五月激情开心网,五月天激情社区,国产a级域名,婷婷激情综合,深爱五月激情网,第四色网址

計(jì)算機(jī)網(wǎng)絡(luò)與安全論文優(yōu)選九篇

時(shí)間:2023-03-16 16:37:33

引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇計(jì)算機(jī)網(wǎng)絡(luò)與安全論文范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。

計(jì)算機(jī)網(wǎng)絡(luò)與安全論文

第1篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防范

在信息時(shí)代,信息可以幫助團(tuán)體或個(gè)人,使他們受益,同樣,信息也可以用來對他們構(gòu)成威脅,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn):

[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[3]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.

第2篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全防范

1引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面,網(wǎng)上購物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行,“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。

然而,越來越開放的信息系統(tǒng)也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2.2影響網(wǎng)絡(luò)安全的主要因素

(1)信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

(2)信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

(3)傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

(4)網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

(5)非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

(6)環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對網(wǎng)絡(luò)造成損害和影響。

(7)軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果。

(8)人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個(gè)非常重要的概念,峰值電壓高的時(shí)候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時(shí)候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補(bǔ)丁。

要及時(shí)的對系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以要及時(shí)對系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫。因?yàn)椴《疽坏┻M(jìn)入電腦,它會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個(gè)附件的郵件,建議用戶最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《尽3瞬蝗ゲ榭催@些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時(shí)候進(jìn)來的。用戶可能碰到過這種情況,當(dāng)打開一個(gè)網(wǎng)頁的時(shí)候,會(huì)不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因?yàn)榉?wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。

服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會(huì)變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時(shí)候,其余電腦將不能訪問網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個(gè)獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個(gè)單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

(1)控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

(2)提供使用和流量的日志和審計(jì);

(3)隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

(4)提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計(jì)技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個(gè)也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。

第十、分析時(shí)間日志與記錄。

第3篇

網(wǎng)絡(luò)是進(jìn)行信息交流的平臺,由于其開放性的存在,進(jìn)而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡(luò)安全進(jìn)行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員,從觀念上對網(wǎng)絡(luò)安全進(jìn)行重視。很多工作人員由于觀念落后,在技術(shù)上面不懂得提高,對于網(wǎng)絡(luò)的工作原理并不清楚,這樣就給不法分子提供了作案的機(jī)會(huì)。同時(shí),要意識到安全軟件都是滯后于病毒產(chǎn)生的,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù),是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查,進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí),防火墻還具有對網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能,對外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多,通常可分為包過濾型、監(jiān)測型、地址轉(zhuǎn)換型等,針對不同類型的網(wǎng)絡(luò)安全,防火墻技術(shù)也不一樣。這樣通過使用防火墻,就會(huì)對網(wǎng)絡(luò)的安全進(jìn)行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等,端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù),從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進(jìn)行不同的選擇,對所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶的賬戶種類很多,主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等,賬號和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo),所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識。對于密碼的保護(hù),要做到以下幾點(diǎn):第一是對密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用,這樣就可以增加解碼器的難度;第二是通過對密碼進(jìn)行手機(jī)綁定和認(rèn)證,增加更大的安全性能。

2.3及時(shí)修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的,所以漏洞的存在,對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個(gè)方面。所以,用戶在使用的過程中,一定要有自己的安全意識,及時(shí)對漏洞進(jìn)行檢查和修復(fù),對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念,要對網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識,了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系,對于網(wǎng)絡(luò)安全存在的問題要提高警惕;其次,在對網(wǎng)絡(luò)安全進(jìn)行管理的過程中,加強(qiáng)網(wǎng)絡(luò)安全的立法,以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進(jìn)行打擊;最后,提高網(wǎng)絡(luò)安全保護(hù)意識和機(jī)能,增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

3結(jié)束語

第4篇

針對于上述提到的幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,我們首先應(yīng)該樹立防護(hù)意識,正確認(rèn)識上述幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,并且以對應(yīng)的防護(hù)措施來進(jìn)行整治:

(1)注重用戶賬號的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的第一步就是注重用戶賬號的保護(hù)。現(xiàn)階段網(wǎng)站不斷增加,我們的用戶賬號涉及到很多方面,無論是登錄賬號,還是密保賬號,乃至是郵箱賬號,銀行占到,都可能被使用到計(jì)算機(jī)中去。為了保證最大化的信息安全度,應(yīng)該做好如下幾方面的工作:其一,定期對于使用的網(wǎng)絡(luò)賬號進(jìn)行更換,避免黑客以破譯的方式實(shí)現(xiàn)密碼破譯;其二,嚴(yán)格依照密碼設(shè)定原則,盡可能的在其中增加符號,字母,數(shù)字,大小寫等元素,以保證密碼的復(fù)雜程度是最高的,這也是保護(hù)賬號的一種有效方式;其三,很多計(jì)算機(jī)使用者喜歡使用同樣的賬號和密碼去登錄不同的網(wǎng)站,這樣的方式也存在比較大的風(fēng)險(xiǎn),應(yīng)該摒棄這樣懶惰的賬號意識。

(2)注重利用防火墻和殺毒軟件。積極安裝防火墻,使用殺毒軟件,是計(jì)算機(jī)信息安全防護(hù)最為有效的策略。防火墻能夠強(qiáng)化訪問質(zhì)量和效益,并且對于惡意行為和非法手段的黑客有著較好的防御效果,另外還可以對于網(wǎng)站數(shù)據(jù)信息的真實(shí)性進(jìn)行檢驗(yàn),對于不明目的地的數(shù)據(jù)是不可能通過的;而殺毒軟件可以為計(jì)算機(jī)營造良好的使用環(huán)境,保護(hù)自身計(jì)算機(jī)的各項(xiàng)功能。

(3)高度重視漏洞補(bǔ)丁的安裝。從理論上來講,漏洞補(bǔ)丁是一款可以自動(dòng)修復(fù)和完善系統(tǒng)缺陷的軟件,漏洞是可以是在攻擊過程中利用的弱點(diǎn),可以使軟件、硬件、功能設(shè)計(jì)或是配置不當(dāng),為了防止這些漏洞對計(jì)算機(jī)帶來的威脅,軟件廠商研制并了漏洞補(bǔ)丁,漏洞補(bǔ)丁可以有效的解決軟件漏洞為計(jì)算機(jī)所帶來的麻煩,在根本上起到保護(hù)計(jì)算機(jī)功能。從這個(gè)角度來講,我們應(yīng)該高度重視軟件漏洞補(bǔ)丁的安裝,以保證軟件的性能不斷提升,安全性也在此過程中得到強(qiáng)化。

(4)樹立正確的信息安全意識。針對于當(dāng)前眾多計(jì)算機(jī)使用者信息安全意識淡薄的問題,我們應(yīng)該積極做好以下幾個(gè)方面的工作:其一,強(qiáng)化計(jì)算機(jī)信息安全教育和宣傳,以負(fù)面計(jì)算機(jī)信息安全案例去告知計(jì)算機(jī)使用者應(yīng)高度重視計(jì)算機(jī)信息安全使用的重要性,并且不斷的去夯實(shí)自身在此方面的知識;其二,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,時(shí)刻處于警惕意識,一旦發(fā)現(xiàn)存在異常,應(yīng)該及時(shí)采取防護(hù)措施,避免自身的信息在網(wǎng)絡(luò)環(huán)境下出現(xiàn)泄露或者盜竊的情況。

2結(jié)語

第5篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;維護(hù)策略;預(yù)防措施

計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。

一、主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:

(一)計(jì)算機(jī)病毒

病毒是對軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對其他程序進(jìn)行修改,可以感染這些程序,使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。

(二)黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。

(三)其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

(一)計(jì)算機(jī)病毒的防御

巧用主動(dòng)防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個(gè)未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動(dòng)防御對付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作。所以對病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對其進(jìn)行攔截。

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。

當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對每種病毒都實(shí)行隔離、過濾,而且完全在后臺操作。例如:某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒,勢必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺,當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

(二)對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。:

三、預(yù)防措施

從實(shí)際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預(yù)防措施,以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:

對日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí),要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集,因此可以減少原版CD丟失(損壞)所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時(shí)備份,對于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn):

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計(jì)算機(jī)應(yīng)用.2001年07期

第6篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);管理;維護(hù);網(wǎng)絡(luò)安全

一、計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言,計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分,描繪了一個(gè)比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時(shí)候,比如對于由一個(gè)HUB連接起來的位于同一地點(diǎn)的幾個(gè)或十幾個(gè)主機(jī)而構(gòu)成的LAN,管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況,確保網(wǎng)絡(luò)的暢通和正常工作:但是,當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬,或者節(jié)點(diǎn)分布在不同的區(qū)域時(shí),就可能產(chǎn)生各種各樣的問題,給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來很大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括:(1)計(jì)算機(jī)徹底斷網(wǎng),表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失;(2)FTP無法連接,表現(xiàn)為部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/等站點(diǎn);(3)服務(wù)器DOS分區(qū)無法啟動(dòng);(4)電纜方面的問題;(5)進(jìn)行網(wǎng)絡(luò)配置和檢查的時(shí)候會(huì)發(fā)生斷網(wǎng);(6)交換機(jī)出現(xiàn)短暫的不能工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),包括兩個(gè)方面,即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個(gè)方面:

一是計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計(jì)算機(jī)網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括,通過電子郵件傳播;通過論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時(shí)通訊軟件傳播;通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是,如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒,接收方的計(jì)算機(jī)將自動(dòng)被感染,可以導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)在短時(shí)間內(nèi)被感染。

二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷,就會(huì)讓黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。(3)操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的,但是也有些進(jìn)程是一些病毒,一碰到特定的情況,就會(huì)發(fā)作。

三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

三、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施

一是加強(qiáng)機(jī)房的管理。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜,且具有一定的不可預(yù)見性,要找到一勞永逸的方法顯然是不可能的。但是,卻可以想辦法盡可能減少問題發(fā)生。比如,加強(qiáng)制度建設(shè),建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度,用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者,明確各方的職責(zé),讓機(jī)房在制度中的良性運(yùn)行。

二是限制系統(tǒng)功能。(1)通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。(2)通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。(3)采用數(shù)據(jù)加密的方式,改變數(shù)據(jù)的表現(xiàn)形式,只允許特定的人能解讀密文,即使泄漏對一般人而言,也不解其義。

三是保證安全的物理環(huán)境條件。主要是指,(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。(2)機(jī)房場地環(huán)境的選擇。選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害,防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

四是杜絕傳染渠道。針對病毒的兩種傳播方式,即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此,要特別注意避免以下網(wǎng)上行為:不要輕易下載小網(wǎng)站的軟件與程序;不要光顧那些很誘人的小網(wǎng)站,因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個(gè)人防火墻軟件,并注意時(shí)時(shí)打開著;不要在線啟動(dòng)、閱讀某些文件,否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者;經(jīng)常給自己發(fā)封Email,看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。對于硬件傳染的病毒,預(yù)防的方法主要是不要隨便打開程序或安裝軟件,可以先復(fù)制到硬盤上,接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開命令。

參考文獻(xiàn):

[1]

第7篇

【關(guān)鍵詞】計(jì)算機(jī),網(wǎng)絡(luò)安全,威脅,維護(hù)措施

中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:

一.前言

知識經(jīng)濟(jì)是現(xiàn)代經(jīng)濟(jì)發(fā)展的重要趨勢之一,掌握了信息便掌握了各種競爭力,掌握著主動(dòng)權(quán),。在知識信息時(shí)代,各種各數(shù)據(jù)信息在國家經(jīng)濟(jì)的發(fā)展,政治的穩(wěn)定,社會(huì)的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個(gè)領(lǐng)域的同時(shí),也有越來越多的人逐漸認(rèn)識到整個(gè)網(wǎng)絡(luò)安全管理的重要意義。在信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣泛運(yùn)用的同時(shí),也因?yàn)楦鞣N原因面臨著破壞或者是數(shù)據(jù)的丟失,不僅僅嚴(yán)重妨礙了整個(gè)信息系統(tǒng)的安全和其功能的正常發(fā)揮,比如設(shè)備故障,數(shù)據(jù)丟失,操作人員失誤,數(shù)據(jù)庫受到病毒侵襲等,在造成整個(gè)信息系統(tǒng)無法正常使用的同時(shí),對一些核心數(shù)據(jù)也有著泄露的風(fēng)險(xiǎn),帶來巨大的經(jīng)濟(jì)損失,隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸推廣,加強(qiáng)對信息的安全管理,提高操作人員的專業(yè)技能,規(guī)范操作,從設(shè)備等各個(gè)方面,加強(qiáng)安全控制,保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

二.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分析

1.操作中存在問題

在操作過程中國,主要是體現(xiàn)在操作系統(tǒng)中存在的問題,比如各種病毒,數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等。主要體現(xiàn)幾個(gè)方面。第一,各種病毒會(huì)使得數(shù)據(jù)庫中存在很多的安全隱患,比如特洛伊木馬程序能夠從操作系統(tǒng)中,利用操作系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)性,很大程度的威脅到整個(gè)數(shù)據(jù)庫的安全性,比如,特洛伊木馬程序會(huì)更改入住程序的密碼,使得程序的信息密碼安全被入侵者威脅。第二,在整個(gè)操作系統(tǒng)的后面,由于數(shù)據(jù)庫的相關(guān)參數(shù)使得管理更方便管理,但是也因此使得數(shù)據(jù)庫的服務(wù)主機(jī)上容易出現(xiàn)各種后門,這些后門也為各種入侵的黑客提供了方便。

2.安全管理力度不夠,管理缺乏規(guī)范性

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中,對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理缺乏重視,對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義沒有能夠真正深入了解,從而,在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)候,操作不規(guī)范,各種安全管理措施沒有能夠得到貫徹落實(shí)。比如,在數(shù)據(jù)庫管理過程中,安全管理人員沒有按照規(guī)定定期對數(shù)據(jù)庫補(bǔ)丁進(jìn)行修復(fù),對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限沒有做出較好設(shè)置等,這些不規(guī)范的操作都使得整個(gè)數(shù)據(jù)庫系統(tǒng)時(shí)刻都面臨著各種風(fēng)險(xiǎn)的侵襲,比如,如果數(shù)據(jù)庫管理人員幾個(gè)月都沒有對補(bǔ)丁進(jìn)行修復(fù),則隨時(shí)會(huì)讓數(shù)據(jù)庫處于漏洞狀態(tài),為各種病毒,黑客的入侵大開了方便之門。筆者多年計(jì)算機(jī)數(shù)據(jù)庫安全管理經(jīng)驗(yàn)而言,在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中,很大程度上,各種風(fēng)險(xiǎn)都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒有得到修復(fù),或者是太過簡單的登陸密碼很久沒有進(jìn)行修改造成的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識,風(fēng)險(xiǎn)控制常識缺乏,這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一。

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在缺陷

在我國,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長的時(shí)間了,理論上,各種產(chǎn)品和系統(tǒng)也較為成熟,特性也比較強(qiáng)大,但是,在具體實(shí)際操作中,現(xiàn)在廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中那些比較強(qiáng)大的特性沒有能夠真正的顯現(xiàn)出來,比如安全性能,在整個(gè)系統(tǒng)中遠(yuǎn)遠(yuǎn)難以滿足需求。總的而言,現(xiàn)在的各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏。

4. 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏

三.計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析

1.加強(qiáng)訪問控制和識別

(一)加強(qiáng)用戶標(biāo)識的識別和鑒定

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)會(huì)對用戶的標(biāo)識做出識別和鑒定,這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)最基本的措施之一。經(jīng)過幾十年的發(fā)展,用戶標(biāo)識的識別鑒定已經(jīng)有了多種方法,比如,用戶用身份證來驗(yàn)證,或者是通過身份證來回答驗(yàn)證口令,或者隨機(jī)進(jìn)行數(shù)據(jù)運(yùn)算回答等等,因此,要據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況作出科學(xué)合理的選擇。也可以在同一個(gè)系統(tǒng)中同時(shí)使用多種鑒別方法,如此,可以很大程度的提高整個(gè)系統(tǒng)的安全性。

(二)加強(qiáng)訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中,要能夠使得系統(tǒng)能夠滿足用戶的訪問,加強(qiáng)安全控制,這是整個(gè)系統(tǒng)安全管理的重要措施之一。加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制便可以限制一些非法用戶進(jìn)行破壞,或者是越權(quán)使用一些受到保護(hù)的網(wǎng)絡(luò)資料,通過嚴(yán)格的訪問控制,使得對數(shù)據(jù)的輸入,修改,刪除等各個(gè)環(huán)節(jié)都有著嚴(yán)格的規(guī)范,防止沒有授權(quán)的用戶訪問,保證整個(gè)系統(tǒng)信息的機(jī)密性和安全性。

2.物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

3. 防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。

四.結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是整個(gè)信息系統(tǒng)安全管理的重要組成部分,在安全管理的各個(gè)環(huán)節(jié)中,最關(guān)鍵的是減少各種風(fēng)險(xiǎn)和威脅,避免各種來自外部風(fēng)險(xiǎn)的威脅,很多類型的威脅和風(fēng)險(xiǎn)是無法徹底消除的,那就需要采取有效的措施,對各種可能發(fā)生風(fēng)險(xiǎn)的環(huán)節(jié)做出強(qiáng)有力的控制,以減少對企業(yè)核心數(shù)據(jù)庫的威脅和破壞要從多方面進(jìn)行,不僅僅要不斷研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),也要采用先進(jìn)合理的系統(tǒng)設(shè)備,并加強(qiáng)對操作人員的專業(yè)技術(shù)培訓(xùn),規(guī)范操作,利用網(wǎng)絡(luò)安全技術(shù)將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍,促進(jìn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升,保證數(shù)據(jù)安全,實(shí)現(xiàn)良好的社會(huì)經(jīng)濟(jì)效益。

參考文獻(xiàn):

[1]于柏仁 張海波 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期

[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場》 -2011年11期

[3]李尹浩 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中國科技縱橫》 -2010年11期

[4]莊偉 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國科技財(cái)富》 -2010年4期

[5]劉曉明 宋吉亮 論遼寧省地方稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全 [會(huì)議論文]2008 - 2008全國稅務(wù)信息化技術(shù)應(yīng)用與建設(shè)成果交流論壇

第8篇

【關(guān)鍵詞】電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用

中圖分類號:G623文獻(xiàn)標(biāo)識碼: A 文章編號:

一、計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)融合的必要性

1、外部商務(wù)環(huán)境的變化

以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟(jì)的迅猛發(fā)展,不但深刻地改變了人類社會(huì)的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式,而且也促使企業(yè)的發(fā)展趨勢發(fā)生了巨大的變化:一些大的企業(yè)集團(tuán)強(qiáng)強(qiáng)聯(lián)合,組成新的跨國戰(zhàn)略聯(lián)盟,逐漸成為經(jīng)濟(jì)全球化的動(dòng)力和主體力量,時(shí)間、質(zhì)量、成本、服務(wù)和環(huán)境這五個(gè)要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競爭力的主要標(biāo)志。全球企業(yè)的競爭趨勢已由原來的企業(yè)與企業(yè)之間的競爭轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競爭,而且越來越多的企業(yè)開始走出領(lǐng)域和地域的限制,參與到國際競爭的大環(huán)境中。國際商務(wù)環(huán)境的變化對企業(yè)的生存提出了更高的要求。

2、現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局限性

盡管計(jì)算機(jī)網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理,但是目前大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部,集中于如何使企業(yè)自身運(yùn)轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運(yùn)轉(zhuǎn)和自動(dòng)化,還取決于它的供應(yīng)商、分銷商及客戶等。企業(yè)間的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織,實(shí)現(xiàn)組織間的協(xié)調(diào)運(yùn)作,但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還達(dá)不到這個(gè)目標(biāo),它的局限性表現(xiàn)在這幾個(gè)方面:計(jì)算機(jī)網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理,但其重心仍在企業(yè)內(nèi)部;隨著電子商務(wù)的興起,信息越來越重要,但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)還不完善,對電子商務(wù)的支持也尚未成熟,電子商務(wù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流,實(shí)現(xiàn)協(xié)同商務(wù);計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)的融合程度低,盡管很多企業(yè)開展了電子商務(wù)業(yè)務(wù),但是由于沒有后臺計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持,使得從電子商務(wù)平臺上獲得的信息不能及時(shí)傳遞到后臺計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。

所以要把電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達(dá)到的效果,在此基礎(chǔ)上,以最先進(jìn)的技術(shù)為保障,實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1、竊取信息:由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。

2、篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或者網(wǎng)關(guān)上都可以做此類工作。

3、假冒:由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。

4、惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)密信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

三、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

1、制定電子商務(wù)安全規(guī)劃

電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn),如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務(wù)形式的發(fā)展優(yōu)勢定是巨大的。所以,電子

商務(wù)企業(yè)應(yīng)該提高自身對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度,從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃。同時(shí),在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃,并選擇科學(xué)周密的安全防范方案。

2、加大電子安會(huì)的技術(shù)投入及管理投入

企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入,以購置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件,并注重這些軟件的升級與更新,同時(shí)加大技術(shù)的改造與設(shè)備的更新和投入。此外,還應(yīng)大力引進(jìn)安全管理的專業(yè)人才,加強(qiáng)崗位培訓(xùn),不斷提升這峰(類)人才的技術(shù)水平,并適度地優(yōu)化其待遇,以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

3、強(qiáng)化安全技術(shù)管理

應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級和系統(tǒng)維護(hù),加強(qiáng)管理網(wǎng)站服務(wù)器,在正常工作中,做好安全備份。另外,還應(yīng)制定安全防范預(yù)案,這樣一來。如果出現(xiàn)了安全問題,才能盡快得以解決,從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng),這樣一來,遭遇安全攻擊,引發(fā)網(wǎng)站篡改等危害性事件之后,以確保能夠在最短的時(shí)間使系統(tǒng)恢復(fù)止常狀態(tài),也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足,要采用權(quán)威的、知名的病毒防護(hù)軟件,從而確保其可以正常升級、啟動(dòng),以及有效發(fā)揮其防護(hù)功能。

4、強(qiáng)化電子商務(wù)企業(yè)的自身管理

安全作為企業(yè)的生命線,必須引起企業(yè)的高度重視,企業(yè)應(yīng)該教育員丁(工)在工作中從安全出發(fā),具有較強(qiáng)的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個(gè)重要的防范屏障,其有效發(fā)揮作用離不開嚴(yán)密的管理,也就是說,只有建立有效、完善的安全防范管理系統(tǒng),才能夠保障企業(yè)的安全。

5、提高對電子商務(wù)疫情信息的重視程度

各個(gè)企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合,進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上,應(yīng)做到互通有無,對于安全疫情與有關(guān)信息要及時(shí)通報(bào)。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報(bào),從而在每個(gè)時(shí)期都能有針對性地對其進(jìn)行重點(diǎn)防范,此外,還應(yīng)時(shí)刻關(guān)注本行業(yè)協(xié)會(huì)的安全通報(bào),對已經(jīng)出現(xiàn)的安全事件做到引以為戒,加強(qiáng)重點(diǎn)管理,一定要避免出現(xiàn)相同的安全事件。此外,還需注意的是在屯子商務(wù)中,信譽(yù)度是企業(yè)維護(hù)客戶市場的一個(gè)重要因素,所以,

企業(yè)還要注意客源市場的穩(wěn)定性,加強(qiáng)自身網(wǎng)絡(luò)的安全。

總結(jié)

近年來,隨著我國經(jīng)濟(jì)的迅速發(fā)展已與世界經(jīng)濟(jì)融為一體。在國內(nèi)外的經(jīng)濟(jì)交往中,電子商務(wù)這種交易模式所占的市場份額必將越來越大,而其既要求商務(wù)安全又要求計(jì)算機(jī)網(wǎng)絡(luò)安全的雙重要求,將使得其相比較其它的計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度更高。但是,隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,電子商務(wù)將擁有越來越安全的環(huán)境。

此外,計(jì)算機(jī)網(wǎng)絡(luò)通過對企業(yè)資源進(jìn)行有效計(jì)劃和控制,達(dá)到優(yōu)化企業(yè)資源,對物流、資金流、信息流實(shí)施網(wǎng)絡(luò)化管理的目的,為企業(yè)開展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開展電子商務(wù),解決了與外部世界的通信、交易的問題,它能增加企業(yè)的市場機(jī)會(huì),降低成本,提高效益,這些有賴于后方強(qiáng)有力的支持。

【參考文獻(xiàn)】

[1]王福新 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務(wù)優(yōu)勢與劣勢分析研究[期刊論文]-科技風(fēng)2011(7)

[3]孫丕鑫 對電子商務(wù)安全現(xiàn)狀及對策的研究[期刊論文]-商品與質(zhì)量:學(xué)術(shù)觀察2011(8)

[4]周睿 淺談我國C2C電子商務(wù)市場現(xiàn)狀及發(fā)展趨勢[期刊論文]-當(dāng)代經(jīng)濟(jì)2011(13)

第9篇

一、引言

隨著計(jì)算機(jī)用戶數(shù)量的不斷增加,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的日常維護(hù)工作開始變得越來越重要,對于此類工作而言,最為重要的工作任務(wù)主要集中在網(wǎng)絡(luò)服務(wù)器的配置與管理兩大方面。因此,為了廣大計(jì)算機(jī)用戶能夠享受到更加便捷、安全、高效的網(wǎng)絡(luò)服務(wù),必須要抓好計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置和管理問題。

二、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器配置的基本概況

(一)服務(wù)器配置之前需做好充分的準(zhǔn)備工作

1.有關(guān)域名服務(wù)系統(tǒng)(DNS)組件安裝

在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置方面,目前應(yīng)用最為廣泛的系統(tǒng)仍然是Windows系列,因此在組件與安裝域名服務(wù)系統(tǒng)時(shí)首先要做的就是必須的選擇明確而且合適的Windows系統(tǒng)。然后,在相關(guān)網(wǎng)頁的制作中點(diǎn)擊域名服務(wù)系統(tǒng),選擇DNS組件安裝。DNS組件的安裝有一定的程序性可言,具體的操作流程即為:首先點(diǎn)擊“控制面板”,再雙擊“添加/刪除程序”的圖標(biāo),點(diǎn)擊進(jìn)入,再點(diǎn)擊“添加/刪除Windows組件”按鈕,進(jìn)入到“Windows組件向?qū)?rdquo;圖標(biāo),點(diǎn)擊“DNS”選礦,點(diǎn)擊“確定”按鈕,此時(shí)“插入磁盤”的提示會(huì)出現(xiàn),再插入安裝盤,點(diǎn)擊“確定”按鈕,再點(diǎn)擊“下一步”和“完成”按鈕,完成全部的DNS安裝過程。需要強(qiáng)調(diào)的是,DNS主要是用來處理計(jì)算機(jī)域名和IP地質(zhì)關(guān)系的,還用來管理和維護(hù)域中的相關(guān)信息和數(shù)據(jù),將相關(guān)數(shù)據(jù)信息提供給查詢數(shù)據(jù)工作站。

2.有關(guān)于網(wǎng)絡(luò)信息服務(wù)系統(tǒng)(IIS)的組件與安裝

點(diǎn)擊“Windows組件向?qū)?rdquo;圖標(biāo),開始進(jìn)行IIS的組件與安裝。這一系統(tǒng)服務(wù)組件的主要功能是確保Internet功能的實(shí)現(xiàn)。在進(jìn)行IIS的組件安裝前,需要提前安裝好IP/TCP。

(二)做好關(guān)于DNS域名服務(wù)器的配置工作

第一步,需要為DNS域名服務(wù)器添加IP/TCP,找到“網(wǎng)上鄰居”圖標(biāo)并單擊鼠標(biāo)右鍵,點(diǎn)擊“屬性”按鈕,再點(diǎn)擊“網(wǎng)絡(luò)和撥號連接”按鈕,找到“本地連接”,點(diǎn)擊右鍵,打開“本地連接屬性”圖標(biāo),點(diǎn)擊IP/TCP圖標(biāo),單擊“屬性”按鈕,這時(shí)看到“Internet協(xié)議IP/TCP屬性”圖標(biāo),選中“使用下面的DNS服務(wù)器地址”,制定服務(wù)器IP地址,點(diǎn)擊“確定”保存。

第二步,需要用DNS新建區(qū)域,首先從開始菜單中找到“程序”按鈕,點(diǎn)擊其中的“管理工具”中包含的“DNS”按鈕,點(diǎn)擊打開按鈕,在“名稱”中選擇“正向搜索區(qū)域”,點(diǎn)擊鼠標(biāo)右鍵,此時(shí)會(huì)有快捷菜單彈出,點(diǎn)擊“新建區(qū)域”按鈕,打開相應(yīng)的對話框,再點(diǎn)擊下一步,選擇區(qū)域類型,選擇“標(biāo)準(zhǔn)主要區(qū)域”對話框,然后點(diǎn)擊“下一步”,在名稱文本框中輸入?yún)^(qū)域名稱,再點(diǎn)擊“下一步”,進(jìn)行新文件創(chuàng)建,設(shè)置文件名,完成并保存設(shè)置。

1.有關(guān)于客戶機(jī)的配置與安裝

客戶機(jī)配置中,需要用戶以administrator的身份登錄桌面,點(diǎn)擊“網(wǎng)上鄰居”并按住鼠標(biāo)右鍵,找到“屬性”按鈕后,點(diǎn)擊“網(wǎng)絡(luò)和撥號連接”,點(diǎn)擊“本地連接”按鈕和鼠標(biāo)右鍵,找到“本地連接屬性”圖標(biāo),和DNS域名服務(wù)器配置流程一樣,再單擊“屬性”按鈕,這時(shí)看到“Internet協(xié)議IP/TCP屬性”圖標(biāo),選中“自動(dòng)獲取IP地址”以及“自動(dòng)獲取DNS服務(wù)器地址”,制定服務(wù)器IP地址,點(diǎn)擊“確定”保存,系統(tǒng)就會(huì)立刻更新相應(yīng)的客戶機(jī)配置。

2.有關(guān)于IIS服務(wù)系統(tǒng)中的主頁設(shè)置

例如,某公司需要建立一個(gè)屬于自己公司的宣傳網(wǎng)頁,對于公司的產(chǎn)品和服務(wù)進(jìn)行展示,不僅公司管理員可以登錄和觀看這個(gè)網(wǎng)頁,也能讓其他計(jì)算機(jī)用戶能夠查看網(wǎng)頁,因此,需要在DNS服務(wù)器中設(shè)置主頁。首先需要從“開始”菜單的“程序”中找到“管理工具”以及“網(wǎng)絡(luò)服務(wù)管理器”的圖標(biāo),點(diǎn)擊“Internet信息服務(wù)”按鈕,再雙擊主機(jī)圖標(biāo),打開子目錄,找到“默認(rèn)web站點(diǎn)”對話框,點(diǎn)擊“屬性”,再在“默認(rèn)web站點(diǎn)屬性”圖標(biāo)中,找到“瀏覽”,點(diǎn)擊展開“瀏覽文件夾”按鈕,再選中DNS服務(wù)器的存放文件夾,點(diǎn)擊“確定”,完成相關(guān)設(shè)置。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器管理的有效措施

(一)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存在的主要安全風(fēng)險(xiǎn)問題

一臺計(jì)算機(jī)的完整性是離不開計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的突出作用和貢獻(xiàn)的,但計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問題以及風(fēng)險(xiǎn)問題也是造成計(jì)算機(jī)運(yùn)行不穩(wěn)定的重要原因,在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器受到安全威脅時(shí),計(jì)算機(jī)的正常運(yùn)行和使用也會(huì)受到相應(yīng)的影響。造成計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全問題的主要原因之一,就是黑客的不法操作以及各類病毒的入侵和威脅。

(二)加強(qiáng)對網(wǎng)絡(luò)服務(wù)器管理的有效措施

1.全面排查計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素,并做好解決措施

在對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行管理的過程中,必須要將各方面的工作進(jìn)行不斷的細(xì)化,對各種安全風(fēng)險(xiǎn)進(jìn)行有效的排查和控制。對于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全管理工作的細(xì)化而言,分模塊進(jìn)行是一種妥當(dāng)?shù)姆绞健J紫龋谟?jì)算機(jī)運(yùn)行的過程中常出現(xiàn)IP地址被篡改以及設(shè)備的名稱被更換更問題,經(jīng)過篡改或更改后的計(jì)算機(jī)用戶名稱會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全管理員的工作產(chǎn)生一定的誤導(dǎo),對該用戶所在的工作或生活區(qū)域也產(chǎn)生較大的不利影響。針對這一問題,最有效的辦法就是要統(tǒng)一計(jì)算機(jī)用戶命名方式,同一區(qū)域或者同一單位的計(jì)算機(jī)用戶采用相同的命名格式,從而使得計(jì)算機(jī)用戶的管理工作更具清晰性和明確性。為了更加有效地化解計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全風(fēng)險(xiǎn),還應(yīng)該加強(qiáng)對計(jì)算機(jī)本身的維修與檢查。對于計(jì)算機(jī)中涉密的某些信息要特別關(guān)注,尤其是要關(guān)注不明軟件或者其他渠道對該用戶以及信息的侵入,不單單是為了防止不明用戶盜取信息還應(yīng)該防止不明用戶對該信息的病毒植入。從造成計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器運(yùn)行安全問題的源頭上來講,就是要嚴(yán)格控制計(jì)算機(jī)的用網(wǎng)安全,排查計(jì)算機(jī)用戶的接網(wǎng)端口是否連接了不明信息的網(wǎng)絡(luò)或終端設(shè)備,涉及有秘密信息的計(jì)算機(jī)必須要時(shí)刻保持處于安全的網(wǎng)絡(luò)環(huán)境中。同時(shí),除了要排查計(jì)算機(jī)的接網(wǎng)端口,還應(yīng)該關(guān)注計(jì)算機(jī)所具有的殺毒軟件,不管是殺毒軟件還是安全衛(wèi)士都可以有效的組織網(wǎng)絡(luò)風(fēng)險(xiǎn)入侵計(jì)算機(jī),因此務(wù)必要督促計(jì)算機(jī)用戶安裝殺毒軟件或者安全衛(wèi)士,并定期利用殺毒軟件或者安全衛(wèi)士對計(jì)算機(jī)進(jìn)行體檢,并根據(jù)體檢結(jié)果進(jìn)行及時(shí)的處理和解決。這樣的安全舉措固然有效,但適合小范圍排查計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問題,而對于計(jì)算機(jī)數(shù)量較多的大型企業(yè)或者單位而言,這樣的方法并不適用。在計(jì)算機(jī)數(shù)量較為龐大的企業(yè)或者單位,應(yīng)該充分借助計(jì)算機(jī)網(wǎng)絡(luò)管理員的力量,對這些計(jì)算機(jī)進(jìn)行統(tǒng)籌管理,通過統(tǒng)一計(jì)算機(jī)的用戶名進(jìn)一步的完善計(jì)算機(jī)登記信息,并對計(jì)算機(jī)所設(shè)有的資料、信息等進(jìn)行相應(yīng)的統(tǒng)計(jì)和記錄,必要的時(shí)候還應(yīng)該做好備份,以防計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器出現(xiàn)安全問題,可以及時(shí)的恢復(fù)數(shù)據(jù)。通過分模塊排查風(fēng)險(xiǎn)和解決問題,計(jì)算機(jī)用戶的網(wǎng)絡(luò)服務(wù)器安全可以得到較大程度的提升和進(jìn)一步保障。

2.僅安裝一個(gè)正版的網(wǎng)絡(luò)服務(wù)系統(tǒng),加強(qiáng)信息保密意識

為了更好地保證計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器能有一個(gè)良好的運(yùn)行環(huán)境,首先必須要保證該網(wǎng)絡(luò)服務(wù)器系統(tǒng)的配置與安裝是純正版的,而且僅安裝一種正版的網(wǎng)絡(luò)服務(wù)器系統(tǒng)。對于常見的計(jì)算機(jī)而言,超過一種的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安裝與配置就會(huì)造成系統(tǒng)操作的混亂現(xiàn)象,在多種網(wǎng)絡(luò)服務(wù)器系統(tǒng)的錯(cuò)雜交映中就會(huì)引發(fā)各類安全問題,使得計(jì)算機(jī)用戶的諸多私密性文件或者信息遭到泄露,從而為其工作、生活帶來各種不便。因此,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的系統(tǒng)配置與安裝必須是純正版的而且只能安裝一種,與此同時(shí),計(jì)算機(jī)用戶為了更好的保護(hù)自己的隱私秘密,增強(qiáng)計(jì)算機(jī)使用的安全性,在配置與管理網(wǎng)絡(luò)服務(wù)器時(shí)還應(yīng)該安裝必要的殺毒軟件,為計(jì)算機(jī)內(nèi)存儲的各種數(shù)據(jù)和信息做好備份。在針對硬盤信息進(jìn)行處理時(shí),為了方便瀏覽和存儲,計(jì)算機(jī)用戶會(huì)傾向于硬盤分盤操作,為了加強(qiáng)計(jì)算機(jī)硬盤信息的保密性,需要選用NTFS分盤操作模式。因?yàn)樵谟?jì)算機(jī)硬盤的諸多分盤模式中,NTFS分盤模式是最具有保密性的,它最大的特點(diǎn)就在于能夠幫計(jì)算機(jī)用戶設(shè)置信息瀏覽權(quán)限,不法分子就難以直接盜取硬盤的信息數(shù)據(jù)。有不少的計(jì)算機(jī)用戶會(huì)為了保護(hù)個(gè)人的隱私與秘密而設(shè)置用戶密碼,雖然這也是一種保護(hù)信息的有效手段,但需要注意的是該用戶密碼的設(shè)置不能為guest賬號。因?yàn)間uest賬戶的密碼設(shè)置極容易被盜取,不法分子并可能會(huì)通過該guest賬號信息追蹤到計(jì)算機(jī)管理員的信息,從而盜取更多計(jì)算機(jī)用戶的信息。計(jì)算機(jī)管理員為了更好的保護(hù)計(jì)算機(jī)用戶的個(gè)人信息,應(yīng)該加強(qiáng)保密意識,不定期的篩查不必要用戶名單以及已注銷的用戶名單,盡量保證黑客未混入其中。

四、結(jié)束語

一般情況下,計(jì)算機(jī)的正常運(yùn)行是以網(wǎng)絡(luò)服務(wù)器的正常運(yùn)行為基礎(chǔ)和前提的,而網(wǎng)絡(luò)服務(wù)器在長久不停的工作狀態(tài)下容易出現(xiàn)各類問題,這就需要計(jì)算機(jī)維護(hù)人員及時(shí)的對其進(jìn)行維修和更新,因此,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的相關(guān)負(fù)責(zé)人應(yīng)該加強(qiáng)這方面的警惕和重視。通過不斷的深究有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置與管理等方面的一系列問題,再結(jié)合網(wǎng)絡(luò)服務(wù)器的應(yīng)用現(xiàn)狀以及可能會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器問題的原因,進(jìn)行詳細(xì)、科學(xué)的對策制定,從而使得計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的運(yùn)行與配置以及管理都能處于一個(gè)相對安全、穩(wěn)定的環(huán)境之中。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器在運(yùn)行過程中出現(xiàn)的各種故障還多為突發(fā)性故障,這就要求計(jì)算機(jī)維護(hù)人員必須要具有一定的應(yīng)變能力,能夠在突發(fā)問題面前臨危不亂,迅速的做出各種反應(yīng),從而盡可能的將問題進(jìn)行解決或?qū)⑵淇刂圃谧钚★L(fēng)險(xiǎn)范圍內(nèi)。除此之外,計(jì)算機(jī)維護(hù)人員所掌握的計(jì)算機(jī)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器受到特別保護(hù)的一項(xiàng)有力保證,只有在計(jì)算機(jī)維護(hù)人員具有足夠的安全意識以及精湛熟練的計(jì)算機(jī)安全技術(shù)的前提下,才能為計(jì)算機(jī)用戶營造更加順暢的用網(wǎng)環(huán)境。

計(jì)算機(jī)碩士論文參考文獻(xiàn):

[1]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析[J].通訊世界,2016,(10):119.

[2]鄭宇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)[J].科學(xué)技術(shù)創(chuàng)新,2016,(6):151.

[3]魯雪皎,牛利華.淺析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行及防御研究[J].科技資訊,2013,(31):23.

相關(guān)文章
相關(guān)期刊
主站蜘蛛池模板: 国内精品久久久久影 | 婷婷伊人网 | 欧美专区一区二区三区 | 国产视频福利一区 | 久久久久中文 | 久久精品视频日本 | 国产精品永久免费自在线观看 | 视频在线高清完整免费观看 | 不卡一区 | 狠狠亚洲狠狠欧洲2019 | 国内免费在线视频 | 伊人婷婷在线 | 亚洲国产成人在线视频 | 久草国产在线视频 | 深夜久久 | 亚洲精品在线不卡 | 日韩中文字幕久久精品 | 国产久 | 毛片视频网址 | 高清不卡免费一区二区三区 | 日韩区在线观看 | 久久精品免观看国产成人 | 国产永久免费高清在线观看视频 | 亚洲一区不卡视频 | 好好热视频 | va欧美国产在线视频 | 奇米影视4色 | 精品国产免费人成在线观看 | 欧美亚洲一区二区三区在线 | 国产网站在线播放 | 2020国产成人精品视频人 | 欧美日韩视频一区二区三区 | 亚洲天堂伊人 | 国产日韩欧美中文字幕 | 国产精品久久久久久久久岛 | 丁香六月五月婷婷 | 成人欧美一区二区三区视频xxx | www.亚洲成人.com | 国产福利在线永久视频 | 欧美日韩国产成人精品 | 国产精品视频在这里有精品 |