來(lái)發(fā)展走向���。
[關(guān)健詞]? 安全性;信息管理���;網(wǎng)絡(luò)技術(shù)
1 引言
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用正深刻影響著人類社會(huì)的發(fā)展�����,改變了政治及經(jīng)濟(jì)運(yùn)行模式和人們的工作����、學(xué)習(xí)��、生活方式���。但是由于早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視�����,以及管理和使用上的無(wú)政府狀態(tài)和網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性�,信息資源的共享性���,通訊通道的公用性連接形式的多樣性等特點(diǎn)��,使網(wǎng)絡(luò)極易遭受到不斷產(chǎn)生和傳播的計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的襲擊���,使Internet自身安全受到嚴(yán)重威脅。網(wǎng)絡(luò)與信息的安全成為網(wǎng)絡(luò)應(yīng)用與服務(wù)進(jìn)一步發(fā)展所亟待解決的問(wèn)題�。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,確保網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶所使用�,不受偶然的或者惡意的原因而遭到破壞、更改�����、泄露,網(wǎng)絡(luò)和系統(tǒng)連續(xù)可靠正常地運(yùn)行�。
2 物理安全
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震�����、水災(zāi)����、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全����,還要防止系統(tǒng)信息在空間的擴(kuò)散。
.產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)���、運(yùn)輸��、安裝等方面的安全措施���。
.運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過(guò)程中�����,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)�����。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)�����,應(yīng)設(shè)置備份系統(tǒng)��。
.防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品�����,如輻射干擾機(jī)���。
3 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分:保密���、鑒別、反拒認(rèn)以及完整性控制���。保密是保護(hù)信息不被未授權(quán)者訪問(wèn)����,這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份�。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過(guò)使用注冊(cè)過(guò)的郵件和文件鎖來(lái)實(shí)現(xiàn)�。
3.1 防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目標(biāo)就是通過(guò)控制入��、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞�。在邏輯上,防火墻是一個(gè)分離器��,一個(gè)限制器����,也是一個(gè)分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng)����,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實(shí)現(xiàn)上��,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器�����、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)��,也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻�。用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):
(1) 屏蔽路由器:又稱包過(guò)濾防火墻��。
_________
*基金項(xiàng)目:江蘇省高校自然科學(xué)基金項(xiàng)目(06KJB520022)江蘇省教改研究項(xiàng)目(2005-27[171])
**為聯(lián)系人
(2) 雙穴主機(jī):雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代��。
(3) 主機(jī)過(guò)濾結(jié)構(gòu):這種結(jié)構(gòu)實(shí)際上是包過(guò)濾和代理的結(jié)合��。
(4) 屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形����。
3.2 認(rèn)證技術(shù)
在一個(gè)更為開(kāi)放的環(huán)境中,支持通過(guò)網(wǎng)絡(luò)與其他系統(tǒng)相連�����,就需要“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份���,也需要這些服務(wù)器向客戶證明他們自己的身份��?�!钡牟呗詠?lái)保護(hù)位于服務(wù)器中的用戶信息和資源�����。對(duì)合法身份進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)信息系統(tǒng)的訪問(wèn)��,使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)檢看的消息����,例如:
.身份認(rèn)證? 當(dāng)系統(tǒng)的用戶要訪問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶,這就是身份認(rèn)證.常采用用戶名和口令等最簡(jiǎn)易的方法進(jìn)行用戶身份的認(rèn)證識(shí)別�。
.報(bào)文認(rèn)證? 主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文以確認(rèn)的發(fā)送方產(chǎn)生��、報(bào)文傳到了要發(fā)送的接受方���,傳送中報(bào)文沒(méi)被修改過(guò)���。
.訪問(wèn)授權(quán) 主要是確認(rèn)用戶對(duì)某資源的訪問(wèn)權(quán)限。
.?dāng)?shù)字簽名 數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法����,其安全性和有效性主要取決于用戶私匙的保護(hù)和安全的哈希函數(shù),數(shù)字簽名技術(shù)是基于加密技術(shù)的����,可用對(duì)稱加密算法�、非對(duì)稱加密算法和混合加密算法來(lái)實(shí)現(xiàn)�。
3.3數(shù)字加密技術(shù)
數(shù)字加密是通過(guò)一種方式使信息變得混亂。從而使未被授權(quán)的人看不懂它���,主要存在兩種主要的加密類型:私匙加密和公匙加密��。
私匙加密又稱對(duì)稱密匙加密���。因?yàn)橛脕?lái)加密的密匙就是解密信息所使用的密匙�����。私匙加密為信息提供了更進(jìn)一步的緊密性�����。他不提供認(rèn)證�,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建,加密和平共處一條有效的消息����。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。
公匙加密比私匙加密出現(xiàn)得晚��,私匙加密使用同一個(gè)密匙進(jìn)行加密和解密�����,而公匙加密使用兩個(gè)密匙���,一個(gè)用于加密信息����,另一個(gè)用于解密信息�����。公匙加密系統(tǒng)加密的缺點(diǎn)是它們通常是計(jì)算密集的�����,因而比私匙加密加密系統(tǒng)的加密速度慢得多�,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)����。
3.4入侵檢測(cè)技術(shù)
入侵檢測(cè)是防火墻的合理補(bǔ)充��,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊����,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)�、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))���,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�����。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息�����,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象�。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)���,從而提供對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
4 安全技術(shù)走向
我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密���、數(shù)據(jù)保護(hù)兩個(gè)階段����,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段���,現(xiàn)已開(kāi)發(fā)研制出防火墻��、安全路由器����、安全網(wǎng)關(guān)�����、黑客入侵檢測(cè)�、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合�����、交錯(cuò)的學(xué)科領(lǐng)域��,它綜合了利用數(shù)學(xué)、物理�����、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果�,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案�����,目前應(yīng)從安全體系結(jié)構(gòu)�����、安全協(xié)議�、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究�,各部分相互協(xié)同形成有機(jī)整體。
由于計(jì)算機(jī)運(yùn)算速度的不斷提高�����,各種密碼算法面臨著新的密碼體制��,如量子密碼��、DNA密碼��、混沌理論等密碼新技術(shù)正處于探索之中��。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)�����。
5 結(jié)束語(yǔ)
本文從多方面描述了網(wǎng)絡(luò)安全的解決方案����,目的在于為用戶提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制��,使網(wǎng)絡(luò)中的數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞����。在我國(guó),信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段���,仍有大量的工作需要我們?nèi)パ芯?�、開(kāi)發(fā)和探索���,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路���。
參考文獻(xiàn)
[1]郭軍.網(wǎng)絡(luò)管理.[M].北京:北京郵電大學(xué)出版社,2001
[2]王縝,葉林 .電子商務(wù)中的安全技術(shù).[M].河北:河北工業(yè)科技報(bào)�����,2002
[3]勞幗齡.網(wǎng)絡(luò)安全與管理.[M].北京:高等教育出版社��,2003
[4]祁明.網(wǎng)絡(luò)安全與保密.[M].北京:高等教育出版社��,2001?
?
?
?
?
?
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范
作者:張赟
摘要:隨著寬帶業(yè)務(wù)的迅猛發(fā)展以及社會(huì)對(duì)網(wǎng)絡(luò)的依賴,來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題日益突顯���。文章簡(jiǎn)要地分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施��。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范;策略
計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠(yuǎn)遠(yuǎn)超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面�����。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)���。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。
一��、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件��、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞����、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性��、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性����、完整性和可用性的保護(hù)。
二�、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無(wú)意的。歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要來(lái)自于以下幾個(gè)方面:
(一)��、自然災(zāi)害
計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度��、濕度�����、振動(dòng)��、沖擊���、污染)的影響�����。目前,我們不少計(jì)算機(jī)房并沒(méi)有防震�����、防火��、防水���、避雷���、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞��、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生����。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅�����。
(二)、網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?����。另?軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門”洞開(kāi),其造成的后果將不堪設(shè)想�����。
(三)����、黑客的威脅和攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)���、盜竊系統(tǒng)保密信息����、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的�����。黑客們常用的攻擊手段有獲取口令����、電子郵件攻擊�����、特洛伊木馬攻擊����、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等�。
(四)、計(jì)算機(jī)病毒
20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)��。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散�����。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞����。
(五)、垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)��、宗教���、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件��。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息���。
(六)���、計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊�、詐騙和金融犯罪等活動(dòng)�。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視����、竊取、篡改數(shù)據(jù)���。不受時(shí)間�、地點(diǎn)����、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多�。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防火墻��、防病毒、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性��。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)�、訪問(wèn)控制、防御病毒技術(shù)等���。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析����。
(一)�����、防火墻技術(shù)
防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟(jì)����、最有效的安全措施之一��。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻��。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來(lái)的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全�����。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便��。
(二)��、數(shù)據(jù)加密技術(shù)
加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密
1�、私匙加密
私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息���。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)��。
2����、公匙加密
公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息���。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)��。
(三)���、訪問(wèn)控制
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)���。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng),能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)��。訪問(wèn)控制的手段包括用戶識(shí)別代碼�、口令、登錄控制����、資源授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )���、授權(quán)核查�����、 日志和審計(jì)�����。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對(duì)付黑客的關(guān)鍵手段��。
(四)�、防御病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類�。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒�����。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除�����。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”��。很多病毒是通過(guò)傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播���。在日常使用計(jì)算機(jī)的過(guò)程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本����。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。
總的來(lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題�����。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等���。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展��。
參考文獻(xiàn):
[ 1 ] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M ].北京:清華大學(xué)出版社,2008.
[ 2 ] 張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006, (11).
[ 3 ]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M ]. 北京:電子工業(yè)出版社,2005.
?
