序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計(jì)算機(jī)網(wǎng)絡(luò)安全樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全����;問(wèn)題;對(duì)策
引言
隨著計(jì)算機(jī)技術(shù)的發(fā)展及在生活中的廣泛應(yīng)用����,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也受到了極大的關(guān)注。不管是政府�、企業(yè)、學(xué)?�;蛘邆€(gè)人的有關(guān)資料和信息都跟計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)�����,一旦計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得不到保障��,對(duì)于社會(huì)來(lái)說(shuō)將成為極大的一個(gè)安全問(wèn)題�����,所以確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)極為重要的課題����。但是就目前來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全還是存在著很多的問(wèn)題�����,網(wǎng)絡(luò)安全工作落后于網(wǎng)絡(luò)建設(shè)���。因此�,要確保計(jì)算機(jī)網(wǎng)絡(luò)安全����,在生活中更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)。
1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
1.1計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)的的安全問(wèn)題
由于人類的技術(shù)發(fā)展本身的局限性問(wèn)題��,設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就會(huì)存在相應(yīng)的安全問(wèn)題����。這種由于計(jì)算機(jī)操作系統(tǒng)設(shè)計(jì)本身所具有的安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的最常見(jiàn)的、最普遍的安全問(wèn)題�����。計(jì)算機(jī)網(wǎng)絡(luò)本身的操作系統(tǒng)����,都不可避免的存在問(wèn)題�����。而黑客們就會(huì)根據(jù)這些操作系統(tǒng)本身存在的問(wèn)題設(shè)計(jì)攻擊�,這時(shí)我們的計(jì)算機(jī)網(wǎng)絡(luò)的使用就會(huì)遭到影響���,甚至可以竊取計(jì)算機(jī)網(wǎng)絡(luò)的私人相信�����,還可能導(dǎo)致系統(tǒng)癱瘓�。
1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全問(wèn)題
計(jì)算機(jī)病毒是指在計(jì)算機(jī)的使用過(guò)程中無(wú)意的或人為的在計(jì)算機(jī)程序中插入影響計(jì)算機(jī)使用的數(shù)據(jù)�,甚至能破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性極大���,一旦將病毒釋放到網(wǎng)絡(luò)中�,將會(huì)造成嚴(yán)重嚴(yán)重的后果���。網(wǎng)絡(luò)病毒本身具有危害性����,又因其種類多�,可變形、傳播速度快����、影響廣等特點(diǎn)更讓人防不勝防,在下載游戲時(shí)���、在玩網(wǎng)絡(luò)游戲時(shí)�、在瀏覽網(wǎng)頁(yè)時(shí)���、甚至下載歌曲時(shí)都可能中毒���。計(jì)算機(jī)病毒還可以可以像生物病毒一樣進(jìn)行繁殖,當(dāng)正常程序運(yùn)行的時(shí)候���,它也進(jìn)行運(yùn)行自身復(fù)制�。因此��,計(jì)算機(jī)網(wǎng)絡(luò)病毒成為了影響網(wǎng)絡(luò)安全的重要因素之一����。
1.3計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問(wèn)題可以分為兩個(gè)部分����,一是使用方面一是管理方面�。在計(jì)算機(jī)網(wǎng)絡(luò)的使用上,用戶的安全意識(shí)都太過(guò)薄弱�。計(jì)算機(jī)網(wǎng)絡(luò)的使用的便利性往往讓使用者忘卻了它所具有的風(fēng)險(xiǎn)性,所以用戶在使用時(shí)往往為了便利而沒(méi)有注意所存在的安全問(wèn)題���,如安全密鑰的簡(jiǎn)單設(shè)置����、用戶口令過(guò)于簡(jiǎn)單�����、網(wǎng)絡(luò)信息隨意與他人共享���,這些行為都影響了用戶自身的計(jì)算機(jī)網(wǎng)絡(luò)使用��,還可能對(duì)他人造成危害���。網(wǎng)絡(luò)安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分,目前的網(wǎng)絡(luò)安全管理還不夠完善,使得網(wǎng)絡(luò)安全管理成為主要危險(xiǎn)之一����。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員將網(wǎng)絡(luò)對(duì)用戶的管理松懈���、權(quán)限管理混亂���,當(dāng)出現(xiàn)問(wèn)題時(shí)便難分清權(quán)責(zé)所在。對(duì)安全問(wèn)題設(shè)置過(guò)于簡(jiǎn)單���,使得黑客有機(jī)可乘����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1防火墻技術(shù)
所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成���、在內(nèi)部網(wǎng)和外部網(wǎng)之間�����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障�����。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�����,它通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)�,以阻擋來(lái)自外部的網(wǎng)絡(luò)入侵。防火墻技術(shù)的應(yīng)用����,一般能對(duì)能外網(wǎng)之間提高網(wǎng)絡(luò)保證,防止入侵者對(duì)網(wǎng)絡(luò)進(jìn)行破壞���,降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)��。
2.2信息加密技術(shù)
信息加密時(shí)只將信息變?yōu)橐环N不可讀的密文����,方便信息傳輸而不被偷竊�。由于信息在儲(chǔ)存或傳輸過(guò)程中,常常會(huì)有不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)的的缺陷入侵系統(tǒng)���,偷竊信息�。信息加密的目的就是為了保護(hù)網(wǎng)絡(luò)信息安全�,防止有心之人對(duì)于內(nèi)網(wǎng)信息的竊取,就算竊取信息成功也難以將加密信息打開(kāi),從而保護(hù)網(wǎng)絡(luò)信息安全���。就目前�����,我國(guó)的信息加密技術(shù)已經(jīng)走向成熟�����。
2.3病毒防范技術(shù)
病毒的防范技術(shù)主要包括三個(gè)方面,病毒預(yù)防����、病毒檢測(cè)及病毒消除。病毒防御就是指確保計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有中毒時(shí)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控管理���,讓病毒無(wú)法進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部�����。病毒檢測(cè)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身作檢測(cè)����,根據(jù)病毒的特點(diǎn)來(lái)判斷計(jì)算機(jī)網(wǎng)絡(luò)是否感染病毒。病毒消除時(shí)指使用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行查殺��。
2.4加強(qiáng)網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題光靠技術(shù)層面的提高時(shí)不夠的���,網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理相結(jié)合�����,才能使得整個(gè)網(wǎng)絡(luò)的安全得到保障���。網(wǎng)絡(luò)安全問(wèn)題,還需要制定一個(gè)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與策略�,從制度層面去解決網(wǎng)絡(luò)安全問(wèn)題。規(guī)范上網(wǎng)行為���,不隨意訪問(wèn)不明網(wǎng)站����,建立網(wǎng)絡(luò)使用的規(guī)章制度���。
3小結(jié)
雖然計(jì)算機(jī)網(wǎng)絡(luò)使用存在著很多的問(wèn)題�,但因其在生活��、工作中的不可或缺性,人們不可避免的會(huì)使用到�。只有維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全,才能讓大眾更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)����。但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是很復(fù)雜的,只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入的分析��,才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題�����。
參考文獻(xiàn)
[1]胡啟立.中國(guó)信息化探索與實(shí)踐[M].北京:電子工業(yè)出版社����,2005:(09).
[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009:(07).
[3]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國(guó)新技術(shù)新產(chǎn)品��,2009(09).
第2篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治�、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域����。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅�。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)��、處理或傳輸過(guò)程中不被非法訪問(wèn)或刪改,以確保自己的利益不受損害����。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用��。
一����、網(wǎng)絡(luò)安全概述
1.網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露�����、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷�。從廣義上來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域�。
2.影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng)��。二是信息被篡改,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者����。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用���。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信,但禁止其它類型的通信��。四是網(wǎng)絡(luò)資源的錯(cuò)誤使用����。如果不合理地資源訪問(wèn)控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源�。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響���。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響��。七是軟件漏洞�����。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件���、TCP/IP協(xié)議�、網(wǎng)絡(luò)軟件和服務(wù)���、密碼設(shè)置等的安全漏洞�。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來(lái)災(zāi)難性的后果。八是人為安全因素��。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以估量的����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容
既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,自然就為人們提出了一些有待研究的課題?,F(xiàn)將主要研究?jī)?nèi)容介紹如下:
1.主機(jī)和終端數(shù)據(jù)安全性
眾所周知,構(gòu)成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),必須是由若干臺(tái)主機(jī)與終端機(jī)相應(yīng)的電纜連接,在網(wǎng)絡(luò)軟件管理下,才能實(shí)現(xiàn)。而一個(gè)正在運(yùn)行的網(wǎng)絡(luò),其大量的數(shù)據(jù)��、信息均存放在主機(jī)或終端機(jī)內(nèi)��、外存中,如何防止非法用戶的訪問(wèn)是至關(guān)重要的的�。在這方面,研究的方法有四種:設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識(shí)別����、設(shè)置指紋或聲音識(shí)別、設(shè)置用戶特征識(shí)別系統(tǒng)�����。
2.通信途中數(shù)據(jù)安全性
計(jì)算機(jī)通信的范圍在不斷擴(kuò)大,已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)����。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對(duì)策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過(guò)調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設(shè)備放置在外人難以接近的地方,并采用不易被截取的傳輸方法�����。
3.整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)
在整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)上,必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個(gè)方面��。依據(jù)不同需求有三種保護(hù)方法�。一是網(wǎng)絡(luò)管理中心集中管理;二是各主計(jì)算機(jī)分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理���。
但是,用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的,往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法����。此外,在利用加密簽名等手段來(lái)驗(yàn)證信息時(shí),還需要有各部門(mén)來(lái)證明該信息是否是發(fā)信人發(fā)的�。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實(shí)際是加密用的密鑰)登記。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講,目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù)�����、數(shù)據(jù)加密技術(shù)�、入侵檢測(cè)技術(shù)、防病毒技術(shù)等�����。
1.防火墻技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)�、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)���。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失����。數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密��。數(shù)據(jù)完整性鑒別目的是對(duì)介入信息的傳送,存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)�。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,密鑰管理技術(shù)包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個(gè)環(huán)節(jié)上的保密措施。
3.入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異?�,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。
4.防病毒技術(shù)
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上,對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè),消除病毒,網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)
絡(luò)向其他的資源傳播,網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。
四��、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的難題�。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理����、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,同時(shí)也會(huì)發(fā)展出越來(lái)越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高����。
參考文獻(xiàn):
[1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)科技信息,2005,(20).
第3篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
中圖分類號(hào):G434文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2009)32-0271-02
計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視��。目前,全世界的軍事����、經(jīng)濟(jì)、社會(huì)����、文化各個(gè)方面都越來(lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò),人類社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了空前的記錄。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,這種高度的依賴性使國(guó)家的經(jīng)濟(jì)和國(guó)防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)���。因此,為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防御技術(shù),必須對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有深入詳細(xì)的了解,只有這樣才能更有效��、更具有針對(duì)性地進(jìn)行主動(dòng)防護(hù)���。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件�、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”���。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性�、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性�、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同��。從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)��、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害����、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
二�、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1.網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)����。隨著互聯(lián)網(wǎng)需求的日益增長(zhǎng),外部服務(wù)請(qǐng)求不可能做到完全隔離,攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包���。
2.網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)�、單位以及個(gè)人的敏感性信息。
3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞�����。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)���。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞����。
4.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷�����。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等�。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議�、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性�����。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。
5.惡意攻擊�。就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來(lái)越多,影響越來(lái)越大�。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本���、最經(jīng)濟(jì)、最有效的安全措施之一��。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限��。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒��、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略�。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密��、身份認(rèn)證)配置在防火墻上���。其次,對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)����。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí),也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息��。再次,防止內(nèi)部信息的外泄��。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�����。
2.數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)���。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)��。
數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)����。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊�。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的����。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對(duì)稱加密算法中最具代表性的算法�����。如果加密/解密過(guò)程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對(duì),則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開(kāi)的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者��。私鑰是保密的,用于解密其接收的公鑰加密過(guò)的信息�����。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法����。
3.入侵檢測(cè)技術(shù)��。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)�。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén),它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測(cè)的作用包括威懾����、檢測(cè)、響應(yīng)����、損失情況評(píng)估、攻擊預(yù)測(cè)和支持�����。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)���。
入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動(dòng),查找非法用戶和合法用戶的越權(quán)操作�。檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式�����。
4.防病毒技術(shù)�����。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅�。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)���、清除病毒��。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除�。
5.安全管理隊(duì)伍的建設(shè)�。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能將不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)�����。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理�����、統(tǒng)一分配����。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障����。
6.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平����。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全����、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全�、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí),主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊����。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)�。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)����、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻�、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸入提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息����。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源���。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)�����、管理���、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此,認(rèn)清影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和潛在威脅,采取必要的防范措施,對(duì)于保障信息系統(tǒng)的安全性將十分重要��。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等�。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1]陳愛(ài)民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.
[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002.
[3]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.
[4]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.
第4篇
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防火墻 病毒防護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
1 網(wǎng)絡(luò)安全需求
internet的發(fā)展對(duì)社會(huì)�、經(jīng)濟(jì)、文化和科技帶來(lái)巨大推動(dòng)和沖擊���。但同時(shí)�,internet在全世界迅速發(fā)展也引起了一系列問(wèn)題��。由于internet強(qiáng)調(diào)它的開(kāi)放性和共享性���,其采用的tcp/ip�、snmp等技術(shù)的安全性很弱�����,本身并不為用戶提供高度的安全保護(hù)��,internet自身是一個(gè)開(kāi)放系統(tǒng)�,因此是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間��。隨著internet網(wǎng)上用戶的日益增加����,我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅��,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊���、黑客的侵襲、病毒者��、甚至系統(tǒng)內(nèi)部的泄密者�����。盡管我們正在廣泛的使用各種復(fù)雜的軟件技術(shù)�����,如防火墻�、服務(wù)器、侵襲探測(cè)器���、通道控制及機(jī)制等��,但無(wú)論在發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家�,網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害���,確保網(wǎng)絡(luò)信息安全���,已成為一個(gè)重要問(wèn)題����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅
2.1 內(nèi)部泄密
內(nèi)部工作人員將內(nèi)部保密信息通過(guò)e-mail發(fā)送出去或用ftp的方式送出去���。
2.2“黑客”入侵
“黑客”入侵是指黑客通過(guò)非法連接���、非授權(quán)訪問(wèn)、非法得到服務(wù)����、病毒等方式直接攻入內(nèi)部網(wǎng),對(duì)其進(jìn)行侵?jǐn)_�。這可直接破壞重要系統(tǒng)、文件�、數(shù)據(jù),造成系統(tǒng)崩潰���、癱瘓�,重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果�����。
2.3 電子諜報(bào)
外部人員通過(guò)業(yè)務(wù)流分析���、竊取���,獲得內(nèi)部重要情報(bào)。這種攻擊方式主要是通過(guò)一些日常社會(huì)交往獲取有用信息��,從而利用這些有用信息進(jìn)行攻擊���。如通過(guò)竊聽(tīng)別人的談話�,通過(guò)看被攻擊對(duì)象的公報(bào)等獲取一些完整或不完整的有用信息�����,再進(jìn)行攻擊�。
2.4 途中侵?jǐn)_
外部人員在外部線路上進(jìn)行信息篡改、銷毀�����、欺騙���、假冒�。
2.5 系統(tǒng)漏洞的威脅
網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰好是黑客進(jìn)行攻擊的首要目標(biāo)�����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的策略
3.1 網(wǎng)絡(luò)信息安全技術(shù)
3.1.1 應(yīng)用防火墻技術(shù)
防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)之一���,它有效地將intranet與外部網(wǎng)隔離開(kāi)來(lái)���,并提供存取控制與保密服務(wù),使intranet有選擇地與外部網(wǎng)進(jìn)行信息交換�。防火墻增強(qiáng)了intranet的安全性,用戶可以安全地使用網(wǎng)絡(luò)�����,而不必?fù)?dān)心受到黑客的襲擊�。
3.1.2 數(shù)據(jù)加密的技術(shù)
這種技術(shù)在數(shù)據(jù)信息的傳輸過(guò)程中應(yīng)用較多,事實(shí)上就是對(duì)信息訪問(wèn)設(shè)置一定的權(quán)限���,以保證數(shù)據(jù)的安全性和完整性����。數(shù)據(jù)信息在被加密后就形成了密文,而只有當(dāng)訪問(wèn)者擁有了相同的密鑰和加密設(shè)備才可以對(duì)數(shù)據(jù)進(jìn)行解密����。
3.1.3 入侵檢測(cè)技術(shù)
這種技術(shù)旨在通過(guò)對(duì)網(wǎng)絡(luò)中收集到的信息進(jìn)行分析識(shí)別��,從而確定出哪些屬于惡意的攻擊行為���。這種技術(shù)能夠比較及時(shí)的發(fā)現(xiàn)異?�,F(xiàn)象���,它的功能也比較全面,主要有檢測(cè)和評(píng)估損失情況�,以及必要的時(shí)候作為的支持等。
入侵檢測(cè)使用兩種基本的檢測(cè)技術(shù):特征檢測(cè)與異常檢測(cè)����。前者常常是對(duì)網(wǎng)上流動(dòng)的數(shù)據(jù)內(nèi)容進(jìn)行分析,找出“黑客”攻擊的表征���;后者往往是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析��,找出表現(xiàn)異常的網(wǎng)絡(luò)通信��。功能簡(jiǎn)單的入侵檢測(cè)系統(tǒng)可能只使用這兩種技術(shù)中的一種����。
3.1.4 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)與是否有效的一個(gè)過(guò)程�,其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬(下轉(zhuǎn)第51頁(yè))(上接第48頁(yè))性,達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的�����。用戶身份認(rèn)證在理論上包括三個(gè)要素:第一是用戶知道的內(nèi)容�����,如用戶標(biāo)識(shí)語(yǔ)與口令���;第二是用戶擁有的內(nèi)容�,如密碼ic卡����、智能卡及數(shù)字證書(shū)等;第三是用戶擁有的特征�����,如指紋、聲音及視網(wǎng)膜這樣的生理特征��。認(rèn)證的目的是在進(jìn)行網(wǎng)絡(luò)通信時(shí)�����,通信雙方首先相互確認(rèn)身份的真實(shí)性�。
3.2 技術(shù)防范
3.2.1 操作系統(tǒng)���。
因?yàn)椴僮飨到y(tǒng)都存在一定的漏洞�,所以要對(duì)其漏洞進(jìn)行及時(shí)的查找���、修補(bǔ)以及監(jiān)控����,設(shè)定有效��、安全的管理措施�����,這些都可以使系統(tǒng)在某種程度上免于黑客或者病毒的侵?jǐn)_。
3.2.2 防火墻���。
防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的一道安全屏障����,它提高了網(wǎng)絡(luò)之間訪問(wèn)控制的效果�,控制非法用戶通過(guò)外部網(wǎng)絡(luò)侵入內(nèi)網(wǎng),以保證內(nèi)部網(wǎng)絡(luò)安全����、清潔的運(yùn)行環(huán)境。其自身?yè)碛锌梢灶A(yù)先設(shè)置的安全措施���,采用各種技術(shù)增強(qiáng)內(nèi)�、外網(wǎng)絡(luò)的訪問(wèn)控制�����,對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行時(shí)實(shí)監(jiān)控��。
3.2.3 鏡像備份技術(shù)�����。
如果數(shù)據(jù)的安全等級(jí)要求較高,那么就可以進(jìn)行相應(yīng)的備份����,如果數(shù)據(jù)丟失,可以利用備份的數(shù)據(jù)將其還原�����,當(dāng)一個(gè)設(shè)備出現(xiàn)故障時(shí)��,可以采用鏡像技術(shù)使得另外一個(gè)不受影響而繼續(xù)工作�����。
3.2.4 加密數(shù)據(jù)���。
加密技術(shù)是對(duì)傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式���。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性�。
參考文獻(xiàn)
[1] 黃發(fā)文����,許濟(jì)仁,陳家松.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[j].計(jì)算機(jī)應(yīng)用研究,2002���,19�,5.
[2] 常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[j].中國(guó)管理信息化�����,2010�����,13����,22
[3] 楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[j].中國(guó)管理信息化,2010����,13,18
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)����;可靠性;安全性
中圖分類號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A
原標(biāo)題:計(jì)算機(jī)網(wǎng)絡(luò)的可靠性安全性的探討
收錄日期:2014年6月4日
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性涉及計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)��,從設(shè)備到系統(tǒng)構(gòu)架,從存儲(chǔ)��、交換信息的介質(zhì)到軟件提供的服務(wù)���?�?煽啃院桶踩韵嗷プ饔?����、相互影響��,不穩(wěn)定的網(wǎng)絡(luò)可能會(huì)因?yàn)閾砣?����、路由不可達(dá)、甚至網(wǎng)絡(luò)中斷等造成數(shù)據(jù)包的丟失����,破壞數(shù)據(jù)的安全性;不安全的網(wǎng)絡(luò)則會(huì)因?yàn)槔畔?、病毒攻擊造成服?wù)異常甚至中斷而造成網(wǎng)絡(luò)穩(wěn)定性的降低。但是����,可靠性和安全性針對(duì)解決的網(wǎng)絡(luò)問(wèn)題的側(cè)重點(diǎn)不同��。穩(wěn)定性主要是指網(wǎng)絡(luò)連接的平穩(wěn)�、連續(xù)和高速�,安全性的重點(diǎn)則是在網(wǎng)絡(luò)上傳送的或保存在網(wǎng)絡(luò)某個(gè)位置的信息數(shù)據(jù)本身以及暫時(shí)或長(zhǎng)久存放這些數(shù)據(jù)的設(shè)備。
一����、計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)原則
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)的工程實(shí)踐中,科研人員總結(jié)了不少具體的設(shè)計(jì)經(jīng)驗(yàn)和原則���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)可靠性的優(yōu)化設(shè)計(jì)起到了較好的規(guī)范和指導(dǎo)作用�。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾點(diǎn)原則:
1�����、遵循國(guó)際標(biāo)準(zhǔn)���,采用開(kāi)放式的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)����,從而能支持異構(gòu)系統(tǒng)和異種設(shè)備的有效互聯(lián)�,具有較強(qiáng)的擴(kuò)展與升級(jí)能力�。
2����、先進(jìn)性與成熟性、實(shí)用性���、通用性相結(jié)合���,選擇先進(jìn)而成熟的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),選擇實(shí)用和通用的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����。
3��、計(jì)算機(jī)網(wǎng)絡(luò)要具有較強(qiáng)的互聯(lián)能力��,能夠支持多種通信協(xié)議�����。
4��、計(jì)算機(jī)網(wǎng)絡(luò)的安全性����、可靠性要高,具有較強(qiáng)的冗余能力和容錯(cuò)能力��。
5�、計(jì)算機(jī)網(wǎng)絡(luò)的可管理性要強(qiáng),應(yīng)選擇先進(jìn)的網(wǎng)絡(luò)管理軟件和支持SNMP的網(wǎng)絡(luò)設(shè)備�。
6、應(yīng)選擇較好的計(jì)算機(jī)網(wǎng)絡(luò)鏈路的介質(zhì)�,保證主干網(wǎng)具有足夠的帶寬,使整個(gè)網(wǎng)絡(luò)具有較快的響應(yīng)速度�。
7、充分利用現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)資源�,合理地調(diào)配現(xiàn)有的硬件設(shè)施、網(wǎng)絡(luò)布線���、網(wǎng)絡(luò)操作系統(tǒng)軟件和網(wǎng)絡(luò)應(yīng)用軟件�����。
8���、計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)的性價(jià)比應(yīng)盡可能高。
二��、計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)
提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性最有效的方案是提高其網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)性。計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)性設(shè)計(jì)就是尋找最常見(jiàn)的故障點(diǎn)���,通過(guò)冗余來(lái)加強(qiáng)它們��,以最大限度地縮短計(jì)算機(jī)網(wǎng)絡(luò)故障的持續(xù)時(shí)間���。影響計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)能力的因素很多,其中包括:用戶到計(jì)算機(jī)網(wǎng)絡(luò)中心的數(shù)據(jù)鏈路如何冗余���;計(jì)算機(jī)網(wǎng)絡(luò)的中心樞紐設(shè)備如何容錯(cuò)����;計(jì)算機(jī)網(wǎng)絡(luò)主干網(wǎng)絡(luò)��、服務(wù)器如何容錯(cuò)�����,等等�����。
(一)計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)性設(shè)計(jì)����。計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)性設(shè)計(jì)的一般指導(dǎo)原則為:并行主干,雙網(wǎng)絡(luò)中心����。計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)性設(shè)計(jì)的具體設(shè)計(jì)方案的原則,可以參照以下幾點(diǎn):
1���、采用并行計(jì)算機(jī)網(wǎng)絡(luò)以及冗余計(jì)算機(jī)網(wǎng)絡(luò)中心的方法����,將每個(gè)用戶終端和服務(wù)器同時(shí)連到兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中心上�。
2、數(shù)據(jù)鏈路��、路由器在廣域網(wǎng)范圍內(nèi)的互聯(lián)��。計(jì)算機(jī)網(wǎng)絡(luò)中的邊界網(wǎng)絡(luò)至網(wǎng)絡(luò)中心采用多數(shù)據(jù)鏈路���,多路由的連接方式�,這樣可以保證任一數(shù)據(jù)鏈路的故障并不影響局部網(wǎng)絡(luò)用戶的正常使用����。
3���、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)時(shí),應(yīng)采用具有模塊化結(jié)構(gòu)����、熱插熱撥功能的網(wǎng)絡(luò)設(shè)備。這不僅可以擁有靈活的組網(wǎng)方式���,而且在不切斷電源的情況下能及時(shí)更換故障模塊�����,以提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)時(shí)間連續(xù)工作的能力��,從而可以大大提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)能力���。
4、網(wǎng)絡(luò)服務(wù)器應(yīng)采用新技術(shù)����,如采用雙機(jī)熱備份、雙機(jī)鏡像和容錯(cuò)存儲(chǔ)等技術(shù)來(lái)增強(qiáng)服務(wù)器的容錯(cuò)性�����、可靠性等。
5�、網(wǎng)絡(luò)管理軟件容錯(cuò)設(shè)計(jì)時(shí)��,應(yīng)采用多處理器和特別設(shè)計(jì)的具有容錯(cuò)功能的網(wǎng)絡(luò)操作系統(tǒng)來(lái)實(shí)現(xiàn)�,提供以檢查點(diǎn)為基本的故障恢復(fù)機(jī)能。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)冗余設(shè)計(jì)�。計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)冗余性設(shè)計(jì)是在單一計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上再增加一種備用網(wǎng)絡(luò),形成雙網(wǎng)絡(luò)結(jié)構(gòu)�����,以計(jì)算機(jī)網(wǎng)絡(luò)的冗余來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)����。在計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)結(jié)構(gòu)中,各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間通過(guò)雙網(wǎng)絡(luò)相連�,當(dāng)某個(gè)結(jié)點(diǎn)需要向其他結(jié)點(diǎn)傳送消息時(shí),能夠通過(guò)雙網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)發(fā)送過(guò)去��。正常情況下���,雙網(wǎng)絡(luò)可同時(shí)傳送數(shù)據(jù)��,也可以采用主備用的方式來(lái)作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的備份�����。當(dāng)由于某些原因所造成一個(gè)網(wǎng)絡(luò)斷開(kāi)后�����;另一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)能夠迅速替代出錯(cuò)網(wǎng)絡(luò)的工作��,這樣保證了數(shù)據(jù)的可靠傳輸���,從而在計(jì)算機(jī)網(wǎng)絡(luò)的物理硬件設(shè)施上保證了計(jì)算機(jī)網(wǎng)絡(luò)整體的可靠性��。
(三)計(jì)算機(jī)網(wǎng)絡(luò)層次��、體系結(jié)構(gòu)設(shè)計(jì)����。一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)���,不僅要有先進(jìn)的網(wǎng)絡(luò)設(shè)備���,還要有先進(jìn)的網(wǎng)絡(luò)層次結(jié)構(gòu)和體系結(jié)構(gòu)���。只有采用正確合理的網(wǎng)絡(luò)層次、體系結(jié)構(gòu)設(shè)計(jì)���,才能把先進(jìn)的網(wǎng)絡(luò)設(shè)備的高性能和高可靠性完全地發(fā)揮出來(lái)����,否則不僅不能發(fā)揮出網(wǎng)絡(luò)設(shè)備的先進(jìn)性�����,反而會(huì)降低整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性�。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)吞吐量的增長(zhǎng)��,分布式的網(wǎng)絡(luò)服務(wù)和交換移至用戶級(jí)����,由此形成了一個(gè)新的更適應(yīng)現(xiàn)代化的大型高速網(wǎng)絡(luò)的分層設(shè)計(jì)模型,這種分級(jí)方法被稱為“網(wǎng)絡(luò)模塊的多層設(shè)計(jì)”����。網(wǎng)絡(luò)多層設(shè)計(jì)是模塊化的,網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)結(jié)點(diǎn)的增加而不斷增大�����。由于多層網(wǎng)絡(luò)結(jié)構(gòu)有很大的確定性,因此在運(yùn)行和擴(kuò)展過(guò)程中進(jìn)行故障查找和排除等日常維護(hù)工作也變得易于操作����。
計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)能夠最有效地利用網(wǎng)絡(luò)第3層的業(yè)務(wù)功能,計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)行很好的隔離并可以支持所有常用的網(wǎng)絡(luò)協(xié)議�。
計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)包含三個(gè)層次結(jié)構(gòu),它體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的多層次結(jié)構(gòu)設(shè)計(jì)的思想����。
1、接入層:計(jì)算機(jī)網(wǎng)絡(luò)的接入層是最終用戶被許可接入計(jì)算機(jī)網(wǎng)絡(luò)的起點(diǎn)�����。接入層能夠通過(guò)過(guò)濾或訪問(wèn)控制列表提供對(duì)用戶流量的進(jìn)一步控制����。在局域網(wǎng)絡(luò)環(huán)境中,接入層主要側(cè)重于通過(guò)低成本��,高端口密度的設(shè)備提供服務(wù)功能�����。
2、匯聚層:計(jì)算機(jī)網(wǎng)絡(luò)的匯聚層是計(jì)算機(jī)網(wǎng)絡(luò)接入層和核心層之間的分界點(diǎn)����。匯聚層也幫助定義和區(qū)分計(jì)算機(jī)網(wǎng)絡(luò)的核心層。該分層提供了邊界定義����,并在該處對(duì)潛在的費(fèi)力的數(shù)據(jù)包操作進(jìn)行預(yù)處理。
3���、核心層:計(jì)算機(jī)核心層是計(jì)算機(jī)網(wǎng)絡(luò)的主干部分��。核心層的主要功能是盡可能快速地交換數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)分層結(jié)構(gòu)不應(yīng)該被牽扯到費(fèi)力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理�����。在劃分計(jì)算機(jī)網(wǎng)絡(luò)邏輯功能時(shí)���,應(yīng)該避免在核心層中使用像訪問(wèn)控制列表和數(shù)據(jù)包過(guò)濾這類的功能����。
三����、網(wǎng)絡(luò)安全性
信息安全涉及設(shè)備安全��、支撐軟件安全����、網(wǎng)絡(luò)系統(tǒng)安全����、應(yīng)用系統(tǒng)安全、系統(tǒng)數(shù)據(jù)安全�����、數(shù)據(jù)備份和恢復(fù)等方面�����。從網(wǎng)絡(luò)層面來(lái)說(shuō)�����,安全威脅和風(fēng)險(xiǎn)主要存在于物理層�、協(xié)議層和應(yīng)用層:(1)物理層威脅,如網(wǎng)絡(luò)設(shè)備的物理?yè)p壞���、丟失�����、鏈路中斷等導(dǎo)致網(wǎng)絡(luò)通信中斷�;(2)端口掃描、IP和MAC地址偽裝���、ICMP協(xié)議攻擊等屬于協(xié)議層的威脅���;(3)電子欺騙、非法頁(yè)面鏈接代碼��、垃圾郵件和病毒郵件�、木馬程序等屬于應(yīng)用層的攻擊。
目前�,信息安全常用的技術(shù)主要有:防火墻�、身份認(rèn)證、加密��、數(shù)字簽名�����、審計(jì)、日志��、防殺病毒��、入侵檢測(cè)�、漏洞掃描、虛擬專用網(wǎng)V PN���、安全隔離技術(shù)�����、應(yīng)急處理和災(zāi)難恢復(fù)等���。
四、小結(jié)
對(duì)于一個(gè)大型計(jì)算機(jī)網(wǎng)絡(luò)�����,采用可靠的設(shè)備和多層次的技術(shù)方案�����,也只是網(wǎng)絡(luò)可靠、安全運(yùn)行的基礎(chǔ)����,不能保證萬(wàn)無(wú)一失。網(wǎng)絡(luò)的可靠性和安全性還有賴于制定完善的網(wǎng)絡(luò)管理制度���,制定應(yīng)急措施����,監(jiān)控及優(yōu)化網(wǎng)絡(luò)特性�,提高網(wǎng)絡(luò)管理人員前瞻性的網(wǎng)絡(luò)管理水平。同時(shí)�����,還要通過(guò)培訓(xùn)等手段來(lái)提高網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)和應(yīng)用水平�,這對(duì)保證整個(gè)網(wǎng)絡(luò)的可靠、安全運(yùn)行是非常有必要的�。
主要參考文獻(xiàn):
[1]徐恪等編著.體系結(jié)構(gòu)、協(xié)議機(jī)制�、算法設(shè)計(jì)與路由器技術(shù).機(jī)械工業(yè)出版社,2003.9.
第6篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒防范
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)�、影響計(jì)算機(jī)使用�,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要通過(guò)復(fù)制文件、發(fā)送文件���、運(yùn)行程序等操作傳播����,它的傳播途徑主要有移動(dòng)存儲(chǔ)設(shè)備����、網(wǎng)絡(luò),以后者為主��,因?yàn)榫W(wǎng)絡(luò)傳播范圍廣���、傳播速度快��,為病毒的快速傳播創(chuàng)造了條件�。計(jì)算機(jī)病毒可簡(jiǎn)單分為系統(tǒng)病毒����、蠕蟲(chóng)病毒、木馬病毒����、腳本病毒���、宏病毒、后門(mén)病毒��、病毒種植程序病毒���、破壞性程序病毒�、玩笑病毒以及捆綁病毒這10類�����。計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)��,破壞性大���、傳染機(jī)會(huì)多���,殺毒很困難。它會(huì)產(chǎn)生網(wǎng)頁(yè)癱瘓�、電腦運(yùn)行速度明顯變慢、操作程序無(wú)法正常啟動(dòng)���、系統(tǒng)文件時(shí)間和大小發(fā)生改變����、收到陌生人發(fā)來(lái)的電子郵件等表面現(xiàn)象�。有這種情況時(shí)用戶就要警惕是不是計(jì)算機(jī)遭受了病毒的攻擊,并立即采取相應(yīng)的措施以防止更大的危害發(fā)生����。計(jì)算機(jī)病毒程序一般有安全模塊、傳染模塊��、破壞模塊�����。其中破壞模塊包括激發(fā)控制和破壞操作�,典型的惡性病毒是瘋狂拷貝、刪除文件�,病毒的繁殖能力很強(qiáng)。
1.2 軟件系統(tǒng)存在漏洞
系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤��,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用��,通過(guò)植入木馬�����、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息���,甚至破壞系統(tǒng)���。
漏洞影響范圍很大,包括系統(tǒng)本身及其支撐軟件���,網(wǎng)絡(luò)客戶和服務(wù)器軟件�,網(wǎng)絡(luò)路由器和安全防火墻等���。換言之�����,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題��。不同種類的軟�、硬件設(shè)備����,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間����,以及同種系統(tǒng)在不同的設(shè)置條件下���,都會(huì)存在不同的安全漏洞問(wèn)題。
1.3 非法入侵
(1)口令入侵�。所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)����,然后再實(shí)施的攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)����,然后再進(jìn)行合法用戶口令的破譯。
(2)放置特洛伊木馬程序����。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等��,誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載��,一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后�����,它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中,并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執(zhí)行的程序�����。當(dāng)您連接到因特網(wǎng)上時(shí)�����,這個(gè)程序就會(huì)通知攻擊者����,報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后�,再利用這個(gè)潛伏在其中的程序,就可以任意地修改計(jì)算機(jī)的參數(shù)設(shè)定���、復(fù)制文件����、窺視你整個(gè)硬盤(pán)中的內(nèi)容等��,從而達(dá)到控制計(jì)算機(jī)的目的��。
(3)WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點(diǎn)訪問(wèn)����,如閱讀新聞組、咨詢產(chǎn)品價(jià)格�����、訂閱報(bào)紙�、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在:正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)���,網(wǎng)頁(yè)上的信息是虛假的。當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候��,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求�����,那么黑客就可以達(dá)到欺騙的目的了���。
(4)電子郵件攻擊��。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式�。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)����、無(wú)用的垃圾郵件����,從而使目的郵箱被撐爆而無(wú)法使用��。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)�,還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢,甚至癱瘓�。
(5)網(wǎng)絡(luò)監(jiān)聽(tīng)。網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式�����,在這種模式下�����,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?��,而不管這些信息的發(fā)送方和接收方是誰(shuí)����。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端���,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)�����。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶帳號(hào)和口令具有一定的局限性���,但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。
(6)安全漏洞攻擊�����。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)�����,其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的�,如緩沖區(qū)溢出攻擊���。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況����,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里����,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令����,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符����,即可以訪問(wèn)根目錄,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理
2.1 防止病毒侵染
由于病毒侵染而使得計(jì)算機(jī)無(wú)法正常使用的事例屢見(jiàn)不鮮����,計(jì)算機(jī)一般遭到病毒侵染后經(jīng)常出現(xiàn)死機(jī)、藍(lán)屏和不能夠啟動(dòng)等現(xiàn)象��。計(jì)算機(jī)使用一段時(shí)間后����,系統(tǒng)運(yùn)行速度變得異常緩慢和頻繁報(bào)告錯(cuò)誤,嚴(yán)重時(shí)甚至?xí)?dǎo)致重要數(shù)據(jù)丟失和破壞硬件設(shè)備等����。目前網(wǎng)絡(luò)是病毒傳播的主要途徑���,要想確保計(jì)算機(jī)能夠安全使用,有效地防止病毒侵染計(jì)算機(jī)系統(tǒng)��,還需做到以下幾點(diǎn):
(1)給計(jì)算機(jī)安裝正版的殺毒軟件�����,如卡巴斯基��、瑞星等�,并保證殺毒軟件一直處于自動(dòng)更新的狀態(tài),每周都要檢查殺毒軟件是否更新���。
(2)在一些應(yīng)用軟件的下載和安裝前��,一定要謹(jǐn)慎,安裝前必須先用殺毒軟件進(jìn)行查殺一次����,方可進(jìn)行安裝。
(3)每月都要對(duì)計(jì)算機(jī)進(jìn)行一次全面查殺�����,并且時(shí)刻注意預(yù)警新聞,看是否有新型病毒出現(xiàn)�。
(4)定期下載并安裝系統(tǒng)安全更新補(bǔ)丁,通過(guò)定期檢查軟件系統(tǒng)網(wǎng)頁(yè)就能夠及時(shí)看到新的安全補(bǔ)丁��,并馬上下載安裝����,以確保計(jì)算機(jī)運(yùn)行安全。
2.2 及時(shí)修復(fù)漏洞
(1)注重IE的安全準(zhǔn)則�����。首先����,使用公共計(jì)算機(jī)上網(wǎng)的網(wǎng)友,一定要注意IE的安全性�����。其次��,上網(wǎng)時(shí)一定要開(kāi)啟病毒實(shí)時(shí)監(jiān)控����,不要隨便點(diǎn)擊陌生網(wǎng)站或者來(lái)歷不明的文檔���,對(duì)網(wǎng)上下載的軟件先經(jīng)過(guò)殺毒后再使用。不要輕易打開(kāi)電子郵件中的附件或者執(zhí)行附件中的程序��。
(2)定期更新系統(tǒng)����、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會(huì)發(fā)生漏洞�����,某些漏洞會(huì)讓入侵者很容易進(jìn)到計(jì)算機(jī)系統(tǒng)����,損害計(jì)算機(jī)程序,侵害個(gè)人隱私和商業(yè)秘密�����。
(3)使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣��。使用大寫(xiě)字母加小寫(xiě)字母加數(shù)字的復(fù)雜密碼��,能夠大大提高計(jì)算機(jī)使用的安全系數(shù)�����。另外����,定期或者不定期對(duì)磁盤(pán)文件進(jìn)行備份,經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會(huì)使得計(jì)算機(jī)在遭受病毒的攻擊之后�����,最大限度地恢復(fù)數(shù)據(jù)�,從而將損失降到最低。
2.3 預(yù)防攻擊
在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上���,我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略����,明確安全對(duì)象���,設(shè)置強(qiáng)有力的安全保障體系�。要在網(wǎng)絡(luò)中層層設(shè)防�,發(fā)揮網(wǎng)絡(luò)的每層作用����,使每一層都成為一道關(guān)卡��,從而讓攻擊者無(wú)隙可鉆���、無(wú)計(jì)可施����。還必須做到未雨綢繆��,預(yù)防為主���,將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況��。
(1)提高安全意識(shí)�。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件���,不要隨便運(yùn)行不太了解的程序���;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設(shè)置盡可能使用字母數(shù)字混排�,單純的英文或者數(shù)字很容易窮舉;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序���;不隨便運(yùn)行黑客程序。
(2)使用防毒�、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障���,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻��。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)���,以阻檔外部網(wǎng)絡(luò)的侵入。
(3)設(shè)置服務(wù)器���,隱藏IP地址��。保護(hù)IP地址非常重要����。事實(shí)上���,即便機(jī)器上被安裝了木馬程序�����,若沒(méi)有IP地址��,攻擊者也是沒(méi)有辦法的�,而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。
(4)將防毒��、防黑當(dāng)成日常例行工作��。定時(shí)更新防毒組件�,將防毒軟件保持在常駐狀態(tài),以徹底防毒���。
(5)備份資料�����。
3 結(jié)束語(yǔ)
雖然危害計(jì)算機(jī)安全有很多形式�,但是只要不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí)�,采取有效的防范措施,隨時(shí)關(guān)注工作中的計(jì)算機(jī)運(yùn)行情況����,在發(fā)現(xiàn)異常情況時(shí)能夠及時(shí)處理��,就可以大大減少計(jì)算機(jī)病毒的侵害�。參考文獻(xiàn):
\[1\] 鄒水龍��,陳風(fēng)琴�,毛錦庚.計(jì)算機(jī)病毒的防范及安全策略[J].考試周刊�����,2007(3).
第7篇
在新階段�����,計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個(gè)特點(diǎn):一是用戶缺乏安全意識(shí)���。眾所周知�,近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)安全事件層出不窮�,不斷被媒體曝光��,同時(shí)也給人們?cè)斐闪撕芏嘟?jīng)濟(jì)損失,但目前社會(huì)組織和社會(huì)公眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題還缺乏清醒的認(rèn)識(shí)���,盡管也都采取一些防范措施�,但總體上來(lái)看仍然缺乏足夠重視��。比如�����,目前很多企事業(yè)單位還沒(méi)有將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置����,存在著隨意上傳和下載的問(wèn)題,同時(shí)也存在著不使用正版軟件的問(wèn)題����,而從個(gè)人來(lái)看,電子銀行賬戶以及網(wǎng)絡(luò)購(gòu)物等方面也缺乏自身的安全保護(hù)意識(shí)����。由于疏于防范,很多不法分子有了可乘之機(jī)�����,因而計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)已經(jīng)成為新階段計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn),同時(shí)也是最為顯著的問(wèn)題����。二是網(wǎng)絡(luò)犯罪層出不窮。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的開(kāi)放性���,特別是目前已經(jīng)有5億以上的網(wǎng)民�,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作����、學(xué)習(xí)��、生活以及娛樂(lè)的重要平臺(tái)和載體�,滲透到各個(gè)領(lǐng)域。從目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪來(lái)看��,目前很多用戶都經(jīng)歷過(guò)被入侵以及被釣魚(yú)的問(wèn)題�,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會(huì)受到侵害���,造成了極大的經(jīng)濟(jì)損失�����。三是黑客技術(shù)不斷發(fā)展�。黑客技術(shù)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來(lái)的,同時(shí)也是科技信息化的產(chǎn)物�,隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段,黑客技術(shù)也同樣進(jìn)入了新的階段���,特別是在當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新����,黑客技術(shù)也在向新的方向發(fā)展���,這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的�,進(jìn)而采取木馬�、間諜、蠕蟲(chóng)等病程序����,對(duì)網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取,雖然防毒軟件在這方面發(fā)揮了重要的作用�,但黑客技術(shù)也在同步發(fā)展,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重要影響����。
二�����、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略
一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)���。黨的十八屆四中全會(huì)進(jìn)一步明確了“依法治國(guó)”的指導(dǎo)思想、目標(biāo)任務(wù)��、工作重點(diǎn)和保障措施�����,在新的歷史條件下����,要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題��,就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道���,進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)�����。這就需要國(guó)家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����,對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓,在可能的情況下盡快出臺(tái)《計(jì)算機(jī)網(wǎng)絡(luò)安全法》����,這將有利于將我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道,以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循�����。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍����。在新的歷史條件下,要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全����,就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍,特別是要提高社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)���。這就需要國(guó)家����、各級(jí)政府以及相關(guān)部門(mén)要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳����、教育和引導(dǎo)�����,特別是要通過(guò)媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性�、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光����,最大限度的提升社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范�。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題始終存在,特別是計(jì)算機(jī)病毒無(wú)孔不入�,要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范,需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識(shí)的基礎(chǔ)上��,選擇科學(xué)的防范措施���,比如應(yīng)當(dāng)安裝正版殺毒軟件�����,并及時(shí)對(duì)病毒庫(kù)進(jìn)行更新;再比如對(duì)于來(lái)歷不明的影音��、數(shù)據(jù)、程序等方面做到不下載���、不鏈接����,未知郵件不要輕易打開(kāi)�,對(duì)于下載的軟件要先殺毒后安裝和使用等等;再比如����,要養(yǎng)成良好的上網(wǎng)習(xí)慣,對(duì)于一些彈出的廣告不輕易打開(kāi)��。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新���。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)��,要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全���,就必須積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,這就需要國(guó)家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新�����,比如數(shù)字證書(shū)、數(shù)字簽名���、斷氣加密等技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用�����;再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控��、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問(wèn)者進(jìn)行有效監(jiān)督�,對(duì)于防止惡意入侵具有重要作用���。因而�,國(guó)家應(yīng)該積極鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新���,并給予政策���、資金等支持�����,確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。
三�����、結(jié)語(yǔ)
第8篇
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)病毒����;網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 20-0000-02
當(dāng)今社會(huì)是一個(gè)信息化的時(shí)代�,以計(jì)算機(jī)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會(huì)發(fā)揮著不可忽視的作用,國(guó)際互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)應(yīng)用的不斷擴(kuò)展對(duì)人們生活��、工作方式的改變?cè)絹?lái)越大��,網(wǎng)絡(luò)的應(yīng)用日益普及并且更加復(fù)雜���。但是�,在給人們帶來(lái)便利的同時(shí)�,也出現(xiàn)了越來(lái)越多的安全問(wèn)題,計(jì)算機(jī)病毒也是越來(lái)越高級(jí)和復(fù)雜�,計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒已經(jīng)成為人們所面對(duì)的主要難題之一。計(jì)算機(jī)網(wǎng)絡(luò)安全最主要的影響因素就是計(jì)算機(jī)網(wǎng)絡(luò)病毒����,計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范也有很多不同層面���,比如簡(jiǎn)單的預(yù)防,不輕易打開(kāi)不知名的郵件和附件���、關(guān)閉計(jì)算機(jī)中可以自動(dòng)打開(kāi)附件的功能等�����,還有安全防范的物理措施等��,本文將對(duì)上述幾個(gè)方面進(jìn)行詳細(xì)的說(shuō)明��。[1]
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的�����,有對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的威脅�����,也有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的威脅��。具體來(lái)說(shuō)�,可以分為:計(jì)算機(jī)病毒、特洛伊木馬����、黑客攻擊�、軟件泄漏以及邏輯炸彈。計(jì)算機(jī)病毒是一段具有極強(qiáng)破壞性的編程�,影響計(jì)算機(jī)的正常使用,并且能夠自我復(fù)制計(jì)算機(jī)指令或者程序代碼���,具有明顯的傳染性���、破壞性和潛伏性。特洛伊木馬是一種在用戶不知情的情況下�,攻擊者獲得遠(yuǎn)程訪問(wèn)和控制系統(tǒng)權(quán)限的一種惡意程序,大多數(shù)的特洛伊木馬都是對(duì)一些正規(guī)遠(yuǎn)程控制軟件的模仿����,其操作和安裝都極有極強(qiáng)的隱蔽性。[2]
現(xiàn)在流行的計(jì)算機(jī)網(wǎng)絡(luò)病毒主要可以分為兩種:木馬病毒和蠕蟲(chóng)病毒�。木馬病毒是一種后門(mén)程序,一般會(huì)潛伏在操作系統(tǒng)之中��,具有較強(qiáng)的隱蔽性��,目的是竊取用戶的資料,比如帳號(hào)����、密碼等。蠕蟲(chóng)病毒比前者更加先進(jìn)��,具有更加廣泛的傳播途徑�����,利用操作系統(tǒng)和程序的漏洞主動(dòng)發(fā)起攻擊��。其運(yùn)行的關(guān)鍵在于�,每一個(gè)蠕蟲(chóng)都會(huì)有一個(gè)能夠有掃描到計(jì)算機(jī)當(dāng)中漏洞的模塊,只要發(fā)現(xiàn)計(jì)算機(jī)漏洞立刻就會(huì)傳播出去�����,這就是蠕蟲(chóng)極大危害性的根本原因��。蠕蟲(chóng)可以在感染一臺(tái)計(jì)算機(jī)后�����,通過(guò)已經(jīng)存在的計(jì)算機(jī)網(wǎng)絡(luò)感染網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)���,被感染后的計(jì)算機(jī)����,會(huì)因?yàn)槿湎x(chóng)發(fā)送的大量數(shù)據(jù)包而編的異常緩慢,甚至?xí)霈F(xiàn)因?yàn)镃PU����、內(nèi)存占用過(guò)高導(dǎo)致死機(jī)的現(xiàn)象��。
計(jì)算機(jī)病毒主要有兩種傳播途徑:郵件型�����、漏洞型�。郵件型的病毒,顧名思義就是通過(guò)電子郵件傳播的���,病毒一般會(huì)隱藏在郵件的附件之中���,用偽造虛假的信息誘騙用戶打開(kāi)或者下載附件,網(wǎng)絡(luò)病毒甚至可以通過(guò)瀏覽器的漏洞進(jìn)行傳播�����,也就是說(shuō),即使用戶只是僅僅查看了郵件內(nèi)容����,沒(méi)有打開(kāi)或者附件,病毒也可以入侵計(jì)算機(jī)�。另一種就是在Windows操作系統(tǒng)中應(yīng)用最廣泛的漏洞型病毒,Windows操作系統(tǒng)內(nèi)部的操作漏洞非常多�����,微軟會(huì)定期的安全補(bǔ)丁�,也就是說(shuō),即使用戶沒(méi)有運(yùn)行不安全的軟件或者打開(kāi)有安全隱患的連接�,漏洞型的病毒,也會(huì)利用操作系統(tǒng)或者軟件的漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊���。計(jì)算機(jī)網(wǎng)絡(luò)病毒在計(jì)算機(jī)技術(shù)不斷普及的今天已經(jīng)不再是以前傳統(tǒng)意義的病毒��,更具破壞力的混合型病毒更加難以查殺����,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)更大的威脅����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
對(duì)計(jì)算機(jī)數(shù)據(jù)的處理系統(tǒng)所采用的技術(shù)進(jìn)行管理和保護(hù)���,保護(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和信息不會(huì)被外界惡意的破壞和泄漏。計(jì)算機(jī)網(wǎng)絡(luò)安全就是采用各種管理技術(shù)和管理措施維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)行���,以此來(lái)保證網(wǎng)絡(luò)信息以及數(shù)據(jù)的網(wǎng)整形和安全性�。在計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范措施方面����,管理措施和技術(shù)措施都是其主要的方面。在管理方面���,樹(shù)立操作人員的病毒防范意識(shí),并且自覺(jué)的采取防護(hù)措施是最基本也是最有效的處理措施���。除此之外��,還要根據(jù)各自的特點(diǎn)����,制定嚴(yán)格可行的操作流程�,并且將其落實(shí)到實(shí)處,對(duì)于病毒的特點(diǎn)��、動(dòng)態(tài)及時(shí)的分析,及時(shí)修改和完善防治措施�。技術(shù)措施首先要注意的就是,從最薄弱的環(huán)節(jié)入手���,也就是前面講到的計(jì)算機(jī)網(wǎng)絡(luò)病毒最主要的傳播方式�,當(dāng)然其他的輔助措施也是必不可少的���。[3]
2.1 設(shè)置防火墻以及病毒防治軟件
采用相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范�,利用防火墻技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受襲擊���,建立完整�、安全的防火墻體系���,將沒(méi)有訪問(wèn)權(quán)限的用戶和數(shù)據(jù)信息攔截��,黑客也會(huì)被阻止在計(jì)算機(jī)網(wǎng)絡(luò)之外�����,這樣一來(lái)����,影響計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素就不會(huì)蔓延到受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部,達(dá)到保護(hù)的目的�。防火墻可以有選擇的對(duì)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的訪客進(jìn)行限制,有效的將內(nèi)部網(wǎng)絡(luò)和外部的互聯(lián)網(wǎng)絡(luò)隔離開(kāi)來(lái)��,這樣病毒傳播的途徑就會(huì)被切斷�。除了防火墻之外,其他的病毒防治軟件也對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全同樣具有重要的作用�。目前的病毒防治軟件大多采用綜合性的檢測(cè)方法,以提高對(duì)病毒的檢測(cè)和清除率����。目前國(guó)內(nèi)的殺毒軟件已經(jīng)取得了很大的進(jìn)步,對(duì)于病毒的檢測(cè)�、查殺有很強(qiáng)的針對(duì)性和實(shí)用性,能夠?yàn)橛脩籼峁┤婕皶r(shí)的病毒防護(hù)��,而且能夠及時(shí)的防御新出現(xiàn)的木馬病毒��。
2.2 及時(shí)更新軟件��、系統(tǒng)以及補(bǔ)丁程序����,升級(jí)病毒庫(kù)
已經(jīng)安裝的軟件、系統(tǒng)以及補(bǔ)丁程序要進(jìn)行及時(shí)的更新�,而且安裝完畢后一定要重新啟動(dòng)計(jì)算機(jī),只有這樣更新的補(bǔ)丁程序才能生效���,安裝有效的殺毒軟件一定要定時(shí)的升級(jí)病毒庫(kù)����,定期進(jìn)行殺毒�����。有很大一部分的計(jì)算機(jī)網(wǎng)絡(luò)病毒都是由于軟件系統(tǒng)自身的系統(tǒng)帶來(lái)的���,因此�����,及時(shí)升級(jí)軟件�、彌補(bǔ)已裝軟件的缺陷是防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效手段���。病毒防治軟件中的病毒數(shù)據(jù)庫(kù)需要及時(shí)的更新���,防止病毒軟件的生產(chǎn)商會(huì)不斷的收集新出現(xiàn)病毒的特征碼���,來(lái)確保對(duì)新型病毒的準(zhǔn)確檢測(cè)和查殺。另外�����,對(duì)于來(lái)源不明確的軟件安裝的時(shí)候要謹(jǐn)慎��,莫名地址發(fā)來(lái)的文件�、附件不要隨便的查看、下載�����,這些都是嚴(yán)重的安全隱患��。
2.3 合理安裝����、設(shè)置軟件,對(duì)于重要的數(shù)據(jù)�、資料定期備份
計(jì)算機(jī)網(wǎng)絡(luò)病毒與傳統(tǒng)的病毒有很大的差異,它不需要調(diào)用匯編程序來(lái)實(shí)現(xiàn)破壞功能�,經(jīng)常是通過(guò)操作系統(tǒng)提供某些功能模塊���。在軟件安裝的時(shí)候�����,一定不要一味的貪圖大而全�����,對(duì)于那些不需要的服務(wù)和組件沒(méi)有必要安裝和啟動(dòng)�,正是這些服務(wù)給了病毒和黑客可乘之機(jī)。對(duì)于計(jì)算機(jī)軟件的合理設(shè)置���,在很大程度上能夠有效的防止病毒的傳播�����。合理的設(shè)置瀏覽器的參數(shù)�����,通過(guò)多數(shù)網(wǎng)頁(yè)進(jìn)行傳播的病毒就可以被防止���,謹(jǐn)慎的共享計(jì)算機(jī)網(wǎng)絡(luò)資源,都可以在一定程度上防止網(wǎng)絡(luò)病毒的入侵和傳播����。數(shù)據(jù)備份是另外一個(gè)減小網(wǎng)絡(luò)病毒影響的手段�����,是一個(gè)很好的補(bǔ)救方法�����,它可以將計(jì)算機(jī)病毒帶來(lái)的損失降到最小程度��。將重要的資料和數(shù)據(jù)信息及時(shí)的備份���,在病毒入侵的時(shí)候,可以防止這些數(shù)據(jù)丟失���,備份的數(shù)據(jù)可以繼續(xù)使用���。
計(jì)算機(jī)病毒的破壞性和傳染性使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到很大程度的威脅,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)�、資源進(jìn)行攻擊。對(duì)于網(wǎng)絡(luò)病毒的防范應(yīng)該從管理��、技術(shù)等角度入手����,不斷的更新殺毒技術(shù),補(bǔ)充新的專業(yè)知識(shí)��?����?傮w來(lái)說(shuō)�����,只有把技術(shù)手段和管理機(jī)制有效的結(jié)合起來(lái)����,全面提高人們的防范意識(shí),才有可能從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性���。
參考文獻(xiàn):
[1]郭延軍.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)病毒的防范[J].中國(guó)電子商務(wù)�,2010(9).
[2]張俊.計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全維護(hù)探析[J].新課程學(xué)習(xí):綜合��,2011(10).
