序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了1篇的計算機網(wǎng)絡安全論文樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀。
新時期人們的生活方式之所以發(fā)生重大變化,互聯(lián)網(wǎng)的普及是最重要的原因���。比如說,正是互聯(lián)網(wǎng)購物平臺的產(chǎn)生,才會導致人們購物方式的變化。但是在改變?nèi)藗兩罘绞降耐瑫r,各種風險隨之而來,這些風險如果不加以防范,甚至會威脅人們的生命財產(chǎn)�����。因此加強計算機網(wǎng)絡的安全管理,有效防范網(wǎng)絡帶來的經(jīng)濟政治風險,已經(jīng)上升到國家利益的高度,需要業(yè)界學者共同來探討和解決��。
一��、制定并完善有關網(wǎng)絡安全的法律
法律具有強制性的行為約束力,能夠為網(wǎng)絡安全的管理提供保障,有利于實現(xiàn)社會的公平公正���。網(wǎng)絡現(xiàn)今已經(jīng)融入到了我們的生活,切實有效的治理當前的網(wǎng)絡環(huán)境,法律法規(guī)作為保障是必要的��。自從互聯(lián)網(wǎng)誕生和普及以來,很多國家都在研究如何制定有效的網(wǎng)絡安全管理法律法規(guī),從而規(guī)避網(wǎng)絡安全風險����。國家信息化部門就我國的網(wǎng)絡安全現(xiàn)狀,出臺了《通信網(wǎng)絡安全防護管理辦法》�。該文件規(guī)定:有關網(wǎng)絡通信方面的組織對網(wǎng)絡通信進行科學劃分,這是該機構的職責所在,網(wǎng)絡安全威脅的因素是不同的,對于那些破壞網(wǎng)絡單元程度比較嚴重的,甚至已經(jīng)嚴重威脅國家的安全和國家利益的,要對這些威脅因素劃分級別。作為網(wǎng)絡通信部門,要召集相關的專家對級別的劃分進行評價和反饋,還有針對存在的問題,對網(wǎng)絡單元進行級別的劃分�����。從實踐中我們得出,網(wǎng)絡安全是需要科學的網(wǎng)絡管理和措施的。網(wǎng)絡系統(tǒng)好比一棵參天大樹,而樹枝如果出現(xiàn)病蟲害,會影響到樹干的生長��。
二��、采用最先進的網(wǎng)絡管理技術
沒有先進技術的使用,網(wǎng)絡安全穩(wěn)定的狀態(tài)是很難維持的�����。在2011年中國最大軟件開發(fā)聯(lián)盟網(wǎng)站600萬用戶賬號密碼被盜,全國有名網(wǎng)友交流互動平臺人人網(wǎng)500萬用戶賬號密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡安全慘案�。最主要一個原因就是用戶數(shù)據(jù)庫依然采用老舊的明文管理方式?jīng)]有及時應用新的更加安全的管理用戶帳號方式,這點從CSDN網(wǎng)站用戶帳號被泄露的聲明:“CSDN網(wǎng)站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼�����。但部分老的明文密碼未被清理,2010年8月底,對帳號數(shù)據(jù)庫全部明文密碼進行了清理���。2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密算法,帳號數(shù)據(jù)庫從WindowsServer上的SQLServer遷移到了Linux平臺的MySQL數(shù)據(jù)庫,解決了CSDN帳號的各種安全性問題�?����!币陨习咐覀兛梢钥闯?現(xiàn)在的當務之急就是要保證網(wǎng)絡的運用不是外界的干擾,減少由于網(wǎng)絡安全威脅所造成的損失,而要做到這些,必須采取現(xiàn)金的網(wǎng)絡管理技術和平臺����。同時還要在先進技術的基礎上進行技術的再創(chuàng)新,應應對不斷發(fā)生的新的安全因素����。
三�、培養(yǎng)優(yōu)秀的網(wǎng)絡管理人才
3.1夯實網(wǎng)絡基礎知識
熟練使用網(wǎng)絡技術時加強網(wǎng)絡安全管理的硬性基礎。首先必須要夯實網(wǎng)絡基礎知識,它是熟練使用網(wǎng)絡技術的前提,這里的網(wǎng)絡知識包括計算機基礎知識���、網(wǎng)絡的維護,局域網(wǎng)的有關知識以及網(wǎng)絡病毒相關知識等。除此之外,網(wǎng)絡的管理工作者還要掌握網(wǎng)絡操作的技術,能夠熟練的使用網(wǎng)絡硬件設施以及網(wǎng)絡開發(fā)技術等�。除了有技術和理論知識,網(wǎng)絡管理工作者還需要獲得相關職業(yè)資格證書,能夠證明管理員的實際水平和執(zhí)業(yè)資質。
3.2具有較強的工作責任心
網(wǎng)絡安全管理的崗位要求必須具有較強的責任心,因為網(wǎng)絡安全問題隨時都可能出現(xiàn),這就需要相關工作人員引起高度戒備���。網(wǎng)絡安全管理工作人員要具有敏捷的洞察力以及快速的應變能力,要能夠在網(wǎng)絡安全發(fā)生時,冷靜對待并快速提出有效的應對措施,及時的化解網(wǎng)絡安全危機,這些都需要高度的責任心的����。要在最短的時間內(nèi)解決網(wǎng)絡風險,保證網(wǎng)絡的正常運營����。綜上所述,網(wǎng)絡安全問題已經(jīng)涉及到我國的國家利益,世界各國都在致力于提高網(wǎng)絡的安全性,防范國家機密信息的泄露,從而維護國家的安全與穩(wěn)定上。筆者認為,高端技術人才的培養(yǎng)和相關法律法規(guī)的完善是解決網(wǎng)絡安全的關鍵,提出的措施希望能夠有所幫助����。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全現(xiàn)狀與防范措施分析
1計算機網(wǎng)絡安全重要性及現(xiàn)狀
計算機網(wǎng)絡安全是21世界最為熱門的話題之一,也是能夠引起全世界人們關注的話題����。計算機網(wǎng)絡安全屬于系統(tǒng)工程,是網(wǎng)絡建設過程中的重要任務,涉及到法律��、政策��、標準��、管理�、措施和技術等方面,可以說是網(wǎng)絡技術中最為困難和重要的環(huán)節(jié)。網(wǎng)絡信息是人類社會賴以生存和發(fā)展的重要支柱,為人類社會也帶來了深刻的變革,并且我國計算機網(wǎng)絡技術在最近20年取得了巨大的成就,并隨著電子商務�、電子銀行、電子政務等技術的廣泛開展和應用,計算機網(wǎng)絡安全可以說是國家政治�����、經(jīng)濟和文化安全的重要部分,存在于我們生活的方方面面��。電子交易全球一體化�、數(shù)字化經(jīng)濟等新型網(wǎng)絡經(jīng)濟都處于形成過程中,而計算機網(wǎng)絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至會影響到國家主權,因此可以看出計算機網(wǎng)絡安全的重要性,是計算機網(wǎng)絡技術中不可忽視的問題。計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全,包括流動數(shù)據(jù)的保存和使用,如果受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象�。隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡攻擊也層出不窮,各種網(wǎng)絡黑客攻擊行為影響網(wǎng)絡的正常使用,并且其組織性更為強大,密布著大量的木馬和病毒,給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機���、平板等無線終端的大量普及,其處理能力也在不斷提高,基本上接近筆記本電腦,導致這些無線終端也出現(xiàn)了網(wǎng)絡隱患,各種復雜問題層出不窮�。從計算機網(wǎng)絡的發(fā)展角度來分析,基本上是無組織中進行的,也缺乏比較完善的防范體系,導致很多不法分子進入到網(wǎng)絡中。計算機網(wǎng)絡最初構建中要完成信息傳遞,這樣就需要借助于一定的網(wǎng)絡設備,而網(wǎng)絡設備過于松散,導致計算機網(wǎng)絡管理難度加大��。目前大多數(shù)網(wǎng)絡應用都運行自己開發(fā)的軟件,而這些軟件存在很多缺陷,不能保證網(wǎng)絡正常運行����。計算機網(wǎng)絡在建設過程中比較重視實用性,對安全沒有給予足夠的關注,導致網(wǎng)絡安全隱患出現(xiàn)。
2計算機網(wǎng)絡安全存在的問題
通過以上分析可以看出,計算機網(wǎng)絡安全對人們正常生產(chǎn)生活至關重要,但是目前我國計算機網(wǎng)絡安全還存在一些問題,詳細來說主要包括:
第一,資源共享方面的問題����。資源共享是計算機網(wǎng)絡的重要功能,也是給人們生存生活帶來諸多便利的重要功能,但是資源共享在提供大量信息資源時,也給網(wǎng)絡病毒傳播者帶來了諸多機會,如果沒有用戶設置方面的相關規(guī)定,那么網(wǎng)絡病毒入侵者就能夠隨意破壞計算機網(wǎng)絡,造成計算機服務器出現(xiàn)問題,影響計算機硬件、軟件����、數(shù)據(jù)等方面,甚至會影響終端之間的共享�����、服務器之間的共享����。另外一方面,有些網(wǎng)絡入侵者還會利用終端來非法瀏覽網(wǎng)頁,惡意制造軟件故障等,結果造成客戶文件信息泄露等問題。
第二,計算機網(wǎng)絡病毒帶來的問題,由于計算機網(wǎng)絡屬于開放性空間,會接受不同結點的信息,很多網(wǎng)絡病毒進入計算機內(nèi)部,從而造成網(wǎng)絡感染,導致計算機網(wǎng)絡內(nèi)部病毒在數(shù)量上迅速繁衍傳播,并很快傳播到各個網(wǎng)絡結點,造成網(wǎng)絡癱瘓����。比如“熊貓燒香”病毒就是最近幾年比較轟動的網(wǎng)絡病毒,能夠利用文檔下載的方式傳播病毒,造成用戶計算機程序受到破壞�����。計算機網(wǎng)絡病毒很大一部分來自人為惡意攻擊,有些不法分子會選擇性破壞計算機信息的完整性,通過破譯獲取重要機密信息,或者竊取計算機重要數(shù)據(jù)和信息,可以說有計算機存在,就會有網(wǎng)絡病毒 第三,操作系統(tǒng)方面的問題,計算機操作系統(tǒng)是計算機內(nèi)部核心部件,對整個計算機正常運行有著非常大的影響,直接影響計算機網(wǎng)絡信息的安全指數(shù),不安全系統(tǒng)因素會直接造成整個網(wǎng)絡的危險���。目前市場上普遍使用微軟系統(tǒng),其中大部分屬于盜版,系統(tǒng)運行存在諸多安全問題,有些計算機安全級別屬于D級,幾乎沒有安全防范性能,只能用于普通用戶,而有些商家、機關等單位同樣使用操作系統(tǒng)比較低的計算機,導致端口設置���、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題����。
3計算機網(wǎng)絡安全防范措施分析
通過以上分析我們可以看出計算機網(wǎng)絡安全直接關系著人們的正常生產(chǎn)生活,而目前我國計算機網(wǎng)絡安全存在著諸多問題,因此需要提出相應的措施給予解決���。本文認為解決計算機網(wǎng)絡安全的主要防范措施包括:
第一,建立健全計算機網(wǎng)絡安全管理機制,從而在制度上給予計算機網(wǎng)絡安全保障�����。計算機網(wǎng)絡安全管理最終還是要落實到具體人員中,只有管理人員和使用人員共同維護其安全,才能確保計算機網(wǎng)絡正常運行�。因此,本文認為應該提高計算機網(wǎng)絡安全管理的規(guī)范化水平,提高管理人員和使用人員在網(wǎng)絡安全方面的防范意識,提高處理安全隱患的能力,從而保障自身的利益�。
第二,加強計算機網(wǎng)絡系統(tǒng)漏洞的修補工作。由于計算機網(wǎng)絡系統(tǒng)存在很多漏洞,導致一些不法分子利用這一漏洞而/:請記住我站域名/采取惡意攻擊的行為,因此必須加強計算機網(wǎng)絡系統(tǒng)漏洞的修補工作�����。目前我國在修補計算機網(wǎng)絡漏洞方面的措施主要采用漏洞掃描軟件,然后根據(jù)其提示將漏洞打上補丁,并進行及時更新系統(tǒng)軟件工作,從而將漏洞出現(xiàn)率降低為最小,防止黑客攻擊計算機網(wǎng)絡系統(tǒng),為計算機網(wǎng)絡修補“漏洞雨傘” 第三,提高計算機病毒防范力度。計算機網(wǎng)絡病毒是影響計算機網(wǎng)絡安全的重要原因,也是目前影響大多數(shù)計算機網(wǎng)絡使用者的重要問題,并且目前計算機病毒從數(shù)量和種類等方面都大大提升,可以說對計算機信息系統(tǒng)安全造成很大威脅,需要更有針對性殺毒措施,才能解決這一問題��。目前市面上出現(xiàn)了很多殺毒軟件,但是這些殺毒軟件存在很大的弊端,無法對一些新型病毒進行甄別,因此需要殺毒軟件商家及時更新技術,加強網(wǎng)絡病毒防范措施改進,能夠實時監(jiān)測和清除網(wǎng)絡病毒��。
第四,加大網(wǎng)絡防火墻技術的使用力度,計算機網(wǎng)絡防火墻是計算機利用網(wǎng)絡數(shù)據(jù)包對整個計算機進行監(jiān)控,能夠監(jiān)控計算機各個端口和計算機程序,確保各個程序正常運行,并提醒用戶及時攔截不明程序��。本文認為為了更為有效提醒計算機網(wǎng)絡用戶,防火墻提醒技術可以采用彈出窗口的形式��。目前大多數(shù)計算機系統(tǒng)都安裝了防火墻技術,但是有些用戶并沒有給予重視,或者手動關閉防火墻,而這些行為必然會影響計算機監(jiān)控水平,不能發(fā)揮防火墻自動攔截不明程序的功能,也不能降低計算機被病毒入侵的風險��。第五,加強應用GAP信息安全技術,GAP源于英文的“AirGap”,GAP技術是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡在不連通的情況下,實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術�。GAP中文名字叫做安全隔離網(wǎng)閘,它采用獨特的硬件設計,能夠顯著地提高內(nèi)部用戶網(wǎng)絡的安全強度。GAP信息安全技術在西方發(fā)達國家得到了廣泛應用,能夠確保傳輸數(shù)據(jù)的安全使用,而我國可目前也擁有了自身特色的GAP技術,比如天行安全隔離網(wǎng)閘,其設計主要根據(jù)國內(nèi)計算機應用特點,進行多個處理單元的設計,能夠抵御各種網(wǎng)絡病毒入侵,在網(wǎng)絡沒有連通情況下確保資源共享和安全傳輸��。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略
摘 要:摘要:在現(xiàn)代社會,計算機網(wǎng)絡已經(jīng)成為人們生活不可分割的一部分了,按計算機網(wǎng)絡信息和網(wǎng)絡安全又是始終伴隨著計算機網(wǎng)絡的重要問題,值得引起人們注意很研究��。本文主要闡述了計算機網(wǎng)絡信息和網(wǎng)絡安全�����、算機網(wǎng)絡信息和網(wǎng)絡安全現(xiàn)狀以及計算機網(wǎng)絡信息和網(wǎng)絡防護策略��。
關鍵詞:關鍵詞:計算機網(wǎng)絡信息;計算機網(wǎng)絡安全;計算機網(wǎng)絡防護策略
隨著現(xiàn)代社會的發(fā)展,計算機網(wǎng)絡信息和網(wǎng)絡已經(jīng)得到了廣泛的應用,它的觸角已經(jīng)延伸到了我們生活的各個領域��。而作為伴隨著計算機網(wǎng)絡誕生的計算機網(wǎng)絡信息和網(wǎng)絡安全問題已將成為專家以及社會各界關注的熱點和難點問題�����。盡管這些年來計算機網(wǎng)絡信息和網(wǎng)絡安全已經(jīng)引起了人們的重視,但是不可否認的是,目前我國仍然存在著比較嚴峻的計算機網(wǎng)絡信息和網(wǎng)絡安全問題,客戶信用卡密碼和信息�、淘寶客戶信息等集體泄露,大型網(wǎng)站遭網(wǎng)絡黑手攻擊等,這些問題都說明了一點,我國的計算機網(wǎng)絡信息和網(wǎng)絡安全面臨著巨大的挑戰(zhàn),本文試圖提出一些可行性的計算機網(wǎng)絡信息和網(wǎng)絡安全防護策略,為解決目前網(wǎng)絡信息以及網(wǎng)絡安全問題提供思路。
1. 計算機網(wǎng)絡信息和網(wǎng)絡安全內(nèi)涵
計算機信息安全是指綜合應用密碼�、信息安全、數(shù)據(jù)恢復�、局域網(wǎng)組網(wǎng)與維護、數(shù)據(jù)災難���、操作系統(tǒng)維護以及數(shù)據(jù)庫應用技術,從而保證計算機信息不受到侵害���。計算機網(wǎng)絡安全則是指應用相應的網(wǎng)絡管理技術,從而保證網(wǎng)絡環(huán)境數(shù)據(jù)完整、保密以及可使用性�����。計算機網(wǎng)絡安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整�����、保密以及可用,物理安全指的是保證����。物理安全主要是指系統(tǒng)設備及相關設施安全等�����。
2.計算機網(wǎng)絡信息和網(wǎng)絡安全現(xiàn)狀
盡管近些年來,專家以及社會各界加強了對計算機網(wǎng)絡信息和網(wǎng)絡安全現(xiàn)狀的重視,但是仍然還是存在許多不可忽視的問題���。
第一,計算機網(wǎng)絡信息和網(wǎng)絡安全管理缺陷。計算機網(wǎng)絡信息和網(wǎng)絡安全管理缺陷問題是一種本來可以避免的問題,它是由于相關企業(yè)對系統(tǒng)以及安全的不重視���、管理不善�、管理不到位和管理缺陷,從而導致計算機網(wǎng)絡信息和網(wǎng)絡遭到安全的威脅,措施部署不到位�����、內(nèi)部信息竊取�����、系統(tǒng)反腐被攻擊等屢屢發(fā)生��。
第二,檢測以及設計系統(tǒng)能力欠缺��。主要包括代碼設計以及安全架構的設計,很多進行系統(tǒng)設計的人員信息保護意識仍然比較薄弱,自然導致了此時設計出來的系統(tǒng)會存在很大的安全隱患問題,這樣的設計必然也是經(jīng)不起一些惡意攻擊的,很多黑客可以利用一些漏洞進行拒絕服務攻擊,對相關信息以及篡改,入侵相應的檢測系統(tǒng),嚴重影響信息的真實性���。
第三,病毒���。病毒專門編制的對計算機進行插入破壞或者數(shù)據(jù)破壞的程序以及代碼,它們具有自我復制、傳染�����、寄生以及破壞等多種性質,能夠通過數(shù)據(jù)傳輸�����、程序運行等多種方式進行傳播,日常生活中的移動硬盤是其很好的傳播途徑,對網(wǎng)絡信息以及網(wǎng)絡安全具有極大的威脅性�。
第四,計算機電磁輻射泄漏網(wǎng)絡信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發(fā)射,對信息安全泄露一般多為傳導發(fā)射產(chǎn)生,由于計算機設備在進行工作的時候,其外部會產(chǎn)生不同程度的傳導輻射以及電磁輻射,產(chǎn)生輻射的部位包括顯示器�、鍵盤上、主機�����、打印機等��。
除此以外,還存在系統(tǒng)漏洞攻擊�、木馬以及特洛伊攻擊、網(wǎng)絡軟件缺陷等問題����。
3. 計算機網(wǎng)絡信息和網(wǎng)絡安全的防護措施
由于網(wǎng)絡安全問題層出不窮,事實上極大的威脅了社會的進步和發(fā)展,因此,針對目前存在的計算機網(wǎng)絡信息和網(wǎng)絡安全問題,提出以下的防護措施����。
第一,為了維護網(wǎng)絡信息和網(wǎng)絡安全,要提高對計算機網(wǎng)絡信息和網(wǎng)絡安全的重視程度�。長期以來網(wǎng)絡信息和網(wǎng)絡安全一直作為一個補充部分在網(wǎng)絡程序設計、系統(tǒng)維護等方面應用,這存在著嚴重缺陷,因此,要提升對網(wǎng)絡的認識,使得網(wǎng)絡的地位從補充提高到必須地位上來,將其充分重視起來,解決網(wǎng)絡安全問題可以從單點防護的視野中脫離出來,實現(xiàn)綜合的防護,要防止應用層面以及安全功利化等出現(xiàn)問題���。
第二,為了維護網(wǎng)絡信息和網(wǎng)絡安全,要大力發(fā)展安全體系�。要融合多種技術,承載多元化任務,建立可持續(xù)發(fā)展的不僅包涵數(shù)據(jù)也包括視頻以及語音的安全體系����。
第三,為了維護網(wǎng)絡信息和網(wǎng)絡安全,要加強對技術方面的研究。主要包括操作系統(tǒng)補丁的升級���、入侵檢測體系的開發(fā)����、網(wǎng)絡防火墻�����、殺毒軟件�����、動態(tài)口令認證���、身份認證技術以及操作系統(tǒng)安全內(nèi)核等多方面的研究��。
第四,為了維護網(wǎng)絡信息和網(wǎng)絡安全,要盡量做好防止黑客入侵措施���。主要做好刪掉多余協(xié)議,防止空鏈接的建立,將文件、打印共享以及不需要的服務關閉起來,以上的幾個方面很多情況下是黑客進行電腦入侵的時候安全缺陷的源頭和入侵點�����。
第五,為了維護網(wǎng)絡信息和網(wǎng)絡安全,要改革和創(chuàng)新管理�����。主要包括修訂管理的制度,提高相應監(jiān)督人員的安全和管理意識,備份信息,開發(fā)相應的監(jiān)督管理的應用系統(tǒng),加大有關部門監(jiān)督以及控制的力度等�。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導人們的行動��。其次是提高相應監(jiān)督人員的安全和管理意識,通過對相關人員做出安全培訓,提升他們應對困難的能力以及信心�����。接著是備份信息,根據(jù)網(wǎng)絡實際情況,定時對一些數(shù)據(jù)和材料做出網(wǎng)絡的備份,防止出現(xiàn)故障的時候相應的數(shù)據(jù)和材料無預兆消失。然后是開發(fā)相應的監(jiān)督管理的應用系統(tǒng),只有好的監(jiān)督管理的應用系統(tǒng)才能實現(xiàn)有效的網(wǎng)絡信息和網(wǎng)絡安全的防護,因此要加大相關方面技術的開發(fā)和研究����。最后是加大有關部門監(jiān)督以及控制的力度,實行責任制,落實好各方任務和責任,使得管理方式更加先進、科學��。
第六,為了維護網(wǎng)絡信息和網(wǎng)絡安全,要加強對計算機系統(tǒng)可靠性的建設��。要關注優(yōu)良的服務器的選擇,眾所周知,服務器是否優(yōu)良決定了整個網(wǎng)絡運行的好壞程度,它是網(wǎng)絡的核心以及關鍵點,因此要加強服務器熱插拔技術����、只能輸入輸出技術以及容錯能力方面的建設,提升服務器優(yōu)良程度,加強計算機系統(tǒng)的可靠性。
第七,為了維護網(wǎng)絡信息和網(wǎng)絡安全,要重視加密技術�����。隨著網(wǎng)絡的廣泛應用,人們對加密技術要求也越來越高,這種技術目前發(fā)展方向是數(shù)字簽名的方向,這種方式通過相應的算法,將信息嵌入到多媒體中,能夠達到有效的提高能力防止破壞��。
總而言之,隨著網(wǎng)絡信息技術的飛速發(fā)展,我們不可避免的面臨著一些突出的網(wǎng)絡信息以及網(wǎng)絡安全問題,包括計算機網(wǎng)絡信息和網(wǎng)絡安全管理缺陷����、檢測以及設計系統(tǒng)能力欠缺、病毒以及電磁輻射泄漏網(wǎng)絡信息等,而解決這些問題需要專家以及社會各界的共同關注,只有提高網(wǎng)絡安全意識�����、大力發(fā)展安全體系、加強對技術方面的研究�����、防止黑客入侵�、改革和創(chuàng)新管理�����、加強對計算機系統(tǒng)可靠性的建設以及提高對加密技術的重視程度,才能更好的維 護和發(fā)展計算機網(wǎng)絡信息以及計算機網(wǎng)絡安全��。
計算機網(wǎng)絡安全論文:對計算機網(wǎng)絡安全隱患及有效維護措施分析
摘要:隨著計算機的普及,互聯(lián)網(wǎng)已經(jīng)遍布世界各個角落�。計算機網(wǎng)絡安全問題引起越來越多人的關注。本文分析了計算機網(wǎng)絡存在的安全隱患有非法訪問�����、計算機病毒����、網(wǎng)絡工具漏洞、網(wǎng)絡詐騙,并提出了相應的有效維護措施:安全密碼����、訪問控制技術��、防火墻技術���、殺毒軟件、資料備份�����。
關鍵詞:關鍵詞:計算機網(wǎng)絡;安全隱患;維護措施
計算機安全,國際標準化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術和管理的安全保護,保護計算機硬件���、軟件�����、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞����、更改����、顯露?!倍ヂ?lián)網(wǎng)是一個對全世界開放的網(wǎng)絡,任何人或單位、組織都可以利用網(wǎng)絡,傳輸或獲取信息���。因此,計算機網(wǎng)絡可以面臨的環(huán)境復雜,而且不能進行實實在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機網(wǎng)絡安全問題值得重視�����。
1.計算機網(wǎng)絡的安全隱患
計算機網(wǎng)絡的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益����。經(jīng)分析,計算機網(wǎng)絡主要存在的安全隱患有:
(1)非法訪問
非法訪問是指訪問者通過掃描器、黑客程序�、隱蔽通道���、遠端操縱���、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名����、用戶口令、用戶電話號碼����、超級用戶權限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設置非法程序,致使對方服務器癱瘓。
(2)計算機病毒
計算機病毒并不是指醫(yī)學上所說的“病毒”,它不是客觀的存在實體���。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”�。計算機病毒具有繁殖性、傳染性���、潛伏性�、隱蔽性����、破壞性、可觸發(fā)性等特點��。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網(wǎng)絡病毒����、文件病毒、引導型病毒三類��。其中網(wǎng)絡病毒是指通過計算機網(wǎng)絡傳染網(wǎng)絡中的可執(zhí)行文件�。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓���。
(3)網(wǎng)絡漏洞
網(wǎng)絡漏洞是指計算機在硬件���、軟件��、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)�����。在校園網(wǎng)絡中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡系統(tǒng)的服務器的操作系統(tǒng)安全風險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設置不當,造成系統(tǒng)存在漏洞�����。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務器的服務命令來讀取�����、修改和刪除相關的教學資源。漏洞嚴重的甚至還會成為黑客的首選目標��。
(4)網(wǎng)絡詐騙
網(wǎng)絡詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡上采取各種方式進行詐騙,非法牟取他人財物��?��;ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段�����。任何人都可以自由使用網(wǎng)絡,導致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重���。據(jù)調查數(shù)據(jù)表明,目前消費者有四分之一的幾率遭受網(wǎng)絡詐騙,成為網(wǎng)絡受害者,其中以20至30歲的人居多,尤其是學生����。目前,網(wǎng)絡詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站��、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術竊取用戶資料�。
2.計算機網(wǎng)絡安全的有效維護措施
2.1設置安全密碼
其實,在計算機發(fā)展之初,計算機編程人員就已經(jīng)預測到計算機網(wǎng)絡可能存在的安全隱患,想出了對計算機系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡上傳輸?shù)男畔⑦M行加密的方法�。隨著計算機的發(fā)展,計算機網(wǎng)絡加密技術已經(jīng)越來越成熟了。用戶要填寫用戶名��、密碼�、驗證碼才能進入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼���、密碼與手機相連的方法,把驗證碼發(fā)送到手機,用戶要知道手機信息上的驗證碼才能進入相關網(wǎng)站��。而在用戶方面,用戶盡量不要用生日日期�、電話號碼�����、身份證號碼等簡單、易被破解的密碼,密碼應該有數(shù)字�、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡安全�����。
2.2訪問控制技術
針對非法訪問問題,要采取的維護措施主要是訪問控制技術,保證網(wǎng)絡資源不被非法訪問和使用����。目前主要的訪問控制技術有入網(wǎng)訪問控制、網(wǎng)絡權限控制�����、目錄級控制和屬性控制����。入網(wǎng)訪問技術是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務器,獲取相關的資源。其步驟可以分為用戶名識別和驗證����、用戶口令識別�、用戶賬號的檢查三關。只有三關都通過了,用戶才能進入該網(wǎng)絡���。網(wǎng)絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄��、子目錄或文件等,而不能訪問所有的資源�。目錄級安全控制是指網(wǎng)絡允許用戶訪問目錄、文件,還可以根據(jù)指示進一步地對下一級別的目錄和文件進行訪問���。而這些訪問的權限有系統(tǒng)管理員權限�、讀權限����、寫權限、創(chuàng)建權限�、刪除權限、修改權限�����、文件查找權限��、訪問控制權限八種,網(wǎng)絡管理人員根據(jù)不同的用戶給予不同的權限��。屬性控制是更高一級的安全保護,管理員事先對網(wǎng)絡資源設置不同的安全屬性,不同用戶對應不同的網(wǎng)絡訪問控制表,以表示用戶對此網(wǎng)絡資源的訪問能力,指定不同的訪問權限�。
2.3 防火墻技術
防火墻技術是指計算機的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡、公用和私用網(wǎng)絡之間建立一個安全網(wǎng)關,以避免非法用戶侵入內(nèi)部網(wǎng)�。一般的防火墻主要有四部分:服務訪問政策�、驗證工具�����、包過濾���、應用網(wǎng)關�����。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)�、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全����。
2.4 殺毒軟件
殺毒軟件是專門針對計算機病毒的,通過監(jiān)控識別、病毒掃描���、消除病毒�、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力��。目前常見的殺毒軟件有金山毒霸��、瑞星���、360安全衛(wèi)士等��。用戶所要做的就是要經(jīng)常對計算機進行的掃描����、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全��。
2.5 資料備份
由于計算機網(wǎng)絡病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機還會遇到人為破壞����、設施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習慣��。只有防患于未然,做好兩手準備,當故障發(fā)生時才不會手忙腳亂����。
3. 結束語:
計算機網(wǎng)絡存在各種安全隱患,有技術自身發(fā)展不足問題,也有人員自身問題。因此,我們應該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范����。只有這樣,才能使自己的計算機網(wǎng)絡得到安全保障,從而保證自己的利益。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全以及防范策略
一 計算機網(wǎng)絡安全存在的問題
一.一 計算機病毒及其危害
計算機病毒是1種人為編制的擁有損壞性的程序代碼����。它擁有復制性��、潛在性���、傳布性、以及損壞性�。到目前為止,已經(jīng)發(fā)現(xiàn)的計算機病毒近萬種。惡性病毒可以使整個計算機軟件系統(tǒng)崩潰,數(shù)據(jù)全毀�。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱秘的小程序,它以及計算機其他工作程序1樣,但它的功能會損壞正常的程序以及數(shù)據(jù)文件���。
一.二盜用IP現(xiàn)象
盜用IP地址現(xiàn)象無比普遍,這不但影響了網(wǎng)絡的正常運行,而且1般被盜用的地址權限都很高,因此也給用戶造成為了較大的經(jīng)濟損失��。盜用IP地址就是指運用那些沒有經(jīng)由授權的IP地址,從而使患上通過網(wǎng)上資源或者暗藏身份進行損壞網(wǎng)絡的行動患上以實現(xiàn)�。目前,網(wǎng)絡上時常會產(chǎn)生盜用IP地址,這不但嚴重損害了合法使用網(wǎng)絡人員的合法權益,而且導致網(wǎng)絡正常工作遭到負面影響�����。
一.三 內(nèi)網(wǎng)襲擊和外網(wǎng)襲擊
網(wǎng)絡可分為內(nèi)網(wǎng)以及外網(wǎng),網(wǎng)絡遭到襲擊也分為來自外部的非法走訪以及網(wǎng)絡襲擊和來自內(nèi)部的非法走訪以及網(wǎng)絡襲擊�����。不管是哪一種網(wǎng)絡襲擊都要經(jīng)由3個步驟:收集信息-目標的選擇�、施行襲擊-上傳襲擊程序、下載用戶數(shù)據(jù)���。
一.四 垃圾郵件以及病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,跟著信息化的快速發(fā)展,郵件系統(tǒng)的功能以及技術已經(jīng)經(jīng)無比成熟,然而也防止不了垃圾郵件以及病毒郵件的傳送�。垃圾郵件以及病毒郵件是損壞網(wǎng)絡營銷環(huán)境的禍首之1,垃圾郵件影響了用戶網(wǎng)上購物的信念,從而進1步危害到了電子商務網(wǎng)站的發(fā)展����。垃圾郵件以及病毒郵件占用了大量的網(wǎng)絡資源。使患上正常的業(yè)務運作變患上遲緩,此外,垃圾郵件與1些病毒以及入侵等瓜葛愈來愈親密,已經(jīng)經(jīng)成為黑客發(fā)動襲擊的首要平臺之1��。
二計算機網(wǎng)絡安全的防范策略
二.一 計算機病毒的安全與防范技術
在網(wǎng)絡環(huán)境下,防范計算機病毒僅采取單1的法子來進行已經(jīng)經(jīng)無任何意義,要想徹底肅清網(wǎng)絡病毒,必需選擇與網(wǎng)絡合適的全方位防病毒產(chǎn)品���。對于互聯(lián)網(wǎng)而言,除了了需要網(wǎng)關的防病毒軟件,還必需對于上網(wǎng)計算機的安全進行強化;如果在防范內(nèi)部局域網(wǎng)病毒時需要1個擁有服務器操作系統(tǒng)平臺的防病毒軟件,還需要針對于各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交流時,為了辨認出暗藏在電子郵件以及附件中的病毒,還需要增添1套基于郵件服務器平臺的郵件防病毒軟件����。因而可知,要想徹底的肅清病毒,是需要使用全方位的防病毒產(chǎn)品進行配合�。此外,在管理方面,要打擊盜版,由于盜版軟件很容易染上病毒,要走訪可靠的網(wǎng)站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒落后行下載,最首要的是要對于數(shù)據(jù)庫數(shù)據(jù)進行備份。
二.二 身份認證技術
系統(tǒng)對于用戶身份證明的核對進程就是身份認證,就是對于用戶是不是擁有它所要求資源的存儲使用權進行查明�����。用戶向系統(tǒng)出示自己的身份證明的進程就是所謂的身份辨認�����。1般情況下,將身份認證以及身份辨認統(tǒng)稱為身份認證���。跟著黑客或者木馬程序從網(wǎng)上截獲密碼的事件愈來愈多,用戶癥結信息被竊情況愈來愈多,用戶已經(jīng)經(jīng)愈來愈認識到身份認證這1技術的首要性�。身份認證技術可以用于解決用戶的物理身份以及數(shù)字身份的1致性問題,給其他安全技術提供權限管理的根據(jù)。對于于身份認證系統(tǒng)而言,合法用戶的身份是不是易于被其別人冒充,這是最首要的技術指標�。用戶身份如果被其他不法份子冒充,不但會對于合法用戶的利益發(fā)生侵害,而且還會對于其他用戶的利益乃至整個系統(tǒng)都發(fā)生危害。由此可知,身份認證不但是授權節(jié)制的基礎,而且仍是整個信息安全部系的基礎���。身份認證技術有下列幾種:基于口令的認證技術���、給予密鑰的認證鑒別技術、基于智能卡以及智能密碼鑰匙 (UsBKEY)的認證技術��、基于生物特征辨認的認證技術�。對于于生物辨認技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數(shù)字信息、存儲于計算機中��。
二.三 入侵檢測技術
入侵檢測就是對于網(wǎng)絡入侵行動進行檢測,入侵檢測技術屬于1種踴躍主動地安全維護技術,它對于內(nèi)部襲擊�、外部襲擊和誤操作都提供了實時維護。入侵檢測1般采取誤用檢測技術以及異樣監(jiān)測技術����。a)誤用檢測技術。這類檢 測技術是假定所有的入侵者的流動都能夠表達為中特征或者模式,對于已經(jīng)知的入侵行動進行分析并且把相應的特征模型樹立出來,這樣就把對于入侵行動的檢測變?yōu)閷τ谔卣髂P推ヅ涞乃褜?如果與已經(jīng)知的入侵特征匹配,就判定是襲擊,否則,便不是�。對于已經(jīng)知的襲擊,誤用入侵檢測技術檢測準確度較高,然而對于已經(jīng)知襲擊的變體或者者是1些新型的襲擊的檢測準確度
則不高。因而,要想保證系統(tǒng)檢測能力的完備性是需要不斷的進級模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中,基本上都是采取這類檢測技術構建���。b)異樣檢測技術���。異樣檢測技術是假定所有入侵者流動都與正經(jīng)常使用戶的流動不同,分析正經(jīng)常使用戶的流動并且構建模型,把所有不同于正常模型的用戶流動狀況的數(shù)量統(tǒng)計出來,如果此流動與統(tǒng)計規(guī)律不符合,則表示多是入侵行動。這類技術填補了誤用檢測技術的不足,它能夠檢測到未知的入侵��。然而,在許多環(huán)境中,樹立正經(jīng)常使用戶流動模式的特征輪廓和對于流動的異樣性進行報警的閾值的肯定都是比較難題的,此外,不是所有的非法入侵流動都在統(tǒng)計規(guī)律上表示異樣����。今后對于入侵檢測技術的鉆研主要放在對于異樣監(jiān)測技術方面�����。
二.四 被動防范策略
計算機網(wǎng)絡安全防范策略還包含1些被動式防范策略,主要包含暗藏IP地址�、關閉端口、改換管理員賬戶等���。a)暗藏IP地址�。在網(wǎng)絡安全方面,IP地址的作用是無比大的,如果IP地址被襲擊者盜用,他就能夠向這個IP發(fā)動各種進攻��。用服務器能夠實現(xiàn)IP地址的暗藏,服務器使用后,其他用戶只能對于服務器IP地址進行探測,而根本檢測不到用戶的IP地址,也就是說,暗藏IP地址的目的實現(xiàn)了,用戶上網(wǎng)安全患上到了很好的維護;b)關閉沒必要要的端口��。1般情況下,黑客要想襲擊你的計算機,首先對于你的計算機端口進行掃描,如果安裝了端口監(jiān)視程序,這會有正告提醒。此外,還可以通過關閉沒必要要的端口來解決此問題;c)改換管理員賬戶����。管理員賬戶的權限最高,如果這個賬戶被襲擊,那末危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵經(jīng)常使用的手腕之1,因而,要對于管理員賬戶進行從新配置�����。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全與防護法
(一)豐富網(wǎng)絡安全知識,提高網(wǎng)絡安全意思
平時多接觸學習有關網(wǎng)絡安全方面的書籍��、資料,了解有關內(nèi)容,提高安全意識�����。用戶應提高計算機網(wǎng)絡用戶名與密碼的安全等級,不使用系統(tǒng)默認用戶名,密碼設置要區(qū)分大小寫,最好字母��、數(shù)字及標點符號混合組搭應用,并且秘密位數(shù)不少于6,不與其他密碼重復,注意密碼保密性,必要時刻定期更改����。為了防止電腦中重要數(shù)據(jù)信息的泄露,要對相關文件資料進行技術認證和加密保護;網(wǎng)絡中的硬軟件、數(shù)據(jù)進行備份;選擇性能優(yōu)良穩(wěn)定的專用服務器存儲重要數(shù)據(jù)��。
(二)提高黑客等惡意入侵檢測技術
這種檢測技術可以提供實時入侵檢測,并可以根據(jù)檢測到的安全問題采取相應的抵御措施防止惡意進攻����。入侵檢測技術操作分為收集和分析信息兩步�。即收集各種網(wǎng)絡���、系統(tǒng)�、用戶活動及數(shù)據(jù)信息,通過最大程度的信息采集點的比較,運用模式匹配����、完整性分析和統(tǒng)計分析等分析方法來判斷是否有可疑現(xiàn)象和入侵跡象。這種技術的主要功能就是對系統(tǒng)本身安全屬性進行審計檢查,對系統(tǒng)數(shù)據(jù)完整性進行監(jiān)測評估�。
(三)制定合理正確的配置方案
為了提高網(wǎng)絡安全系數(shù),降低惡意侵入、使用的損失,應對電腦進行正確合理的配置�����。針對不同的用戶使用權限設置相對的只讀�����、可讀寫和可完全控制等權限,指定特定用戶的特定使用訪問權限,在保護數(shù)據(jù)安全的同時保證合理的數(shù)據(jù)共享�����。
(四)建立并提高病毒防護結構體系
為了進行全網(wǎng)段�����、實時的病毒防護體系,必須要配備專業(yè)的安全系數(shù)高的優(yōu)秀網(wǎng)絡殺毒軟件,這是防止網(wǎng)絡病毒入侵,保護計算機正常運行使用的基本保障�。用戶可以根據(jù)網(wǎng)絡的拓撲結構和自身需要選擇合適的防病毒產(chǎn)品,在相關網(wǎng)站上下載或購買官方正版防病毒軟件,并及時進行軟件病毒庫的升級,定期進行頑固病毒的查殺,這樣才能有效提高系統(tǒng)的病毒防護能力。
(五)注重防火墻技術的應用
防火墻技術可以有效控制外部而已非法行為進入內(nèi)部網(wǎng)絡,從而有效保護內(nèi)部數(shù)據(jù)信息的安全性,這是計算機內(nèi)部安全的一道有效網(wǎng)絡屏障���。它可以對網(wǎng)絡數(shù)據(jù)包中的地址信心進行有效檢測,并將其與預先設定的網(wǎng)絡訪問規(guī)則進行匹配度檢測,只有在匹配度極度相似的情況下才會進行訪問���、傳輸。但是這種技術不能防止網(wǎng)絡內(nèi)部用戶的潛在威脅,所以有一定的缺陷,安全系數(shù)有時難以保證�����。
(六)結語
網(wǎng)絡安全不僅關系到普通用戶的隱私����、數(shù)據(jù)、財產(chǎn)安全,更涉及到社會的政治����、經(jīng)濟活動的方方面面,是一項長期的綜合性網(wǎng)絡任務。我們需要正視網(wǎng)絡安全存在的各種問題,通過正確的系統(tǒng)配置����、檢測技術和病毒防護等技術對策,將網(wǎng)絡數(shù)據(jù)面臨的各種潛在風險系數(shù)降到最低。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全防范技術的思考
計算機網(wǎng)絡技術的推廣和應用,給人們的生活����、生產(chǎn)��、工作��、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關系到用戶信息安全及隱私,因此,做好計算機網(wǎng)絡安全防范技術非常有必要�����。有效的計算機網(wǎng)絡安全方法技術,能夠為用戶提供安全的網(wǎng)絡環(huán)境,保證信息及隱私的安全性,同時對促進計算機網(wǎng)絡技術發(fā)展和維護社會穩(wěn)定也有一定的積極作用����。就此,文中從常見的網(wǎng)絡安全威脅因素,提出了有效的網(wǎng)絡安全防范技術,以推動計算機網(wǎng)絡技術朝著更安全�����、更科學的方向發(fā)展�。
1探究計算機網(wǎng)絡安全防范技術的重要性
計算機網(wǎng)絡安全即計算機網(wǎng)絡信息的安全,只有通過維護網(wǎng)絡信息安全,做好網(wǎng)絡安全防范工作,才能確保網(wǎng)絡環(huán)境安全�、良好運行。由于計算機網(wǎng)絡安全具有多元化����、復雜化的特征,因此,在加強計算機網(wǎng)絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發(fā)展,對計算機網(wǎng)絡攻擊更加嚴重,每天都有大量的木馬病毒在網(wǎng)絡上傳播,這樣給用戶��、企業(yè)等帶來了嚴重威脅。此外,計算機網(wǎng)絡缺乏對廉價盜版系統(tǒng)���、盜版軟件的管理,導致信息泄露��、數(shù)據(jù)破壞等更加嚴重,諸多因素影響下,加強計算機網(wǎng)絡安全防范技術非常有必要�。
2常見網(wǎng)絡安全威脅因子
計算機網(wǎng)絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網(wǎng)絡安全的目的�。由于當前威脅網(wǎng)絡安全的因素比較多,計算機網(wǎng)絡系統(tǒng)難以安全、正常運行,在此情況下,筆者結合自身對網(wǎng)絡技術的了解及實踐經(jīng)驗,總結并歸納出幾點安全威脅因子,具體包括:
(1)網(wǎng)絡黑客攻擊���。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行篡改的行為�����。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡系統(tǒng)中的數(shù)據(jù)和信息為目的進行的破壞�。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網(wǎng)絡運行��。一般情況下,黑客通過電子郵件攻擊���、系統(tǒng)漏洞�����、木馬攻擊等手段獲取,給計算機網(wǎng)絡用戶帶了巨大的威脅��。
(2)計算機病毒��。作為重大網(wǎng)絡威脅的計算機病毒具有隱蔽性���、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網(wǎng)絡系統(tǒng)運行速度降低,且對數(shù)據(jù)讀取帶來不利影響,甚至導致數(shù)據(jù)被破壞���。因此,計算機網(wǎng)絡系統(tǒng)中,病毒感染給計算機用戶帶來巨大威脅。
(3)系統(tǒng)漏洞��。它是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網(wǎng)絡植入木馬����、病毒等方式對計算機網(wǎng)絡系統(tǒng)進行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個網(wǎng)絡系統(tǒng)。此外,在不同價格影響下,大部分用戶會選擇盜版系統(tǒng),這樣極易導致出現(xiàn)系統(tǒng)漏洞,并且計算機網(wǎng)絡系統(tǒng)在運行過程中還會陸續(xù)產(chǎn)生新的漏洞,最終危害計算機網(wǎng)絡的安全���。
3計算機網(wǎng)絡安全防范技術的應用情況
針對上述常見網(wǎng)絡威脅了解到,計算機網(wǎng)絡系統(tǒng)在運行過程中存在諸多威脅系統(tǒng)的因子,這些病毒��、漏洞的出現(xiàn)與發(fā)展會使計算機病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運行速度,給數(shù)據(jù)安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網(wǎng)絡安全防范措施,其主要技術表現(xiàn)在以下幾點:
3.1防火墻技術
防火墻技術是由軟件設備和硬件設備組合而成,在內(nèi)、外部網(wǎng)絡之間,專用和公共網(wǎng)之間的界面上構造的保護屏障,成為保護計算機網(wǎng)絡安全的常見技術��。隨著計算機網(wǎng)絡安全防范措施的出現(xiàn)和發(fā)展,防火墻技術的應用能夠有效阻斷外部用戶對內(nèi)部用戶的訪問,并且通過加強內(nèi)部網(wǎng)絡管理,如設置權限等方式,保障了計算機網(wǎng)絡安全運行��。此外,防火墻技術本身也有抗攻擊能力,它在計算機網(wǎng)絡運行過程中,能夠保護暴露的用戶,加強對網(wǎng)絡訪問的監(jiān)控力度�����。總之,防火墻技術作為一種網(wǎng)絡安全技術,以自身透明度高���、簡單實用等特點,可以在不修改原有網(wǎng)絡應用系統(tǒng)的前提下,保障計算機網(wǎng)絡運行的安全����。
3.2計算機網(wǎng)絡訪問控制技術
網(wǎng)絡訪問控制是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應用于計算機網(wǎng)絡系統(tǒng)中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問�����。由于該技術具有完整性�����、系統(tǒng)性���、保密性等特點,將其應用于系統(tǒng)管理員控制用戶對目錄����、服務器及文件等系統(tǒng)資源的訪問,是保障網(wǎng)絡安全防范的關鍵策略���。
3.3系統(tǒng)加密技術
計算機網(wǎng)絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進行還原,即解碼�。加密技術的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數(shù)字結合,并產(chǎn)生不可理解的密文的步驟���。密鑰則是用來對數(shù)據(jù)進行編碼和解碼的一種算法,為了保證網(wǎng)絡信息傳送的安全性,一般通過適當?shù)拿荑€加密技術和管理機制來實現(xiàn)�����。
3.4防病毒技術
防病毒技術實際上是一種動態(tài)判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統(tǒng)造成傳染和破壞的目的����。其常用措施包括:引導區(qū)保護���、讀寫控制�����、系統(tǒng)監(jiān)控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網(wǎng)絡系統(tǒng)造成的危害,從而達到保障計算機網(wǎng)絡安全運行��。
3.5漏洞修復技術
漏洞掃描,則是通過掃描等手段對指定的計算機系統(tǒng)的安全性進行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式,它作為一種網(wǎng)絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻�、檢測系統(tǒng)在相互配合下,保證了計算機網(wǎng)絡運行的安全性���。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機�。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網(wǎng)絡系統(tǒng)的不安全因素�����。
3.6備份工具和鏡像技術
備份作為計算機網(wǎng)絡安全防范技術之一,出現(xiàn)系統(tǒng)硬件或存儲媒體發(fā)生故障時,備份工具便能夠保護數(shù)據(jù)免收破壞和損失�。備份以后備支援,替補使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計算機網(wǎng)絡運行時出現(xiàn)系統(tǒng)故障時數(shù)據(jù)不會損失�����。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞�。鏡像技術是集群技術的一種,將其應用于計算機網(wǎng)絡安全防范措施中,通過建立在同一個局域網(wǎng)之上的兩臺服務器,利用軟件或其他網(wǎng)絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網(wǎng)絡系統(tǒng)在運行過程中,可利用鏡像系統(tǒng),來保證整個網(wǎng)絡安全。
4結語
綜上,計算機網(wǎng)絡技術的迅猛發(fā)展在給人們生產(chǎn)��、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發(fā)展����。因此,我們要重視計算機網(wǎng)絡安全防范工作,做到與時俱進,不斷創(chuàng)新技術,才能保障計算機網(wǎng)絡運行不受侵害。文中分別從:防火墻技術�、訪問控制技術、加密技術�����、防病
毒技術���、修復技術及備份和鏡像技術六大方面闡述了計算機網(wǎng)絡安全防范措施�。另外,提醒網(wǎng)絡技術人員及廣大用戶,要運用科學先進的防范技術做好網(wǎng)絡安全防范工作,不斷研究和實踐,最大程度維護計算機網(wǎng)絡信息安全。
計算機網(wǎng)絡安全論文:論計算機網(wǎng)絡安全及防范策略
隨著計算機網(wǎng)絡的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機網(wǎng)絡聯(lián)結形式的多樣性,致使網(wǎng)絡系統(tǒng)的硬件����、軟件及網(wǎng)絡上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓簟⑵茐?��。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)��。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡的安全措施提高到一個新的層次,以確保網(wǎng)絡信息的保密性�����、完整性和可用性����。
一����、網(wǎng)絡系統(tǒng)結構設計合理與否是網(wǎng)絡安全運行的關鍵
全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網(wǎng)絡運行質量的設計方案��。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施�。
1��、網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題���。因為局域網(wǎng)采用以交換機為中心���、以路由器為邊界的網(wǎng)絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通��。
2���、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
二���、強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證
1�����、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)���、網(wǎng)絡服務器、打印機等硬件實體和通信線路免受自然災害���、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網(wǎng)絡系統(tǒng)實體安全���。
2����、強化訪問控制策略���。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問�����。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網(wǎng)絡安全最重要的核心策略之一�。
(1)訪問控制策略�����。它提供了第一層訪問控制���。在這一層允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)�。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查�。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡管理員將對普通用戶的帳號使用��、訪問網(wǎng)絡時間�����、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)網(wǎng)絡權限控制策略���。它是針對網(wǎng)絡非法操作所提出的一種安全保護措施���。用戶和用戶組被賦予一定的權限��。
共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計��。
(3)建立網(wǎng)絡服務器安全設置���。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制�����、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等���。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入INTERNET網(wǎng)絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全��。
(4)信息加密策略�����。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件���、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)���。網(wǎng)絡加密常用的方法有線路加密、端點加密和節(jié)點加密三種���。線路加密的目的是保護網(wǎng)絡節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護���。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。
(5)屬性安全控制策略����。當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件��、目錄等指定訪問屬性�����。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件����、目錄和網(wǎng)絡設備聯(lián)系起來�。屬性安全在權限安全的基礎上提供更進一步的安全性�����。網(wǎng)絡上的資源都應預先標出一組安全屬性����。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派和有效權限���。網(wǎng)絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改�����、顯示等���。
(6)建立網(wǎng)絡智能型日志系統(tǒng)�。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力����。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用�。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機器IP地址�����、操作類型��、操作對象及操作執(zhí)行時間等,以備日后審計核查之用�。
三、建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份�����。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復���。
四�、建立安全管理機構
安全管理機構的健全與否,直接關系到一個計算機系統(tǒng)的安全�。其管理機構由安全、審計���、系統(tǒng)分析���、軟硬件、通信、保安等有關人員組成��。
以上強有力的安全策略的結合,對于保障網(wǎng)絡的安全性將變得十分重要��。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全問題及解決策略
計算機誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機網(wǎng)絡技術的發(fā)展,計算機功能的多樣化與信息處理的復雜程度顯著提高��。網(wǎng)絡的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數(shù)據(jù)信
息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡帶來相當大的安全隱患?��;诰W(wǎng)絡連接的安全問題也日益突出,因此,計算機網(wǎng)絡安全問題成為當今最為熱門的焦點之一,隨著網(wǎng)絡技術的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:
1. 網(wǎng)絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中�。然而,即便運用了現(xiàn)有的安全工具和機制,網(wǎng)絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環(huán)境
防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡結構,它是一種實用的安全工具,它可以限制外部網(wǎng)絡和內(nèi)部網(wǎng)絡的連接�����。防火墻是無法解決內(nèi)部網(wǎng)絡之間的訪問的�����。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結的入侵行為,所以無從防范����。
(2)安全工具的使用受到人為因素的影響
系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯誤的設置�。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當有具體的應用環(huán)境和專門的應用需求的時候,便很難判斷設置的正確與否。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
傳統(tǒng)安全工具很難考慮到有關系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺�。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統(tǒng)信息,做好準備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴��。
(4)只要有程序.就可能存在BUG
網(wǎng)絡安全工具是由人設計的,因此必然存在安全漏洞����。程序員在對BUG進行消除時,很可能會產(chǎn)生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題���。
2. 解決網(wǎng)絡安全體系問題的主要途徑
現(xiàn)階段為了保證網(wǎng)絡工作順通常用的方法如下:
(1)防范網(wǎng)絡病毒
由于網(wǎng)絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網(wǎng)絡病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品���。像校園網(wǎng),它其實就是一種基于服務器操作系統(tǒng)平臺的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護計算機的安全�����。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位�、多層次地對防病毒體系重新配置,以更有效地防御病毒。
(2)配置防火墻
利用防火墻.在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡.同時將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改����、移動甚至刪除網(wǎng)絡上的重要信息。防火墻在網(wǎng)絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中���。
(3)采用入侵檢測系統(tǒng)
入侵檢測技術能夠恰到時機地找出并呈送系統(tǒng)中未經(jīng)授權的 或其它不正常的現(xiàn)象,以保證計算機系統(tǒng)的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網(wǎng)絡中出現(xiàn)的違反安全策略的行為�����。在入侵檢測系統(tǒng)中利用審計記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時地限制這些行為,達到保護系統(tǒng)安全的目的���。把入侵檢測技術運用于校園網(wǎng)中,最好采用混合式的入侵檢測,因為這是一種基于網(wǎng)絡
和主機兩者被聯(lián)通的入侵檢測系統(tǒng),這是一套完整的��、立體的主動防御體系�。
(4)Web���、Email���、BBS的安全監(jiān)測系統(tǒng)
在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng).實時跟蹤�����、監(jiān)視網(wǎng)絡.截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www����、Email�����、FTP、Telnet應用的內(nèi)容,建立保存相應記錄的數(shù)據(jù)庫���。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容.及時向上級安全網(wǎng)管中心報告.采取措施����。
(5)漏洞掃描系統(tǒng)
要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡安全,首先要弄清楚網(wǎng)絡中到底有哪些不安全因素?���,F(xiàn)今的網(wǎng)絡覆蓋面非常廣泛,面對如此大的、復雜的�、變幻多端的網(wǎng)絡,僅僅依靠人工的技能和經(jīng)驗發(fā)現(xiàn)并找出安全問題,進而做出風險評估,顯然是非常不現(xiàn)實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網(wǎng)絡安全問題,而后做出評估并提出修改意見的網(wǎng)絡安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡安全問題,進而解決它��。
(6)IP盜用問題的解決
在路由器上捆綁IP和MAC地址���。當某個IP通過路由器訪問Inlernet時����。路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行���。否則不允許通過路由器.同時給發(fā)出這個IP廣播包的工作站返回一個警告信息�����。
(7)利用網(wǎng)絡維護子網(wǎng)系統(tǒng)安全
對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決.但是對于網(wǎng)絡內(nèi)部的侵襲則無能為力��。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件.為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù) 設計一個子網(wǎng)專用的程序�。該軟件的主要功能為長期子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況.為系統(tǒng)中各個服務器的審計文件提供備份。
(8)提高網(wǎng)絡工作人員的素質,強化網(wǎng)絡安全責任
除了上述七點解決網(wǎng)絡安全問題的途徑外,提高網(wǎng)絡工作人員的管理素質這一人為因素的重要影響作用也十分重要���。為強化網(wǎng)絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字�、視頻�、數(shù)據(jù)、軟件等方面展 開教育,并通過業(yè)務技術培訓提高工作人員的技能水平,還要加強對網(wǎng)絡安全管理的重視,盡可能不發(fā)生人為事故�����。我國的網(wǎng)絡研究發(fā)展地比較晚,網(wǎng)絡安全技術水平較低,因此要加強對這一技術的研究,提高網(wǎng)絡安全技術水平���。除此之外,為了確保網(wǎng)絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律��、法規(guī),提升人們對網(wǎng)絡安全的認識水平,對計算機犯罪要嚴懲不貸�����。
3. 結語
構建全球化的信息網(wǎng)絡平臺已經(jīng)成為了當今計算機網(wǎng)絡發(fā)展的共識,實現(xiàn)這一目標的最根本支撐點,就是強大的網(wǎng)絡安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注���。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題,在人為因素與技術因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡安全技術發(fā)展的根本出發(fā)點。 計算機網(wǎng)絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現(xiàn)我們保護網(wǎng)絡信息數(shù)據(jù)完整性�、可用性與保密性的目標,隨著網(wǎng)絡安全技術的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全問題與病毒防護
1計算機網(wǎng)絡安全的影響因素
計算機網(wǎng)絡安全問題主要來源是網(wǎng)絡自身無法避免的系統(tǒng)卻是和脆弱性����。以下是影響計算機網(wǎng)絡安全的具體因素。
1.1非授權訪問��。非授權訪問是指沒有經(jīng)過原有用戶的同意就擅自的使用了網(wǎng)絡資源�。常常會有人通過假冒身份或者非法攻擊的形式,來避開訪問認證系統(tǒng),強制性的進入網(wǎng)絡系統(tǒng)中,對網(wǎng)絡資源進行非法使用,甚至會惡意竊取部分信息或者對信息進行修改。
1.2信息的非法利用��。信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸�����。其中信息的破壞是指積極網(wǎng)絡侵犯者截取了網(wǎng)絡中正在進行上傳或者下載的資源包,并對之進行加工或者修改,使得資源包失去效用,或者會添加一些對自己有益處的信息,并將添加信息后的資源包重新返回����。信息的泄漏是指消極網(wǎng)絡侵犯者通過電磁泄漏或者自身搭線的方式[1],對一些信息進行竊聽,或者通過對信息的相關數(shù)據(jù)進行分析,將對自己有用的信息篩選或者推論得出,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信,但會將禁止其他類型的通信�。
1.3網(wǎng)絡資源的錯誤或者非法使用網(wǎng)絡資源。用戶沒有對資源進行合理的訪問權限設置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞,甚至會有一些有害信息侵入�?����;蛘叻欠ㄓ脩魪娭频顷?使用了網(wǎng)絡資源造成了資源的消耗,對原用戶造成了利益損害�����。
1.4環(huán)境對網(wǎng)絡安全的影響��。環(huán)境對網(wǎng)絡安全的影響可分為自然環(huán)境對網(wǎng)絡安全的影響和社會環(huán)境對網(wǎng)絡安全的影響����。比如在惡劣天氣的影響下造成電纜的損害,進而導致網(wǎng)絡系統(tǒng)癱瘓,甚至計算機損壞的情況����。再有就是當人們進行會產(chǎn)生電磁輻射的作業(yè)時,輻射會破壞網(wǎng)絡傳輸?shù)臄?shù)據(jù),有可能會被不良分子記錄下來,造成了信息泄密。
1.5軟件的漏洞���。計算機中裝有不同的軟件,而有些軟件設計中存在著漏洞,這些漏洞會使得用戶的計算機受到破壞�����。其中常見的軟件漏洞主要存在以下幾個部分:一是操作系統(tǒng),二是TCP/IP協(xié)議,三是密碼設置,四是數(shù)據(jù)庫���。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的后果�����。
1.6對拒絕服務的攻擊�����。對拒絕服務的攻擊會導致網(wǎng)絡服務系統(tǒng)受到強烈的干擾,妨礙網(wǎng)絡服務系統(tǒng)的正常運作,減慢程序的運行,逐漸的造成整個系統(tǒng)的網(wǎng)絡癱瘓,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網(wǎng)絡中進行相關操作得到相應服務。
2網(wǎng)絡病毒的概念與特點
網(wǎng)絡病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼���。網(wǎng)絡病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統(tǒng)[2]����。雖然病毒侵入的方式不同,但是都會對計算機造成損害����。一般來說病毒具有以下特點:
2.1網(wǎng)絡病毒有較強的偽裝性與繁殖感染力。計算機技術越來越成熟的同時,網(wǎng)絡病毒的危害越來越大,不僅僅可以篡改計算機程序,而且可以對數(shù)據(jù)和信息造成一定的破壞或者使其被更改,從而會對計算機用戶安全造成嚴重威脅�����。雖然用戶的計算機會裝有一些殺毒軟件,但是網(wǎng)絡病毒具有較強的偽裝性,擁有較強的隱蔽性,一般很難被發(fā)現(xiàn),所以即使用戶通過殺毒軟件進行殺毒,也無法除去這些網(wǎng)絡病毒,進而就會對用戶的信息以及其他資料與文件造成破壞���。再有就是計算機病毒具有很強的繁殖能力,網(wǎng)絡病毒之間會相互感染,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染,一旦病毒發(fā)生變異,就會具有較強的破壞力和攻擊性�����。
2.2網(wǎng)絡病毒存在一定的潛伏期以及較強的攻擊力���。計算機遭到病毒入侵后,一般會有一定的潛伏期,在某一個特定時期,病毒將會全面的爆發(fā),這時就會對計算機用戶的網(wǎng)絡安全造成嚴重的威脅�����。網(wǎng)絡病毒同時也具有較強的攻擊力,主要表現(xiàn)在它會竊取用戶的信息,進而泄漏用戶的一些重要資料或者需要保密的文件���。網(wǎng)絡病毒對于計算機用戶安全有著嚴重的威脅,所以要注重對計算機病毒的防護,最主要的是對計算機用戶資料安全進行保護。
3計算機網(wǎng)絡安全與病毒防護的有效措施
3.1對軟件進行防范和保護��。一般情況下,我們都會在計算機中安裝殺毒軟件,有時甚至會安裝防黑軟件,安裝這些軟件的目的是來防止病毒侵入計算機����。再有就是,當我們在使用U盤或者光盤的時候一定要保持警惕,絕對不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對這些盤進行殺毒清理工作。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件,因為這些軟件很可能帶有病毒,當安裝后就會對你的計算機造成嚴重的破壞����。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網(wǎng)頁,因為這些郵件或者網(wǎng)頁很可能帶有惡意代碼。最后就是要形成對重要文件進行經(jīng)常的備份或者更新�����。
3.2安全模塊的建立。我們可以通過建立入網(wǎng)訪問的功能模塊來作為網(wǎng)絡的第一道控制保護層[3],具體來說,該功能模塊要限制使用網(wǎng)絡的用戶�����、限制用戶使用時間,并建立黑名單對非法用戶進行記錄���。與此同時,可以通過建立智能型網(wǎng)絡日志系統(tǒng),這個系統(tǒng)的作用是自動記錄用戶使用的過程或者使用情況,同個這個系統(tǒng)的建立,我們可以發(fā)現(xiàn)是否有病毒侵入到計算機中����。
3.3保證傳輸線路安全�����。保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護,或者進行一些其他類型的保護措施來保護傳輸線路的安全�����。這保證傳輸線路安全的同時,要確保傳輸線路遠離輻射,這是為了減少因為電磁干擾而造成的數(shù)據(jù)丟失或者信息錯誤問題�。還有就是將線路的集中器等放在可以監(jiān)控到的位置,防止線路外連����。再有就是要對連接的端口進行檢查,來防止竊聽情況的發(fā)生。
3.4進行網(wǎng)絡加密。我們對重要數(shù)據(jù)進行特別保護,比如通過設置加密算法或者密鑰作為保護�。在設置密碼時要保證密碼的難度以及不能與用戶個人信息有聯(lián)系,網(wǎng)絡加密的方式有:鏈路加密、端對端加密�����、以及節(jié)點加密等���。
3.5進行存取控制����。在鑒別用戶的基礎上,對用戶的特權進行控制�。鑒別是指在用戶被認證后撤銷對該用戶服務的相關限制,做到支持存取控制。對于存儲矩陣的限制可以通過不同方式來進行,比如對重要文件設置只讀��、只寫��、或者可修改等,就是在限制存儲矩陣�。
3.6采用鑒別機制。鑒別主要是通過對報文或者數(shù)字簽名等進行識別來實現(xiàn)對用戶身份的鑒別,并授予用戶特權使用戶可以獲得相應服務��。它是經(jīng)過雙方認證,來將危險成分進行排除,來順利展開對雙方身份的檢驗�����。
4結束語
計算機帶給大家很多便利的同時,也會給大家?guī)砗芏囡L險,所以關注計算機網(wǎng)絡安全問題以及對網(wǎng)絡病毒進行防護是十分必要也是極其重要的。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全漏洞及解決
一����、計算機網(wǎng)絡當前存在的主要安全漏洞
(一)計算機網(wǎng)絡軟件方面。在計算機網(wǎng)絡的正常運行中,計算機軟件是非常重要的組成部分之一,一般在使用前都需要先通過網(wǎng)絡下載,才能真正滿足相關操作要求��。但是,在下載的過程中,一些病毒也可能一起進入計算機,致使計算機網(wǎng)絡的安全性受到威脅����。
(二)計算機硬件方面。根據(jù)計算機網(wǎng)絡的運行情況來看,計算機硬件是非常重要的基礎組成部分,如果其出現(xiàn)安全問題,則會給計算機網(wǎng)絡的正常使用帶來極大影響���。當前,計算機硬件方面的安全漏洞有使用不正確,致使計算機硬件設施的正常通信受到嚴重影響�����。一般情況下,計算機網(wǎng)絡出現(xiàn)這種情況主要是受到黑客的攻擊,導致用戶的財產(chǎn)信息、個人信息等大量被竊,給計算機網(wǎng)絡的安全運行造成嚴重影響��。
(三)計算機操作系統(tǒng)方面��。在計算機網(wǎng)絡的整個組成結構中,計算機操作系統(tǒng)可以保證本地連接與網(wǎng)絡系統(tǒng)的正常運行,如果不注重計算機操作系統(tǒng)的安全維護,則有可能出現(xiàn)安全漏洞,最終降低計算機的整體性能,甚至出現(xiàn)計算機無法正常使用的情況�����。與此同時,計算機系統(tǒng)沒有跟隨計算機網(wǎng)絡技術的發(fā)展及時更新和升級,致使計算機操作系統(tǒng)和計算機之間出現(xiàn)矛盾,最終出現(xiàn)泄漏用戶網(wǎng)絡信息的安全漏洞,給計算機網(wǎng)絡的安全運行造成極大影響。
(四)人為操作方面�。根據(jù)用戶的使用目的進行計算機網(wǎng)絡的操作,可以真正達到使用計算機網(wǎng)絡的目的。但是,如果用戶不能正確操作計算機網(wǎng)絡,或者是操作失誤,則有可能出現(xiàn)很多病毒,也給黑客����、不法人員提供入侵的機會,最終威脅計算機網(wǎng)絡的正常運行,是計算機網(wǎng)絡存在的主要安全漏洞之一。
二�����、計算機網(wǎng)絡安全漏洞的有效解決措施
(一)計算機網(wǎng)絡軟件方面���。根據(jù)上述計算機網(wǎng)絡軟件存在的安全漏洞,應采取的有效解決措施主要包括如下兩個方面:一是,使用安全防火墻來對外界的訪問����、病毒等進行嚴格審查,從而避免計算機造成不合理的安全攻擊����。通過設置合適的防火墻,計算機網(wǎng)絡的運行效率可以得到有效提高,用戶的個人信息、網(wǎng)絡信息等的安全性都能得到提高,最終給計算機的正常運行帶來極大影響��。二是,在計算機存在病毒的情況下,需要根據(jù)計算機的系統(tǒng)來進行殺毒軟件的合理選用,則能獲得較好的殺毒效果��。
(二)計算機網(wǎng)絡硬件方面����。根據(jù)計算機網(wǎng)絡硬件的使用情況,選用合適的維護設備,可以有效解決計算機網(wǎng)絡硬件存現(xiàn)的安全漏洞����。例如:在計算機網(wǎng)絡正常運行的過程中,定期對硬盤���、網(wǎng)線等進行安全檢查���、維修等,不但可以保證相關設備的安全使用,還能促進網(wǎng)絡安全性的有效提高,以及在維護設備出現(xiàn)問題時,促使計算機使用壽命真正延長。
(三)網(wǎng)絡操作方面��。在針對網(wǎng)絡操作方面的安全漏洞進行有效解決時,需要對操作人員進行定期的專業(yè)培訓,并提高他們的專業(yè)水平�����、操作能力等,才能真正實現(xiàn)網(wǎng)絡操作理論知識的有效應用,最終避免錯誤操作���、不規(guī)范操作等帶來的安全威脅,最終保障計算機網(wǎng)絡的安全運行。與此同時,加強計算機網(wǎng)絡運行過程的安全管理,加強計算機網(wǎng)絡信息的安全維護,對于提高計算機網(wǎng)絡的運行穩(wěn)定性有著極大作用�����。
(四)注重法制建設���。在計算機網(wǎng)絡時常出現(xiàn)安全漏洞的情況下,加強計算機通信方面的法制建設,不僅可以增強用戶的安全意識,還能真正防范各種不法行為的入侵,最終提高計算機網(wǎng)絡的運行安全性�。因此,不斷完善我國當前使用的《保密法》,并加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機網(wǎng)絡用戶使用過程的安全性。
三�����、結束語
對計算機網(wǎng)絡的運行情況進行整體分析發(fā)現(xiàn),針對其當前存在的主要安全漏洞采取合適的解決措施,才能真正消除計算機網(wǎng)絡的安全威脅,最終保障計算機網(wǎng)絡的運行安全性和穩(wěn)定性等,對于促進我國計算機事業(yè)可持續(xù)發(fā)展有著重要影響�。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全技術及其存在的問題
論文關鍵詞:計算機 安全技術存在的問題
論文摘要:隨著計算機信息化建設的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關�、學校、醫(yī)院�、社區(qū)及家庭等。但隨之而來的是,計算機網(wǎng)絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗, 都防不勝防��。
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性�、完整性及可使用性受到保護。從技術上來說, 計算機網(wǎng)絡安全主要由防病毒�����、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性���。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術����、數(shù)據(jù)加密技術、PKI技術等����。
一、計算機網(wǎng)絡安全技術
(一)防火墻技術��。防火墻是指一個由軟件或硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限�����。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本�����、最經(jīng)濟���、最有效的安全措施之一����。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險�。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上�。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計�����。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)���。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄�。利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。
(二)數(shù)據(jù)加密技術����。與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊��。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密�����。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密�����。
1.[文秘站:]對稱加密技術�。對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證�����。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉賬(EFT)領域中。2.非對稱加密�。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存�����。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方�。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域�����。
(三)PKI技術����。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術�。由于通過網(wǎng)絡進行的電子商務、電子政務����、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務���、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性�、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全����。
二、計算機網(wǎng)絡安全存在的問題
(一)互聯(lián)網(wǎng)絡的不安全性�。1.1網(wǎng)絡的開放性,由于現(xiàn)代網(wǎng)絡技術是全開放的,所以在一定程度上導致了網(wǎng)絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等��。1.2網(wǎng)絡的自由性,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束,用戶可以自由的上網(wǎng),和獲取各類信息�。 這也為了影響網(wǎng)絡安全的一個主要因素。
(二)操作系統(tǒng)存在的安全問題���。操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境��。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源�����。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患�。
1.操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理�����、CPU管理�����、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡的一個連接過來,剛好連接一個有缺陷的 模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰�����。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓���。2.操作系統(tǒng)支持在網(wǎng)絡上傳送文件���、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰����。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在�����。
(三)防火墻的局限性。防火墻指的是一個由軟件和硬件設備組合而成�����、在內(nèi)部網(wǎng)和外部網(wǎng)之間���、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
三����、結束語
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備�、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術���、防火墻技術���、病毒防護技術、入侵檢測技術��、安全掃描技術等綜合起來,形成一套完整的����、協(xié)調一致的網(wǎng)絡安全防護體系�。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準���。此外,由于計算機病毒��、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題��。
計算機網(wǎng)絡安全論文:淺論計算機網(wǎng)絡安全問題
隨著計算機信息化建設的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢�����。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性�����、終端分布不均勻性和網(wǎng)絡的開放性�、互連性等特征,致使網(wǎng)絡易受黑客�����、怪客��、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關重要的問題����。網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性��、完整性和可用性.本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析,并提出相應的安全防范措施����。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度���。
關鍵詞:計算機,網(wǎng)絡,安全,對策
隨著計算機信息化建設的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢�����。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性�、互連性等特征,致使網(wǎng)絡易受黑客、怪客��、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關重要的問題��。網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性�����、完整性和可用性.本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析,并提出相應的安全防范措施�。所謂計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護����。計算機網(wǎng)絡安全包括兩個方面,即物理安全和羅輯安全�。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞�����、丟失等���。羅輯安全包括信息的完整性�����、保密性和可用性�。
1.計算機網(wǎng)絡面臨的威脅
1.1計算機病毒的傳播方式
計算機病毒的傳播方式有兩種:網(wǎng)絡傳播和通過硬件設備傳播����。網(wǎng)絡傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播:通過電子郵件傳播;通過論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播;通過網(wǎng)絡游戲傳播���。其二是局域網(wǎng)傳播:局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內(nèi)感染整個網(wǎng)絡中的計算機�。通過硬件設備傳播�。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播,其中計算機的專用集成電路芯片和硬盤為病毒的重要傳播媒介��。其次,硬盤向軟盤上復制帶毒文件、帶毒情況下格式化軟盤���、向光盤上刻錄帶病毒的文件���、硬盤之間的數(shù)據(jù)復制,以及將帶毒文件發(fā)送至其他地方等。還有移動存儲設備包括我們常見的軟盤��、磁帶�、光盤、移動硬盤�、U盤(含數(shù)碼相機、MP3等)��、ZIP和JAZ磁盤,后兩者僅僅是存儲容量比較大的特殊磁盤�����。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑����。 其三無線設備傳播�����。
1.2計算機網(wǎng)絡不安全因素
一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅;二是人為的惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網(wǎng)絡軟件的漏洞和“后門”���。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,大部分事件就是因為安全措施不完善所招致的���。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
1.3操作系統(tǒng)存在的安全問題
操作系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患����。其一是操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理��、CPU 管理�、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會讓黑客針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓。其二操作系統(tǒng)支持在網(wǎng)絡上傳送文件����、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。其三操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)��。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理�����。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,就會發(fā)作�。比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。
1.4數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲��、利用和管理,但在安全方面考慮的比較少��。例如:授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息���。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性���、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)����。
1.5 防火墻的脆弱性
防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全���。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的�����。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患���。這就是防火墻的局限性����。
1.6其他方面的因素
計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害(如地震、泥石流�����、水災����、風暴、建筑物破壞等)對計算機網(wǎng)絡構成威脅��。
2.計算機網(wǎng)絡安全的對策
2.1技術層面對策
對于技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術���、實時監(jiān)測技術�、防火墻��、完整性檢驗保護技術���、病毒情況分析報告技術和系統(tǒng)安全管理技術����。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質和職業(yè)道德修養(yǎng)�。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。其二是網(wǎng)絡訪問控制����。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全���、保護網(wǎng)絡資源的重要手段�。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一���。其三是數(shù)據(jù)庫的備份與恢復�。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作�。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫����、備份數(shù)據(jù)庫和事務日 志、增量備份�����。
2.2物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全��、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件�����。這個安全的環(huán)境是指機房及其設施,主要包括以下內(nèi)容:1) 計算機系統(tǒng)的環(huán)境條件����。包括溫度、濕度���、空氣潔凈度��、腐蝕度��、蟲害�、振動和沖擊���、電氣干擾等方面,都要有具體的要求和嚴格的標準��。 2) 機房場地環(huán)境的選擇��。選擇一個合適的安裝場所十分重要�。它直接影響到系統(tǒng)的安全性和可靠性。3) 機房的安全防護�。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施�。
3.結束語
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備���、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握��。目前,計算機病毒可以滲透到信息社會的各個領域,給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅���。為了確保信息的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發(fā)展趨勢,切實做好病毒的預防。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術��、防火墻技術�����、病毒防護技術�、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的�����、協(xié)調一致的網(wǎng)絡安全防護體系���。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全問題剖析
摘要:該文對計算機網(wǎng)絡安全存在的問題進行了深入探討,并提出了對應的改進和防范措施���。
關鍵詞:計算機;網(wǎng)絡;安全;對策
隨著計算機信息化建設的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關��、學校���、醫(yī)院�����、社區(qū)及家庭等�。但隨之而來的是,計算機網(wǎng)絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防����。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1 計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性����、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和羅輯安全����。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞�����、丟失等����。羅輯安全包括信息的完整性����、保密性和可用性。
2 計算機網(wǎng)絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素��、自然的因素和偶發(fā)的因素����。其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)�����、破壞硬件設備�����、編制計算機病毒��。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面:
2.1 計算機網(wǎng)絡的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性����、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)��?����;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
1)網(wǎng)絡的開放性,網(wǎng)絡的技術是全開放的,使得網(wǎng)絡所面臨的攻擊來自多方面�?���;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊�。
2)網(wǎng)絡的國際性,意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。
3)網(wǎng)絡的自由性,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束,用戶可以自由的上網(wǎng),和獲取各類信息�����。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境�����。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患�����。
1)操作系統(tǒng)結構體系的缺陷���。操作系統(tǒng)本身有內(nèi)存管理����、CPU 管理��、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰���。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓����。
2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件��、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素���。網(wǎng)絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰�����。像這些遠程調用����、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件���、加載的程序���、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患���。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件�。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4)操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)�����。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理����。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。
5)操作系統(tǒng)會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執(zhí)行,如telnet����。遠程調用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
6)操作系統(tǒng)的后門和漏洞�����。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法���。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足�����。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失�����。此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患�����。
7) 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服, 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值�����。當發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉�。
2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少���。例如:授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息�����。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性����、完整性�����。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)�����。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成�、在內(nèi)部網(wǎng)和外部網(wǎng)之間����、專用網(wǎng)與公
共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網(wǎng)關(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全�。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊���。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患����。這就是防火墻的局限性�����。
2.5 其他方面的因素
計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害(如地震���、泥石流��、水災���、風暴、建筑物破壞等)對計算機網(wǎng)絡構成威脅��。還有一些偶發(fā)性因素,如電源故障��、設備的機能失常�、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網(wǎng)絡構成嚴重威脅���。此外管理不好、規(guī)章制度不健全����、安全管理水平較低、操作失誤����、瀆職行為等都會對計算機信息安全造成威脅。
3 計算機網(wǎng)絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術�、實時監(jiān)測技術、防火墻�����、完整性檢驗保護技術�����、病毒情況分析報告技術和系統(tǒng)安全管理技術����。綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度�����。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法��。
2) 網(wǎng)絡訪問控制���。訪問控制是網(wǎng)絡安全防范和保護的主要策略����。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問�。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制�����、網(wǎng)絡權限控制���、目錄級控制以及屬性控制等多種手段�����。
3) 數(shù)據(jù)庫的備份與恢復�����。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作����。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?��;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作�。有三種主要備份策略:只備份數(shù)據(jù)庫���、備份數(shù)據(jù)庫和事務日志����、增量備份�����。
4) 應用密碼技術�����。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證����。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制���、單鑰密碼體制���、公鑰密碼體制、數(shù)字簽名以及密鑰管理��。
5) 切斷傳播途徑�。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡可疑信息。
6) 提高網(wǎng)絡反病毒技術能力����。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權限的設置�����。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件�。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全�����。
3.2 管理層面對策
計算機網(wǎng)絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律��、法規(guī)的力度。只有將兩者緊密結合,才能使計算機網(wǎng)絡安全確實有效��。
計算機網(wǎng)絡的安全管理,包括對計算機用戶的安全教育�、建立相應的安全管理機構、不斷完善和加強計算機的管理功能����、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理�����、加強用戶的法律����、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施�����。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法����、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務,自覺遵守合法信息系統(tǒng)原則���、合法用戶原則�����、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡系統(tǒng)的安全,維護信息系統(tǒng)的安全���。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度��、運行維護和管理制度��、計算機處理的控制和管理制度�����、各種資料管理制度��、機房保衛(wèi)管理制度�����、專機專用和嚴格分工等管理制度��。
3.3 物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全���、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件��。這個安全的環(huán)境是指機房及其設施,主要包括以下內(nèi)容:
1) 計算機系統(tǒng)的環(huán)境條件����。計算機系統(tǒng)的安全環(huán)境條件,包括溫度��、濕度���、空氣潔凈度���、腐蝕度、蟲害�����、振動和沖擊���、電氣干擾等方面,都要有具體的要求和嚴格的標準�。
2) 機房場地環(huán)境的選擇���。計算機系統(tǒng)選擇一個合適的安裝場所十分重要���。它直接影響到系統(tǒng)的安全性和可靠性�。選擇計算機房場地,要注意其外部環(huán)境安全性���、地質可靠性�����、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理����。
3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞��、篡改或盜竊網(wǎng)絡設施����、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施��。
4 結束語
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術�、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,將安��!全操作系統(tǒng)技術��、防火墻技術��、病毒防護技術���、入侵檢測技術���、安全掃描技術等綜合起來,形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系�。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒����、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全防御技術的思考
信息技術的產(chǎn)業(yè)化發(fā)展已經(jīng)成為世界發(fā)展的趨勢,也是市場競爭的熱點,我國正處于信息高速發(fā)展的時期,信息資源是社會發(fā)展最大的財富�。計算機網(wǎng)絡的推廣與應用,對社會的整體發(fā)展來說,既是機遇也是挑戰(zhàn)。它像一把雙刃劍,不僅推動了社會的發(fā)展與進步,其本身存在的網(wǎng)絡安全問題也促成了進一步建構網(wǎng)絡安全體系的重大難題�。由此可見,在網(wǎng)絡安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網(wǎng)絡的安全應用;另一方面,要樹立計算機網(wǎng)絡安全防御系統(tǒng)的權威性���、科學性和嚴謹性,為計算機網(wǎng)絡安全運行提供可靠的技術保障����。
一、計算機網(wǎng)絡安全的特征分析
(一)真實性與可靠性
網(wǎng)絡安全的真實性主要是針對用戶而言的,是指授權用戶身份信息的真實性�。真實性主要是為了避免網(wǎng)絡環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生,因此,對網(wǎng)絡用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網(wǎng)絡安全的可靠性是指網(wǎng)絡系統(tǒng)在特定的條件和時間內(nèi)完成特定任務�����、功能的特征,這是計算機網(wǎng)絡系統(tǒng)安全最基本的要求,也是建構計算機網(wǎng)絡安全防御技術結構的基本目標�。
(二)保密性與完整性
保密性與完整性是計算機網(wǎng)絡信息安全保護的重要任務,是保障計算機網(wǎng)絡安全的重要途徑。保密性是指在計算機網(wǎng)絡運行過程中保證機密信息不被泄露給非授權用戶的過程,保證只有網(wǎng)絡授權用戶才能接收�����、使用信息,并確保在這個過程中,信息不會被竊取和非法共享等���。完整性是指在計算機網(wǎng)絡運行過程中保證重要信息不被惡意篡改的過程,保證網(wǎng)絡信息在存儲、傳輸過程中不被改變�、破壞或丟失。完整性要求保持網(wǎng)絡信息的正確生成�、正確存儲和正確傳輸,它是面對網(wǎng)絡信息的整體而言的。保密性與完整性相輔相成,共同保護計算機網(wǎng)絡信息的安全��。保密性要求網(wǎng)絡信息不被泄露給未授權使用的人,而完整性則要求網(wǎng)絡信息不受到其他外界因素的干擾和破壞�。
(三)可控性與占有性
網(wǎng)絡安全的可控性主要是指對網(wǎng)絡信息傳播�、運行的控制能力,它對計算機網(wǎng)絡安全起到十分重要的把關作用�。可控性要求杜絕不良信息通過網(wǎng)絡發(fā)散�、傳播,避免造成不良的影響,危害網(wǎng)絡環(huán)境的持續(xù)、穩(wěn)定運行�。網(wǎng)絡信息安全的占有性是指授權用戶有權利享受網(wǎng)絡信息服務,即網(wǎng)絡信息可被授權用戶訪問、存儲��、使用的特性�����。占有性是計算機網(wǎng)絡信息安全系統(tǒng)面向授權用戶的特殊性能,一方面,計算機網(wǎng)絡系統(tǒng)的基本功能就是向授權用戶提供信息服務;另一方面,網(wǎng)絡用戶的需求是多種多樣的���、隨時隨地的����。因此,網(wǎng)絡信息安全的占有性是相對于計算機網(wǎng)絡功能而言的�����、要求人性化服務的重要特征��。
二����、計算機網(wǎng)絡安全存在的隱患
網(wǎng)絡本身具有很強的開放性和共享性,這為網(wǎng)絡黑客惡意破壞信息安全提高了良好的契機�。網(wǎng)絡信息的安全防護要求杜絕不良信息通過網(wǎng)絡發(fā)散���、傳播,避免造成不良的影響,危害網(wǎng)絡環(huán)境的持續(xù)穩(wěn)定運行����。計算機網(wǎng)絡的普及應用為人們提供了極大的便利,與此同時,信息化帶給人們的網(wǎng)絡安全威脅也日益嚴重���。比如網(wǎng)絡數(shù)據(jù)的竊取����、網(wǎng)絡黑客入侵�、網(wǎng)絡病毒等不安全因素嚴重威脅著網(wǎng)絡信息安全,不利于計算機網(wǎng)絡積極健康地發(fā)展。網(wǎng)絡信息具有很高的復雜性,增加了網(wǎng)絡安全管理的難度,這也是網(wǎng)絡安全管理過程中亟待攻克的難題�����。計算機網(wǎng)絡安全管理人員對整個計算機網(wǎng)絡的安全性起著至關重要的作用,目前我國的計算機網(wǎng)絡管理者在安全管理意識上存在一定的缺陷,對計算機網(wǎng)絡的安全管理不夠完善��。計算機網(wǎng)絡結構逐漸復雜化,其對網(wǎng)絡安全管理人員的綜合素質的要求也越來越高,如果網(wǎng)絡安全管理人員的安全管理意識不高�����、安全管理操作不當�����、安全設置不合理,都會對計算機網(wǎng)絡的整體安全產(chǎn)生不可忽視的影響���。網(wǎng)絡信息的高密度聚集性是計算機網(wǎng)絡安全面臨威脅的主要特征,高密度的信息往往更具有社會價值,同時也具有更大的風險,因此其安全性更易遭到威脅���。計算機網(wǎng)絡安全是一項系統(tǒng)的工程,因此要把計算機網(wǎng)絡安全防護作為一個整體來看待。一方面,我國的計算機網(wǎng)絡缺乏核心軟件技術,整個信息網(wǎng)十分脆弱,具有易竊聽��、易打擊的特點��。核心軟件技術的缺乏在很大程度上降低了我國計算機網(wǎng)絡的安全性能��。另一方面,我國的計算機網(wǎng)絡結構不安全,網(wǎng)絡安全性能低���、網(wǎng)絡安全系統(tǒng)缺乏穩(wěn)定性,不規(guī)范����、不合理��、不安全的網(wǎng)絡系統(tǒng)設置大大降低了計算機網(wǎng)絡的安全性能。
三��、構建計算機網(wǎng)絡安全防御體系的決策分析
信息技術的高速發(fā)展與應用,使得人們對于網(wǎng)絡安全的關注度日益提高,信息技術在不斷發(fā)展,網(wǎng)絡安全的內(nèi)涵也在不斷延伸,因此,在網(wǎng)絡安全管理方面要以更加嚴謹����、合理的安全防御技術為基礎保障,確保計算機網(wǎng)絡的安全應用。網(wǎng)絡安全防御,不僅僅要保證信息的完整性����、保密性、真實性以及可控性等這些基礎因素,還要轉換思維,結合不同的安全保護因素,建構一個更權威�����、更有效�����、更嚴謹?shù)木C合網(wǎng)絡保護屏障,大大減少惡意的網(wǎng)絡信息攻擊�。構建合理高效的計算機網(wǎng)絡安全防御體系應從以下六個方面著手,有效保障計算機網(wǎng)絡安全運行。
(一)科學預警
計算機網(wǎng)絡安全防御技術的目的在于“防患于未然”,在保護計算機網(wǎng)絡安全的過程中具有預見性的重要意義��??茖W預警是實施網(wǎng)絡安全防護的首要前提,它能通過對整個網(wǎng)絡環(huán)境以及網(wǎng)絡安全性的分析判斷為網(wǎng)絡信息安全保護提供精確、科學的評估和預測��。精確的網(wǎng)絡安全預警大大降低了網(wǎng)絡信息安全的風險性,提高了計算機網(wǎng)絡安全保護的效率,確保了網(wǎng)絡安全防護工作的順利施行����。預警是建構計算機網(wǎng)絡安全防御技術結構的首要環(huán)節(jié),它的作用意義重大。
(二)安全防護
計算機網(wǎng)絡安全防護是提高計算機網(wǎng)絡安全性能�����、防范惡意入侵的積極防御手段,它主要是通過建立一種機制來檢查系統(tǒng)的安全設置,通過彌補安全漏洞來降低網(wǎng)絡信息的風險��。計算機網(wǎng)絡安全防護是一種手段,它的目的是確保整個計算機網(wǎng)絡安全防御技術結構中的每一個組成部分之間都能順利完成相互間的配合,順利完成網(wǎng)絡安全保護的終極任務,確保網(wǎng)絡安全防護工作的順利施行�����。
(三)積極檢測
檢測是保證及時發(fā)現(xiàn)網(wǎng)絡入侵行為的重要手段,是為響應提供可能的關鍵環(huán)節(jié)��。它是通過對檢測系統(tǒng)實施隱蔽技術,以防止入侵者發(fā)現(xiàn)防護措施并且破壞監(jiān)測系統(tǒng)的一種主動反擊行為,它能夠為系統(tǒng)響應提供有效的時間,減少損失�。有效檢測可采用與防火墻互聯(lián)互動、互動互防的技術手段,形成一個整體策略,并且設立安全監(jiān)控中心,便于掌握整個網(wǎng)絡的安全運行狀態(tài),這是有效防止入侵的根本途徑,也是建構一個更權威�����、更有效��、更嚴謹?shù)木C合網(wǎng)絡保護屏障的根本措施���。
(四)及時響應
響應是指在網(wǎng)絡安全防護過程中,發(fā)現(xiàn)惡意破壞行為之后,及時反擊入侵,避免更大程度破壞行為發(fā)生的防護措施����。在發(fā)現(xiàn)不利于網(wǎng)絡安全的入侵行為后,及時作出準確的響應是必不可少的,它是減少網(wǎng)絡信息損失、保障各方面利益的重要保護屏障?���,F(xiàn)如今運用最好的系統(tǒng)響應包括有:實時響應阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)�����、取證系統(tǒng)和反擊系統(tǒng)��。通過運用這些輔助工具來確保響應的準確實施,有效預防黑客入侵,提高網(wǎng)絡安全系數(shù),為網(wǎng)絡安全提供可靠保障���。
(五)有效恢復
任何嚴密的防御技術都很難做到萬無一失,因此,恢復在網(wǎng)絡安全防范體系中就顯得至關重要���。恢復是一種事后彌補行為,它通過使用完善的備份機制以及高端的技術手段確保重要信息的可恢復性,避免重要的信息丟失,損害經(jīng)濟利益�����。有效恢復借助自動恢復系統(tǒng)���、快速恢復系統(tǒng)來控制惡意破壞行為,將網(wǎng)絡信息的風險規(guī)避至最低,保護計算機網(wǎng)絡的安全運行����。
(六)適時反擊
反擊,是網(wǎng)絡安全防御過程中必不可少的防護手段,它主要是依據(jù)高端技術搜索網(wǎng)絡黑客等犯罪分子的作案線索和證據(jù),以便于依法查辦犯罪分子,打擊網(wǎng)絡恐怖主義的犯罪行為��。在虛擬的網(wǎng)絡數(shù)字化空間中,網(wǎng)絡用戶身份的真實性是亟待證實的,在網(wǎng)絡環(huán)境中查找犯罪人無疑像大海撈針,因此需要大力發(fā)展相應的取證�、舉證、起訴�����、打擊等技
術,運用相關的數(shù)字化設備進行數(shù)據(jù)修復等一系列的求證分析活動�����。適時反擊是計算機網(wǎng)絡安全的權威性手段,是為了重重打擊網(wǎng)絡入侵分子的破壞行為的一種懲處措施,這一措施有利于大大減少惡意的網(wǎng)絡信息攻擊,樹立計算機網(wǎng)絡安全防御系統(tǒng)的權威性�、科學性和嚴謹性,為計算機網(wǎng)絡安全運行提供可靠的技術保障。 四�、總結
互聯(lián)網(wǎng)信息的快速發(fā)展,使得信息化程度成為衡量一個國家綜合發(fā)展能力的重要標志,也成為了各個國家在世界市場競爭中的重要技術工具。計算機網(wǎng)絡安全是保證網(wǎng)民信息安全的關鍵,網(wǎng)絡安全防御技術作為計算機網(wǎng)絡安全的重中之重,是保障計算機網(wǎng)絡應用各個領域利益的重要環(huán)節(jié)�����。在網(wǎng)絡安全管理方面,一方面,要以更加嚴謹���、合理的安全防御技術為基礎保障,確保計算機網(wǎng)絡的安全應用;另一方面,要樹立計算機網(wǎng)絡安全防御系統(tǒng)的權威性��、科學性和嚴謹性,為計算機網(wǎng)絡安全運行提供可靠的技術保障��。本文主要研究分析了計算機網(wǎng)絡安全防御技術結構,旨在立足于網(wǎng)絡發(fā)展的整體,保證網(wǎng)絡系統(tǒng)各個環(huán)節(jié)的安全,為建立可靠有效的計算機網(wǎng)絡安全體系奠定堅實的理論基礎����。
