計算機技術(shù)在經(jīng)過了這么多年的發(fā)展,已經(jīng)取得了長足的進步,在生活中的應用越來越廣泛,幾乎涉及了生活和工作的所有方面。人們對計算機技術(shù)的依賴也越來越嚴重,通過計算機技術(shù)的運用,提高了人們的工作效率,增加了工作的準確度,促進了現(xiàn)代化的實現(xiàn)。計算機網(wǎng)絡有著這么重要的作用,在人們的生活工作中又涉及到如此多的方面,它的安全性就顯得尤為重要。探討計算機網(wǎng)絡防御策略,提高計算機網(wǎng)絡的安全性,為大家提供一個安全、可靠、穩(wěn)定的計算機網(wǎng)絡環(huán)境。感受信息化時代帶來的巨大好處。
1 計算機網(wǎng)絡防御
計算機網(wǎng)絡防御主要是指為了保護己方計算機網(wǎng)絡中的信息安全,采取的一切措施阻止敵方對網(wǎng)絡的入侵。計算機網(wǎng)絡安全不僅僅關(guān)系著廣大人民群眾的個人網(wǎng)絡信息的安全,更關(guān)乎著國家的軍事、經(jīng)濟和政治方面的安全。特別是現(xiàn)代化戰(zhàn)爭中,取勝的關(guān)鍵已經(jīng)不再是軍隊數(shù)量的多少了,很大程度上取勝的關(guān)鍵取決于計算機網(wǎng)絡信息的控制,包括己方計算機網(wǎng)絡信息的安全保護以及敵方計算機網(wǎng)絡信息的獲取。很好的保護己方的網(wǎng)絡信息、盡量多的獲取敵方的網(wǎng)絡信息,是現(xiàn)代化戰(zhàn)爭主要形式?梢哉f,計算機網(wǎng)絡防御的好壞直接關(guān)乎著國家的軍事力量的多少、關(guān)乎著國家的安全性,是需要高度重視和快速發(fā)展的領(lǐng)域,如果忽視了計算機網(wǎng)絡的防御,在現(xiàn)代化的信息戰(zhàn)爭中就只能處于被動地位。
2 計算機網(wǎng)絡防御的特點
計算機網(wǎng)絡防御具有非傳統(tǒng)意義的防御特點,在信息戰(zhàn)爭中,網(wǎng)絡戰(zhàn)場上進行數(shù)據(jù)的竊取、病毒的施放、網(wǎng)絡炸彈的引爆等都在瞬間完成,來去比風還快,快到不來不及反應。歸納起來,計算機網(wǎng)絡防御具有這樣一些特點:第一是計算機網(wǎng)絡防御參與的普遍性。傳統(tǒng)防御有地域和具體對象的區(qū)分,而在計算機網(wǎng)絡防御中,地域是整個計算機網(wǎng)絡,包括了所有的終端組成的信息化世界,沒有疆域的限制。計算機網(wǎng)絡防御更沒有具體對象的設置,任何一個計算機網(wǎng)絡人口都可以威脅到計算機網(wǎng)絡的安全,對手看不見 更摸不著,可能近在咫尺、也可能遠在天涯。第二是防御力量的廣泛性。傳統(tǒng)的戰(zhàn)爭防御僅僅是由軍隊去完成,而計算機網(wǎng)絡的防御不再單純是軍隊的事情,可能是由某一個或幾個部門去完成,也可能是一個專門的力量或非政府的組織去完成,甚至可能是某個人參加的行動。第三是計算機網(wǎng)絡防御的知識性。在這個防御中,不需要扛槍扛炮向上沖,只需要利用計算機技術(shù)、通信技術(shù)、網(wǎng)絡技術(shù)等就能實現(xiàn)的防御。
3 計算機網(wǎng)絡防御策略
計算機網(wǎng)絡防御主要通過防火墻及安全檢測的手段來實現(xiàn),防火墻可以確保內(nèi)部網(wǎng)絡的安全,它是通過特殊的檢查來確保內(nèi)外網(wǎng)絡通信之間的安全,它是位于兩個網(wǎng)絡之間的安全屏障。而安全檢測可以監(jiān)視和分析系統(tǒng)、用戶在活動中是否違背了網(wǎng)絡安全策略,對已有的攻擊模式進行識別并發(fā)出警告,統(tǒng)計分析異常行為模式,靜態(tài)檢測和發(fā)現(xiàn)網(wǎng)絡系統(tǒng)的漏洞等。在防御中的具體策略有包過濾技術(shù)、代理技術(shù)、審計數(shù)據(jù)分析、攻擊行為分析等四個方面。其中包過濾技術(shù)是防火墻對傳輸?shù)男畔心康腎P地址、源IP地址、協(xié)議源端口號、連接請求方向、傳輸協(xié)議類型,協(xié)議目的端口號等進行讀出,然后根據(jù)預先設定好的邏輯過濾信息包。起到阻止不符合規(guī)定的IP地址對內(nèi)部網(wǎng)的訪問。代理技術(shù)則是對包過濾技術(shù)處理過的信息包進一步處理的過程,代替內(nèi)部的客戶機,只允許符合預設的服務通過。而審計數(shù)據(jù)分析和攻擊行為分析都是安全檢測手段,是通過對用戶行為的監(jiān)測,記錄、跟蹤實現(xiàn)網(wǎng)絡防御。
計算機網(wǎng)絡防御策略除了上述幾種外,還有電子身份認證、信息加密和數(shù)據(jù)完整性分析等幾種。電子身份認證可以起到阻止非法用戶的作用,信息加密則主要是對數(shù)據(jù)傳輸、數(shù)據(jù)儲存的加密,起到阻止非法用戶存取數(shù)據(jù)和合法用戶越權(quán)存取數(shù)據(jù)的作用,而數(shù)據(jù)完整性的分析主要是檢測某個對象是否被更改,可以及時的發(fā)現(xiàn)攻擊,起到網(wǎng)絡防御的作用。
4 討論
計算機網(wǎng)絡防御是一項系統(tǒng)的工程,需要多方面的有機結(jié)合,系統(tǒng)的運籌,才能起到防御的作用。同時,計算機網(wǎng)路防御也是一個持續(xù)不斷的過程,沒有平時和戰(zhàn)爭時期的區(qū)分。需要隨時對計算機網(wǎng)絡安全性進行監(jiān)測、分析,及時發(fā)現(xiàn)漏洞,及時進行修補。及時阻止外敵入侵,提高計算機網(wǎng)絡的安全性。計算機網(wǎng)絡防御是實現(xiàn)信息系統(tǒng)安全的基本保障,要投人大量的人力進行積極的研究,要加大對人員安全的培訓,提高相關(guān)人員的網(wǎng)絡安全意識。利用計算機網(wǎng)絡防御的特點,充分實現(xiàn)自動化管理,實行持續(xù)不斷,全方位的計算機網(wǎng)絡防御。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:計算機網(wǎng)絡防御策略探析
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083942672.html