時(shí)間:2023-09-14 17:42:12
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)與網(wǎng)絡(luò)安全,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;病毒;防范
中圖分類號:TP393.08
1 計(jì)算機(jī)網(wǎng)絡(luò)安全
目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全方面的問題普遍來源于內(nèi)網(wǎng)、外網(wǎng)機(jī)網(wǎng)絡(luò)管理等。國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:是指通過使用有關(guān)的管理辦法、技術(shù)手段以及措施對策,最大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資料不遭到隨意更改、惡意破壞及非法泄露,讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行,使其發(fā)揮應(yīng)有的作用,服務(wù)人們。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體要求是根據(jù)使用者的不同而發(fā)生變化的。使用者和使用用途不同,對于網(wǎng)絡(luò)安全的認(rèn)識,病毒防控程度都不一樣。一般情況下,計(jì)算機(jī)安全包含了軟件和硬件兩方面。也包括計(jì)算機(jī)數(shù)據(jù)資料及計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。所以計(jì)算機(jī)安全是實(shí)現(xiàn)數(shù)據(jù),住處安全的重要保障。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
2.1 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒通常是一種由人為編制、對計(jì)算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼,它感染速度快、破壞性強(qiáng),且傳播形式復(fù)雜,很難徹底清除,可以輕易對硬盤、光驅(qū)、主板等造成破壞,是當(dāng)今網(wǎng)絡(luò)安全的頭號強(qiáng)敵,一旦病毒在網(wǎng)路上擴(kuò)散,會(huì)引起網(wǎng)絡(luò)的癱瘓,使之不能正常運(yùn)行。按照病毒存在媒體的不同,可以將計(jì)算機(jī)病毒分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。
2.2 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是指攻擊者通過網(wǎng)絡(luò)平臺(tái)對網(wǎng)絡(luò)使用者通過不正規(guī)手段進(jìn)行違法訪問、破壞和攻擊,其危害程度取決于攻擊者的動(dòng)機(jī),黑客的目的意圖各不相同。有的黑客由于內(nèi)心的憤怒、報(bào)復(fù)、表達(dá)抗議等原因違法侵入用戶的計(jì)算機(jī)網(wǎng)絡(luò),將其網(wǎng)頁和內(nèi)容進(jìn)行惡意修改,千方百計(jì)的對用戶進(jìn)行侮辱與攻擊,導(dǎo)致了很惡劣的反面影響,致使網(wǎng)絡(luò)被迫癱瘓;有的只是出于好奇心的驅(qū)使去窺探其他人的個(gè)人隱私或秘密,不惡意對系統(tǒng)進(jìn)行破壞;有的黑客以侵入使用者的網(wǎng)絡(luò)銀行賬號等以實(shí)現(xiàn)盜竊錢財(cái)?shù)哪康摹?/p>
2.3 盜用IP地址。IP被盜用的現(xiàn)象發(fā)生率較高,通過網(wǎng)絡(luò)平臺(tái)及相關(guān)技術(shù)隱藏自己的身份,盜用他人IP,冒充地址權(quán)限對被盜者計(jì)算機(jī)進(jìn)行破壞和非法入侵,嚴(yán)重?fù)p害了網(wǎng)絡(luò)使用者的合法權(quán)益及網(wǎng)絡(luò)安全。
2.4 控制垃圾郵件凈化網(wǎng)絡(luò)環(huán)境。垃圾郵件是通過強(qiáng)制發(fā)送的手段發(fā)送到郵箱中,郵件內(nèi)容不一,但多數(shù)為廣告,也包含詐騙信息及一些非法活動(dòng)。雖然表面上看起來社會(huì)危害程度不大,但這也是對用戶個(gè)人隱私的侵犯,影響存儲(chǔ)空間及網(wǎng)絡(luò)帶寬,增強(qiáng)服務(wù)器的負(fù)擔(dān),干擾了正常的網(wǎng)絡(luò)住處服務(wù)。
3 計(jì)算機(jī)病毒防范措施
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及,計(jì)算機(jī)病毒也在不斷地尋找漏洞,制造、變種病毒程序。目前,病毒威脅已成為計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)運(yùn)行發(fā)展的首要問題,面對這種情況,公眾首先要提高計(jì)算機(jī)病毒的防范意識,增強(qiáng)防范觀念,最大限度地減少計(jì)算機(jī)病毒所帶來的危害。我們勞動(dòng)保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進(jìn)行,因此,在網(wǎng)絡(luò)運(yùn)用過程中對計(jì)算機(jī)病毒的防殺工作,是我們勞動(dòng)保障部門計(jì)算機(jī)維護(hù)的主要內(nèi)容之一文章就此提出幾點(diǎn)防范措施:
3.1 防火墻。防火墻技術(shù)主要是通過計(jì)算機(jī)軟件和硬件相結(jié)合的技術(shù)手段,在網(wǎng)絡(luò)的內(nèi)部和外部之間,不同應(yīng)用部門之間建立一個(gè)安全網(wǎng)關(guān),避免非法用戶的入侵。通俗的講就是用隔離的辦法將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行區(qū)分。允許經(jīng)過授權(quán)的訪問,拒絕未經(jīng)授權(quán)的惡意入侵,形成防止黑客入侵的首道防線,保護(hù)計(jì)算機(jī)的安全。
3.2 加密技術(shù)。數(shù)據(jù)加密是指根據(jù)一定的算法,將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換,對所進(jìn)行的存儲(chǔ)和傳輸工作進(jìn)行加密,只有相關(guān)的信息使用者進(jìn)行解密之后才能對相關(guān)數(shù)據(jù)進(jìn)行使用。一般來說,加密算法主要分為兩種,一種是非對稱加密算法,另一種是對稱加密算法。非對稱加密算法所受用的鑰匙是不一樣的,相對來說,非對稱加密的方法運(yùn)用更為廣泛,而對稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的。
3.3 殺毒軟件。殺毒軟件是專門用于防護(hù)計(jì)算機(jī)病毒而研發(fā)的。一般會(huì)遵循以下運(yùn)行步驟:掃描整個(gè)計(jì)算機(jī)系統(tǒng),及安裝的軟件,當(dāng)識別到可疑程序及文件時(shí)進(jìn)行病毒確認(rèn),確認(rèn)病毒后進(jìn)行隔離并會(huì)征求用戶意見,是否清除隔離區(qū)的病毒文件或程序,并對相關(guān)病毒程序進(jìn)行記錄,升級計(jì)算機(jī)系統(tǒng)。
3.4 資料備份。計(jì)算機(jī)網(wǎng)絡(luò)病毒隱蔽性很強(qiáng),甚至于殺毒軟件都無法識別,還具有潛伏性的特點(diǎn),這樣的病毒只有在發(fā)生危害時(shí)才能發(fā)現(xiàn)。而有些高級黑客會(huì)專門針對軟件本身的漏洞制造出某種病毒,植入計(jì)算機(jī)后,對計(jì)算機(jī)安全進(jìn)行破壞,而殺毒軟件的查殺能力只有在發(fā)現(xiàn)病毒后才會(huì)有針對性的提高。所以對于重要資料進(jìn)行備份及存儲(chǔ)是非常有必要的。
3.5 對黑客的防范措施。近年來黑客侵入頻繁增多和對于計(jì)算機(jī)網(wǎng)絡(luò)危害的不斷加大,社會(huì)公眾對于安全的防范意識也在加強(qiáng),對于身份認(rèn)證或登陸信息等重要數(shù)據(jù)更加重視,對于重要的賬戶的登陸名和密碼要經(jīng)常駐修改,開通密保功能或者使用智能卡、智能密碼等技術(shù)手段有效阻止黑客攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù),防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。
3.6 對垃圾郵件的防范措施。垃圾郵件的泛濫嚴(yán)重危害了計(jì)算機(jī)網(wǎng)絡(luò)安全,損害了網(wǎng)絡(luò)使用者的權(quán)益。要做到預(yù)防首先要提高防護(hù)意識,不隨便泄露郵箱地址,確保在安全的環(huán)境下登陸郵箱,不在不相關(guān)的網(wǎng)站上進(jìn)行郵箱注冊,這些是不被垃圾郵件騷擾自己能做到的。現(xiàn)在郵箱中的郵件過濾功能也是阻止郵件騷擾的有效措施,先通過郵箱自身功能進(jìn)行篩選,有效減少非正當(dāng)郵件的接收。很多郵箱的使用者,都開通了自動(dòng)回復(fù)功能,但為了防止垃圾郵件的騷擾,應(yīng)該慎用自動(dòng)回復(fù),也能防止個(gè)人資料外泄。此外,如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件郵件附件不能輕易打開,對于不能確實(shí)的網(wǎng)址鏈接也不要點(diǎn)擊,這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞,防止病毒的植入。
3.7 提高網(wǎng)絡(luò)安全意識。計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)重要工作,增強(qiáng)防范意識,設(shè)定專門的管理機(jī)構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責(zé),完善管理機(jī)制,才能做到有效管理,保證網(wǎng)絡(luò)系統(tǒng)的安全性,保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對于重要的文件數(shù)據(jù)要即時(shí)做保密工作,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù),做好安全的預(yù)防工作。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應(yīng)用范圍會(huì)越來越大,而計(jì)算機(jī)病毒的進(jìn)化和傳播速度也會(huì)越來越快,為了更好的防范新出現(xiàn)的病毒及時(shí)控制病毒的變種,凈化網(wǎng)絡(luò)間,保證計(jì)算機(jī)及相關(guān)數(shù)據(jù)信息的安全,整個(gè)系統(tǒng)的云安全成為計(jì)算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對于計(jì)算機(jī)安全認(rèn)識的不斷提高,必定會(huì)營造出潔凈,安全的計(jì)算機(jī)應(yīng)用環(huán)境。
參考文獻(xiàn):
[1]盧文斌.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治策略[J].湖北電力,2002(02):30-32.
[2]尹宇.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范初探[J].網(wǎng)友世界,2013(04):2-4.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;隱患;防范策略
當(dāng)代,計(jì)算機(jī)網(wǎng)絡(luò)猶如一把“雙刃劍”般,在改變?nèi)祟惿鐣?huì)的同時(shí),也帶來了很多不安全因素。基于此,網(wǎng)絡(luò)安全成為一大焦點(diǎn)問題,只有確保網(wǎng)絡(luò)系統(tǒng)軟、硬件和數(shù)據(jù)受到保護(hù),保證系統(tǒng)運(yùn)行正常,方可真正實(shí)現(xiàn)用戶信息安全。
1計(jì)算機(jī)網(wǎng)絡(luò)及其安全問題概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)概述
計(jì)算機(jī)網(wǎng)絡(luò)主要是指在空間上相互獨(dú)立的計(jì)算機(jī),利用外設(shè)備和網(wǎng)絡(luò)進(jìn)行相互之間的連接,以達(dá)到網(wǎng)絡(luò)信息交流、共享的目的。近些年,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球的發(fā)展都極為迅速,根據(jù)相關(guān)調(diào)查可以發(fā)現(xiàn),我國于2010年計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家的數(shù)量就超過了170家,與上一年相比增加了約15%;而2011年我國計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備銷售額與上一年相比增加了約20%,且不增出現(xiàn)頹勢。根據(jù)2014年的上半年數(shù)據(jù)顯示,我國的網(wǎng)民數(shù)量已達(dá)6.3億,互聯(lián)網(wǎng)的普及率大于46%,尤其是農(nóng)村人口所占的比例已經(jīng)大于28%,人數(shù)也有將近2億,可見計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之迅猛、普及范圍之廣[1]。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全可謂是計(jì)算機(jī)發(fā)展中必然要面對的問題,其自身系統(tǒng)中存在的漏洞以及網(wǎng)絡(luò)的脆弱,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。例如,部分網(wǎng)絡(luò)攻擊者處于好奇、報(bào)復(fù)或是牟取不法利益的目的,采取多種方式對計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)展開攻擊,包括:制造系統(tǒng)病毒、發(fā)送垃圾郵件、黑客攻擊等,竊取一些重要信息或是篡改數(shù)據(jù)。當(dāng)前,網(wǎng)絡(luò)安全問題日益嚴(yán)重,各種破壞方式層出不窮,涉及范圍也越來越廣。根據(jù)相關(guān)調(diào)查顯示,目前全球每20s就會(huì)出現(xiàn)一起黑客攻擊,美國每一年在此方面的損失都高達(dá)百億美元,而我國的網(wǎng)絡(luò)安全問題也不容小覷,如2012年1-5月間,就有超過五萬多個(gè)網(wǎng)絡(luò)遭受黑客攻擊。基于此,計(jì)算機(jī)網(wǎng)絡(luò)安全受到廣泛的重視,其主要是通過網(wǎng)絡(luò)管理及控制措施,以保證網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)的完整性與機(jī)密性。計(jì)算機(jī)的網(wǎng)絡(luò)安全主要可以分為兩個(gè)部分:一是物理方面的安全,其主要是確保計(jì)算機(jī)系統(tǒng)設(shè)備的安全,避免遭受主、客觀的損失;二是邏輯方面的安全,其主要是確保網(wǎng)絡(luò)信息的完整、機(jī)密。
2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息時(shí)代已經(jīng)到來,信息的保存、交流方式與效率都有了極大地改變與提高。但是,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來極大便利的同時(shí),也引發(fā)了嚴(yán)重的網(wǎng)絡(luò)安全問題,給人們的生活與工作帶來大量損失。如下所示即為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要表現(xiàn):
2.1計(jì)算機(jī)網(wǎng)絡(luò)自身漏洞
對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言,其所面對的一個(gè)最大隱患即為自身漏洞,根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示,目前基本超過七成的電腦都存在漏洞。一方面,目前市場上主要使用的系統(tǒng)為win-dows系列,但是由于很多并不是正版系統(tǒng),也沒有配置相應(yīng)的安全裝置,造成系統(tǒng)在運(yùn)行的過程中產(chǎn)生各種安全問題。通常計(jì)算機(jī)在使用之前都需進(jìn)行安全級別的鑒定,很多計(jì)算機(jī)都處于D級,也就意味著其操作系統(tǒng)基本不具備安全防范能力,安全風(fēng)險(xiǎn)十分大。另一方面,遠(yuǎn)程調(diào)控與后門程序也是計(jì)算機(jī)網(wǎng)絡(luò)的一大重要漏洞,其中遠(yuǎn)程調(diào)控所涉及到的環(huán)節(jié)十分多,若是某一環(huán)節(jié)遭受攻擊,則必然會(huì)導(dǎo)致整個(gè)調(diào)控出現(xiàn)安全事故;后門程序則是管理員為了方面系統(tǒng)維護(hù)而布置的,若是防范不力,則必然會(huì)因?yàn)椴《镜娜肭只蚴呛诳偷墓簦率褂?jì)算機(jī)網(wǎng)絡(luò)安全性大大受損[2]。
2.2人為攻擊
人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的另一個(gè)重大隱患。當(dāng)前,信息網(wǎng)絡(luò)在各個(gè)領(lǐng)域中的應(yīng)用十分廣泛,部分組織或是個(gè)人出于經(jīng)濟(jì)上、政治上或是其余方面的因素,會(huì)對個(gè)人、企業(yè)或是國家的計(jì)算機(jī)系統(tǒng)展開攻擊,以獲得相應(yīng)的利益。此種安全隱患的危害十分嚴(yán)重,例如:部分人員通過攻擊企業(yè)網(wǎng)絡(luò),獲得一些商業(yè)機(jī)密,其一旦得手,必然會(huì)導(dǎo)致被入侵者的利益受損,甚至是引發(fā)市場競爭的紊亂。
2.3病毒入侵
計(jì)算機(jī)作為一種能夠不斷自動(dòng)復(fù)制的可執(zhí)行程序,曾經(jīng)一度引發(fā)全球恐慌,具有蔓延范圍廣、傳播速度快等特點(diǎn)。由于計(jì)算機(jī)染上病毒后,其運(yùn)行效率會(huì)大幅降低,大量數(shù)據(jù)丟失,甚至是系統(tǒng)損壞,給個(gè)人或是相應(yīng)的組織帶來巨大的損失,影響十分惡劣。病毒的來源主要可以分為兩種:一是偶然導(dǎo)致的,如部分研究人員因?yàn)槭韬觯瑢?dǎo)致病毒的出現(xiàn);二是人為主動(dòng)編寫的,一些程序員為了凸顯自身能力或是出于不正當(dāng)?shù)哪康模M(jìn)行一些違反了互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序編寫,導(dǎo)致病毒的產(chǎn)生。病毒的傳播主要可以分為兩個(gè)途徑:一是用戶在公共計(jì)算機(jī)上下載了攜帶病毒的程序;二是因?yàn)閁盤的交換使用,導(dǎo)致病毒的感染。
2.4非法訪問
非法訪問主要指的是在未經(jīng)由計(jì)算機(jī)用戶同意的情況下,直接使用非法工具或是程序,進(jìn)行超出權(quán)限的訪問,該種行為直接侵害了用戶隱私,甚至可以對用戶的銀行賬號、密碼等信息進(jìn)行盜用,影響到人們的財(cái)產(chǎn)安全,不利于社會(huì)安穩(wěn)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患原因分析
3.1網(wǎng)絡(luò)安全系統(tǒng)薄弱
當(dāng)前,面對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患頻發(fā)的現(xiàn)象,我國網(wǎng)絡(luò)安全系統(tǒng)的部分環(huán)節(jié)表現(xiàn)得十分薄弱,例如:在預(yù)測、恢復(fù)、反應(yīng)、防范等環(huán)節(jié)的工作均存在不到位的問題。根據(jù)部分網(wǎng)絡(luò)組織對世界各國網(wǎng)絡(luò)防護(hù)能力的評估結(jié)果可看到,我國屬于防護(hù)能力最低的國家之一。
3.2缺乏核心軟件技術(shù)
我國計(jì)算機(jī)網(wǎng)絡(luò)一直有一個(gè)稱呼———“玻璃網(wǎng)”,其凸顯了計(jì)算機(jī)網(wǎng)絡(luò)的易竊聽、打擊等特性。根據(jù)相關(guān)的調(diào)查可以發(fā)現(xiàn),我國很多計(jì)算機(jī)設(shè)備與軟件均是由國外引入,缺乏自主的核心軟件技術(shù),導(dǎo)致整個(gè)網(wǎng)絡(luò)十分脆弱,極易受到各種網(wǎng)絡(luò)安全隱患的威脅[3]。
3.3安全意識淡薄
當(dāng)前,我國大多數(shù)的網(wǎng)絡(luò)用戶,甚至是一些網(wǎng)絡(luò)經(jīng)營者都未能夠樹立主動(dòng)防范、積極應(yīng)對的網(wǎng)絡(luò)安全意識。一方面,很多網(wǎng)絡(luò)用戶使用計(jì)算機(jī)主要是為了娛樂、工作,也就往往無暇顧及到安全問題;另一方面,網(wǎng)絡(luò)經(jīng)營者最為重視的是短期利益,這就導(dǎo)致其在網(wǎng)絡(luò)安全防范領(lǐng)域的投入不達(dá)要求,往往只是被動(dòng)的封堵漏洞,在預(yù)警、反應(yīng)、防范等方面缺乏主動(dòng)。
3.4安全措施不到位
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的一大重要原因即為網(wǎng)絡(luò)的綜合性、動(dòng)態(tài)性。但是,很多網(wǎng)絡(luò)使用者并未意識到這一問題,往往在非安全模式下操作,造成一些數(shù)據(jù)被暴露,影響到操作系統(tǒng)的安全。此外,很多用戶往往不能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,進(jìn)行相應(yīng)的查堵,導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)大大增加。
4計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略
4.1訪問控制
在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中,訪問控制是一個(gè)重要的措施,其主要是通過在網(wǎng)絡(luò)資源邊界設(shè)置認(rèn)證系統(tǒng),確保去不會(huì)被非法訪問。認(rèn)證系統(tǒng)的主要作用如下所示:(1)用戶在進(jìn)行網(wǎng)絡(luò)資源的使用時(shí),必須要通過身份認(rèn)證,確定用戶信息,一旦出現(xiàn)問題能夠立即追查;(2)具有基于連接時(shí)段的ACL功能,能夠?qū)Σ煌脩艟W(wǎng)絡(luò)資源使用情況進(jìn)行調(diào)控;(3)能夠?qū)Ω鱾€(gè)網(wǎng)絡(luò)地址流量進(jìn)行規(guī)劃,根據(jù)實(shí)際情況進(jìn)行過濾;(4)對用戶的訪問進(jìn)行限制,主要可以分成兩步:a.利用IP地址進(jìn)行限制;b.利用超級用戶口令進(jìn)行限制,該口令只有系統(tǒng)管理員知道,且定期更換。此外,將一些不必要的服務(wù)端口關(guān)閉,以實(shí)現(xiàn)網(wǎng)絡(luò)威脅的有效杜絕。
4.2采用防火墻技術(shù)
防火墻的應(yīng)用目的主要是為了防止本地系統(tǒng)受到外界的攻擊,其由軟件與硬件共同組成,位于網(wǎng)絡(luò)安全最底層,各個(gè)方向的數(shù)據(jù)都需要通過防火墻設(shè)置的關(guān)卡方可進(jìn)入本地計(jì)算機(jī),極大地增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全,降低風(fēng)險(xiǎn)。根據(jù)防火墻所應(yīng)用的技術(shù)可將其分成三種:一是封包過濾型;二是封包檢驗(yàn)型;三是應(yīng)用層閘通道型。其中,封包過濾型主要是通過檢查進(jìn)入防火墻的所有封包標(biāo)頭內(nèi)容,例如:IP地址、使用協(xié)定、TCP/UDP的Port等信息,達(dá)到控制網(wǎng)絡(luò)安全的目的;封包檢驗(yàn)型則是利用檢驗(yàn)?zāi)=M檢驗(yàn)封包中的各層次,簡單地說封包檢驗(yàn)型是封包過濾型加強(qiáng)版,但是因?yàn)榉獍鼨z驗(yàn)的主要是個(gè)別封包,所以會(huì)存在一定的不安全。
4.3安裝防病毒、殺毒軟件
在計(jì)算機(jī)網(wǎng)絡(luò)安全控制中,防范病毒的侵襲是一個(gè)十分重要的內(nèi)容,可通過安裝防病毒軟件的方式降低安全風(fēng)險(xiǎn)。防病毒軟件可以分成兩種:一是單機(jī)防病毒軟件,其主要是通過分析掃描的手段對本地與本地工作站相互連接的遠(yuǎn)程資源進(jìn)行檢測,以達(dá)到清除病毒的目的;二是網(wǎng)絡(luò)防病毒軟件,其更加重視的是網(wǎng)絡(luò)病毒的防范,一旦發(fā)現(xiàn)有病毒侵入網(wǎng)絡(luò),或是從網(wǎng)絡(luò)向其他的計(jì)算機(jī)上傳播,則會(huì)立即將其刪除。一個(gè)好的殺毒軟件,可以為用戶提供最佳網(wǎng)絡(luò)病毒防御措施,只需要幾分鐘的時(shí)間就可以安裝至組織中的任何一個(gè)NT服務(wù)器中,和操作系統(tǒng)以及其他的安全管理措施相結(jié)合,加強(qiáng)網(wǎng)絡(luò)安全管管理力度。
4.4數(shù)據(jù)加密
數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要措施,其核心技術(shù)為加密算法,主要可以分為三種形式:一是對稱加密,該種方法的應(yīng)用較早,其主要是由數(shù)據(jù)的發(fā)信方利用加密算法對明文與加密密鑰進(jìn)行處理,使其更為復(fù)雜,若是入侵者想要對原文進(jìn)行解讀,則需具有加密用的密鑰方可;二是不對稱加密,其主要是利用兩把不同卻可以匹配的公、私鑰對文件進(jìn)行加密,只有同時(shí)擁有兩把密鑰方可實(shí)現(xiàn)解密;三是不可逆加密,其主要優(yōu)勢為不需要使用密鑰,只要將明文輸入,就可以由系統(tǒng)實(shí)施加密算法形成密文,此密文是無法進(jìn)行解密的,只有將明文重新輸入,方可利用相同不可逆加密算法獲取原文件。
4.5建立屬性安全控制、備份及恢復(fù)機(jī)制
屬性安全控制主要是通過給定的屬性與網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)設(shè)備相聯(lián)系,從而確保權(quán)限安全的前提下,提供安全保證。網(wǎng)絡(luò)屬性能夠向某些文件進(jìn)行寫數(shù)據(jù)、執(zhí)行、拷貝、刪除等操作,并可保護(hù)重要文件,以免被誤刪。同時(shí),通過熱插拔SCSI硬盤構(gòu)成磁盤容錯(cuò)陣列,采用RAID5方式對系統(tǒng)進(jìn)行實(shí)時(shí)的備份,避免儲(chǔ)存設(shè)備出現(xiàn)異常的損壞。利用數(shù)據(jù)庫觸發(fā)器與恢復(fù)重要數(shù)據(jù)的措施,能夠最大限度地保證數(shù)據(jù)安全。
4.6加強(qiáng)信息網(wǎng)絡(luò)安全管理
在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中,強(qiáng)化管理人員的安全意識是必不可缺的。很多計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn),究其根本是由于管理人員忽視了對網(wǎng)絡(luò)內(nèi)各種IP地址資源的管理,對此網(wǎng)絡(luò)管理人員必須樹立高度的安全意識,根據(jù)自身職責(zé)權(quán)限設(shè)立操作口令,操作應(yīng)用程序數(shù)據(jù),避免出現(xiàn)安全隱患,保證網(wǎng)絡(luò)安全。
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范是一個(gè)系統(tǒng)性的工作,具有長期性、復(fù)雜性。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)的絕對安全是不可能實(shí)現(xiàn)的,但是可以通過網(wǎng)絡(luò)管理人員、用戶的共同努力,設(shè)置訪問控制、防火墻,安裝防病毒、殺毒軟件,進(jìn)行數(shù)據(jù)加密,建立屬性安全控制、備份及恢復(fù)機(jī)制,加強(qiáng)信息網(wǎng)絡(luò)安全管理,真正將不安全因素降至最低。
作者:侯峰 單位:河南財(cái)政稅務(wù)高等專科學(xué)校
參考文獻(xiàn)
[1]邢娜,馬文惠,馮紅嬋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾:科學(xué)教育,2009,11:155.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防御措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2012)20-0079-02
在經(jīng)濟(jì)迅猛發(fā)展的時(shí)代,計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)已經(jīng)融入到我們生產(chǎn)和生活的每個(gè)領(lǐng)域,此外計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)在應(yīng)用科學(xué)中應(yīng)用也非常廣泛。例如地震預(yù)測、交通樞紐、天氣預(yù)報(bào)、衛(wèi)星導(dǎo)航等。由于計(jì)算機(jī)具有聯(lián)結(jié)形式多樣性、網(wǎng)絡(luò)的互連性、開放性和終端分布不均勻性等特征,無論是局域網(wǎng)還是廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,我國網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻。因此,提高我國計(jì)算機(jī)網(wǎng)絡(luò)防范能力,保護(hù)網(wǎng)絡(luò)安全,已經(jīng)成為當(dāng)前亟待解決的問題。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序”。簡而言之,計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的完整性、保密性及可使用性不受外來侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括以下兩個(gè)方面,即邏輯安全和物理安全。其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),因此我們在定義計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí),必須考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容,這樣才能更加科學(xué)準(zhǔn)確。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征
2.1 網(wǎng)絡(luò)安全天生脆弱
計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性是天生的,一旦計(jì)算機(jī)網(wǎng)絡(luò)建立成功,其網(wǎng)絡(luò)安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計(jì)算機(jī)網(wǎng)絡(luò)安全。因?yàn)橛?jì)算機(jī)具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網(wǎng)絡(luò)安全,很難做到兩全其美。所以,可以說目前任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對安全的,所謂的安全也只是相對而言。
2.2 黑客攻擊后果嚴(yán)重
由于終端用戶的計(jì)算機(jī)是連接在一個(gè)大的網(wǎng)絡(luò)上,彼此之間有著密切的聯(lián)系。因此“網(wǎng)絡(luò)病毒”傳播方式便捷、傳播速讀非常快。而且近年來,網(wǎng)絡(luò)黑客也非常猖獗,經(jīng)常攻擊政府網(wǎng)站、電信系統(tǒng)、軍事指揮系統(tǒng)、金融系統(tǒng)等,對國家安全和社會(huì)穩(wěn)定造成了嚴(yán)重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國多數(shù)網(wǎng)名電腦癱瘓、文件丟失,給企業(yè)和個(gè)人帶來巨大損失。
2.3 網(wǎng)絡(luò)殺手集團(tuán)化
目前,除了一般的因?yàn)楹闷娑圃煲恍┚W(wǎng)絡(luò)病毒的黑客外,更讓人擔(dān)憂的是網(wǎng)絡(luò)黑客已經(jīng)開始集團(tuán)化,甚至有自己的網(wǎng)站和會(huì)員,通過組織培訓(xùn)、委托攻擊等方式獲得利潤,與一般黑客相比,在規(guī)模和專業(yè)化以及破壞性是上,要都要強(qiáng)很多。這部分網(wǎng)絡(luò)殺手是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。
2.4 破壞手段多元化
在早期,黑客多采用制造、傳播病毒軟件、設(shè)置“郵箱炸彈”等方式來攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識增強(qiáng),現(xiàn)在他們常用的方式是通過工具軟件來對網(wǎng)絡(luò)進(jìn)行攻擊,達(dá)到盜用如武器賬號信息或者癱瘓的目的。
3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,概況起來主要有以下幾個(gè)方面:
①人為失誤因素。人為失誤因素具體而言,主要表現(xiàn)為:其一,管理人員管理不當(dāng)而造成的安全漏洞,安全漏洞的存在極易招來黑客的攻擊;其二,網(wǎng)民安全意識薄弱。比如很多用戶把自己的密碼設(shè)置為生日、更有甚者隨意將自己的密碼與別人“分享”,進(jìn)而嚴(yán)重影響了網(wǎng)絡(luò)安全。
②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統(tǒng)或者是殺毒軟件能阻止一切網(wǎng)絡(luò)病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門”。計(jì)算機(jī)系統(tǒng)的“后門”和“漏洞”就成為諸多黑客攻擊的導(dǎo)火線。
③“黑客”的攻擊。“黑客”一般都對計(jì)算機(jī)網(wǎng)絡(luò)缺陷和計(jì)算機(jī)系統(tǒng)都比較了解,其常用的攻擊手段是利用他人的計(jì)算機(jī)系統(tǒng),然后相應(yīng)的指令,對受害者進(jìn)行攻擊。這種方式可以在一定程度上避免網(wǎng)監(jiān)部門對他的打擊,隱蔽性較好。
④資料的傳輸和存儲(chǔ)。因?yàn)橥ㄟ^計(jì)算機(jī)網(wǎng)絡(luò)傳輸文件非常方便和快捷,因此很多用戶通過網(wǎng)絡(luò)傳遞各種文件。如果某一方計(jì)算機(jī)已經(jīng)感染病毒,且將感染病毒的文件傳遞給另一個(gè)用戶,這樣很容易導(dǎo)致計(jì)算機(jī)病毒傳播。這就是我們常說的“蠕蟲”病毒,其具有較強(qiáng)的感染、繁殖、破壞性,造成是損失也是不可估量的。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略
隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問題日益受到政府各部門,以及廣大網(wǎng)民的重視。在這個(gè)大的環(huán)境下,催生一些防御措施的發(fā)展,比較常見的有訪問控制、防火墻、數(shù)據(jù)加密等,在一定程度上可以起到保護(hù)計(jì)算機(jī)的作用。具體而言,我們要從以下幾個(gè)方面做起。
4.1 提高思想認(rèn)識
雖然我國近年來電腦普及率飛速增長,但是全民的網(wǎng)絡(luò)防范意識卻很低。對于個(gè)人用戶而言,隱私泄露現(xiàn)象非常嚴(yán)重;而一些單位計(jì)算機(jī)系統(tǒng)也存在非常嚴(yán)重的安全隱患,隨時(shí)都有被黑客攻擊的危險(xiǎn);網(wǎng)絡(luò)安全對于一個(gè)國家則顯得尤為重要。假如我們的網(wǎng)絡(luò)安全無法保證,這勢必影響到國家政治、經(jīng)濟(jì)的安全。因此,從思想上提高對計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識,是我們當(dāng)前的首要任務(wù)。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出,如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對存在的問題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái),實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入,運(yùn)行環(huán)境也復(fù)雜多變,網(wǎng)絡(luò)安全問題變得越來越突出,所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計(jì)算機(jī)軟件和硬件受到破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響,因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)傳輸?shù)恼_\(yùn)行。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1系統(tǒng)缺陷
雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟,但是不可避免的還存在著安全漏洞,這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了問題,給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn),這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷,也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞,就會(huì)被黑客加以利用,繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限,從而達(dá)到侵入他人計(jì)算機(jī)的目的。
1.2計(jì)算機(jī)病毒
病毒是破壞電腦信息和數(shù)據(jù)的最大威脅,通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序,可以讓用戶的計(jì)算機(jī)速度變慢,數(shù)據(jù)被篡改,死機(jī)甚至崩潰,也可以讓一些重要的數(shù)據(jù)信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預(yù)謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當(dāng)用戶在無意識情況下運(yùn)行了這個(gè)惡意程序,就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見的破壞手段,破壞力很強(qiáng),可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度,甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒,即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過程中,尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng),一定加強(qiáng)計(jì)算機(jī)的安全管理,讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。
1.3管理上的欠缺
嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明,內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍
技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量,通過網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全管理力度,對于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理,這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網(wǎng)絡(luò)安全機(jī)制
針對我國網(wǎng)絡(luò)安全存在的問題,我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī),表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問題。但是就目前來看管理力度還需要進(jìn)一步加大,需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況,要根據(jù)我國國情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系,并加大投入,加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí),要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及,增加人們網(wǎng)絡(luò)安全教育,拓展網(wǎng)絡(luò)安全方面的知識,增強(qiáng)網(wǎng)絡(luò)安全的防范意識,自覺與不良現(xiàn)象作斗爭。這樣,才能讓網(wǎng)絡(luò)安全落到實(shí)處,保證網(wǎng)絡(luò)的正常運(yùn)行。
2.3加強(qiáng)網(wǎng)絡(luò)病毒防范,及時(shí)修補(bǔ)漏洞
網(wǎng)絡(luò)開放性的特點(diǎn)給人們帶來方便的同時(shí),也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)病毒也變得越來越高級,破壞力也更強(qiáng),這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此,計(jì)算機(jī)必須要安裝防毒殺毒的軟件,實(shí)時(shí)對病毒進(jìn)行清理和檢測,尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門更應(yīng)該做好病毒的防治工作,保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí),很容易受到病毒和黑客的入侵,因此要對漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無法完成的,最佳的解決方案是應(yīng)用防護(hù)軟件以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,對網(wǎng)絡(luò)安全問題做出風(fēng)險(xiǎn)評估,并對其進(jìn)行修補(bǔ)和優(yōu)化,解決系統(tǒng)BUG,達(dá)到保護(hù)計(jì)算機(jī)安全的目的。
3計(jì)算機(jī)信息安全防范措施
3.1數(shù)據(jù)加密技術(shù)
信息加密是指對計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密,再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù),可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密,使非法用戶無法讀取信息內(nèi)容,從而保證這些信息在使用或者傳輸過程中的安全,數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置,可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。鏈路加密是對網(wǎng)絡(luò)層以下的文件進(jìn)行加密,保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息;端點(diǎn)加密是對網(wǎng)絡(luò)層以上的文件進(jìn)行加密,保護(hù)源端用戶到目的端用戶的數(shù)據(jù);節(jié)點(diǎn)加密是對協(xié)議傳輸層以上的文件進(jìn)行加密,保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別,可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。對稱加密是指加密和解密所需要的密鑰相同,如美國的數(shù)據(jù)加密標(biāo)志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術(shù)所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術(shù)。加密技術(shù)對數(shù)據(jù)信息安全性的保護(hù),不是對系統(tǒng)和硬件本身的保護(hù),而是對密鑰的保護(hù),這是信息安全管理過程中非常重要的一個(gè)問題。
3.2防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中,設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種,是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間,以定義好的安全策略為基準(zhǔn),由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。(1)包過濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程中,以事先規(guī)定的過濾邏輯為基準(zhǔn)對每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測,對其進(jìn)行過濾,有選擇的通過。(2)應(yīng)用網(wǎng)關(guān)技術(shù)。通過通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起,并應(yīng)用該軟件對要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽,保護(hù)其數(shù)據(jù)免受威脅。(3)狀態(tài)檢測技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測,對有關(guān)信息數(shù)據(jù)進(jìn)行抽取,實(shí)現(xiàn)對網(wǎng)絡(luò)通信各層的實(shí)施檢測,一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障,不僅可以限制外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時(shí)也可以反過來進(jìn)行權(quán)限。它可以對一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離,防止其對計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞,避免秘密信息泄露。
3.3身份認(rèn)證
采取身份認(rèn)證的方式控制用戶對計(jì)算機(jī)信息資源的訪問權(quán)限,這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶的權(quán)限,對不同的用戶進(jìn)行訪問控制,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。
4結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著網(wǎng)絡(luò)安全問題日益復(fù)雜化,計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系,既需要采取必要的安全技術(shù)來抵御病毒及黑客的入侵,同時(shí)還要采用規(guī)章制度來約束人們的行為,做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅,大力宣傳網(wǎng)絡(luò)安全的重要性,不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī),提高網(wǎng)絡(luò)安全防范的技術(shù)水平,這樣才能真正解決網(wǎng)絡(luò)安全問題。
作者:馮 濤 王旭東 單位:蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院
引用:
[1]杜躍進(jìn).全新時(shí)代:網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密,2011.
[2]魏為民,袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全,2012.
[3]張旭珍,薛鵬驀,葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào),2011.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;硬件安全策略;軟件安全策略;網(wǎng)絡(luò)安全管理
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 17-0000-02
現(xiàn)代社會(huì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。下面就計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)策略進(jìn)行探討分析。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界,然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界,從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟硬件資源以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),免遭泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制。它包含系統(tǒng)安全以及信息安全兩大部分。系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的安全;信息安全主要指信息的存儲(chǔ)和傳輸安全。計(jì)算機(jī)網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可控性、可用性、真實(shí)性的特點(diǎn)。
2 硬件安全策略
硬件系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)最基本的構(gòu)成物質(zhì),它包括路由器、放火墻、交換機(jī)、網(wǎng)卡、服務(wù)器等等。要保證網(wǎng)絡(luò)的安全首先就要保證這些硬件設(shè)備不受人為的或者外界自然災(zāi)害的損壞或者攻擊;保證進(jìn)入和使用網(wǎng)絡(luò)的人驗(yàn)證其身份和權(quán)限,防止非法用戶進(jìn)入,并確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的運(yùn)行環(huán)境,并且管理好文件的備份以及用戶資料的隱私,做好安保工作,防止認(rèn)為的損壞等等。
3 軟件安全策略
計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全策略主要是指保護(hù)用戶的信息完整,以及防止非法用戶的進(jìn)入;檢測系統(tǒng)和軟件的漏洞;網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用;防止惡意代碼或者病毒的入侵;網(wǎng)絡(luò)系統(tǒng)重要信息的備份等等。下面就來詳細(xì)介紹其具體措施:
3.1 設(shè)置口令和不同權(quán)限的帳號,阻止入侵或非法訪問
用戶如果想進(jìn)入網(wǎng)絡(luò)必須輸入有效的口令,這是計(jì)算機(jī)網(wǎng)絡(luò)控制非法用戶進(jìn)入的最常用的安全措施,也是防止非法訪問最基本的措施之一。如果本地網(wǎng)絡(luò)沒有設(shè)置進(jìn)入口令的話,那么非法用戶就很容易進(jìn)入到該網(wǎng)絡(luò)的內(nèi)部系統(tǒng),進(jìn)而進(jìn)行破壞。服務(wù)器通過用戶輸入的口令來進(jìn)行判斷,進(jìn)入的用戶所具有的使用本網(wǎng)絡(luò)的權(quán)限,根據(jù)權(quán)限讓進(jìn)入的用戶能夠?yàn)g覽訪問還是復(fù)制下載本網(wǎng)絡(luò)的具體內(nèi)容。網(wǎng)絡(luò)的用戶一般分為三種:最高級的是網(wǎng)絡(luò)管理員,可以操作網(wǎng)絡(luò)中的所有數(shù)據(jù);管理員分配的用戶屬于一般用戶,他只可以瀏覽網(wǎng)絡(luò)上的信息等等;其次還有一種用戶是用來負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)以及控制網(wǎng)絡(luò)安全使用的審計(jì)用戶。
3.2 操作系統(tǒng)和應(yīng)用軟件漏洞
任何操作系統(tǒng)以及軟件面市之后都會(huì)被使用的用戶找出安全漏洞,作為系統(tǒng)和軟件的開發(fā)者同樣也會(huì)在發(fā)現(xiàn)漏洞之后在其官網(wǎng)上提供漏洞補(bǔ)丁。作為使用者一定要及時(shí)打上補(bǔ)丁,以防止黑客通過這些漏洞來攻擊本地網(wǎng)絡(luò)。
3.3 網(wǎng)絡(luò)防火墻技術(shù)
放火墻是一個(gè)由軟硬件共同組成的一個(gè)保護(hù)網(wǎng)絡(luò)安全的器件,它的作用就是內(nèi)外網(wǎng)分離開來,它是內(nèi)網(wǎng)和外網(wǎng)的一道關(guān)卡,由它來保證內(nèi)部網(wǎng)絡(luò)不受外部互聯(lián)網(wǎng)上的有害數(shù)據(jù)和信息進(jìn)入到內(nèi)部網(wǎng)絡(luò)。同時(shí)也防止內(nèi)部的網(wǎng)絡(luò)的重要數(shù)據(jù)流向外界的互聯(lián)網(wǎng)。由此來保證內(nèi)部數(shù)據(jù)的安全使用等等。
雖然防火墻是保護(hù)網(wǎng)絡(luò)免受黑客攻擊的有效武器,但任何武器都有它自身的弱點(diǎn)和不足之處,比如它不能夠防止知情的內(nèi)部人員的惡意破壞;不能防范不通過它的連接;不能自動(dòng)防范所有的新的威脅;不能防范病毒;無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等。
3.4 病毒防護(hù),防范惡意代碼攻擊
所謂計(jì)算機(jī)病毒它其實(shí)是一個(gè)程序,是人為編造的一個(gè)程序。如果這個(gè)程序代碼通過一定的途徑寄存到個(gè)人電腦或者網(wǎng)絡(luò)服務(wù)器上的話,一旦該用戶訪問互聯(lián)網(wǎng),向服務(wù)器發(fā)送請求,那么這個(gè)而已程序就會(huì)隨之進(jìn)入到服務(wù)器運(yùn)行起來,進(jìn)而迅速傳播開來,對整個(gè)網(wǎng)絡(luò)或者服務(wù)器造成嚴(yán)重的后果。
防止病毒入侵的最有效最簡單的方法就是安裝防病毒軟件。計(jì)算機(jī)病毒的傳播能力是非常快的,一旦互聯(lián)網(wǎng)上的一個(gè)終端感染病毒,它就會(huì)依靠互聯(lián)網(wǎng)迅速傳播開來,它能夠在很短的時(shí)間導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,給用戶造成巨大的損失。所以,要保證網(wǎng)絡(luò)的安全就要首先防止病毒的入侵,其次才是發(fā)現(xiàn)病毒后及時(shí)查殺。我們可以通過下面幾點(diǎn)來控制病毒的侵害:即使安裝最近的殺毒軟件,并且要經(jīng)常更新病毒庫到最新;經(jīng)常檢測容易中病毒的計(jì)算機(jī)文件和區(qū)域;針對外界傳送或者下載的文件或者數(shù)據(jù)一定要進(jìn)行查殺后再使用;使用移動(dòng)存儲(chǔ)設(shè)備時(shí)一定要在使用前先對其進(jìn)行病毒的檢測和查殺;不登陸一些非法網(wǎng)站以及不使用非法或者來歷不明的軟件;對郵箱里所有收到的郵件進(jìn)行嚴(yán)格的查殺等等。
3.5 網(wǎng)絡(luò)系統(tǒng)備份
計(jì)算機(jī)有可能遭到人為的或是自然災(zāi)害的破壞,如硬件故障、入侵者對網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù),可以利用備份很快地全盤恢復(fù)計(jì)算機(jī)系統(tǒng)運(yùn)行所需的數(shù)據(jù)和系統(tǒng)信息,使網(wǎng)絡(luò)快速恢復(fù)運(yùn)轉(zhuǎn),不至于癱瘓。
4 網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行與網(wǎng)絡(luò)安全管理的好壞密切相關(guān),網(wǎng)絡(luò)安全管理能夠有效地保障網(wǎng)絡(luò)管理信息的機(jī)密性和完整性,避免出現(xiàn)非法侵占網(wǎng)絡(luò)資源的情況。網(wǎng)絡(luò)安全管理主要是控制敏感信息訪問操作和網(wǎng)絡(luò)資源的操作,其中包括了控制訪問特定應(yīng)用和特定設(shè)備、控制訪問網(wǎng)絡(luò)協(xié)議、控制訪問相關(guān)網(wǎng)絡(luò)設(shè)備等。安全管理不僅是一個(gè)技術(shù)上的問題,也涉及組織、制度、法律、人員和意識,是一個(gè)多層次、多方面的體系。它主要包括安全管理機(jī)構(gòu)、安全管理制度及安全管理技術(shù)三部分,三者相互聯(lián)系,缺一不可。
5 結(jié)束語
隨著互聯(lián)網(wǎng)的普遍使用以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展,與之對應(yīng)的破壞網(wǎng)絡(luò)安全的技術(shù)也是在不斷發(fā)展壯大,因此計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)值得大家持續(xù)努力的探討。
參考文獻(xiàn):
[1]劉彥.計(jì)算機(jī)網(wǎng)絡(luò)信息安全.信息技術(shù),2004,5.
[2]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].華中科技大學(xué)出版社,2004.
[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.
[4]袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].清華大學(xué)出版社.
[5]石淑華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:人民郵電出版社,2008.
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全;現(xiàn)狀;防護(hù);研究
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)20-0090-02
現(xiàn)代社會(huì)的不斷進(jìn)步發(fā)展,工作生活節(jié)奏速度快,計(jì)算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域、個(gè)人生活交際等必不可少的工具和媒介,但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新、升級速度快,而每個(gè)計(jì)算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷,這就給黑客、惡意破壞者等人群對企業(yè)單位以及個(gè)人用戶的計(jì)算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害,因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計(jì)算機(jī)存在的安全問題,以便更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本含義及特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
計(jì)算機(jī)網(wǎng)絡(luò)安全須滿足以下5個(gè)基本特點(diǎn)。
1)保密性是指,在未經(jīng)用戶授權(quán)的情況下,個(gè)人信息不會(huì)被泄露,亦不會(huì)被其他非授權(quán)用戶、實(shí)體所利用。
2)完整性是指,任何已存儲(chǔ)或正傳輸?shù)男畔?shù)據(jù)不會(huì)被未經(jīng)授權(quán)者進(jìn)行修改、破壞或刪除等,即,數(shù)據(jù)信息特性不會(huì)改變。
3)可用性是指,信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實(shí)體按照其需求進(jìn)行訪問和使用的特性。即對所需信息是否能夠進(jìn)行存取。
4)可控性是指,對網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制、可限制能力。
5)可審查性是指,對出現(xiàn)后的問題的審查提供了具體依據(jù)和手段。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀
2.1 對基本的計(jì)算機(jī)網(wǎng)絡(luò)知識普遍欠缺,安全意識缺乏
在聯(lián)網(wǎng)狀態(tài)下,我國大多用戶在計(jì)算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號密碼等信息資源,又或者有些網(wǎng)頁存在著木馬,而由于用戶網(wǎng)絡(luò)知識和防范意識的欠缺,而有意無意的將個(gè)人相關(guān)信息進(jìn)行了輸入,致使信息被竊取或在共享狀態(tài)下被他人使用,從而帶來網(wǎng)絡(luò)安全上的危害。
2.2 計(jì)算機(jī)通過網(wǎng)絡(luò)共享問題
計(jì)算機(jī)網(wǎng)絡(luò)的信息來源有著多元化的共享渠道,且開放對用戶不受限,這給網(wǎng)絡(luò)入侵者入侵和破壞,竊取信息、病毒擴(kuò)散提供了路徑渠道和方便。網(wǎng)絡(luò)入侵者利用通過終端、服務(wù)器、網(wǎng)絡(luò)結(jié)點(diǎn)接口等進(jìn)行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等。
2.3 計(jì)算機(jī)操作系統(tǒng)問題
任何的計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的內(nèi)部核心部件,但都非“銅墻鐵壁、鐵板一塊”,都存在著不同程度的缺陷和漏洞,因此,操作系統(tǒng)直接決定著計(jì)算機(jī)的運(yùn)行和安全指數(shù)。目前我國大多數(shù)的用戶都用組裝機(jī),系統(tǒng)極大部分都是微軟的windows系統(tǒng),但有絕大部分是非正版軟件,加上軟件與硬件配置不相宜,導(dǎo)致計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低,甚至是D級——操作系統(tǒng)毫無防范性。
2.4 網(wǎng)絡(luò)上的病毒入侵
網(wǎng)絡(luò)計(jì)算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序,它具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等基本特點(diǎn),對用戶的計(jì)算機(jī)硬件功能或軟件、數(shù)據(jù)等進(jìn)行破壞,對一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響,計(jì)算機(jī)的正常運(yùn)行和使用,這些都是日常使用中經(jīng)常存在和發(fā)生的問題。
2.5 計(jì)算機(jī)防火墻安全系統(tǒng)也非“無懈可擊”
計(jì)算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)界面建立起的隔離屏障,是一種隔離技術(shù),目的是為了最大限度化阻止黑客的攻擊,保護(hù)自己的信息。但如果計(jì)算機(jī)的配置不當(dāng),就很容易出現(xiàn)安全漏洞,導(dǎo)致防火墻功能的失效,無可避免的帶來計(jì)算機(jī)被攻擊的可能。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策研究
3.1 對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善
計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全,需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來對系統(tǒng)管理員以及用戶的行為進(jìn)行有效的規(guī)范和約束。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶的基本素質(zhì)的規(guī)范和形成,促使其養(yǎng)成對重要數(shù)據(jù)備份,規(guī)范操作、使用網(wǎng)絡(luò)的良好意識和習(xí)慣。從長期來看,對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計(jì)算機(jī)習(xí)慣形成有積極的重要意義。
3.2 對網(wǎng)絡(luò)訪問進(jìn)行合理的規(guī)范和科學(xué)有效的管控
對計(jì)算機(jī)以及信息構(gòu)成安全威脅的原因是來自于網(wǎng)絡(luò)的訪問,因此,加大對用戶訪問計(jì)算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范,通過網(wǎng)絡(luò)訪問權(quán)限管控、入網(wǎng)訪問管控、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識,可以有效的減少信息安全危險(xiǎn)和信息被竊取盜用的可能。
3.3 養(yǎng)成對重要數(shù)據(jù)信息備份的習(xí)慣,做好數(shù)據(jù)庫的維護(hù)
計(jì)算機(jī)的數(shù)據(jù)庫維護(hù)需要計(jì)算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣,通過數(shù)據(jù)庫信息備份、備份增額以及備份事務(wù)日志的方式,及時(shí)的對數(shù)據(jù)庫資源信息進(jìn)行網(wǎng)絡(luò)備份,防止和避免因計(jì)算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失,以更好的降低可能出現(xiàn)的損失。
3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究,推廣密碼技術(shù)
加強(qiáng)諸如計(jì)算機(jī)系統(tǒng)軟件升級漏洞補(bǔ)丁、網(wǎng)絡(luò)和系統(tǒng)防火墻、入侵檢測體系、殺毒軟件身份認(rèn)證、密碼簽認(rèn)以及計(jì)算機(jī)系統(tǒng)內(nèi)核等計(jì)算機(jī)安全技術(shù)方面的研發(fā),實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位、最大化的對計(jì)算機(jī)網(wǎng)絡(luò)以及信息的保護(hù),保證計(jì)算機(jī)安全。
3.5 加強(qiáng)對垃圾郵件的管理和處置
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害。為此,我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣,學(xué)會(huì)如何更好地對自己的郵件地址進(jìn)行保護(hù),減少郵件地址在網(wǎng)上的隨意登陸和使用。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣,充分學(xué)會(huì)使用Outlook Express和Foxmail中的郵件管理功能,通過設(shè)置,對垃圾郵件能夠起到很好地過濾和阻攔的目的。現(xiàn)在的郵箱經(jīng)過設(shè)置都具備收到郵件進(jìn)行自動(dòng)回復(fù)和轉(zhuǎn)發(fā)等功能,但應(yīng)慎用,以避免給垃圾郵件的傳播以可乘之機(jī)。另外,需要提高警惕,謹(jǐn)慎對可疑或不明郵件的處理,不要輕易打開、下載,更不要在不明情況下進(jìn)行郵件回復(fù)。
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗(yàn)與挑戰(zhàn),是一個(gè)綜合而復(fù)雜性的系統(tǒng)工程,要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn),不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā),降低和減少外來危害,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。
參考文獻(xiàn)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范技術(shù)
隨著知識經(jīng)濟(jì)時(shí)代的到來和計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息全球化已成為發(fā)展的大趨勢,信息是一種寶貴的資源,越來越多的人認(rèn)識到需要保護(hù)重要信息的安全,安全問題已經(jīng)成為全社會(huì)普遍關(guān)注的重大問題,網(wǎng)絡(luò)安全是信息安全的熱點(diǎn)。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有多種的連接方式、網(wǎng)絡(luò)的開放性和互連性等特征,致使了網(wǎng)絡(luò)很容易就會(huì)受到各方面攻擊。因此,只有針對目前各種不同危害及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,采取必要的措施,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
1.計(jì)算機(jī)網(wǎng)絡(luò)及其安全概念
計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全則是指計(jì)算機(jī)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。計(jì)算機(jī)安全的范圍包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全等。實(shí)體安全主要是指計(jì)算機(jī)硬件設(shè)備和通信線路的安全,其威脅來自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全,其威脅主要來自信息被破壞和信息被泄露。
2.危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的因素很多,常見的有以下幾個(gè)方面:
2.1計(jì)算機(jī)病毒
自從計(jì)算機(jī)病毒出現(xiàn)以來,病毒的種類、感染對象越來越多,傳播速度越來越快,對計(jì)算機(jī)系統(tǒng)的安全造成了危害,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用網(wǎng)絡(luò)進(jìn)行快速傳播,一些攜帶病毒的數(shù)據(jù)包和未知郵件,如果你不小心打開了這些郵件,計(jì)算機(jī)就有可能中毒,對網(wǎng)絡(luò)信息安全構(gòu)成了極大的威脅。
2.2計(jì)算機(jī)黑客
黑客只需一臺(tái)計(jì)算機(jī)、一條電話線、一個(gè)調(diào)制解調(diào)器就可以遠(yuǎn)距離作案,他們翻閱資料、侵犯隱私、收集情報(bào)、竊取機(jī)密,主要攻擊目標(biāo)是政府、軍事、郵電和金融網(wǎng)絡(luò)。他們利用對方系統(tǒng)的漏洞使用破譯程序?qū)孬@的系統(tǒng)密碼加密信息進(jìn)行破譯,以獲取具有較高權(quán)限的帳號;利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘以獲取進(jìn)一步的有用信息;通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令,侵入系統(tǒng)。
2.3侵犯知識產(chǎn)權(quán)
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給知識產(chǎn)權(quán)的保護(hù)帶來了新的課題。隨著因特網(wǎng)的不斷發(fā)展,加入其中的計(jì)算機(jī)越來越多,如何保護(hù)聯(lián)網(wǎng)的計(jì)算機(jī)個(gè)人數(shù)據(jù)免遭來自網(wǎng)絡(luò)的攻擊,給網(wǎng)絡(luò)的信息安全提出了新的挑戰(zhàn)。
2.4信息垃圾
信息垃圾是利用計(jì)算機(jī)網(wǎng)絡(luò)傳播違道德及所在國家法律及意識形態(tài)的內(nèi)容,如一些污穢的、種族主義的或者明顯意識形態(tài)傾向的信息等。這些不健康的東西不僅對未成年人造成了極大的危害,甚至對國家安定、社會(huì)穩(wěn)定造成危害。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn)
基于上述危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,我們再來分析一下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn):
3.1造成巨大經(jīng)濟(jì)損失
網(wǎng)絡(luò)上的計(jì)算機(jī)一旦被攻擊、入侵成功,將會(huì)使其處于癱瘓狀態(tài),給其用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元,平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。
3.2威脅社會(huì)和國家安全
一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種不可告人的政治目的,經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對社會(huì)和國家安全造成威脅。
3.3手段多樣,隱蔽性強(qiáng)
一是可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取保密信息;二是可以通過截取帳號和口令入侵計(jì)算機(jī)系統(tǒng);三是可以借助特殊方法繞過防火墻等等。這些五花八門的攻擊手段過程,都可以在很短的時(shí)間內(nèi)通過任何一網(wǎng)的計(jì)算機(jī)完成,并且不留痕跡,隱蔽性很強(qiáng)。
3.4以攻擊軟件為主要特征
幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊,從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。這完全不同于人們在生活中所見到的對某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。
4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)
4.1路由選擇技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)層的主要功能是將分組從源端機(jī)器經(jīng)選定的路由送到目的端機(jī)器。在大多數(shù)網(wǎng)絡(luò)中,分組的數(shù)據(jù)需要經(jīng)過多次轉(zhuǎn)發(fā)才能到達(dá)目的地,有線網(wǎng)絡(luò)如此,無線網(wǎng)絡(luò)也不例外。
如果發(fā)送數(shù)據(jù)的路徑不合理,經(jīng)過的設(shè)備太多會(huì)對數(shù)據(jù)的安全帶來極大的危險(xiǎn),最短路徑就是路由選擇算法需要解決的問題,路由選擇算法和它們使用的數(shù)據(jù)結(jié)構(gòu)是網(wǎng)絡(luò)層設(shè)計(jì)的一個(gè)主要區(qū)域。路由選擇算法是網(wǎng)絡(luò)層軟件的一部分,負(fù)責(zé)確定所收到分組應(yīng)傳送的外出路線,目的非常簡單,找一條從源到目的地的一條“最好”路徑,而“最好”路徑常常是指具有最小花費(fèi)的路徑。路由選擇算法需要有正確性、簡單性、健壯性、穩(wěn)定性、公平性和最優(yōu)件等特征。路由算法的給定一個(gè)代表該網(wǎng)絡(luò)的圖,找到從源到目的地的最小花費(fèi)路徑要求能夠找到一條由一系列鏈路組成的路徑,其中:路徑中的第一條鏈路連接到源,路徑中的最后一條鏈路連接到目的地;對于最小花費(fèi)路徑來說,路徑上的鏈路花費(fèi)的總和是源到目的地之間所有可能的路徑的鏈路花費(fèi)總和的最小值。如果所有的鏈路花費(fèi)相同,那么最小路徑也就是最短路徑。
4.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換之后變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全和保密性,防止秘密數(shù)據(jù)被外部破解所采用的主要手段之一,需要和防火墻配合使用。
我們對于比較重要和機(jī)密的WORD、EXCEL等電子文檔,可以設(shè)置打開密碼,即沒有密碼就不能打開文檔,或者設(shè)置只讀權(quán)限,以保護(hù)自己的知識產(chǎn)權(quán)。對于一些重要文件,我們可以用WINZIP的壓縮功能進(jìn)行壓縮,同時(shí)設(shè)置壓縮的密碼,這樣打開壓縮文件時(shí)就需要密碼,這就是數(shù)據(jù)加密技術(shù)的最基本的應(yīng)用。
4.3防火墻技術(shù)
防火墻是一種安全防護(hù)措施,需要和數(shù)據(jù)加密技術(shù)配合使用。防火墻技術(shù)就是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實(shí)現(xiàn)控制策略的系統(tǒng),主要是為了用來保護(hù)內(nèi)部的網(wǎng)絡(luò)不易受到來自因特網(wǎng)的侵害。目前,防火墻有兩個(gè)關(guān)鍵技術(shù),一是包過濾技術(shù),二是服務(wù)技術(shù)。此外,還有復(fù)合技術(shù)以及其他技術(shù)。
我們平時(shí)常用的ICQ、QQ、MSN等通訊軟件均可以在線傳輸,但是來源不可靠的傳輸內(nèi)容應(yīng)該拒絕接收;即使可靠,接收后也要經(jīng)過殺毒軟件的掃描方能運(yùn)行,因?yàn)楝F(xiàn)在在程序中很容易植入木馬或病毒。此外,我們聊天的時(shí)候,也會(huì)受到別人攻擊,為了安全起見,就可以安裝QQ的專用防火墻。
5.結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它涉及到了物理、數(shù)學(xué)、計(jì)算機(jī)技術(shù)等多種學(xué)科的知識和最新研究成果,今后還需在安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控等幾個(gè)方面繼續(xù)開展多種的研究并出成果,為我國的信息與網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。 [科]
【參考文獻(xiàn)】
[1]李文英.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場,2010(09).
1.1網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全
對于一個(gè)企業(yè)來說,網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容,一旦重要的數(shù)據(jù)被損壞或者丟失,便會(huì)對企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響,甚至是會(huì)產(chǎn)生無法估計(jì)和難以彌補(bǔ)的損失,故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的,單單依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題,所以,計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。目前的存儲(chǔ)模式有直接連接存儲(chǔ)模式(DirectAttachedStorage,DAS)、網(wǎng)絡(luò)存儲(chǔ)模式(NetworkAttachedStorage,NAS)、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)。
1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全
在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面,充分發(fā)揮網(wǎng)絡(luò)安全性的原則。
2網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn),所以,安全策略是一個(gè)變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟
(1)確定網(wǎng)絡(luò)安全需求,確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn);
(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo);
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略,對網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:
(1)國家信息安全漏洞共享平臺(tái);
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
3.2建立良好的網(wǎng)絡(luò)安全機(jī)制
目前,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此,我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。
(1)數(shù)據(jù)加密:該技術(shù)更好的實(shí)現(xiàn)了信息的保密性,確保了信息在傳輸及存儲(chǔ)過程中不會(huì)被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此,為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全,需要對一些重要數(shù)據(jù)進(jìn)行加密。
(2)入侵檢測系統(tǒng):在系統(tǒng)檢測或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù),從而簡化網(wǎng)絡(luò)管理員的工作,保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的,外部網(wǎng)絡(luò)(通常是Internet,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù),是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對內(nèi)部的非法訪問難以有效的進(jìn)行控制。
3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞;安全;防護(hù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 10-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)所涉及的方方面面。網(wǎng)絡(luò)是否安全一般可以根據(jù)保密性、完整性、可用性、可控性、可審查性等五個(gè)方面的特征進(jìn)行判斷。
一、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)破壞手段的發(fā)展
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析
近年來,隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并且日趨復(fù)雜,在帶來了前所未有的海量信息的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全問題成為了互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中的重要問題。由于計(jì)算機(jī)網(wǎng)絡(luò)本身構(gòu)建的松散結(jié)構(gòu)問題、網(wǎng)絡(luò)本身的高度開放與共享問題、操作系統(tǒng)與應(yīng)用軟件本身的漏洞問題、安全配置不當(dāng)?shù)膯栴}、個(gè)人安全意識不高等問題,導(dǎo)致病毒、黑客、惡意軟件和其它不軌攻擊行為相互融合,防御難度極具增加。當(dāng)前,黑客的攻擊目的由以往單純追求“榮耀感”轉(zhuǎn)移到實(shí)際利益的獲取,組織行為更加縝密;網(wǎng)絡(luò)安全問題在網(wǎng)絡(luò)技術(shù)快速發(fā)展背景下,變得更加錯(cuò)綜復(fù)雜,影響更加巨大。
(二)網(wǎng)絡(luò)破壞手段的發(fā)展
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)的破壞手段有以下幾種:
(1)利用操作系統(tǒng)和應(yīng)用軟件本身的漏洞,將偽造數(shù)據(jù)和有害程序(如計(jì)算機(jī)病毒等)嵌入系統(tǒng),從而破壞系統(tǒng)的正常運(yùn)行,或引入通信延遲程序等,改變信息系統(tǒng)的性能;
(2)利用病毒或木馬,從而改變信息流向,篡奪系統(tǒng)的控制權(quán);
(3)利用引起誤操作,或抹掉系統(tǒng)中已有的數(shù)據(jù)或程序,或阻止合法用戶對系統(tǒng)進(jìn)行訪問,或迫使網(wǎng)絡(luò)節(jié)點(diǎn)脫離,系統(tǒng)出現(xiàn)功能紊亂,甚至關(guān)閉和摧毀整個(gè)系統(tǒng)和網(wǎng)絡(luò);
(4)利用網(wǎng)絡(luò)通信結(jié)構(gòu)的不完備、系統(tǒng)配置錯(cuò)誤,通過“后門”、“陷阱”、“口令偵測術(shù)”等形式繞過保護(hù),竊取用戶的口令密碼并非法訪問系統(tǒng),從事非法活動(dòng);
(5)搭線竊聽、竊取計(jì)算機(jī)信息,特別是跨國計(jì)算機(jī)網(wǎng)絡(luò),對于是否被境外搭線竊聽更難以控制和檢查。
二、網(wǎng)絡(luò)安全的防范措施
其基本思路可分為兩類:一類是加強(qiáng)網(wǎng)絡(luò)的入口控制;另一類是加強(qiáng)網(wǎng)絡(luò)的運(yùn)行過程控制。
(一)網(wǎng)絡(luò)的入口管制
目前的主要技術(shù)手段有:加密、“防火墻”、卡片入口控制系統(tǒng)、鍵盤入口控制系統(tǒng)、邏輯安全控制系統(tǒng)、生物統(tǒng)計(jì)入口控制系統(tǒng)和網(wǎng)絡(luò)監(jiān)測系統(tǒng)等。加密就是通過密碼設(shè)置對身份的真實(shí)性進(jìn)行識別,確保信息機(jī)密不會(huì)泄露給非授權(quán)的人或?qū)嶓w。“防火墻”是一種隔離控制技術(shù),通過預(yù)定義的安全策略,是保護(hù)一系列系統(tǒng)資源(如主機(jī)系統(tǒng)、局域網(wǎng))免受外部網(wǎng)絡(luò)用戶(如Internet用戶)攻擊的硬件和軟件,常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。卡片入口控制系統(tǒng)主要包括威根卡、智能卡和紅外卡。這些卡上預(yù)先存有密碼,其加密的信息或由微機(jī)處理機(jī)產(chǎn)生的信息,可用來取得訪問計(jì)算機(jī)系統(tǒng)或設(shè)施的權(quán)限。鍵盤入口控制系統(tǒng)一般包括硬件鎖和鍵盤,用戶只有按下一組正確的數(shù)字鍵碼,才能打開門鎖和其他機(jī)械結(jié)構(gòu)。邏輯安全控制系統(tǒng)是指直接對用戶或通過網(wǎng)絡(luò)對用戶的存取進(jìn)行控制,當(dāng)用戶試圖對主機(jī)或其他人進(jìn)行存取訪問時(shí),除非提供正確的身份,則其通訊將受到阻止。生物統(tǒng)計(jì)入口控制系統(tǒng)是目前最安全可靠的入口控制系統(tǒng),它通過識別用戶的生理特征或行為特征,識別并允許合法用戶進(jìn)入。網(wǎng)絡(luò)監(jiān)測系統(tǒng)則通過一個(gè)監(jiān)測系統(tǒng),向超級用戶(即網(wǎng)絡(luò)管理員)報(bào)告未授權(quán)的非法登錄操作。
有效的防護(hù)體系應(yīng)包括多個(gè)防護(hù)層;第一層為訪問控制層,應(yīng)包括攔截入侵軟件進(jìn)入系統(tǒng)的措施;第二層為檢測層,采用主動(dòng)探測技術(shù),將黑客、病毒清除在外層防線。第三層為應(yīng)急反應(yīng)層,主機(jī)雙機(jī)或多機(jī)并行,提高快速反應(yīng)能力和應(yīng)急作戰(zhàn)能力。
(二)網(wǎng)絡(luò)的運(yùn)行過程控制
主要通過運(yùn)行過程中數(shù)據(jù)加密技術(shù)、智能卡技術(shù)及網(wǎng)絡(luò)分段技術(shù)及VLAN的實(shí)現(xiàn)(虛擬網(wǎng)技術(shù))四種方法實(shí)現(xiàn)。數(shù)據(jù)加密是計(jì)算機(jī)信息保密的一項(xiàng)重要措施,是指按照確定的加密變換方式,使未加密的明文變成不同的密文。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。智能卡技術(shù)是由授權(quán)用戶所持有并由該用戶賦與它一個(gè)口令。該口令與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時(shí),智能卡保密性加強(qiáng)。網(wǎng)絡(luò)分段技術(shù)就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。VLAN的實(shí)現(xiàn)(虛擬網(wǎng)技術(shù))主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。
另外,人員素質(zhì)、維護(hù)水平等其他“軟”因素,也是網(wǎng)絡(luò)安全防范措施的重要方面。只有綜合各類影響網(wǎng)絡(luò)安全的因素,不斷加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況檢測,制定合理的方案、相關(guān)的配套法規(guī),才能減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn),確保網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。
參考文獻(xiàn):
[1]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦,2010,10:6
關(guān)鍵詞:網(wǎng)絡(luò)應(yīng)用;網(wǎng)絡(luò)安全;應(yīng)對策略;
隨著全球網(wǎng)絡(luò)安全事件的逐年增多,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題,自1988年Morris蠕蟲事件發(fā)生以來,有關(guān)網(wǎng)絡(luò)安全事件的報(bào)道便不絕于耳,計(jì)算機(jī)應(yīng)急反應(yīng)小組協(xié)調(diào)中心(CERT/CC)處理的安全事故逐年呈爆炸性增長。網(wǎng)絡(luò)安全問題已成為世人矚目的社會(huì)問題,人們呼吁著網(wǎng)絡(luò)安全。
1 計(jì)算網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的或是無意的;也可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三:
⑴人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。
⑵人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
⑶網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,隨著近來漏洞造成的隱患頻頻曝光,軟件漏洞即將取代病毒程序,成為電腦安全的頭號威脅。借助網(wǎng)上隨處可見的后門,監(jiān)控程序、黑客瞬間就可利用漏洞入侵電腦系統(tǒng),如入無人之境,破壞電腦中的信息。
2 網(wǎng)絡(luò)安全問題應(yīng)對策略
2.1 訪問控制策略
⑴入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制網(wǎng)。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。
⑵網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。
⑶目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。
⑷屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。
⑸網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。
⑹網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。
⑺網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端,然后用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
2.2 信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實(shí)施。
2.3 入侵檢測
入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
2.4 網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
[參考文獻(xiàn)]
關(guān)鍵詞:網(wǎng)絡(luò);防火墻技術(shù);防病毒技術(shù);網(wǎng)絡(luò)設(shè)備配置
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A
1 概述
當(dāng)今世界中網(wǎng)絡(luò)已經(jīng)成為人們必不可少的工具,它在人們?nèi)粘I詈凸ぷ髦袠O大的帶來各方面的便利條件,但是在網(wǎng)絡(luò)安全問題刻不容緩,涉及于從國家安全到個(gè)人財(cái)產(chǎn)、個(gè)人信息等。下面淺談以個(gè)人的理解和經(jīng)歷來總結(jié)出的網(wǎng)絡(luò)安全性的重要性和一般涉及到的網(wǎng)絡(luò)安全技術(shù)和防范措施。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1.1 虛擬局域網(wǎng)(VLAN)
虛擬局域網(wǎng)(VLAN)能夠賦予網(wǎng)絡(luò)管理系統(tǒng)限制VLAN以外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信,可防止基于網(wǎng)絡(luò)的監(jiān)聽入侵。例如可把企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器等單獨(dú)劃分為一個(gè)VLAN1,把企業(yè)的外聯(lián)網(wǎng)劃分為另一個(gè)VLAN2,通過控制VLAN1和VLAN2 間的單向信息流向,即VLAN1可訪問VLAN2 的信息,VLAN2不能訪問VIAN1 的信息,這樣就保證了企業(yè)內(nèi)部重要數(shù)據(jù)不被非法訪問和利用,而且某個(gè)VLAN出現(xiàn)的問題不會(huì)穿過VLAN傳播到整個(gè)網(wǎng)絡(luò),因而大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。
2.1.2 虛擬專用網(wǎng)(VPN)
虛擬專用網(wǎng)(VPN)專用于Intranet(企業(yè)內(nèi)部網(wǎng))與Internet(因特網(wǎng))的安全互連,VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò),VPN是利用公共網(wǎng)絡(luò)資源為用戶建立的邏輯上的虛擬的專用網(wǎng),是在一定的通信協(xié)議基礎(chǔ)上,通過因特網(wǎng)在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)部網(wǎng)之間,建立一條加密的多協(xié)議的“隧道”,VPN可以將信息加密后重新組包在公共網(wǎng)絡(luò)上傳輸,是一種集網(wǎng)絡(luò)加密、訪問控制、認(rèn)證和網(wǎng)絡(luò)管理于一體,能夠?qū)崿F(xiàn)廉價(jià)的、安全可靠的跨地域的數(shù)據(jù)通信。
2.1.3 防火墻
防火墻是特定的計(jì)算機(jī)硬件和軟件的組合,它在兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)施相應(yīng)的訪問控制策略,使得內(nèi)部網(wǎng)絡(luò)與Internet或其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪,禁止外部網(wǎng)絡(luò)的客戶直接進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問,內(nèi)部網(wǎng)絡(luò)用戶也必須經(jīng)過授權(quán)才能訪問外部網(wǎng)絡(luò)。在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,必須安裝防火墻。
2.1.4 安全審計(jì)技術(shù)
安全審計(jì)技術(shù)是對用戶使用網(wǎng)絡(luò)系統(tǒng)時(shí)所進(jìn)行的所有活動(dòng)過程進(jìn)行記錄,可跟蹤記錄中的有關(guān)信息,對用戶進(jìn)行安全控制。通過誘捕與反擊兩個(gè)手段,故意安排漏洞,誘使入侵者入侵,以獲得入侵證據(jù)和入侵特征,跟蹤入侵者來源,查清其真正身份,對其行為采取有效措施,切斷入侵者與網(wǎng)絡(luò)系統(tǒng)的連接。
2.1.5 防病毒技術(shù)
在Internet接入處如防火墻、路由器、服務(wù)器上可安裝基于Internet網(wǎng)關(guān)的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個(gè)服務(wù)器上也要安裝防病毒軟件,防止內(nèi)部網(wǎng)絡(luò)用戶通過服務(wù)器擴(kuò)散病毒。內(nèi)部網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)終端都要安裝可以定期更新的防病毒軟件,并且要定期掃描病毒,每個(gè)用戶都應(yīng)該知道檢測出病毒時(shí)該如何處理。
2.1.6 安全掃描技術(shù)
安全掃描技術(shù)分為基于服務(wù)器和基于網(wǎng)絡(luò)兩種,它能實(shí)時(shí)掃描和及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、交換機(jī)、防火墻等系統(tǒng)設(shè)備的安全漏洞。
2.1.7 WAP 協(xié)議技術(shù)
為提高計(jì)算機(jī)無線互聯(lián)網(wǎng)的安全性和保密性,可使用WAP協(xié)議來防止電磁波泄露、防止數(shù)據(jù)被竊聽、被假冒和被篡改等。
2.1.8 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)學(xué)原理,采用軟件方法或硬件方法重新組織數(shù)據(jù)信息,使得除了合法的接收者,任何人很難恢復(fù)原來的數(shù)據(jù)信息或讀懂變化后的數(shù)據(jù)信息。數(shù)據(jù)加密技術(shù)主要有私鑰加密和公鑰加密兩種。
2.1.9 信息認(rèn)證技術(shù)
信息認(rèn)證技術(shù)包括數(shù)字簽名、身份識別和信息完整性校驗(yàn)等。在電子商務(wù)活動(dòng)中,信息認(rèn)證是通過第三方權(quán)威機(jī)構(gòu)對用戶合法性進(jìn)行檢驗(yàn)和確認(rèn),從而保證交易雙方或多方的利益不受損害。
2.2 網(wǎng)絡(luò)環(huán)境要求與網(wǎng)絡(luò)設(shè)備的安全配置
2.2.1 交換機(jī)的安全配置要求
1)從設(shè)備廠商獲取到升級包后,在測試環(huán)境中對升級包進(jìn)行測試后再進(jìn)行補(bǔ)丁更新。
2)普通用戶的口令應(yīng)與超級用戶的口令存在較大的區(qū)別。
3)超級管理員的密碼應(yīng)采用不可逆加密算法進(jìn)行加密處理,登陸設(shè)備后靜態(tài)口不是明文存放。
4)應(yīng)對遠(yuǎn)程登陸設(shè)備的IP地址進(jìn)行限制,在設(shè)備上設(shè)定可登陸的IP地址。
5)啟用OSPF協(xié)議加密認(rèn)證的方式。
6)更改SNMP通信協(xié)議中讀操作的默認(rèn)口令。
7)應(yīng)制定可與網(wǎng)絡(luò)設(shè)備進(jìn)行SNMP讀交互的IP地址。
8)啟用網(wǎng)絡(luò)設(shè)備的日志記錄功能,記錄用戶登錄設(shè)備行為和登錄后的操作行為。
9)開啟網(wǎng)絡(luò)設(shè)備的NTP服務(wù),達(dá)到時(shí)間的同步。
10)應(yīng)開啟網(wǎng)絡(luò)設(shè)備的SSH服務(wù),通過SSH協(xié)議進(jìn)行隊(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程維護(hù),提高通信的安全性。
11)應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的Telnet服務(wù),不要通過Telnet協(xié)議遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。
2.2.2 路由器的安全配置要求
1)普通用戶的口令應(yīng)與超級用戶的口令存在較大的區(qū)別。
2)超級管理員的密碼應(yīng)采用不可逆加密算法進(jìn)行加密處理,登錄設(shè)備后靜態(tài)口不是明文存放。
3)啟用OSPF協(xié)議加密認(rèn)證的方式。
4)更改SNMP通信協(xié)議中讀操作的默認(rèn)口令。
5)應(yīng)制定可與網(wǎng)絡(luò)設(shè)備進(jìn)行SNMP讀交互的IP地址。
6)啟用網(wǎng)絡(luò)設(shè)備的日志記錄功能,記錄用戶登錄設(shè)備行為和登錄后的操作行為。
7)開啟網(wǎng)絡(luò)設(shè)備的NTP服務(wù),達(dá)到時(shí)間的同步。
8)應(yīng)開啟網(wǎng)絡(luò)設(shè)備的SSH服務(wù),通過SSH協(xié)議進(jìn)行隊(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程維護(hù),提高通信的安全性。
9)應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的Telnet服務(wù),不要通過Telnet協(xié)議遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。
2.2.3 防火墻的安全配置要求
1)防火墻的遠(yuǎn)程管理協(xié)議應(yīng)采用SSH協(xié)議或Https協(xié)議,保證通信的安全性。
2)管理員的角色中至少應(yīng)包括系統(tǒng)管理員、審計(jì)管理員等用戶角色。
3)安排專人每天對防火墻的日志進(jìn)行分析,對記錄的高危時(shí)間應(yīng)重點(diǎn)分析,并追溯源頭。
結(jié)束語
從國家到民間各行各業(yè)中網(wǎng)絡(luò)已成為了信息時(shí)代的基礎(chǔ)。它的安全運(yùn)行也成為了人們注重的事物之一。在這信息技術(shù)發(fā)達(dá)的年代我們應(yīng)該學(xué)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防范措施,而對于某單位或某行業(yè)的網(wǎng)絡(luò)管理員顯的更為重要。
參考文獻(xiàn)
關(guān)鍵詞:網(wǎng)絡(luò)病毒;網(wǎng)絡(luò)安全;計(jì)算機(jī)
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 05-0000-01
Network-type Virus and Computer Network Security
Zhou Zhinan1,Li Xinling2
(1.Modern Education Technology,Agricultural University of Hebei,Baoding071001,China;2.M&E College,Agricultural University of Hebei,Baoding071001,China)
Abstract:With the development of our national economy and the progress of science and technology,the Internet industry has made considerable progress in our country,and it is developing rapidly.
However,with the popularity of Network virus,Trojan horses and hackers brought great threat to production,life and social security.
Keywords:Network virus;Network security;Computer
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的、系統(tǒng)性的工程,我們只有正視網(wǎng)絡(luò)的脆弱性、認(rèn)識到網(wǎng)絡(luò)存在的各種潛在的威脅,才能更好的保障網(wǎng)絡(luò)的安全。
一、網(wǎng)絡(luò)型病毒介紹
(一)網(wǎng)絡(luò)型病毒的含義。網(wǎng)絡(luò)病毒目前還沒有確切的定義,網(wǎng)絡(luò)病毒顧名思義就是通過網(wǎng)絡(luò)進(jìn)行傳播的病毒,但不是所有通過網(wǎng)絡(luò)傳播的病毒都是網(wǎng)絡(luò)型病毒,必須要滿足以下條件。1.利用互聯(lián)網(wǎng)的開放性,以及操作系統(tǒng)和各類應(yīng)用程序的漏洞來對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,其中最為典型的一種網(wǎng)絡(luò)病毒就是“木馬”,另外,目前存在的一些網(wǎng)絡(luò)型病毒還常常與黑客聯(lián)系在一起。2.網(wǎng)絡(luò)型病毒的寄生宿主比較廣泛,既有可能隱藏在郵件中,也有可能寄生在HTM、ASP等多種文件中,或者還有可能僅存在于源宿主中,但可以通過網(wǎng)絡(luò)傳播對計(jì)算機(jī)的端口、服務(wù)、數(shù)據(jù)、緩沖區(qū)進(jìn)行攻擊。
(二)目前最常見的網(wǎng)絡(luò)型病毒的種類。1.蠕蟲。蠕蟲泛濫是在近幾年,蠕蟲是一種通過分布式網(wǎng)絡(luò),來擴(kuò)散傳播特定信息或錯(cuò)誤,從而破壞網(wǎng)絡(luò)中的信息或造成網(wǎng)絡(luò)服務(wù)中斷的一種網(wǎng)絡(luò)型病毒。該網(wǎng)絡(luò)病毒一般由兩部分組成:一個(gè)主程序和一個(gè)引導(dǎo)程序。2.木馬。木馬是一種通過電子郵件或網(wǎng)頁傳播到用戶的計(jì)算機(jī)中的病毒,計(jì)算機(jī)一旦執(zhí)行這段程序,它就變成一個(gè)受客戶端控制的服務(wù)器。
(三)網(wǎng)絡(luò)型病毒的傳播方式。電子郵件傳播方式:是指病毒隱藏在郵件附件中,計(jì)算機(jī)用戶只要執(zhí)行該附件,病毒就有可能發(fā)作。網(wǎng)頁,如果用戶瀏覽了包含病毒代碼的這類網(wǎng)頁,并且瀏覽器沒有限制Java或ActiveX的執(zhí)行,其結(jié)果就相當(dāng)于用戶默認(rèn)執(zhí)行了這種病毒程序。
二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素分析
(一)惡意代碼的攻擊。最突出的特征是病毒威脅,病毒表現(xiàn)出很多特征,比如制造惡作劇、篡改或刪除文件等,有些病毒的危害是特別大的,比如會(huì)破壞文件分配表等,有些計(jì)算機(jī)病毒破壞性很強(qiáng),感染該病毒的程序在執(zhí)行時(shí)可以未經(jīng)允許就把自身復(fù)制到另一個(gè)程序之中。如“CIHH病毒”、“熊貓燒香病毒”。
(二)系統(tǒng)存在漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),會(huì)給黑客或入侵者提供入侵系統(tǒng)的機(jī)會(huì)。漏洞可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫鸬摹H肭终呖赡軙?huì)研究分析系統(tǒng)存在的漏洞,從而利用系統(tǒng)漏洞,繞過系統(tǒng)的安全機(jī)制,獲得一定程度的訪問權(quán)限,從而達(dá)到自己的目的。
(三)賬戶外泄。賬戶外泄產(chǎn)生的原因主要有兩種,一是用戶密碼設(shè)置過于簡單。二是:由于用戶缺乏安全意識,不慎將密碼泄露導(dǎo)致賬戶外泄。
三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全對策研究
(一)信息加密。信息加密方法主要有:網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)節(jié)點(diǎn)加密方法和網(wǎng)絡(luò)端點(diǎn)加密方法等,信息加密策略主要目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。
(二)定期掃描系統(tǒng)漏洞,修復(fù)補(bǔ)丁。有新的程序就有新的補(bǔ)丁,只有經(jīng)常性的更新優(yōu)化系統(tǒng)才能讓黑客無從下手。“360安全衛(wèi)士”查殺木馬,掃描漏洞并直接進(jìn)行補(bǔ)丁下載,能方便地解決此類問題。
四、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向
(一)網(wǎng)絡(luò)管理規(guī)范化。互聯(lián)網(wǎng)最大的特點(diǎn)是沒有國界,國家政府為了控制人們的所見所聞,必須采取措施截?cái)鄆nternet與本國的聯(lián)系。在這種情況下,針對網(wǎng)絡(luò)通訊量或交易量收稅的工作,就產(chǎn)生了許多不可預(yù)期的情形。為此,網(wǎng)絡(luò)管理規(guī)范化成為網(wǎng)絡(luò)發(fā)展的必然需求。
(二)系統(tǒng)管理和安全管理。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)在社會(huì)生活中起著越來越重要的作用,甚至已成為人們工作、生活不可或缺的內(nèi)容。但是,由于網(wǎng)絡(luò)安全威脅的持續(xù)存在,網(wǎng)絡(luò)病毒、木馬等威脅也不斷更新,是的很多現(xiàn)行的網(wǎng)絡(luò)管理工具缺乏最基本的安全防護(hù)能力,網(wǎng)絡(luò)系統(tǒng)很容易被網(wǎng)絡(luò)黑客破解攻擊和完全破壞,達(dá)到其法定所有者甚至無法再重新控制它們的程度。
(三)法律、法規(guī)。隨著黑客技術(shù)的發(fā)展、木馬、病毒新品種的層出不窮,利用網(wǎng)絡(luò)系統(tǒng)實(shí)施犯罪的活動(dòng)日益猖獗,人們的生產(chǎn)、生活秩序甚至人身生命財(cái)產(chǎn)安全都受到了嚴(yán)重的威脅。于是,人們逐漸認(rèn)識到,針對網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的法律法規(guī)需要逐步建立健全。法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則。
(四)軟件系統(tǒng)。要想解決網(wǎng)絡(luò)病毒的侵害和黑客技術(shù)的威脅,除了對網(wǎng)絡(luò)進(jìn)行系統(tǒng)管理、建立健全相關(guān)法律法規(guī)外,針對計(jì)算機(jī)系統(tǒng)安全威脅的安全軟件是實(shí)現(xiàn)這一目的的技術(shù)手段。計(jì)算機(jī)軟件生產(chǎn)廠商一方面可以通過開發(fā)相關(guān)安全軟件贏利,另一方面也需要對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。
參考文獻(xiàn):
