亚洲国产精品无码成人片久久-夜夜高潮夜夜爽夜夜爱爱-午夜精品久久久久久久无码-凹凸在线无码免费视频

學(xué)術(shù)刊物 生活雜志 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊(cè) 購物車(0)

首頁 > 精品范文 > 如何處理網(wǎng)絡(luò)安全

如何處理網(wǎng)絡(luò)安全精品(七篇)

時(shí)間:2023-09-18 17:04:54

序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇如何處理網(wǎng)絡(luò)安全范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

篇(1)

一、綠色外交

2010年底召開的聯(lián)合國氣候大會(huì)(坎昆會(huì)議),標(biāo)志著氣候問題已經(jīng)成為國際社會(huì)的重大問題進(jìn)入人們的視野。全球氣候變暖、臭氧層空洞、酸雨等全球性氣候問題已經(jīng)嚴(yán)重影響了人類的生存安全與發(fā)展進(jìn)步。

但同時(shí),我們應(yīng)當(dāng)清楚認(rèn)識(shí)到,全球性氣候問題不僅僅是如何處理好人與自然關(guān)系的問題,更是如何處理好人與人之間、國家與國家之間利益平衡的問題。以 2008年11月歐盟委員會(huì)通過的從2012年1月1日起將國際航空業(yè)納入歐盟碳排放交易體系為例。表面上看,歐盟征收碳關(guān)稅的行為是為了促使各大航空公司采用清潔能源,淘汰老式高碳排飛機(jī)以達(dá)到減少碳排放量的目的。然而事實(shí)上,歐盟這個(gè)表面單純的所謂“環(huán)保行為”其實(shí)有著更多、更深層次的經(jīng)濟(jì)、政治因素考量。

有人說,高額碳關(guān)稅可以減輕歐洲債務(wù)危機(jī)的壓力;有人說,碳關(guān)稅是歐洲意欲以此主導(dǎo)碳排放市場;有人說,歐盟碳稅的征收也是為了從某一方面削弱發(fā)展中國家航空業(yè)的國際競爭力。然而不論是出于何種目的,歐盟的航空碳稅征收問題在各國的共同抵制下變得尷尬而又無奈。

因此,如何在承擔(dān)解決全球氣候問題責(zé)任的同時(shí),又要保護(hù)好本國的利益,成為中國“綠色外交”的頭等問題。

首先,我們應(yīng)當(dāng)堅(jiān)持《京都議定書》中的“共同但有區(qū)別的責(zé)任”原則。由于西方國家經(jīng)濟(jì)已經(jīng)高度發(fā)達(dá),采取各種清潔能源、清潔技術(shù)已不是什么困難的事。而發(fā)展中國家由于現(xiàn)今經(jīng)濟(jì)實(shí)力還不夠成熟,有本文由收集整理許多工業(yè)的確存在污染現(xiàn)象,這也就為發(fā)展中國家所詬病,認(rèn)為發(fā)展中國家應(yīng)當(dāng)承擔(dān)與他們同等、甚至更高的責(zé)任,這是極為荒謬的。

我們應(yīng)當(dāng)看到,現(xiàn)今世界的環(huán)境問題主要就是由于第二次工業(yè)革命造成的。從工業(yè)革命開始一直到19世紀(jì)50年代,發(fā)達(dá)國家的碳排放量達(dá)到了95%;而從19世紀(jì)50年代到20世紀(jì)末,發(fā)達(dá)國家的碳排放量仍然高達(dá)70%以上。因此,發(fā)展中國家完全沒有理由為發(fā)達(dá)國家的污染行為買單,《京都議定書》的原則也必須得到遵從。

其次,中國應(yīng)積極尋求“發(fā)達(dá)國家應(yīng)當(dāng)盡力幫助發(fā)展中國家節(jié)能減排”的實(shí)現(xiàn)。

最后,中國作為一個(gè)負(fù)責(zé)任的大國,也應(yīng)當(dāng)積極為節(jié)能減排、保護(hù)全球氣候做出貢獻(xiàn)。一方面,中國應(yīng)堅(jiān)持自愿減排的行為;另一方面,中國應(yīng)積極聯(lián)合發(fā)展中國家,多方斡旋,發(fā)揮帶頭作用。

二、藍(lán)色外交

中國的藍(lán)色外交可分為兩個(gè)方面:一為海洋問題,二是南北極問題。

(一)海洋問題

中國的海洋問題總結(jié)起來有三個(gè)方面:

第一,面積大。中國的海洋面積約為300萬平方千米,由黃海、東海、渤海、南海組成,其中,除了渤海是內(nèi)海不存在爭議之外,其余的三個(gè)海區(qū)都需要按照《聯(lián)合國海洋法公約》與其它國家進(jìn)行權(quán)屬劃分。這也就造就了大量的海洋問題。

第二,問題多。中國的海洋外交面臨著大量問題——島礁主權(quán)、油氣開發(fā)、漁業(yè)資源、以及海域主權(quán)等。

第三,干擾多。海洋問題嚴(yán)重影響一個(gè)國家的戰(zhàn)略安全布局,海洋里豐富的油氣、漁業(yè)資源也能給各國帶來巨大收益。因此,中國的海洋問題的處理受到了來自美、日、印等多國的干擾窺伺,特別是美國自推行“重返太平洋”戰(zhàn)略后,中國的海洋問題就變得更為嚴(yán)峻和緊張。如何處理好海洋外交,可能成為了牽一發(fā)而動(dòng)全身的大問題。

(二)南、北極問題

南北極因?yàn)樘N(yùn)藏大量而豐富的各種資源、能源,似乎開始成為了各國能源大戰(zhàn)的磨刀霍霍所向之地。其中,北極的油氣資源與航道開發(fā)對(duì)中國有著特別重要的意義。借助北極航道的開發(fā),中國可降低經(jīng)濟(jì)發(fā)展的外部成本。

在北極資源的開發(fā)爭奪中,位于北極圈的國家似乎占有得天獨(dú)厚的位置。然而根據(jù)現(xiàn)行的《聯(lián)合國海洋法公約》,沒有任何一個(gè)國家的大陸架范圍延伸至北極,北極一帶仍應(yīng)屬于公海范圍。因此,北極問題不是個(gè)別國家的問題,而應(yīng)該是共同的國際事務(wù)問題。中國在北極的開發(fā)中,不應(yīng)落后于人。

三、數(shù)字外交

隨著網(wǎng)絡(luò)安全問題的不斷升級(jí),網(wǎng)絡(luò)空間的國際立法逐漸成為迫切需要。而令黑客們倍感欣慰的是,國際上關(guān)于網(wǎng)絡(luò)安全的此類合作目前還不存在。

值得一提的是,由于各國目前對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)太過片面和狹隘,大多數(shù)國家都致力于本國國內(nèi)的網(wǎng)絡(luò)安全,而忽視了國際空間范圍內(nèi)的網(wǎng)絡(luò)安全問題,這也就給許多犯罪分子以可乘之機(jī)。目前全球有大約四分之一以上的人口在使用互聯(lián)網(wǎng),這也就使網(wǎng)絡(luò)犯罪的威脅變得更加嚴(yán)峻。而在追蹤跨界犯罪中,警察首先要找出犯罪分子所在,而由于他們往往使用境外的服務(wù)器,這就使得追蹤者罪犯變得十分困難。前美國國土安全部部長michaelchertoff在會(huì)上表示, “我們必須盡快構(gòu)想出一項(xiàng)與傳統(tǒng)海陸空法律平級(jí)的國際策略,以應(yīng)對(duì)網(wǎng)絡(luò)攻擊。”

據(jù)統(tǒng)計(jì),中國的網(wǎng)民人數(shù)超過5億。也許,震驚世界的“維基解密”應(yīng)當(dāng)給我們提個(gè)醒,網(wǎng)絡(luò)的傳播是一把雙刃劍,或許好處多多,或許貽害無窮。應(yīng)此,在具有如此眾多網(wǎng)民的中國,尋求網(wǎng)絡(luò)空間的國際立法就變得十分迫切而必要。中國應(yīng)通過外交努力,積極尋求網(wǎng)絡(luò)的國際合作。

四、紅色外交

當(dāng)今中國的還面臨紅色外交的問題,即——國際刑事合作。隨著國際犯罪、跨國犯罪以及犯罪分子向境外逃竄等問題的不斷增多,為了維護(hù)國際形勢(shì)以及國內(nèi)安全,國際刑事合作顯得意義重大。各國應(yīng)積極尋求刑事司法合作,編制全球法網(wǎng),追逃,追贓。

對(duì)中國來說,要做好紅色外交,首先應(yīng)當(dāng)在完善中美、中加合作機(jī)制的基礎(chǔ)上,積極尋求更多的國際合作。我們可以從李東哲案、曾翰林案、賴昌星的遣返等案件中看到,中美、中加合作機(jī)制在打擊罪犯、維護(hù)社會(huì)刑事司法正義上取得了不少成就。因此,中國應(yīng)尋求與更多國家的刑事合作機(jī)制,讓犯罪分子感覺到逃無可逃、避無可避,真正對(duì)犯罪起到威懾作用,維護(hù)人民的合法權(quán)益以及社會(huì)治安的穩(wěn)定。

篇(2)

防火墻是由計(jì)算機(jī)的軟件和硬件共同組成的一個(gè)或者一組系統(tǒng)構(gòu)成的,其是網(wǎng)絡(luò)訪問控制設(shè)備,除了明確允許通過的通信數(shù)據(jù),其他所有通信數(shù)據(jù)都會(huì)被阻擋,增強(qiáng)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制就是防火墻的主要功能。以下是它的工作原理:在被保護(hù)的內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)之間設(shè)置屏障,就相當(dāng)于在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間存在一個(gè)相對(duì)安全的網(wǎng)關(guān),盡可能避免具有潛在破壞性并且不可預(yù)測(cè)的危害的侵入。防火墻主要包括了一個(gè)不允許通過的用戶地址表、一個(gè)不允許訪問的IP地址表以及IP地址匹配算法和信息包的過濾算法等組成部分。此外,VPN、檢視和入侵檢測(cè)技術(shù)也已經(jīng)在現(xiàn)今良好的防火墻中有所應(yīng)用。

虛擬專用網(wǎng)技術(shù)

所謂的虛擬專用網(wǎng)(VPN)技術(shù)是對(duì)企業(yè)內(nèi)部網(wǎng)的一種擴(kuò)展,是指在公共網(wǎng)絡(luò)基礎(chǔ)之上能有一個(gè)安全的“加密管道”,即建立專用網(wǎng)絡(luò)來進(jìn)行傳播,最大程度使得數(shù)據(jù)的安全性有所保證。VPN能夠建立可信的安全連接,有利于幫助公司分支機(jī)構(gòu)、遠(yuǎn)程用戶、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間信息的傳播及其安全。目前研發(fā)的最有效最新的一個(gè)解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的技術(shù)課題就是VPN。為了防止數(shù)據(jù)被窺探,抵制數(shù)據(jù)竊賊以及沒有經(jīng)過允許的用戶來窺探數(shù)據(jù),它使用高級(jí)加密的身份識(shí)別協(xié)議,很大程度上保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

安全審計(jì)技術(shù)

所謂的安全審計(jì)技術(shù),指的就是記錄用戶使用網(wǎng)絡(luò)系統(tǒng)時(shí)的所有操作,對(duì)記錄中的有關(guān)信息進(jìn)行跟蹤,并安全控制用戶的操作。主要通過兩個(gè)手段,即誘捕與反擊,首先故意安排漏洞來引誘入侵者入侵,然后通過獲得的入侵特征和入侵證據(jù)來對(duì)入侵者來源進(jìn)行跟蹤,將其真正身份調(diào)查出來,并采取有效措施制止其行為,將其與網(wǎng)絡(luò)系統(tǒng)的連接切斷。

防病毒技術(shù)

可將基于Internet網(wǎng)關(guān)的防病毒軟件安裝在防火墻、路由器、服務(wù)器等的Internet接入處以及內(nèi)部網(wǎng)絡(luò)的各個(gè)服務(wù)器,能夠有效防止內(nèi)部網(wǎng)絡(luò)用戶將病毒擴(kuò)散。還要將能定期更新的防病毒軟件安裝在內(nèi)部網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)終端,定期對(duì)病毒進(jìn)行掃描,并知道如何處理檢測(cè)出的病毒。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施

為了建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系,需要采取必要的技術(shù)措施以及建立一系列配套管理機(jī)制。通過嚴(yán)格管理以及采取全面化的防范,才能充分發(fā)揮技術(shù)作用。如果忽略管理而不突出技術(shù),光投入巨額資金是不能取得好效果的??梢詮囊韵聨讉€(gè)方面著手管理計(jì)算機(jī)網(wǎng)絡(luò)安全:

1進(jìn)行安全教育

很多人認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理依賴于技術(shù)設(shè)備,是技術(shù)問題,這種認(rèn)識(shí)是錯(cuò)誤的。因此,要定期對(duì)網(wǎng)絡(luò)安全工作人員進(jìn)行安全教育,增強(qiáng)其安全意識(shí),與此同時(shí)要進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),提高其操作技能。

2確保安全管理制度的建立和完善

首先,科學(xué)管理是必要的,建立行之有效的機(jī)房管理制度、操作人員守則、有效的監(jiān)督體系以及定期檢查制度。其次,要推動(dòng)軟件標(biāo)準(zhǔn)化的應(yīng)用以及各種安全機(jī)制的研發(fā),確保環(huán)境的安全性。最后,明確各自的責(zé)任以及職責(zé)和崗位。

3依靠法律監(jiān)督

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的主要依據(jù)是法律法規(guī)。一方面,國家應(yīng)不斷完善網(wǎng)絡(luò)立法;另一方面,應(yīng)根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《、計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定,確保維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)與管理的落實(shí),堅(jiān)決制止計(jì)算機(jī)犯罪以及泄漏國家秘密等危害國家安全的違法犯罪活動(dòng),確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

結(jié)語

篇(3)

關(guān)鍵詞:高職;計(jì)算機(jī);教育;信息安全技術(shù)

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 11-0000-01

Discussion on Information Security Technology in Higher Vocational Computer

Liu Huachen,Liu Lili

(Zaozhuang KeJi ZhiYe XueYuan,Tengzhou277500,China)

Abstract:The new century,our higher vocational and technical education into a new period of vigorous development.According to IT industry,new technology,the characteristics of rapid development,higher vocational college must follow the principles of the socialist market economy orientation personnel training objectives,as far as possible in accordance with the new technology or new version of the update course content,this paper of vocational computer information security Technology in order to do some of the higher effective contribution to computer education.

Keywords:Higher vocational;Computer;Education;Information security technology

一、引言

計(jì)算機(jī)、通信技術(shù)、微電子技術(shù)的發(fā)展推動(dòng)了信息革命。信息革命是人類歷史上第三次生產(chǎn)力革命。網(wǎng)絡(luò)化、數(shù)字化成為它的技術(shù)特點(diǎn)。信息化把人們帶進(jìn)高速度、多媒體、智能化、個(gè)人化、全天候、全球一體的信息環(huán)境,跨入了數(shù)字化生存的新境界。較之農(nóng)業(yè)革命和工業(yè)革命,信息革命對(duì)人類社會(huì)的方方面面將產(chǎn)生更深刻的影響。高職教育是我國高等教育體系的重要組成部分,它能為我國社會(huì)培養(yǎng)生產(chǎn)第一線的高素質(zhì)人才。根據(jù)IT行業(yè)技術(shù)新、發(fā)展快的特點(diǎn),高職教育要按照社會(huì)主義市場經(jīng)濟(jì)規(guī)律的原則定位人才培養(yǎng)目標(biāo),盡量按照新技術(shù)或新版本更新課程內(nèi)容。本文主要探析高職計(jì)算機(jī)中的信息安全技術(shù),以期對(duì)高職計(jì)算機(jī)教育做一些有力貢獻(xiàn)。

二、計(jì)算機(jī)中的信息安全技術(shù)探析

(一)密碼技術(shù)

密碼技術(shù)是信息安全技術(shù)中的核心技術(shù),它主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)分支組成。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法,以滿足對(duì)消息進(jìn)行加密或認(rèn)證的要求。密碼分析技術(shù)的主要任務(wù)是破譯密碼或偽造認(rèn)證碼,實(shí)現(xiàn)竊取機(jī)密信息或進(jìn)行詐騙破壞活動(dòng)。這兩個(gè)分支既相互對(duì)立,又相互依存。信息的安全性主要包括兩個(gè)方面即信息的保密性和信息的認(rèn)證性。保密的目的是防止敵手破譯系統(tǒng)中的機(jī)密信息。認(rèn)證的目的有兩個(gè):一是驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的;二是驗(yàn)證信息的完整性,即驗(yàn)證信息在傳送或存儲(chǔ)過程中未被竄改、重放或延遲等。信息的保密性和信息的認(rèn)證性是信息的安全性的兩個(gè)不同方面。現(xiàn)階段,主要存在分組密碼技術(shù)、公鑰加密技術(shù)、流密碼技術(shù)等密碼技術(shù),為了保證信息的安全性,高職學(xué)生必須熟練掌握這幾種技術(shù)。

(二)網(wǎng)絡(luò)安全技術(shù)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)已經(jīng)涉及到國家的政府、軍事、科技、文教等各個(gè)領(lǐng)域。其中存儲(chǔ)、傳輸和加工處理的信息有許多涉及政府宏觀調(diào)控政策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要內(nèi)容,難免會(huì)受到來自世界各地的各種人為的信息攻擊。同時(shí),網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等自然災(zāi)難的考驗(yàn)。所以,我們必須加強(qiáng)網(wǎng)絡(luò)安全技術(shù),指導(dǎo)高職生熟練掌握諸如防火墻技術(shù)、電腦網(wǎng)絡(luò)加密技術(shù)、防計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全技術(shù),保護(hù)電腦網(wǎng)絡(luò)的安全性和可靠性。

(三)訪問控制技術(shù)

在通用計(jì)算機(jī)系統(tǒng)出現(xiàn)后,多用戶多任務(wù)的工作環(huán)境給系統(tǒng)帶來了嚴(yán)重的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)與通信技術(shù)緊密結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)的建立拓寬了信息產(chǎn)生、收集的范圍,提高了信息傳輸、處理的速度,計(jì)算機(jī)系統(tǒng)資源的共享降低了信息處理的成本,但這同時(shí)又為非法使用系統(tǒng)資源打開了一個(gè)方便之門。這個(gè)時(shí)候,數(shù)據(jù)庫系統(tǒng)應(yīng)運(yùn)而生,它大大加快了信息處理的速度,提高了信息處理質(zhì)量。但是數(shù)據(jù)庫系統(tǒng)一直受安全問題的困擾。所以,高職計(jì)算機(jī)教師要教會(huì)學(xué)生采取有效的安全防范措施,防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用,教會(huì)他們?nèi)绾翁幚碓L問控制。

(四)身份認(rèn)證與鑒別技術(shù)

在需要通過網(wǎng)絡(luò)進(jìn)行通信的環(huán)境中,往往會(huì)遭到以下攻擊:泄露、偽裝、內(nèi)容篡改、序號(hào)篡改、計(jì)時(shí)篡改、抵賴等。這些不良現(xiàn)象就需要用戶自己能夠進(jìn)行身份認(rèn)證和鑒別,比如,消息的接受者要能夠確認(rèn)消息的來源,確認(rèn)信息驗(yàn)證在傳送過程中沒有被修改等等。高職生要掌握幾種必要的身份認(rèn)證與鑒別技術(shù),保證信息傳遞的可靠性。

總之,在電子計(jì)算機(jī)、通信和網(wǎng)絡(luò)等技術(shù)迅猛發(fā)展的推動(dòng)下,信息技術(shù)、信息產(chǎn)業(yè)和信息網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域所發(fā)揮的作用日益突出,并逐漸主導(dǎo)國民經(jīng)濟(jì)和社會(huì)發(fā)展的過程。高職生要想更好地適應(yīng)社會(huì)發(fā)展的需要,必須牢固掌握信息安全技術(shù),使自己早日成為社會(huì)需要的高素質(zhì)人才!

參考文獻(xiàn):

篇(4)

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 設(shè)備 維護(hù) 安全防范

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)07(c)-0032-01

保養(yǎng)和維護(hù)好計(jì)算機(jī),不僅可以使計(jì)算機(jī)保持較穩(wěn)定的工作狀態(tài),還能最大限度地延長計(jì)算機(jī)的壽命。從原理和結(jié)構(gòu)看,計(jì)算機(jī)是一個(gè)很復(fù)雜的系統(tǒng),正是這種系統(tǒng)的復(fù)雜性決定了它的脆弱性各類故障頻繁發(fā)生,但大部分計(jì)算機(jī)故障都是因平時(shí)維護(hù)不當(dāng)、誤操作、病毒感染、設(shè)備不當(dāng)?shù)仍蛞?,我們只要掌握了一定的?jì)算機(jī)軟、硬件的基本知識(shí)來排除一般技巧和一些工具軟件的基本使用方法,就能獨(dú)立解決計(jì)算機(jī)及應(yīng)用中常見的問題。

1 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

1.1 養(yǎng)成正確安全的軟盤使用習(xí)慣

在計(jì)算機(jī)之間進(jìn)行交換信息、個(gè)人保存信息當(dāng)中,軟盤起到媒介的作用,得到廣泛的應(yīng)用,同時(shí)也讓病毒設(shè)計(jì)者最為主要的攻擊目標(biāo)。

許多病毒在活動(dòng)時(shí)一旦檢測(cè)到有軟盤插入了驅(qū)動(dòng)器,就會(huì)立即活動(dòng)起來,設(shè)法把自己的代碼復(fù)制上去。為減低這種危險(xiǎn),我們應(yīng)該注意使用軟盤的“防寫入”功能,一般情況下,總把“防寫撥塊”撥到禁止寫的位置。如果只是需要從軟盤里把信息復(fù)制出來,那么就讓它保持這種防寫的狀態(tài)。這樣,即使所使用的計(jì)算機(jī)里有活動(dòng)的病毒,它也無法進(jìn)入軟盤。當(dāng)把個(gè)人需要的文件復(fù)制到公用的計(jì)算機(jī)時(shí)要注意這個(gè)方面的問題。當(dāng)需要從其他的計(jì)算機(jī)上復(fù)制文件到自己的計(jì)算機(jī)時(shí),我們要在使用時(shí)要提高警惕性,主要是正在運(yùn)行的軟盤可能已經(jīng)被感染了,這種情況多半說明該計(jì)算機(jī)里有病毒存在,正在努力想把自己復(fù)制到我們的軟盤上。

1.2 系統(tǒng)漏洞修補(bǔ),殺毒軟件及防火墻安裝

在計(jì)算機(jī)的安全防護(hù)當(dāng)中經(jīng)常會(huì)運(yùn)用到防火墻和殺毒軟件這兩個(gè)方面,而這兩個(gè)方面在安全防護(hù)當(dāng)中起到的作用也是不同的。只要有:第一,計(jì)算機(jī)與所連接的網(wǎng)絡(luò)之間的軟件紐帶是防火墻,計(jì)算機(jī)安裝了防火墻,只要是流入或是流出的所有網(wǎng)絡(luò)信息都要經(jīng)過防火墻。

使用防火墻是保障網(wǎng)絡(luò)安全的第一步,選擇一款合適的防火墻,是保護(hù)信息安全不可或缺的一道屏障。第二步,盡量不將程序性文件從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)。從以上分析可以看出,病毒傳播途徑主要是通過程序復(fù)制實(shí)現(xiàn)的,因此,計(jì)算機(jī)在使用的過程中應(yīng)當(dāng)盡量避免使用程序復(fù)制操作。如果必須要做程序復(fù)制,建議首先應(yīng)該熟悉掌握計(jì)算的應(yīng)用技巧。這樣會(huì)降低計(jì)算機(jī)“污染程度”,公用的計(jì)算機(jī)通常存在高危的隱患,避免從高危計(jì)算機(jī)中復(fù)制程序。再把程序軟盤的內(nèi)容復(fù)制到自己的計(jì)算機(jī),應(yīng)該先用查病毒軟件仔細(xì)檢查后再做復(fù)制程序,確保計(jì)算機(jī)的正常使用。

1.3 謹(jǐn)慎進(jìn)行網(wǎng)絡(luò)的軟件下載活動(dòng)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,信息在計(jì)算機(jī)間傳遞的方式逐漸發(fā)生了變化,許多信息,包括程序代碼和軟件系統(tǒng),是通過網(wǎng)絡(luò)傳輸?shù)?,在這種信息交流活動(dòng)中如何防止病毒是需要考慮的新問題。今天,許多網(wǎng)站存儲(chǔ)著大量共享軟件和自由軟件,人們都在使用這些軟件,使用之前要通過網(wǎng)絡(luò)把有關(guān)程序文件下載到自己的計(jì)算機(jī)中。做程序的下載應(yīng)該選擇可靠的有實(shí)力的網(wǎng)站,因?yàn)樗麄兊墓芾砜赡芨晟疲瑢?duì)所存儲(chǔ)信息做過更仔細(xì)的檢查。隨意下載程序目前已經(jīng)成為受病毒傷害的一個(gè)主要原因。

1.4 注意防止宏病毒和其他類似病毒的入侵

對(duì)于防御宏病毒的問題,存在著兩個(gè)方面:第一,對(duì)于文件的提供方,只要可能,就不應(yīng)該用Word文件作為信息交換的媒介。這方面已經(jīng)有許多實(shí)際的例子,一些管理部門的通知,甚至是網(wǎng)絡(luò)部門的通知都曾經(jīng)帶有宏病毒,實(shí)際上是給所有用戶的“郵件炸彈”。從實(shí)際情況看,這些通知的格式簡單,完全沒有必要用Word做。第二,作為Word文件的接收方,應(yīng)該警惕宏病毒,因?yàn)檫@類病毒普遍存在。微軟公司對(duì)防范宏病毒提出的方案不是根本上修改其不合理設(shè)計(jì),而是安裝了一個(gè)開關(guān),允許你設(shè)定Word的工作方式。Word在其菜單“工具/選項(xiàng)”的常規(guī)頁里提供“宏病毒防護(hù)”選擇項(xiàng)。如果你選了此項(xiàng),那么在被打開的文件中出現(xiàn)宏的時(shí)候,Word將彈出一個(gè)會(huì)話框,通知你這個(gè)文檔里發(fā)現(xiàn)了宏,要求你做出選擇(取消宏/啟用宏)。實(shí)踐證明,這種方式是很不安全的,“美莉莎”病毒泛濫就是因?yàn)樵S多人想也沒想,就隨手打開了宏,于是自己的計(jì)算機(jī)就被病毒占領(lǐng)了。在目前情況下,我們應(yīng)該采取的措施是:(1)一定要設(shè)置“宏病毒防護(hù)”功能。(2)對(duì)于準(zhǔn)備閱讀的任何Word文檔,只要系統(tǒng)彈出對(duì)話框,詢問如何處理其中的宏時(shí),我們應(yīng)該總選“取消宏”,除非明確知道這個(gè)文檔有極其可靠的來源,而且確實(shí)是一個(gè)使用了宏功能的動(dòng)態(tài)文檔。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范方法

2.1 及時(shí)安裝漏洞補(bǔ)丁程序

安全漏洞是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)瓤梢栽诠暨^程中利用的弱點(diǎn)。軟件中沒有漏洞和缺陷是不可能。病毒和黑客往往是利用軟件漏洞對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊。為了糾正系統(tǒng)程序中存在的漏洞時(shí),軟件廠商經(jīng)常會(huì)補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序,防止黑客通過漏洞給我們帶來的威脅。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠?yàn)橄到y(tǒng)提供實(shí)時(shí)入侵檢測(cè)的新型網(wǎng)絡(luò)安全技術(shù),不管是來自內(nèi)部網(wǎng)絡(luò)的攻擊還是外部網(wǎng)絡(luò)的攻擊它都能夠?qū)Ω丁?/p>

2.3 防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻,因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道,簡化網(wǎng)絡(luò)的安全管理。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全性和保密性的一種方法。根據(jù)一定的算法對(duì)信息進(jìn)行重新編碼,隱藏原始信息的內(nèi)容,保護(hù)真實(shí)信息不會(huì)落入非法用戶手中。合法用戶使用數(shù)據(jù)是再根據(jù)相應(yīng)的算法進(jìn)行解密。

3 結(jié)語

綜上所述,及時(shí)備份有計(jì)算機(jī)中價(jià)值的信息。如果計(jì)算機(jī)被病毒感染了,我們最后的希望就是系統(tǒng)里的重要信息最好不丟失。在重要信息保護(hù)方面,可以考慮把重要信息的副本保存到有關(guān)網(wǎng)絡(luò)服務(wù)器上,或者保存到軟盤上。保存信息副本不僅僅是防病毒的需要,也是為了防止計(jì)算機(jī)系統(tǒng)的無意破壞,例如硬件或者系統(tǒng)軟件的故障等。有備無患。對(duì)于重要的部門單位,重要計(jì)算機(jī)中的數(shù)據(jù),人們一般需要制定一套常規(guī)的備份方案,通過一些設(shè)置,大型計(jì)算機(jī)系統(tǒng)可以定時(shí)自動(dòng)地完成將磁盤重要信息保存到后備存儲(chǔ),例如磁帶或者可讀寫光盤的工作。這些情況也值得個(gè)人計(jì)算機(jī)的使用者參考。

篇(5)

關(guān)鍵詞:網(wǎng)絡(luò)故障;處理;維護(hù)

中圖分類號(hào):TP393

1 常見計(jì)算機(jī)網(wǎng)絡(luò)故障的分類

計(jì)算機(jī)網(wǎng)絡(luò)故障是指計(jì)算機(jī)用戶在使用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)網(wǎng)絡(luò)在運(yùn)行中出現(xiàn)問題,致使計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,網(wǎng)絡(luò)運(yùn)行的速度較低或者不能正常的使用整個(gè)計(jì)算機(jī)網(wǎng)絡(luò),按照網(wǎng)絡(luò)故障可分為物理故障和邏輯故障。

1.1 物理故障

物理故障也可成為硬件故障,一般是由于硬件設(shè)施損壞以及人為的因素造成的網(wǎng)絡(luò)連接出現(xiàn)問題,出現(xiàn)物理故障時(shí)通常的現(xiàn)象為網(wǎng)絡(luò)斷開或時(shí)斷時(shí)續(xù)。物理故障主要有:線路故障、接口故障、交換機(jī)故障、網(wǎng)卡故障等。

1.2 邏輯故障

邏輯故障也被稱作為軟件故障,主要指的是在對(duì)網(wǎng)絡(luò)軟件的安裝產(chǎn)生了錯(cuò)誤或者網(wǎng)絡(luò)的設(shè)備的配置與所需不同導(dǎo)致的網(wǎng)絡(luò)產(chǎn)生異常而無法正常連接網(wǎng)絡(luò)。邏輯故障同物理故障相比往往要復(fù)雜很多,一般通常的網(wǎng)絡(luò)軟件故障主要包含以下幾種:主機(jī)邏輯故障、進(jìn)程或端口故障、路由器故障等。

2 計(jì)算機(jī)無法上網(wǎng)故障排除

2.1 單獨(dú)一臺(tái)計(jì)算機(jī)無法進(jìn)行網(wǎng)絡(luò)連接

首先要對(duì)計(jì)算機(jī)的網(wǎng)卡是否是正確的安裝進(jìn)行檢查,是否是硬件的原因?qū)е碌臒o法連接網(wǎng)絡(luò)。也額能是網(wǎng)絡(luò)配置的問題引起的網(wǎng)絡(luò)無法連接,通常情況下可采用Ping本機(jī)的回送地址(127.0.0.1)來進(jìn)行判斷是否是硬件安裝的問題或是否是TCP/IP協(xié)議是否正確。如果Ping通,則說明不是硬件安裝和TCP/IP的問題。如果出現(xiàn)Ping超時(shí)的問題,可對(duì)計(jì)算機(jī)網(wǎng)卡與其他設(shè)備是否有中斷沖突的問題進(jìn)行檢查,可通過設(shè)備管理器中網(wǎng)絡(luò)適配器的設(shè)備時(shí)候有黃色感嘆號(hào)或紅色叉號(hào),如果存在則代表網(wǎng)卡的驅(qū)動(dòng)程序安裝錯(cuò)誤,應(yīng)當(dāng)進(jìn)行正確的安裝。此外,TCP/IP是否正確填寫也可導(dǎo)致Ping超時(shí)現(xiàn)象,要正確的填寫IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。錯(cuò)誤的填寫會(huì)導(dǎo)致網(wǎng)絡(luò)連接不上。

當(dāng)計(jì)算機(jī)的硬件和網(wǎng)絡(luò)配置都不存在問題時(shí),就要對(duì)計(jì)算機(jī)與交換機(jī)的雙絞線進(jìn)行檢查,可用線纜儀對(duì)雙絞線進(jìn)行是否斷開檢查,如果存在問題可對(duì)雙絞線進(jìn)行更換,如不存在問題可對(duì)交換機(jī)進(jìn)行檢查,看是否存在端口損壞、接觸不良等問題,應(yīng)更換端口進(jìn)行解決。

2.2 一批計(jì)算機(jī)無法連接網(wǎng)絡(luò)

通常發(fā)生此種情況首先要找到這批計(jì)算機(jī)所存在的共性,看是否屬于同一個(gè)VLAN或者都連接在同一臺(tái)交換機(jī)上,如果這些計(jì)算極屬于一個(gè)VLAN但是連接在不同的交換機(jī)上,就需要針對(duì)路由器上是否有ac1限制問題,路由器上對(duì)VLAN的配置是否存在問題,路由協(xié)議是否存在問題進(jìn)行檢查。如果這些計(jì)算機(jī)是連接在同一個(gè)交換機(jī)上,則應(yīng)檢查交換機(jī)的電源是否松動(dòng),交換機(jī)的CPU負(fù)載是否過高的問題。

有時(shí)一批計(jì)算機(jī)無法連接網(wǎng)絡(luò)或者網(wǎng)絡(luò)變慢是因?yàn)榻粨Q機(jī)上的某個(gè)端口變得緩慢,從而影響整個(gè)交換機(jī)。首先應(yīng)該使用其它電腦更換這個(gè)端口上原來的連接,看是否由這個(gè)端口連接的那臺(tái)電腦的網(wǎng)絡(luò)故障導(dǎo)致的,也可以重新設(shè)置出錯(cuò)的端口并重新啟動(dòng)交換機(jī),個(gè)別時(shí)候,可能是這個(gè)端口損壞了。

3 計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)

3.1 對(duì)計(jì)算機(jī)的硬件維護(hù)

計(jì)算機(jī)的硬件對(duì)網(wǎng)絡(luò)的正常連接起著重要的作用,所以要經(jīng)常進(jìn)行維護(hù),良好的維護(hù)工作有助于計(jì)算機(jī)硬件的正常使用以及保證計(jì)算機(jī)因硬件而出現(xiàn)網(wǎng)絡(luò)故障。一般硬件維護(hù)包括:網(wǎng)卡、集線器、網(wǎng)線、路由器、交換機(jī)等進(jìn)行檢查,然后對(duì)電腦的硬盤、顯示器、內(nèi)存的設(shè)備進(jìn)行運(yùn)行檢查,發(fā)現(xiàn)硬件存在故障時(shí)要及時(shí)的進(jìn)行修理或更換。此外計(jì)算機(jī)的硬件配置也要滿足能夠聯(lián)網(wǎng)的基礎(chǔ)條件,使計(jì)算機(jī)可正常的進(jìn)行網(wǎng)絡(luò)連接。

3.2 軟件維護(hù)

針對(duì)網(wǎng)絡(luò)的安全功能進(jìn)行檢查:主要是針對(duì)病毒軟件的升級(jí)和維護(hù)與防火墻的版本升級(jí)工作。網(wǎng)絡(luò)設(shè)備的日常維護(hù):主要是針對(duì)交換器、集線器以及路由器等網(wǎng)絡(luò)連接的必要裝置進(jìn)行維護(hù),定期進(jìn)行運(yùn)行狀態(tài)與系統(tǒng)配置的檢查工作。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置日常維護(hù):主要任務(wù)是對(duì)網(wǎng)絡(luò)服務(wù)器工作和訪問進(jìn)行檢查,網(wǎng)絡(luò)協(xié)議是否被更改,網(wǎng)絡(luò)服務(wù)是否正確。

3.3 做好病毒的防范工作

計(jì)算機(jī)病毒就像生物病毒一樣具有傳播性可破壞性,而計(jì)算機(jī)病毒還具有其獨(dú)特的復(fù)制能力。其蔓延速度很快而又難以根除,他能把自己偽裝成一個(gè)文件,也可隱藏在某個(gè)文件后,當(dāng)這些帶有病毒的文件進(jìn)行轉(zhuǎn)移時(shí),病毒就會(huì)蔓延開來,病毒通常也是網(wǎng)絡(luò)連接問題故障中一種特殊性原因,一些病毒會(huì)占據(jù)計(jì)算機(jī)空間,降低計(jì)算機(jī)的性能或侵蝕網(wǎng)絡(luò)配置等造成網(wǎng)絡(luò)連接過慢或無法連接,所以要針對(duì)病毒做好防范工作。首先,不要使用一些沒有來歷不明的存儲(chǔ)設(shè)備,如果必須使用應(yīng)當(dāng)先對(duì)設(shè)備進(jìn)行殺毒。其次,不要接收一些垃圾郵件,不登陸非法網(wǎng)站。再次,安裝殺毒軟件,并及時(shí)對(duì)病毒庫進(jìn)行更新。

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全維護(hù)時(shí),我們應(yīng)當(dāng)把網(wǎng)絡(luò)安全教育放到計(jì)算機(jī)安全維護(hù)的首位,提高每一位用戶的網(wǎng)絡(luò)安全意識(shí)和計(jì)算機(jī)的基本維護(hù)技術(shù),是對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)能夠正常運(yùn)行的重要步驟。

參考文獻(xiàn):

[1]黃桂仁.計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障時(shí)的解決措施分析[J].消費(fèi)導(dǎo)刊,2009(11).

[2]張曉東.計(jì)算機(jī)網(wǎng)絡(luò)故障的處理與防范措施探討[J].硅谷,2013(09).

[3]孫海濤.計(jì)算機(jī)網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法探討[J].民營科技,2012(08).

[4]李文龍.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(08).

篇(6)

隨著網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用,網(wǎng)絡(luò)安全逐漸成為一個(gè)重要的問題。Linux是一個(gè)優(yōu)秀的、開源的操作系統(tǒng),非常適合作為一些新技術(shù)的測(cè)試平臺(tái)。本文修改Linux操作系統(tǒng)內(nèi)核的網(wǎng)絡(luò)協(xié)議,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)的加密。先介紹了網(wǎng)絡(luò)數(shù)據(jù)加密的發(fā)展和現(xiàn)狀。接著分析了網(wǎng)際協(xié)議、DES加密算法和Linux下的網(wǎng)際協(xié)議的實(shí)現(xiàn)和套接字結(jié)構(gòu)。然后,實(shí)現(xiàn)了DES算法,對(duì)內(nèi)核進(jìn)行了修改,添加了一些功能性內(nèi)核模塊。在此基礎(chǔ)上設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)位于IP層的端到端加密的系統(tǒng),整個(gè)系統(tǒng)嵌入到Linux內(nèi)核中,可以通過內(nèi)核模塊對(duì)其進(jìn)行操作,來實(shí)現(xiàn)其功能。該系統(tǒng)的主要特點(diǎn)是針對(duì)IP地址判斷是否進(jìn)行加密操作。最后,通過測(cè)試驗(yàn)證了系統(tǒng)設(shè)計(jì)的正確性。 關(guān)鍵字:網(wǎng)絡(luò)層;Linux內(nèi)核;端到端;加密;模塊;網(wǎng)絡(luò)通信

引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn),幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題,病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽等這一切都無不讓人膽戰(zhàn)心驚。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺到談網(wǎng)色變,無所適從。

但我們必需清楚地認(rèn)識(shí)到,這一切一切的安全問題我們不可一下全部找到解決方案,況且有的是根本無法找到徹底的解決方案,如病毒程序,因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開發(fā)出來,目前還沒有哪能一家反病毒軟件開發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒,所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭,因?yàn)榛蛟S網(wǎng)絡(luò)不能有這么一日,就象“矛”與“盾”,網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對(duì)共存體。

現(xiàn)代的網(wǎng)絡(luò)加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的,它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。其實(shí)加密技術(shù)也不是什么新生事物,只不過應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。

當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無選擇,其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素,特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的,包括一些基于TCP/IP的服務(wù);另一方面,互聯(lián)網(wǎng)給眾多的商家?guī)砹藷o限的商機(jī),互聯(lián)網(wǎng)把全世界連在了一起,走向互聯(lián)網(wǎng)就意味著走向了世界,這對(duì)于無數(shù)商家無疑是夢(mèng)寐以求的好事,特別是對(duì)于中小企業(yè)。為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開這通向世界之門,我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。

2 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

2.1 鏈路加密

對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路, 鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證。對(duì)于鏈路加密(又稱在線加密), 所有消息在被傳輸之前進(jìn)行加密, 在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密, 然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密, 再進(jìn)行傳輸。在到達(dá)目的地之前, 一條消息可能要經(jīng)過許多通信鏈路的傳輸。

由于在每一個(gè)中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行加密, 因此, 包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣, 鏈路加密就掩蓋了被傳輸消息的源點(diǎn)與終點(diǎn)。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進(jìn)行加密,這使得消息的頻率和長度特性得以掩蓋, 從而可以防止對(duì)通信業(yè)務(wù)進(jìn)行分析。

盡管鏈路加密在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍, 但它并非沒有問題。鏈路加密通常用在點(diǎn)對(duì)點(diǎn)的同步或異步線路上, 它要求先對(duì)在鏈路兩端的加密設(shè)備進(jìn)行同步, 然后使用一種鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來了副作用。

在線路/信號(hào)經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中,鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步, 帶來的后果是數(shù)據(jù)丟失或重傳。另一方面, 即使僅一小部分?jǐn)?shù)據(jù)需要進(jìn)行加密, 也會(huì)使得所有傳輸數(shù)據(jù)被加密。轉(zhuǎn)貼于

在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn), 鏈路加密僅在通信鏈路上提供安全性, 消息以明文形式存在, 因此所有節(jié)點(diǎn)在物理上必須是安全的, 否則就會(huì)泄漏明文內(nèi)容。然而保證每一個(gè)節(jié)點(diǎn)的安全性需要較高的費(fèi)用, 為每一個(gè)節(jié)點(diǎn)提供加密硬件設(shè)備和一個(gè)安全的物理環(huán)境所需要的費(fèi)用由以下幾部分組成: 保護(hù)節(jié)點(diǎn)物理安全的雇員開銷, 為確保安全策略和程序的正確執(zhí)行而進(jìn)行審計(jì)時(shí)的費(fèi)用, 以及為防止安全性被破壞時(shí)帶來損失而參加保險(xiǎn)的費(fèi)用。

在傳統(tǒng)的加密算法中, 用于解密消息的密鑰與用于加密的密鑰是相同的,該密鑰必須被秘密保存, 并按一定規(guī)則進(jìn)行變化。這樣, 密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)問題, 因?yàn)槊恳粋€(gè)節(jié)點(diǎn)必須存儲(chǔ)與其相連接的所有鏈路的加密密鑰, 這就需要對(duì)密鑰進(jìn)行物理傳送或者建立專用網(wǎng)絡(luò)設(shè)施。而網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過程變得復(fù)雜, 同時(shí)增加了密鑰連續(xù)分配時(shí)的費(fèi)用。

2.2 節(jié)點(diǎn)加密

盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性, 但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩裕荚谥虚g節(jié)點(diǎn)先對(duì)消息進(jìn)行解密,然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,所以加密過程對(duì)用戶是透明的。

然而,與鏈路加密不同, 節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在,它先把收到的消息進(jìn)行解密, 然后采用另一個(gè)不同的密鑰進(jìn)行加密, 這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。

節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸, 以便中間節(jié)點(diǎn)能得到如何處理消息的信息。因此這種方法對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

2.3 端到端加密

端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密), 消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密, 因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù), 所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。

篇(7)

這個(gè)XcodeGhost到底是何方神圣?近日,小云約談了中云微迅IOS應(yīng)用首席工程師姚亞坤,為大家揭秘XcodeGhost病毒令人可憎的真面目!

問:XcodeGhost源碼病毒是如何產(chǎn)生的?

答:Xcode是蘋果應(yīng)用開發(fā)者所使用的唯一編譯開發(fā)工具,這個(gè)開發(fā)工具可以在蘋果的官網(wǎng)獲得,但由于蘋果官網(wǎng)下載的速度太慢,國內(nèi)部分開發(fā)者常通過第三方平臺(tái)下載。而這個(gè)Xcode被別有用心的人植入了遠(yuǎn)程控制模塊,這就相當(dāng)于打開了蘋果編譯器的一個(gè)“后門”。

當(dāng)用戶下載了這些感染病毒的APP之后,就會(huì)被它們偷偷讀取手機(jī)的版本信息、設(shè)備名、軟件包名、應(yīng)用名、系統(tǒng)信息等,存在巨大的安全隱患!

問:XcodeGhost源碼病毒是否有波及中云微迅所開發(fā)的應(yīng)用?

答:完全沒有。

我們的所有開發(fā)者都不允許在沒有安全保證的第三方平臺(tái)去下載這個(gè)Xcode編譯器,因此我們?yōu)榭蛻糸_發(fā)的所有適配IOS系統(tǒng)的應(yīng)用,無論新老版本都不會(huì)感染到這個(gè)源碼病毒。時(shí)間,對(duì)于開發(fā)者很重要,但在我眼里職業(yè)素養(yǎng)更重要!

問:不少蘋果用戶認(rèn)為,蘋果已不再安全,更有一些人忙著去給手機(jī)“越獄”,從專業(yè)的角度來看,這些做法有沒有必要?

答:完全沒有必要。

我們知道,Applestore里面的所有應(yīng)用都是經(jīng)過蘋果官方的嚴(yán)格檢測(cè)的。那這次事件為什么直指IOS的應(yīng)用呢?首先病毒作者在Xcode中加植入了指定服務(wù)器的代碼,蘋果沒有權(quán)限去檢測(cè)這些。這個(gè)指定服務(wù)器地址,完全可以是商家自己的,對(duì)方的隱私蘋果無權(quán)檢測(cè)。

沒有任何系統(tǒng)程序是沒有漏洞的,只是被誰去發(fā)現(xiàn)、被誰利用的問題。但目前也沒有到草木皆兵的地步。至于“越獄”,看個(gè)人喜好吧,我只能說“越獄”之后你的手機(jī)就失去了安全過濾功能。簡單來講就是,你再安裝一款手機(jī)軟件其讀取前向用戶申請(qǐng)的步驟沒有了,如此來講豈不是更加不安全了?

問:蘋果手機(jī)是否需要安全軟件?

答:我認(rèn)為是不需要的。

安全軟件對(duì)于蘋果來講形同虛設(shè)。你的iPhone或iPad只要不“越獄”,風(fēng)險(xiǎn)還是可控的,盡管這次蘋果的安全審查未能檢測(cè)到威脅。用戶從官方市場下載應(yīng)用,比安卓上混亂的應(yīng)用市場還是要好很多。

另外需要提醒的是,并不是手機(jī)不中毒就是安全。目前大量安全事件并非手機(jī)端的病毒造成的,信息泄露、網(wǎng)絡(luò)釣魚、電信詐騙等幾乎無處不在,提高安全意識(shí)才是防范風(fēng)險(xiǎn)的有效手段。而這些,顯然不是僅僅依靠手機(jī)端的安全軟件來解決。

問:如何快速識(shí)別被感染的這種源碼病毒應(yīng)用?該如何處理?

答:這個(gè)問題,只有專業(yè)的開發(fā)者通過檢測(cè)它的源代碼來辨別,普通用戶是沒辦法進(jìn)行識(shí)別的。目前蘋果官方和國家互聯(lián)網(wǎng)應(yīng)急中心都公布了受影響的軟件名單,為確保安全,用戶要及時(shí)卸載那些受影響軟件。留意APP的異常彈出信息,及時(shí)修改自己icloud和Applestore中的密碼,不使用簡單組合的密碼等。另外,可關(guān)注產(chǎn)品團(tuán)隊(duì)對(duì)于安全版本的更新。

問:從開發(fā)者角度來看,應(yīng)如何規(guī)避此類事件的發(fā)生?

答:這件事給所有程序員敲響警鐘,要保證開發(fā)工具的安全!

程序員被黑客暗算這事兒常有發(fā)生,但無論如何,我們要堅(jiān)持使用正版、未被非法篡改過的開發(fā)工具編寫程序,避免用戶被連累成為受害者。這是作為開發(fā)者需要高度重視的職業(yè)素養(yǎng)。

其次,編譯、環(huán)境的安全值也得注意,編譯服務(wù)器和自動(dòng)服務(wù)器,應(yīng)保持干凈的環(huán)境,避免安裝來源不明的可疑軟件。

再者,應(yīng)對(duì)自己的開發(fā)數(shù)據(jù)、傳輸層及存儲(chǔ)數(shù)據(jù)進(jìn)行加密,從自身的第一關(guān)做好對(duì)黑客攻擊的防御。

問:XcodeGhost源碼病毒是否會(huì)惡意竊取用戶信息,有哪些潛在隱患?

答:安全隱患是顯而易見的。

XcodeGhost病毒制造的漏洞很可能被惡意中間人所攻擊,他們完全可以在受感染的iPhone中完成打開網(wǎng)頁、發(fā)短信、打電話等常規(guī)手機(jī)行為,甚至還可代替產(chǎn)品服務(wù)器下發(fā)偽協(xié)議指令到手機(jī),悲觀一點(diǎn)說那時(shí)黑客將基本控制了你的手機(jī)并透明化了你的隱私!

不過好消息是,黑客已經(jīng)宣布關(guān)閉了服務(wù)器,蘋果也把感染的APP下架,但這絕不代表問題的終結(jié)。

問:關(guān)于網(wǎng)上9月19日凌晨自稱XcodeGhost作者的聲明,其可信度你怎么看?

答:愿信其真,但我想應(yīng)該沒有人敢去相信他!

我們可以檢測(cè)到該服務(wù)器已經(jīng)關(guān)閉。雖然他聲明并沒有進(jìn)行過任何廣告或者欺詐行為,但不代表沒有被別人惡意篡用,用戶隱私不會(huì)因此泄露。并且真正的作者還在逍遙法外,所以,建議大家還是先刪掉那些中毒的APP!

主站蜘蛛池模板: 久久精品99国产精品日本| 中文字幕在线日亚州9| 久久婷婷五月国产色综合| 无码av免费一区二区三区| 口述他用舌头给我添高潮| 另类老妇奶性生bbwbbw | 国语自产偷拍精品视频偷| 日韩欧美亚洲综合久久影院ds| 中文字幕av无码一区二区三区电影 | 国产精品成熟老女人| 免费国产自线拍一欧美视频 | 最新国产精品亚洲| www.色中色| 香蕉尹人综合在线观看| 朋友新婚人妻无套| 国产在线视频一区二区三区98| 亚洲妇女无套内射精| 国产伦理一区二区| 久久夜色精品国产噜噜| 大ji巴好深好爽又大又粗视频| 大地影视mv高清视频在线观看| 亚洲av色欲色欲www| 无码精品日韩中文字幕| 欧美老人与小伙子性生交| 大陆熟妇丰满多毛xxxx| 蜜桃精品免费久久久久影院| 国产美女久久精品香蕉69| 小12萝8禁在线喷水观看| 久久亚洲国产成人精品性色| 激烈的性高湖波多野结衣| 男女性高爱潮免费网站 | 白嫩少妇喷水正在播放| mm1313亚洲国产精品| 成熟女性毛茸茸撒尿| 日韩好片一区二区在线看| av无码免费看| 亚洲国产a∨无码中文777| 青青草大香焦在线综合视频| 脱了美女内裤猛烈进入gif| 精品国产av色欲果冻传媒| 中文字幕在线观看|