網(wǎng)絡(luò)計(jì)算機(jī)的基本功能范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)計(jì)算機(jī)的基本功能文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
關(guān)鍵詞:計(jì)算機(jī);本質(zhì);安全;基礎(chǔ);探討
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Nature of Computer Networks and Security Analysis
Tong Wenbin1,Zhang Ying2
(1.Hebei Iron and Steel Group,Tangshan Iron and Steel Ministry of Mobile Devices,Tangshan063000,China;2.Tangshan People's Hospital Toll Department,Tangshan063000,China)
Abstract:Computer security,computer network security and computer technology research has been constantly,achievement is also many,but the computer operation and computer application of computer essence of group was not enough,or stay understanding in the application problems and malfunction scenarios knowledge of computer aspects of it,this already too late,so,this article from the computer basic perspective,attempting to use the most primitive,the most basic knowledge of computer,reach out the summary and analysis of computer use process view,coups.
Keywords:Computer;Nature;Security;Basis;Exploration
一、計(jì)算機(jī)網(wǎng)絡(luò)及資源共享
簡單地說,計(jì)算機(jī)網(wǎng)絡(luò)就是將兩臺以上計(jì)算機(jī)連在一起,使用相應(yīng)的“通信設(shè)施”進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)活動。由于計(jì)算機(jī)的速度越來越快、性能越來越高、容量越來越大,這樣就讓世界越來越小,為了更便于辦公,每人都配備了一臺最新式的計(jì)算機(jī),但是打印機(jī)的配備卻成了問題。如果只為一臺或者幾臺計(jì)算機(jī)配備打印機(jī),那些沒有配備打印機(jī)的人打印時(shí)需要把文件用磁盤拷出來帶到有打印機(jī)的計(jì)算機(jī)上去打印,這樣就會很麻煩,也會給工作效率帶來不便,如果使用網(wǎng)絡(luò)資源共享,將這個(gè)打印機(jī)共享在網(wǎng)絡(luò)區(qū)域內(nèi),每個(gè)人都可以使用就方便多了,不僅可以在網(wǎng)絡(luò)上共享的資源除了打印機(jī)之外,硬盤、光盤、繪圖儀、掃描儀以及各類軟件、文本和各種信息資源等也都可以共享。
二、信息交換和信息的集中與分散處理下的網(wǎng)絡(luò)協(xié)議
網(wǎng)絡(luò)能有序安全運(yùn)行的一個(gè)很重要原因,就是它要遵循一定的規(guī)范流程,我們稱其為網(wǎng)絡(luò)協(xié)議,換句話說就是網(wǎng)絡(luò)環(huán)境中,信息在網(wǎng)絡(luò)計(jì)算機(jī)之間、網(wǎng)絡(luò)設(shè)備之間相互“通行”的交通規(guī)則。在這個(gè)規(guī)則下,計(jì)算機(jī)把各種信息、各種狀態(tài)下的信息通過一定的網(wǎng)絡(luò)手段進(jìn)行交換和處理,便于人們使用。在不同類型的網(wǎng)絡(luò)中,應(yīng)用的網(wǎng)絡(luò)協(xié)議也是不一樣的。雖然網(wǎng)絡(luò)協(xié)議各不相同,但是所有協(xié)議的基本功能或者目的都是一樣的,即保證網(wǎng)絡(luò)上信息能暢通無阻、準(zhǔn)確無誤地被傳輸?shù)侥康牡亍>W(wǎng)絡(luò)協(xié)議的幾個(gè)基本內(nèi)容就是規(guī)定信息交流的方式,信息在哪條通道間交流,什么時(shí)間交流,交流什么信息,信息怎樣交流。作為一個(gè)現(xiàn)代化的大公司,各個(gè)業(yè)務(wù)部門需要隨時(shí)知道其他部門的各種數(shù)據(jù);分散的銷售數(shù)據(jù)需要及時(shí)集中起來配合倉儲部的庫存和生產(chǎn)部的生產(chǎn),分散的財(cái)務(wù)數(shù)據(jù)也需要隨時(shí)送到財(cái)務(wù)部集中處理以配合公司的整體行動。這些都需要依托網(wǎng)絡(luò)才能做到,在所有網(wǎng)絡(luò)軟件中,除了網(wǎng)絡(luò)操作系統(tǒng)外,最重要的莫過于各種各樣的網(wǎng)絡(luò)協(xié)議了。
三、計(jì)算機(jī)網(wǎng)絡(luò)分類
通過以上分析可以看出,計(jì)算機(jī)網(wǎng)絡(luò)并不是隨著計(jì)算機(jī)的出現(xiàn)而出現(xiàn)的,而是隨著社會對資源共享和信息交換與及時(shí)傳遞的迫切需要而發(fā)展起來的。我們所應(yīng)用的網(wǎng)絡(luò),就把世界上的上百個(gè)國家大大小小的計(jì)算機(jī)連為一體,形成碩大無比像蜘蛛網(wǎng)一樣的“網(wǎng)”,在全世界范圍內(nèi)實(shí)現(xiàn)全方位的資源共享和信息交換。但是網(wǎng)絡(luò)也有其固定的分類,具體可以按照網(wǎng)絡(luò)地理位置、傳輸介質(zhì)進(jìn)行分類,分別分類如下表:
四、計(jì)算機(jī)網(wǎng)絡(luò)安全及域名問題
由于因特網(wǎng)是由無數(shù)局域網(wǎng)組成,所以,作為計(jì)算機(jī)工作者或者計(jì)算機(jī)操作人員來說,必須要對因特網(wǎng)有較深入了解,才能對局域網(wǎng)安全有清醒的認(rèn)識,局域網(wǎng)主要由網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器(叫網(wǎng)絡(luò)接口卡或網(wǎng)卡)、連接線(電纜或雙絞線或者光纖)組成。然后我們把這些硬件連接起來,再安裝上專門用來支持網(wǎng)絡(luò)的系統(tǒng)軟件和應(yīng)用軟件,那么一個(gè)能夠滿足工作需求的局域網(wǎng)也就形成了。
域名是一個(gè)新生事物,域名的發(fā)展也是一個(gè)新的課題,但是隨著域名商業(yè)化的運(yùn)做,很多人已經(jīng)注意到這個(gè)發(fā)展前景,并不斷的在采取一些措施進(jìn)行開發(fā),同時(shí)也給了那些不懷好意者以可乘之機(jī)。隨著信息業(yè)的發(fā)展,域名也逐漸成為一種無形資產(chǎn)。
參考文獻(xiàn):
第2篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;內(nèi)網(wǎng)安全;安全防護(hù)管理
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計(jì)顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此,對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個(gè)局域網(wǎng)進(jìn)行安全防護(hù),認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,但是,這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為,只有不斷加強(qiáng)對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個(gè)用戶的行為操作,并對網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問題。
二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計(jì)
(一)內(nèi)網(wǎng)安全防護(hù)模型設(shè)計(jì)。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進(jìn)行全面防護(hù)。
由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個(gè)方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù),組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系,對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。
(二)系統(tǒng)功能設(shè)計(jì)。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個(gè)方面:一是主機(jī)登陸控制,主要負(fù)責(zé)對登錄到系統(tǒng)的用戶身份進(jìn)行驗(yàn)證,確認(rèn)用戶是否擁有合法身份;二是網(wǎng)絡(luò)訪問控制,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)控和監(jiān)管,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認(rèn)證,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)終端接入情況進(jìn)行合法驗(yàn)證;四是磁盤讀寫控制,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制;五是系統(tǒng)自防護(hù),負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會隨意被用戶卸載刪除;六是安全審計(jì),負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進(jìn)行實(shí)時(shí)審計(jì)。
(三)系統(tǒng)部署設(shè)計(jì)。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案采用基于C/S模式的三層體系架構(gòu),由安全防護(hù)、安全防護(hù)管理控制臺、安全防護(hù)服務(wù)器三部分共同構(gòu)成,實(shí)時(shí)對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù),保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、動作信息等傳遞給安全防護(hù)服務(wù)器,安全防護(hù)管理控制臺發(fā)出指令,由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。
三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計(jì)
(一)安全管理控制臺設(shè)計(jì)。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺,能夠提供一個(gè)界面友好、操作方便的人機(jī)交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令,再傳遞給安全防護(hù)服務(wù)器,通過啟動安全防護(hù)對企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)終端進(jìn)行有效控制,制定完善的安全管理策略,完成對系統(tǒng)的日常安全管理工作。
安全管理人員登錄管理控制臺時(shí),系統(tǒng)首先提示用戶輸入賬號和密碼,并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī),經(jīng)過合法性驗(yàn)證之后,管理員獲得對防護(hù)主機(jī)的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴(yán)格控制,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認(rèn)證方式,有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度。用戶采取分級授權(quán)管理的方式,系統(tǒng)管理人員的日常維護(hù)過程可以自動生成日志記錄,由系統(tǒng)審計(jì)管理人員進(jìn)行合法審計(jì)。
(二)安全防護(hù)服務(wù)器設(shè)計(jì)。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個(gè)信息中轉(zhuǎn)中心,安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能,其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個(gè)系統(tǒng)的運(yùn)行情況。因此,安全防護(hù)服務(wù)器的設(shè)計(jì)不但要實(shí)現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護(hù)服務(wù)器的主要功能包括:負(fù)責(zé)將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù);將安全防護(hù)上傳到系統(tǒng)中的審計(jì)日志進(jìn)行實(shí)時(shí)存儲,及時(shí)響應(yīng)安全管理控制臺的相關(guān)命令;將安全防護(hù)下達(dá)的報(bào)警命令存儲轉(zhuǎn)發(fā);實(shí)時(shí)監(jiān)測安全管理控制臺的狀態(tài),對其操作行為進(jìn)行維護(hù)。
(三)安全防護(hù)設(shè)計(jì)。安全防護(hù)的主要功能包括:當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時(shí),需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度,或者超過了設(shè)定的時(shí)間間隔,則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息;當(dāng)其與安全防護(hù)服務(wù)器無法成功建立連接時(shí),將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中,等待與網(wǎng)絡(luò)成功重新建立連接時(shí),再將信息傳送到安全防護(hù)服務(wù)器中。
綜上所述,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進(jìn)行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型,提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計(jì)方案,從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù),有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。
參考文獻(xiàn):
第3篇
案例一:2013年,某醫(yī)院計(jì)算機(jī)維護(hù)管理人員“監(jiān)守自盜”,伙同某醫(yī)藥公司,在醫(yī)院計(jì)算機(jī)系統(tǒng)時(shí),安裝了信息監(jiān)視軟件,并于2013-2014年期間,竊取了醫(yī)院有關(guān)醫(yī)藥的信息和病人的資料。案例二:2012年12月份,廣東警方破獲一起有關(guān)網(wǎng)絡(luò)黑客盜取用戶身份證信息資料的案例,牽涉到多家醫(yī)院的病人資料。在案件處理過程中,警方發(fā)現(xiàn)醫(yī)院的計(jì)算機(jī)信息系統(tǒng)存在極大的安全漏洞,黑客輕而易舉地進(jìn)入醫(yī)院計(jì)算機(jī)信息系統(tǒng)后臺,并長期盤踞期間,不間斷地下載有關(guān)病人的身份證信息。以上的案例,在現(xiàn)實(shí)的生活中可以說是層出不窮,國內(nèi)外很多醫(yī)院,均遭遇過計(jì)算機(jī)網(wǎng)絡(luò)入侵,并泄露大量醫(yī)院信息,帶來非常大的損失。筆者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),處于復(fù)雜的運(yùn)行環(huán)境當(dāng)中,就其結(jié)構(gòu)而言,分為信息系統(tǒng)基礎(chǔ)設(shè)施、信息系統(tǒng)體系結(jié)構(gòu)、信息系統(tǒng)基礎(chǔ)功能,而信息系統(tǒng)基礎(chǔ)設(shè)施又分為物理環(huán)境、硬件設(shè)施、軟件設(shè)施、管理者;信息系統(tǒng)體系結(jié)構(gòu)分為網(wǎng)絡(luò)層次結(jié)構(gòu)、信息流結(jié)構(gòu)、存取方式;信息系統(tǒng)基礎(chǔ)功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)復(fù)雜的組成環(huán)境和運(yùn)營模式,給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)極大的難度,再加上網(wǎng)絡(luò)技術(shù)更新?lián)Q代速度非常快,正面要求我們對基本安全技術(shù)進(jìn)一步開發(fā)和應(yīng)用,為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行“保駕護(hù)航”。
2醫(yī)院計(jì)算機(jī)信息安全水平提高的技術(shù)建議
從以上醫(yī)院計(jì)算機(jī)信息安全現(xiàn)狀中的案例分析,我們可以看出醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的重要性,在此筆者認(rèn)為有必要從訪問技術(shù)、密碼技術(shù)、防火墻技術(shù)幾個(gè)方面入手展開研討:
2.1訪問技術(shù)
計(jì)算機(jī)訪問時(shí),用戶將在權(quán)限范圍內(nèi)登錄服務(wù)器,并獲取所需的網(wǎng)絡(luò)資源,期間用戶訪問的合法性與否,需要通過用戶名、用戶口令的識別驗(yàn)證,以及用戶賬號的缺省限制檢查,才能夠決定是否讓用戶訪問網(wǎng)絡(luò)。一般情況下,用戶的口令是入網(wǎng)的關(guān)鍵,口令如果過于簡單,或者沒有經(jīng)過加密,則其他用戶可能在破解口令后非法入侵系統(tǒng),因此用戶在設(shè)置用戶口令時(shí),要以數(shù)字、字母和其他字符混合,然后以單向函數(shù)、公鑰等方式加密,同時(shí)在用戶多次輸入口令不正確,自動默認(rèn)為非法入侵,將自動向系統(tǒng)后臺發(fā)出報(bào)警信息,適時(shí)用戶賬號將被暫時(shí)性鎖定。除此之外,不同內(nèi)容的計(jì)算機(jī)網(wǎng)絡(luò)信息,其訪問的權(quán)限也應(yīng)該根據(jù)用戶群體的不同,而進(jìn)行差異性設(shè)置,譬如根據(jù)權(quán)限將用戶群體劃分為系統(tǒng)管理員、一般用戶、審計(jì)用戶等,期間管理員實(shí)施全網(wǎng)的監(jiān)控,其他用戶僅能在各自的權(quán)限范圍內(nèi),訪問指定的內(nèi)容。
2.2密碼技術(shù)
計(jì)算機(jī)系統(tǒng)中的機(jī)密信息,加密技術(shù)是確保信息不會被篡改和泄露的關(guān)鍵,在數(shù)據(jù)加密之后,生成用戶獨(dú)立掌握的密文,其加密和解密的原理為:用戶以明文的方式設(shè)置密碼,計(jì)算機(jī)自動運(yùn)行加密算法形成密文,當(dāng)通過指定的通信信道輸入密文,計(jì)算機(jī)就會運(yùn)營解密算法,形成明文密碼指令,適時(shí)加密信息就可以供輸密者自由掌握。關(guān)于密碼技術(shù)的應(yīng)用,要考慮黑客和病毒以非法手段破譯的安全隱患,其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術(shù),對稱密鑰加密技術(shù),信息發(fā)送發(fā)以明文形式加密,形成密文信息,接收方解密時(shí),需輸入明文方可解密,期間加密密鑰和解密密鑰,均需要通過公開安全信道。對稱密鑰采用64位密鑰,涉及數(shù)據(jù)塊有64位,每次在進(jìn)行加密之前,64位數(shù)據(jù)塊會進(jìn)行替換和變換處理16輪后,就會產(chǎn)生64位密文數(shù)據(jù),除了用于奇偶校驗(yàn)的8位數(shù)據(jù),其余均為密碼長度。而非對稱密鑰加密技術(shù),是發(fā)送方以明文設(shè)置加密模塊,密文通過公開信道后,接收方利用私有密鑰解密模塊,即可獲取信息,期間涉及密鑰產(chǎn)生、加密、解密三個(gè)過程,但算法比較復(fù)雜,主要針對計(jì)算機(jī)傳送量比較大的信息數(shù)據(jù)。在計(jì)算機(jī)安全應(yīng)用時(shí),這兩種加密技術(shù)可綜合應(yīng)用,適時(shí)可確保加密信息不被破解后篡改和竊取。
2.3防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中,防火墻用于增強(qiáng)網(wǎng)絡(luò)體系的安全性能,包括強(qiáng)化網(wǎng)絡(luò)訪問控制、防止網(wǎng)絡(luò)內(nèi)部信息被竊取,以及保護(hù)網(wǎng)絡(luò)設(shè)備不受到外界的攻擊破壞等,我們可以將防火墻視為內(nèi)外部網(wǎng)絡(luò)訪問控制的設(shè)備,由路由器、主機(jī)和其他網(wǎng)絡(luò)安全設(shè)備組成。考慮到防火墻存在一定的局限性,譬如無法防范計(jì)算機(jī)網(wǎng)絡(luò)的所有威脅,因此要求與加密技術(shù)、訪問技術(shù)等綜合應(yīng)用,其中有四種結(jié)構(gòu)的防火墻體系,值得我們關(guān)注和推廣:首先是包過濾防火墻,過濾路由器作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的樞紐,路由器發(fā)揮審查外網(wǎng)輸入數(shù)據(jù)包的功能,為內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)和服務(wù)器營造安全環(huán)境,這種結(jié)構(gòu)的防火墻,在不運(yùn)行應(yīng)用程序、安裝特定軟件的情況下即可使用,但建議應(yīng)用于比較小型簡單的網(wǎng)絡(luò),譬如家庭網(wǎng)絡(luò);其次是雙宿主主機(jī)防火墻,這種結(jié)構(gòu)的防火墻,外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,由雙宿主主機(jī)控制網(wǎng)絡(luò)接口、服務(wù)器和網(wǎng)絡(luò)接口的安全,期間被保護(hù)的網(wǎng)絡(luò),將與外部網(wǎng)絡(luò)環(huán)境完全隔離,外部網(wǎng)絡(luò)搜索不到內(nèi)部網(wǎng)絡(luò)的IP地址等信息;屏蔽主機(jī)網(wǎng)關(guān)防火墻,外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)由過濾路由器連接,另外在內(nèi)部網(wǎng)絡(luò)設(shè)置了堡壘主機(jī),過濾規(guī)則比較簡單,必須強(qiáng)化堡壘主機(jī)的安全性能;最后是屏蔽子網(wǎng)防火墻,其外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,存在一個(gè)屏蔽子區(qū),其中由兩臺過濾路由器共同運(yùn)作,同時(shí)將堡壘主機(jī)和信息服務(wù)器設(shè)置其中,形成內(nèi)外部網(wǎng)絡(luò)之間的安全子網(wǎng)絡(luò),可減輕入侵時(shí)內(nèi)部網(wǎng)絡(luò)的受損程度。筆者防火墻技術(shù)應(yīng)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的其中一道關(guān)卡,而不能將其視為計(jì)算機(jī)網(wǎng)絡(luò)安全的唯一安全保障,即把防火墻當(dāng)做計(jì)算機(jī)網(wǎng)絡(luò)安全的輔助補(bǔ)充模式。
2.4數(shù)據(jù)庫安全技術(shù)
數(shù)據(jù)庫用于儲存計(jì)算機(jī)數(shù)據(jù)信息,在存取、使用、共享和管理過程中,只有合法的用戶,在登錄指定數(shù)據(jù)庫后,才能夠進(jìn)行數(shù)據(jù)庫的操作,期間存在數(shù)據(jù)信息失密、丟失和出錯(cuò)等安全隱患。對數(shù)據(jù)庫的安全管理,要在數(shù)據(jù)庫管理系統(tǒng)內(nèi)控制,即操作系統(tǒng)只有在DBMS訪問后,才能夠合法操作,其中所包含的技術(shù)內(nèi)容,有用戶授權(quán)、阻止非法使用系統(tǒng)和維持?jǐn)?shù)據(jù)庫正常統(tǒng)計(jì)等。由于數(shù)據(jù)庫資源的共享,是數(shù)據(jù)庫的基本功能之一,共享所涉及的保密技術(shù),由數(shù)據(jù)庫管理人員控制用戶及其訪問權(quán)限,尤其針對敏感性的數(shù)據(jù),需要分別進(jìn)行跟蹤審查和監(jiān)督訪問,并定時(shí)更換口令。至于訪問控制,授權(quán)管理是重要手段之一,這些權(quán)限,同樣由數(shù)據(jù)庫管理權(quán)授予,包括一般用戶、資源特權(quán)用戶、管理特權(quán)用戶等,是授權(quán)訪問控制的主要對象。
3結(jié)束語
