序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全新技術(shù)論文范文�。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�!
篇1
計算機(jī)網(wǎng)絡(luò)安全是指,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施,讓計算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù)����,使其免遭破壞���,同時�,還能夠有效保護(hù)數(shù)據(jù)的保密性����、完整性和可使用性。ISO將計算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護(hù),保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞��、更改和泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)�����、可靠地運行�,保證網(wǎng)絡(luò)服務(wù)不中斷。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分�。信息安全是指數(shù)據(jù)的可用性�����、完善性�、真實性�����、嚴(yán)密性����、不可否認(rèn)性和可控性等�;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運行和互聯(lián)�、互通所形成的物理線路以及使用服務(wù)安全、連接安全���、網(wǎng)絡(luò)操作系統(tǒng)安全����、人員管理安全等相關(guān)內(nèi)容����。計算機(jī)用戶希望個人信息和商業(yè)信息在計算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù),不會被電腦黑客利用竊聽�����、篡改�����、冒充等手段侵犯或損害其隱私和利益��;而網(wǎng)絡(luò)運營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊、病毒以及計算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅�����。計算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫��、訪問等操作能夠受到保護(hù)和控制����,禁止和抵御網(wǎng)絡(luò)黑客的攻擊。隨著社會經(jīng)濟(jì)的不斷發(fā)展����,提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�����,已經(jīng)成為了所有計算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題����。
2計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計算機(jī)網(wǎng)絡(luò)具有開放性���、互聯(lián)性和共享性�����,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況�����,使得計算機(jī)網(wǎng)絡(luò)極易受到攻擊,存在一系列的問題。
2.1系統(tǒng)性漏洞
計算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運行的基礎(chǔ)。電子輻射泄漏是計算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會使計算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露�����,從而導(dǎo)致信息泄密、竊密、失密。此外��,計算機(jī)安全隱患還體現(xiàn)在信息資源通信方面��。計算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸�,而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線���、光纜����、專線和微波)來實現(xiàn)����。另外�����,計算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機(jī)系統(tǒng)埋下安全隱患��。從嚴(yán)格意義上講����,一切計算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件����。當(dāng)前�����,各種木馬病毒和蠕蟲病毒就是針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊����,所以��,要重視系統(tǒng)性漏洞存在的客觀性和威脅性���,認(rèn)真解決計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機(jī)網(wǎng)絡(luò)缺陷入侵計算機(jī)的行為��,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等����。黑客入侵的方式有IP地址欺騙�、病毒���、口令攻擊和郵件攻擊等��。黑客使用專門的軟件�,利用系統(tǒng)漏洞和缺陷���,采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊�、篡改數(shù)據(jù)信息的目的。由于計算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置��,所以�����,一旦黑客完全破解了用戶的賬戶和密碼��,就很容易突破計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制����,進(jìn)而給計算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失���。
2.3計算機(jī)病毒
受到計算機(jī)病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運算速度低和處理能力下降的情況��,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會給計算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅���,部分病毒甚至?xí)τ嬎銠C(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷��。
3利用信息技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)���。這樣����,即便計算機(jī)網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會造成損失�。②加強(qiáng)DBA和用戶的安全意識��。DBA和用戶可以根據(jù)自己的權(quán)限,選擇不同的口令,防止用戶越權(quán)訪問�����。當(dāng)用戶需要交換信息或共享時�����,必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制����。③建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)安全意識,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�、可靠地運行。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段�。其運用范圍較廣,能夠有效地保護(hù)內(nèi)網(wǎng)資源���。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處����,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求�����。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文����,并傳輸和存儲�。接收者只有使用相應(yīng)的密鑰才能解密原文����,從而實現(xiàn)對數(shù)據(jù)的保密���。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始���、最基本的一種方法,可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類�。非對稱性加密技術(shù)出現(xiàn)得較晚,其安全保護(hù)作用更強(qiáng)�����。將數(shù)據(jù)加密后���,機(jī)密數(shù)據(jù)不會被簡單地破譯,即使黑客侵入系統(tǒng)�,也無法破解明文,無法竊取或篡改機(jī)密數(shù)據(jù)���。
篇2
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入�����,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題�����。一是安全技術(shù)保障體系尚不完善����,企業(yè)花了大量的金錢購買了信息安全設(shè)備�����,但是技術(shù)保障不成體系�����,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?�;?��、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)����、制度建設(shè)滯后。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件�,占被調(diào)查總數(shù)的58%���。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱�����。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%���,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明����,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高�,80%的被調(diào)查單位有專職或兼職的安全管理人員��,12%的單位建立了安全組織�����,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多����,分別占44%��。但是�,被調(diào)查單位也普遍反映用戶安全觀念薄弱��、安全管理員缺乏培訓(xùn)���、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題��,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀���,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上���,進(jìn)行全面的安全漏洞檢測和分析��,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻�、網(wǎng)絡(luò)防病毒軟件����、入侵檢測系統(tǒng)�、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實加強(qiáng)和落實安全管理制度�,增強(qiáng)安全防范意識�����。
信息安全防范要確保以下幾方面的安全���。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行����、受控合法地使用����。信息安全:保障存儲、傳輸��、應(yīng)用的機(jī)密性(Confidentiality)�����、完整性(Integrity)���、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪����。
二����、計算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�����,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中����,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口����,能根據(jù)企業(yè)的安全政策控制(允許�、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力�����。它是提供信息安全服務(wù)���,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上����,防火墻是一個分離器,一個限制器,也是一個分析器��,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動��,保證了內(nèi)部網(wǎng)絡(luò)的安全��。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點�、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�����,并通過過濾不安全的服務(wù)而降低風(fēng)險��。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全���。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置���,能將所有安全軟件(如口令����、加密��、身份認(rèn)證、審計等)配置在防火墻上��。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻��,那么��,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)�。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離�,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�。除了安全作用���,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)����,有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路���,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)���;事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)�����。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)���,并產(chǎn)生分析結(jié)果��。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接��、改變文件屬性等強(qiáng)烈反應(yīng)���,也可以只是簡單的報警����。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫����,也可以是簡單的文本文件�����。
根據(jù)檢測對象的不同�����,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型����?;谥鳈C(jī)的監(jiān)測����。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志��、應(yīng)用程序日志等作為數(shù)據(jù)源����,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析�。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上��,用以監(jiān)測系統(tǒng)上正在運行的進(jìn)程是否合法�����。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為���。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺���。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包���。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)�,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷����。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)���。
對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能���。從技術(shù)上��,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based)���,另一種基于異常情況(Abnormally-Based)����。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)��,才能使其在安全方面發(fā)揮應(yīng)有的作用��。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤�����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器�,C盤20G��,用來裝系統(tǒng)和重要的日志文件�,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件��。因為,IIS和FTP是對外服務(wù)的����,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序��。
一般的人可能對安裝順序不太重視��,認(rèn)為只要安裝好了���,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機(jī)�。Win2000在安裝中有幾個順序是一定要注意的:
首先���,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享��,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動后���,在此期間�,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器;同時���,只要安裝一完成���,各種服務(wù)就會自動運行����,而這時的服務(wù)器是滿身漏洞��,非常容易進(jìn)入的���,因此�����,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)���。
其次����,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后��,因為補(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果���,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝�,盡管很麻煩�����,卻很必要�����。
(三)安全配置
①端口::端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口���,從安全的角度來看����,僅打開你需要使用的端口會比較安全��,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選����,不過對于Win2000的端口過濾來說�,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩�。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認(rèn)安裝又實在不敢恭維�,所以IIS的配置是我們的重點�����,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次����,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)����。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了�����,但這樣作也是完全必要的����。如果需要什么權(quán)限的目錄可以在需要的時候再建����,需要什么權(quán)限開什么���。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限���,沒有絕對的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射��,必須指出的是ASP,ASP和其它確實需要用到的文件類型���。我們不需要IIS提供的應(yīng)用程序的映射�,刪除所有的映射�����,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射���,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性��。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防����,同時增加了補(bǔ)丁�,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�,但我們切不可馬虎大意�����,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識��、采取日新月異的網(wǎng)絡(luò)安全措施�,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯����。
參考文獻(xiàn):
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司�,NetEye防火墻使用指南3.0�����,1-3
賈晶,陳元�����,王麗娜編著�,信息系統(tǒng)的安全與保密,第一版�,1999.01,清華大學(xué)出版社
EricMaiwald�,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
篇3
2虛擬專用網(wǎng)絡(luò)的主要技術(shù)
2.1隧道技術(shù)
隧道技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。主要是把網(wǎng)絡(luò)數(shù)據(jù)以數(shù)據(jù)包的形式進(jìn)行傳播��,完全穩(wěn)固的網(wǎng)絡(luò)數(shù)據(jù)通道是不可能存在的。所以在網(wǎng)絡(luò)技術(shù)方面隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包重新包裝的過程。在這一過程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中���,保證重新封裝后的數(shù)據(jù)可以順利通過互聯(lián)網(wǎng)進(jìn)行傳遞��,所以將互聯(lián)網(wǎng)中的數(shù)據(jù)包進(jìn)行編輯的過程就被稱為隧道技術(shù)����。
2.2加密技術(shù)
加密技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一����。加密技術(shù)就是對隧道技術(shù)的一種保護(hù),如若沒有加密技術(shù)�,不良用戶則會截獲在虛擬專用網(wǎng)絡(luò)之中的數(shù)據(jù)包�����,盜取其中的數(shù)據(jù)內(nèi)容�,對數(shù)據(jù)傳輸者造成損失����。因此加密技術(shù)成為虛擬專用網(wǎng)中與隧道技術(shù)同樣重要的一項技術(shù)�,對于數(shù)據(jù)的保護(hù)不容有失����。
2.3身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是在虛擬專用網(wǎng)絡(luò)中較為常見的技術(shù)�����。是使用密碼認(rèn)證和使用者名稱為驗證的一種技術(shù),是相對簡單的認(rèn)證。
2.4密鑰管理技術(shù)
密鑰管理技術(shù)是通過SKIP和ISAKMP所組成的��,有效的保障了公用數(shù)據(jù)在互聯(lián)網(wǎng)中傳播的安全���。SKIP通過對Diffie演算法則的利用,使密鑰在互聯(lián)網(wǎng)之中進(jìn)行傳播����;但是在ISAKMP之中���,密鑰是具有公開性的。
3虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
3.1遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用
企業(yè)虛擬局域網(wǎng)是部門間相互應(yīng)用的統(tǒng)稱�����。通過互聯(lián)網(wǎng)將各地分支行企業(yè)的局域網(wǎng)連接��,實現(xiàn)網(wǎng)絡(luò)中企業(yè)信息的安全共享�,有利于企業(yè)的發(fā)展,拓展企業(yè)影響力����。企業(yè)網(wǎng)絡(luò)信息得以優(yōu)化提升。
3.2遠(yuǎn)程員工和企業(yè)網(wǎng)間的應(yīng)用
遠(yuǎn)程員工與企業(yè)網(wǎng)之間的互動被稱為遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)�����。主要用于采購人員和企業(yè)銷售在系統(tǒng)中傳入信息���,共享給企業(yè)其他遠(yuǎn)程員���。具有低廉的構(gòu)建成本與高效的安全性。
3.3企業(yè)和供應(yīng)商以及企業(yè)合作伙伴���、客戶間的應(yīng)用
企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間需要共享很多信息,但是企業(yè)又不能將所有信息共享,所以虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得十分重要。將供應(yīng)商以及企業(yè)合作伙伴、客戶需要的數(shù)據(jù)放在共享文件之中,利用防火墻隔開保密信息,使得供應(yīng)商以及企業(yè)合作伙伴、客戶可以訪問到有效信息����,同時保護(hù)了企業(yè)內(nèi)部信息����。
4虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用
現(xiàn)在傳統(tǒng)的計算機(jī)安全管理模式已經(jīng)無法滿足當(dāng)前的企業(yè)發(fā)展���,嚴(yán)重脫離企業(yè)實際需求��,因此需要將企業(yè)信息化管理精簡細(xì)化,突破傳統(tǒng)信息化管理的空間限制�����,將企業(yè)各部門的信息管理系統(tǒng)有機(jī)地連接起來,達(dá)到實現(xiàn)企業(yè)管理信息同步化的目標(biāo)����。經(jīng)由虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用管理���,解決傳統(tǒng)空間的約束力,拓寬了信息通路問題。因此利用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效、安全地進(jìn)行企業(yè)的信息化管理。
5虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢
在寬帶技術(shù)與企業(yè)信息化不斷進(jìn)步與發(fā)展的當(dāng)今社會,虛擬專用網(wǎng)絡(luò)技術(shù)也隨之取得極大的發(fā)展空間,虛擬專用網(wǎng)絡(luò)技術(shù)隨著時間的前進(jìn)不斷的成熟���,其安全性��、可靠性�����、穩(wěn)定性也不斷的提升���。隨著電信行業(yè)的日漸低迷����,計算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品逐漸轉(zhuǎn)移到虛擬專用網(wǎng)絡(luò)技術(shù)之上�����,虛擬專用網(wǎng)絡(luò)技術(shù)成為新興產(chǎn)業(yè)的亮點�����,并且虛擬專用網(wǎng)絡(luò)技術(shù)在市場所占份額也逐步上升����。虛擬專用網(wǎng)絡(luò)產(chǎn)品不斷匯集���,現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備為熱點����。故此����,在計算機(jī)網(wǎng)絡(luò)信息安全之中廣泛運用到虛擬專用網(wǎng)絡(luò)技術(shù)����,并且在相當(dāng)長的時間之內(nèi)��,虛擬專用網(wǎng)絡(luò)技術(shù)將會成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)中的新熱點。
篇4
4G網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)通信技術(shù)的第四代的簡稱��,4G網(wǎng)絡(luò)技術(shù)經(jīng)歷了1G���、2G、3G的發(fā)展。4G網(wǎng)絡(luò)技術(shù)是及3G與WLAN于一體的,可以快速的對數(shù)據(jù)進(jìn)行傳播�,可提高高質(zhì)量的傳播聲音�����、圖畫、視頻等內(nèi)容[1]。目前的4G網(wǎng)絡(luò)技術(shù)能夠以100Mbps以上的速度下載,該技術(shù)包括TD-LTE以及FDDLTE這兩種形式,但是目前發(fā)展著的4G網(wǎng)絡(luò)技術(shù)在一定意義上是不能被稱作4G網(wǎng)絡(luò)的�����,該技術(shù)還并未被3GPP認(rèn)可為國際電信聯(lián)盟所要求的IMT-Advanced下一代無線通信標(biāo)準(zhǔn)��,國際電信聯(lián)盟認(rèn)為現(xiàn)在只是3G到4G之間的過渡時期�����,因為其LTE只達(dá)到3.9G�。4G網(wǎng)絡(luò)技術(shù)的在真正意義上要達(dá)到在20MHz的寬帶上使用�,這是我們目前運營商所難于達(dá)到的水平�,因此最后ITU才將TD-LTE��、FDDLTE���、WIMAX以及HSPA+這四種技術(shù)定義規(guī)范為現(xiàn)階段的4G網(wǎng)絡(luò)范疇���。4G網(wǎng)絡(luò)技術(shù)具有系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)�。其主要的網(wǎng)絡(luò)結(jié)構(gòu)淺談4G網(wǎng)絡(luò)安全技術(shù)唐建軍中國移動通信集團(tuán)設(shè)計院有限公司新疆分公司【摘要】隨著我國經(jīng)濟(jì)的不斷發(fā)展��,我國逐漸進(jìn)入信息時代,信息時代的到來極大的為人們提供便捷的生活服務(wù)��,為了跟隨時代的步伐以及通信技術(shù)的發(fā)展,4G網(wǎng)絡(luò)應(yīng)運而生。4G網(wǎng)絡(luò)作為一種新型網(wǎng)絡(luò)技術(shù)����,是3G網(wǎng)絡(luò)在技術(shù)上的革新與升級���,4G網(wǎng)絡(luò)技術(shù)的誕生為實現(xiàn)我國網(wǎng)絡(luò)科技的發(fā)展起著重要的作用�����,隨著4G網(wǎng)絡(luò)時代的到來�,人們不斷的享受著超快捷的�����、高科技術(shù)的網(wǎng)絡(luò)體驗,但是4G網(wǎng)絡(luò)隨著經(jīng)濟(jì)不斷的發(fā)展過程中其弊端也日益暴露,本文針對4G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀作出分析,提出4G網(wǎng)絡(luò)與其他網(wǎng)絡(luò)軟件的不同以及具有的其優(yōu)越性能����、淺談4G網(wǎng)絡(luò)安全怎樣在技術(shù)上革新來完善4G網(wǎng)絡(luò)的缺陷?��!娟P(guān)鍵詞】4G網(wǎng)絡(luò)安全技術(shù)發(fā)展可分為物理網(wǎng)絡(luò)層���、中間網(wǎng)絡(luò)層�����、應(yīng)用網(wǎng)絡(luò)層��。物理網(wǎng)絡(luò)層可以為4G網(wǎng)絡(luò)技術(shù)提高整接入和路由選擇的功能��,這些都是由有無線網(wǎng)絡(luò)構(gòu)建的。中間環(huán)境層的功能有Qos映射、對相對的地理位置進(jìn)行轉(zhuǎn)換���,以及對4G網(wǎng)絡(luò)技術(shù)進(jìn)行管理的功能���。物理網(wǎng)絡(luò)中間層與中間環(huán)境層都具有較為開放性���,對于應(yīng)用環(huán)境之間的接口插入設(shè)備的開放的。目前我國4G網(wǎng)絡(luò)技術(shù)安全管理機(jī)制還未完全的建立��,在4G網(wǎng)絡(luò)技術(shù)中仍然存在較多的缺陷,如何能夠?qū)?G網(wǎng)絡(luò)技術(shù)完全的掌握,對整個4G網(wǎng)絡(luò)通信技術(shù)的開發(fā)和推廣和使用至關(guān)重要。
二、4G通信網(wǎng)絡(luò)安全漏洞和問題
2.1在4G網(wǎng)絡(luò)技術(shù)面臨安全問題
隨著我國通信技術(shù)的開發(fā)����,我國目前也進(jìn)入到在4G網(wǎng)絡(luò)技術(shù)發(fā)展的潮流之中,但是隨著在4G網(wǎng)絡(luò)技術(shù)的日益發(fā)展�����,其漏洞也日益的暴露�����,容易引發(fā)一系列的安全問題�����,其中主要的安全問題包括在4G網(wǎng)絡(luò)技術(shù)規(guī)模的擴(kuò)大�����、通信技術(shù)以及相關(guān)業(yè)務(wù)的不斷發(fā)展以及來自網(wǎng)絡(luò)外界的安全威脅���。網(wǎng)絡(luò)規(guī)模的擴(kuò)大顧名思義及時指網(wǎng)絡(luò)的使用范圍的擴(kuò)展面積較大,網(wǎng)絡(luò)的管理系統(tǒng)已經(jīng)跟不上網(wǎng)絡(luò)拓展的步伐�,這樣就導(dǎo)致在管理方面存在著較大的問題���。來自外界的網(wǎng)絡(luò)危險,這些威脅包括很多方面,包括網(wǎng)絡(luò)病毒的傳播以及4G網(wǎng)絡(luò)存在的相關(guān)漏洞導(dǎo)致黑客入侵等方面,其中單純的從手機(jī)病毒方面來講就存在著很多的安全威脅,手機(jī)病毒可以分為短息類手機(jī)病毒�、蠕蟲類手機(jī)病毒以及最常常發(fā)生的木馬類手機(jī)病毒���,這些來自與外界的網(wǎng)絡(luò)安全危害會對在4G網(wǎng)絡(luò)技術(shù)使用者造成威脅等等��,這些問題的存在將嚴(yán)重的制約著在4G網(wǎng)絡(luò)技術(shù)安全的拓展����,同時也不利于我國通信技術(shù)的發(fā)展�����。
2.2在4G網(wǎng)絡(luò)技術(shù)的存在的安全漏洞問題
2.2.1統(tǒng)一安全標(biāo)準(zhǔn)化問題目前我國的4G網(wǎng)絡(luò)技術(shù)正處于起步階段��,尚未建立有效的統(tǒng)一化管理����,同時在4G網(wǎng)絡(luò)安全技術(shù)還難以與其他的移動通信相兼容,難于做到與全球移動通信設(shè)備進(jìn)行安全的�、無縫隙的漫游�����,這樣會使得移動用戶在使用上產(chǎn)生諸多的不變[1]��。
2.2.2在4G網(wǎng)絡(luò)安全發(fā)展的技術(shù)水平難以達(dá)到相關(guān)要求在4G網(wǎng)絡(luò)技術(shù)是3G網(wǎng)絡(luò)的升級版本�����,但是以上也介紹了在4G網(wǎng)絡(luò)技術(shù)并未達(dá)到相關(guān)的技術(shù)水平�����,在4G網(wǎng)絡(luò)技術(shù)的覆蓋尚未達(dá)到全面的覆蓋�,兩個覆蓋的區(qū)域不能相互的兼容����,同時難以保證4G網(wǎng)絡(luò)技術(shù)的覆蓋區(qū)域的安全性能。
2.2.3在4G網(wǎng)絡(luò)技術(shù)的安全容量上受到限制通信系統(tǒng)容量的限制嚴(yán)重的制約著手機(jī)的下載速度����,雖然4G網(wǎng)絡(luò)技術(shù)的下載速度要比3G的速度快很多��,但是受4G網(wǎng)絡(luò)技術(shù)系統(tǒng)限制的同時手機(jī)用戶不斷的增加����,網(wǎng)絡(luò)的下載速度將會逐漸的降低,同時下載的文件是否都具備安全的性能這些都不能保證,因此如何解決這一問題將是被列為保證4G網(wǎng)絡(luò)安全發(fā)展研究的重要解決問題之一���。
2.2.4在4G網(wǎng)絡(luò)技術(shù)在設(shè)備上難以達(dá)到更新4G網(wǎng)絡(luò)技術(shù)是3G網(wǎng)絡(luò)技術(shù)的技術(shù)上的演進(jìn)����,隨著4G網(wǎng)絡(luò)時代的到來,目前我們的無線基礎(chǔ)設(shè)施難以滿足4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展,如果進(jìn)行全方位的技術(shù)革新,那么將會面巨大的市場投入�,所有的無線基礎(chǔ)設(shè)施都要經(jīng)歷著大量的變化和更新,目前落后的無線基礎(chǔ)設(shè)施已經(jīng)嚴(yán)重的阻礙著4G網(wǎng)絡(luò)技術(shù)的發(fā)展,新的無線基礎(chǔ)設(shè)施的安全也難以保證,解決這一問題刻不容緩[2]。2.2.5對于4G網(wǎng)絡(luò)安全技術(shù)的各方仍需加強(qiáng)雖然目前我國4G網(wǎng)絡(luò)技術(shù)正在逐步的發(fā)展�����,但是在4G網(wǎng)絡(luò)安全技術(shù)的設(shè)計、安裝���、運營和維護(hù)上仍出現(xiàn)較多的問題��,對相關(guān)技術(shù)人員的培訓(xùn)是推進(jìn)我國4G網(wǎng)絡(luò)技術(shù)安全發(fā)展的必要措施��,對于安全技術(shù)的管理方面也要加強(qiáng)監(jiān)督�����,4G網(wǎng)絡(luò)技術(shù)的發(fā)展涉及到方方面面,如何避免這些狀況的出現(xiàn)對4G網(wǎng)絡(luò)技術(shù)日益發(fā)展是至關(guān)重要的。
三、為保證4G網(wǎng)絡(luò)技術(shù)安全發(fā)展實施的相關(guān)措施
目前我國的4G網(wǎng)絡(luò)技術(shù)的最大安全隱患就是在應(yīng)用安全上存在的隱患�����,一旦這些問題的出現(xiàn)將帶來非常嚴(yán)重的效果��,這就需要調(diào)節(jié)好各個方面����,一方面運營商設(shè)置嚴(yán)密的防范措施�,另一方面相關(guān)設(shè)備開發(fā)商也要加強(qiáng)4G網(wǎng)絡(luò)技術(shù)的安全機(jī)制的研發(fā)工作,最后4G網(wǎng)絡(luò)技術(shù)用戶提高自身的安全防范意識,這樣才能4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展下去����。以下就是針對保證4G網(wǎng)絡(luò)技術(shù)安全發(fā)展給予實施的相關(guān)措施�。
3.1建立移動通信系統(tǒng)的安全機(jī)制
想要不斷的推進(jìn)我國4G網(wǎng)絡(luò)技術(shù)的發(fā)展���,就要做好相關(guān)的安全方法措施����,不斷的分析目前4G網(wǎng)絡(luò)技術(shù)的安全需要,確定網(wǎng)絡(luò)安全發(fā)展的目標(biāo)��,保證移動平臺硬件與應(yīng)用軟件以及操作系統(tǒng)的完整性����,明確ME使用者的身份權(quán)限�����,保證用戶的隱私安全����,有效的對USIM以及EM存儲書籍進(jìn)行監(jiān)控�����,與此同時保證存儲在USIM�、EM數(shù)據(jù)的完整新和隱秘性��。
3.2密碼體制的改變以及完善安全認(rèn)證體系
目前的移動通信安全體制通常采用私鑰密碼的單行體制,這樣的體制難以全方位的保證4G網(wǎng)絡(luò)技術(shù)的安全��,應(yīng)該針對不同的安全特征與服務(wù)���,采用公鑰密碼體制和私鑰密碼體制的混合,與此同時加快公鑰的無線基礎(chǔ)設(shè)施建設(shè)���,建立以CA為認(rèn)證中的核心安全認(rèn)證體系[3]�。
3.3發(fā)展新型的4G網(wǎng)絡(luò)技術(shù)
密碼技術(shù)想要推進(jìn)4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展就必須發(fā)展新型的4G網(wǎng)絡(luò)技術(shù)密碼技術(shù)��,開發(fā)量子密碼技術(shù)����、橢圓曲線密碼技術(shù)、生物識別技術(shù)等移動通信系統(tǒng)��,提高加密算法和認(rèn)證算法的自身的抗攻擊能力,保證4G網(wǎng)絡(luò)技術(shù)在傳輸機(jī)密信息時的完整性�����、可控制性、不可否認(rèn)性以及可用性。
3.4用戶加強(qiáng)4G網(wǎng)絡(luò)技術(shù)安全的防范意識
為保證4G網(wǎng)絡(luò)技術(shù)的安全有效的發(fā)展��,單純的靠開發(fā)商�、管理者等各個方面的努力是不夠的�����,使用者能否安全的使用才是在4G網(wǎng)絡(luò)技術(shù)發(fā)展中最不能忽視的環(huán)節(jié)��,為了提促進(jìn)4G網(wǎng)絡(luò)技術(shù)的安全發(fā)展,用戶自身應(yīng)該加強(qiáng)安全防范意識���,不去訪問不安全的網(wǎng)站,不下載具有病毒危害的文獻(xiàn)���,平時及時的清理手機(jī)中的垃圾,做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵�。3.5其他的安全策略4G網(wǎng)絡(luò)技術(shù)具有可擴(kuò)展性�、可移動性以及相互兼容性���,要想做到4G網(wǎng)絡(luò)技術(shù)的安全發(fā)展就必須協(xié)商機(jī)制���,保證無線網(wǎng)絡(luò)協(xié)商和移動終端共同的開發(fā)和合作,不斷的把可信移動平臺作為安全問題的防護(hù)理念�,通過安全的檢測����、可信任的啟動和相應(yīng)的保護(hù)存儲等網(wǎng)絡(luò)安全方式來加固硬件平臺[4]。
篇5
黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性����,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的��,而是為了獲取某種高校資源��。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富����,其一些資源可能會涉及到一些機(jī)密信息等,具有非常高的經(jīng)濟(jì)價值����,因此高校網(wǎng)絡(luò)常常會受到黑客的攻擊。
1.2網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對于高校教育來說是一把雙刃劍����,其既可以拓展學(xué)生的知識�,其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會給學(xué)生帶來不良的影響����。高校網(wǎng)絡(luò)可以實現(xiàn)校園內(nèi)的信息交流����,同時也通過網(wǎng)絡(luò)的外界連接,拓展了學(xué)生了解世界的途徑,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容,這些內(nèi)容會影響學(xué)生的身心健康發(fā)展。
2常用的計算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計算機(jī)安全信息技術(shù)很多����,除了計算機(jī)基礎(chǔ)安全硬件設(shè)施外,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)�����。①防火墻技術(shù)�。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的����,用于防止外來不安全因素入侵的一種安全防御設(shè)備����,防火墻通過對進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測,分析其是否符合安全數(shù)據(jù)流��,如果其不符合�,防火墻就會阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)��,對防火墻本身來說����,其具有非常強(qiáng)悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力�。②入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻缺陷的補(bǔ)充,其可以對網(wǎng)路異常訪問行為進(jìn)行自主檢測,并且根據(jù)收集到的各種信息對檢測行為做出相應(yīng)的反應(yīng)��,并且報告檢測的結(jié)果。③數(shù)據(jù)加密技術(shù)����。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)����。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密�����、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種���。④漏洞掃描技術(shù)���。計算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞���,因此其必然會存在安全隱患�����,漏洞掃描技術(shù)就是通過對網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞�,并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)��。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)���,殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機(jī)的各個配置進(jìn)行優(yōu)化,防止其被外界病毒侵犯。
3計算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多�,對此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析�����。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)�����,其主要是通過對網(wǎng)絡(luò)流量進(jìn)行控制實現(xiàn)網(wǎng)絡(luò)的安全�。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)��,防火墻對非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問控制�����,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處��,通過對網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過濾�����,可以防止外部的非法ARP數(shù)據(jù)包入侵�����,保護(hù)高校網(wǎng)絡(luò)安全�����。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點加密����、鏈路加密以及端到端加密���。節(jié)點加密就是在信息的節(jié)點處進(jìn)行加密保證高校信息的傳輸過程不被外界竊?�?���;鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對高校的接受處進(jìn)行加密設(shè)置��,它加密保護(hù)是物理層面以前���;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時進(jìn)行加密��,以此保證整個網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù)�,然而由于高校網(wǎng)絡(luò)資源使用的對象比較多�,因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的�,私鑰具有一定的缺陷和漏洞�����,對此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式�����,提高信息傳遞的安全性。
3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù),其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式,口令認(rèn)證一般操作簡單,而數(shù)字口令則是通過加密技術(shù)實現(xiàn),高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時候會通過加密技術(shù)來識別信息傳遞方的身份,如果傳遞方的身份沒有經(jīng)過認(rèn)證�,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息��,進(jìn)而避免不安全信息的侵入,保護(hù)高校網(wǎng)絡(luò)資源的安全�。
3.3入侵檢測技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動是高校網(wǎng)絡(luò)安全控制的主要措施���,通過入侵檢測技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷�,入侵檢測技術(shù)主要是通過對高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識別做出相應(yīng)的反映��,并且提供幫助的技術(shù)���。入侵檢測技術(shù)系統(tǒng)主要包括對網(wǎng)絡(luò)的入侵檢測系統(tǒng)和對高校網(wǎng)絡(luò)主機(jī)入侵檢測系統(tǒng),在應(yīng)用入侵檢測技術(shù)時在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)��,將探測端安裝在網(wǎng)絡(luò)核心交換機(jī)處��,這樣就可以對網(wǎng)絡(luò)訪問行為實施全局的監(jiān)控。在用戶終端上�����,可以部署基于主機(jī)的入侵檢測系統(tǒng)��,通過對主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析,發(fā)現(xiàn)對終端的攻擊行為。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù)����,高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成�����,因此需要在服務(wù)站進(jìn)行殺毒軟件系統(tǒng)的安裝�,不定期對工作站進(jìn)行檢測�����,分析工作站的運行情況;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式��,對病毒進(jìn)行掃描,保證服務(wù)器的正常運行。
篇6
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2015)36-0053-02
認(rèn)知無線電技術(shù)可以在不影響授權(quán)用戶的前提下允許其他用戶動態(tài)接入空閑頻譜����,這為解決無線頻譜資源短缺問題提供了一種可行的解決方案。認(rèn)知無線電技術(shù)的概念一經(jīng)提出便受到了人們的廣泛關(guān)注�,相關(guān)研究取得了飛速進(jìn)展。但認(rèn)知無線電技術(shù)由于引入了頻譜感知��、智能學(xué)習(xí)��、動態(tài)頻譜分配等新技術(shù)�,從而帶來了諸如模擬授權(quán)用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題���。而認(rèn)知無線電網(wǎng)絡(luò)的安全問題將影響到認(rèn)知無線電技術(shù)的最終商用化。因此�����,對認(rèn)知無線電網(wǎng)絡(luò)安全性方面的探索與實踐研究有著十分重要的意義���。
1 認(rèn)知無線電技術(shù)簡介
認(rèn)知無線電(Cognitive Radio��,CR)的概念最早由Joseph Mitolo博士提出���,他指出認(rèn)知無線電是一種通過感知自身周圍環(huán)境�����,進(jìn)而通過與周圍環(huán)境交互來改變發(fā)射機(jī)參數(shù)的智能無線通信系統(tǒng),其具備環(huán)境感知能力���、學(xué)習(xí)能力���、決策和自適應(yīng)能力��、相互協(xié)作的能力�。
認(rèn)知無線電確立了三個基本任務(wù):
①頻譜感知:認(rèn)知用戶的接收端感知周圍的無線頻譜環(huán)境,測量并估計環(huán)境中的干擾溫度,篩選可用的頻譜�����。
②信道估計:根據(jù)環(huán)境中的干擾溫度信息����,實時計算出各個子信道的信道容量���。
③動態(tài)頻譜資源管理:認(rèn)知用戶的發(fā)射端根據(jù)已知的空閑頻譜和信道容量信息���,動態(tài)調(diào)整其發(fā)射頻率和功率��,從而確保信息的可靠傳輸�。
認(rèn)知無線電網(wǎng)絡(luò)通過允許非授權(quán)用戶自適應(yīng)的感知授權(quán)頻譜���,并機(jī)會式地使用空閑頻譜,使得非授權(quán)用戶可以在未取得授權(quán)的情況下接入傳輸條件更好、帶寬更寬的頻段����,從而可以極大的改善頻譜利用率�����。認(rèn)知無線電技術(shù)的提出和發(fā)展為解決當(dāng)前頻譜資源緊張的問題提供了一種可靠的解決方案����。
2 認(rèn)知無線電網(wǎng)絡(luò)安全面臨的主要威脅
隨著各類無線設(shè)備的出現(xiàn)�����,頻譜資源日益緊張�,在無線通信中 “認(rèn)知”概念的引入�����,可以有效解決該問題��,但也帶來了一系列新的無線網(wǎng)絡(luò)安全隱患���,是認(rèn)知無線電網(wǎng)絡(luò)能夠?qū)崿F(xiàn)商用的一個難題�����。認(rèn)知無線電網(wǎng)絡(luò)的安全性研究尚處于初始階段,隨著頻譜感知、智能學(xué)習(xí)����、動態(tài)頻譜分配等一系列新技術(shù)的引入,其除了需要面對傳統(tǒng)無線網(wǎng)絡(luò)安全威脅,還面臨著諸如模擬授權(quán)用戶攻擊�、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題�����。
目前��,認(rèn)知無線電網(wǎng)絡(luò)安全防御機(jī)制研究主要集中在提高某種具體技術(shù)的安全性,尚未形成較為成熟的認(rèn)知無線電安全體系。但也已有研究和相關(guān)文獻(xiàn)[1]涉及了該方面��,為認(rèn)知無線電網(wǎng)絡(luò)安全性研究提供了一定的借鑒����。
2.1 物理層攻擊行為
認(rèn)知無線電網(wǎng)絡(luò)在物理層引入了全新的頻譜感知和頻譜切換技術(shù)�,認(rèn)知用戶可以通過頻譜感知和切換技術(shù)檢測和篩選可用的空閑頻譜加以利用。因此�����,除了面臨傳統(tǒng)無線網(wǎng)絡(luò)物理層安全威脅外,認(rèn)知無線電網(wǎng)絡(luò)物理層中還因相關(guān)新技術(shù)的應(yīng)用而面臨一系列新的安全威脅��。
其中最受關(guān)注的是:
①模擬授權(quán)用戶攻擊[2](Primary User Emulation Attack�,PUEA)當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點檢測到一個可用空閑頻段時��,其通過發(fā)送與授權(quán)用戶信號特征相似的傳輸信號�����,從而達(dá)到獨占此空閑頻段的目的��。
②干擾授權(quán)用戶攻擊[3](Primary Receiver Jamming Attack)在認(rèn)知無線電網(wǎng)絡(luò)中存在惡意節(jié)點參與到網(wǎng)絡(luò)的協(xié)作數(shù)據(jù)傳送過程中����,造成對授權(quán)用戶接收機(jī)進(jìn)行連續(xù)干擾����。
2.2 鏈路層攻擊行為
認(rèn)知無線電網(wǎng)絡(luò)的鏈路層負(fù)責(zé)將檢測到的空閑頻譜分配給需要的認(rèn)知無線電用戶�����,其需要在確保在一定公平性的基礎(chǔ)上盡可能提高頻譜的利用率���。因此認(rèn)知無線電網(wǎng)絡(luò)鏈路層面臨的主要安全威脅是如何確保信道分配的公平性。
目前普遍存在的三種攻擊行為是:
①自私(惡意)行為攻擊[4](Selfish Behavior Attack)自私節(jié)點以損害網(wǎng)絡(luò)整體性能為代價����,通過修改頻譜分配的效用函數(shù)來提高自身性能��,但同時也會造成其他認(rèn)知用戶可用頻譜資源減少�����。
②飽和控制信道攻擊[5](Control Channel Saturation Attacks):惡意節(jié)點通過持續(xù)不斷發(fā)送偽造的控制信息�����,從而達(dá)到公共控制信道數(shù)據(jù)飽和��、網(wǎng)絡(luò)整體性能下降的目的�����。
③虛假反饋攻擊(False Feedback Attack):認(rèn)知無線電網(wǎng)絡(luò)中的惡意節(jié)點向其他認(rèn)知用戶反饋虛假的頻譜感知和分配信息�,從而達(dá)到影響頻譜感知準(zhǔn)確性和頻譜分配公平性的目的�����。
2.3 網(wǎng)絡(luò)層攻擊行為
在認(rèn)知無線電網(wǎng)絡(luò)中,網(wǎng)絡(luò)層面臨的主要安全威脅為對路由信息的篡改和破壞,如拜占庭黑洞攻擊(Black Hole Attack)����、急速泛洪攻擊(Flood Rushing Attack)��、蟲洞攻擊(Wormhole Attack)等���。此外��,隨著認(rèn)知無線電網(wǎng)絡(luò)中頻譜感知技術(shù)的引入���,致使環(huán)境中的每個接收機(jī)都存在多個可用信道�����,在數(shù)據(jù)傳輸過程中為確保一跳鏈路的雙方使用相同的信道�����,各個節(jié)點在進(jìn)行路由選擇的同時還需要對信道進(jìn)行選擇�。認(rèn)知網(wǎng)絡(luò)中的惡意用戶可以通過發(fā)送虛假的路由和信道信息���,從而誤導(dǎo)用戶選擇錯誤的路由和信道�,達(dá)到信道間干擾嚴(yán)重�,網(wǎng)絡(luò)整體性能下降的目的����。 2.4 高層攻擊行為
認(rèn)知無線電網(wǎng)絡(luò)中的高層攻擊行為包括對傳輸層的攻擊和對應(yīng)用層的攻擊�����。認(rèn)知無線電網(wǎng)絡(luò)的高層結(jié)構(gòu)與傳統(tǒng)無線網(wǎng)絡(luò)類似�����,相關(guān)研究主要集中在空中接口部分�����。其面臨的主要安全威脅有會話劫持攻擊(Session Hijacking Attack)�、拒絕服務(wù)攻擊(Denial of Service�����,DoS)���、惡意代碼攻擊(Malicious Code Attack)等。
3 認(rèn)知無線電網(wǎng)絡(luò)安全性分析
針對認(rèn)知無線電網(wǎng)絡(luò)物理層所面臨的主要安全威脅:模擬授權(quán)用戶攻擊�����,2006年R.Chen��、J.M.Park提出了模擬授權(quán)用戶攻擊的問題��,其具體表現(xiàn)形式為:當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點檢測到一個可用空閑頻段時,其通過發(fā)送與授權(quán)用戶信號特征相似的傳輸信號����,從而達(dá)到獨占此空閑頻段的目的�����。
通過相關(guān)研究證實傳統(tǒng)的頻譜檢測方法很難有效解決該威脅����,因此R.Chen�����、J.M.Park提出了一種基于位置確認(rèn)的頻譜檢測方法來解決此種威脅��,該方法包括兩種位置確認(rèn)方的驗證算法:距離比驗證和距離差異驗證��。實驗表明上述兩種算法均可以檢測到網(wǎng)絡(luò)中是否存在惡意攻擊者���,但還需提高其檢測的準(zhǔn)確性;解決該類威脅的另一種可能的方法是在授權(quán)用戶信號中加入用于計算哈希值的原始數(shù)據(jù)��,認(rèn)知用戶對接收到的原始數(shù)據(jù)做哈希值計算�����,通過比對計算結(jié)果同預(yù)先保留的參數(shù)值來確定其是否為惡意節(jié)點�����。
針對認(rèn)知無線電網(wǎng)絡(luò)物理層所面臨的安全威脅�,最根本的解決方案還在于改善頻譜感知技術(shù)來實現(xiàn)頻譜利用的安全性。為確保認(rèn)知用戶獲取環(huán)境中頻譜使用情況的準(zhǔn)確性���,可以建立實時無線電環(huán)境數(shù)據(jù)庫����,通過將感知信息與數(shù)據(jù)庫比對���,可以有效減少類似模擬授權(quán)用戶攻擊和虛假反饋攻擊對認(rèn)知無線電網(wǎng)絡(luò)造成的安全威脅。
認(rèn)知無線電網(wǎng)絡(luò)鏈路層所面臨的主要安全問題是如何確保信道分配的公平性�����。目前��,對認(rèn)知無線電網(wǎng)絡(luò)鏈路層安全構(gòu)成最大威脅的是自私行為攻擊��。因此���,可以在認(rèn)知無線電信道感知和分配中引入信譽(yù)機(jī)制��,其設(shè)計可以借鑒Ad Hoc網(wǎng)絡(luò)中引入的信任/信譽(yù)模型�,首先需要收集各節(jié)點的行為信息,綜合該節(jié)點之前參與頻譜感知和分配過程中信譽(yù)度的歷史記錄����,從而進(jìn)行相關(guān)信譽(yù)度的計算,然后數(shù)據(jù)融合中心利用信譽(yù)度來對所有節(jié)點的匯報結(jié)果進(jìn)行可信度區(qū)分����,最后通過激勵或懲罰機(jī)制來使各節(jié)點間加強(qiáng)協(xié)作,減少自私行為���,讓信譽(yù)度高的認(rèn)知用戶在頻譜分配過程中發(fā)揮更大的作用��,從而提高頻譜感知和分配的公平性�。
在認(rèn)知無線電網(wǎng)絡(luò)中���,公共控制信道的安全性至關(guān)重要�,它能實現(xiàn)認(rèn)知無線電網(wǎng)絡(luò)各節(jié)點交換本地信道信息����。對于公共控制信道的攻擊會造成網(wǎng)絡(luò)通信效率急劇降低甚至癱瘓,因此必須確保公共控制信道及信道中信息的安全性�。
解決公共控制信道面臨的安全性問題可從以下三方面考慮:
①可以通過在各節(jié)點間建立可靠的頻道列表來確保信道的安全;
②通過引入加密認(rèn)證體系使在認(rèn)知無線電網(wǎng)絡(luò)節(jié)點(接受�����、發(fā)射端)實現(xiàn)雙向認(rèn)證來確保信道的安全�。
③可以借鑒Ad Hoc網(wǎng)絡(luò)中的節(jié)點分簇機(jī)制[6]����,相關(guān)節(jié)點用戶自行組成一個本地協(xié)調(diào)組。
每組用戶形成一個具有相同公共控制信道的多跳網(wǎng)絡(luò)����,通過這種方法可以防止由于控制信道擁塞造成的中斷,有效改善飽和控制信道攻擊���。
4 結(jié) 語
認(rèn)知無線電網(wǎng)絡(luò)的安全問題將影響到認(rèn)知無線電技術(shù)的最終商用�����,而針對這方面的研究也會越來越深入,我們可以充分借鑒其它無線網(wǎng)絡(luò)安全性技術(shù)�,針對認(rèn)知無線電本身特點,最終完善其相關(guān)安全技術(shù)�。
參考文獻(xiàn):
[1] Jack L.Burbank. Security in cognitive radio networks: The required e
volution in approaches to wireless network security. IEEE Wireless
Communications Magazine,2009.
[2] 崔國華��,盧社階.Ad hoc網(wǎng)絡(luò)中基于多徑路由協(xié)議的信譽(yù)機(jī)制[J].通信 學(xué)報,2008����,(5). 本文由wWw.DyLw.NeT提供,第一論 文 網(wǎng)專業(yè)教育教學(xué)論文和以及服務(wù)��,歡迎光臨dYlw.nET
[3] Wang Changdal��,Ju Shiguang. Multilevel security model for ad hoc ne
tworks.Journal of Systems Engineering and Electronics����,2008,(2).
[4] 孫麗艷.基于激勵機(jī)制的認(rèn)知無線電自私行為研究[J].計算機(jī)技術(shù)與 發(fā)展�����,2009����,(10).
篇7
隨著計算機(jī)信息化建設(shè)的飛速發(fā)展,計算機(jī)已普遍應(yīng)用到日常工作��、生活的每一個領(lǐng)域�,比如政府機(jī)關(guān)、學(xué)校�����、醫(yī)院、社區(qū)及家庭等�����。但隨之而來的是����,計算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅,計算機(jī)病毒無處不在�,黑客的猖獗,都防不勝防�����。本文將對計算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析��,并提出相應(yīng)的安全防范措施����。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會的新要求����,也是教學(xué)研究的重要課題�����。
一�、計算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵
學(xué)生學(xué)習(xí)���,要有正確的學(xué)習(xí)動力和濃厚的學(xué)習(xí)興趣���,這樣學(xué)習(xí)有主動性和積極性,只有產(chǎn)生了興趣�����,才會有動機(jī)����,才能結(jié)出豐碩的成果,因此計算機(jī)網(wǎng)絡(luò)課程具有靈活性����、實踐性、綜合設(shè)計性較強(qiáng)的課程����,在教學(xué)中進(jìn)行教學(xué)設(shè)計��,注重激發(fā)學(xué)生創(chuàng)新思維�,以培養(yǎng)學(xué)生的創(chuàng)新能力���。
二�����、計算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對計算機(jī)信息構(gòu)成不安全的因素很多�,其中包括人為的因素��、自然的因素和偶發(fā)的因素�����。其中�,人為因素是指,一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞�,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源����,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備�����、編制計算機(jī)病毒�����。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素�。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
1.計算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)����,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性���、共享性�����、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)�����。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性��。
(1))網(wǎng)絡(luò)的開放性��,網(wǎng)絡(luò)的技術(shù)是全開放的��,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面����。或是來自物理傳輸線路的攻擊��,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊�,以及對計算機(jī)軟件、硬件的漏洞實施攻擊����。
(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶���,還可以是互聯(lián)網(wǎng)上其他國家的黑客���,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)�。
(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束����,用戶可以自由的上網(wǎng)�����,和獲取各類信息。
2.操作系統(tǒng)存在的安全問題
操作系統(tǒng)是一個支撐軟件����,是計算機(jī)程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能��,主要是管理系統(tǒng)的軟件資源和硬件資源�����。操作系統(tǒng)軟件自身的不可靠安全性��,是計算機(jī)系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻��,都給網(wǎng)絡(luò)安全留下隱患���。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷�。操作系統(tǒng)本身有內(nèi)存管理����、cpu 管理����、外設(shè)的管理��,每個管理都涉及到一些模塊或程序�,如果在這些程序里面存在問題,比如內(nèi)存管理的問題�����,外部網(wǎng)絡(luò)的一個連接過來�,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是�����,計算機(jī)系統(tǒng)會因此崩潰���。所以��,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊�����,使計算機(jī)系統(tǒng)��,特別是服務(wù)器系統(tǒng)立刻癱瘓���。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件�、加載或安裝程序�����,包括可執(zhí)行文件����,這些功能也會帶來不安全因素�����。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能����,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件����,這些可執(zhí)行文件都是人為編寫的程序���,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰��。像這些遠(yuǎn)程調(diào)用�����、文件傳輸����,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程����、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件�、加載的程序、安裝的程序�����、執(zhí)行文件��,都可能給操作系統(tǒng)帶來安全的隱患��。所以,建議盡量少使用一些來歷不明����,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能�����,它是系統(tǒng)的一些進(jìn)程���,總是在等待某些事件的出現(xiàn)���。所謂的守護(hù)進(jìn)程����,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會被捕捉到�����。但是有些進(jìn)程是一些病毒�����,碰到特定的情況它就會把用戶的硬盤格式化,這些進(jìn)程就是很危險的守護(hù)進(jìn)程�,平時它可能不起作用,可是在某些條件下發(fā)生后��,它才發(fā)生作用��。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患�。
(5))在課堂上,學(xué)生與教師相互交流時��,操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能����,所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行�,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題��。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服��,但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值��。當(dāng)發(fā)現(xiàn)問題到升級這段時間�,一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。
計算機(jī)教學(xué)本來就是一個寓教于樂�����,上機(jī)實踐的活動過程,所以培養(yǎng)學(xué)生的興趣只是一個起點�����,如何保持學(xué)生的興趣�����,是個漫長過程�。計算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢和存在的問題���,幫助他們循序漸進(jìn)�����,逐步走向成功,并讓這種成功的感覺一直激勵他們�����,期間有著許多環(huán)節(jié)��。因此教師應(yīng)該充分發(fā)揮自身的作用,在處理課堂教學(xué)時���,針對教材的特點�,精心設(shè)計自己的教學(xué)過程��,充分考慮每個教學(xué)環(huán)節(jié)�,把知識性和趣味性融為一體,從而有效地調(diào)動學(xué)生學(xué)習(xí)的積極性�����。在組織每一課堂教學(xué)時�,可設(shè)計來調(diào)節(jié)課堂氣氛,這種設(shè)置的時機(jī)沒有一定的模式����,教師可視具體情況靈活確定。
參考文獻(xiàn):
篇8
“三網(wǎng)融合”是指電信網(wǎng)����、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)����、數(shù)字電視網(wǎng)��、下一代互聯(lián)網(wǎng)演進(jìn)過程中�,其技術(shù)功能趨于一致���,業(yè)務(wù)范圍趨于相同�,網(wǎng)絡(luò)互聯(lián)互通���、資源共享���,能為用戶提供話音、數(shù)據(jù)和廣播電視等多種服務(wù)的一種新體系����。
綜觀“三網(wǎng)融合”精神,最主要的切入點就是要加快推動廣電�、電信業(yè)務(wù)的雙向進(jìn)入。論文寫作�����,切入點��。也就是廣電���、電信企業(yè)按照國家廣電總局“三網(wǎng)融合”總體方案中明確的雙向進(jìn)入的業(yè)務(wù)范圍���,開展相關(guān)業(yè)務(wù)。其中IPTV�、手機(jī)電視的集成播控業(yè)務(wù)由廣電部門負(fù)責(zé),宣傳部門指導(dǎo)����。廣播電視播出機(jī)構(gòu)要做好IPTV、手機(jī)電視集成播控平臺的建設(shè)和管理�;國有電信企業(yè)在廣電部門的監(jiān)管下,可從事IPTV傳輸和手機(jī)電視分發(fā)服務(wù)��。
顯而易見�����,隨著政策和體制的理順�����,廣電網(wǎng)的核心—有線電視網(wǎng)絡(luò)必將在“三網(wǎng)融合”中發(fā)揮主導(dǎo)作用���,而電信網(wǎng)在廣電部門的監(jiān)管下�,從事相關(guān)業(yè)務(wù)。有線電視網(wǎng)有著其它網(wǎng)無法替代的優(yōu)勢���,主要體現(xiàn)在以下四個方面:其一���,途徑便捷,有線電視網(wǎng)從自己的傳統(tǒng)的視頻傳輸業(yè)務(wù)出發(fā)�����,通過雙向化改造和業(yè)務(wù)平臺的搭建����,實現(xiàn)對數(shù)據(jù)和話音業(yè)務(wù)的承載,不僅可以在家庭擁有量最大最普遍的電視機(jī)上,而且還能夠在多屏(電視機(jī)��、手機(jī)���、電腦)之間實現(xiàn)業(yè)務(wù)切換����;其二�,信息權(quán)威�,有線電視網(wǎng)絡(luò)是黨和政府宣傳輿論和信息傳播的主陣地��,是政策法規(guī)�����、公共信息的權(quán)威傳播者�����,具有公認(rèn)的信息公信力���,擁有保障信息的正確性、權(quán)威性的體制和機(jī)制�,由有線電視網(wǎng)絡(luò)主導(dǎo)的三網(wǎng)融合在信息服務(wù)提供、利于各行各業(yè)和個人有效使用信息方面具有獨天得厚的優(yōu)勢���;其三�,安全可控���,不同于電視網(wǎng)和計算機(jī)網(wǎng)等其它基礎(chǔ)網(wǎng)絡(luò),有線電視網(wǎng)是獨立�����、安全的網(wǎng)絡(luò)體系,從建網(wǎng)之初就被賦予了極強(qiáng)的政治屬性����;其四,內(nèi)容豐富��,依靠廣播電視播出機(jī)構(gòu)雄厚的音視頻資源���,通過內(nèi)容和服務(wù)的集成和分發(fā)平臺和海量的媒體資源系統(tǒng)�,充分發(fā)揮廣電內(nèi)容服務(wù)的優(yōu)勢�。
廣電網(wǎng)雖有獨特的優(yōu)勢,但就“三網(wǎng)融合”后的全新一代互聯(lián)網(wǎng)還需進(jìn)一步完善和提升��,目前有個別城市真在試點���,但大多數(shù)特別縣級城市還應(yīng)加強(qiáng)和加快網(wǎng)絡(luò)建設(shè)的改造和統(tǒng)籌規(guī)劃�,重點是加快有線數(shù)字電視網(wǎng)絡(luò)建設(shè)和整合�,推進(jìn)有線電視網(wǎng)絡(luò)數(shù)字化和雙向化升級改造,就國家管理部門加緊培育和建立合格的市場主體�����,從而組建國家級有線電視網(wǎng)絡(luò)公司,實現(xiàn)全國有線電視網(wǎng)絡(luò)統(tǒng)一規(guī)劃����、統(tǒng)一建設(shè)、統(tǒng)一運營��、統(tǒng)一管理�����,構(gòu)建適度競爭的產(chǎn)業(yè)格局�����。論文寫作���,切入點。為了迎接三網(wǎng)融合���,零散分布在國內(nèi)各地的網(wǎng)絡(luò)需要整合起來�����。
廣電網(wǎng)要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)信息安全和文化安全監(jiān)管���。要把確保網(wǎng)絡(luò)安全�、文化安全貫穿于“三網(wǎng)融合”的全過程�,要做到同步同進(jìn)、并重并舉�。按照屬地化管理,誰主管�、誰負(fù)責(zé),建立健全相關(guān)安全監(jiān)管機(jī)構(gòu)和技術(shù)監(jiān)管系統(tǒng)�����,落實網(wǎng)絡(luò)信息安全和文化安全管理職責(zé)���。廣電主管部門要將IPTV����、手機(jī)電視業(yè)務(wù)納入安全播出和行業(yè)管理范圍���,切實加強(qiáng)監(jiān)管��。論文寫作���,切入點��。
同時切實推動產(chǎn)業(yè)發(fā)展�,要創(chuàng)新產(chǎn)業(yè)形態(tài)和市場推廣模式�����,大力發(fā)展新興產(chǎn)業(yè)���,加強(qiáng)信息技術(shù)產(chǎn)品研發(fā)和制造��,加快建立適應(yīng)“三網(wǎng)融合”的國家標(biāo)準(zhǔn)體系。
隨著數(shù)字化��,網(wǎng)絡(luò)化等高新技術(shù)的快速發(fā)展�����,“三網(wǎng)融合”的步伐明顯加快��,廣電要利用“三網(wǎng)融合”的契機(jī)����,加快改革步伐,進(jìn)行機(jī)制體制創(chuàng)新,充分運用高新技術(shù)�����,改造提升傳統(tǒng)媒體傳播能力和影響力��,積極發(fā)展新興媒體�����,滿足各類終端和用戶對廣播影視的需求����,牢牢把握未來發(fā)展的主動權(quán),使廣播影視贏得用戶�,贏得市場。論文寫作�,切入點。
廣電網(wǎng)要適應(yīng)“三網(wǎng)融合”后的新體系����,要在三個方面進(jìn)行創(chuàng)新:
(1)技術(shù)創(chuàng)新,就是改造現(xiàn)有的網(wǎng)絡(luò)���,建設(shè)下一代廣播電視網(wǎng)(NGB)���;
(2)體制創(chuàng)新�,就是通過組建的國家級網(wǎng)絡(luò)公司來打造適應(yīng)“三網(wǎng)融合”的運營主體����;
(3)服務(wù)創(chuàng)新,就是在內(nèi)容方面要開發(fā)多種業(yè)務(wù)形態(tài)���。
下一代廣播電視網(wǎng)(NGB)是多個層面的�����,它不光是一個網(wǎng)絡(luò)的技術(shù)和物理的轉(zhuǎn)變���。論文寫作,切入點��。它應(yīng)有以下六個方面的轉(zhuǎn)變:
(1)在網(wǎng)絡(luò)方面要加快升級改造推動廣電網(wǎng)的傳播方式�,從過去的模擬單向傳輸向數(shù)字雙向互動轉(zhuǎn)變��,往寬帶化�����、雙向化、全程全網(wǎng)方向發(fā)展�����;
(2)在業(yè)務(wù)方面克服過去的互聯(lián)互通不足����、開放性不夠,往開放化�����、共享化���、聯(lián)通化方向發(fā)展����;
(3)在終端方面要克服過去網(wǎng)絡(luò)分散�、規(guī)范不統(tǒng)一的問題,加強(qiáng)網(wǎng)絡(luò)的支持��,向具有互相跨平臺的多種終端��、多種接入��、標(biāo)準(zhǔn)化、智能交互化方面發(fā)展����;
(4)在用戶方面要轉(zhuǎn)變過去的單一服務(wù)方式,向市場化�����、多樣化的綜合服務(wù)轉(zhuǎn)變���,滿足用戶的個性化�����、多層次的需求���;
(5)在運營方面要完善廣電網(wǎng)的體制機(jī)制,要從小規(guī)模分散經(jīng)營向集約化����、規(guī)?��;较虬l(fā)展����;
(6)在管控安全方面最終實現(xiàn)在內(nèi)容、業(yè)務(wù)�����、網(wǎng)絡(luò)上可管�����、可控��、可信的網(wǎng)絡(luò)�����。論文寫作�,切入點。
下一代廣播電視網(wǎng)(NGB)的建設(shè)要在上述六個方面進(jìn)一步完善提高�����。建設(shè)下一代廣電網(wǎng)要達(dá)到的目的:形象地說從用戶的角度來講它可以跨區(qū)域�、跨網(wǎng)絡(luò)、跨平臺�、跨系統(tǒng)去獲取他想要的內(nèi)容和信息�����,通俗的講就是在全國的廣電網(wǎng)上建一張互聯(lián)網(wǎng)����。
篇9
隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展����,網(wǎng)路技術(shù)的應(yīng)用已經(jīng)滲透到各個領(lǐng)域,計算機(jī)的處理也不在是單機(jī)處理數(shù)據(jù)而是網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)奶幚?��,然而網(wǎng)絡(luò)技術(shù)隱藏的安全問題也不容忽視����,不斷突出��,所以安全防范策略是一個不可忽視的長期復(fù)雜的問題�。
1 網(wǎng)絡(luò)安全的概述及要求
1.1 概述
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的硬件系統(tǒng)、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù)����,網(wǎng)絡(luò)系統(tǒng)資源不會受到攻擊,網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運行���。網(wǎng)絡(luò)安全是涉及到多方面綜合性的問題��。
1.2 網(wǎng)絡(luò)安全的要求
1)數(shù)據(jù)保密性:數(shù)據(jù)不泄露給非授權(quán)對象并進(jìn)行利用的特性��。
2)數(shù)據(jù)完整性:網(wǎng)絡(luò)中存儲的或傳輸過程中的數(shù)據(jù)不遭受任何形式的修改����、破壞和丟失的特性�。
3)可審查性:指合法用戶不能否認(rèn)自己的行為,在系統(tǒng)中的每一項操作都應(yīng)留有痕跡����,保留必要的時限以備審查。
4)可控性:授權(quán)的用戶在授權(quán)范圍內(nèi)對數(shù)據(jù)的傳播及行為方式具有控制能力���。
5)訪問合法性:指得到授權(quán)的用戶在需要時并按需求訪問數(shù)據(jù)�,請求的服務(wù)不被拒絕�����,阻止非授權(quán)的用戶使用或訪問網(wǎng)絡(luò)資源�。
2 計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題
由于計算機(jī)網(wǎng)絡(luò)的開放性、互連性等特征�,致使網(wǎng)絡(luò)為病毒���、黑客和其他不軌的攻擊提供機(jī)會,所以研究計算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的���,這樣才能確保網(wǎng)絡(luò)信息的保密性����、安全性�、完整性和可用性。計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:
1)威脅系統(tǒng)漏洞�。由于任何一個操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計上存在缺陷和錯誤,這就成為一種不安全的隱患��,讓不法者利用�,一些惡意代碼會通過漏洞很容易進(jìn)入計算機(jī)系統(tǒng)對主機(jī)進(jìn)行攻擊或控制電腦。所以在使用電腦時��,要及時安裝網(wǎng)絡(luò)安全掃描工具�����,及時下載系統(tǒng)補(bǔ)丁來修復(fù)系統(tǒng)漏洞�����。
2)欺騙技術(shù)攻擊。
通過欺騙路由條目����、IP地址��、DNS解析地址�,使服務(wù)器無法正常響應(yīng)這些請求或無法辨別這些請求來攻擊服務(wù)器,從而造成緩沖區(qū)資源阻塞或死機(jī)���;或者通過將局域網(wǎng)中的某臺計算機(jī)設(shè)置為網(wǎng)關(guān)IP地址��,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問����。例如局域網(wǎng)中ARP攻擊包問題���。
3) “黑客”的侵犯�����。
“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性�����、隱蔽性和非授權(quán)性的特性���,通過網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對方計算機(jī)系統(tǒng)���,一旦進(jìn)入計算機(jī)中,用戶的主機(jī)就被黑客完全利用����,成為黑客的超級用戶,黑客程序可以被用來竊取密碼��、口令����、帳號、阻塞用戶����、電子郵件騷擾、篡改網(wǎng)頁��、破壞程序等行為��,對用戶主機(jī)安全構(gòu)成嚴(yán)重威脅。因此��,從某種意義上講��,黑客對網(wǎng)絡(luò)安全的危害甚至超過網(wǎng)絡(luò)病毒攻擊�。
4)計算機(jī)病毒攻擊。
計算機(jī)病毒是危害網(wǎng)絡(luò)安全的最主要因素�。計算機(jī)病毒具有隱蔽性、傳染性���、潛伏性、破壞性���、可觸發(fā)性�����。病毒程序輕者降低系統(tǒng)工作效率�����,重者導(dǎo)致系統(tǒng)崩潰�����、數(shù)據(jù)丟失�����,造成無可挽回的損失����,所以我們要正確認(rèn)識并對待網(wǎng)絡(luò)病毒的攻擊,減少對個人計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的破壞��,以保護(hù)計算機(jī)網(wǎng)絡(luò)安全�,使得計算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。
5)網(wǎng)絡(luò)物理設(shè)備故障問題���。
網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)�����、網(wǎng)絡(luò)通信設(shè)備�����、存儲設(shè)備�、傳輸設(shè)備�����、防雷系統(tǒng)、抗電磁干擾系統(tǒng)����、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,每個環(huán)節(jié)設(shè)備出現(xiàn)問題���,都會造成網(wǎng)絡(luò)故障�。所以定期和不定期檢測設(shè)備���、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。
6)網(wǎng)絡(luò)管理缺陷問題��。
如果管理不嚴(yán)格���,網(wǎng)絡(luò)安全意識不強(qiáng)�,都會對網(wǎng)絡(luò)安全造成威脅�����,如用戶名和口令設(shè)置不妥���,重要機(jī)密數(shù)據(jù)不加密�����,數(shù)據(jù)備份不及時���,用戶級別權(quán)限劃分不明確或根本無級別限制����,就容易導(dǎo)致病毒��、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)�,讓數(shù)據(jù)泄露、修改��、刪除��,甚至使系統(tǒng)崩潰�����。
3 計算機(jī)網(wǎng)絡(luò)安全問題的常用策略
1)進(jìn)行數(shù)據(jù)加密策略
要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進(jìn)行更改���、竊取��、刪除等����,應(yīng)該對數(shù)據(jù)信息實行加密技術(shù),即使數(shù)據(jù)被人截獲���,沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)����,網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證����。加密方法可采用對稱加密和非對稱加密技術(shù)。
2)運用入侵檢測策略
人侵檢測技術(shù)是一種用于檢測計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中是否有違反安全策略和被攻擊現(xiàn)象的行為����。入侵檢測技術(shù)中它不僅能檢測外部的入侵行為�,同時也能檢測內(nèi)部用戶中未授權(quán)的行為,通過日志管理識別違反安全策略的活動從而達(dá)到限制這些行為活動����,以保護(hù)系統(tǒng)的安全。目前主要有基于用戶行為模式�、系統(tǒng)行為模式和入侵特征的檢測�。 轉(zhuǎn)貼于 3)采用病毒防護(hù)策略
在網(wǎng)絡(luò)中僅用單機(jī)防病毒產(chǎn)品和方法很難清除病毒��,必須要適合網(wǎng)絡(luò)全方位的防病毒產(chǎn)品和方法�。如局域網(wǎng)中用于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件?��;ヂ?lián)網(wǎng)相連中的網(wǎng)關(guān)的防病毒軟件����。用與電子郵件服務(wù)器平臺中的郵件防病毒軟件���。一個合理安全的網(wǎng)絡(luò)應(yīng)該使用全方位的防病毒產(chǎn)品���,建立完備的防病毒體系。通過定期或不定期的產(chǎn)品升級�����,使網(wǎng)絡(luò)免受病毒的侵襲�。
4)利用網(wǎng)絡(luò)防火墻策略
防火墻是一種隔離控制技術(shù),通過對兩個安全策略不同的網(wǎng)絡(luò)之間進(jìn)行訪問行為控制����,以決定網(wǎng)絡(luò)之間的通信是否被允許�����,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)��。防火墻主要用來對外部傳輸?shù)男畔⑦M(jìn)行檢測���,這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改�����、移動甚至刪除網(wǎng)絡(luò)上的重要信息�����。所以��,防火墻是網(wǎng)絡(luò)安全重要一個環(huán)節(jié)�����。常用的防火墻技術(shù)有包過濾技術(shù)����、狀態(tài)檢測技術(shù),應(yīng)用網(wǎng)關(guān)技術(shù)�����。
5)利用漏洞掃描策略
漏洞掃描是自動檢測本地或異地主機(jī)安全脆弱點的技術(shù)��,它通過執(zhí)行攻擊各種服務(wù)的端口�����,并記錄目標(biāo)主機(jī)的反應(yīng)�,對特定項目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞。這項技術(shù)的具體實現(xiàn)就是網(wǎng)絡(luò)安全掃描工具�����。掃描程序可以對現(xiàn)存的漏洞在很短的時間內(nèi)查出����。對于掃描的結(jié)果可利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
6)利用系統(tǒng)容災(zāi)策略
一個完整的網(wǎng)絡(luò)安全體系�����,不僅要有檢測和防范措施,還必須具有當(dāng)一旦發(fā)生突發(fā)性災(zāi)難保證數(shù)據(jù)不丟失和全面及時恢復(fù)系統(tǒng)的技術(shù)����,才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。目前有很多種容災(zāi)技術(shù)�����,分類也比較復(fù)雜���,但總體上可分為離線式容災(zāi)(數(shù)據(jù)備份)和在線式容災(zāi)兩大類�。離線式容災(zāi)主要通過數(shù)據(jù)備份來實現(xiàn)���,它是數(shù)據(jù)保護(hù)的最后防范���,不允許有任何失誤。但存儲介質(zhì)安全性差����,數(shù)據(jù)恢復(fù)比較慢,實時性較差����。在線容災(zāi)使用兩個主機(jī)的存儲介質(zhì)進(jìn)行復(fù)制數(shù)據(jù)�����,一個放在本地主機(jī),另一個放在異地主機(jī)�,二者通過IP地址相連,本地存儲介質(zhì)供本地備份系統(tǒng)使用����,異地容災(zāi)備份存儲介質(zhì)實時復(fù)制本地備份存儲介質(zhì)的重要數(shù)據(jù),這樣構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)��,也能解決數(shù)據(jù)庫容災(zāi)功能����。在線容災(zāi)能夠?qū)崿F(xiàn)數(shù)據(jù)的實時恢復(fù)。
網(wǎng)絡(luò)安全遠(yuǎn)不止上述幾種策略�,還有虛擬網(wǎng)專用網(wǎng)絡(luò)技術(shù)、使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)����、上網(wǎng)行為管理技術(shù)、降低物理風(fēng)險等���,這里就不詳細(xì)論述����。計算機(jī)網(wǎng)絡(luò)安全策略是個系統(tǒng)的防御問題,隨著網(wǎng)絡(luò)發(fā)展飛速和網(wǎng)絡(luò)應(yīng)用越來越廣泛���,同時針對各種網(wǎng)絡(luò)安全新技術(shù)將會不斷產(chǎn)生和應(yīng)用����。
4 結(jié)束語
網(wǎng)絡(luò)應(yīng)用安全是一項長期的��、復(fù)雜的和綜合的工作任務(wù)�����。只要我們高度重視���,建立嚴(yán)密的安全防范體系��,加強(qiáng)防范意識���,采用先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防范策略機(jī)制���,就能確保網(wǎng)絡(luò)系統(tǒng)在理想的狀態(tài)下運行���。
參考文獻(xiàn):
篇10
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施��,保證在一個網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)�����。從技術(shù)上來說���, 計算機(jī)網(wǎng)絡(luò)安全主要由防病毒����、防火墻等多個安全組件組成����,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)�����、PKI技術(shù)等。
一�����、計算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個由軟件或硬件設(shè)備組合而成�����,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間����,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限���。防火墻是網(wǎng)絡(luò)安全的屏障����,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)�、最有效的安全措施之一��。當(dāng)一個網(wǎng)絡(luò)接上Internet之后���,系統(tǒng)的安全除了考慮計算機(jī)病毒���、系統(tǒng)的健壯性之外����,更主要的是防止非法用戶的入侵����,而目前防止的措施主要是靠防火墻技術(shù)完成��。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險��。通過以防火墻為中心的安全方案配置����,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計���。如果所有的訪問都經(jīng)過防火墻���,那么,防火墻就能記錄下這些訪問并做出日志記錄����,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)��。當(dāng)發(fā)生可疑動作時��,防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息�����。再次防止內(nèi)部信息的外泄�����。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分���,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離����,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響����。
(二)數(shù)據(jù)加密技術(shù)�。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活���,更加適用于開放的網(wǎng)絡(luò)�����。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)��,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊�。對于主動攻擊,雖無法避免���,但卻可以有效地檢測;而對于被動攻擊�����,雖無法檢測����,但卻可以避免����,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密���。
1.對稱加密技術(shù)���。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的���,或者可以由其中一個推知另一個�����,這種加密方法可簡化加密處理過程���,信息交換雙方都不必彼此研究和交換專用的加密算法�����。如果在交換階段私有密鑰未曾泄露���,那么機(jī)密性和報文完整性就可以得以保證。目前�����,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES�,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中���。2.非對稱加密����。在非對稱加密體系中�����,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開���,而另一把作為私有密鑰加以保存�。公開密鑰用于加密�,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握���,公開密鑰可廣泛公布�,但它只對應(yīng)于生成密鑰的交換方�����。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證��、數(shù)字簽名等信息交換領(lǐng)域���。
(三)PKI技術(shù)�。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施�。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)����。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)����、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要����。而PKI技術(shù)作為一種相對安全的技術(shù),恰恰成為了電子商務(wù)����、電子政務(wù)�、電子事務(wù)的密碼技術(shù)的首要選擇�����,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性�、真實性�����、完整性��、不可否認(rèn)性和存取控制等安全問題�����,而進(jìn)一步保護(hù)客戶的資料安全�。
二、計算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性���。1.1網(wǎng)絡(luò)的開放性���,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊���。這其中可能存在來自物理傳輸線路的攻擊����,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶���,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等�。1.2網(wǎng)絡(luò)的自由性����,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng)����,和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個主要因素���。
(二)操作系統(tǒng)存在的安全問題�����。操作系統(tǒng)作為一個支撐軟件���,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能���,主要是管理系統(tǒng)的軟件資源和硬件資源����。操作系統(tǒng)軟件自身的不安全性�����,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻���,都給網(wǎng)絡(luò)安全留下隱患���。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理����、CPU管理、外設(shè)的管理�,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題����,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來����,剛好連接一個有缺陷的模塊����,可能出現(xiàn)的情況是�����,計算機(jī)系統(tǒng)會因此崩潰���。所以����,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊�����,使計算機(jī)系統(tǒng)����,特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序����,包括可執(zhí)行文件,這些功能也會帶來不安全因素�。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能��,比如FTP����,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件����,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞����,那么系統(tǒng)可能就會造成崩潰。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程��,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活�����,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件���。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上���,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在����。
(三)防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成����、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合�,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�����。
三�����、結(jié)束語
計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)���、設(shè)備�、管理和制度等多方面的因素����,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)�����,將安全操作系統(tǒng)技術(shù)�、防火墻技術(shù)����、病毒防護(hù)技術(shù)、入侵檢測技術(shù)���、安全掃描技術(shù)等綜合起來�,形成一套完整的���、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�����。我們必須做到管理和技術(shù)并重��,安全技術(shù)必須結(jié)合安全措施�,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制���,制定相應(yīng)的安全標(biāo)準(zhǔn)�。此外�����,由于計算機(jī)病毒���、計算機(jī)犯罪等技術(shù)是不分國界的��,因此必須進(jìn)行充分的國際合作���,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。
篇11
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性�����、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計算機(jī)網(wǎng)絡(luò)安全主要由防病毒�、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)����、PKI技術(shù)等。
一��、計算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限����。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)���、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險���。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上���。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計����。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)����。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄���。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響��。
(二)數(shù)據(jù)加密技術(shù)�。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)���。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊�。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密��。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密�����。
1.對稱加密技術(shù)���。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法���。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證�����。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中�����。2.非對稱加密�。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)���。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存����。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方�����。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證�、數(shù)字簽名等信息交換領(lǐng)域�。
(三)PKI技術(shù)��。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施��。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)��。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)���、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要����。而PKI技術(shù)作為一種相對安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)����、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性�����、完整性����、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全。
二��、計算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊����。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息���。 這也為了影響網(wǎng)絡(luò)安全的一個主要因素��。
(二)操作系統(tǒng)存在的安全問題���。操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源�。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷���。操作系統(tǒng)本身有內(nèi)存管理���、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰�����。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓�。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素����。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件�。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(三)防火墻的局限性���。防火墻指的是一個由軟件和硬件設(shè)備組合而成����、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入���。
三�����、結(jié)束語
計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)�����、設(shè)備���、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握���。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)�、病毒防護(hù)技術(shù)、入侵檢測技術(shù)�、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒����、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。
