序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的計算機(jī)網(wǎng)絡(luò)安全防范策略樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
摘要:隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)不斷深入到人們生活和工作各個領(lǐng)域中,人們在享受它帶來的多種便利的同時�����,也不斷感受到由計算機(jī)網(wǎng)絡(luò)所帶來安全威脅�����。本文先對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患進(jìn)行了分析研究�����,然后提出了一些防范措施�,為確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供借鑒和參考。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)����;安全;防范策略
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A文章編號:1671—1580(2013)07-0149-02
當(dāng)今世界�,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計算機(jī)信息技術(shù)已經(jīng)延伸到人們?nèi)粘I畹母鱾€領(lǐng)域�����。比如����,小到個人的網(wǎng)上購物���、金融理財;大到國家的政治外交��、商業(yè)貿(mào)易等等都充斥著計算機(jī)網(wǎng)絡(luò)信息化的身影�����。隨著計算機(jī)網(wǎng)絡(luò)信息化的飛速發(fā)展�,世界也逐漸以一個嶄新的面孔面向未來,而社會上的各個領(lǐng)域如學(xué)校��、社區(qū)��、醫(yī)院����、政府機(jī)關(guān)等等對計算機(jī)網(wǎng)絡(luò)這個數(shù)據(jù)傳輸和信息交換的國際公用平臺的依賴性也越來越強(qiáng)����。但是正因為如此,越來越多的計算機(jī)網(wǎng)絡(luò)安全問題也隨之而來�����。比如黑客入侵、數(shù)據(jù)丟失�、信息被盜、病毒攻擊�、軟件漏洞、系統(tǒng)配置不當(dāng)?shù)鹊?。雖然目前人們采取了許多措施,像殺毒軟件���、網(wǎng)絡(luò)監(jiān)測�、掃描漏洞��、配制防火墻等等�����,但是還是會有諸如計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件����、軟件數(shù)據(jù)被破壞、更改��、泄露的事情發(fā)生����。這對計算機(jī)網(wǎng)絡(luò)的健康發(fā)展是不利的��,同時也會威脅到人民的財產(chǎn)��、國家的安全以及社會的穩(wěn)定�。因此����,計算機(jī)網(wǎng)絡(luò)急切需要一個強(qiáng)大無比的防范措施來維護(hù)其自身的效益和作用。那么���,如何才能維護(hù)計算機(jī)網(wǎng)絡(luò)的安全性�����,讓它發(fā)揮自身的效益呢����?本文首先從計算機(jī)網(wǎng)絡(luò)安全的主要隱患入手�,然后分析了一些可以影響到計算機(jī)網(wǎng)絡(luò)安全的主要因素�,最后對如何應(yīng)對計算機(jī)網(wǎng)絡(luò)安全的一些具體策略進(jìn)行了重點探討。
1 計算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1 計算機(jī)網(wǎng)絡(luò)安全的定義
根據(jù)國際標(biāo)準(zhǔn)化組織(ISO)對計算機(jī)網(wǎng)絡(luò)安全所下的定義����,所謂的計算機(jī)網(wǎng)絡(luò)安全就是指建立和采取一些有效的管理和技術(shù)保護(hù)措施�����,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件��、軟件中的各種數(shù)據(jù)不會因為偶然或者惡意的人為因素而使數(shù)據(jù)被更改�����、泄露���、破壞,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠不斷連續(xù)地正常運行����,并為個人或者社會不中斷地提供可靠的計算機(jī)網(wǎng)絡(luò)服務(wù)。
1.2 影響計算機(jī)網(wǎng)絡(luò)安全的因素及其成因
1.2.1 數(shù)據(jù)和信息泄密和被篡改
數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權(quán)的實體����,對數(shù)據(jù)和信息進(jìn)行了破壞,同時它還會破壞系統(tǒng)的保密性��。導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的因素有很多����,包括人為的和非人為的�����,其中在人為因素當(dāng)中又分無意的和惡意的�����。人為無意的因素主要包括:操作人員操作不當(dāng)��、用戶淡薄的安全意識����、隨意進(jìn)行資料共享等等�����;人為惡意的因素主要包括:黑客攻擊����、網(wǎng)絡(luò)犯罪等等。這些人為的因素都會導(dǎo)致計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息的缺失和不完整���,并會使得一些機(jī)密的數(shù)據(jù)和信息外泄和被篡改�����,這是對計算機(jī)網(wǎng)絡(luò)安全極為不利的����。除去人為因素之外�����,常見的導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括:病毒入侵����、木馬滲透、流氓軟件�����、漏洞利用等等�。還有就是計算機(jī)網(wǎng)絡(luò)自身的開放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大。
1.2.2 系統(tǒng)漏洞和配置不當(dāng)
當(dāng)今許多流行的計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身就存在很多的漏洞與缺陷�����,再加上由于大量的計算機(jī)網(wǎng)絡(luò)用戶在使用一些軟件上不加甄別,隨意下載和使用盜版軟件�,更有甚者會故意利用計算機(jī)網(wǎng)絡(luò)監(jiān)測的疏忽來造成一些計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞,這就為黑客和那些可以利用各種漏洞的蠕蟲提供了機(jī)會�����,它們會利用這些網(wǎng)絡(luò)系統(tǒng)漏洞來對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊���。比如蠕蟲變種后會先通過利用一些掃描工具來探測計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞��,進(jìn)而建立一些可以攻擊網(wǎng)絡(luò)系統(tǒng)的惡意攻擊程序���;再如黑客能夠利用一些系統(tǒng)漏洞來入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)等等。這些對整個網(wǎng)絡(luò)系統(tǒng)都是不利的��,使得系統(tǒng)提供的服務(wù)被拒絕���,個人信息的安全受到危害��,甚至?xí)?dǎo)致整個計算機(jī)網(wǎng)絡(luò)的癱瘓�����。
倘若用戶在使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)時配置不當(dāng)�,也會造成一些安全隱患。比如�,一些用戶在使用計算機(jī)的防火墻軟件時設(shè)置不合理、配置較隨意���,這就會導(dǎo)致計算機(jī)的防火墻軟件變得一無是處、毫無作用����。再如,一些特定的計算機(jī)網(wǎng)絡(luò)應(yīng)用軟件會和許多應(yīng)用軟件捆綁在一起�����,當(dāng)用戶將這些應(yīng)用程序啟動時就會導(dǎo)致其他不需要的程序開啟�,這有時也會影響到計算機(jī)網(wǎng)絡(luò)的安全,因此計算機(jī)網(wǎng)絡(luò)用戶要正確配置這些應(yīng)用軟件或者禁止其不正常的運行����。
1.2.3 計算機(jī)病毒和網(wǎng)絡(luò)黑客
計算機(jī)病毒是一種人為設(shè)定的惡意程序,它已經(jīng)成為目前計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)完整和信息安全的頭號敵人����。它通過對計算機(jī)程序的編程和插入一些可以破壞其正常服務(wù)功能的數(shù)據(jù)來對計算機(jī)部件的正常運行進(jìn)行干擾和破壞。它的特點有:較強(qiáng)的傳染性和寄生性��、較高的隱蔽性和破壞性,因此它常常能夠繞過計算機(jī)網(wǎng)絡(luò)系統(tǒng)的殺毒軟件和防火墻�����。計算機(jī)一旦感染病毒之后���,系統(tǒng)運作的效率會降低����、數(shù)據(jù)會缺失��、信息被毀壞����,嚴(yán)重的話會致使計算機(jī)操作和硬件系統(tǒng)癱瘓。這對個人和社會都會造成巨大損失�,對全球的計算機(jī)網(wǎng)絡(luò)系統(tǒng)健康地運轉(zhuǎn)也是不利的。
網(wǎng)絡(luò)黑客對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊也是計算機(jī)網(wǎng)絡(luò)系統(tǒng)必須面對的一個棘手問題�。網(wǎng)絡(luò)黑客們善于觀察和發(fā)掘計算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞,能夠在不干擾計算機(jī)網(wǎng)絡(luò)正常運作的情況下竊取����、破解個人機(jī)密信息和數(shù)據(jù);他們在侵入計算機(jī)網(wǎng)絡(luò)系統(tǒng)后又會對計算機(jī)的硬件����、軟件進(jìn)行攻擊和破壞�,致使計算機(jī)網(wǎng)絡(luò)系統(tǒng)喪失正常功能�、變得癱瘓。由此可見�,網(wǎng)絡(luò)黑客幾乎無處不在,已經(jīng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害��。
2 計算機(jī)網(wǎng)絡(luò)安全防范策略
2.1 計算機(jī)網(wǎng)絡(luò)安全防范的原則
在確定計算機(jī)網(wǎng)絡(luò)安全防范的具體策略之前�����,先要明確在計算機(jī)網(wǎng)絡(luò)安全防范過程中一些必須遵守的原則���。首先要遵照相關(guān)規(guī)定和法律,在采取相應(yīng)安全的措施來確保計算機(jī)網(wǎng)絡(luò)安全時要保持適度的安全���,遇到具體問題要具體分析�;同時還要遵循最高密級的防護(hù)原則�,確保信息和數(shù)據(jù)的保密性。其次�,在計算機(jī)網(wǎng)絡(luò)安全建設(shè)中要保持同步和嚴(yán)格把關(guān),各個細(xì)節(jié)要仔細(xì)審批�;同時還要保持信息和數(shù)據(jù)的訪問權(quán)限達(dá)到最小化�����,特別是與工作需求不相關(guān)的人士���,沒必要對其授權(quán)進(jìn)行信息和數(shù)據(jù)的訪問。最后��,在計算機(jī)網(wǎng)絡(luò)安全建設(shè)過程中不僅要依靠技術(shù)的支持���,更主要是要強(qiáng)化管理�����,以此來彌補(bǔ)各種技術(shù)的不足之處����,進(jìn)而對計算機(jī)網(wǎng)絡(luò)環(huán)境的健康起到監(jiān)管作用���。
2.2 計算機(jī)網(wǎng)絡(luò)安全防范的具體策略
2.2.1 采取專業(yè)措施
主要內(nèi)容包括:大力開發(fā)新的軟件技術(shù)�����,加強(qiáng)防火墻和防病毒的能力����;采用加密技術(shù),增置用戶身份識別和認(rèn)證��,保證數(shù)據(jù)和信息傳遞安全����;加大監(jiān)控和審計的力度,對事件起到發(fā)現(xiàn)和追蹤�、預(yù)防和控制的作用。
2.2.2 強(qiáng)力依托相關(guān)法律和法規(guī)
具體來說:先要加強(qiáng)用戶在計算機(jī)網(wǎng)絡(luò)安全防范中的法律和法規(guī)意識�,大力宣傳內(nèi)容涉及到計算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī)�����,促使用戶明確自身的權(quán)利和義務(wù)����,自覺地遵守規(guī)則,抵制一切違法犯罪�����;還有就是要嚴(yán)格制定相關(guān)法律和法規(guī)���,諸如計算機(jī)網(wǎng)絡(luò)犯罪法���、數(shù)據(jù)保護(hù)法�、信息保密法�、計算機(jī)網(wǎng)絡(luò)安全法等等。只有這樣��,那些非法分子才不敢輕舉妄動�����,計算機(jī)網(wǎng)絡(luò)系統(tǒng)才會有一個安全的環(huán)境�。
3 結(jié)束語
隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高速發(fā)展,它涉及到的層面也越來越廣����,因此,它的安全問題已經(jīng)與人們生活息息相關(guān)���。雖然沒有絕對的安全���,但是我們可以堅持在計算機(jī)網(wǎng)絡(luò)安全防范的基本原則上加大制定和執(zhí)行法律的力度,從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
[參考文獻(xiàn)]
[1]王曼維�����,徐立君.新形勢下計算機(jī)網(wǎng)絡(luò)安全及策略[J].長春大學(xué)學(xué)報���,2008(02).
第2篇
關(guān)鍵詞:計算機(jī)���;計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全�����;安全防護(hù)技術(shù)
計算機(jī)的應(yīng)用范圍越來越廣����,并且互聯(lián)網(wǎng)技術(shù)也已經(jīng)走入了千家萬戶�����。隨著計算機(jī)與互聯(lián)網(wǎng)技術(shù)的發(fā)展網(wǎng)上購物����、金融財務(wù)、商業(yè)貿(mào)易等經(jīng)濟(jì)行為也大多實現(xiàn)了網(wǎng)絡(luò)化�,“數(shù)字化經(jīng)濟(jì)”正在蓬勃發(fā)展之中���,引領(lǐng)世界進(jìn)入一個全新的階段。但是伴隨著網(wǎng)絡(luò)的普及��,數(shù)據(jù)竊密����、病毒泛濫、黑客攻擊等安全隱患也越來越多��。雖然我們采取了廣泛的防范措施如:服務(wù)器��、入侵檢測����、網(wǎng)絡(luò)監(jiān)控、殺毒軟件��、防火墻等��,但是黑客的活動依舊十分猖獗��,基本上是無孔不入�,他們的行為對社會造成了十分嚴(yán)重的危害。本文對如何確保網(wǎng)絡(luò)的安全性、防范計算機(jī)網(wǎng)絡(luò)安全的具體策略進(jìn)行探討�����。
1 計算機(jī)網(wǎng)絡(luò)的安全防范策略
網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件硬�����、件及其系統(tǒng)中的數(shù)據(jù)受到應(yīng)有的保護(hù)�,不受惡意的攻擊或者偶然因素而遭到更改、破壞�、泄漏,確保系統(tǒng)能可靠�、連續(xù)、正常地運行����,網(wǎng)絡(luò)服務(wù)不中斷,其中網(wǎng)絡(luò)信息安全是最重要的部分���。一層防護(hù)并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲,網(wǎng)絡(luò)安全是一個十分復(fù)雜的綜合系統(tǒng)�,常用的網(wǎng)絡(luò)安全技術(shù)有數(shù)據(jù)加密、防火墻�����、防病毒、物理安全��、漏洞掃描�、入侵檢測。
1.1 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指為了隱藏信息內(nèi)容���,禁止非法用戶獲取信息的真實內(nèi)容而對信息進(jìn)行重新編碼的一種技術(shù)手段���。數(shù)據(jù)加密技術(shù)按作用的不同課分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲��、密匙管理以及技術(shù)數(shù)據(jù)完整性的鑒別4種�。數(shù)據(jù)傳輸加密是為了對傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法;數(shù)據(jù)存儲加密技術(shù)是指采取密文存儲和存取控制的方法從而防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密的加密技術(shù)���;數(shù)據(jù)完整性鑒別技術(shù)是指為了達(dá)到保密的要求而對介入信息的存取�、傳送�、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證的行為,系統(tǒng)通過將對象的特征與預(yù)設(shè)的參數(shù)進(jìn)行對比來實現(xiàn)對數(shù)據(jù)的安全保護(hù)����。
1.2 防火墻技術(shù)
防火墻是為了防止外部網(wǎng)絡(luò)用戶用非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部資源�����,用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制��,對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備���。它為了盡可能的對外部屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)信息、和運行狀況���,而監(jiān)測�、限制級更改跨越防火墻的數(shù)據(jù)流���,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)����。防火墻在邏輯上是一個限制器�,分離器,也是一個分析器�����,它通過有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動來保證內(nèi)部網(wǎng)絡(luò)的安全����。
1.3 防病毒技術(shù)
目前防病毒技術(shù)主要包括虛擬執(zhí)行、特征碼掃描法和文件實時監(jiān)控技術(shù)���。虛擬執(zhí)行技術(shù)使用虛擬執(zhí)行的方法查殺病毒��,可以有效的是識別異型���、變形及病毒生產(chǎn)制造的病毒;特征掃描法在掃描時把對象與特征代碼相比較����,如果發(fā)現(xiàn)相同則判定為病毒,然后將分析出的病毒存放于病毒庫文件中��;文件實時監(jiān)控技術(shù)是指利用操作系統(tǒng)底層接口技術(shù)�����,對系統(tǒng)中的指定類型的文件或所有類型文件進(jìn)行實時監(jiān)控����。
1.4 物理安全
物理安全是指在物理上采取一定的防護(hù)措施,來減少或干擾散出的空間信號以達(dá)到保證系統(tǒng)的物理安全的目的���。為了保證網(wǎng)絡(luò)正常運行而采取的主要安全措施如下:運行安全方面:網(wǎng)絡(luò)設(shè)備特別是網(wǎng)絡(luò)安全設(shè)備在使用過程中,必須能從供貨單位或者廠家得到迅速的技術(shù)支持服務(wù)。并且對于一些十分關(guān)鍵的系統(tǒng)和設(shè)備����,應(yīng)該對系統(tǒng)進(jìn)行備份���。保安方面:主要是進(jìn)行防火防盜等,當(dāng)然還包括網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備��,安全設(shè)備����、計算機(jī)的安全防護(hù)。產(chǎn)品保障方面:主要指產(chǎn)品的運輸��、采購���、安裝等的安全防護(hù)�。防電磁輻射方面:應(yīng)為所有的重要的設(shè)備安裝輻射干擾機(jī)等防電磁輻射產(chǎn)品�。
1.5 入侵檢測技術(shù)
入侵檢測技術(shù)是一種積極主動的安全防護(hù)技術(shù),能對外部攻擊�、內(nèi)部攻擊和誤操作提供實時保護(hù),能在網(wǎng)絡(luò)系統(tǒng)受到危害之前響應(yīng)和攔截入侵��。入侵檢測技術(shù)從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點收集并分析信息,檢測網(wǎng)絡(luò)中是否有遭到襲擊的跡象和違反安全策略的行為����,能在發(fā)現(xiàn)入侵后技術(shù)的做出響應(yīng)�,馬上切斷網(wǎng)絡(luò),記錄事件并報警����。它是對防火墻的有益補(bǔ)充,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�,擴(kuò)展了系統(tǒng)管理員的安全管理能力。
第3篇
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 漏洞 防范 策略
1 引言
隨著互聯(lián)網(wǎng)的飛速發(fā)展�,當(dāng)前,人們對計算機(jī)的依賴程度到達(dá)了空前的地步�。隨時隨地的都在使用計算機(jī),但是�,一旦計算機(jī)網(wǎng)絡(luò)受到外界的惡性攻擊,就會導(dǎo)致計算機(jī)不能正常工作����,甚至出現(xiàn)癱瘓的情況,帶來極大的損失?����,F(xiàn)在全球的計算機(jī)都可以通過網(wǎng)絡(luò)連接起來,網(wǎng)絡(luò)安全問題國際化���,信息安全的內(nèi)涵也跟根本上發(fā)生變化���,不僅僅只是一般性的防衛(wèi)問題,甚至?xí)婕暗絿H安全問題�,正是因為這些無處不在的網(wǎng)絡(luò),才會使得不法分子做出很多破壞網(wǎng)絡(luò)的行為���。
2 網(wǎng)絡(luò)安全的現(xiàn)狀
根據(jù)相關(guān)統(tǒng)計顯示�����,在每20分鐘的時間內(nèi)�����,在世界上就會有一次惡性攻擊互聯(lián)網(wǎng)絡(luò)的計算機(jī)安全事件發(fā)生�����,三分之一的計算機(jī)防火墻會被攻破����。與此同時,我國的大多數(shù)網(wǎng)民極度的缺乏網(wǎng)絡(luò)安全方面的預(yù)防意識��,并且使用的操縱系統(tǒng)和應(yīng)用程序漏洞不斷的出現(xiàn)�,我國成為黑客們攻擊的首要目標(biāo)國家,由此可見我國的互聯(lián)網(wǎng)的安全問題非常的嚴(yán)重��,根據(jù)最新的數(shù)據(jù)顯示�,我國三分之一的人口在半年的時間內(nèi)會發(fā)生賬戶或者密碼泄露的問題���,只有少數(shù)的網(wǎng)絡(luò)使用者人為網(wǎng)上交易存在著不安全問題����。由于技術(shù)條件的限制問題����,很多的網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)安全的預(yù)防意識還只是停留在預(yù)防病毒的階段,對網(wǎng)絡(luò)的安全缺乏根為深刻的認(rèn)識�。
3 計算機(jī)網(wǎng)絡(luò)安全漏洞
網(wǎng)絡(luò)的使用處在一種及其開放的環(huán)境中,造成了攻擊問題的出現(xiàn)�,例如木馬、病毒����、網(wǎng)絡(luò)爬蟲等問題�,這是問題主要攻擊的對象包括對機(jī)密信息的竊取�、中斷網(wǎng)絡(luò)服務(wù)等。例如比較常見的緩存區(qū)溢出問題��。
3.1 操作系統(tǒng)漏洞以及鏈接漏洞
計算機(jī)操作系統(tǒng)作為一個統(tǒng)一的交互平臺���,為了更好的滿足使用者的需求����,最大可能的為用戶提供便利���,使其處于一個開放的狀態(tài)下�,但是不可避免的是計算機(jī)的功能越強(qiáng)大�,出現(xiàn)的漏洞越多,受到網(wǎng)絡(luò)攻擊的可能性會越發(fā)的增大���。如果一個操作系統(tǒng)長時間的使用�,它的漏洞也會暴漏在人們的視野中���,受到的網(wǎng)絡(luò)攻擊幾率隨之提高�����,即使擁有強(qiáng)大的設(shè)計性兼容性�,也會存在漏洞。計算機(jī)在使用的過程中�,通過鏈接進(jìn)行各平臺之間的交互,實現(xiàn)網(wǎng)絡(luò)互通的效果�,鏈接的存在,必然會有因素對鏈路進(jìn)行攻擊����,甚至有可能會對互通協(xié)議以及對話鏈路進(jìn)行攻擊。
3.2 TCP/IP協(xié)議漏洞以及安全策略漏洞
網(wǎng)絡(luò)的安全運行依賴于應(yīng)用協(xié)議的支持����,但是TCP/IP協(xié)議存在著不可更改的漏洞��,造成其沒有對源地址進(jìn)行科學(xué)鑒別的控制機(jī)制����,造成黑客可以通過竊聽的方式盜取數(shù)據(jù),更改路由地址等問題的出現(xiàn)����。另外,計算機(jī)中的各項應(yīng)用的順利展開過分的依賴于開放的響應(yīng)端口,端口的開放給網(wǎng)絡(luò)攻擊帶來便利����。如果針對端口進(jìn)行攻擊,建立傳統(tǒng)的防火墻已經(jīng)不能有效的對其進(jìn)行阻止����。
4 計算機(jī)網(wǎng)絡(luò)安全防范策略
在技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生主要是防火墻��、防病毒��、入侵檢測等多個安全組件完成�����,一個單獨的組件不能保證整個系統(tǒng)的安全�����。就目前的情況而言����,使用最多的網(wǎng)絡(luò)安全技術(shù)包括:防火墻技術(shù)、防病毒技術(shù)�、安全掃描技術(shù)以及對局域網(wǎng)絡(luò)的預(yù)防���。
4.1 防火墻技術(shù)
在計算機(jī)系統(tǒng)自身攜帶的防火墻是用來阻控制經(jīng)過其進(jìn)行的網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)的安全系統(tǒng),它通過對硬件和軟件的結(jié)合�,對沒有授權(quán)的應(yīng)用訪問進(jìn)行阻止,主要的目的是保護(hù)系統(tǒng)的正常運行����。
在使用防火墻技術(shù)的時候,需要考慮到兩個因素:安全性和實用性����。當(dāng)兩者兼?zhèn)涞臅r候,需要以實用性來平衡安全性�����。主要是因為:需要把安全性考慮在首位���。目前,防火墻技術(shù)設(shè)計時大多數(shù)都采用的“沒有允許的情況下進(jìn)行禁止操作”的策略�。第二點,當(dāng)計算機(jī)處于一個相對安全的環(huán)境下���,需要增強(qiáng)防火墻的實用性����,如果沒有一個良好的實用性的防火墻,即使安全性再高�����,也很難投入到使用中��。
4.2 防病毒技術(shù)
防病毒技術(shù)可分為三類:病毒預(yù)防����、病毒檢測、病毒清理��。
計算機(jī)病毒的預(yù)防主要通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)的破壞���。主要體現(xiàn)在對計算機(jī)磁盤的操作��。主要是因為如果一個計算機(jī)的磁盤遭受到攻擊���,雖然系統(tǒng)不會出現(xiàn)癱瘓,但是計算機(jī)中的所有數(shù)據(jù)將會丟失���。計算機(jī)病毒預(yù)防的應(yīng)用包括對已有夫人病毒進(jìn)行預(yù)防和對未知病毒進(jìn)行預(yù)防����。
計算機(jī)病毒的檢測和清理處在一種必然的關(guān)系,通過一定的技術(shù)手段�����,對整個系統(tǒng)進(jìn)行病毒的檢測���,當(dāng)發(fā)現(xiàn)病毒的時候�,病毒的清理是一種必然的結(jié)果���,�����。目前所使用的檢測和清理病毒大多是通過某種安全軟件進(jìn)行�����。
4.3 安全掃描技術(shù)
安全掃描技術(shù)包括端口掃描���、操作系統(tǒng)的檢測以及漏洞掃描等�����。其中端口掃描技術(shù)和羅東掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)的核心技術(shù),并且別廣泛的應(yīng)用到各個網(wǎng)絡(luò)掃描器中����。例如當(dāng)優(yōu)盤通過端口訪問計算機(jī)時,會對整個優(yōu)盤進(jìn)行端口掃描�,檢測其是否帶有病毒。
5 總結(jié)
黑客技術(shù)的不斷發(fā)展���,對網(wǎng)絡(luò)安全造成很大的威脅��,漏洞越多����,越容易受到攻擊�����。網(wǎng)絡(luò)安全對我們今后社會的發(fā)展����、人們的生活起著重要的作用。我們處于一個全面網(wǎng)絡(luò)的是滴啊���,我們就必須深入的研究網(wǎng)絡(luò)安全問題���,最大可能的保證網(wǎng)絡(luò)的安全性���。
參考文獻(xiàn)
[1]耿筠.計算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對策探索[J].電腦迷,2014(01).
[2]牛建強(qiáng).計算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對策探析[J].商�,2015(01).
作者單位
第4篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全技術(shù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)04-0176-01
1 計算機(jī)網(wǎng)絡(luò)安全問題
計算機(jī)網(wǎng)絡(luò)由于其自身開放性特點,同樣具有技術(shù)的缺陷�,互聯(lián)網(wǎng)傳輸協(xié)議TCP/IP是最主要的傳輸控制協(xié)議,其開放性以及隱含的兼容性��,使得網(wǎng)絡(luò)變得過于開放����,同時計算機(jī)網(wǎng)絡(luò)的使用者也可以通過兼容的網(wǎng)絡(luò)技術(shù)進(jìn)行越權(quán)動作。除此之外���,計算機(jī)網(wǎng)絡(luò)中的軟件同樣具有缺陷����,比如我們使用最多的Windows操作系統(tǒng)��,部分企業(yè)及服務(wù)器使用的Linux系統(tǒng)和Unix系統(tǒng)都多少存在安全漏洞。計算機(jī)網(wǎng)絡(luò)的安全主要原因有傳輸協(xié)議攻擊���、物理線路攻擊以及軟件攻擊,時刻威脅著網(wǎng)絡(luò)使用者的信息安全�����。
網(wǎng)絡(luò)安全主要指的是兩方面的安全問題����,信息安全和使用安全。信息安全首先要保證網(wǎng)絡(luò)傳輸信息的完整性和保密性���,同時要保證信息的可用性和可靠性��;使用安全主要是值網(wǎng)絡(luò)認(rèn)證和授權(quán)的訪問控制等����。網(wǎng)絡(luò)技術(shù)發(fā)展迅速����,越來越多潛在的技術(shù)漏洞導(dǎo)致信息安全和使用安全都面臨威脅。
網(wǎng)絡(luò)安全問題會嚴(yán)重影響網(wǎng)絡(luò)中心以及信息中心的正常工作����,比如遠(yuǎn)程網(wǎng)絡(luò)攻擊竊取相關(guān)機(jī)密信息��,DoSe拒絕服務(wù)攻擊等����,都會導(dǎo)致大量重要信息泄露���,造成嚴(yán)重的經(jīng)濟(jì)損失����,同時還會威脅到國家安全����。近些年網(wǎng)絡(luò)犯罪的趨勢明顯上升,因為網(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟(jì)損失非??捎^。國際互聯(lián)網(wǎng)借助便捷的信息途徑�����,電子檔案等內(nèi)部信息也同樣面臨泄露威脅����。
我國網(wǎng)絡(luò)安全形式跟國際互聯(lián)網(wǎng)相比同樣不容樂觀���,我國作為互聯(lián)網(wǎng)打過,網(wǎng)站攻擊最為嚴(yán)重�,大量的不安全網(wǎng)絡(luò)用戶也使得計算機(jī)病毒被快速傳播。網(wǎng)絡(luò)黑客層出不窮�����,篡改網(wǎng)頁信息����,制作釣魚網(wǎng)站��,惡意安裝后臺插件���,使得計算機(jī)網(wǎng)絡(luò)用戶完全暴露在黑客的攻擊之下�。同時���,隨著網(wǎng)絡(luò)購物的興起���,安全支付也面臨嚴(yán)重的問題,大量的釣魚網(wǎng)站指向購物網(wǎng)站���,仿冒支付頁面進(jìn)行詐騙的安全事件不斷升溫���。
2 計算機(jī)網(wǎng)絡(luò)安全策略
計算機(jī)網(wǎng)絡(luò)安全問題主要涉及兩個方面:信息安全和使用安全�����。前文也提到了信息安全和使用安全的具體要求���,針對這兩個方面,網(wǎng)絡(luò)安全問題需要采取針對性處理措施來預(yù)防��。計算機(jī)網(wǎng)絡(luò)安全策略主要可以從兩個方面下手����,一個方面是物理層的安全控制策略,另一方面就是訪問層的安全控制策略����。
2.1 物理層安全控制策略
計算機(jī)網(wǎng)絡(luò)物理層主要包括一系列的計算機(jī)節(jié)點、路由器���、網(wǎng)絡(luò)線路等���,其他還包括網(wǎng)絡(luò)打印機(jī)和網(wǎng)絡(luò)服務(wù)器等設(shè)備�����。這些設(shè)備是網(wǎng)絡(luò)最基本的組成設(shè)備�,所以從根本上保證網(wǎng)絡(luò)安全就要從物理層入手�。保證信息傳遞的安全,首先要確保線路正常�����,避免惡意線路破壞和攔截���,通過潛在的物理漏洞攔截用戶信息,偽裝用戶進(jìn)行越權(quán)操作等���。同時��,計算機(jī)網(wǎng)絡(luò)同樣需要進(jìn)行計算機(jī)訪問的驗證��,防止通過物理設(shè)備惡意侵入用戶計算機(jī)系統(tǒng)�����。
2.2 訪問控制策略
第一���、入網(wǎng)控制���。主要對接入用戶的確認(rèn),同時對用戶的操作時間進(jìn)行控制�����。比如用戶口令驗證等�。第二、網(wǎng)絡(luò)權(quán)限控制�。用戶進(jìn)入網(wǎng)絡(luò)后,并不具有完全的操作權(quán)限�����,對一些重要的內(nèi)容����,只有被授權(quán)的用戶組才能夠進(jìn)行操作,建立合理的用戶組能夠有效的降低越權(quán)操作�����。第三���、目錄安全控制�����。網(wǎng)絡(luò)服務(wù)器中的信息通過不同的目錄進(jìn)行劃分�,用戶只對自身一級目錄下的子目錄及文件有權(quán)限。第四��、網(wǎng)絡(luò)服務(wù)器安全控制����。在對網(wǎng)絡(luò)服務(wù)器進(jìn)行維護(hù)和操作時,要對網(wǎng)絡(luò)管理員的操作進(jìn)行監(jiān)控�����,避免非法的網(wǎng)絡(luò)訪問和修改�。
3 網(wǎng)絡(luò)安全技術(shù)防范途徑
3.1 局域網(wǎng)安全技術(shù)
局域網(wǎng)一般采用廣播以太網(wǎng)�,局域網(wǎng)內(nèi)部的計算機(jī)通過數(shù)據(jù)報進(jìn)行傳遞信息,計算機(jī)通過網(wǎng)卡發(fā)送和接受信息���,如果黑客通過局域網(wǎng)監(jiān)聽計算機(jī)節(jié)點���,就可以截獲局域網(wǎng)上的數(shù)據(jù)包����,再加上局域網(wǎng)內(nèi)部數(shù)據(jù)報加密不夠嚴(yán)格����,很容易被破解。所以我們采取以下幾種措施:
網(wǎng)絡(luò)分段:將局域網(wǎng)進(jìn)行一定的隔離�����,用戶資源和非法用戶不直接聯(lián)系��,防止竊聽���。
交換式集線器:交互式集線器讓數(shù)據(jù)報只在出發(fā)節(jié)點與目標(biāo)節(jié)點中傳輸��,其他節(jié)點無法接收也無法監(jiān)聽��。
VLAN網(wǎng)絡(luò)劃分:以具體的使用結(jié)構(gòu)進(jìn)行VLAN劃分���,所有用戶在劃分網(wǎng)絡(luò)下進(jìn)行交互,互不干擾�����,而不同的VLAN之間則通過路由實現(xiàn)連接。
3.2 廣域網(wǎng)安全技術(shù)
廣域網(wǎng)范圍要比局域網(wǎng)大得多��,信息傳遞的路徑也很難控制����,黑客很容易在廣域網(wǎng)中抓取開放的數(shù)據(jù)報,所以廣域網(wǎng)可以采取以下技術(shù)進(jìn)行防范:
加密技術(shù):加密技術(shù)主要是針對網(wǎng)絡(luò)信息傳輸協(xié)議����,通過加密算法將數(shù)據(jù)報封裝起來,即使被截獲也不一定能夠獲取其中的信息�,只有在傳輸?shù)膬啥送ㄟ^制定的加密與解密才能夠獲取其中的信息。比如目前使用的最多的是非對稱加密RSA算法��,相比對稱加密來說更難破解�,同時也是不可逆的算法,使得信息在廣域網(wǎng)中傳播更加安全�����。
VPN技術(shù):是一種虛擬的加密隧道技術(shù)����,將數(shù)據(jù)加密處理后���,在通過虛擬的公共隧道進(jìn)行傳輸��,同時VPN服務(wù)和VPN設(shè)備同樣提供了良好的安全通路�����,在公共網(wǎng)絡(luò)中加密的隧道更難以被監(jiān)聽或截獲��。
身份認(rèn)證技術(shù):通過撥號網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)是比較常見的聯(lián)網(wǎng)方式��,這對網(wǎng)絡(luò)供應(yīng)商來說存在巨大的風(fēng)險�����,所以通過采用Cisco提供的TACACS+進(jìn)行驗證����,目前也有應(yīng)用RDIUS進(jìn)行身份驗證的,確保網(wǎng)絡(luò)用戶的可靠性�。
4 結(jié)語
計算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的關(guān)注,俗話說“道高一尺魔高一丈”�,了解網(wǎng)絡(luò)安全隱患的所在,就能采取相應(yīng)的處理措施進(jìn)行應(yīng)對���。隨著網(wǎng)絡(luò)不斷的發(fā)展���,還會有更多的問題出現(xiàn)��,這就需要我們不斷尋找應(yīng)對措施和研究新的安全技術(shù)����。
參考文獻(xiàn)
[1]曉輝.RSA大會2010信息安全國際論壇在京舉行――全球最權(quán)威的信息安全峰會[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2010(11).
第5篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全;防范�;策略;分析
伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在我國的普及��,利用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的案子不斷增多��,并且已經(jīng)開始滲透到了政府部門�、學(xué)校、企事業(yè)單位等各個領(lǐng)域�,給個人以及集體帶來了很大的經(jīng)濟(jì)損失和危害。現(xiàn)今�����,各個單位以及機(jī)構(gòu)已經(jīng)紛紛建立起自己的網(wǎng)絡(luò)系統(tǒng)���,對外加強(qiáng)信息交流��,有力的推動了信息化的進(jìn)程����。因此��,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全以及防范技術(shù)的應(yīng)用是十分重要的����。互聯(lián)網(wǎng)技術(shù)的發(fā)展使現(xiàn)代企業(yè)有更強(qiáng)大的工具進(jìn)行快捷和有效的商業(yè)活動���。計算機(jī)網(wǎng)絡(luò)系統(tǒng)是企業(yè)內(nèi)外各種信息傳輸��、交互和共享的基礎(chǔ)�。隨著世界經(jīng)濟(jì)一體化�,計算機(jī)網(wǎng)絡(luò)在企業(yè)發(fā)展中的作用越來越突出,在一定程度上實現(xiàn)了信息資源共享的目的�����,但是與此同時也給網(wǎng)絡(luò)帶來安全隱患��。筆者所在的聯(lián)通公司長春分公司的絕大多數(shù)機(jī)器都在一個局域網(wǎng)內(nèi),同時又擔(dān)負(fù)著與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的重任��,在這種情況下����,網(wǎng)絡(luò)安全就顯得尤為重要。本文試圖結(jié)合實際工作中的經(jīng)驗對網(wǎng)絡(luò)安全的防范對策提出一定的對策建議����。
一、 計算機(jī)網(wǎng)絡(luò)安全隱患概述
(一) 口令入侵
口令入侵是指使用某些用戶的賬號以及口令登錄主機(jī)�����,實施攻擊活動��,而這些用戶都是合法的����。這種方法是以得到該主機(jī)的合法賬號為前提,然后進(jìn)行用戶口令的破譯的�。
(二)WWW欺騙技術(shù)
在網(wǎng)上用戶可以利用IE瀏覽器進(jìn)行Web站點的訪問,如咨詢產(chǎn)品價格���、閱讀新聞組���、電子商務(wù)�、訂閱報紙等���。然而一般的用戶應(yīng)該不會想到這些問題的存在,例如����,正在訪問的網(wǎng)頁是被黑客篡改過的,網(wǎng)頁上的信息是虛假的等����。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候�����,新的安全漏洞又將不斷涌現(xiàn)�����。網(wǎng)絡(luò)攻擊就是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊���。
(三)電子郵件攻擊
電子郵件在互聯(lián)網(wǎng)上使用的非常廣泛���,是一種異常便捷的通訊方式���。攻擊者使用一些郵件炸彈軟件和CGI程序來向郵箱發(fā)送大量無用的垃圾郵件,從而使郵箱被撐爆�����,最后導(dǎo)致無法使用����。甚至當(dāng)垃圾郵件的發(fā)送流量很大時,有可能造成郵件系統(tǒng)反應(yīng)緩慢�����,乃至癱瘓����。與其他攻擊方式相比,這種攻擊方式簡單��,并且見效快�。
此外,網(wǎng)絡(luò)隱患還包括放置特洛伊木馬程序��、網(wǎng)絡(luò)監(jiān)聽、安全漏洞攻擊和計算機(jī)病毒等����,這些隱患影響著計算機(jī)技術(shù)發(fā)展的同時,也直接影響著網(wǎng)絡(luò)的安全運行��。
二���、計算機(jī)網(wǎng)絡(luò)安全隱患防范策略分析
(一)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全的管理
1網(wǎng)絡(luò)維護(hù)
首先,程序人員確定大的網(wǎng)絡(luò)的安全����,制定安全的等級和范圍。定期進(jìn)行網(wǎng)絡(luò)維護(hù)���,如出現(xiàn)意外能及時發(fā)現(xiàn)并采取積極有效的措施���,這樣對計算機(jī)網(wǎng)絡(luò)的安全也了一個很好的保障,其次就是操作人員對計算機(jī)的操作規(guī)章制度管理,這樣也能降低了黑客對程序的惡意破壞��。
2.網(wǎng)絡(luò)監(jiān)控
在企事業(yè)單位的不斷發(fā)展壯大中����,自身的信息量也在增加��,所以對于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控也是必不可少的�����,利用網(wǎng)絡(luò)監(jiān)聽維護(hù)等安全措施�����,可以對各個下屬網(wǎng)點建立有一定過濾功能的監(jiān)聽程序����,時時監(jiān)聽局域網(wǎng)內(nèi)部計算機(jī)間的互相聯(lián)系情況��。
(二)阻止外部非法入侵
1.防范網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的傳播速度非?���?欤挥脝螜C(jī)防病毒產(chǎn)品已經(jīng)很驗證全面徹底的清除網(wǎng)絡(luò)病毒��,必須有適合于單位局域網(wǎng)內(nèi)的防病毒軟件���。通過對防病毒軟件全方位的�����,多層次的配置���,還有不定期的升級與維護(hù)�����,保證網(wǎng)絡(luò)病毒不得入侵����。
2.防火墻的設(shè)置
設(shè)置防火墻其實是一種把內(nèi)部網(wǎng)絡(luò)和外部聯(lián)系到一起的具有隔離判斷的一種技術(shù)�����,選擇判斷允許��,則外界用戶與數(shù)據(jù)皆可進(jìn)入其內(nèi)部�����,選擇判斷阻止�����,則外界的用戶與數(shù)據(jù)將被隔離��,無法進(jìn)入��,這樣可以極大可能的把非法入侵者拒之門外�����。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略����,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查�����,以決定網(wǎng)絡(luò)之間的通信是否被允許���,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)�。由于它簡單實用且透明度高���,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下����,達(dá)到一定的安全要求,所以被廣泛使用����。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。
3.定期的掃描和修補(bǔ)系統(tǒng)漏洞
系統(tǒng)本身就存在著這樣的漏洞���,操作系統(tǒng)和應(yīng)用軟件之間有時可能也會產(chǎn)生某種沖突����,系統(tǒng)有時會默認(rèn)程序和緩存的變化�,不會對其有合理的安排,把溢出的信息放到堆棧里����,這樣攻擊者就有機(jī)可趁,只要發(fā)送超過緩存所能處理的長度的指令系統(tǒng)就將受到威脅�����。所以��,要用可靠的軟件進(jìn)行漏洞的掃描��,下載補(bǔ)丁進(jìn)行修補(bǔ)�����,采取相應(yīng)的措施就會把威脅降到最低點�����,可以對網(wǎng)路安全起到較大的作用���。
(三) 數(shù)據(jù)庫安全防范
1.用戶身份認(rèn)證
在面向?qū)Χ嘤脩艄蚕淼木W(wǎng)絡(luò)環(huán)境中���,訪問數(shù)據(jù)庫的用戶必須進(jìn)行身份的認(rèn)證,這樣可以防止非法用戶進(jìn)入訪問���。
2.訪問權(quán)限的設(shè)置
所謂權(quán)限��,就是對訪問用戶的能力控制����,確保對特殊的數(shù)據(jù)進(jìn)行保護(hù)���,使得無權(quán)限的用戶無法進(jìn)行存取動作����,甚至可以讓其無法查閱。
3.追蹤和攻擊檢測
對于身份認(rèn)證和訪問權(quán)限的設(shè)置是網(wǎng)絡(luò)信息系統(tǒng)設(shè)計當(dāng)中最為普遍使用的安全性方法���,但是目前的軟件技術(shù)能力有時無法證明或保證系統(tǒng)是完美的�。所以通過審計追蹤��,可以對數(shù)據(jù)庫自動操作監(jiān)視功能��,檢測攻擊來源����。
三、總論
信息化時代�,計算機(jī)擔(dān)當(dāng)起了重要角色。計算機(jī)的安全問題也隨之更被人們所關(guān)注����。網(wǎng)絡(luò)信息的傳送與接收,數(shù)據(jù)的安全使用都還是會受到各種威脅����,計算機(jī)安全技術(shù)課題還是會繼續(xù)下去�����,并且會是一項長期的工作。
參考文獻(xiàn):
[1]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社.2008(5).
第6篇
關(guān)鍵詞:校園網(wǎng)���;網(wǎng)絡(luò)安全���;防范
目前,我國校園計算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下幾個方面因素:
1���、在校園計算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識��。
2��、高校網(wǎng)絡(luò)安全管理人才缺乏
現(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗和能力�����。
3����、網(wǎng)絡(luò)用戶安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力
高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件�、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會在不經(jīng)意間使機(jī)器感染病毒并加以傳播,對校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓�����。
4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后
惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁,接受�����、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢��。
5���、相關(guān)的管理法規(guī)���、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多。
構(gòu)建全面的計算機(jī)網(wǎng)絡(luò)安全防范策略�。從學(xué)校政策層面考慮,應(yīng)重視高校計算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制;引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對網(wǎng)絡(luò)管理人員進(jìn)行專項培訓(xùn),加強(qiáng)安全意識和培養(yǎng)安全業(yè)務(wù)技能��;重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對大學(xué)生進(jìn)行安全常識教育,如防殺病毒軟件的安裝����、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊����。
技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督����、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機(jī)網(wǎng)絡(luò)運行異常時能及時響應(yīng)和排除故障。計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒���、防火墻����、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性����。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)�����、訪問控制技術(shù)�、入侵檢測技術(shù)、防病毒技術(shù)等�����。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,它們也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�����、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個方面:
(1)入網(wǎng)訪問控制�。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。
(2)網(wǎng)絡(luò)的權(quán)限控制���。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施���。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄�����、文件和其他資源,根據(jù)訪問權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) �����、一般用戶����、審計用戶。
(3)目錄級安全控制���。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄�����、文件����、設(shè)備的訪問�。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限�。對目錄和文件的訪問權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,控制用戶對服務(wù)器的訪問�。訪問權(quán)限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務(wù)器資源的訪問,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。
(4)網(wǎng)絡(luò)監(jiān)測和鎖定控制�����。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控���;服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問�����。對非法訪問,服務(wù)器應(yīng)以圖�����、文���、聲等形式報警,引起管理員的注意,如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄試圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,該賬戶將被自動鎖定����。
(5)網(wǎng)絡(luò)服務(wù)器安全控制��。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等�����。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改�����、刪除重要信息或破壞數(shù)據(jù)��?���?梢栽O(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔�。
校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)���。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度��。當(dāng)然,在高校計算機(jī)網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級,以及針對由此產(chǎn)生的負(fù)面影響,如非法訪問���、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用�。
參考文獻(xiàn):
〔1〕劉遠(yuǎn)生. 計算機(jī)網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.
〔2〕林國慶. 淺析計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報, 2007, (1) .
〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對策[J] . 應(yīng)用技術(shù), 2006, (5) .
〔4〕陳斌. 計算機(jī)網(wǎng)絡(luò)安全與防御[J] . 信息技術(shù)與網(wǎng)絡(luò)服務(wù), 2006, (11) .
第7篇
關(guān)鍵詞 計算機(jī)��;計算機(jī)網(wǎng)絡(luò)�����;網(wǎng)絡(luò)安全
1 引言
計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代���,特別是計算機(jī)網(wǎng)絡(luò)的社會化,已經(jīng)成為了信息時代的主要推動力���。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛�,在帶來了前所未有的海量信息的同時�����,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來��,已被信息社會的各個領(lǐng)域所重視�����。
目前�,全世界的軍事、經(jīng)濟(jì)����、社會、文化各個方面都越來越依賴于計算機(jī)網(wǎng)絡(luò)��,人類社會對計算機(jī)的依賴程度達(dá)到了空前的記錄�����。由于計算機(jī)網(wǎng)絡(luò)的脆弱性�����,這種高度的依賴性是國家的經(jīng)濟(jì)和國防安全變得十分脆弱�����,一旦計算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓���,整個社會就會陷入危機(jī)���。
2 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計,美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元����。據(jù)美國金融時報報道,世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計算機(jī)安全事件���,1/3的防火墻被突破。美國聯(lián)邦調(diào)查局計算機(jī)犯罪組負(fù)責(zé)人吉姆·塞特爾稱:給我精選10名“黑客”�,組成小組,90天內(nèi)����,我將使美國趴下。一位計算機(jī)專家毫不夸張地說:如果給我一臺普通計算機(jī)���、一條電話線和一個調(diào)制解調(diào)器���,就可以令某個地區(qū)的網(wǎng)絡(luò)運行失常����。
據(jù)了解�����,從1997年底至今��,我國的政府部門�����、證券公司��、銀行等機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊��。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增���,尤其以電子郵件�����、特洛伊木馬���、文件共享等為傳播途徑的混合型病毒愈演愈烈��。由于我國大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國的產(chǎn)品和技術(shù)���,在電子政務(wù)、電子商務(wù)和各行業(yè)的計算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段�����,以上這些領(lǐng)域的大型計算機(jī)網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)���。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量�����,同時一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對許多潛在風(fēng)險認(rèn)識不足��。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗,面對形勢日益嚴(yán)峻的現(xiàn)狀��,很多時候都顯得有些力不從心�����。也正是由于受技術(shù)條件的限制,很多人對網(wǎng)絡(luò)安全的意識僅停留在如何防范病毒階段�,對網(wǎng)絡(luò)安全缺乏整體意識。
當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:
(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊�,該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。
(2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段���。
(3)快速的軟件升級周期����,會造成問題軟件的出現(xiàn)����,經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。
(4)現(xiàn)行法規(guī)政策和管理方面存在不足�����。目前我國針對計算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致����,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng),執(zhí)行不力����。同時���,不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制����。缺乏行之有效的安全檢查保護(hù)措施,甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為��。
3 計算機(jī)網(wǎng)絡(luò)面臨的威脅
信息安全是一個非常關(guān)鍵而又復(fù)雜的問題����。計算機(jī)信息系統(tǒng)安全指計算機(jī)信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全,即計算機(jī)信息系統(tǒng)資源(硬件�、軟件和信息)不受自然和人為有害因素的威脅和危害。
計算機(jī)信息系統(tǒng)之所以存在著脆弱性�,主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差����、缺乏安全性實踐等;計算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外���,主要來自計算機(jī)犯罪、計算機(jī)病毒�����、黑客攻擊、信息戰(zhàn)爭和計算機(jī)系統(tǒng)故障等����。
由于計算機(jī)信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”,因而����,成為一些人窺視的目標(biāo)。再者�����,由于計算機(jī)信息系統(tǒng)自身所固有的脆弱性����,使計算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗。計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾個方面:
(1)自然災(zāi)害�����。計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器��,易受自然災(zāi)害及環(huán)境(溫度、濕度�、振動、沖擊�、污染)的影響。目前�,我們不少計算機(jī)房并沒有防震、防火���、防水���、避雷、防電磁泄漏或干擾等措施��,接地系統(tǒng)也疏于周到考慮���,抵御自然災(zāi)害和意外事故的能力較差����。日常工作中因斷電而設(shè)備損壞����、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射���,導(dǎo)致網(wǎng)絡(luò)信噪比下降��,誤碼率增加�,信息的安全性����、完整性和可用性受到威脅。
(2)黑客的威脅和攻擊�。計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形形攻擊者活動的舞臺���。他們具有計算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識�,能使用各種計算機(jī)工具��。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重�,他們通常采用非法侵人重要信息系統(tǒng),竊聽�����、獲取���、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息��,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)����,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失����。黑客問題的出現(xiàn),并非黑客能夠制造入侵的機(jī)會��,從沒有路的地方走出一條路���,只是他們善于發(fā)現(xiàn)漏洞�����。即信息網(wǎng)絡(luò)本身的不完善性和缺陷�����,成為被攻擊的目標(biāo)或利用為攻擊的途徑��,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會脆弱性和安全問題���,并構(gòu)成了自然或人為破壞的威脅�����。
(3)計算機(jī)病毒��。90年代���,出現(xiàn)了曾引起世界性恐慌的“計算機(jī)病毒”����,其蔓延范圍廣,增長速度驚人����,損失難以估計。它像灰色的幽靈將自己附在其他程序上�,在這些程序運行時進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后�����,輕則使系統(tǒng)上作效率下降���,重則造成系統(tǒng)死機(jī)或毀壞����,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機(jī)主板等部件的損壞�����。
(4)垃圾郵件和間諜軟件��。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)�����、宗教�、政治等活動,把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱�,強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同�,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息��。事實上���,間諜軟件日前還是一個具有爭議的概念���,一種被普遍接受的觀點認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影�����,并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件����。間諜軟件的功能繁多���,它可以監(jiān)視用戶行為��,或是廣告,修改系統(tǒng)設(shè)置����,威脅用戶隱私和計算機(jī)安全,并可能小同程度的影響系統(tǒng)性能�����。
(5)信息戰(zhàn)的嚴(yán)重威脅���。信息戰(zhàn)�,即為了國家的軍事戰(zhàn)略而采取行動�,取得信息優(yōu)勢��,干擾敵方的信息和信息系統(tǒng)�,同時保衛(wèi)自己的信息和信息系統(tǒng)�����。這種對抗形式的目標(biāo)��,不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備��,而是集中打擊敵方的計算機(jī)信息系統(tǒng)�����,使其神經(jīng)中樞的指揮系統(tǒng)癱瘓����。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭的方法,其攻擊的首要目標(biāo)主要是連接國家政治�����、軍事���、經(jīng)濟(jì)和整個社會的計算機(jī)網(wǎng)絡(luò)系統(tǒng)����,信息武器已經(jīng)成為了繼原子武器、生物武器��、化學(xué)武器之后的第四類戰(zhàn)略武器�����?����?梢哉f�,未來國與國之間的對抗首先將是信息技術(shù)的較量�����。網(wǎng)絡(luò)信息安全應(yīng)該成為國家安全的前提���。
(6)計算機(jī)犯罪��。計算機(jī)犯罪��,通常是利用竊取口令等手段非法侵人計算機(jī)信息系統(tǒng)�,傳播有害信息,惡意破壞計算機(jī)系統(tǒng)�����,實施貪污���、盜竊����、詐騙和金融犯罪等活動�����。
轉(zhuǎn)貼于 在一個開放的網(wǎng)絡(luò)環(huán)境中�����,大量信息在網(wǎng)上流動�,這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段�,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機(jī)系統(tǒng)�,進(jìn)行窺視、竊取、篡改數(shù)據(jù)����。不受時間、地點�、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長�。使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。
4 計算機(jī)網(wǎng)絡(luò)安全防范策略
計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說����,主要由防病毒、防火墻�����、入侵檢測等多個安全組件組成�����,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性�。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)��、入侵檢測技術(shù)、防病毒技術(shù)等����,以下就此幾項技術(shù)分別進(jìn)行分析。
(1)防火墻技術(shù)���。防火墻是網(wǎng)絡(luò)安全的屏障�,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本���、最經(jīng)濟(jì)����、最有效的安全措施之一��。防火墻是指一個由軟件或和硬件設(shè)備組合而成���,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間��,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限���。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒����、系統(tǒng)的健壯性之外�����,更主要的是防止非法用戶的入侵�,而目前防止的措施主要是靠防火墻技術(shù)完成���。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性����,并通過過濾不安全的服務(wù)而降低風(fēng)險����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置�����,能將所有安全軟件(如口令�、加密、身份認(rèn)證)配置在防火墻上����。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻�����,那么����,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)����。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?��,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息��。再次防止內(nèi)部信息的外泄�。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分��,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離���,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�����。
(2)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)�����。與防火墻相比���,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活�,更加適用于開放的網(wǎng)絡(luò)�。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持���,一般在操作系統(tǒng)中實現(xiàn)���。
數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊��。對于主動攻擊��,雖無法避免�,但卻可以有效地檢測;而對于被動攻擊����,雖無法檢測�����,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密�。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的����。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的��,或者可以由其中一個推知另一個���,稱為“對稱密鑰算法”���。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知��,授權(quán)用戶既可以用該密鑰加密信急�����,也可以用該密鑰解密信息���,DES是對稱加密算法中最具代表性的算法�。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對���,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”���,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中�����,公鑰是公開的����,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者���。私鑰是保密的�����,用于解密其接收的公鑰加密過的信息����。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
(3)入侵檢測技術(shù)�����。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息�,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門���,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊���,并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊��;在入侵攻擊過程中���,能減少入侵攻擊所造成的損失;在被入侵攻擊后�,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識��,添加入策略集中��,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵���。入侵檢測的作用包括威懾���、檢測、響應(yīng)�、損失情況評估、攻擊預(yù)測和起訴支持�����。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?����,F(xiàn)象的技術(shù)����,是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動���,查找非法用戶和合法用戶的越權(quán)操作�。檢測系統(tǒng)配置的正確性和安全漏洞��,并提示管理員修補(bǔ)漏洞;識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警��;對異常行為模式的統(tǒng)計分析�����;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng)���;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性��;可以發(fā)現(xiàn)新的攻擊模式��。
(4)防病毒技術(shù)。隨著計算機(jī)技術(shù)的不斷發(fā)展�����,計算機(jī)病毒變得越來越復(fù)雜和高級��,對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅�。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類���。單機(jī)防病毒軟件一般安裝在單臺PC上�,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒���。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒����,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染��,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除�。
(5)安全管理隊伍的建設(shè)。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中���,絕對的安全是不存在的����,制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證����,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以使用的工具和技術(shù)���,盡一切可能去控制����、減小一切非法的行為,盡可能地把不安全的因素降到最低�����。同時�����,要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度��,大力加強(qiáng)安全技術(shù)建設(shè)����,強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略����,為了更好地進(jìn)行安全管理工作��,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理���、統(tǒng)一分配����。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力���,才能使計算機(jī)網(wǎng)絡(luò)的安全可靠得到保障����,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障��。
5 結(jié)束語
計算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視����,本文簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施���?���?偟膩碚f���,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題��,同時也是一個安全管理問題�����。我們必須綜合考慮安全因素�,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等���。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)�����,隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展�����,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展���。
參考文獻(xiàn)
[1] 陳斌.計算機(jī)網(wǎng)絡(luò)安全于防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù).2006.04
[2]林建平. 計算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析. 山西廣播電視大學(xué)學(xué)報2006.11
[3]王宏偉. 網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù). 2006.05
第8篇
一、網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全是指計算機(jī)中相關(guān)的硬件�����、軟件�����、程序等設(shè)備中存儲的數(shù)據(jù)具有良好的保護(hù)作用,能夠有效的抵御外部的入侵和竊取,防止信息的丟失和篡改�。網(wǎng)絡(luò)信息的安全是維護(hù)良好網(wǎng)絡(luò)環(huán)境、保持系統(tǒng)正常運行的基本保障�。而網(wǎng)絡(luò)安全中又以網(wǎng)絡(luò)信息安全為最核心的內(nèi)容。只有保證了網(wǎng)絡(luò)信息的安全,才能確保用戶的個人隱私,并為計算機(jī)的正常運行提供一個可靠的環(huán)境����。計算機(jī)網(wǎng)絡(luò)的安全性受到多種人為和客觀因素的干擾,必須對這些因素進(jìn)行有效的控制才能確保信息的完整性、有效性和實用性��。
二����、威脅網(wǎng)絡(luò)信息安全的因素分析
能夠?qū)W(wǎng)絡(luò)信息安全構(gòu)成威脅的因素主要有四個方面,分別是信息泄露、信息丟失���、信息竊取和拒絕服務(wù)����。信息泄露主要是由于竊聽和信息探測造成的����。信息泄露后會被未經(jīng)授權(quán)的實體所應(yīng)用。信息丟失主要是由于信息被非法的攔截,從而導(dǎo)致一些重要的內(nèi)容無法傳遞到終端,或者一些重要的內(nèi)容被非法的進(jìn)行了篡改和刪減,使得用戶無法獲取原始的真實信息��。信息竊取則是未經(jīng)授權(quán)的實體通過不正當(dāng)?shù)耐緩饺肭钟嬎銠C(jī)中,竊取其中的服務(wù)基點或其他計算機(jī)終端的入口�����。拒絕服務(wù)是由于攻擊者對計算機(jī)的服務(wù)系統(tǒng)進(jìn)行了干擾,從而導(dǎo)致信息和相應(yīng)的資源無法匹配。當(dāng)網(wǎng)絡(luò)被非法登錄的攻擊者占領(lǐng)后,合法的用戶就無法登錄網(wǎng)絡(luò),也就無法獲取正常的網(wǎng)絡(luò)服務(wù)�����。最終會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的速度減慢甚至癱瘓����。
三、計算機(jī)病毒的各種特點
計算機(jī)病毒幾乎是和計算機(jī)一起出現(xiàn)的,并且在計算機(jī)技術(shù)發(fā)展進(jìn)步的同時,計算機(jī)病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對計算機(jī)的威脅不斷加強(qiáng)��。計算機(jī)病毒不僅會對計算機(jī)程序造成破壞,還會導(dǎo)致數(shù)據(jù)的丟失和篡改,給人們的正常工作和生活帶來極大的不便���。計算機(jī)病毒具有以下幾個方面的特點��。
(一)偽裝性強(qiáng)
盡管當(dāng)前有各種病毒的查殺軟件,但是計算機(jī)病毒的蔓延和入侵現(xiàn)象還是層出不窮,主要原因就是病毒具有極強(qiáng)的偽裝性�。一些病毒的性質(zhì)和特點與普通的計算機(jī)文件十分相似,很難被常規(guī)的殺毒軟件檢測出來��。一旦病毒入侵計算機(jī)后就會迅速進(jìn)行蔓延和傳染,對整個計算機(jī)系統(tǒng)進(jìn)行破壞,影響計算機(jī)的正常運行����。
(二)繁殖和感染力強(qiáng)
計算機(jī)病毒與生物病毒一樣,具有強(qiáng)大的繁殖和傳染能力。正是通過這種傳染能力,計算機(jī)病毒能夠造成極大的影響。一些病毒甚至還能在程序中產(chǎn)生變異,從而使自身的攻擊能力進(jìn)一步的加強(qiáng)��。為此,許多殺毒軟件都設(shè)置了專門的隔離區(qū)對病毒進(jìn)行隔離���。
(三)具有較長的潛伏期
通常情況下,當(dāng)病毒入侵計算機(jī)后并不會馬上對計算機(jī)進(jìn)行破壞,而是需要等到符合一定的環(huán)境條件時才會進(jìn)行傳播和破壞。一旦病毒開始作用,就會產(chǎn)生爆發(fā)性的效果,在極短的時間內(nèi)產(chǎn)生極大的破壞��。一般情況下,病毒的潛伏期越長,對計算機(jī)造成的破壞就越嚴(yán)重�����。(四)攻擊性強(qiáng)計算機(jī)病毒通常都具有強(qiáng)大的攻擊能力,不但會破壞計算機(jī)中的各項程序,還對對信息進(jìn)行竊取和篡改,導(dǎo)致用戶的個人信息遭到泄露�����。在企業(yè)中的計算機(jī)網(wǎng)絡(luò)中,一旦遭受到病毒的攻擊將會產(chǎn)生極大的經(jīng)濟(jì)損失�����。
四����、病毒的傳播途徑
計算機(jī)的傳播能力和復(fù)制能力使其能夠在極大的范圍內(nèi)進(jìn)行傳播,病毒的傳播方式也十分的廣泛,只要網(wǎng)絡(luò)中存在信息傳輸?shù)慕橘|(zhì),病毒就能侵入其中,并進(jìn)行傳播和感染。常見的病毒傳播方式有以下幾種��。
(一)移動存儲設(shè)備
一些常見的移動存儲設(shè)備是常見的病毒傳播載體,例如光盤、軟盤��、硬盤�、U盤等。當(dāng)前,U盤在人們的日常生活中應(yīng)用的十分廣泛,因此U盤是目前最常見的病毒傳播渠道����。
(二)網(wǎng)絡(luò)傳播
網(wǎng)絡(luò)傳播的形式包括非法網(wǎng)頁、病毒郵件����、論壇、通訊軟件等��。由于網(wǎng)絡(luò)具有較強(qiáng)的開放性和流通性,因此也是病毒傳播的主要方式之一�。在網(wǎng)絡(luò)環(huán)境下,病毒的傳播形式更加的多樣,不確定因素也更多。
(三)系統(tǒng)漏洞
任何一個網(wǎng)絡(luò)系統(tǒng)中都難免存在一定的漏洞,一些用戶由于缺乏一定的安全意識,往往沒有對系統(tǒng)中的漏洞進(jìn)行及時的修補(bǔ),或是在文件密碼的設(shè)置上過于簡單,這都會導(dǎo)致病毒通過系統(tǒng)漏洞入侵到計算機(jī)當(dāng)中����。
五、計算機(jī)網(wǎng)絡(luò)安全與反病毒防護(hù)措施
從上文中的分析可以看出,計算機(jī)病毒會對系統(tǒng)�����、信息等造成嚴(yán)重的破壞,因此必須采用有效的措施進(jìn)行預(yù)防和消除�。做好日常的防護(hù)工作是應(yīng)對計算機(jī)病毒最有效的手段,具體的計算機(jī)病毒防護(hù)可以:請記住我站域名從以下幾個方面入手�。
(一)完善計算機(jī)信息網(wǎng)絡(luò)健康法律保障
我國在計算機(jī)信息安全方面的法律建設(shè)尚不完善,無法有效的控制計算機(jī)病毒傳播的問題���。在這方面,我國可以借鑒國外先進(jìn)的經(jīng)驗,針對計算機(jī)網(wǎng)絡(luò)安全問題制定專門的法律法規(guī),并結(jié)合我國計算機(jī)領(lǐng)域發(fā)展的實際情況,完善并調(diào)整法律體系,為計算機(jī)的應(yīng)用和發(fā)展提供一個良好的環(huán)境��。
(二)加強(qiáng)網(wǎng)絡(luò)間的訪問控制
在計算機(jī)當(dāng)中設(shè)置防火墻和相關(guān)的防護(hù)設(shè)備能夠起到良好的病毒防護(hù)作用,還能有效的限制對網(wǎng)絡(luò)的非法訪問,過濾非法的信息。防火墻是通過口令�、身份驗證、身份審核的過程,確保登錄用戶的合法性,并在各個局域網(wǎng)之間形成安全鏈接,在數(shù)據(jù)傳輸?shù)倪^程中,對數(shù)據(jù)進(jìn)行同步的驗證和檢測,并對網(wǎng)絡(luò)環(huán)境進(jìn)行一定的監(jiān)控�����。防火墻還能及時的記錄下對網(wǎng)絡(luò)環(huán)境的觀測結(jié)果,一旦發(fā)現(xiàn)有異常的情況,能夠及時的向系統(tǒng)反饋,并采取一定的防護(hù)措施���。
(三)優(yōu)化防病毒綜合系統(tǒng)
在計算機(jī)技術(shù)不斷更新發(fā)展的過程中,病毒的產(chǎn)生和傳播形式也在不斷的變化,新的病毒不斷產(chǎn)生,其破壞力和傳染能力也顯著增強(qiáng)�����。盡管市面上有許多的防病毒軟件,但不同的軟件都或多或少的存在一定的缺陷,無法從根本上杜絕病毒的入侵��。一些防毒軟件只能在單機(jī)上產(chǎn)生作用,一旦病毒通過網(wǎng)絡(luò)傳播,就無法起到良好的防病毒作用���。要有效的應(yīng)對各種類型的病毒就要求計算機(jī)中配備綜合的防病毒系統(tǒng),能夠與計算機(jī)的硬件和軟件設(shè)備有效的結(jié)合起來。形成一個完善的防護(hù)體系��。
(四)通過檢測與身份認(rèn)證系統(tǒng)進(jìn)行實時保護(hù)
要對計算機(jī)病毒進(jìn)行有效的防范就必須對病毒的類型、特點�����、性質(zhì)等有充分的了解�。通過對病毒關(guān)鍵詞、病毒程序等方面的檢索,可以從一定程度上了解病毒的性質(zhì)和傳播方式���。根據(jù)病毒的這些性質(zhì)建立檢測和清除病毒的措施將更有針對性,也能夠起到更好的效果��。當(dāng)前常用的一些防病毒軟件都是在病
毒入侵后才能對其進(jìn)行清理,而無法有效的避免病毒的入侵���。這樣的防護(hù)手段相對滯后,此外,一旦病毒入侵計算機(jī)就會對計算機(jī)造成一些無法補(bǔ)救的破壞,這在一定程度上也影響力防護(hù)的效果。為此,應(yīng)當(dāng)加強(qiáng)對病毒的預(yù)防,對計算機(jī)操作者的身份進(jìn)行及時的確認(rèn),將用戶的物理身份和數(shù)字身份進(jìn)行比對,嚴(yán)格控制計算機(jī)網(wǎng)絡(luò)的登入程序����。 (五)軟件的范圍
殺毒軟件是當(dāng)前使用最為廣泛的防范病毒的措施。安裝殺毒軟件能夠在較大范圍內(nèi)防止病毒的入侵�。在使用U盤時,要注意對U盤的定期殺毒,切勿使用來歷不明的U盤和游戲光盤,在萬不得以使用時,也要先對光盤進(jìn)行殺毒,在進(jìn)行使用。盡量避免在一些非官方的網(wǎng)站上下載一些非法的軟件,這些軟件中往往隱藏著木馬等破壞力較大的病毒�。當(dāng)受到一些路徑不明的郵件或網(wǎng)頁信息時不要輕易的打開。對于一些重要的數(shù)據(jù)要進(jìn)行備份和定期的檢查�。
(六)建立安全模塊
安全模塊的設(shè)立能夠為網(wǎng)絡(luò)提供一層外在的保護(hù)層。在安全模塊的保護(hù)下,只有擁有權(quán)限的用戶才能登錄網(wǎng)絡(luò),并下載和使用網(wǎng)絡(luò)資源����。安全模塊還能對用戶登錄網(wǎng)絡(luò)的時間進(jìn)行限制,并對用戶的身份進(jìn)行驗證和登記,從而在最大的限度上防止非法用戶的登錄��。在安全模塊的基礎(chǔ)上,還可以建立一定的網(wǎng)絡(luò)日志系統(tǒng),對登錄用戶的操作內(nèi)容進(jìn)行一定的監(jiān)控,從而及時的發(fā)現(xiàn)系統(tǒng)中存在的病毒���。
(七)網(wǎng)絡(luò)加密
對信息和數(shù)據(jù)設(shè)置加密算法或密鑰可以加強(qiáng)對數(shù)據(jù)的保護(hù)。在設(shè)置密鑰時,應(yīng)當(dāng)避免采取過于簡單的組合,也盡量避免用個人的信息作為密鑰���。常用的加密方式包括鏈路加密、端對端加密���、節(jié)點加密等�����。
(八)存取控制
在對整個計算機(jī)系統(tǒng)采取保護(hù)措施的基礎(chǔ)上,還要對個別的程序進(jìn)行單獨的控制���。存取控制及時就是在用戶的身份得到驗證后,可以允許用戶對一些重要的數(shù)據(jù)信息進(jìn)行安全屬性的修改,例如,將文件設(shè)置為只讀、只寫文秘站:等,這樣就能有效的提高文件的安全性���。
(九)對服務(wù)器進(jìn)行保護(hù)
大多數(shù)的病毒都是通過服務(wù)器進(jìn)入計算機(jī)系統(tǒng)的,因此做好對服務(wù)器的保護(hù)是確保整個計算機(jī)系統(tǒng)安全的基礎(chǔ)�����。常用的服務(wù)器保護(hù)手段是進(jìn)行可裝載模塊的設(shè)置,這樣就能對病毒進(jìn)行深入的掃描和清理��。也可以將可裝載模塊與防毒卡結(jié)合起來,進(jìn)一步提高防病毒的性能��。
