網(wǎng)絡(luò)安危的防護(hù)舉措范文
本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)安危的防護(hù)舉措?yún)⒖挤段模高@些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
作者:楊鵬程單位:豐縣人力資源和社會保障局
IP源路徑對計算機(jī)網(wǎng)絡(luò)安全的威脅
在計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中,由于IP源路徑的不確定因素,從而造成計算機(jī)網(wǎng)絡(luò)中的用戶在發(fā)送信息或者數(shù)據(jù)的過程中,一些非法分子通過將計算機(jī)網(wǎng)絡(luò)的IP源路徑修改,從而將計算機(jī)網(wǎng)絡(luò)發(fā)送的信息或者數(shù)據(jù)發(fā)送到非法分子修改的指定的IP目標(biāo)地址中,從而通過非法手段獲取一些信息或者秘密,從而給計算機(jī)用戶造成嚴(yán)重的損失。
計算機(jī)網(wǎng)絡(luò)安全問題的防范措施
1利用硬件加速方法提高網(wǎng)絡(luò)安全性能
商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流,且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點(diǎn)之間進(jìn)行傳輸。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸,消耗著節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬,這些垃圾數(shù)據(jù)還會消耗掉大量寶貴時間去處理這些問題。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問題(如接入鏈路等)。
通過利用目標(biāo)硬件加速方法,則可將其性能等級從每秒數(shù)百兆比特提升至每秒數(shù)吉比特,另外,它還可以釋放通用CPU周期,使之更好的執(zhí)行其它需要更多靈活性的功能。其中硬件加速技術(shù)主要是利用硬件模塊進(jìn)行代替軟件算法并充分利用硬件固定的快速特性。這種方法不僅能夠處理各種功能,而且只要軟件能容易的使用硬件并能使硬件提供功能,則需要少量軟件開發(fā)成本就能提高計算機(jī)的性能,并且這種性能將允許網(wǎng)絡(luò)系統(tǒng)采用更高的吞吐量進(jìn)行處理數(shù)據(jù)包,同時還能保持計算機(jī)的性能水平,對維護(hù)計算機(jī)硬件和軟件的安全性也具有重要的作用。
2內(nèi)部網(wǎng)的訪問控制層
一般情況下,我們可采取以下方法來實(shí)現(xiàn)對內(nèi)部網(wǎng)的訪問保護(hù):
(1)用戶鑒別和認(rèn)證。這種安全機(jī)制是對于所訪問的主體進(jìn)行的,用戶認(rèn)證主要指的是通過訪問時所必須向系統(tǒng)提供的身份證明。它主要是由和它相對應(yīng)的密碼以及用戶標(biāo)識ID所構(gòu)成,且用戶標(biāo)識必須是唯一的。而用戶鑒別指的是具有能夠檢查用戶身份的功能,通過它來對用戶的身份是否合法進(jìn)行鑒別。用戶鑒別和認(rèn)證是所有安全機(jī)制的重要前提,只有通過它才能夠進(jìn)行相應(yīng)的跟蹤、授權(quán)訪問以及審計等等。
(2)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用。防火墻技術(shù)是目前應(yīng)用最為廣泛且有效地解決非法入侵的方式。在機(jī)房中心設(shè)置防火墻,能夠?qū)崟r控制計算機(jī)內(nèi)部網(wǎng)絡(luò)的流量,一般情況下企業(yè)和用戶大都采用防火墻軟件或硬件防火墻,他們都能夠?qū)Ψ欠ǖ木W(wǎng)絡(luò)入侵進(jìn)行及時的識別和記錄,并采取有效的手段阻止入侵行為。保證網(wǎng)絡(luò)安全的第一道程序就是網(wǎng)絡(luò)外部訪問的安全性。
(3)加密技術(shù)。通常所說的數(shù)據(jù)加密指的是為了使數(shù)據(jù)泄露而設(shè)計的手段,它是把明文數(shù)據(jù)通過一定的交換轉(zhuǎn)換為密文數(shù)據(jù)的形式。
和傳統(tǒng)的數(shù)據(jù)加密技術(shù)比較起來,數(shù)據(jù)庫具有自身獨(dú)特的要求。傳統(tǒng)的加密主要是以報文為單位進(jìn)行的脫密和加密,而大型的數(shù)據(jù)庫管理系統(tǒng)運(yùn)行平臺使用的都是Unix和WindowsNT,這些操作系統(tǒng)的安全級別通常都被分為C1級和C2級。他們都具有識別用戶、用戶注冊以及任意存取控制等功能。雖說DBMS在OS的基礎(chǔ)上增加了不少安全措施,但是對數(shù)據(jù)庫文件本身仍然缺乏相應(yīng)的保護(hù)措施。黑客和病毒往往會通過細(xì)微的漏洞進(jìn)行數(shù)據(jù)庫文件的篡改,使用戶難以察覺。堵塞和分析“隱秘通道”被認(rèn)為是B2級的安全技術(shù)措施,然而對敏感數(shù)據(jù)進(jìn)行加密是使數(shù)據(jù)安全的有效方式。
總結(jié)
總之,計算機(jī)網(wǎng)絡(luò)安全問題嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,但是計算機(jī)網(wǎng)絡(luò)安全問題是無法避免的,只有我們不斷研究出新的計算機(jī)網(wǎng)絡(luò)防范措施,采用先進(jìn)的技術(shù)建立計算機(jī)網(wǎng)絡(luò)安全體系,這樣才能維護(hù)計算機(jī)網(wǎng)絡(luò)安全,從而為計算機(jī)用戶帶來極大的方便。
