欧美日韩亚洲一区二区精品_亚洲无码a∨在线视频_国产成人自产拍免费视频_日本a在线免费观看_亚洲国产综合专区在线电影_丰满熟妇人妻无码区_免费无码又爽又刺激又高潮的视频_亚洲一区区
公務(wù)員期刊網(wǎng) 精選范文 維護網(wǎng)絡(luò)安全措施范文

維護網(wǎng)絡(luò)安全措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的維護網(wǎng)絡(luò)安全措施主題范文,僅供參考,歡迎閱讀并收藏。

維護網(wǎng)絡(luò)安全措施

第1篇:維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);日常安全;維護措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)12-2778-02

1 背景介紹

在現(xiàn)代信息時代背景之下,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,通信技術(shù)也在此過程中得到了非常好的提升,這一系列的進步和變化不僅極大程度的改變了我們的工作和生活狀態(tài),還為我們?nèi)粘9ぷ髋c學(xué)習(xí)的進行提供了相當(dāng)大的便利。與此同時我們也需要看到,網(wǎng)絡(luò)發(fā)展的同時也伴隨著相當(dāng)嚴重的安全問題,這樣一些安全問題的出現(xiàn)往往也是由多方面的因素所造成的,主要是因為計算機網(wǎng)絡(luò)本身具有開放性和多樣性的特點。除此之外,網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問題的出現(xiàn)與發(fā)生,具體說來,可能是自然方面的因素,也可能是人為方面的因素。在本文當(dāng)中,首先對系統(tǒng)可能出現(xiàn)的漏洞進行說明和分析,并在此基礎(chǔ)之上針對性的指出維護措施和方法。事實上,信息技術(shù)的飛速發(fā)展確實為整個人類帶來了非常多的便利之處,正是同樣的原因也給網(wǎng)絡(luò)自身帶來較大的安全威脅,互聯(lián)網(wǎng)在不斷進步與發(fā)展的過程中變得越來越不安全。該文對計算機網(wǎng)絡(luò)日常安全與維護措施的分析與探討,是結(jié)合實際工作經(jīng)驗而開展的,既是有一定的理論依據(jù),也是有充足的實踐指導(dǎo)的。

2 計算機網(wǎng)絡(luò)中存在的日常安全隱患分析

計算機和網(wǎng)絡(luò)發(fā)展在我們國家的形勢非常樂觀,與此同時網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來越高,在這樣一種狀況之下,計算機網(wǎng)絡(luò)所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊,就極有可能給整個社會帶來非常大的安全威脅;如果在戰(zhàn)爭當(dāng)中利用黑客入侵,更是會虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn),如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問題,則會導(dǎo)致嚴重的經(jīng)濟犯罪,一方面干擾了我們國家金融秩序的穩(wěn)定進行,另一方面也會給國家和人民帶來巨大的經(jīng)濟損失??偠灾?,完全可以看到網(wǎng)絡(luò)安全問題可能給國家、人民以及社會發(fā)展帶來的影響是非常大的,我們完全有必要在認識到這些安全隱患的基礎(chǔ)上做好防范工作。

2.1 安全漏洞

任何一款軟件在上市之前都必然會存在著某些方面的漏洞,我們可以認為,幾乎沒有一款軟件是能夠完全沒有漏洞的,甚至要對這樣一些漏洞進行修復(fù)都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出,一旦被黑客發(fā)現(xiàn)就容易被利用,最終導(dǎo)致更大安全漏洞的出現(xiàn)。對于一些既不檢查緩沖區(qū)間變化也不檢查程序運行狀況就開始進行數(shù)據(jù)接收的電腦而言,其溢出的部分往往堆放在棧里面,此時系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中,這就無疑就給了黑客或者是病毒入侵的機會,只要緩沖區(qū)進行可處理命令的發(fā)送,系統(tǒng)就會相應(yīng)的遭受到破壞,嚴重的時候黑客甚至還可能對電腦系統(tǒng)當(dāng)中的根目錄進行訪問。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊,其特點就是能夠使得TPC/IP的連接次序發(fā)生變化,這樣一種變化就會相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞,最終使得整個系統(tǒng)都無法正常進行工作。

2.2 合法工具的濫用

在絕大部分的電腦系統(tǒng)當(dāng)中,都會有改進服務(wù)和管理的軟件,這樣一些軟件本身是希望能夠為用戶提供更加理想的幫助,但在實際應(yīng)用過程中也容易被破壞者們所利用,通過這樣一些工具來進行非法信息的收集,最終對整個系統(tǒng)產(chǎn)生不良的影響和侵害。具體來說,如NBTSTAT這樣一個命令本身是用來給管理員提供節(jié)點信息,但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當(dāng)中的信息。與此類似的還有網(wǎng)包嗅探器,破壞者如果對其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備,在這樣一種狀態(tài)和情形下同樣可能對他們的電腦造成極大的威脅。

2.3 網(wǎng)絡(luò)安全維護工作不到位

通過上文的說明與分析我們就可以看到,系統(tǒng)當(dāng)中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便,這無疑是給網(wǎng)絡(luò)安全的保障增加了無窮的隱患,基于此,管理人員一方面是要積極的探索和研究,努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患,其次就是要在發(fā)現(xiàn)安全隱患以后及時有效的采取補救措施。而對于用戶自身,主要就是要對自己的計算機進行實時維護,積極對軟件進行升級,主動利用殺毒軟件來進行系統(tǒng)的清理和病毒的查殺,積極做好電腦的維護工作。還需要考慮到的是防火墻本身的過濾規(guī)則比較復(fù)雜,因此在進行系統(tǒng)漏洞的查殺時往往會產(chǎn)生新的漏洞,所以需要及時主動的對漏洞進行必要的修補,做好網(wǎng)絡(luò)維護工作。而一些低效率的設(shè)計,不僅是會讓系統(tǒng)當(dāng)中存在較多漏洞,還會導(dǎo)致系統(tǒng)危險性大幅增加,在這樣一種狀態(tài)下,系統(tǒng)不僅不能夠很好的保證信息的安全性,甚至于系統(tǒng)當(dāng)中所提供信息的準確性和真實性都很難一一確定。

3 計算機網(wǎng)絡(luò)安全維護措施分析

3.1 安裝殺毒軟件

在連接到網(wǎng)絡(luò)的計算機上,殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問題,這不僅直接關(guān)系到整個網(wǎng)絡(luò)維護工作的效率和質(zhì)量,還將對整個網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來說,一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時間內(nèi)輕松順利的安裝到計算機上去,除此之外,還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對其進行集中管理。正是因為這樣,好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實現(xiàn)良好的結(jié)合,使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分,這樣才能夠保證其以最佳的狀態(tài)來為進行網(wǎng)絡(luò)病毒的防御。當(dāng)計算機上存在病毒對網(wǎng)上的應(yīng)用程序進行攻擊和篡改時,就會使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上,基于這樣一種原因,就有必要在網(wǎng)關(guān)上進行設(shè)防,使得殺毒能夠在網(wǎng)絡(luò)最前端進行,這樣能夠得到最好的殺毒效果。除此之外,還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點來進行網(wǎng)絡(luò)整體防范措施的選擇,具體來說,在計算機的硬軟件方面都需要進行設(shè)防,并對各種病毒都進行必要的過濾、隔離和設(shè)防。

3.2 進行安全加密

安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實現(xiàn)方式,其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息,其設(shè)置的基本原理可以闡述如下:通過一定的算法來將用戶所輸入的密碼轉(zhuǎn)換成為無法直接看出規(guī)律且沒有任何意義的密文,通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息,這樣就能夠相當(dāng)好的保證信息的安全性和保密性。在此過程當(dāng)中,明文轉(zhuǎn)換為密文的過程稱之為加密,密文轉(zhuǎn)換為明文的過程稱之為解密,這樣兩個過程涉及到的算法都是密碼算法,密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰。在實際的應(yīng)用過程當(dāng)中,通過可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。

3.3 設(shè)置口令

在計算機網(wǎng)絡(luò)安全控制過程當(dāng)中,口令的設(shè)置主要是希望能夠良好的控制對系統(tǒng)的訪問,這樣一種安全措施不僅是防止黑客入侵的有效方式,同時也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施,對于一些沒有設(shè)置口令的系統(tǒng),最好是能夠及時的進行設(shè)置,這樣才能夠及時有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去。在口令設(shè)置完成以后,就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進行有效訪問,這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來竊取資源,這是一種有效形式。除了上述形式之外,口令的設(shè)置還可以通過對文件設(shè)置訪問權(quán)限來保護重要的機密文件,防止他人竊取或者操作機密文件。在進行電腦口令的選擇過程當(dāng)中,一般需要注意以下幾個方面的內(nèi)容:一是口令本身最好是能夠超過六個字符,這樣一種要求能夠明顯提高口令的作用效果和實際安全性;其次就是口令要注意多樣性,不能夠過于單一,一般可以由數(shù)字和字母共同組成;最后還可以通過不時的變換口令來防止口令被盜。一般情況下,口令是能夠獲得非常好的效果的,系統(tǒng)本身不會泄漏口令,但當(dāng)整個系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會導(dǎo)致口令容易被竊取,正是因為這樣,在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。

3.4 防火墻技術(shù)

防火墻由軟件和硬件兩個大的部分組成,一般來說,防火墻主要是負責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行分離,這樣既能夠保證內(nèi)部的資源和信息不受到入侵,也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當(dāng)中,一般是通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來對這兩者進行控制,保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去,與此同時保證無害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò),這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外,防火墻還可以通過數(shù)據(jù)流量漏洞的修補來保證內(nèi)部系統(tǒng)的安全穩(wěn)定性??偠灾?,防火墻在防止互聯(lián)網(wǎng)攻擊上是非常有力和有效的,在實際的應(yīng)用過程當(dāng)中具備非常好的表現(xiàn),但與此同時防火墻也還存在著一些方面的缺陷,主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理,也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進行防范和處理。

4 結(jié)束語

通過上文的說明和分析我們就可以看到,計算機網(wǎng)絡(luò)的日常安全以及維護措施都是涉及面廣、影響因素多的綜合性課題,多方面的涉及管理、技術(shù)以及其他,通過本文的分析最終認為,網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計算機網(wǎng)絡(luò)日常安全性的最有效方法。

參考文獻:

[1] 高希新.淺析計算機網(wǎng)絡(luò)安全與日常維護措施[J].中國科技信息,2009(18).

[2] 孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦,2012(9).

第2篇:維護網(wǎng)絡(luò)安全措施范文

計算機網(wǎng)絡(luò)通信是指運用計算機和通信技術(shù)相結(jié)合而正常運作的一種新興通信形式。它能夠把處于世界各國不同地方的多臺計算機系統(tǒng)通過互聯(lián)網(wǎng)連接起來,通過配置相應(yīng)的軟件來達到資源共享的目的。按照國際上對計算機通信安全的定義,計算機信息安全性主要指的是信息的可靠性、保密性、可用性以及完整性。計算機通信網(wǎng)絡(luò)能夠給信息的獲取、利用和共享提供安全的傳輸通道以及高效的通信環(huán)境。而網(wǎng)絡(luò)信息安全就是防止互聯(lián)網(wǎng)傳輸信息時被不法分子盜取利用,避免對個人或者企業(yè)的利益造成損害。

二、計算機通信網(wǎng)絡(luò)的安全現(xiàn)狀

雖然當(dāng)前我國計算機通信網(wǎng)絡(luò)已經(jīng)得到了廣泛的應(yīng)用,受到現(xiàn)實生活中各行各業(yè)的個人和企業(yè)的青睞,但是仍然存在很多網(wǎng)絡(luò)安全問題。例如,在實際社會生活中計算機通信網(wǎng)絡(luò)工作人員的技術(shù)水平參差不齊,而計算機網(wǎng)絡(luò)安全技術(shù)又是重中之重,需要通過系統(tǒng)地學(xué)習(xí)才能夠真正地培養(yǎng)出具有高技術(shù)的計算機人才。但是實際情況中,從事該行業(yè)的人員并非全都是通過專業(yè)知識學(xué)習(xí)的,導(dǎo)致計算機通信安全人員技術(shù)水平參差不齊。如果這問題不能及時解決就很容易給計算機通信安全帶來漏洞,甚至導(dǎo)致整個系統(tǒng)變得混亂不堪。其次就是管理機制不到位等問題比較突出。因此,計算機通信安全現(xiàn)狀仍然存在很多問題,需要我們采取有效的安全防范措施。

三、維護計算機通信安全的重要性

計算機通信安全的重要性隨著使用人群的不同而不同。對于普通的個體而言,可能只希望自己的個人隱私在使用計算機通信傳輸時不會被人竊聽、篡改。而對于網(wǎng)絡(luò)提供商而言,除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮自然災(zāi)害、軍事打擊等突況對網(wǎng)絡(luò)硬件的破壞,以及計算機安全通信運用過程中出現(xiàn)網(wǎng)絡(luò)異常狀況時要如何保持網(wǎng)絡(luò)通信安全性和連續(xù)性。對于企業(yè)而言,數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性決定了通信數(shù)據(jù)的安全性,這不僅影響著企業(yè)自身的發(fā)展,同時還決定其在整個行業(yè)市場中的競爭力。所以,維護計算機通信安全對個人、企業(yè)甚至是國家都是非常重要的。

四、計算機通信安全存在的隱患

(一)計算機網(wǎng)絡(luò)病毒

對計算機網(wǎng)絡(luò)通信安全攻擊手段之一就是網(wǎng)絡(luò)病毒,它沒有明確的攻擊目標,而是像傳染病一樣不斷地蔓延傳播在整個計算機網(wǎng)絡(luò)中。只要計算機進行聯(lián)網(wǎng),就有可能遭受到計算機網(wǎng)絡(luò)病毒的入侵,給人們帶來極大的心理陰影。計算機病毒具有傳播廣、擴散速度快、侵害能力強的特點,可以說是無孔不入。一旦感染上計算機病毒,輕則使計算機的網(wǎng)絡(luò)工作速度減慢、效率降低;重則使計算機網(wǎng)絡(luò)崩潰導(dǎo)致癱瘓,計算機網(wǎng)絡(luò)完全不能正常工作導(dǎo)致系統(tǒng)的信息或者是數(shù)據(jù)丟失。給個人或者公司的利益造成極大的損失。

(二)設(shè)計系統(tǒng)和檢測能力的不足

計算機網(wǎng)絡(luò)通信系統(tǒng)安全的保障是一個比較復(fù)雜的過程,如果不重視對用戶的信息保護那么設(shè)計出的系統(tǒng)就不能抵抗復(fù)雜的攻擊,導(dǎo)致系統(tǒng)不安全。因此,要從底層入手建立一個安全的計算機框架,從實際考慮網(wǎng)絡(luò)系統(tǒng)整體的安全性,提供具有實際效果的安全服務(wù),優(yōu)化系統(tǒng)結(jié)構(gòu)的安全性和加強安全問題的檢測能力。由于在系統(tǒng)設(shè)計中對用戶安全信息考慮不周,導(dǎo)致計算機通信安全系統(tǒng)檢測能力低,不能夠抵抗安全問題的攻擊,不利于解決計算機通信安全問題。

(三)計算機通信安全漏洞

軟件開發(fā)和研究的日益更新,新的問題也不斷地產(chǎn)生,計算機安全新漏洞也不斷地出現(xiàn),所以處理這種漏洞就會顯得相對復(fù)雜。尤其是緩沖區(qū)方面的漏洞,計算機黑客很容易對此漏洞進行攻擊運用。由于有些計算機系統(tǒng)不對緩沖區(qū)檢查驗證,就直接進行數(shù)據(jù)傳輸把部分超出的東西堆起來,但是系統(tǒng)并沒有完全關(guān)閉還在實施命令,如此給破壞分子和病毒增加了侵入的機會。這樣,破壞分子只需對著緩沖區(qū)的端口進行指令,計算機系統(tǒng)就會受到攻擊而損壞,之后這些不法分子就可以對被侵電腦根目錄進行瀏覽。

五、計算機通信安全的維護措施

(一)使用正規(guī)的殺毒軟件

計算機的殺毒軟件主要就是針對計算機網(wǎng)絡(luò)病毒研發(fā)的,主要功能就是監(jiān)控識別、掃描網(wǎng)絡(luò)病毒以及清除病毒等,以達到徹底清除計算機網(wǎng)絡(luò)病毒提高計算機對病毒的抵抗能力和安全。例如,常用的殺毒軟件有360安全衛(wèi)士、金山毒霸、卡巴斯基等。對于這些正規(guī)公司出品的軟件,用戶在使用時只需經(jīng)常掃描、殺毒并且定期更新病毒庫就可以有效地保護計算機網(wǎng)絡(luò)通信的安全。這樣不僅操作簡便,而且效果顯著,一旦有病毒入侵,殺毒軟件可徹底清除。

(二)提高計算機的網(wǎng)絡(luò)防火墻技術(shù)

軟件和硬件是防火墻兩個層面。防火墻的實際效果就是可以把內(nèi)外部的網(wǎng)絡(luò)進行很好地劃分,從而更好地保護內(nèi)部資源。在使用計算機網(wǎng)絡(luò)時,加強防火墻的設(shè)置實現(xiàn)對網(wǎng)絡(luò)的實時監(jiān)控,一旦出現(xiàn)網(wǎng)絡(luò)安全問題時就會發(fā)出報警。網(wǎng)絡(luò)防火墻是由計算機網(wǎng)絡(luò)安全管理人員操縱,在使用防火墻時計算機管理者應(yīng)當(dāng)記錄好相關(guān)重要信息,否則管理人員就不能及時發(fā)現(xiàn)計算機存在的安全隱患。

(三)積極宣傳安全教育,提高計算機通信安全人員的素質(zhì)

隨著計算機的普及運用,我們要從根本上認識計算機通信網(wǎng)絡(luò)安全的重要性,積極宣傳計算機通信網(wǎng)絡(luò)安全教育工作,提高計算機通信安全人員的整體素質(zhì)。計算機網(wǎng)絡(luò)安全管理人員的素質(zhì)對于計算機網(wǎng)絡(luò)安全運行是非常重要的要求。計算機網(wǎng)絡(luò)安全管理涵蓋計算機正確使用知識、計算機網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)管理人員素質(zhì)及網(wǎng)絡(luò)安全管理條例等方面。其次就是對計算機網(wǎng)絡(luò)管理人員進行素質(zhì)教育提高管理人員的網(wǎng)絡(luò)安全意識,增強他們對計算機網(wǎng)絡(luò)安全維護方面的能力;制定相關(guān)的網(wǎng)絡(luò)安全管理制度,對于破壞計算機網(wǎng)絡(luò)安全的工作人員要嚴格懲罰、決不可輕易放過,同時也要提高人們對維護計算機網(wǎng)絡(luò)安全的意識。

(四)關(guān)掉非必要端口

通常計算機網(wǎng)絡(luò)用戶在使用過程中為了獲取計算機更多的功能運用,常常會打開比較多的端口,而計算機網(wǎng)絡(luò)不法分子通常入侵用戶計算機時都會掃描計算機端口,這樣就會給網(wǎng)絡(luò)不法分子提供更多的機會。因此,對于一些非必要使用的端口我們應(yīng)將其關(guān)掉,結(jié)合實際計算機的運用打開必要端口,以保證計算機通信網(wǎng)絡(luò)的安全性。其次,在使用計算機過程中我們應(yīng)安裝相關(guān)的計算機端口監(jiān)控軟件,監(jiān)控和保證計算機端口的安全性。

(五)規(guī)范操作和完善審核制度

相關(guān)部門對于網(wǎng)絡(luò)的建立和使用,要嚴格審核切不可放松;管理部門要嚴格根據(jù)執(zhí)行制度把好相關(guān)工作,防止不法分子進入。其次,對計算機通信網(wǎng)絡(luò)的開設(shè)、調(diào)整以及關(guān)閉,要依法嚴格執(zhí)行保證密碼技術(shù)在網(wǎng)絡(luò)技術(shù)的主要地位。

六、結(jié)語

第3篇:維護網(wǎng)絡(luò)安全措施范文

    關(guān)鍵詞:關(guān)鍵詞:計算機網(wǎng)絡(luò);安全隱患;維護措施

    中圖分類號:TP393     文獻標識碼:A     文章編號:

    計算機安全,國際標準化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!倍ヂ?lián)網(wǎng)是一個對全世界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計算機網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進行實實在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機網(wǎng)絡(luò)安全問題值得重視。

    1.計算機網(wǎng)絡(luò)的安全隱患

    計算機網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計算機網(wǎng)絡(luò)主要存在的安全隱患有:

    (1)非法訪問

    非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權(quán)限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對方服務(wù)器癱瘓。

    (2)計算機病毒

    計算機病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實體。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指通過計算機網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導(dǎo)致計算機癱瘓。

    (3)網(wǎng)絡(luò)漏洞

    網(wǎng)絡(luò)漏洞是指計算機在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務(wù)器的服務(wù)命令來讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴重的甚至還會成為黑客的首選目標。

    (4)網(wǎng)絡(luò)詐騙

    網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進行詐騙,非法牟取他人財物?;ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。

    2.計算機網(wǎng)絡(luò)安全的有效維護措施

    2.1設(shè)置安全密碼

    其實,在計算機發(fā)展之初,計算機編程人員就已經(jīng)預(yù)測到計算機網(wǎng)絡(luò)可能存在的安全隱患,想出了對計算機系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密的方法。隨著計算機的發(fā)展,計算機網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發(fā)送到手機,用戶要知道手機信息上的驗證碼才能進入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。

    2.2訪問控制技術(shù)

    針對非法訪問問題,要采取的維護措施主要是訪問控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前主要的訪問控制技術(shù)有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護,用戶只有一定的權(quán)限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級的安全保護,管理員事先對網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示用戶對此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。

    2.3 防火墻技術(shù)

    防火墻技術(shù)是指計算機的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問政策、驗證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。

    2.4 殺毒軟件

    殺毒軟件是專門針對計算機病毒的,通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機進行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全。

    2.5 資料備份

    由于計算機網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機還會遇到人為破壞、設(shè)施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準備,當(dāng)故障發(fā)生時才不會手忙腳亂。

    3. 結(jié)束語:

    計算機網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問題,也有人員自身問題。因此,我們應(yīng)該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范。只有這樣,才能使自己的計算機網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。

    參考文獻:

    [1] 羅中劍. 計算機網(wǎng)絡(luò)安全與預(yù)防策略[J]. 齊齊哈爾師范高等??茖W(xué)校學(xué)報, 2011,(6)

    [2]周彬.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].電腦知識與技術(shù), 2012, 08(9) .

第4篇:維護網(wǎng)絡(luò)安全措施范文

一、數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的涵義

1.數(shù)據(jù)通信網(wǎng)絡(luò)。數(shù)據(jù)通信網(wǎng)絡(luò)就是指通過電話、電纜或光纖等信息傳輸通道進行計算機和客戶端之間數(shù)據(jù)的相互傳遞,通過網(wǎng)絡(luò)實現(xiàn)對信息的客戶共享,客戶可以對搜索或接收到的信息進行處理、更改和打印。數(shù)據(jù)通信網(wǎng)絡(luò)根據(jù)不同的地理位置可分為局域網(wǎng)、廣域網(wǎng)和國際網(wǎng)。一般的單位、企業(yè)或者學(xué)校都是建立的局域網(wǎng)來傳遞信息,局域網(wǎng)的覆蓋面積較小,但網(wǎng)絡(luò)較為穩(wěn)定,便于企業(yè)或?qū)W校進行內(nèi)部的管理,也有利于信息的加密。廣域網(wǎng)的覆蓋范圍大約是一個城市,輻射范圍較大,便于城市人的信息搜索。國際網(wǎng)就是我們統(tǒng)稱的“上網(wǎng)”,因特網(wǎng)早已成為大多數(shù)現(xiàn)代人日常生活中不可分割的一部分。由此可見,數(shù)據(jù)通信網(wǎng)絡(luò)與我們的生活息息相關(guān)。

2.網(wǎng)絡(luò)安全。隨著因特網(wǎng)和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,人們利用網(wǎng)絡(luò)傳遞的信息越來越多,網(wǎng)絡(luò)安全也逐漸成為客戶更加關(guān)注的重要問題。眾所周知,網(wǎng)絡(luò)是由很多個節(jié)點和服務(wù)器終端構(gòu)成的,信息和相關(guān)數(shù)據(jù)的傳遞應(yīng)當(dāng)受到保護。網(wǎng)絡(luò)安全就是指保護傳遞的數(shù)據(jù)不受泄露,網(wǎng)絡(luò)系統(tǒng)能連續(xù)運行。網(wǎng)絡(luò)中傳遞的很多信息應(yīng)當(dāng)是私密的,是無法對外共享的,尤其是企業(yè)的網(wǎng)絡(luò)更怕受到不明黑客的攻擊。企業(yè)的數(shù)據(jù)通信要尤其注重網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護,以防外人盜取企業(yè)的商業(yè)機密。

二、數(shù)據(jù)通信網(wǎng)絡(luò)維護之我見

在當(dāng)今的信息時代,數(shù)據(jù)通信網(wǎng)絡(luò)對于國家和個人的發(fā)展都有著重要的戰(zhàn)略意義,維護數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性也有著不可替代的現(xiàn)實價值。

數(shù)據(jù)通信的網(wǎng)絡(luò)維護主要是維護數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和穩(wěn)定性,保證數(shù)據(jù)通信網(wǎng)絡(luò)的正常運行,預(yù)防網(wǎng)絡(luò)癱瘓現(xiàn)象的發(fā)生。維護數(shù)據(jù)通信網(wǎng)絡(luò)是一項長遠的工程,雖不能直接為企業(yè)帶來經(jīng)濟效益,但卻是企業(yè)長足發(fā)展的重要保證。提升數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性有助于數(shù)據(jù)通信效率和準確性的提高,能幫助企業(yè)贏得長足競爭力,推動企業(yè)自身的發(fā)展。

三、注重網(wǎng)絡(luò)安全,加強數(shù)據(jù)通信網(wǎng)絡(luò)管理

1.對當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)的安全性進行科學(xué)評估。要確保數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和可靠性,首先需要技術(shù)人員構(gòu)建完整的數(shù)據(jù)通信平臺,并對當(dāng)前網(wǎng)絡(luò)的安全性進行科學(xué)評估。技術(shù)人員應(yīng)當(dāng)根據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)的使用要求和評估方式,全面細致的依照網(wǎng)絡(luò)環(huán)境進行安全調(diào)整,對潛在的用戶群和傳輸信息源進行安全識別,全面掌握數(shù)據(jù)通信網(wǎng)絡(luò)的現(xiàn)狀并對當(dāng)前的安全性進行分析。

2.分析數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患。網(wǎng)絡(luò)安全的維護主要是對數(shù)據(jù)信息的真實性和準確性進行安全確認,防止計算機終端和信息網(wǎng)中的軟硬件設(shè)備遭到破壞,防止數(shù)據(jù)通信網(wǎng)絡(luò)的IP地址遭到惡意攻擊,保證數(shù)據(jù)庫中信息的保密。技術(shù)人員應(yīng)當(dāng)在對數(shù)據(jù)通信網(wǎng)絡(luò)安全性科學(xué)評估的基礎(chǔ)上細致排查安全隱患,通過設(shè)置網(wǎng)管限制、設(shè)置防火墻等方式對系統(tǒng)漏洞進行完善,避免不明非法用戶的侵入,減少數(shù)據(jù)通信網(wǎng)絡(luò)存在的威脅和風(fēng)險。

3.制定相應(yīng)的預(yù)防數(shù)據(jù)通信網(wǎng)絡(luò)威脅的措施。通過對數(shù)據(jù)通信網(wǎng)絡(luò)進行安全評估并分析安全隱患,技術(shù)人員可針對性的制定相應(yīng)的措施,維持數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性。

四、結(jié)束語

在全球信息技術(shù)和計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大環(huán)境中,數(shù)據(jù)通信與網(wǎng)絡(luò)內(nèi)容也得到了大幅度的豐富,數(shù)據(jù)通信已經(jīng)成為當(dāng)前通信方式的重中之重。因此,不論是從基礎(chǔ)概念上還是實際應(yīng)用中,網(wǎng)絡(luò)安全都是當(dāng)今時代重要的研究課題。隨著數(shù)據(jù)通信和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,保證數(shù)據(jù)通信的安全性和準確性尤為重要,仍需創(chuàng)新性的采取多種方式維護當(dāng)今網(wǎng)絡(luò)安全,給眾多用戶提供一個安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境。

參考文獻

[1]高宏杰.淺析數(shù)據(jù)通信交換方式及其適用范圍[J].民營科技,2010(2)

[2]李琳.計算機網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J].硅谷,2010(9)

第5篇:維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟;安全;現(xiàn)狀;策略

中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02

信息化時代造就了網(wǎng)絡(luò)經(jīng)濟的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點直接促進了新型經(jīng)濟關(guān)系與經(jīng)濟形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟是依托計算機網(wǎng)絡(luò)而誕生和發(fā)展起來的,計算機網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟在這一核心媒介下面臨嚴重的安全威脅。網(wǎng)絡(luò)經(jīng)濟信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟繁榮發(fā)展的一大屏障,通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟信息安全亟待落實。

一、網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與現(xiàn)狀

(一)網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟安全是維護網(wǎng)絡(luò)經(jīng)濟平穩(wěn)健康運行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡(luò)經(jīng)濟安全是兩種安全的有機結(jié)合:網(wǎng)絡(luò)安全與經(jīng)濟安全。網(wǎng)絡(luò)安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網(wǎng)絡(luò)對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經(jīng)濟安全則是基于基本經(jīng)濟運行規(guī)律和守則,保證經(jīng)濟行為的合法性與合理性。經(jīng)濟安全是核心,網(wǎng)絡(luò)安全是保障,兩者在網(wǎng)絡(luò)經(jīng)濟發(fā)展的進程中不斷融合,形成了具有獨特特性的經(jīng)濟形態(tài)安全概念。從范疇上看,網(wǎng)絡(luò)經(jīng)濟安全包含多個層面的安全:如國家網(wǎng)絡(luò)經(jīng)濟安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟安全、電子商務(wù)經(jīng)濟與網(wǎng)絡(luò)廣告經(jīng)濟、網(wǎng)絡(luò)經(jīng)濟從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網(wǎng)絡(luò)經(jīng)濟的整體秩序與環(huán)境。

(二)我國網(wǎng)絡(luò)經(jīng)濟安全的現(xiàn)狀

伴隨著實體經(jīng)濟的發(fā)展,網(wǎng)絡(luò)經(jīng)濟的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟安全缺少保障的案例時有發(fā)生。盡管部分企業(yè)針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為,以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢的嚴峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟犯罪行為層出不窮,嚴重威脅著從企業(yè)到群眾,從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟安全。

具體而言,我國網(wǎng)絡(luò)經(jīng)濟安全還存在以下幾個問題:一是缺少頂層設(shè)計與系統(tǒng)規(guī)劃的意識,網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標、戰(zhàn)略重點、戰(zhàn)略舉措的規(guī)劃,這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想;二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟安全犯罪高發(fā)的技術(shù)層面原因,也是直接影響網(wǎng)絡(luò)經(jīng)濟健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機制不健全有著緊密的聯(lián)系;三是經(jīng)濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網(wǎng)絡(luò)安全意識不夠,以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動不健康。目前網(wǎng)絡(luò)經(jīng)濟及其安全各個環(huán)節(jié)還缺少良性互動,上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應(yīng),也使網(wǎng)絡(luò)經(jīng)濟風(fēng)險有機可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟安全的應(yīng)對策略

(一)加強基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟安全的基礎(chǔ),是維護網(wǎng)絡(luò)經(jīng)濟秩序,促進網(wǎng)絡(luò)經(jīng)濟健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備,同時也囊括安全機構(gòu)的設(shè)立與協(xié)同合作、安全等級保護等相關(guān)制度的制定與執(zhí)行兩個部分,安全硬件設(shè)備的研發(fā)與裝備是實現(xiàn)網(wǎng)絡(luò)經(jīng)濟安全的物理保障,國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級別,謹防存在安全漏洞的安全產(chǎn)品進入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機構(gòu)的設(shè)立與協(xié)同合作強調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟安全上的責(zé)任與行動部署,通過建立快速準確的預(yù)警機制、信息機制和處理機制,建立國家層面的協(xié)調(diào)應(yīng)急機構(gòu)與部門層面、地方層面的分支機構(gòu),構(gòu)筑起維護網(wǎng)絡(luò)經(jīng)濟系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構(gòu)建維護網(wǎng)絡(luò)經(jīng)濟安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費者權(quán)益保護制度、網(wǎng)絡(luò)安全等級保護制度等。制度可以增強行動的執(zhí)行效率,明晰權(quán)責(zé)分配,增強規(guī)范的靈活性和可操作性,彌補法律法規(guī)在操作層面的不足。

(二)完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部,包括《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為,同時國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現(xiàn)實問題進行規(guī)范和引導(dǎo)。立法部門應(yīng)針對網(wǎng)絡(luò)經(jīng)濟安全領(lǐng)域制定專門的法律,用于保障網(wǎng)絡(luò)經(jīng)濟運行全過程環(huán)節(jié)的安全,同時也應(yīng)積極融入國際經(jīng)濟信息安全法的制定過程中,融入國際性網(wǎng)絡(luò)經(jīng)濟安全體系。

(三)建立網(wǎng)絡(luò)安全人才培養(yǎng)機制

目前我國計算機安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專門的計算機信息安全研究機構(gòu)。這些機構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果,為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國家應(yīng)注重獨立自主的網(wǎng)絡(luò)經(jīng)濟信息安全技術(shù)人才培養(yǎng)體系的建設(shè),通過科研型單位、工程型單位和應(yīng)用型單位,立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟安全人才。此外,監(jiān)獄網(wǎng)絡(luò)經(jīng)濟安全的復(fù)雜性,高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才,以應(yīng)對網(wǎng)絡(luò)經(jīng)濟安全不斷出現(xiàn)的新挑戰(zhàn)。

(四)拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識?,F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機構(gòu)在利益的驅(qū)動下進行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識還未形成,社會也遠未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會的初級階段之現(xiàn)實有關(guān),另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質(zhì)卻處于較低層次,網(wǎng)絡(luò)安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識、網(wǎng)絡(luò)道德教育等內(nèi)容,針對網(wǎng)絡(luò)經(jīng)濟安全方面的內(nèi)容則更細化,如網(wǎng)絡(luò)經(jīng)濟安全基本常識、網(wǎng)絡(luò)經(jīng)濟的運行模式、網(wǎng)絡(luò)經(jīng)濟道德等。網(wǎng)絡(luò)經(jīng)濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關(guān)知識?,F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟運營商的安全操作說明、國家有關(guān)部門和安全協(xié)會的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟安全節(jié)目等,這些傳播手段在促進網(wǎng)絡(luò)經(jīng)濟安全普及化的進程中起到了重要的作用,今后網(wǎng)絡(luò)經(jīng)濟安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò),增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內(nèi)容,讓更多的人認識和接受網(wǎng)絡(luò)經(jīng)濟安全文化。

參考文獻:

第6篇:維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:網(wǎng)絡(luò)入侵;計算機網(wǎng)絡(luò)防范措施

中圖分類號:TP393.08文獻標識碼:A文章編號:1673-0992(2010)07A-0076-01

一、 常見的幾種網(wǎng)絡(luò)入侵方法

由于計算機網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡(luò),并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:

1.通過偽裝發(fā)動攻擊

利用軟件偽造IP包,或者,通過偽造IP地址、路由條目、DNS解析地址,從而造成緩沖區(qū)阻塞或死機;或者,通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動攻擊

利用操作系統(tǒng)中某些服務(wù)開放的端口發(fā)動緩沖區(qū)溢出攻擊。從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。

3.過木馬程序進行入侵或發(fā)動攻擊

木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種技術(shù)。

二、網(wǎng)絡(luò)安全的防范措施

1.加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

2.網(wǎng)絡(luò)防火墻技術(shù)

是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3.安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4.網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻:

[1]周碧英:淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18~19

[2]潘號良:面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊,2008,(3):74~75

[3]劉愛國李志梅談:電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化,2007,(499):76~77

第7篇:維護網(wǎng)絡(luò)安全措施范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全;建筑智能;系統(tǒng);研究 文章編號:2095-4085(2015)11-0047-02

1設(shè)計的相關(guān)原則

1.1易操作性

安全措施完成的主體為人,若安全措施要求高且步驟復(fù)雜,本身安全性就會降低。并且安全措施執(zhí)行過程中,系統(tǒng)正常運行會被額外消耗系統(tǒng)資源等問題影響。

1.2動態(tài)發(fā)展

安全措施需以網(wǎng)絡(luò)安全的具體變化為依據(jù)不斷的更新調(diào)整,以較強的適應(yīng)性去面對新的安全需求和網(wǎng)絡(luò)環(huán)境。

1.3等級性

具體指的是安全級別以及安全層次。完整的網(wǎng)絡(luò)安全系統(tǒng)要能對不同層次的各種具體需求提供服務(wù),因此,需有不同的等級。具體有系統(tǒng)實現(xiàn)結(jié)構(gòu)等級劃分,鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等;網(wǎng)絡(luò)安全程度的等級劃分,安全區(qū)域、安全子網(wǎng),此外,還有用戶操作權(quán)限、信息保密程度的等級劃分等。

1.4統(tǒng)籌兼顧

在攻擊手段不斷進步,時間、條件、環(huán)境不斷變化,服務(wù)需求、政策規(guī)定不明確等因素的影響下,安全防護要想實現(xiàn)一步到位存在一定的難度。第一步應(yīng)做基本安全體系的構(gòu)建,其重要前提是全面的規(guī)劃,對實際需求進行了解,保障基本的安全。在今后的工作中,根據(jù)實際的變化要求,對安全防護力度進行改善和強化,為根本安全需求提供保障。

1.5管理與技術(shù)結(jié)合

安全體系這一系統(tǒng)工程涉及到的要素有操作、技術(shù)、人員等,比較復(fù)雜,僅憑管理或者技術(shù)都不能很好的完成,必須有效的結(jié)合安全規(guī)章制度建設(shè)、人員技術(shù)培訓(xùn)與思想教育、運行管理機制與安全技術(shù)等要素。

1.6一致性和標準化

應(yīng)以相關(guān)的標準為參照設(shè)計安全體系,提高設(shè)計規(guī)范性,保證分系統(tǒng)一致性,提高信息共享、互聯(lián)互通等行為的安全性。

1.7評價與平衡

在任何網(wǎng)絡(luò)中都難以實現(xiàn)絕對的安全,對代價、風(fēng)險與需求之間的關(guān)系進行正確的處理,組織上能夠執(zhí)行,可用性與安全性相容是安全體系設(shè)計需要考慮的問題。評價網(wǎng)絡(luò)安全是由具體應(yīng)用環(huán)境以及用戶需求決定的,其衡量指標與評判標準并不是絕對的,具體的決定因素為網(wǎng)絡(luò)重要程度與性質(zhì),網(wǎng)絡(luò)范圍與規(guī)模。

1.8整體性

設(shè)計應(yīng)包含安全恢復(fù)機制、安全檢測機制、安全防護機制,在出現(xiàn)破壞與攻擊事件時能夠確保網(wǎng)絡(luò)核心服務(wù)的迅速恢復(fù),將損傷降低到最小。安全防護機制是防止非法攻擊的措施,其建立基礎(chǔ)是具體存在的安全威脅。安全檢測機制是對系統(tǒng)運行進行檢測,從而能夠及時發(fā)現(xiàn)攻擊并及時制止。

1.9木桶原則

最短木板的長短對木桶容積具有決定性作用,應(yīng)用于網(wǎng)絡(luò)安全意在詮釋其保護的均衡與全面。系統(tǒng)安全脆弱性是管理、操作、物理上各種漏洞的作用結(jié)果,資源的共享性、系統(tǒng)的復(fù)雜性都增加了技術(shù)保護的難度。根據(jù)最易滲透性原則,攻擊者所攻擊的必然是系統(tǒng)最薄弱的環(huán)節(jié)。因此,在設(shè)計時應(yīng)首先完整、全面、充分的分析系統(tǒng)存在的安全威脅與安全漏洞。

2安全體系的建構(gòu)

安全體系的建立應(yīng)分為安全保護對象平面、安全服務(wù)平面、安全協(xié)議層次平面。 安全保護對象平面明確了網(wǎng)絡(luò)實體與傳輸數(shù)據(jù)兩大類重點保護對象,每一類都將具體保護對象包含其中。安全服務(wù)平面是對3.5節(jié)安全目標要求的安全服務(wù)進行定義,多種安全服務(wù)可由每一協(xié)議層實現(xiàn),多個安全協(xié)議層次可由每一類服務(wù)跨越。以建筑物中智能化系統(tǒng)所要求的安全防護為標準,為了實現(xiàn)對成本的控制以及對資源浪費的減少,安全服務(wù)需適應(yīng)滿足其要求。在安全協(xié)議層次平面中,從不同層次對網(wǎng)絡(luò)中的威脅進行分析,將ISO/OSI協(xié)議七層模型設(shè)定為參考物,分析探討其中的安全服務(wù),并對安全機制進行研究。公證機制、鑒別機制、數(shù)據(jù)完整性機制、訪問控制機制、加密機制等是比較常見的安全機制,每一項都具備具體的安全技術(shù),以加密機制為例,其中就含有數(shù)據(jù)加密算法如RSA、AES等。安全服務(wù)、安全機制之間聯(lián)系緊密,某種安全服務(wù)能夠通過一種或組合多種安全機制實現(xiàn),如單獨或聯(lián)合數(shù)字簽名、加密機制能夠?qū)崿F(xiàn)完整。

第8篇:維護網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅

AbstractWith the rapid development of computer information technology,computer network has penetrated into every corner of social life, and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us, we encountered the network security at the same time.Therefore,clear understanding of network security, network vulnerabilities and its potential threats,taking strong security strategy and precautionary measures are of great importance.

Keywordscomputer;network security;precautionary measure

一、網(wǎng)絡(luò)安全的定義及內(nèi)涵

1、定義。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是計算機網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全措施是指為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。

2、內(nèi)涵。網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下三個方面的特征:①保密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的保密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護系統(tǒng)實體的信息不外露,在運行層面,保證能夠為授權(quán)使用者正常的使用,并對非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡性攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面,要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認所的信息內(nèi)容,接受者無法否認所接收的信息內(nèi)容。

二、網(wǎng)絡(luò)自身特性及網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

網(wǎng)絡(luò)信息自身具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性,網(wǎng)絡(luò)操作系統(tǒng)的漏洞及自身設(shè)計缺陷等,網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明當(dāng)前網(wǎng)絡(luò)安全形勢嚴峻,不法分子的手段越來越先進,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。

三、網(wǎng)絡(luò)安全解決方案及實例分析

要解決網(wǎng)絡(luò)安全,首先要明確我們的網(wǎng)絡(luò)需要實現(xiàn)的目標,一般需要達到以下目標:①身份真實性:對通信實體身份的真實性進行識別。②信息保密性:保證密級信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性:防止合法用戶對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認性:建立有效的責(zé)任機制,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

為了最大程度的保證網(wǎng)絡(luò)安全,目前的方法有:安全的操作系統(tǒng)及應(yīng)用系統(tǒng)、防火墻、防病毒、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件往往是無法確保信息網(wǎng)絡(luò)的安全的。圖1是某一網(wǎng)絡(luò)實例的安防拓撲簡圖,日常常見的安防技術(shù)在里面都得到了運用:

1、防火墻技術(shù)。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻,一般設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,市場上的防火墻種類繁多,它們大都可通過IE瀏覽器控制,可視化好,易于操作,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,無法防范數(shù)據(jù)驅(qū)動型的攻擊。

2、防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防病毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。一般公司內(nèi)部大都采用網(wǎng)絡(luò)版殺毒軟件,病毒庫聯(lián)網(wǎng)升級,管理員可通過系統(tǒng)中心制定統(tǒng)一的防病毒策略并應(yīng)用至下級系統(tǒng)中心及本級系統(tǒng)中心的各臺終端,可實施實時監(jiān)控,主動防御,定時殺毒等功能。但實踐證明,僅依靠一款殺毒軟件,一種策略,并不能完整的清除所有病毒,有時需要制訂不同的安全策略或與另外一款殺毒軟件同時使用方可,此時需要具體情況具體分析。

3、入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。

4、安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合,對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價,并得出網(wǎng)絡(luò)安全風(fēng)險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動修補。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。

5、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。操作系統(tǒng)種類繁多,而Windows因其諸多優(yōu)點被普遍采用,但Windows存在諸多漏洞,易于被攻擊,因此需要定期進行更新。北信源補丁分發(fā)系統(tǒng)通過定時探測各終端的補丁數(shù),自動給各終端打上補丁,較大程度的避免了因系統(tǒng)漏洞導(dǎo)致的信息安全問題。安全系數(shù)要求高的網(wǎng)絡(luò),有必要對其進行物理隔絕,采用專用軟件控制各終端的外設(shè),對各終端操作人員進行身份驗證等等。

6、安全加密技術(shù)。分為對稱加密技術(shù)和不對稱加密技術(shù)。前者是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰;不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。加密方式有硬件加密及軟件加密,其中硬件加密又有信道機密和主機終端加密等。

7、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。應(yīng)該隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系,專人負責(zé),防范安全事件的突然發(fā)生。

總之,網(wǎng)絡(luò)的第一道防線防火墻并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其它措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施,按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機制構(gòu)成的整體安全檢查和反應(yīng)措施。

四、小結(jié)

網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,單一的技術(shù)是不能解決網(wǎng)絡(luò)的安全防護問題的。隨著信息技術(shù)的不斷發(fā)展,各行各業(yè)信息化建設(shè)的腳步也越來越快,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入應(yīng)用到人們生產(chǎn)生活的各個領(lǐng)域,各種活動對計算機網(wǎng)絡(luò)的依賴程度也越來越高。增強人這一主體的安全意識,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,才是最有效的防范措施。

參考文獻

[1]胡道元,閔京華.網(wǎng)絡(luò)安全(2版).北京:清華大學(xué)出版社. 2008(10)

[2]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01)

[3]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001

[4]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2001

第9篇:維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:無線網(wǎng)絡(luò);安全;RSN;802.1X

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)29-6527-03

1 概述

二十一世紀以來,中國的計算機網(wǎng)絡(luò)獲得了迅猛的發(fā)展。網(wǎng)絡(luò)帶寬不斷增大,覆蓋范圍越來越廣,網(wǎng)絡(luò)的傳輸數(shù)據(jù)能力不斷增強,接入用戶數(shù)量也呈幾何級數(shù)暴增。計算機寬帶技術(shù)創(chuàng)新所帶來的寬帶產(chǎn)品線越來越寬,性能也有本質(zhì)的提高。國產(chǎn)網(wǎng)絡(luò)產(chǎn)品產(chǎn)業(yè)鏈初步完善,由計算機網(wǎng)絡(luò)承載的各種網(wǎng)絡(luò)應(yīng)用如電子商務(wù)、云計算、物聯(lián)網(wǎng)、電子政務(wù)、信息平臺、網(wǎng)絡(luò)游戲等產(chǎn)業(yè)蓬勃發(fā)展。與此同時,隨著我國教育行業(yè)信息化的不斷發(fā)展,計算機網(wǎng)絡(luò)在校園內(nèi)也逐漸普及。IEEE802.11系列標準的制定與持續(xù)完善,為無線網(wǎng)絡(luò)發(fā)展奠定了基礎(chǔ)。作為21世紀計算機網(wǎng)絡(luò)的發(fā)展方向之一,無線網(wǎng)絡(luò)獲得強大的發(fā)展動力。無線網(wǎng)絡(luò)不僅在公共場合,如機場、商場超市、城市廣場、酒店等實現(xiàn)了網(wǎng)絡(luò)信號的覆蓋和接入,而且在越來越多的校園里,也實現(xiàn)了大面積的無線接入服務(wù)。計算機無線網(wǎng)絡(luò)為學(xué)生們創(chuàng)造時尚前沿、個性飛揚、魅力四射的學(xué)習(xí)生活;為教師們提供了方便、快捷的網(wǎng)絡(luò)接入服務(wù)。師生們擺脫了網(wǎng)絡(luò)電纜的束縛,能隨時隨地、隨心所欲在校園里上網(wǎng)。無線網(wǎng)絡(luò)極大地拓展了校園師生們的自由度。

然而,世上的事物總是很像一把雙刃劍,計算機無線網(wǎng)絡(luò)在給師生們帶來便利的同時,也帶來了安全威脅。無線網(wǎng)絡(luò)使用無線電磁波作為信息的載體,網(wǎng)絡(luò)信號非常容易被竊聽和干擾,這是由電磁波的傳播特性所決定的。專家們指出,無線網(wǎng)絡(luò)所面臨的安全威脅將遠超有線網(wǎng)絡(luò)。對于無線網(wǎng)絡(luò)安全性的擔(dān)憂,已經(jīng)成為無線網(wǎng)絡(luò)發(fā)展的最大阻力。

2 無線網(wǎng)絡(luò)面臨的主要安全威脅

無線網(wǎng)絡(luò)使用電磁波作為信息的載體,在電磁波覆蓋的范圍內(nèi),任何接入的用戶,都有可能對無線網(wǎng)絡(luò)進行竊聽和干擾。據(jù)RSA數(shù)據(jù)安全有限公司(即EMC安全產(chǎn)品分公司,是全球著名的網(wǎng)絡(luò)安全服務(wù)供應(yīng)商)在英國的調(diào)查發(fā)現(xiàn),百分之六十七的無線網(wǎng)絡(luò)沒有任何安全措施。另有相當(dāng)一部分無線網(wǎng)絡(luò),雖然實施了一些安全防范措施,但是在面對網(wǎng)絡(luò)攻擊的時候,顯得極其脆弱。

無線網(wǎng)絡(luò)(WAN)所面臨的安全威脅主要有以下幾類。

2.1 無線鏈路容易侵入

無線網(wǎng)絡(luò)遵守的802.11標準規(guī)定了兩種無線鏈路的身份認證,開放式系統(tǒng)身份認證與共享密鑰身份認證。開放式系統(tǒng)身份認證允許任何用戶接入到無線網(wǎng)絡(luò)中,不提供對傳輸數(shù)據(jù)的保護,所有用戶都可以通過該認證。共享密鑰身份認證需要接入方和AP之間配置同享的密鑰,接入者使用密鑰將一段隨機字符串加密并發(fā)送給AP,接受AP的認證。兩種身份認證方式,前者可以說毫無安全性可言;后者由于共享密鑰的保密性差及容易被破解的原因,其安全性能也不足以信賴。

任何稍具一些黑客知識人,只需要很少的裝備:一塊無線網(wǎng)卡、一個黑客破解密碼軟件,就可以侵入到網(wǎng)絡(luò)中,甚至獲取一定權(quán)限,竊取敏感信息。

2.2 DHCP無賴攻擊

大部分的無線網(wǎng)絡(luò)的STA(Station,接入站點)IP地址參數(shù)是自動獲取的,由合法的DHCP(Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議)服務(wù)器提供。入侵者如果啟用了非法DHCP服務(wù),無線用戶將有可能接受非法DHCP服務(wù)器提供的IP地址參數(shù)。這樣,由于使用了錯誤的IP地址參數(shù),合法用戶將無法登陸無線網(wǎng)絡(luò),甚至于將敏感數(shù)據(jù)發(fā)送給入侵者,其結(jié)果將是災(zāi)難性的。DHCP無賴攻擊的影響非常壞。這種攻擊未必總是由入侵者發(fā)起,不明白網(wǎng)絡(luò)原理或者粗心大意用戶,可能在無意中發(fā)起了這種攻擊。

2.3 MAC地址偽裝

STA(Station,接入站點)向AP(Access Point,接入點)發(fā)起鏈路認證,所使用的憑據(jù)就是自身的MAC地址。無線網(wǎng)絡(luò)可以使用MAC地址過濾的方式,將未經(jīng)認證的MAC地址過濾掉,從而使得那些未經(jīng)審查的STA無法接入到無線網(wǎng)絡(luò)中。但是,STA的MAC地址可以使用一些第三方軟件進行修改。入侵者如果能夠獲取到合法MAC地址信息,那么就可以據(jù)此更改自己的MAC地址,從而通過MAC地址的審查,獲取對無線網(wǎng)絡(luò)的訪問權(quán)限。MAC地址偽裝使得那些希望僅僅通過設(shè)置MAC地址過濾來防范網(wǎng)絡(luò)攻擊的努力變得毫無價值。

2.4 拒絕服務(wù)攻擊(DOS)

攻擊者惡意占用大量的無線網(wǎng)絡(luò)資源,導(dǎo)致合法用戶無法訪問網(wǎng)絡(luò),這就是拒絕服務(wù)攻擊。由于無線網(wǎng)絡(luò)傳輸介質(zhì)(即無線電磁波)的特性,無線網(wǎng)絡(luò)非常容易受到拒絕服務(wù)攻擊。攻擊者使用與合法用戶相同頻率的電磁波,會使得合法用戶的無線信號受到干擾,無法正常訪問網(wǎng)絡(luò)。攻擊者也可以頻繁地向AP發(fā)送非法身份驗證請求,使得AP忙于處理這些請求,而不能迅速處理正常數(shù)據(jù)包。攻擊者甚至可以直接使用專用電磁干擾天線,來發(fā)動對無線網(wǎng)絡(luò)的攻擊。拒絕服務(wù)攻擊會使用戶感覺網(wǎng)絡(luò)很慢,甚至于無法上網(wǎng)。

2.5 拓撲變化導(dǎo)致管理困難

對不同的網(wǎng)絡(luò)用戶群體應(yīng)用相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限,這是網(wǎng)絡(luò)管理的基本理念。有線網(wǎng)絡(luò)環(huán)境下,使用VLAN(虛擬局域網(wǎng))和ACL(網(wǎng)絡(luò)訪問控制列表)很容易實現(xiàn)這個任務(wù)。無線網(wǎng)絡(luò)環(huán)境下,由于客戶端的移動特性,網(wǎng)絡(luò)拓撲變化時時刻刻發(fā)生,網(wǎng)絡(luò)的規(guī)劃和管理難度增大。對不同的網(wǎng)絡(luò)用戶應(yīng)用不同的網(wǎng)絡(luò)訪問權(quán)限,不再是一件容易做到的事情。在這種情況下,為了不犧牲安全性能,管理者要花費大量的時間和精力來維護無線網(wǎng)絡(luò)。同時,在地理位置發(fā)生改變時需要重復(fù)認證,這也為用戶帶來不便。

3 主要應(yīng)對策略

科技在進步,解決問題的辦法永遠比問題多。無線網(wǎng)絡(luò)雖然面臨諸多安全威脅,但是對于網(wǎng)絡(luò)安全方面的人員來講,可供選擇的安全措施也很豐富。

3.1 應(yīng)用RSN安全措施

作為第一代網(wǎng)絡(luò)安全措施,802.11關(guān)于安全方面的策略是非常脆弱的。802.11的WEP密碼的共享特征與RC4加密算法的缺陷(容易被破解),使得人們普遍質(zhì)疑無線網(wǎng)絡(luò)的安全性。所幸的是,IEEE()為了彌補802.11的安全功能,制定了802.11i。作為新一代的網(wǎng)絡(luò)安全標準,802.11i受到各大無線網(wǎng)絡(luò)設(shè)備生廠商的追捧。802.11i標準的密碼非常不容易破解,并且對無線數(shù)據(jù)提供加密和完整性檢驗。這種新的安全體系應(yīng)用RSN(Robust Secure Network,強健安全網(wǎng)絡(luò))安全技術(shù),RSN提供AES高級加密算法和802.1X認證,打造了一個更加安全的無線網(wǎng)絡(luò),保證只有那些得到許可的無線用戶才能夠接入到我們的無線網(wǎng)絡(luò)中。

3.2 應(yīng)用動態(tài)密碼

最安全的密鑰是什么,答案是不斷更新的密鑰。在無線網(wǎng)絡(luò)中,應(yīng)用密鑰管理協(xié)議,每過幾分鐘便更新數(shù)據(jù)加密密鑰。即使是一流的黑客,對于這樣的無線網(wǎng)絡(luò),恐怕也很難破解加密密碼。即使破解了當(dāng)時的加密密碼,這個密碼在接下來的幾分鐘內(nèi)又失去了效用(密碼更新)。

3.3 實現(xiàn)MAC地址過濾

通過將授權(quán)用戶的MAC(Media Access Controller,物理地址)地址加入到無線設(shè)備的白名單,WIDS(Wireless Intrusion Detection System,無線入侵檢測系統(tǒng))可以通過檢測無線信號的數(shù)據(jù)幀,將那些MAC地址沒有列入白名單的用戶數(shù)據(jù)丟棄掉,從而保證只有授權(quán)用戶才能接入無線網(wǎng)絡(luò)。入侵者可以使用軟件偽裝為合法的MAC地址,從而接入到網(wǎng)絡(luò)中。這意味著MAC地址過濾不是一項毫無缺陷的技術(shù)。但是,作為無線網(wǎng)絡(luò)安全立體防御體系的重要一環(huán),MAC地址過濾減去了大量的無線網(wǎng)絡(luò)安全威脅,可以免去無線網(wǎng)絡(luò)的大部分麻煩。所以,MAC地址過濾依然有著重要的應(yīng)用價值。

3.4 應(yīng)用802.1X安全認證

為合法的用戶提供靈活而又安全的認證,阻擋非法用戶訪問網(wǎng)絡(luò)。這正是無線網(wǎng)絡(luò)管理者所要做的事情。早期無線網(wǎng)絡(luò)只提供基于共享密鑰的WEP認證,這種認證方式被認為是不安全的,極易被攻擊者破解。作為WEP的替代產(chǎn)品,WPA與之后號稱WPA2的RSN支持基于端口的網(wǎng)絡(luò)存取標準802.1X,它使用一種“客戶端——服務(wù)器”模式,實現(xiàn)了對合法用戶的安全認證,阻擋未認證用戶對網(wǎng)絡(luò)的訪問。802.1X不再使用備受詬病的所有用戶共享的認證密碼,取而代之的是更為復(fù)雜和嚴密的認證體系(其初始加密密碼是實時協(xié)商生成的)。面對設(shè)計精良的802.1X認證的無線網(wǎng)絡(luò),攻擊者會覺得無處下手。

3.5 實施無線用戶的安全隔離

無線網(wǎng)絡(luò)使得用戶可以自由地接入到網(wǎng)絡(luò)中,但對于無線用戶的管理卻非易事。換言之,無線用戶在擁有自由度的同時,也存在著相當(dāng)大的不確定性。為了維護無線用戶的隱私,同時避免無線用戶之間提供一些“偽服務(wù)”,將無線用戶進行安全隔離,便顯得相當(dāng)必要。使用安全隔離技術(shù),同處于無線信號覆蓋下的用戶們之間直接的不安全的互相訪問,將會被禁止。管理者可以在無線設(shè)備上輕松實現(xiàn)這一功能。

3.6 無線漫游降低管理難度,提高無線網(wǎng)絡(luò)靈活性

由于無線網(wǎng)絡(luò)終端的流動性,管理者難以對無線網(wǎng)絡(luò)用戶進行分組分層管理;同時,從一個區(qū)域到達另一個區(qū)域,無線用戶們需要一次又一次地重新登錄一個新的AP,這太麻煩了。無線漫游技術(shù)可以讓管理方做到,無論終端用戶處于哪個AP的覆蓋范圍下,依然可以處于同一個網(wǎng)絡(luò)分組;無線漫游還可以讓用戶只要登錄一次,以后就不要再次手工登錄無線網(wǎng)絡(luò)(無線漫游會幫你后臺自動登錄無線網(wǎng)絡(luò))。無線漫游是一項相當(dāng)好用的技術(shù),對于追求靈活性和安全性的校園網(wǎng)絡(luò)環(huán)境來說更是如此。

4 總結(jié)

無線網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出蓬勃的生命力,網(wǎng)絡(luò)安全與否將決定著無線網(wǎng)絡(luò)是否還能更好的發(fā)展下去。對于校園來說,無線網(wǎng)絡(luò)安全問題一樣迫在眉睫,急需解決。構(gòu)建一個立體的安全體系,應(yīng)用最為先進和安全的安全措施,如RSN安全加密、802.1X身份認證、動態(tài)密碼和MAC地址過濾等措施可以有效地保證我們的無線網(wǎng)絡(luò)處于安全狀態(tài);而應(yīng)用安全隔離與無線漫游可以讓我們更方便地享受無線網(wǎng)絡(luò)暢通無阻。

參考文獻:

[1] 中國通信企業(yè)協(xié)會.2012~2013中國通信業(yè)發(fā)展分析報告[M].北京:人民郵電出版社,2013.

[2] 美國業(yè)余無線電協(xié)會.業(yè)余無線電射頻干擾解決全方案[M].北京:人民郵電出版社,2013.

国产高清视频在线播放一区 | 国产精品 欧美亚洲| 精品国产国语对白av| 欧美 日韩 精品 国产| 久久精品aⅴ一区二区三区四区| 香蕉丝袜av| 在线观看免费午夜福利视频| 伦理电影免费视频| 婷婷色综合www| 悠悠久久av| 久久av网站| a级毛片在线看网站| 亚洲国产欧美在线一区| 美女国产高潮福利片在线看| 久久久精品免费免费高清| 久久人妻熟女aⅴ| 亚洲伊人久久精品综合| 精品一区二区三区av网在线观看 | 可以免费在线观看a视频的电影网站| 在线观看免费高清a一片| 激情视频va一区二区三区| 国产午夜精品一二区理论片| 亚洲精品自拍成人| 久久影院123| 国产精品一区二区精品视频观看| 午夜福利一区二区在线看| 国产免费福利视频在线观看| xxx大片免费视频| 91九色精品人成在线观看| 啦啦啦啦在线视频资源| 日韩欧美一区视频在线观看| 日韩一本色道免费dvd| 中文精品一卡2卡3卡4更新| 午夜福利视频精品| 男女午夜视频在线观看| 黑丝袜美女国产一区| 99热国产这里只有精品6| 色视频在线一区二区三区| 亚洲欧美激情在线| 精品少妇黑人巨大在线播放| 制服诱惑二区| 国产1区2区3区精品| 999精品在线视频| 久久av网站| 大香蕉久久成人网| 国产日韩一区二区三区精品不卡| 一级毛片我不卡| 人妻人人澡人人爽人人| 日本vs欧美在线观看视频| 国产亚洲欧美精品永久| 亚洲欧美一区二区三区久久| 丁香六月欧美| videos熟女内射| 无遮挡黄片免费观看| 亚洲第一青青草原| 国产在线免费精品| 国产欧美日韩一区二区三 | 久久久久久免费高清国产稀缺| 在线亚洲精品国产二区图片欧美| 国产精品国产三级专区第一集| e午夜精品久久久久久久| 成人国语在线视频| 成人18禁高潮啪啪吃奶动态图| 美国免费a级毛片| 日韩一区二区三区影片| 丝袜喷水一区| a级片在线免费高清观看视频| 香蕉丝袜av| 国产精品成人在线| 99热国产这里只有精品6| 各种免费的搞黄视频| 久久久久精品国产欧美久久久 | 中国美女看黄片| 69精品国产乱码久久久| 一级片'在线观看视频| 久久久久久久久免费视频了| 一本综合久久免费| 午夜两性在线视频| 国产亚洲精品第一综合不卡| 国产不卡av网站在线观看| 成人亚洲欧美一区二区av| 汤姆久久久久久久影院中文字幕| 国产成人一区二区三区免费视频网站 | 久久综合国产亚洲精品| 91字幕亚洲| 成人亚洲欧美一区二区av| 亚洲精品乱久久久久久| 一边摸一边做爽爽视频免费| 成年人免费黄色播放视频| 亚洲一卡2卡3卡4卡5卡精品中文| 一本综合久久免费| 在线观看一区二区三区激情| 这个男人来自地球电影免费观看| 国产免费视频播放在线视频| 新久久久久国产一级毛片| 国产伦人伦偷精品视频| 成人影院久久| 伊人久久大香线蕉亚洲五| 最近中文字幕2019免费版| 在线av久久热| 午夜两性在线视频| 国产高清不卡午夜福利| www.精华液| 国产视频一区二区在线看| 亚洲国产精品999| 亚洲av国产av综合av卡| 啦啦啦视频在线资源免费观看| 黑人巨大精品欧美一区二区蜜桃| 国产亚洲精品久久久久5区| 国产成人欧美在线观看 | 天天操日日干夜夜撸| 欧美少妇被猛烈插入视频| 少妇 在线观看| 亚洲av美国av| 国产欧美日韩综合在线一区二区| 91精品伊人久久大香线蕉| av在线app专区| 在线看a的网站| www.精华液| 韩国高清视频一区二区三区| 国产一区二区激情短视频 | 又黄又粗又硬又大视频| 熟女av电影| 欧美日韩一级在线毛片| 99九九在线精品视频| 亚洲第一av免费看| 只有这里有精品99| netflix在线观看网站| 欧美精品高潮呻吟av久久| 伊人亚洲综合成人网| 欧美久久黑人一区二区| av在线app专区| 人成视频在线观看免费观看| 看免费av毛片| av在线老鸭窝| 只有这里有精品99| 婷婷色综合www| 久久久精品免费免费高清| 国产精品一国产av| 我要看黄色一级片免费的| 久久亚洲精品不卡| 国产国语露脸激情在线看| 亚洲欧美清纯卡通| 久久av网站| 精品国产一区二区久久| 日韩 亚洲 欧美在线| 亚洲男人天堂网一区| 在线观看免费午夜福利视频| 精品福利观看| 成人免费观看视频高清| 国产精品三级大全| 亚洲专区中文字幕在线| 电影成人av| 黄片播放在线免费| 欧美精品高潮呻吟av久久| 久久精品成人免费网站| av电影中文网址| h视频一区二区三区| 亚洲美女黄色视频免费看| 91精品伊人久久大香线蕉| 丝袜喷水一区| 欧美人与性动交α欧美精品济南到| 9191精品国产免费久久| kizo精华| 少妇人妻 视频| 亚洲国产精品成人久久小说| 视频区欧美日本亚洲| 国产亚洲欧美精品永久| 韩国精品一区二区三区| 日韩av不卡免费在线播放| 亚洲 欧美一区二区三区| 亚洲少妇的诱惑av| 国产色视频综合| 中文字幕高清在线视频| 热99久久久久精品小说推荐| e午夜精品久久久久久久| 久久国产精品影院| 狠狠婷婷综合久久久久久88av| 国产成人啪精品午夜网站| 丰满饥渴人妻一区二区三| 老司机影院毛片| 成人18禁高潮啪啪吃奶动态图| 三上悠亚av全集在线观看| 狠狠婷婷综合久久久久久88av| 欧美精品av麻豆av| av在线老鸭窝| 国产极品粉嫩免费观看在线| 97精品久久久久久久久久精品| 看免费成人av毛片| 性少妇av在线| 少妇猛男粗大的猛烈进出视频| 亚洲欧美一区二区三区久久| 50天的宝宝边吃奶边哭怎么回事| 五月天丁香电影| 精品亚洲成a人片在线观看| 另类亚洲欧美激情| 国产有黄有色有爽视频| 国产精品秋霞免费鲁丝片| 久久久久久久精品精品| 久久人人爽人人片av| 午夜免费观看性视频| 美女大奶头黄色视频| 首页视频小说图片口味搜索 | 免费黄频网站在线观看国产| 亚洲成色77777| 久久九九热精品免费| svipshipincom国产片| a 毛片基地| 国产又色又爽无遮挡免| 中文字幕色久视频| 纯流量卡能插随身wifi吗| 日本a在线网址| 日本av手机在线免费观看| 波多野结衣av一区二区av| 如日韩欧美国产精品一区二区三区| 一区二区三区乱码不卡18| 免费在线观看完整版高清| 99热网站在线观看| 亚洲精品国产av蜜桃| 久久久亚洲精品成人影院| 男男h啪啪无遮挡| 亚洲精品久久成人aⅴ小说| 美女主播在线视频| 亚洲欧美激情在线| 天堂中文最新版在线下载| 久久精品久久精品一区二区三区| 午夜福利一区二区在线看| 亚洲国产av新网站| 婷婷色av中文字幕| 亚洲欧美精品自产自拍| 午夜福利视频精品| 99re6热这里在线精品视频| 首页视频小说图片口味搜索 | 99久久精品国产亚洲精品| 欧美成人午夜精品| 你懂的网址亚洲精品在线观看| 亚洲情色 制服丝袜| 女人高潮潮喷娇喘18禁视频| 青草久久国产| 亚洲欧美中文字幕日韩二区| 久久国产精品大桥未久av| 国产人伦9x9x在线观看| 美女中出高潮动态图| 亚洲天堂av无毛| 成年人午夜在线观看视频| 视频区欧美日本亚洲| av天堂久久9| 亚洲国产毛片av蜜桃av| 精品国产一区二区久久| 国产高清视频在线播放一区 | 男女国产视频网站| 亚洲第一av免费看| 首页视频小说图片口味搜索 | 精品久久蜜臀av无| 精品人妻1区二区| 亚洲精品久久久久久婷婷小说| 亚洲自偷自拍图片 自拍| 岛国毛片在线播放| 久久久久久久精品精品| 尾随美女入室| 亚洲国产欧美在线一区| 丝袜喷水一区| 亚洲av男天堂| 久久人人97超碰香蕉20202| 久久久久久久久久久久大奶| 国语对白做爰xxxⅹ性视频网站| 精品人妻熟女毛片av久久网站| 一边亲一边摸免费视频| 午夜福利视频在线观看免费| 国产精品一国产av| 亚洲欧美激情在线| 亚洲av国产av综合av卡| 狂野欧美激情性bbbbbb| 人成视频在线观看免费观看| 老司机亚洲免费影院| 波野结衣二区三区在线| 国精品久久久久久国模美| 亚洲视频免费观看视频| 男女国产视频网站| 午夜福利一区二区在线看| 各种免费的搞黄视频| 久久人人97超碰香蕉20202| 一区二区三区精品91| 国产老妇伦熟女老妇高清| 国产精品一区二区在线观看99| 久久综合国产亚洲精品| 尾随美女入室| 久久热在线av| 免费看不卡的av| av又黄又爽大尺度在线免费看| 18禁观看日本| 国产精品偷伦视频观看了| 黄色视频在线播放观看不卡| 欧美xxⅹ黑人| 欧美性长视频在线观看| 51午夜福利影视在线观看| 在线观看免费高清a一片| 男女床上黄色一级片免费看| 久久久久久久久免费视频了| 久久久欧美国产精品| av网站在线播放免费| 精品亚洲成a人片在线观看| 女警被强在线播放| 久久人人97超碰香蕉20202| 香蕉国产在线看| 高清欧美精品videossex| 国产精品一区二区在线观看99| av国产精品久久久久影院| 国产又色又爽无遮挡免| 欧美日韩亚洲国产一区二区在线观看 | 久久久久精品人妻al黑| 国产亚洲午夜精品一区二区久久| 日本欧美视频一区| 成人三级做爰电影| avwww免费| 777米奇影视久久| 极品少妇高潮喷水抽搐| 桃花免费在线播放| 91精品国产国语对白视频| 成年av动漫网址| 大香蕉久久成人网| 亚洲精品在线美女| 久久性视频一级片| 亚洲精品中文字幕在线视频| 亚洲国产欧美一区二区综合| 欧美人与性动交α欧美软件| 亚洲欧美精品自产自拍| 五月天丁香电影| 性色av乱码一区二区三区2| 亚洲欧美一区二区三区久久| 叶爱在线成人免费视频播放| 亚洲欧美清纯卡通| 精品免费久久久久久久清纯 | 黄频高清免费视频| 亚洲自偷自拍图片 自拍| 大陆偷拍与自拍| 免费一级毛片在线播放高清视频 | 日日夜夜操网爽| 欧美激情 高清一区二区三区| 丰满人妻熟妇乱又伦精品不卡| 在线观看一区二区三区激情| 首页视频小说图片口味搜索 | 国产精品免费大片| 人妻 亚洲 视频| av网站在线播放免费| 亚洲第一av免费看| 日本猛色少妇xxxxx猛交久久| 日本欧美视频一区| 国产激情久久老熟女| 欧美97在线视频| 国产成人av教育| 纯流量卡能插随身wifi吗| 免费观看a级毛片全部| 超碰97精品在线观看| 日韩大码丰满熟妇| 亚洲三区欧美一区| 成年人黄色毛片网站| 热re99久久精品国产66热6| 最近最新中文字幕大全免费视频 | 欧美日韩成人在线一区二区| 少妇 在线观看| 你懂的网址亚洲精品在线观看| 国产精品一区二区免费欧美 | 精品亚洲成a人片在线观看| 成年美女黄网站色视频大全免费| 夫妻午夜视频| 极品少妇高潮喷水抽搐| 69精品国产乱码久久久| 国产片特级美女逼逼视频| 午夜福利乱码中文字幕| 久久久精品国产亚洲av高清涩受| 一边摸一边做爽爽视频免费| 中文字幕人妻丝袜制服| 黄色怎么调成土黄色| 亚洲成人免费av在线播放| 国产黄频视频在线观看| 免费日韩欧美在线观看| 国产91精品成人一区二区三区 | 日韩熟女老妇一区二区性免费视频| 一级毛片电影观看| 久久精品国产a三级三级三级| 十八禁人妻一区二区| 一本综合久久免费| 久久鲁丝午夜福利片| 精品欧美一区二区三区在线| 国产爽快片一区二区三区| 中国美女看黄片| 国产精品久久久久成人av| 欧美日本中文国产一区发布| 亚洲国产欧美在线一区| 亚洲精品国产区一区二| 夫妻性生交免费视频一级片| 成人影院久久| 亚洲第一av免费看| 国产成人一区二区三区免费视频网站 | 老司机靠b影院| 伊人亚洲综合成人网| 人妻人人澡人人爽人人| 国产一区二区三区综合在线观看| svipshipincom国产片| 久久久国产欧美日韩av| 国产一区二区三区av在线| 黄色视频在线播放观看不卡| 午夜福利免费观看在线| 色综合欧美亚洲国产小说| 亚洲精品一卡2卡三卡4卡5卡 | 中国国产av一级| 国产精品99久久99久久久不卡| 国产在线视频一区二区| 大型av网站在线播放| 人人澡人人妻人| 国产欧美日韩一区二区三区在线| 满18在线观看网站| 丁香六月欧美| 欧美在线黄色| 中文字幕人妻熟女乱码| 日本欧美国产在线视频| a级片在线免费高清观看视频| av网站免费在线观看视频| 日日爽夜夜爽网站| 亚洲国产精品国产精品| 欧美日韩亚洲综合一区二区三区_| 99久久综合免费| 一二三四社区在线视频社区8| 狂野欧美激情性xxxx| 在线亚洲精品国产二区图片欧美| 亚洲激情五月婷婷啪啪| 欧美乱码精品一区二区三区| 午夜免费观看性视频| 日本vs欧美在线观看视频| 久久久精品区二区三区| 久久精品国产亚洲av高清一级| 欧美另类一区| 在线观看一区二区三区激情| 亚洲人成电影免费在线| 亚洲欧美一区二区三区国产| 大陆偷拍与自拍| 亚洲色图综合在线观看| 国产精品久久久人人做人人爽| 免费不卡黄色视频| 中文字幕亚洲精品专区| 又大又爽又粗| 亚洲一区中文字幕在线| 亚洲成色77777| 日本av手机在线免费观看| 欧美激情 高清一区二区三区| 免费在线观看日本一区| 久久人妻福利社区极品人妻图片 | 后天国语完整版免费观看| 午夜精品国产一区二区电影| 成人国产av品久久久| 日韩 亚洲 欧美在线| 久久性视频一级片| 久久精品国产a三级三级三级| 可以免费在线观看a视频的电影网站| 久久精品aⅴ一区二区三区四区| 欧美久久黑人一区二区| 老司机影院毛片| 亚洲精品日本国产第一区| 汤姆久久久久久久影院中文字幕| 18禁观看日本| 一级片'在线观看视频| 亚洲第一青青草原| 精品卡一卡二卡四卡免费| 男女免费视频国产| 国产亚洲一区二区精品| 日本vs欧美在线观看视频| 国产淫语在线视频| 亚洲欧美日韩高清在线视频 | 精品人妻熟女毛片av久久网站| 日本av手机在线免费观看| 老司机影院毛片| 亚洲午夜精品一区,二区,三区| 欧美日韩成人在线一区二区| 韩国精品一区二区三区| 亚洲精品国产一区二区精华液| 亚洲av美国av| 久久 成人 亚洲| 狠狠婷婷综合久久久久久88av| 久热爱精品视频在线9| 亚洲色图 男人天堂 中文字幕| 精品亚洲乱码少妇综合久久| 国产亚洲午夜精品一区二区久久| 成年人免费黄色播放视频| 婷婷色综合www| 亚洲一区二区三区欧美精品| 国产欧美日韩一区二区三区在线| 777米奇影视久久| 手机成人av网站| 在线观看免费日韩欧美大片| 久久精品国产a三级三级三级| 高清av免费在线| 国产av不卡久久| 搞女人的毛片| 给我免费播放毛片高清在线观看| 国产亚洲精品第一综合不卡| 级片在线观看| 嫩草影院精品99| 搡老熟女国产l中国老女人| 免费搜索国产男女视频| 欧美一区二区精品小视频在线| 热99re8久久精品国产| 婷婷精品国产亚洲av在线| 国产区一区二久久| 一级a爱片免费观看的视频| 久久久久国产一级毛片高清牌| 成人三级黄色视频| 欧美丝袜亚洲另类 | 大型av网站在线播放| 亚洲国产欧美网| 视频区欧美日本亚洲| 欧美日本视频| 亚洲成人精品中文字幕电影| 亚洲国产欧洲综合997久久, | 午夜福利欧美成人| 国产高清videossex| 欧美精品亚洲一区二区| 高清毛片免费观看视频网站| 亚洲精品一卡2卡三卡4卡5卡| 成人手机av| 免费在线观看影片大全网站| 日本一区二区免费在线视频| 人人妻,人人澡人人爽秒播| aaaaa片日本免费| 啦啦啦免费观看视频1| 午夜久久久在线观看| 久久婷婷人人爽人人干人人爱| 午夜久久久久精精品| 亚洲男人天堂网一区| 国产精品一区二区免费欧美| 国产精品,欧美在线| 亚洲在线自拍视频| 久久精品影院6| 久久 成人 亚洲| or卡值多少钱| 一本综合久久免费| 国产高清有码在线观看视频 | 国内精品久久久久精免费| 久久婷婷人人爽人人干人人爱| 在线播放国产精品三级| 国产精品免费一区二区三区在线| 亚洲欧洲精品一区二区精品久久久| 亚洲成人国产一区在线观看| 最近最新中文字幕大全电影3 | 中文字幕人妻熟女乱码| 天天躁夜夜躁狠狠躁躁| 人人妻人人澡人人看| www.自偷自拍.com| 亚洲免费av在线视频| 人人妻,人人澡人人爽秒播| 欧美色欧美亚洲另类二区| 久久国产乱子伦精品免费另类| www国产在线视频色| 亚洲国产看品久久| 国产成人啪精品午夜网站| 久久亚洲精品不卡| 级片在线观看| 他把我摸到了高潮在线观看| 亚洲天堂国产精品一区在线| 国产精品久久久久久精品电影 | 巨乳人妻的诱惑在线观看| 老司机福利观看| 啦啦啦免费观看视频1| 欧美日韩亚洲国产一区二区在线观看| 亚洲精品久久成人aⅴ小说| www.精华液| 黄片小视频在线播放| 日日爽夜夜爽网站| 久久久精品欧美日韩精品| 国产伦一二天堂av在线观看| 狠狠狠狠99中文字幕| 老司机在亚洲福利影院| 最近最新免费中文字幕在线| 国产午夜福利久久久久久| 视频在线观看一区二区三区| 日本黄色视频三级网站网址| 久久性视频一级片| 黄色成人免费大全| 精品欧美国产一区二区三| 嫩草影视91久久| 十分钟在线观看高清视频www| 日韩 欧美 亚洲 中文字幕| 高清在线国产一区| 中文字幕人妻丝袜一区二区| 精品久久久久久久人妻蜜臀av| 日韩欧美免费精品| 欧美日韩精品网址| 国产精华一区二区三区| 18禁观看日本| 成年女人毛片免费观看观看9| 国产一区在线观看成人免费| 丰满人妻熟妇乱又伦精品不卡| 亚洲男人天堂网一区| 久久国产亚洲av麻豆专区| 中文字幕另类日韩欧美亚洲嫩草| 白带黄色成豆腐渣| 中国美女看黄片| 国产高清视频在线播放一区| 两人在一起打扑克的视频| 日本 av在线| 国产成人av激情在线播放| 亚洲成av片中文字幕在线观看| 一区二区三区国产精品乱码| 51午夜福利影视在线观看| 精品不卡国产一区二区三区| 国产真实乱freesex| 无遮挡黄片免费观看| 午夜成年电影在线免费观看| 亚洲精品色激情综合| 亚洲av片天天在线观看| 男女之事视频高清在线观看| 日本成人三级电影网站| 精品熟女少妇八av免费久了| 亚洲国产精品sss在线观看| 法律面前人人平等表现在哪些方面|