前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全防范技術主題范文,僅供參考,歡迎閱讀并收藏。
計算機信息技術作為衡量一個國家先進科學技術的標準,已經(jīng)逐漸滲透到人們生活的每個角落,使我國提前進入信息化時代。計算機是人類精神文明的產(chǎn)物,在計算機操作系統(tǒng)、應用軟件以及軟件服務等方面難免存在缺陷,給攻擊者以可乘之機,對計算機系統(tǒng)、數(shù)據(jù)庫信息造成了嚴重的威脅。據(jù)相關數(shù)據(jù)分析,幾乎所有的黑客攻擊事件都是利用計算機未修補的系統(tǒng)漏洞而引起的,因此必須對計算機系統(tǒng)漏洞的相關知識進行了解和掌握,并積極學習計算機安全防范技術,確保計算機系統(tǒng)的安全性和可靠性。
1 計算機網(wǎng)絡存在安全漏洞的主要表現(xiàn)
漏洞是在硬件、軟件、f議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷,從而可以方便攻擊者能夠在未授權情況下訪問或破壞系統(tǒng)。近幾年來,Internet 發(fā)展異常迅速,但人們并沒有采取多少措施來提高其安全性,從而在計算機網(wǎng)絡中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。
1.1 操作系統(tǒng)安全漏洞
操作系統(tǒng)是一個平臺,要支持各種各樣應用,各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種:一是輸入輸出非法訪問;二是訪問控制混亂;三是操作系統(tǒng)陷門;四是不完全中介。
1.2 應用軟件漏洞
應用軟件漏洞是其在代碼編寫和邏輯設計上的錯誤與不足,這些錯誤與不足往往是計算機黑客的攻入點,不法分子通過漏洞向計算機中植入病毒、木馬等,以此來攻擊和控制整個計算機,從而盜取或者篡改用戶計算機中重要的數(shù)據(jù)和資料,對系統(tǒng)造成了嚴重的破壞。
1.3 網(wǎng)絡協(xié)議安全漏洞
TCP/IP是冷戰(zhàn)時期產(chǎn)物,目標是要保證通達、保證傳輸正確性,通過來回確認來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機制來支持源地址鑒別,來證實IP從哪兒來,這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù),對數(shù)據(jù)進行檢查,推測TCP 系列號,修改傳輸路由,從而破壞數(shù)據(jù)。
1.4 數(shù)據(jù)庫安全漏洞
盲目信任用戶輸入是保障Web 應用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù),如果不能嚴格地驗證這些參數(shù)合法性,計算機病毒、人為操作失誤對數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權而非法進入數(shù)據(jù)庫就有可能危及服務器安全。
1.5 網(wǎng)絡軟件安全漏洞
網(wǎng)絡軟件安全漏洞主要表現(xiàn)在:①匿名FTP。②電子郵件:電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中,以便對上網(wǎng)用戶進行隨心所欲控制。③域名服務:域名是連接自己和用戶生命線,只有建立整個“生命網(wǎng)”注冊并擁有全部相關甚至相似域名,才可以保護自己。但不幸是,這個“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題,會暴露系統(tǒng)結構或服務目錄可讀寫,從而擴大了黑客入侵空間。
2 計算機漏洞的特點
2.1 易被攻擊性
攻擊計算機系統(tǒng)的黑客往往是計算機系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者,這是對漏洞攻擊成功的基本條件,對于安全級別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡黑客以可乘之機,使其能輕松的攻擊用戶電腦,竊取重要的信息數(shù)據(jù)。從某種意義上講,廣泛的攻擊性存在必然會使得系統(tǒng)漏洞被發(fā)現(xiàn)。
2.2 長久性
隨著計算機用戶對計算機系統(tǒng)的深入使用,系統(tǒng)中存在的漏洞勢必會不斷暴露出來,往往是通過系統(tǒng)供應商提供的補丁軟件對漏洞進行修補,或者在以后的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對舊版系統(tǒng)漏洞進行糾正的同時,也會引發(fā)一些新的系統(tǒng)漏洞與錯誤,隨著時間的推移,舊版系統(tǒng)的漏洞逐漸消失,新版系統(tǒng)的漏洞不斷出現(xiàn),使得計算機系統(tǒng)問題長期存在。
2.3 威脅性
計算機系統(tǒng)漏洞是一種有利于攻擊者對系統(tǒng)安全造成危害的缺陷,是系統(tǒng)本身或者系統(tǒng)設置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實現(xiàn)和使用過程中產(chǎn)生的錯誤,并不是系統(tǒng)存在的錯誤都是漏洞,往往只有對系統(tǒng)安全產(chǎn)生威脅的錯誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會對系統(tǒng)安全產(chǎn)生影響,只有在特定條件下被人故意使用時才能對系統(tǒng)造成危害。
3 計算機系統(tǒng)安全防范技術探討
3.1 關閉非法入侵的后門
3.1.1 關閉不常用的端口
端口就是計算機與外部網(wǎng)絡連接的邏輯接口,是計算機的第一道屏障,端口設置的正確與否與主機的信息安全密切相連,建議將不常用的端口關閉掉。對于139端口的關閉來說,其流程為:點擊“本地連接”中的Internet協(xié)議(TCP/IP),進入到TCP/IP設置,接著點擊其中的“Windows設置”,再點擊“禁用TCP/IP的NETBIOS”,這樣就完成了139端口的關閉。對于3389端口關閉來說,其流程為:“我的電腦”-屬性-遠程-去掉遠程協(xié)助和遠程桌面兩個選項中的勾。
3.1.2 停用不必要的Windows服務
點擊控制面板中的“管理工具”,運行“服務”,進入到服務界面,雙擊列表中需要禁用的服務,然后在打開的服務屬性常規(guī)標簽頁中“啟動類型”一欄,在小三角按鈕中選擇“已禁用”,接著再點擊“停止”按鈕,點擊確認鍵就完成的不必要Windows服務的停用,這有利于提高計算機系統(tǒng)的安全性能,加快計算機運行速度。
3.2 加密技術
加密技術是最為常見的安全防范技術之一,其包括密鑰和算法兩部分。對稱加密技術就是加密和解密采用同一個密鑰,對稱加密算法運用起來具有簡單快捷、密鑰短優(yōu)點,且破譯困難。非對稱加密技術正好與對稱加密技術相對,它有兩個密鑰,一個是公開密鑰,一個是私用密鑰,如果公開密鑰對數(shù)據(jù)加密,私有密鑰則對數(shù)據(jù)解密;若私有密鑰對數(shù)據(jù)加密,那公開密鑰則解密。因為公開密鑰和私有密鑰是兩個完全不同的密鑰,故而將這種技g稱為非對稱加密技術。在數(shù)據(jù)傳輸過程中采用加密技術可以保證信息不被竊取和破壞,保證其安全性,它將數(shù)據(jù)變成常人無法識別的密文,要想將密文轉化成明文,必須對其進行解密。
3.3 病毒防治技術
對于安全漏洞來說,病毒的侵害是十分嚴重的,由于計算機病毒具有依附性和多變性的特點,如果計算機出現(xiàn)病毒,病毒會迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞,依靠安全漏洞薄弱的防范能力,對整個系統(tǒng)進行破壞。所以需要加強對計算機病毒的安全防范工作,在計算機上安裝殺毒軟件,預防病毒的入侵。定期修復計算機安全漏洞,掃描網(wǎng)絡中隱藏的病毒,做好病毒庫的升級工作,防止病毒出現(xiàn)變化再次進入計算機網(wǎng)絡中。使用沒有病毒風險的軟件,避免病毒進入計算機。
3.4 網(wǎng)絡協(xié)議策略
TCP/IP提出的www、sump、ftp等協(xié)議均有一些漏洞,如:ftp協(xié)議中有兩個通道:控制通道和傳輸通道,而passive模式下服務器不檢查客戶端的地址,這樣在文件的傳輸過程中就可能發(fā)生文件被第三方截取的情況。因此,為保證計算機系統(tǒng)安全,在網(wǎng)絡協(xié)議方面,應做到:對所有的系統(tǒng)軟件、工具軟件、程序軟件進行寫保護,由專人負責系統(tǒng)管理,對外來機器和軟件進行全面的病毒查殺,嚴格控制游戲程序,及時更新病毒庫,每周最少更新一次,養(yǎng)成良好的網(wǎng)絡操作習慣,提高安全防范意識。
關鍵詞:計算機數(shù)據(jù)庫;安全問題;防范技術
計算機在我國經(jīng)過了引用階段,已經(jīng)進入了普及階段。計算機網(wǎng)絡技術也得到了很好的普及和發(fā)展,在我國,大部分人已經(jīng)將計算機作為學習和工作的主要工具,并將重要的數(shù)據(jù)等內(nèi)容存放在計算機當中,并通過網(wǎng)絡進行工作。但隨著計算機以及網(wǎng)絡上的安全問題逐一暴露,人們在使用計算機的同時,對安全問題越來越關注,其安全要求也越來越高。這是由于人們對計算機使用的依賴性越強,所存儲的數(shù)據(jù)的機密性與重要性越高。為此,需要對計算機數(shù)據(jù)庫的安全隱患進行分析和解決,從而保證計算機的使用安全。
1計算機數(shù)據(jù)庫的內(nèi)涵以及其安全的重要性
1.1數(shù)據(jù)庫相關內(nèi)涵
數(shù)據(jù)庫的安全使用,是計算機數(shù)據(jù)庫使用性的基礎保證,在另一方面也體現(xiàn)了數(shù)據(jù)庫的重要性。數(shù)據(jù)庫是指,計算機通過采集、提取、存入和管理數(shù)據(jù)文件的綜合性系統(tǒng),與此同時,能夠對新增的文件進行采集、截取和刪除等動作。當前的數(shù)據(jù)庫可分為3種結構,分別為物理數(shù)據(jù)庫、概念數(shù)據(jù)庫以及用戶數(shù)據(jù)庫。上述數(shù)據(jù)庫都能夠有效的體現(xiàn)數(shù)據(jù)庫的獨立性。并在數(shù)據(jù)處理過程中減少數(shù)據(jù)冗余,并且使計算機在出現(xiàn)問題時能夠及時修復和維修。
數(shù)據(jù)庫技術產(chǎn)生于20世紀60年代,隨著計算機以及數(shù)據(jù)庫的不斷更新和應用。數(shù)據(jù)庫技術已經(jīng)逐漸成熟。并作為提高信息管理效率的主要方法,成為計算機數(shù)據(jù)管理和處理的主要應用技術。而在網(wǎng)絡的普及和應用過程中,數(shù)據(jù)庫與網(wǎng)絡聯(lián)合應用,使數(shù)據(jù)的傳輸以及存儲成為可能,并得到巨大的發(fā)展。
數(shù)據(jù)庫的安全性則是指,數(shù)據(jù)庫是否具有避免病毒干擾的能力,是否能夠保證據(jù)算計數(shù)據(jù)的安全以及計算機系統(tǒng)的運行和安全。如果數(shù)據(jù)庫的安全性不高,使計算機受到干擾和入侵,就會造成計算機內(nèi)數(shù)據(jù)安全性的喪失。使用戶數(shù)據(jù)出現(xiàn)丟失或泄露,也會使計算機出現(xiàn)使用問題,造成計算機癱瘓,無法正常使用。
1.2數(shù)據(jù)庫安全性的重要性
數(shù)據(jù)庫的安全性具有非常重要的地位。這是由于數(shù)據(jù)庫所承載數(shù)據(jù)的重要性決定的。
保護數(shù)據(jù)資源的安全:如政府網(wǎng)站、企業(yè)單位以及用戶信息等多種資料,都會在計算機數(shù)據(jù)庫中存儲。特別是當前電子商務的興起和發(fā)展,例如淘寶網(wǎng)、當當網(wǎng)等網(wǎng)購網(wǎng)站。都使用戶的數(shù)據(jù)庫中關于身份以及金錢方面的數(shù)據(jù)越來越多。許多用戶在進行網(wǎng)購過程中,如果不能正確的識別虛假信息,就會成為黑客攻擊的目標。使其資料安全受到威脅。而如果是運營網(wǎng)站出現(xiàn)問題,則會使整個網(wǎng)站出現(xiàn)癱瘓現(xiàn)象,許多用戶以及買賣雙方的資料都會暴露。
保護數(shù)據(jù)操作的安全:商業(yè)網(wǎng)站的主要功能是使交易的過程全部通過計算機以及網(wǎng)絡完成,這種情況下,交易雙方的資料就會上傳到數(shù)據(jù)庫當中,而數(shù)據(jù)庫安全,則是將數(shù)據(jù)進行管理和保護,確保數(shù)據(jù)只能夠為相關人士閱讀。而數(shù)據(jù)安全如果不能得到有效的保證,則會使雙方的資料泄露,從而影響交易的正常進行。
2計算機數(shù)據(jù)庫的安全問題分析
計算機數(shù)據(jù)庫的安全問題,主要體現(xiàn)在病毒問題、數(shù)據(jù)庫系統(tǒng)問題、操作系統(tǒng)問題等3個方面。
病毒問題:數(shù)據(jù)庫系統(tǒng)在操作過程中,容易受到黑客的攻擊,黑客會使用病毒對用戶的計算機進行入侵,并使用戶的計算機受到影響,從而找到黑客所要資料和數(shù)據(jù),用戶在使用數(shù)據(jù)庫過程中,如果不能及時的更新殺毒軟件,使數(shù)據(jù)庫的抗干擾和入侵能力無法跟上網(wǎng)黑客的入侵速度,就會使數(shù)據(jù)庫自身的安全性出現(xiàn)問題。特別是在工作程序中,為了方便員工管理和使用,往往會在程序中開設后門設置,后門設置雖然在一定的程度上提升了員工的工作效率,卻也在一定的程度上增加了數(shù)據(jù)庫的風險,使黑客有機可乘,黑客如果利用程序中的后門設置突破進入程序,則會很容易達到目的。
數(shù)據(jù)庫安全管理問題:許多企業(yè)或個人,對數(shù)據(jù)庫的安全管理并不重視,特別是企業(yè)中,信息的存放量以及信息的保密要求都較高。但是企業(yè)往往注重經(jīng)濟效益,而對數(shù)據(jù)庫的安全管理選擇了疏忽和漠視,使其安全管理無法達到真正的效果,有許多工作人員在工作期間對登錄名、密碼等資料管理不當,造成用戶名以及密碼等信息的泄露。從而嚴重的威脅了數(shù)據(jù)庫的安全。而在使用過程中,對密碼的修改和管理意識缺乏,密碼在使用過程中不能做到定期修改,并且無法定期進行安全漏洞的修補,使犯罪分子得到可乘之機。
數(shù)據(jù)庫自身安全問題:我國屬于計算機普及階段,具有數(shù)據(jù)庫的利用率高,性能高、特征顯著等特點。但隨之而來的,則是數(shù)據(jù)庫自身安全性能不高的問題。我國的數(shù)據(jù)庫安全系統(tǒng)不健全,數(shù)據(jù)庫的自身安全問題嚴峻。
3數(shù)據(jù)庫網(wǎng)絡安全防范技術分析
3.1防火墻的防范技術
防火墻是計算機安全防范技術中最為常見且使用時間最長的安全防范技術,防火墻的主要工作原理,是在軟件和硬件上安裝防火墻,利用防火墻的信息過濾能力,辨認出具有危險性或是不符合條件的信息并進行攔截。防火墻會在信息未進入內(nèi)部時對信息進行審核,審核不通過的信息則會被攔截在內(nèi)部網(wǎng)絡外,進而提高了計算機數(shù)據(jù)庫的安全性。
3.2對入侵進行檢測的技術
入侵檢測技術的主要內(nèi)容,是指在計算機工作期間,對入侵的病毒或手段進行檢測,該方法是對防火墻技術的補充,主要在防火墻無法過濾有害信息的情況下,對入侵的非法信息進行檢測和攔截。該方法還能夠根據(jù)入侵的手段以及病毒的類型進行總結,將這些資料進行數(shù)據(jù)庫的建立,從而使計算機數(shù)據(jù)庫能夠記錄受到過的入侵和病毒,使計算機能夠在受到相同病毒或手段的入侵時,及時反應并防范,從而達到提升計算機數(shù)據(jù)庫安全的目的。
3.3檢測協(xié)同入侵的技術
隨著黑客攻擊方式的不斷更新,數(shù)據(jù)庫安全防范技術也隨之提升。目前最為新型的攻擊方法,是通過協(xié)同入侵的方法進行。受到協(xié)同入侵攻擊的計算機,無法通過傳統(tǒng)的檢測技術進行攔截和管理。因此,安全防范技術出現(xiàn)了檢測協(xié)同入侵技術。該技術的主要方法,是將協(xié)同入侵的不同組件按照不同功能進行區(qū)分,并通過IDs技術使其進行組件間的信息交換,從而檢測出協(xié)同入侵的發(fā)生。該方法能夠有效的提升入侵的檢測幾率,有效的提高了計算機的使用安全性。
3.4數(shù)據(jù)庫的加密技術
【關鍵詞】計算機 網(wǎng)絡安全技術 特點 因素 問題 對策
網(wǎng)絡時代逐漸發(fā)展促使社會信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進步,這就使得社會溝通能力逐漸加強?;ヂ?lián)網(wǎng)規(guī)模逐漸擴大使得信息資源逐漸豐富,同時也造成了一定的安全隱患,計算機網(wǎng)絡安全技術問題具有越來越重要的作用。網(wǎng)絡技術逐漸發(fā)展促使安全維護工作中出現(xiàn)大量不可預知性漏洞,這對人們信息安全造成了巨大的威脅。
1 計算機網(wǎng)絡安全特點
1.1 潛伏性
考慮到計算機網(wǎng)絡攻擊隱蔽性,網(wǎng)絡攻擊過程所消耗時間非常短,往往使得使用者不僅疏于防范,還是防不勝防。在計算機攻擊之后,產(chǎn)生效果也需要非常場地的時間,這就使得網(wǎng)絡攻擊往往潛伏計算機程序,一旦滿足攻擊效果就會攻擊計算機程序,這就使得計算機運行受到非常大的影響。
1.2 擴散性
往往破壞計算機網(wǎng)絡系統(tǒng)都是毫無征兆,但是網(wǎng)絡破壞結果卻是能夠迅速擴散。無論是個體,還是群體,計算機網(wǎng)絡攻擊對象由于互聯(lián)網(wǎng)擴散性而造成連環(huán)破壞,同時對網(wǎng)絡規(guī)模的干擾也非常大。
1.3 危害性
網(wǎng)絡公共會對計算機系統(tǒng)造成非常嚴重破壞,嚴重的會使得計算機處于癱瘓的狀態(tài),一旦攻擊能夠成功,會對計算機用戶帶來巨大經(jīng)濟損失,嚴重的,對國家安全以及社會安全具有非常大的影響。
2 計算機網(wǎng)絡安全因素分析
2.1 系統(tǒng)漏洞因素
從計算機網(wǎng)絡角度分析,作為保障網(wǎng)絡運行以及軟件程序運行的基礎平臺,操作系統(tǒng)對網(wǎng)絡安全具有非常重要的影響??萍夹畔⒓夹g不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞,利用系統(tǒng)更新能夠有效處理和填補漏洞。由于系統(tǒng)存在漏洞促使計算機病毒以及計算機網(wǎng)絡黑客攻擊計算機系統(tǒng)提供便利。諸如,Windows系統(tǒng)應用范圍愈加廣泛,但是曾經(jīng)出現(xiàn)過ani鼠標漏洞,黑客利用Windows系統(tǒng)中的鼠標系統(tǒng)漏洞來制造畸形的圖標文件,促使用戶不知情情況下啟動惡意代碼??紤]到網(wǎng)絡自身安全性,由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞,一旦進行跨世紀時期日期運算,往往出現(xiàn)錯誤結果,這就容易造成計算機系統(tǒng)陷入紊亂甚至是崩潰。
2.2 黑客因素
所謂黑客,實際上就是利用計算機網(wǎng)絡漏洞以及計算機技術方面漏洞,一些不法分子對計算機網(wǎng)絡、計算機終端破壞。在進行利用性攻擊過程中,利用病毒程序能夠有效控制用戶電腦,竊取用戶數(shù)據(jù)或者是破壞用戶信息;黑客在利用拒絕服務攻擊過程中,往往利用網(wǎng)絡向用戶傳送大量數(shù)據(jù)包或者是一些自我復制能力較強病毒,不僅占用了網(wǎng)絡流量,還可能使網(wǎng)絡陷入癱瘓;黑客利用虛假信息攻擊過程中,黑客劫持郵件發(fā)送者,利用信息來源偽裝來通過身份認證,將病毒植入到用戶系統(tǒng);黑客從頁面角度著手,利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡,或者是彈出垃圾窗口,這就算計算機系統(tǒng)正常工作受到非常大的影響,嚴重的容易造成計算機崩潰。
2.3 網(wǎng)絡病毒
作為人為編制特殊程序,網(wǎng)絡病毒具有非常強自我復制能力,具有一定潛伏性、極強傳染性和破壞性,同時還具有觸發(fā)性,對計算機網(wǎng)絡具有非常大的影響。從目前發(fā)展來看,網(wǎng)絡病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中,網(wǎng)絡并不結合設備特點以及程序特點進行攻擊,對系統(tǒng)安全具有非常重要的影響。諸如,前幾年影響比較大的“熊貓燒香”病毒,屬于蠕蟲病毒中的一種,主要是感染和刪除系統(tǒng)文件,破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性,病毒制造者能夠利用電腦病毒來遠程控制電腦,這樣能夠在不得到允許條件下竊取用戶信息。
3 計算機網(wǎng)絡安全技術存在的問題
3.1 外界因素威脅
外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對計算機網(wǎng)絡安全具有非常大的影響,但是由于不可抗拒性災害以及毫油獠炕肪車鵲榷醞絡安全造成直接或者是間接威脅。計算機發(fā)展速度逐漸加快促使黑客利用計算機技術、計算機安全技術之間空白,及時發(fā)現(xiàn)系統(tǒng)漏洞,做好網(wǎng)絡系統(tǒng)安全預防工作,有效減輕人為惡意攻擊對計算機網(wǎng)絡安全威脅。由于計算機網(wǎng)絡病毒的潛伏性、隱蔽性以及破壞性等等,計算機網(wǎng)絡安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強,這就在一定程度上影響到計算機網(wǎng)絡安全。在未經(jīng)過同意下就越過權限,利用計算機程序來突破計算機網(wǎng)絡訪問權限,利用非法訪問侵入他人電腦并且進行違規(guī)操作。
3.2 缺乏有效評估手段以及監(jiān)控手段
為了能夠有效防范黑客對計算機系統(tǒng)攻擊,需要重視安全評估工作,為網(wǎng)路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監(jiān)控制度,這就為黑客入侵提供了機會。在進行計算機網(wǎng)絡維護工作過程中,維護工作人員往往更加關注事前預防以及事后補救,但是卻并沒有重視安全評估工作以及安全監(jiān)控工作。安全評估工作的全面性、準確性能夠有效預防黑客入侵,進而結合網(wǎng)絡安全防護工作來提升評估科學性以及準確性,進而為網(wǎng)絡安全提供技術以及經(jīng)濟方面的保障。從現(xiàn)實角度分析,由于缺乏事中評估以及事中監(jiān)控工作,這就使得計算機網(wǎng)絡安全穩(wěn)定性受到影響。
3.3 網(wǎng)絡系統(tǒng)自身問題
作為計算機運行重要支撐,操作系統(tǒng)安全性在其中具有決定性作用。只有計算機系統(tǒng)安全才能夠為系統(tǒng)程序正常運行提供保障。計算機操作系統(tǒng)自身存在問題使得計算機自身存在著安全隱患,網(wǎng)絡系統(tǒng)安全漏洞是不可避免的問題,一旦發(fā)現(xiàn)了系統(tǒng)漏洞,需要做好漏洞修復工作。一旦攻擊者掌握計算機系統(tǒng)存在的漏洞,那么就可以利用漏洞來控制計算機,攻擊計算機系統(tǒng),竊取計算機系統(tǒng)內(nèi)用戶信息。網(wǎng)絡處于無組織、無政府管理狀態(tài)下,安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息,可以訪問企業(yè)信息、單位信息以及個人敏感信息等等,這就使得保密工作受到了非常大的影響。目前計算機操作系統(tǒng)存在著非常大的漏洞,黑客在網(wǎng)絡攻擊中往往利用攻擊弱點著手,這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設計等方面問題造成的,一旦黑客入侵,那么就會利用漏洞來破壞系統(tǒng)。在網(wǎng)絡安全中,TCP/IP在計算機運行中具有非常重要的作用,這就可以利用數(shù)據(jù)流來實現(xiàn)明碼傳輸,由于無法控制傳輸過程,這就為竊聽信息以及截取信息提歐共了機會,在設計協(xié)議過程中,主要采用蔟結構,這就使得IP地址成為了唯一的網(wǎng)絡節(jié)點標識,IP地址不固定并且也并不需要身份認知,這就為黑客提供了機會,黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。
4 計算機網(wǎng)絡安全防范對策分析
4.1 重視安全意識管理工作
為計算機網(wǎng)絡安全性提供保障,需要更加注重提升計算機網(wǎng)絡用戶安全防范工作意識,重視計算機安全管理工作。為了能夠不斷提升用戶安全意識,可以利用安全實例來引導用戶,派遣宣傳工作人員專門講解網(wǎng)絡安全重要性,在實例分析過程中總結攻擊計算機原因,提升計算機用戶防范意識,構建更加完善的用戶安全意識。為了能夠強化安全管理,需要從訪問權限、設置密碼著手來有效管理計算機系統(tǒng)以及計算機文件,利用密碼來設置訪問,盡量選擇較為復雜并且較長秘法。在設置訪問權限過程中,往往是路由器權限管理和IP地址權限管理,只有可以信任的IP地址才能夠獲得訪問權限,如果陌生IP或者是非法IP則是需要拒絕訪問,這樣才能夠避免計算機被入侵。在設置路由器過程中,計算機用戶可以結合自身意愿來設置權限,管理員則是可以對固定計算機進行授權,為計算機網(wǎng)絡技術安全提供保障。為了能夠有效控制安全屬性,需要將給定屬性、網(wǎng)絡服務器有效關聯(lián),從權限安全角度著手,為網(wǎng)絡安全提供保障。網(wǎng)絡屬性不僅能夠控制數(shù)據(jù)、刪除信息等等,還需要保護目錄和文件,這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等,利用備份系統(tǒng)來避免存儲設備出現(xiàn)損壞,這就需要做好數(shù)據(jù)庫恢復工作,有效恢復數(shù)據(jù)。
4.2 培養(yǎng)計算機管理工作人員安全素養(yǎng)
計算機用戶需要重視提升自身網(wǎng)絡安全意識,結合自身職責權限來選擇不同口令,結合應用程序數(shù)據(jù)進行合法操作,這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡資源使用等越權,在計算機使用過程中需要重視病毒預防工作,重視更新殺毒軟件,特別是網(wǎng)絡前端殺毒工作。網(wǎng)絡管理工作人員需要注重提升自身安全意識、責任心以及職業(yè)道德等等,構建更加完善安全管理工作體制,加強計算機信息網(wǎng)絡安全的規(guī)范化管理工作力度,重視安全建設工作,為計算機網(wǎng)絡安全可靠性提供保障。在計算機信息安全中,密碼技術在其中具有核心地位,利用設置密碼能夠為信息安全提供保障。從目前發(fā)展來看,為了能夠有效保證信息完整性,其中最為有效的方式就是構建數(shù)字簽名技術以及身份認證技術,有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等,從訪問控制左手做好網(wǎng)絡安全防范工作以及保護工作,避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡資源。先進軟件防御工作對維護網(wǎng)絡安全具有非常重要的作用,這就需要利用網(wǎng)絡評估工作人員以及監(jiān)控工作人員,有效預防黑客攻擊,有效監(jiān)視網(wǎng)絡運行過程,有效避免不法攻擊,提升評估有效性,為網(wǎng)絡運行機制有效性提供保障。
4.3 構建更加完善網(wǎng)絡安全系統(tǒng)
在網(wǎng)絡安全工作中,防火墻在其中具有非常重要的作用。利用網(wǎng)絡,防火墻能夠有效監(jiān)控計算機,對各個管理工作系統(tǒng)提供保障,在進入系統(tǒng)之后,需要做好防火墻檢查工作,只有得到許可之后才能夠進入到系統(tǒng)中。用戶在使用計算機過程中,對于不明身份,需要有效利用防火墻做好攔截工作,有效驗證其身份,在得到許可之后,防火墻才能夠允許數(shù)據(jù)包進入到系統(tǒng)中,如果并未得到防火墻許可,那么就會發(fā)出警報。對于并不是非常了解程序,需要利用搜索引擎、防火墻等進行軟件性質(zhì)檢查工作,有效避免不安全因素擴張,計算機用戶需要有效利用防火墻來維護網(wǎng)絡安全信息。在進行計算機網(wǎng)絡安全維護過程中,需要做好網(wǎng)絡系統(tǒng)設計全面分析,認真研究計算機網(wǎng)絡系統(tǒng)弱點,不斷完善網(wǎng)絡系統(tǒng)的設計工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡安全維護過程中,入網(wǎng)訪問控制在其中具有非常重要的作用,其能夠規(guī)定網(wǎng)絡服務器登錄條件并且能夠有效獲取網(wǎng)絡資源用戶條件,有效控制用戶入網(wǎng)時間以及入網(wǎng)工作站。用戶在進行入網(wǎng)訪問控制過程中,需要撓沒識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查,如果經(jīng)過檢查仍然屬于非法用戶,那么網(wǎng)絡訪問權利受到限制。在進行操作系統(tǒng)實際操作過程中,需要重視檢測以及更新及時性,為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構建更加完善的存取控制功能、存儲保護功能、管理能力等等,有效防止出現(xiàn)越權存儲以及存儲區(qū)域外讀寫工作,這樣能夠有效記錄系統(tǒng)運行情況,為數(shù)據(jù)文件存取提供監(jiān)測保障。
5 結語
計算機網(wǎng)絡技術飛速發(fā)展促使計算機成為人們?nèi)粘I钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學習以及日常工作中,網(wǎng)絡具有非常重要的作用,網(wǎng)絡安全重要性至關重要。網(wǎng)絡安全維護工作不僅是技術問題,更是安全管理方面的問題,這就需要從技術和管理兩個角度著手,為用戶安全性提供保障,構建更加安全、更加健康計算機網(wǎng)絡環(huán)境,提升網(wǎng)絡安全的防范意識,為網(wǎng)絡傳輸安全性、可靠性、完整性提供保障。作為復雜系統(tǒng),計算機網(wǎng)絡安全不僅涉及到殺毒軟件、漏洞等硬件防護工作,還需要重視防護系統(tǒng)工作,構建更加完善的計算機網(wǎng)絡安全系統(tǒng),培養(yǎng)人的計算機應用安全意識,實現(xiàn)溝通參與,從事前、事中、事后等著手,提高安全意識以及安全技術,制定更加完善安全對策,為計算機網(wǎng)絡安全提供保障。
參考文獻
[1]張東生.計算機網(wǎng)絡安全技術與防范策略探析[J].電腦編程技巧與維護, 2011(02):103-105.
[2]趙旨忠.計算機網(wǎng)絡安全技術與防范策略探析[J].中國電子商務,2012(13):17-17.
[3]尤駿杰.芻議計算機網(wǎng)絡安全技術與防范策略[J].數(shù)字技術與應用, 2016(04):214-214.
[4]徐軍.淺析計算機網(wǎng)絡安全技術與防范策略[J]. 科技促進發(fā)展, 2010(S1):100+107.
[5]張沖杰.計算機網(wǎng)絡安全策略及其技術防范措施[J].數(shù)字技術與應用, 2013(17):122-123.
[6]王啟.計算機網(wǎng)絡安全技術分析及防范策略研究[J].科技廣場,2011(07):111-114.
關鍵詞:計算機;網(wǎng)絡安全防范技術;應用
一、前言
計算機網(wǎng)絡安全防范技術的應用大大提升了計算機網(wǎng)絡的安全性,因此,當前在計算機網(wǎng)絡技術不斷發(fā)展的大背景下,一定要更加重視提升計算機網(wǎng)絡安全水平。
二、計算機網(wǎng)絡安全概況
1、計算機網(wǎng)絡安全的概念
計算機網(wǎng)絡安全指的是通過采取管理和控制網(wǎng)絡的技術措施,保證在特定的網(wǎng)絡環(huán)境下,保護數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分:“信息安全”和“網(wǎng)絡安全”,其目的在于阻止非法用戶使用或破壞網(wǎng)絡上的硬件、軟件及信息資源。
2、計算機網(wǎng)絡安全的特點
安全體系的完善是凈化網(wǎng)絡環(huán)境,做好計算機安全防范工作的基本途徑。當前計算機網(wǎng)絡安全存在如下特點。
1)網(wǎng)絡安全體系化。主要表現(xiàn)在網(wǎng)絡安全制度和技術的體系化。構建系統(tǒng)化的安全防范體系對于日益復雜及不斷變化的網(wǎng)絡環(huán)境具有重要的防護作用。
2)網(wǎng)絡安全多元化。表現(xiàn)在網(wǎng)絡安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡環(huán)境下,為應付多元化的安全隱患,正在形成多系統(tǒng)多技術的安全模式。
3)網(wǎng)絡復雜化。隨著互聯(lián)網(wǎng)技術的飛速發(fā)展,各種客戶端的聯(lián)網(wǎng)方式多樣化,網(wǎng)絡安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此,為適應復雜的網(wǎng)絡并保證網(wǎng)絡系統(tǒng)的安全,網(wǎng)絡安全技術也要不斷的發(fā)展完善。
三、計算機網(wǎng)絡安全的隱患及攻擊形式
1、計算機網(wǎng)絡硬件安全隱患
計算機網(wǎng)絡硬件設施是互聯(lián)網(wǎng)中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網(wǎng)絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數(shù)據(jù)與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊??;除上述方面外,計算機的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。
2、計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性,同樣性質(zhì)的漏洞,也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統(tǒng)的正常運行。
3、黑客攻擊
這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞,由于網(wǎng)絡系統(tǒng)同構冗余環(huán)境的弱點是相同的,多個系統(tǒng)同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡安全帶來嚴重威脅。
4、計算機病毒攻擊
網(wǎng)絡病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡資源,造成網(wǎng)絡擁塞,給每一個用戶都帶來極大的不便。
5、各種非法入侵和攻擊
由于計算機網(wǎng)絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網(wǎng)絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權、占用系統(tǒng)資源。
四、網(wǎng)絡安全防范相關技術
1、入侵預防技術?,F(xiàn)在有很多針對入侵進行檢測的產(chǎn)品,但是這些入侵檢測產(chǎn)品只是被動的進行檢測計算機網(wǎng)絡有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網(wǎng)絡系統(tǒng)。這時我們需要更高一級的入侵預防技術來保障計算機網(wǎng)絡的安全運行。入侵預防技術與傳統(tǒng)的入侵檢測程序最大的不同就是入侵預防技術根據(jù)預先設定好的防范規(guī)則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發(fā)現(xiàn)有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統(tǒng)行為。入侵預防技術安全地架構了一個防范網(wǎng)絡安全的應用軟件,它加強了用戶桌面系統(tǒng)和計算機網(wǎng)絡服務器的安全。從入侵預防技術的特點來說,入侵預防置于服務器前面,防火墻的后面是最佳選擇。
2、防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應用的主要技術有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術操作,我們應該注意幾個方面的內(nèi)容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質(zhì)中的內(nèi)容進行防毒殺毒措施。第三、對從網(wǎng)絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫,定期對計算機進行查殺。
3、采用防火墻技術。為了保障計算機網(wǎng)絡的安全性,可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網(wǎng)絡與網(wǎng)絡間的訪問控制,防止外部非法授權用戶訪問內(nèi)部的網(wǎng)絡信息的應用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進入的外網(wǎng)網(wǎng)絡通信數(shù)據(jù),過濾具有威脅性的攻擊信息數(shù)據(jù),并且關閉不開啟的端口禁止數(shù)據(jù)流的進出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權用戶的入侵,并且監(jiān)控網(wǎng)絡的使用情況,記錄和統(tǒng)計有無非法操作的行為。它主要是用來邏輯隔離計算機網(wǎng)絡的內(nèi)網(wǎng)和外網(wǎng),所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點上,所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡管理員通常是把防火墻技術和其他的安全防范技術配合使用,能更好地保護網(wǎng)絡的安全使用。并且防火墻設置上要冗余多變,單點設置易使網(wǎng)絡出現(xiàn)故障,如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障,則會嚴重影響網(wǎng)絡的交流通訊。
4、漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據(jù)要實現(xiàn)的不同目標運用不同的工作原理。在整個計算機網(wǎng)絡中,通過Ping掃描來確定目標主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網(wǎng)絡服務,并且用脆弱點探測和OS探測進行掃描,所得結果與網(wǎng)絡漏洞掃描系統(tǒng)所提供的漏洞庫進行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網(wǎng)絡漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
5、數(shù)據(jù)加密技術。數(shù)據(jù)加密技術的應用是用于保護網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)不會被他人惡意的篡改或截取,防止被人看到或破壞。目前運用的數(shù)據(jù)加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快,但管理密鑰要非常嚴密,密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴,但是加密算法復雜,速度慢。計算機網(wǎng)絡安全維護工作過程中,為了加強網(wǎng)絡通訊的安全性,適當?shù)亟o網(wǎng)絡建立數(shù)據(jù)加密技術進行主動防御,使網(wǎng)絡運行更加安全、有效。
五、結束語
綜上所述,計算機網(wǎng)絡安全防范技術應用的過程中,還存在一些技術性的問題,因此,一定要不斷提升計算機網(wǎng)絡安全水平,采取更加有效的安全防范技術。
參考文獻:
關鍵詞:計算機網(wǎng)絡信息技術安全;影響因素;對策
中圖分類號:TP393.08
1 計算機網(wǎng)絡信息安全的內(nèi)涵
當前,計算機網(wǎng)絡信息技術已在全社會各行各業(yè)得到普及,使用計算機技術進行日常管理和日常事務的處理已經(jīng)成為了二十一世紀最顯著的特征。在計算機高度普及的同時,計算機網(wǎng)絡信息技術安全問題也開始受到廣泛重視,以下從幾個方面闡述計算機網(wǎng)絡信息安全的內(nèi)涵:
1.1 狹義上的內(nèi)涵。從狹義上來說,計算機網(wǎng)絡信息安全,是指保護計算機及其網(wǎng)絡信息資源不受人為或自然因素的威脅和損害,保護計算機網(wǎng)絡的信息資源安全性、完整性、可用性。簡而言之,就是采取適當?shù)拇胧┍Wo計算機網(wǎng)絡軟硬件的正常運行,避免被破壞、更改或泄漏。
1.2 廣義上的內(nèi)涵。廣義上來說,計算機網(wǎng)絡信息技術安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網(wǎng)絡信息技術安全的主要特征有:
(1)網(wǎng)絡系統(tǒng)的可靠性,計算機網(wǎng)絡信息技術安全的首要特征是保障計算機網(wǎng)絡系統(tǒng)的可靠性,即網(wǎng)絡的穩(wěn)定性和可用性。計算機網(wǎng)絡系統(tǒng)的穩(wěn)定運行,是計算機網(wǎng)絡能夠積極、高效、持續(xù)工作的前提和基礎,因而網(wǎng)絡系統(tǒng)的可靠性是計算機網(wǎng)絡信息技術安全的首要目標和最基本特征。
(2)網(wǎng)絡數(shù)據(jù)的真實性、完整性,是指保護網(wǎng)絡數(shù)據(jù)不被非法更改。計算機網(wǎng)絡信息技術安全保護的另一內(nèi)容是,要求數(shù)據(jù)信息在存儲、傳輸?shù)倪^程中不被非法修改、刪除或丟失,保護計算機網(wǎng)絡數(shù)據(jù)信息的真實性和完整性。
(3)網(wǎng)絡數(shù)據(jù)的可用性,是指網(wǎng)絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網(wǎng)絡信息技術安全的根本目的之一。
(4)網(wǎng)絡數(shù)據(jù)的保密性,是指度網(wǎng)絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網(wǎng)絡信息技術安全的影響因素
計算機網(wǎng)絡技術的應用是在利用計算機軟硬件技術的基礎上,網(wǎng)絡用戶通過網(wǎng)絡信息瀏覽和應用,網(wǎng)絡信息管理、以及同其他用戶的交流等方式實現(xiàn)計算機網(wǎng)絡技術的應用目的。由此可見,計算機網(wǎng)絡所接觸到的客體有計算機本身軟硬件設備、內(nèi)部網(wǎng)絡用戶、外部網(wǎng)絡用戶,因此可以總結出影響計算機網(wǎng)絡信息技術安全的因素可以分為計算機網(wǎng)絡內(nèi)部原因、人為的外部原因、及客觀的意外因素等。
2.1 內(nèi)部因素。影響計算機網(wǎng)絡信息技術安全的內(nèi)部因素可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面進行分析:
(1)計算機軟硬件的漏洞和缺陷造成的計算機網(wǎng)絡信息技術安全問題的主要表現(xiàn)有:首先,計算機操作系統(tǒng)自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網(wǎng)絡信息技術安全的一大隱患;其次,計算機軟件系統(tǒng)設計中的缺陷,不同行業(yè)對計算機軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計算機的網(wǎng)絡安全事故。
(2)管理人員在計算機網(wǎng)絡信息技術安全的管理過程中,為便于管理和操作,往往會對計算機系統(tǒng)留“后門”,便于管理的同時也為網(wǎng)絡安全留下了隱患。
(3)計算機用戶對網(wǎng)絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網(wǎng)站,造成網(wǎng)絡病毒的入侵,從而造成計算機網(wǎng)絡信息技術安全事故。
2.2 外部因素。造成計算機網(wǎng)絡信息技術安全事故的最主要因素就是外部因素,即人為的對網(wǎng)絡安全的侵害和破壞,主要包括:
(1)黑客的入侵,黑客往往是對計算機網(wǎng)絡系統(tǒng)和網(wǎng)絡缺陷有充分了解的專業(yè)人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網(wǎng)絡,竊取信息。
(2)計算機病毒的入侵,計算機病毒是通過計算機網(wǎng)絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統(tǒng)的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網(wǎng)絡信息技術安全的最大威脅。
2.3 自然因素或其他客觀因素的影響。
(1)溫度、濕度、震動等因素的影響。溫度、濕度、震動等都會對計算機網(wǎng)絡的安全運行造成影響,但當下的計算機運行環(huán)境一般不會為此單獨投入相應的防控設備,導致計算機網(wǎng)絡在運行的過程中因外部自然環(huán)境的影響中斷,造成不必要的損失。
(2)計算機硬件設備的老化或意外破壞也是計算機網(wǎng)絡信息技術安全的可能影響因素,由于計算機硬件設備在日常管理中的不當管理,定期檢查不及時等原因,計算機硬件設施意外損壞,造成計算機系統(tǒng)的中斷。
3 計算機網(wǎng)絡信息技術安全問題的應對策略
維護計算機網(wǎng)絡信息技術安全,降低因網(wǎng)絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網(wǎng)絡信息技術安全的維護提出幾點對策:
3.1 利用防火墻技術。防火墻技術是目前維護網(wǎng)絡安全的必要和明智之選,作為網(wǎng)絡安全的屏障,具有低成本,高防護性能的特點。在網(wǎng)絡安全的維護中,應當堅持科學、適當?shù)脑瓌t,選取最為適宜的防火墻技術,從網(wǎng)絡建立堅固的過濾網(wǎng),保障網(wǎng)絡安全。
3.2 充分發(fā)揮人的因素的積極作用。建設一支具有較強專業(yè)計算機網(wǎng)絡信息技術安全技能的管理隊伍,加強計算機網(wǎng)絡信息技術安全的資金投入和技術投入,不斷優(yōu)化計算機網(wǎng)絡信息技術安全管理的質(zhì)量和水準,從客觀的硬件上保障計算機網(wǎng)絡信息技術安全問題。
3.3 加強病毒防范。提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力。計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網(wǎng)絡信息技術安全的最大隱患,因而應當不斷的更新計算機防毒系統(tǒng),將網(wǎng)絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現(xiàn)對計算機病毒的查殺和防范。
3.4 采用加密方式防止病毒入侵。加強對計算機數(shù)據(jù)的保護,實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節(jié)點加密等多種方法,全面攔截信息盜取,防治數(shù)據(jù)的流失和泄漏。
3.5 做好備份,防止重要數(shù)據(jù)丟失。定期實施重要數(shù)據(jù)信息的備份,對一些因計算機網(wǎng)絡信息技術安全問題造成的損失做好預防措施,減少因數(shù)據(jù)流失造成的損害。
3.6 加強安全防范宣傳。加強對用戶的計算機網(wǎng)絡信息技術安全防范意識宣傳。對計算機網(wǎng)絡的用戶而言,應當提高計算機網(wǎng)絡信息技術安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網(wǎng)絡信息技術安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經(jīng)濟發(fā)展的速度,提高了社會整體效益,加快了社會化大生產(chǎn)的步伐;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網(wǎng)絡信息技術安全問題已經(jīng)對我國經(jīng)濟和社會的可持續(xù)發(fā)展構成了巨大威脅,加強計算機網(wǎng)絡信息技術的安全維護和防范已經(jīng)勢在必行。因此,必須充分的認識到計算機網(wǎng)絡信息技術安全的重要性,準確把握影響計算機網(wǎng)絡信息技術安全的主要因素,從計算機網(wǎng)絡運行的各個流程,各個方面出發(fā),多管齊下,全面管理,保障計算機網(wǎng)絡的安全、高效運行,從而促進社會的和諧、穩(wěn)定發(fā)展。
參考文獻:
[1]羅軫友.計算機網(wǎng)絡安全技術探討[J].才智,2008,05.
【關鍵詞】計算機網(wǎng)絡安全策略
在計算機網(wǎng)絡日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。
一、計算機網(wǎng)絡的安全策略
網(wǎng)絡安全應該包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性,后者是指身份認證、不可否認性、授權和訪問控制等。安全策略應該包括物理安全策略和訪問控制策略。
1.1物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受人為破壞和搭線攻擊;驗證訪問者的身份和使用權限、防止用戶越權操作;建立完備的安全管理制度,防止非法進入計算機系統(tǒng)等。
1.2訪問控制策略
訪問控制策略至少應該包括如下內(nèi)容:(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡訪問把第一道關。網(wǎng)絡控制權限規(guī)范哪些用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。(2)目錄級安全控制。網(wǎng)絡管理員應該規(guī)范用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效。
1.3防火墻技術
防火墻技術主要包括有四大類:網(wǎng)絡級防火墻、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻。防火墻在使用的過程中,應該考慮到幾個方面的問題:首先要考慮的是防火墻不能夠防病毒的攻擊,雖然有不少的防火墻產(chǎn)品聲稱具有這個功能。其次要考慮防火墻技術中數(shù)據(jù)與防火墻之間的更新問題,如果延時太長,將無法支持實時服務要求。并且防火墻采用的濾波技術會降低網(wǎng)絡的性能,如果購置高速路由器來改變網(wǎng)絡的性能,那樣會大大增加網(wǎng)絡成本。再次是防火墻不能防止來自網(wǎng)絡內(nèi)部的攻擊,也無法保護繞過防火墻的病毒攻擊。
1.4訪問控制技術
訪問控制技術是對信息系統(tǒng)資源進行保護的重要措施,它設計的三個基本概念為:主體、客體和授權訪問。訪問控制技術的訪問策略通常有三種:自主訪問控制、強制訪問控制以及基于角色的訪問控制。訪問控制的技術與策略主要有:入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制以及服務器安全控制等多種手段。
1.5數(shù)據(jù)加密技術
網(wǎng)絡數(shù)據(jù)加密的三種技術為:鏈路加密、節(jié)點加密和端到端加密。鏈路加密是將所有信息在傳輸前進行加密,在每一個節(jié)點對接收到的信息進行解密,然后先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。節(jié)點加密與鏈路加密不同,節(jié)點加密不允許消息在網(wǎng)絡節(jié)點以明文形式存在,它先把收到的消息進行解密,然后采用另一個不同的密鑰進行加密,這一過程是在節(jié)點上的一個安全模塊中進行。端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。
二、網(wǎng)絡安全技術防范措施
網(wǎng)絡安全技術防范措施主要涉及常用的局域網(wǎng)安全技術防范措施和廣域網(wǎng)安全技術防范措施。
2.1局域網(wǎng)安全技術防范措施
2.1.1網(wǎng)絡分段
網(wǎng)絡分段是控制網(wǎng)絡廣播風暴的一種基本方法,也是保證網(wǎng)絡安全的一項重要措施,其目的就是將非法用戶與網(wǎng)絡資源相互隔離,從而防止可能的非法窺聽。
2.1.2以交換式集線器代替共享式集線器
在對局域網(wǎng)的中心交換機進行網(wǎng)絡分段的處理以后,以太網(wǎng)遭遇窺聽的危險依然存在。應該以交換式集線器代替共享式集線器,控制單播數(shù)據(jù)包只能在兩個節(jié)點之間傳送,從而防止非法窺聽。
2.1.3VLAN的劃分
在分布式網(wǎng)絡環(huán)境下,應該以機構或部門的設置來劃分VLAN。部門內(nèi)部的所有用戶節(jié)點和服務器都必須在各自的VLAN內(nèi),互相不受侵擾。VLAN內(nèi)部的連接采用交換實現(xiàn),而VLAN之間的連接則采用路由實現(xiàn)。
2.2廣域網(wǎng)安全技術防范措施
由于廣域網(wǎng)多數(shù)采用公網(wǎng)傳輸數(shù)據(jù),信息在廣域網(wǎng)上被截取的可能性要比局域網(wǎng)大得多。網(wǎng)絡黑客只要利用一些簡單的包檢測工具軟件,就可以很輕松地實施對通信數(shù)據(jù)包的截取和破譯。廣域網(wǎng)安全應該采用以下防范技術措施:(1)加密技術。加密型網(wǎng)絡安全技術是指通過對網(wǎng)絡數(shù)據(jù)的加密來保證網(wǎng)絡安全的可靠性,而不依賴于網(wǎng)絡中數(shù)據(jù)通道的安全性。數(shù)據(jù)加密技術可以分為對稱型加密、不對稱型加密和不可逆加密三種。計算機系統(tǒng)中的口令一般是利用不可逆加密算法加密的。(2)VPN技術。該技術是指所謂的虛擬加密隧道技術,是指將企業(yè)私網(wǎng)的數(shù)據(jù)加密封裝后,通過虛擬的公網(wǎng)隧道進行傳輸。企業(yè)在VPN建網(wǎng)選型時,應該注意優(yōu)選技術先進的VPN服務提供商和VPN設備。(3)身份認證技術。要特別注意處置從外部撥號網(wǎng)絡訪問總部內(nèi)部網(wǎng)的用戶。因為使用公共電話網(wǎng)通訊風險很大,必須嚴格身份認證。常用的身份認證技術有Cisco公司的TACACS+,行業(yè)標準RADIUS等。
2.3安全管理隊伍的建設
在計算機網(wǎng)絡系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證,只有通過網(wǎng)絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網(wǎng)絡內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力,才能使計算機網(wǎng)絡的安全可靠得到保障,從而使廣大網(wǎng)絡用戶的利益得到保障。
計算機網(wǎng)絡的安全問題涉及到網(wǎng)絡安全策略和網(wǎng)絡安全技術防范措施,也涉及到國家對網(wǎng)絡安全的防范監(jiān)管機制及相關的法律問題,還涉及到網(wǎng)絡安全當事者的職業(yè)道德和高技術與高感情的平衡問題。相對網(wǎng)絡技術專業(yè)工作者來說,如果能夠牢固樹立正確的網(wǎng)絡安全策略,在力所能及的范圍之內(nèi),制定和實施經(jīng)濟有效的安全技術防范措施,并且能夠經(jīng)常評估和不斷改進,相信計算機網(wǎng)絡安全的局面將會永遠是魔高一尺道高一丈。
參考文獻
[1]嚴明.多媒體技術應用基礎[M].武漢:華中科技大學出版社,2004.
[2]朱理森,張守連.計算機網(wǎng)絡應用技術[M].北京:專利文獻出版社,2001.
[3]謝希仁.計算機網(wǎng)絡(第4版)[M].北京:電子工業(yè)出版社,2003.
關鍵詞 計算機網(wǎng)絡安全 防范技術
1 計算機網(wǎng)絡安全的含義
計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。
2 計算機網(wǎng)絡攻擊的特點
計算機網(wǎng)絡攻擊具有下述特點:①損失巨大。由于攻擊和入侵的對象是網(wǎng)絡上的計算機,所以一旦他們?nèi)〉贸晒?,就會使網(wǎng)絡中成千上萬臺計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經(jīng)濟損失是一般案件的幾十到幾百倍。②威脅社會和國家安全。一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。③手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統(tǒng);還可以通過一些特殊的方法繞過人們精心設計好的防火墻等等。這些過程都可以在很短的時間內(nèi)通過任何一網(wǎng)的計算機完成。因而犯罪不留痕跡,隱蔽性很強。④以軟件攻擊為主。幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此,這一方面導致了計算機犯罪的隱蔽性,另一方面又要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。
3 計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡安全缺陷產(chǎn)生的原因主要有:
第一,TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。
第二,網(wǎng)絡結構的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包。
第三,易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。
第四,缺乏安全意識。雖然網(wǎng)絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們?yōu)榱吮荛_防火墻服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
4 網(wǎng)絡攻擊和入侵的主要途徑
網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:
利用目標主機的Finger功能:當用Finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習慣性的帳號,造成帳號的泄露。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡協(xié)議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)。當主機正在進行遠程服務時,網(wǎng)絡入侵者最容易獲得目標網(wǎng)絡的信任關系,從而進行IP欺騙。IP欺騙是建立在對目標網(wǎng)絡的信任關系基礎之上的。同一網(wǎng)絡的計算機彼此都知道對方的地址,它們之間互相信任。由于這種信任關系,這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作。
域名系統(tǒng)(DNS)是一種用于TCP/IP應用程序的分布式數(shù)據(jù)庫,它提供主機名字和IP地址之間的轉換信息。通常,網(wǎng)絡用戶通過UDP協(xié)議和DNS服務器進行通信,而服務器在特定的53端口監(jiān)聽,并返回用戶所需的相關信息。DNS協(xié)議不對轉換或信息性的更新進行身份認證,這使得該協(xié)議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時,DNS欺騙就會發(fā)生。這些改變被寫入DNS服務器上的轉換表。因而,當一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡上的主機都信任DNS服務器,所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器,也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。
5 常見的網(wǎng)絡攻擊及其防范對策
5.1 特洛伊木馬
特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網(wǎng)時控制你電腦的目的。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時,表面上是執(zhí)行正常的程序,而實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個部分,即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡中傳播的指令。特洛伊木馬具有很強的生命力,在網(wǎng)絡中當人們執(zhí)行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對計算機的危害極大,通過特洛伊木馬,網(wǎng)絡攻擊者可以讀寫未經(jīng)授權的文件,甚至可以獲得對被攻擊的計算機的控制權。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進行數(shù)字簽名,而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運用網(wǎng)絡掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務。
5.2 郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一,通過設置一臺機器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡的帶寬,占據(jù)郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡黑客通過計算機網(wǎng)絡對某一目標的報復活動中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息,也可使自己的SMTP連接只能達成指定的服務器,從而免受外界郵件的侵襲。
5.3 過載攻擊
過載攻擊是攻擊者通過服務器長時間發(fā)出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態(tài)。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進程數(shù);殺死一些耗時的進程。然而,不幸的是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除,會使用戶某些正常的請求得不到系統(tǒng)的響應,從而出現(xiàn)類似拒絕服務的現(xiàn)象。通常,管理員可以使用網(wǎng)絡監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機列表和網(wǎng)絡地址列表來分析問題的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡外部還是網(wǎng)絡內(nèi)部。另外,還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。
5.4 淹沒攻擊
正常情況下,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機向主機發(fā)送SYN請求信號;目標主機收到請求信號后向客戶機發(fā)送SYN/ACK消息;客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發(fā)出SYN請求信號,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發(fā)送RST,因此,造成被攻擊的主機一直處于等待狀態(tài),直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求,被攻擊主機就會一直處于等待狀態(tài),從而無法響應其他用戶的請求。
對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當連接數(shù)超過某一給定的數(shù)值時,實時關閉這些連接。
參考文獻
1 胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001
關鍵詞:計算機;網(wǎng)絡安全技術;影響因素;防范措施
在知識經(jīng)濟的大背景下,人們的日常生活和工作越來越離不開網(wǎng)絡技術的支撐,計算機網(wǎng)絡技術得到了普及,不斷地融入人們的生活中。隨著計算機網(wǎng)絡技術的高速發(fā)展,給人們帶來了方便,同時也帶來了安全隱患。如果在使用計算機網(wǎng)絡技術的過程中沒有對安全問題多加關注,將可能導致個人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題,倘若這些信息被一些不法分子利用,將造成非常不利的后果。所以,我們在發(fā)展、使用計算機網(wǎng)絡技術的過程中要對安全問題起足夠的重視,加強計算機網(wǎng)絡安全等級,在全國范圍內(nèi)普及網(wǎng)絡技術安全意識。
1計算機網(wǎng)絡安全技術概述
1.1什么是計算機網(wǎng)絡安全技術
計算機網(wǎng)絡安全技術的實質(zhì)是運用計算機技術來對網(wǎng)絡進行安全保護,提升計算機網(wǎng)絡的整體安全,防止不法分子利用計算機進行破壞。計算機網(wǎng)絡安全技術的運用最終目的是為計算機的硬件和軟件提供整體的保護。計算機網(wǎng)絡安全技術的應用,成為了保障信息數(shù)據(jù)安全的最有效措施,對于一些機密數(shù)據(jù)來說,使用者必須合理運用計算機網(wǎng)絡安全技術,才能夠確保使用過程中有一個安全的環(huán)境。
1.2目前計算機網(wǎng)絡安全技術的種類
局域網(wǎng)的應用能夠滿足大部分人的使用需求,且它的鋪設相對比較方便,可以在較短的時間內(nèi)完成,因此鋪設費用也不高,在日常生活和工作中已經(jīng)得到了廣泛的使用。目前,異步傳輸模式能夠將局域網(wǎng)和廣域網(wǎng)進行對接,使數(shù)據(jù)在WAN網(wǎng)絡和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計算機網(wǎng)絡安全技術的發(fā)展過程中是不可或缺的,它能夠實現(xiàn)對接入網(wǎng)絡的所有設備進行動態(tài)監(jiān)控。在計算機網(wǎng)絡安全技術中運用傳感器技術,在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時,還能夠增強對數(shù)據(jù)的安全保護。
2影響計算機網(wǎng)絡安全技術的因素
2.1計算機系統(tǒng)的因素
在當今社會中,計算機應用于各行各業(yè)當中,不同的使用群體需要不同的操作系統(tǒng),因此,針對使用者的不同特點,專業(yè)的計算機從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是,通過對使用者的反饋進行統(tǒng)計可知,無論是哪一種操作系統(tǒng),都面臨著安全隱患,不能做到對使用者信息的絕對保護,使用者也清楚的認識到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡安全。分析國內(nèi)外的計算機發(fā)展情況可以看出,大多數(shù)的存儲數(shù)據(jù)缺少安全性。因特網(wǎng)的應用實現(xiàn)了計算機網(wǎng)絡技術的使用者將自己的設備連接在同一平臺中,并通過因特網(wǎng)進行網(wǎng)頁瀏覽、信息查詢和數(shù)據(jù)存儲等操作?,F(xiàn)階段各行各業(yè)都在呼吁信息公開化,因特網(wǎng)的運用在實現(xiàn)信息公開化的同時,使各種用戶信息、存儲數(shù)據(jù)暴露出來,這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息,將其應用不不正當?shù)牟僮髦小?/p>
2.2計算機硬件條件因素
一套好的計算機硬件設備是營造安全的計算機網(wǎng)絡氛圍的前提。計算機使用者在使用過程中想要保證網(wǎng)絡的安全性,離不開性能較好的計算機硬件設備。常見的影響計算機安全的外部因素是黑客攻擊。網(wǎng)絡黑客主要應用的技術手段是借助程序數(shù)據(jù)來掃描計算機用戶,尋找一些具有漏洞的用戶,然后采用不正當?shù)氖侄螌τ嬎銠C用戶進行惡意攻擊,竊取使用者的重要數(shù)據(jù)和信息,導致計算機系統(tǒng)進入死機狀態(tài)。如果讓黑客技術任意發(fā)展,很可能對整個地區(qū)甚至國家造成危害,對人們造成經(jīng)濟損失。
2.3計算機使用者操作不當
計算機使用用戶數(shù)量龐大,使用者的文化程度相差較大,對計算機網(wǎng)絡安全沒有得到重視,所以在使用過程中會有不當?shù)牟僮?,導致一些安全隱患的出現(xiàn)。在這里舉個例子說明,有些用戶對自己存儲的信息比較重視,安全意識較高,存儲過程中進行了設置密碼加密保存,但是密碼過于簡單,黑客利用很簡單的操作就可以將簡單的密碼進行破譯,將計算機用戶的信息竊取。除此之外,還有很多用戶在瀏覽網(wǎng)頁的過程中經(jīng)常會遇到一些彈窗廣告,使用者安全意識薄弱,在相關網(wǎng)站保存自己的用戶密碼,這樣就會導致自己的用戶信息被網(wǎng)站保存,讓不法分子有機可趁。
2.4使用環(huán)境因素
計算機系統(tǒng)的安全使用離不開電,因此,一些自然因素會對其安全運行造成一定的影響,比如雷電、輻射等。雷電會對傳輸電路的正常運行造成影響,當計算機在使用過程中遭遇雷電的襲擊,將導致計算機進入癱瘓狀態(tài),嚴重時可能會影響局部的計算機網(wǎng)絡系統(tǒng)的運行,由此對計算機網(wǎng)絡造成一定的損害。
3提升計算機網(wǎng)絡安全技術的有效策略
3.1對計算機使用者和管理者進行提高網(wǎng)絡安全意識的培訓
計算使用者和管理者是對計算機下達命令的人,在使用計算機的過程中時刻保持網(wǎng)絡安全意識是必不可少的。人們在使用計算機的時候,要利用正規(guī)的電腦殺毒軟件對電腦進行實時保護。為了防止不法分子利用新型的電腦病毒對計算機用戶進行,使用者應該重視對殺毒軟件進行更新,這樣可以更新殺毒軟件的病毒庫,保證計算機不被新型的電腦病毒所感染。使用者應養(yǎng)成定期對計算機進行殺毒掃描,將一些木馬病毒及時隔離、清楚。除了計算機使用者,計算機網(wǎng)絡管理者應更加注重不斷提升自己的網(wǎng)絡安全意識,作為計算機方面的專業(yè)人員,網(wǎng)絡安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng),建立一套科學合理的管理制度體系,努力營造一個安全的網(wǎng)絡體系,推動網(wǎng)絡安全體系的決策與設計形成。
3.2構建計算機網(wǎng)絡安全防線
在相關計算機安全防護的專家研究之下,分別研發(fā)出防火墻防護、訪問權限設置技術、數(shù)據(jù)加密技術和病毒掃描隔離技術,這些技術的積極應用能夠為計算機使用者或管理者構建一道計算機網(wǎng)絡安全防線,保障計算機的運行環(huán)境。防火墻技術能夠保障計算機時刻處于監(jiān)測狀態(tài);訪問權限技術能夠防止非法網(wǎng)絡的入侵;數(shù)據(jù)加密能夠提高存儲數(shù)據(jù)的安全性;病毒掃描技術能夠對計算機各個部位進行病毒查殺。計算機網(wǎng)絡技術在不斷地發(fā)展,發(fā)展機遇來臨的同時也帶來了各種各樣的挑戰(zhàn),計算機網(wǎng)絡安全技術的發(fā)展面臨多種影響因素。因此,構建計算機網(wǎng)絡安全防線已經(jīng)成為了計算機網(wǎng)絡安全技術研究的重大課題之一,專家學者正不斷努力研究出強有力的安全防線。通過具體的例子來說,計算機網(wǎng)絡安全防火墻能夠在使用者使用計算機的整個過程中進行全程不間斷的實時監(jiān)控,能夠抵擋大部分的計算機病毒進入,保障計算機存儲數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當一些不法分子利用計算機病毒入侵電腦時,防火墻系統(tǒng)會及時報警,提醒使用者有病毒的入侵,采用殺毒軟件進行殺毒。計算機使用者通過對電腦安全掃描,能夠及時將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡暗藏著大量的病毒,當使用者訪問時會對電腦造成一定的危害,使用者通過訪問安全設置,將這些網(wǎng)絡排除。
3.3營造安全的計算機網(wǎng)絡使用環(huán)境
計算機網(wǎng)絡使用環(huán)境的改善需要國家力量的介入,國家制定服務器機房設計、建設、施工的同意標準,由相關部門對其整個過程進行監(jiān)督管理。當服務器機房建設完成后,需要各個國家部門對其進行嚴格的檢驗驗收,當檢驗驗收結果通過后才能投入使用當中。計算機設備的運行離不開電,相關部門應加強對電的使用管理,規(guī)范相關使用行為,制定規(guī)章制度,督促使用者嚴格按照使用規(guī)則進行使用。除此之外,防火設備、防雷設備、防磁設備等也是必不可少的。在日常使用的過程中,出了規(guī)范使用方式外,還要對機器設備進行檢修,排除機器在使用過程中引發(fā)安全事故。因此,計算機網(wǎng)絡安全良好的使用環(huán)境需要政府部門和使用者的共同努力。
【關鍵詞】時代;計算機;網(wǎng)絡安全;防范措施
前言
近年來,隨著計算機的大規(guī)模、深層次應用,在信息時代背景中,計算機網(wǎng)絡推動了各個領域的發(fā)展,改變了人們的生產(chǎn)方式,豐富了人們的生活內(nèi)容,但是,伴隨計算機網(wǎng)絡發(fā)展而來的是計算機網(wǎng)絡安全問題,嚴重威脅人們的信息安全,影響人們的工作,鑒于計算機網(wǎng)絡安全問題為人們帶來的巨大損失,本文圍繞計算機網(wǎng)絡安全技術進行探究,總結出具有針對性的防范措施,這是具有現(xiàn)實意義的。
1計算機網(wǎng)絡安全技術
1.1防病毒技術
病毒,是目前網(wǎng)絡安全的最大威脅,具有不可預見性,且傳染性強,對計算機的破壞程度大。因此,病毒防范方法一直是計算機領域研究的重點內(nèi)容?,F(xiàn)階段,防病毒技術眾多,常用的包括三種:①病毒檢測,其目的是幫助計算機用戶判斷和超找存在與計算機中的病毒,檢測技術有兩種,文件自身獨有的檢測技術,另一個是通過病毒特征檢測病毒。②病毒預防,其目的是避免計算機遭到病毒的攻擊,目前最為常用也是最為有效的方法是采用加密技術、監(jiān)控技術等。③病毒消除技術,旨在消除病毒的同時,同步修復計算機的軟件系統(tǒng),進而實現(xiàn)維護網(wǎng)絡安全的目標。
1.2防火墻技術
防火墻就像一道安全墻一樣,立在計算機與網(wǎng)絡兩者之間,目前,防火墻是保證計算機網(wǎng)絡安全的必備實施之一,防火墻可以在局域專用網(wǎng)和公共網(wǎng)絡之間,以及內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立一道安全屏障,根據(jù)一定的規(guī)則去組織和限制信息的交互,若是發(fā)現(xiàn)網(wǎng)絡中帶有病毒,則防火墻會提醒用戶,并阻止用戶對該網(wǎng)絡的訪問,同時,防火墻自身也具有抗攻擊能力[1]。
1.3數(shù)據(jù)加密技術
數(shù)據(jù)加密技術,其最核心的內(nèi)容是加密算法,可以細分為兩種:①對稱加密技術,對于該技術而言,文件的加密秘鑰與解密的秘鑰是同一個,目前DES是應用最普遍的加密標準。②非對稱加密技術,該技術的秘鑰又可以下分為兩種:a.公開密鑰;b.私有秘鑰。
2計算機網(wǎng)絡安全的防范措施
2.1創(chuàng)造安全的物理環(huán)境
想要切實維護計算機網(wǎng)絡安全,其關鍵是創(chuàng)造一個安全的物理環(huán)境,具體而言,可以從以下三方面內(nèi)容著手:①遵循計算機網(wǎng)絡安全的想要規(guī)范和要求,并將其作為安全指標,同時,要根據(jù)具體的指標和要求進行操作;②要保證機房的良好環(huán)境,要求機房環(huán)境具有自動排除干擾的能力,保證計算機所處的環(huán)境安全,最大程度上,避開噪聲源和振動源;③做好計算機機房的保護工作,考慮和控制對機房的物理訪問,在進入機房之前,要對用戶身份進行驗證,除此以外,還要建立計算機系保護系統(tǒng),保護重要設備,以及避免不法分子對計算機網(wǎng)絡進行破壞,進一步維護計算機網(wǎng)絡設施所處的環(huán)境[2]。
2.2安裝防火墻和殺毒軟件
眾所周知,想要保證計算機網(wǎng)絡安全,就需要在計算機系統(tǒng)中安裝防火墻,同時,還要安裝有效的殺毒軟件。對于計算機網(wǎng)絡而言,防火墻可以對外部網(wǎng)中的信息進行判斷,保護內(nèi)外信息的交互。計算機中安裝防火墻,可以對郵件進行過濾,同時,還可以將網(wǎng)絡地址進行轉換,并且能夠阻止病毒的入侵,讓外部網(wǎng)絡難以輕易的掌握重要的信息。計算機網(wǎng)絡病毒是不可具有再生性和多樣性,因此不可將其盡數(shù)消滅,因此,計算機用戶需要安裝殺毒軟件,同時,要定期對軟件進行升級,更新補丁,更為重要的是,計算機用戶要具有安全意識,主動使用殺毒軟件進行殺毒。
2.3重視備份和恢復
計算機網(wǎng)絡自身應該具有備份系統(tǒng),要求該系統(tǒng)能夠在硬件設備連接計算機時,對硬件設備進行保護,若是計算機軟件發(fā)生故障,或是計算機用戶形成錯誤操作,則會影響計算機中的數(shù)據(jù)邏輯,導致數(shù)據(jù)丟失和破壞,因此,必須痛毆軟件和手動操作兩者結合的方法,恢復計算機系統(tǒng)。此種操作形式,一方面,可以對計算機系統(tǒng)形成保護,有效預防計算機硬件設備發(fā)生物理損壞,另一方面,還可以預防計算機的數(shù)據(jù)邏輯受到破壞[3]。
3總結
綜上所述,計算機網(wǎng)絡安全問題不可避免,因此,在使用計算機網(wǎng)絡過程中,要具有安全意識,采用最先進的安全技術,對計算機進行保護,以保證計算機的政策工作和運轉,提高計算機的利用效率,讓計算機網(wǎng)絡能夠更好的為計算機用戶提供服務。相關人員要不斷加強研究,研發(fā)新技術,進一步保證計算機網(wǎng)絡安全。
參考文獻
[1]高麗娟.探究大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范措施[J].才智,2015,23:356+359.
[2]孫悅,魏艷艷.計算機網(wǎng)絡安全面臨的威脅及其防范措施[J].電子測試,2017,Z1:121+124.