前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技防措施主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】軟件系統(tǒng);網(wǎng)絡(luò)信息;黑客病毒
引言
隨著互聯(lián)網(wǎng)在我國(guó)的發(fā)展,黑客和病毒也越來(lái)越多,計(jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題已被重視,因?yàn)橐话愕挠?jì)算機(jī)系統(tǒng)自身會(huì)存在一定的安全問(wèn)題,除了本身系統(tǒng)的問(wèn)題或是維護(hù)問(wèn)題,都會(huì)導(dǎo)致黑客和病毒的出現(xiàn)。這就要求我們必須采取有效措施,來(lái)保證網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)的安全。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的存在因素
1.1計(jì)算機(jī)自身的安全問(wèn)題
雖然目前計(jì)算機(jī)軟件技術(shù)正處在上升與完善的過(guò)程中,但是任何一個(gè)用戶使用軟件的時(shí)候不能完全確保是安全的,對(duì)大多數(shù)人來(lái)說(shuō)這些漏洞可能不容易找到,不過(guò)對(duì)黑客而言,通過(guò)軟件存在的弱點(diǎn),并結(jié)合一些專業(yè)的技術(shù)分析還是可以被發(fā)現(xiàn)的,黑客和病毒利用這些弱點(diǎn)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的。
1.2不科學(xué)的使用軟件工具
為了最大限度地惠及用戶,公司會(huì)在自己研究的眾多軟件系統(tǒng)產(chǎn)品中配備加強(qiáng)系統(tǒng)的管理與服務(wù)的軟件工具,該軟件為用戶在使用系統(tǒng)產(chǎn)品與后期的維護(hù)都是至關(guān)重要的,不過(guò)黑客卻可以把它運(yùn)用成一個(gè)重要的網(wǎng)絡(luò)安全攻擊工具。事實(shí)上,黑客可以很容易使用的軟件公司配備的軟件工具來(lái)收集一系列對(duì)其有利的信息,以此作為對(duì)系統(tǒng)實(shí)施攻擊的基礎(chǔ)。例如,拿經(jīng)常使用的系統(tǒng)工具Packetsniffer來(lái)說(shuō),這個(gè)工具一般是用于監(jiān)視控制與分發(fā)網(wǎng)包,在這種情況下,黑客最常用的是信息爆炸的辦法,顧名思義就是讓大量信息在很短的時(shí)間集中在系統(tǒng)工具Packetsniffer,瞬間就可以造成癱瘓系統(tǒng)的發(fā)生。
1.3不合理的維護(hù)措施
在系統(tǒng)保養(yǎng)的過(guò)程中,如果保養(yǎng)手段使用不當(dāng),也會(huì)給計(jì)算機(jī)的系統(tǒng)與網(wǎng)絡(luò)帶來(lái)不少的隱患。一般來(lái)說(shuō),運(yùn)用打補(bǔ)丁的方法,可以暫時(shí)緩解系統(tǒng)中的漏洞。但如果進(jìn)一步的使用還將出現(xiàn)新的問(wèn)題,雖然經(jīng)過(guò)軟件升級(jí)和系統(tǒng)的保養(yǎng),可以很好的保護(hù)系統(tǒng)的安全,但由于防火墻過(guò)濾規(guī)則,大模式的路由器不變,升級(jí)軟件與補(bǔ)丁還不足以解決這些問(wèn)題的。
2.網(wǎng)絡(luò)安全架構(gòu)的實(shí)現(xiàn)
網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一個(gè)非常繁瑣的過(guò)程。這種繁瑣的過(guò)程,需要嚴(yán)謹(jǐn)并且實(shí)用的管理為保證來(lái)確保這個(gè)過(guò)程是有效的,安全和有效的控制措施,最大限度地發(fā)揮其效能,以保證實(shí)現(xiàn)預(yù)期的安全目標(biāo)。分析安全形勢(shì)的需要,構(gòu)建信息安全目標(biāo),建立網(wǎng)絡(luò)安全體系結(jié)構(gòu),以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防御。
核心交換機(jī)與接入交換機(jī)(會(huì)聚交換機(jī))雙線路鏈接,啟用STP(SpanningTreeProtocol)協(xié)議,或MSTP、RSTP等相關(guān)協(xié)議,實(shí)現(xiàn)交換機(jī)連接線路冗余或均衡負(fù)載,確保接入網(wǎng)絡(luò)安全,網(wǎng)絡(luò)及安全架構(gòu)拓?fù)淙鐖D1。
結(jié)合配備安全的操作系統(tǒng),安裝補(bǔ)丁和系統(tǒng)加固,以防止各種漏洞被惡意使用,保護(hù)系統(tǒng)的安全。有條件的也可用于移動(dòng)媒體的控制,有效地防止不安全信息的自由存取網(wǎng)絡(luò)。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1網(wǎng)絡(luò)安全的物理防范
3.1.1人為因素的防范措施。在對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全采取的物理防范措施事實(shí)上就是對(duì)保護(hù)計(jì)算機(jī)設(shè)備不受到認(rèn)為的破壞,這是因?yàn)樵谀承┯?jì)算的運(yùn)行過(guò)程中,遭到認(rèn)為破壞因素的影響比較嚴(yán)重。為了達(dá)到有效的防范,可以制定針對(duì)性的計(jì)算機(jī)房使用規(guī)定,特別是加強(qiáng)機(jī)房管理,所有機(jī)房設(shè)備需要采用必要的保護(hù)措施,嚴(yán)格禁止非機(jī)房工作人員進(jìn)入。
3.1.2軟件自身配置的防范措施。事實(shí)上,一些軟件系統(tǒng)為了保護(hù)系統(tǒng)與設(shè)備的安全,通常是配置一些安全設(shè)置,不過(guò)這些安全設(shè)置往往在運(yùn)行的過(guò)程中被普通用戶忽略,因此未來(lái)的研究過(guò)程中,必須將計(jì)算機(jī)的安全軟件或設(shè)備制定相應(yīng)的安全設(shè)置,設(shè)備和軟件主要是指交換機(jī)與服務(wù)器等,一般配有運(yùn)行的密碼與權(quán)限。通過(guò)設(shè)置,可實(shí)現(xiàn)對(duì)黑客入侵這些軟件的阻止,有效防止病毒和黑客通過(guò)這些軟件進(jìn)入計(jì)算機(jī)系統(tǒng)。
3.2有效保護(hù)軟件系統(tǒng)安全的方法
3.2.1保護(hù)電腦的IP地址。黑客與病毒對(duì)系統(tǒng)進(jìn)行攻擊,獲取IP地址是不可或缺的過(guò)程,要對(duì)網(wǎng)絡(luò)與信息進(jìn)行攻擊需要獲得有效的IP地址才能實(shí)現(xiàn),黑客獲得用戶地址的方式一般是利用網(wǎng)絡(luò)檢測(cè)技術(shù)來(lái)對(duì)主機(jī)信息進(jìn)行查看,一些傳統(tǒng)的黑客和病毒攻擊,前提都是要獲得該電腦的IP地址。為此,用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)要隱藏你的地址,一般這種情況下,使用服務(wù)器是一個(gè)有效的隱藏地址的方法,服務(wù)器的使用讓黑客在檢測(cè)中只能看到服務(wù)器的地址,并不能獲得真正的用戶地址,不能找到真正的地址將無(wú)法攻擊,從而達(dá)到保護(hù)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的目的。
3.2.2更換賬號(hào)與密碼保護(hù)。賬號(hào)和密碼保護(hù)是保證計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的關(guān)鍵要素,目前,許多病毒都可以通過(guò)攔截與破譯用戶的密碼為起點(diǎn)的,一旦被病毒掌控了賬號(hào)和密碼保護(hù),軟件系統(tǒng)的各類保護(hù)就完全不起作用了,在計(jì)算機(jī)系統(tǒng)的賬戶中,Administrator帳戶的賬號(hào)與密碼至關(guān)重要,要加強(qiáng)對(duì)其保護(hù),用戶需要在使用的過(guò)程中頻繁更換賬號(hào)與密碼來(lái)保證安全,并且盡量不采用一些簡(jiǎn)單的密碼,在某些情況下,為了達(dá)到迷惑黑客的目的,還可以創(chuàng)建一個(gè)沒有權(quán)限的密碼,這樣一來(lái),獲取密碼對(duì)黑客來(lái)說(shuō)更是難上加難,有效的保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全。
4.結(jié)語(yǔ)
綜上所述,做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù),人為的安全措施必要不可少,也需要在計(jì)算機(jī)的運(yùn)行過(guò)程中掌握一系列的防范保護(hù)方法,除了這些以外,更新和搜索系統(tǒng)后門,選用更為安全的瀏覽器,安裝殺毒軟件等等都是防范黑客與病毒的實(shí)用方法,用戶也可以針對(duì)自己的需求來(lái)采用必要的手段進(jìn)行網(wǎng)絡(luò)安全保護(hù),已達(dá)到計(jì)算機(jī)安全保護(hù)的目的。
參考文獻(xiàn)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防護(hù)措施 信息
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2013)05(b)-0035-01
進(jìn)入信息時(shí)代,人們的溝通方式發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)的高速發(fā)展,世界上的每一臺(tái)計(jì)算機(jī)都可以連入網(wǎng)絡(luò)并與任何一臺(tái)連入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行通信。它不僅用于個(gè)人的上網(wǎng)行為,還關(guān)系到商業(yè)、軍事、醫(yī)療、公共管理等多個(gè)方面,所以計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得尤為重要。人類社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了前所未有的高度,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,將會(huì)帶來(lái)巨大的危機(jī),社會(huì)經(jīng)濟(jì)不能正常發(fā)展,軍事防護(hù)沒有保證,公共安全出現(xiàn)混亂,這種損失是無(wú)法預(yù)計(jì)的。所以,必須要分析研究計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,建立防護(hù)措施保證網(wǎng)絡(luò)的正常秩序。
1 網(wǎng)絡(luò)安全及其現(xiàn)狀
隨著計(jì)算機(jī)的出現(xiàn),其安全問(wèn)題就出現(xiàn)在人們的視野,國(guó)際標(biāo)準(zhǔn)化組織早已對(duì)其進(jìn)行了定義:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。可以看出,計(jì)算機(jī)安全主要包括兩個(gè)方面的內(nèi)容:物理安全和邏輯安全。物理安全較好理解,主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全,無(wú)論是黑客還是病毒等攻擊手段,其目的都是為了獲取計(jì)算機(jī)內(nèi)部的信息數(shù)據(jù),并用這些數(shù)據(jù)創(chuàng)造非法的價(jià)值。
目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都已成為各個(gè)國(guó)家、企業(yè)、機(jī)構(gòu)非常重視的問(wèn)題,但是安全問(wèn)題時(shí)有發(fā)生?;ヂ?lián)網(wǎng)上頻繁的發(fā)生著惡意犯罪、信息泄露以及計(jì)算機(jī)病毒泛濫事件,而這些事件會(huì)對(duì)經(jīng)濟(jì)造成巨大的損失,對(duì)國(guó)家造成機(jī)密泄露,甚至使人民缺少安全感,對(duì)國(guó)家失去信心造成恐慌。事實(shí)證明,計(jì)算機(jī)網(wǎng)絡(luò)安全仍然需要不斷的加強(qiáng)和改進(jìn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅
2.1 自然威脅
自然威脅可能來(lái)自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災(zāi)害、電磁干擾、設(shè)備老化等問(wèn)題。這些問(wèn)題的發(fā)生不可預(yù)見也很難防護(hù),造成的損失也無(wú)法估量。
2.2 黑客攻擊
黑客能夠善于發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中存在的漏洞,并根據(jù)這些漏洞有針對(duì)性的攻擊,進(jìn)入到系統(tǒng)內(nèi)部,竊取或篡改信息,造成系統(tǒng)不能正常工作。其本質(zhì)原因是因?yàn)橄到y(tǒng)和網(wǎng)絡(luò)本身不夠完善,存在缺點(diǎn)和漏洞,成為別人攻擊和利用的目標(biāo)。黑客的另一種攻擊方式是網(wǎng)絡(luò)偵查,可以在網(wǎng)絡(luò)管理人員毫不知情的情況下,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行截取、篡改和破壞。
2.3 病毒攻擊
計(jì)算機(jī)病毒是一段可執(zhí)行的代碼或程序,能夠破壞系統(tǒng)使其不能正常運(yùn)行。這種程序被稱為病毒,是因?yàn)樗话憔哂猩锊《镜母邚?fù)制性和高傳播性,一旦感染很難清除甚至稱為一個(gè)傳播源。病毒的危害有很多,包括減少內(nèi)存、破壞數(shù)據(jù)、刪除文檔、泄露信息等等。
2.4 內(nèi)部威脅
內(nèi)部威脅主要是因?yàn)楹芏嗥髽I(yè)用戶中的管理人員安全防范意識(shí)不強(qiáng),采用的防護(hù)措施不夠,很容易被有目的的利用或攻擊。還有一種可能就是內(nèi)部員工有目的性的對(duì)信息進(jìn)行泄露,進(jìn)行非法的利益謀取。這些原因都導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故頻頻發(fā)生,造成不必要的損失。
3 防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)的特性決定了其很難從根本上杜絕網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,只有從不斷的加強(qiáng)管理和防護(hù)措施,盡量避免安全事故的仿生,減小損失。
3.1 訪問(wèn)權(quán)限
訪問(wèn)權(quán)限控制是重要的網(wǎng)絡(luò)安全防護(hù)措施之一,其基本原理就是身份認(rèn)證,對(duì)不同人員設(shè)置不同的訪問(wèn)權(quán)限。這樣沒有通過(guò)身份認(rèn)證的人員并不能使用系統(tǒng)內(nèi)部網(wǎng)絡(luò),禁止沒有權(quán)限的人或非法用戶使用受保護(hù)的資源。權(quán)限訪問(wèn)主要可以分為三個(gè)部分:第一,對(duì)用戶的身份進(jìn)行識(shí)別和驗(yàn)證,檢查其是否具有合法性;第二,規(guī)定訪問(wèn)級(jí)別,不同級(jí)別的用戶享有不同的資源訪問(wèn)權(quán)限;第三,訪問(wèn)跟蹤審計(jì),對(duì)所有使用資源的用戶進(jìn)行記錄和統(tǒng)計(jì)。
3.2 防火墻技術(shù)
防火墻一般用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),它被放置在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的節(jié)點(diǎn)上,對(duì)外部有害信息進(jìn)行隔離,是一種邏輯保護(hù)手段。防火墻的具體功能有如下幾個(gè)方面:1)它可以對(duì)流進(jìn)的數(shù)據(jù)進(jìn)行過(guò)濾,將有害的信息隔離在防火墻之外;2)防火墻可以有針對(duì)性的關(guān)閉某些端口,禁止一些不安全的站點(diǎn)的訪問(wèn);3)對(duì)流過(guò)的數(shù)據(jù)進(jìn)行記錄和統(tǒng)計(jì),監(jiān)督使用情況。防火墻可以和其他安全技術(shù)相配合,提高整體的網(wǎng)絡(luò)安全性。但是防火墻有一個(gè)明顯的缺點(diǎn),就是其只能防止外部的攻擊,對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊和病毒沒有好的防護(hù)手段。一旦被入侵,防火墻將不再有任何作用。
3.3 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)中傳輸數(shù)據(jù)不被截獲篡改的有效手段。我們可以對(duì)數(shù)據(jù)進(jìn)行編碼,然后加密,使傳輸?shù)臄?shù)據(jù)失去了其原有的信息特性,這樣即使被非法人員獲得,因?yàn)闆]有相應(yīng)的解密手段也不能夠獲得真正的信息。因?yàn)榧用芏加幸欢ǖ臉?biāo)記性,所以非法的篡改也可以被發(fā)現(xiàn),這樣就大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>
3.4 增強(qiáng)管理防范意識(shí)
從思想上提高防范意識(shí),加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的管理和維護(hù),是提高網(wǎng)絡(luò)安全性的有效手段。人的能動(dòng)性和獨(dú)立性決定了不能以程序化的模式來(lái)約束和估計(jì)人的行為。所以要加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)人員的管理和培訓(xùn),建立健全的網(wǎng)絡(luò)管理制度,提高員工的思想覺悟和法律意識(shí)。
4 結(jié)語(yǔ)
隨著社會(huì)信息化發(fā)展的加快,社會(huì)生活和生產(chǎn)都離不開計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性也隨著社會(huì)的發(fā)展不斷提升。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)況,并提出了目前網(wǎng)絡(luò)安全所面臨的幾個(gè)主要問(wèn)題,最后提出了幾點(diǎn)防護(hù)意見。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門復(fù)雜的學(xué)科,也是一門持續(xù)發(fā)展的學(xué)科,我們應(yīng)當(dāng)在提高防護(hù)措施的同時(shí),加強(qiáng)人員的管理和素質(zhì)的培養(yǎng),不斷提高全民網(wǎng)絡(luò)道德水平和安全意識(shí)。
參考文獻(xiàn)
[1] 陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].信息科技,2011(12).
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全威脅;防御措施
一、引言
隨著信息技術(shù)的發(fā)展和Internet技術(shù)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺一部分,而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅也變得越來(lái)越嚴(yán)重,因此,分析影響網(wǎng)絡(luò)安全的主要威脅,提出保障網(wǎng)絡(luò)安全的防護(hù)措施變得十分重要。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的主要安全威脅
(一)人為惡意攻擊。人為惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅之一,給用戶造成重大的危害,影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。人為攻擊一般可以分為兩種形式,主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊是有目的、有計(jì)劃的采用各種手段和方法破壞信息的完整性和有效性。被動(dòng)攻擊具有隱蔽性,在不影響計(jì)算機(jī)安全運(yùn)行的條件下,對(duì)信息進(jìn)行竊取和破譯等。這兩種人為攻擊都不利于計(jì)算機(jī)安全正常的運(yùn)轉(zhuǎn),給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)危害。網(wǎng)絡(luò)黑客以破壞數(shù)據(jù)的完整性、準(zhǔn)確性為目的,對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行竊取、攻擊等各種行為,嚴(yán)重的影響了網(wǎng)絡(luò)的安全,數(shù)據(jù)的破壞、丟失、攻擊和篡改等,造成網(wǎng)絡(luò)環(huán)境的混亂,給網(wǎng)絡(luò)市場(chǎng)帶來(lái)嚴(yán)重的損失。
(二)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。Internet具有開放性,一方面方便了用戶的操作,另一方面也使網(wǎng)絡(luò)系統(tǒng)容易受到各種攻擊,而且所依賴的TCP/IP協(xié)議本身安全系數(shù)不高,容易受到外界的攻擊和網(wǎng)絡(luò)運(yùn)行中的惡意信息的威脅。
(三)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有自我復(fù)制和自我修復(fù)的能力,編制者把計(jì)算機(jī)病毒插入計(jì)算機(jī)程序中,從而達(dá)到破壞計(jì)算機(jī)數(shù)據(jù)和計(jì)算機(jī)功能的目的。計(jì)算機(jī)病毒的主要特點(diǎn)是具有觸發(fā)性、傳染性、潛伏性和破壞性,在系統(tǒng)操作時(shí)通過(guò)各種方式進(jìn)行病毒的傳播。一般較為簡(jiǎn)單和普通的病毒會(huì)影響計(jì)算機(jī)系統(tǒng)的工作效率,而帶有惡意的病毒則直接造成文件的破壞,數(shù)據(jù)的丟失等各種嚴(yán)重的后果。目前,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒也在肆意的傳播,由于各種惡意的病毒都是基于網(wǎng)絡(luò)環(huán)境傳播的,這就直接給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)巨大的危害。
(四)垃圾郵件和間諜軟件:1.垃圾郵件,利用郵件傳播的方便性和系統(tǒng)操作的公開性,進(jìn)行郵件傳輸,強(qiáng)迫的推入他人郵箱;2.間諜軟件,潛入網(wǎng)絡(luò)系統(tǒng)中,竊取所需要的信息,影響了計(jì)算機(jī)的安全,威脅了用戶的隱私。
(五)計(jì)算機(jī)犯罪。通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。
(六)自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)的普遍性和廣泛性,使計(jì)算機(jī)面臨著來(lái)自各方面的危害,作為一個(gè)智能機(jī)器,計(jì)算機(jī)系統(tǒng)出了容易受到人為的攻擊以外,還受到環(huán)境的影響。目前我國(guó)計(jì)算機(jī)環(huán)境仍處于重發(fā)展傳播而輕保護(hù)狀態(tài),缺乏各種保護(hù)措施,如:防火、防震等。使計(jì)算機(jī)抵抗外界危害能力有效。
(七)用戶操作失誤。用戶安全保護(hù)意識(shí)不強(qiáng),缺乏防范性,賬號(hào)泄露、口令簡(jiǎn)單,都給網(wǎng)絡(luò)安全帶來(lái)危害
三、 網(wǎng)絡(luò)安全的防御措施
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到技術(shù)、設(shè)備、管理、法律等各個(gè)領(lǐng)域,它是一項(xiàng)復(fù)雜的系統(tǒng)工程。必須使技術(shù)、設(shè)備、管理使用、法律法規(guī)等各方面因素協(xié)同合作、相輔相成,才能形成一套完備的網(wǎng)絡(luò)信息安全系統(tǒng),才能是計(jì)算機(jī)網(wǎng)絡(luò)免受或少受威脅,才能更好的保護(hù)計(jì)算機(jī)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。
(一)傳統(tǒng)技術(shù)。防火墻是依照一定的規(guī)則標(biāo)準(zhǔn),允許或限制傳輸?shù)臄?shù)據(jù)通過(guò),輔助確保信息安全的設(shè)施。它可以是一臺(tái)專屬的硬件也可以是一套軟件架設(shè)在硬件上。防火墻的主要作用是當(dāng)2個(gè)或多個(gè)網(wǎng)絡(luò)之間通信時(shí),起到一個(gè)分離器、限制器和分析器的作用,來(lái)控制訪問(wèn)尺度和過(guò)濾信息。
(二)數(shù)據(jù)加密技術(shù)。將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文,接收方將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文,這是數(shù)據(jù)加密技術(shù)的原理。根據(jù)加密密鑰和解密密鑰是否相同,可將目前的加密體制分為2種:一種是當(dāng)加密密鑰與解密密鑰對(duì)應(yīng)相同時(shí),稱之為私鑰加密,典型代表是DES;另一種是加密密鑰與解密密鑰不相同,通稱其為公鑰。其中加密密鑰是公開的,解密密鑰則是用戶持有的,典型代表為RSA。加密技術(shù)當(dāng)下已十分成熟,但大部分為了保證加密的強(qiáng)度,加密算法都是靠復(fù)雜的數(shù)學(xué)方法。最新研發(fā)出一種用魔方變換提供加密強(qiáng)度的算法,特殊之處在于:一個(gè)包含很多數(shù)據(jù)的虛擬魔方的算法主體,通過(guò)魔方變換改變其中的數(shù)據(jù),在每輪變換結(jié)束后會(huì)得到全新的數(shù)據(jù),從而為當(dāng)前加(解)密。
(三)訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)涉及有3個(gè)基本概念―主體、客體和訪問(wèn)授權(quán)。主體是指訪問(wèn)資源具體請(qǐng)求,包括用戶或者用戶啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備等??腕w是指被訪問(wèn)資源的實(shí)體,包括作的信息、資源、對(duì)象等。訪問(wèn)授權(quán)是主體對(duì)客體訪問(wèn)的允許權(quán)。保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用是訪問(wèn)控制技術(shù)的主要任務(wù)。它的機(jī)理是通過(guò)設(shè)置訪問(wèn)權(quán)限來(lái)限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)和使用,從而阻止未經(jīng)允許的用戶獲取數(shù)據(jù)的技術(shù)。
(四)網(wǎng)絡(luò)防病毒技術(shù)。計(jì)算機(jī)病毒是一個(gè)程序或者一段可執(zhí)行碼,能破壞計(jì)算機(jī)的正常運(yùn)行,從而無(wú)法正常使用,甚至可能造成大面積的網(wǎng)絡(luò)安全問(wèn)題。病毒檢測(cè)技術(shù)、防御技術(shù)、清除技術(shù)等是防病毒技術(shù)的幾種常見類型,這是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用來(lái)劃分的。其中網(wǎng)絡(luò)防病毒技術(shù)的發(fā)展方向可以為分為:集成化網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)、網(wǎng)絡(luò)開放式防病毒技術(shù)等。
(五)在兩地相隔較遠(yuǎn)時(shí),一處系統(tǒng)因意外原因停止工作,因?yàn)榇嬖趦商谆蚨嗵坠δ芟嗤南到y(tǒng)的原因,可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換,將整個(gè)應(yīng)用系統(tǒng)可以切換到另一處,使得停止工作的一方可以繼續(xù)正常工作,這是容災(zāi)系統(tǒng)的運(yùn)作機(jī)理。其對(duì)系統(tǒng)的保護(hù)分類來(lái)說(shuō),可將容災(zāi)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是為本地重要應(yīng)用數(shù)據(jù)的及時(shí)恢復(fù)而建立一個(gè)異地的數(shù)據(jù)系統(tǒng);而應(yīng)用容災(zāi)是在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng),它的基礎(chǔ)是數(shù)據(jù)容災(zāi)。
四、結(jié)語(yǔ)
除了實(shí)現(xiàn)以上的技術(shù)外,還需要管理、立法等方面的支持,以確保我國(guó)網(wǎng)絡(luò)安全工程事業(yè)的穩(wěn)步發(fā)展,相信,通過(guò)國(guó)家宏觀的重視,技術(shù)人員的努力,管理人員認(rèn)真的態(tài)度,廣大用戶不斷提高的網(wǎng)絡(luò)安全意識(shí),我國(guó)的網(wǎng)絡(luò)安全一定會(huì)有一個(gè)好的發(fā)展。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全問(wèn)題;防范措施
中圖分類號(hào):TP393.08
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著,在計(jì)算機(jī)互聯(lián)網(wǎng)得以迅速發(fā)展的今天,我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng),但是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題,各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時(shí)有發(fā)生,計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題極大的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展,對(duì)人們的網(wǎng)絡(luò)活動(dòng)產(chǎn)生了極大的影響。所以,我們必須要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要性,努力營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識(shí)到,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的預(yù)防是一項(xiàng)長(zhǎng)期性系統(tǒng)性的工作,必須依靠廣大信息技術(shù)工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的全方位防護(hù)。
1 網(wǎng)絡(luò)安全的特點(diǎn)
多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化。
體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,與此同時(shí),應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新。
復(fù)雜化的特點(diǎn)?;ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題分析
2.1 物理層存在的安全問(wèn)題
目前計(jì)算機(jī)網(wǎng)絡(luò)大多都是屬于拓?fù)湫途W(wǎng)絡(luò),但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點(diǎn)來(lái)服務(wù)的,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)施一般來(lái)說(shuō)包含了服務(wù)器、交換機(jī)、路由器以及其他機(jī)房設(shè)備,另外還有一部分機(jī)房配備了UPS設(shè)備來(lái)避免突發(fā)性斷電。而計(jì)算機(jī)自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來(lái)說(shuō)都可以稱之為計(jì)算機(jī)網(wǎng)絡(luò)物理層,這些相關(guān)設(shè)備的運(yùn)行狀況等都屬于物理層的安全防范問(wèn)題。
2.2 網(wǎng)絡(luò)層存在的安全問(wèn)題
現(xiàn)階段關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善,相關(guān)權(quán)限規(guī)定也并不全面清楚,這樣一來(lái)就造成了計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常性的會(huì)遭到來(lái)自互聯(lián)網(wǎng)的惡意攻擊,例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問(wèn)題。這些安全問(wèn)題的誘發(fā)因素常常是因?yàn)榫W(wǎng)絡(luò)管理工作者在進(jìn)行網(wǎng)絡(luò)管理和配置的過(guò)程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞,而個(gè)人用戶對(duì)計(jì)算機(jī)的使用不當(dāng)?shù)惹闆r也會(huì)產(chǎn)生來(lái)自互聯(lián)網(wǎng)的安全威脅。
2.3 系統(tǒng)層存在的安全問(wèn)題
因?yàn)橛?jì)算機(jī)操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題對(duì)于個(gè)人用戶來(lái)說(shuō)是最普遍的,現(xiàn)階段國(guó)內(nèi)用戶對(duì)于自己計(jì)算機(jī)的系統(tǒng)管理意識(shí)還不夠強(qiáng),大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng),而這些大多都是盜版系統(tǒng),其中隱藏著很多安全漏洞,用戶如果不能及時(shí)的對(duì)漏洞進(jìn)行修復(fù),常常會(huì)讓黑客趁虛而入,給網(wǎng)絡(luò)帶來(lái)較大的安全風(fēng)險(xiǎn)。
2.4 病毒感染的安全問(wèn)題
計(jì)算機(jī)病毒常常會(huì)引起計(jì)算機(jī)系統(tǒng)的崩潰,數(shù)據(jù)的損壞等,而部分病毒甚至還會(huì)損壞計(jì)算機(jī)硬件,如果這些病毒在互聯(lián)網(wǎng)中大量傳播,其后果不堪設(shè)想。計(jì)算機(jī)病毒的傳播途徑一般來(lái)說(shuō)有兩種,其一是在互聯(lián)網(wǎng)傳播,比如說(shuō)用戶在各個(gè)論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等;其二是在局域網(wǎng)內(nèi)部傳播,局域網(wǎng)內(nèi)部傳播會(huì)導(dǎo)致內(nèi)網(wǎng)中所有計(jì)算機(jī)的崩潰和局域網(wǎng)癱瘓。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施
3.1 物理層的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點(diǎn)關(guān)注的問(wèn)題,因此我們應(yīng)該尤為注重對(duì)網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計(jì)算機(jī)機(jī)房的過(guò)程中,應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造,機(jī)房的選址通常來(lái)說(shuō)要選擇在干燥通風(fēng)的地方,注意做好避光措施,同時(shí)可以配以窗簾等遮蔽物避免計(jì)算機(jī)受到陽(yáng)光直接照射;此外還必須要做好機(jī)房的防火措施,有條件的情況下應(yīng)該設(shè)計(jì)精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng),從而更好的控制計(jì)算機(jī)機(jī)房的溫濕度,配置UPS電源等,從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。
3.2 技術(shù)層的防范措施
一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測(cè)措施,我們可以通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)程序等相關(guān)信息進(jìn)行分析,從而有效的監(jiān)測(cè)有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為,當(dāng)發(fā)現(xiàn)之后立即自動(dòng)報(bào)警或者切斷相關(guān)線路。目前入侵監(jiān)測(cè)的手段一般是對(duì)系統(tǒng)程序異常反應(yīng)以及計(jì)算機(jī)不正常操作行為進(jìn)行檢測(cè),這一方法的主要優(yōu)勢(shì)在于響應(yīng)速度快,誤查率較低;另一方面我們還應(yīng)該做好計(jì)算機(jī)病毒的防范工作,計(jì)算機(jī)病毒防范包括了病毒預(yù)防、病毒檢測(cè)以及病毒查殺等階段,對(duì)計(jì)算機(jī)病毒進(jìn)行有效防范能夠確保計(jì)算機(jī)擁有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境,這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。
3.3 系統(tǒng)層與管理層的安全防護(hù)
網(wǎng)絡(luò)層的安全問(wèn)題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上,對(duì)于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問(wèn)控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅C苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測(cè)等手段。
網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理,制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對(duì)整個(gè)網(wǎng)絡(luò)的安全產(chǎn)生影響,嚴(yán)格的管理,明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。
3.4 用戶自身的安全意識(shí)
網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶,提高用戶的安全上網(wǎng)意識(shí),培養(yǎng)他們面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范能力,這是解決網(wǎng)絡(luò)安全問(wèn)題最有效的方法之一。用戶必須要有較好的上網(wǎng)習(xí)慣,能夠定期的更新殺毒軟件,修復(fù)系統(tǒng)漏洞,確保自己的計(jì)算機(jī)能夠時(shí)刻的處于安全狀態(tài)之下,用戶在使用互聯(lián)網(wǎng)的過(guò)程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站,避免下載非法軟件等;另外用戶還必須要做好自己網(wǎng)絡(luò)賬號(hào)信息的管理,避免黑客盜取而造成財(cái)產(chǎn)損失。
4 結(jié)束語(yǔ)
總之,隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)的信息化程度已經(jīng)逐漸提升,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的需求也越來(lái)越高,同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素,導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在,通常來(lái)說(shuō)個(gè)人用戶對(duì)于這些安全隱患不具有全面的防范措施,從而造成了個(gè)人網(wǎng)站被黑客攻擊、個(gè)人信息資料被非法竊取的事件頻頻發(fā)生。無(wú)論是企業(yè)還是個(gè)人用戶,他們都面臨著網(wǎng)絡(luò)安全問(wèn)題的威脅,所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施,就應(yīng)該以完善的網(wǎng)絡(luò)安全保護(hù)體系為基礎(chǔ),從技術(shù)上、管理上等各方面出發(fā),積極展開預(yù)防行動(dòng),對(duì)網(wǎng)絡(luò)安全問(wèn)題的源頭進(jìn)行防范,從而讓用戶擁有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境,確保互聯(lián)網(wǎng)的穩(wěn)定運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
[1]雷冰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].企業(yè)技術(shù)開發(fā),2011(23):40.
[2]李天祥,李軒明.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識(shí)與技術(shù),2011(17):48.
[3]胡志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友,2012(09):35.
【關(guān)鍵詞】大時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò)安全;方案和措施
1計(jì)算機(jī)網(wǎng)絡(luò)在大數(shù)據(jù)時(shí)代下的基本概述和發(fā)展現(xiàn)狀
大數(shù)據(jù)這一概念,依托互聯(lián)網(wǎng)技術(shù)應(yīng)運(yùn)而生。計(jì)算機(jī)技術(shù)的不斷進(jìn)步和發(fā)展,也為企業(yè)在生產(chǎn)和人們的生活中提供了不可忽視的重要作用。這種強(qiáng)大的技術(shù)保障深入了人們生產(chǎn)和生活的各個(gè)細(xì)節(jié)之中,人們通過(guò)互聯(lián)網(wǎng)技術(shù)傳遞著數(shù)據(jù)和信息,但享受著互聯(lián)網(wǎng)帶給我們的高效便捷的生活方式的同時(shí),也仍存在著諸多的安全隱患。海量的數(shù)據(jù)以非常規(guī)的形式進(jìn)行時(shí)間和空間上的集合匯總,在經(jīng)過(guò)不同網(wǎng)絡(luò)專線的輸送,經(jīng)過(guò)系統(tǒng)內(nèi)部的不同處理能力,為人們不同的工作內(nèi)容和生活需求提供了不同的信息內(nèi)容。經(jīng)濟(jì)全球化和信息全球化的發(fā)展,讓大數(shù)據(jù)鏈更加的龐大和復(fù)雜,覆蓋面也更加的廣泛,但個(gè)別不法分子為了謀取自身的利益,開始尋找計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞并作為突破口,極大的影響了互聯(lián)網(wǎng)的安全運(yùn)行。計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展以及大數(shù)據(jù)時(shí)代這三者之間是相輔相成、不能分割的。為了保障人們的正常生產(chǎn)生活以及企業(yè)的良性發(fā)展,人們開始注重信息技術(shù)的安全,如何更好的維護(hù)互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)的安全,成為了現(xiàn)階段網(wǎng)絡(luò)技術(shù)研究人員所要解決的重要問(wèn)題。這就需要三者之間相互協(xié)調(diào),在大視角下把握互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的綜合性,降低安全的風(fēng)險(xiǎn),繼而從根本上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全維護(hù)。與此同時(shí),只有正常的網(wǎng)絡(luò)狀態(tài),才可以保障互聯(lián)網(wǎng)計(jì)算機(jī)安全維護(hù)的基本運(yùn)行,只有將網(wǎng)絡(luò)的防護(hù)技術(shù)和常規(guī)的網(wǎng)絡(luò)管理方法相結(jié)合,更好的促進(jìn)信息之間的有效傳遞和完整性的共享,才可以將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的內(nèi)容落實(shí)到實(shí)處。數(shù)據(jù)信息傳播途徑的一再改變,讓互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也不斷的擴(kuò)大,一定程度上更增加了網(wǎng)絡(luò)安全研究人員的工作難度,機(jī)遇與挑戰(zhàn)并存的發(fā)展?fàn)顩r下,無(wú)形中也帶來(lái)了更大的網(wǎng)絡(luò)安全隱患。用戶信息在互聯(lián)網(wǎng)傳輸?shù)倪^(guò)程中有著差異性和多樣性的特征,系統(tǒng)的更新?lián)Q代讓操作者不能第一時(shí)間熟練的應(yīng)用,這就會(huì)在操作過(guò)程中出現(xiàn)被誤導(dǎo),甚至是出現(xiàn)信息被破壞和竊取的情況。不但降低了信息傳輸?shù)挠行裕斐闪诵畔⒌男孤?,?yán)重的還會(huì)讓計(jì)算機(jī)系統(tǒng)的使用出現(xiàn)故障[2]。而互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的過(guò)程中,難免會(huì)出現(xiàn)一些漏洞,這種無(wú)法避免的自身安全隱患,對(duì)用戶使用系統(tǒng)的過(guò)程中也會(huì)造成一定的威脅,尤其是下載一些外來(lái)的軟件或安裝包等,更會(huì)給互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)帶來(lái)沖擊,極大地威脅了用戶信息的安全性和保密性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全在大數(shù)據(jù)時(shí)代下的防護(hù)方案和措施
2.1提高對(duì)用戶身份進(jìn)行加密處理
加密處理是互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)中十分常見的一種安全防護(hù)方案。但隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展以及技術(shù)的不斷革新,互聯(lián)網(wǎng)計(jì)算機(jī)對(duì)加密處理的要求也越來(lái)越高。傳統(tǒng)的加密方式更不能滿足用戶對(duì)計(jì)算機(jī)的需求。這就需要對(duì)加密認(rèn)證處理方式作出革新??梢圆扇∽帜负蛿?shù)字相結(jié)合的一種密碼設(shè)置方式,重復(fù)的密碼大大地提高了計(jì)算機(jī)對(duì)外來(lái)侵入的安全防護(hù)功能,提高了計(jì)算機(jī)自身的安全有效性。不僅如此,也可以采用指紋識(shí)別以及紅膜識(shí)別等相關(guān)的身份加密識(shí)別技術(shù),全方位的保障互聯(lián)網(wǎng)計(jì)算機(jī)的安全[3]。
2.2搭建專用的虛擬網(wǎng)絡(luò)
互聯(lián)網(wǎng)計(jì)算機(jī)在設(shè)計(jì)的過(guò)程中常會(huì)出現(xiàn)這樣那樣的漏洞,為了更好地解決這一問(wèn)題,可以在系統(tǒng)中搭建專用的虛擬網(wǎng)絡(luò),在公共網(wǎng)絡(luò)架構(gòu)體系的基礎(chǔ)上,形成一條網(wǎng)絡(luò)分支。簡(jiǎn)單來(lái)說(shuō),這支專用的虛擬網(wǎng)絡(luò)不是獨(dú)立存在的,而是整個(gè)公共網(wǎng)絡(luò)系統(tǒng)中的重要組成部分。利用網(wǎng)絡(luò)整體的系統(tǒng)和遠(yuǎn)程的客戶搭建一個(gè)以通信協(xié)議為基礎(chǔ)的連接通道,繼而實(shí)現(xiàn)企業(yè)和客戶間就是有效的連接,并在整個(gè)公共網(wǎng)絡(luò)系統(tǒng)中做出相對(duì)應(yīng)的隱蔽處理,最大限度的避免數(shù)據(jù)信息出現(xiàn)破壞和泄露。
2.3加強(qiáng)對(duì)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)安全防護(hù)體系的完善和更新,不僅可以保障自身的數(shù)據(jù)信息不被篡改,更可以防止網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)黑客的攻擊。在日常的管理中形成有效的安全管理體系,也是完善預(yù)防安全機(jī)制的重要舉措。因此,加強(qiáng)對(duì)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用,是提高互聯(lián)網(wǎng)計(jì)算機(jī)安全性的重要內(nèi)容。首先需要增強(qiáng)對(duì)互聯(lián)網(wǎng)信息安全等級(jí)的控制[4]。隨著無(wú)線網(wǎng)絡(luò)的發(fā)展,傳統(tǒng)的有效網(wǎng)絡(luò)被逐步的取代,方便信息接收和傳輸?shù)耐瑫r(shí)也增加了信息泄露的可能性。為了最大限度的防止和減少信息在無(wú)線傳輸過(guò)程中出現(xiàn)丟失和被盜的問(wèn)題,就需要提高和加強(qiáng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用。
2.4提升對(duì)安全系統(tǒng)檢查的針對(duì)性措施
在互聯(lián)網(wǎng)計(jì)算機(jī)發(fā)展的過(guò)程中,只有保障網(wǎng)絡(luò)是隨時(shí)隨地連續(xù)不斷,才可以保障數(shù)據(jù)信息傳輸?shù)募皶r(shí)性和有效性。因此,要對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)進(jìn)行實(shí)時(shí)的安全系統(tǒng)檢查的針對(duì)性檢測(cè),一旦發(fā)生任何異常的信息問(wèn)題,都可以在第一時(shí)間報(bào)告給相關(guān)的技術(shù)人員?,F(xiàn)階段常使用的有計(jì)算機(jī)防火墻技術(shù),簡(jiǎn)單來(lái)說(shuō),是采用隔離的方式來(lái)提升互聯(lián)網(wǎng)計(jì)算機(jī)的安全[5]。但是想要更好的完善計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制,安全系統(tǒng)的檢查也要不斷創(chuàng)新和完善,才可以及時(shí)有效的跟上發(fā)展的步伐,清除潛在的安全隱患。
2.5定期引入異常入侵檢測(cè)
異常入侵檢測(cè)技術(shù)是隨互聯(lián)網(wǎng)大數(shù)據(jù)發(fā)展下的一種新型檢測(cè)技術(shù),一般是用于解決用戶在操作過(guò)程中由于操作不當(dāng)或是非法入侵所引發(fā)或帶來(lái)的安全隱患。定期對(duì)互聯(lián)網(wǎng)計(jì)算系統(tǒng)引入異常侵入檢測(cè),可以解決互聯(lián)網(wǎng)計(jì)算機(jī)在面對(duì)內(nèi)外等多方面安全問(wèn)題時(shí),所造成的安全隱患。并對(duì)入侵反饋的內(nèi)容作出詳細(xì)的積累,進(jìn)行針對(duì)性的總結(jié)和分析,可以有效地提高互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)安全的有效性。2.6完善互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)和管理,不僅需要諸多設(shè)備設(shè)施對(duì)系統(tǒng)進(jìn)行有效的防護(hù)措施,更需要建立完善的互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,加強(qiáng)人員對(duì)信息網(wǎng)絡(luò)的監(jiān)管。例如,定期組織互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)操作人員進(jìn)行專業(yè)知識(shí)的培訓(xùn),并開展相關(guān)的測(cè)試活動(dòng),加深操作人員的使用熟練度。不僅如此,在對(duì)計(jì)算機(jī)系統(tǒng)操作的過(guò)程中,要杜絕違規(guī)操作的現(xiàn)象發(fā)生。除此之外,要對(duì)計(jì)算機(jī)定期的進(jìn)行清理和檢查,保障計(jì)算機(jī)硬件上可以始終處于穩(wěn)定、安全的運(yùn)行狀態(tài)。若出現(xiàn)系統(tǒng)的故障,可以讓操作人員有充足的時(shí)間對(duì)出現(xiàn)的故障進(jìn)行解決,恢復(fù)數(shù)據(jù)信息網(wǎng)路的正常使用,將互聯(lián)網(wǎng)信息用戶的損害降到最低。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全技術(shù);分析
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,為人們之間的信息交流提供了很大的便利條件。同時(shí)也在很大程度上提高了國(guó)民經(jīng)濟(jì)的增長(zhǎng)值,這預(yù)示著信息化的時(shí)代已經(jīng)到來(lái)。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用,安全隱患問(wèn)題逐漸顯現(xiàn)出來(lái)。尤其是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了很大的危害,使國(guó)家和人民的財(cái)產(chǎn)安全造成嚴(yán)重的損失?;诖?,采取有效的防范措施迫在眉睫,來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,使同一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及使用性得到保護(hù)。計(jì)算及網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件、也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù),所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全覆蓋的范圍非常廣。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)定計(jì)算機(jī)網(wǎng)絡(luò)安全是指:保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,提供有序、正常的網(wǎng)絡(luò)服務(wù)[1]。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中所存在的問(wèn)題
(1)計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞。在計(jì)算機(jī)軟件和系統(tǒng)開發(fā)的過(guò)程中,會(huì)不可避免地出現(xiàn)一些錯(cuò)誤,而這些錯(cuò)誤就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)一定的安全隱患,如果有人發(fā)現(xiàn)了這些漏洞并加以利用,就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。這些錯(cuò)誤就是人們通常所說(shuō)的安全漏洞,但是并不代表所有的錯(cuò)誤都是安全漏洞。雖然,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)比較成熟,很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權(quán)處理,但這并不是萬(wàn)全之策,一旦攻擊者能夠在不被授權(quán)的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)或者破壞,就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成非常大的影響。(2)計(jì)算機(jī)硬件配置不合理。計(jì)算機(jī)硬件如果配置的不夠合理,也同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)硬件的重要組成部分,主要用來(lái)傳遞信息和文件,所以,網(wǎng)絡(luò)服務(wù)器的配置也就直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。而在這個(gè)計(jì)算機(jī)技術(shù)高速發(fā)展的時(shí)代,要想保證網(wǎng)絡(luò)服務(wù)器的安全性,就需要對(duì)計(jì)算機(jī)的硬件配置進(jìn)行更新?lián)Q代,這樣才能發(fā)揮出計(jì)算機(jī)硬件的重要作用,確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的運(yùn)行。另外,通過(guò)合理地配置網(wǎng)絡(luò)服務(wù)器,在滿足計(jì)算機(jī)用戶需求的同時(shí),還能在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,所以,計(jì)算機(jī)硬件配置必須要得到足夠的重視。(3)計(jì)算機(jī)病毒和黑客攻擊。從專業(yè)的角度來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會(huì)隱藏在其他程序中,并且不會(huì)被輕易發(fā)現(xiàn),還會(huì)不斷的“傳染”到其他程序中。計(jì)算機(jī)病毒正是黑客用來(lái)攻擊網(wǎng)絡(luò)的主要攻擊手段,遭到攻擊的計(jì)算機(jī)會(huì)受到一定程度的破壞,嚴(yán)重的話可能會(huì)讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓的狀態(tài)。由此可以看出,計(jì)算機(jī)病毒具有隱蔽性、破壞性和傳染性的特點(diǎn),會(huì)對(duì)網(wǎng)絡(luò)信息安全造成巨大的破壞。另外,目前很多計(jì)算機(jī)的安全配置和權(quán)限設(shè)置不夠合理,網(wǎng)絡(luò)資源高度開放,這也在很大程度上給了黑客可乘之機(jī),黑客通過(guò)木馬、病毒、信息炸彈、網(wǎng)絡(luò)監(jiān)聽等程序輕易就可以撕開計(jì)算機(jī)的防御,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。目前,黑客的主要攻擊流程為:確定攻擊目標(biāo)、收集情報(bào)和信息、獲取普通用戶的權(quán)限、取得超級(jí)用戶的權(quán)限、留下后門、清除入侵痕跡,如圖1[2]。
3新時(shí)期的網(wǎng)絡(luò)信息安全的防范措施
(1)設(shè)置防火墻。所謂的防火墻指的是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,避免計(jì)算機(jī)受到威脅,確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。防火墻實(shí)際上是一種隔離技術(shù),主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成,其工作原理如圖2所示。通過(guò)安裝防火墻,可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,但是并不能夠從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。(2)網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)信息加密技術(shù)是一種比較傳統(tǒng)的安全措施,主要是利用加密技術(shù)手段,在電子信息傳輸?shù)倪^(guò)程中和存儲(chǔ)時(shí)候?qū)ζ溥M(jìn)行保護(hù),從而提高了信息保護(hù)的安全性。利用這種技術(shù),可以通過(guò)加密鑰匙對(duì)原始數(shù)據(jù)進(jìn)行加密處理,使之成為沒有正確密鑰任何人都無(wú)法讀懂的報(bào)文。而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文,密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。這種技術(shù)可以有效地防范網(wǎng)絡(luò)信息被竊取,是信息安全的核心技術(shù),為信息安全提供了可靠保障。目前,數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。(3)計(jì)算機(jī)病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,有很強(qiáng)的復(fù)制能力,并且具有較強(qiáng)的傳染性和隱蔽性,可以很快地進(jìn)行擴(kuò)散和傳播,不易被人發(fā)現(xiàn),會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成非常嚴(yán)重的破壞。而計(jì)算機(jī)病毒防范技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成破壞,是一種動(dòng)態(tài)判定技術(shù)。也就是說(shuō),計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理,隨后在程序運(yùn)作時(shí)只要發(fā)現(xiàn)有類似的規(guī)則出現(xiàn),則會(huì)自動(dòng)判定為計(jì)算機(jī)病毒。具體來(lái)說(shuō),就是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的進(jìn)入。目前,主要預(yù)防病毒的技術(shù)包括:磁盤引導(dǎo)區(qū)保護(hù)、加密課執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等[4]。(4)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)也可以說(shuō)是訪問(wèn)控制技術(shù)的一部分,主要作用是為了防止進(jìn)行未授權(quán)的訪問(wèn),從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。身份認(rèn)證技術(shù)可以對(duì)訪問(wèn)計(jì)算機(jī)資源的人進(jìn)行識(shí)別,從而判斷出是否具備足夠的訪問(wèn)權(quán)限來(lái)對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)。身份認(rèn)證技術(shù)能夠在很大程度上保護(hù)用戶計(jì)算機(jī)信息的安全,防止合法用戶的信息被竊取,避免給用戶造成不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息具有很強(qiáng)的開發(fā)性、流動(dòng)性和共享性,一旦用戶的合法信息泄露,會(huì)造成不可挽回的后果。目前,身份認(rèn)證技術(shù)有很多種,比如:靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、動(dòng)態(tài)簽名、生物識(shí)別等,其中生物識(shí)別是最為先進(jìn)的身份識(shí)別技術(shù),通常是通過(guò)傳感器來(lái)讀取生物的特信息,像視網(wǎng)膜、指紋、DNA、氣味等,并跟數(shù)據(jù)庫(kù)中的特征對(duì)比,如一致則可通過(guò),被廣泛應(yīng)用到政府、軍事、銀行等領(lǐng)域。(5)安全協(xié)議。所謂的安全協(xié)議就是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,其目的是為了給網(wǎng)絡(luò)環(huán)境提供各種安全服務(wù),是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要組成部分。建立完整的網(wǎng)絡(luò)系統(tǒng)安全協(xié)議可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的秘密信息的安全傳遞與處理,得到安全、可靠的保障,確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的資源,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全更加規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化。
4結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善,使人們步入到一個(gè)全新的信息化時(shí)代。不僅提高了人們生活水平,還促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。所以,為了使計(jì)算網(wǎng)絡(luò)信息技術(shù)安全、穩(wěn)定的發(fā)展,就需要提升對(duì)新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)加強(qiáng)重視程度。以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性,從而使網(wǎng)絡(luò)信息環(huán)境得到保護(hù)。
參考文獻(xiàn):
[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(9):193-194.
[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015(10):73-74.
[3]單成功.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].電子技術(shù)與軟件工程,2013(23):225-226.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
0引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來(lái)了諸多便利,使人們對(duì)它的依賴性愈來(lái)愈強(qiáng)。但同時(shí)網(wǎng)絡(luò)也是一個(gè)自由開放的空間,用戶在使用時(shí)由于多方因素共同影響,安全隱患在所難免,同時(shí)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)的安全問(wèn)題愈加突出。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
計(jì)算機(jī)網(wǎng)絡(luò)安全也就是網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源的安全問(wèn)題。主要表現(xiàn)在用戶網(wǎng)絡(luò)可能會(huì)受到非法入侵者的攻擊,從而造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點(diǎn)。
1.1系統(tǒng)漏洞、軟件缺陷
(1)計(jì)算機(jī)本身所運(yùn)行的操作系統(tǒng)如windows7系列、Linux系列等均會(huì)存在某些安全漏洞。因?yàn)椴僮飨到y(tǒng)是由編程人員設(shè)計(jì)完成的,他們?cè)谠O(shè)計(jì)這些軟件時(shí)由于主客觀原因存在一些缺陷、漏洞是完全有可能的。(2)網(wǎng)絡(luò)協(xié)議存在缺陷。為了方便用戶進(jìn)行網(wǎng)絡(luò)通信以及資源共享而設(shè)計(jì)的TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,由于缺乏相應(yīng)的安全機(jī)制,缺陷的存在在所難免。(3)用戶缺乏安全意識(shí)?;ヂ?lián)網(wǎng)用戶隨意從網(wǎng)絡(luò)上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會(huì)存在不安全因素。
1.2網(wǎng)絡(luò)病毒、木馬程序
網(wǎng)絡(luò)病毒感染速度快、擴(kuò)散面廣、傳播形式多樣化、相較于單機(jī)系統(tǒng)來(lái)說(shuō),網(wǎng)絡(luò)環(huán)境傳播病毒的危害性更大,令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應(yīng)用軟件設(shè)計(jì)上的缺陷又為病毒傳播提供了可乘之機(jī)。尤其是在互聯(lián)網(wǎng)的這種開放環(huán)境下,網(wǎng)絡(luò)病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個(gè)節(jié)點(diǎn)一旦感染網(wǎng)絡(luò)蠕蟲病毒,那么在很短的時(shí)間內(nèi)便可蔓延整個(gè)網(wǎng)絡(luò)[1],這樣大量病毒程序不僅會(huì)占用網(wǎng)絡(luò)寬帶,而且嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到破壞、或者導(dǎo)致網(wǎng)絡(luò)癱瘓以致正常用戶的網(wǎng)絡(luò)服務(wù)中斷。木馬程序也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大隱患,近些年來(lái),隨著電子商務(wù)的發(fā)展,以及網(wǎng)絡(luò)支付的廣泛應(yīng)用,木馬的種類急劇上升,對(duì)用戶的機(jī)密文件以及數(shù)據(jù)造成了極大的威脅。
1.3黑客攻擊
黑客通常會(huì)利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、應(yīng)用程序等方面的缺陷或漏洞,采用網(wǎng)絡(luò)監(jiān)聽、密碼破解、拒絕服務(wù)等多種手段入侵網(wǎng)絡(luò)服務(wù)器,例如木馬類病毒、勒索病毒等就是通過(guò)用戶主機(jī)執(zhí)行服務(wù)端程序設(shè)置后門,盜用特權(quán)向控制端發(fā)送網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)[2],以竊取用戶信息、獲得機(jī)密數(shù)據(jù),或直接破壞重要數(shù)據(jù),造成網(wǎng)絡(luò)系統(tǒng)癱瘓。
1.4非授權(quán)訪問(wèn)
非授權(quán)訪問(wèn)是指沒有預(yù)先征得允許,而避開系統(tǒng)訪問(wèn)控制機(jī)制、擴(kuò)大訪問(wèn)權(quán)限、越權(quán)訪問(wèn)受保護(hù)的各類信息、非正常使用網(wǎng)絡(luò)資源[3],從而引起不必要的安全威脅。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人們的工作、生活帶來(lái)便利的同時(shí),也帶來(lái)了一些安全隱患。為了更好的消除這些不安全因素,保障計(jì)算機(jī)網(wǎng)絡(luò)安全,文章特意從技術(shù)支持、其他因素這兩個(gè)層面來(lái)介紹網(wǎng)絡(luò)安全防范措施。
2.1技術(shù)支持
(1)漏洞掃描、開發(fā)更安全的軟件。漏洞掃描可以有效評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過(guò)漏洞掃描發(fā)現(xiàn)漏洞,及時(shí)下載補(bǔ)丁、修補(bǔ)漏洞,在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進(jìn)行有效防范。軟件開發(fā)機(jī)構(gòu)應(yīng)不斷研發(fā)更先進(jìn)、更嚴(yán)密、更安全的軟件系統(tǒng)。(2)利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密,可保證數(shù)據(jù)的保密性、真實(shí)性以及完整性。加密技術(shù)不僅可以用來(lái)對(duì)信息加密,而且還可以用于數(shù)字簽名以及身份驗(yàn)證等。使用數(shù)據(jù)加密技術(shù),既可預(yù)防入侵者對(duì)數(shù)據(jù)的非法竊聽,又可拒絕對(duì)數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性,就必須對(duì)被傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。(3)配置防火墻。防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問(wèn)控制策略的安全系統(tǒng),其功能是防止外部入侵,它具有管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為,過(guò)濾進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為是否合法,還有對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警的功能,所以利用防火墻可以抵御來(lái)自外網(wǎng)的攻擊。但防火墻有一定的局限性,所以需要正確、合理配置防火墻的安全策略及過(guò)濾準(zhǔn)則(如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級(jí),局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級(jí))[4],及時(shí)升級(jí)防火墻,減少不必要的端口開放,使用加密的http協(xié)議等。(4)網(wǎng)絡(luò)防病毒。網(wǎng)絡(luò)病毒具有強(qiáng)大的再生能力及繁殖機(jī)制,除了攻擊應(yīng)用程序,還能破壞網(wǎng)絡(luò)主機(jī)硬盤分區(qū),使整個(gè)網(wǎng)絡(luò)無(wú)法正常運(yùn)行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問(wèn)題尤為迫切,首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機(jī)的結(jié)合起來(lái),建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點(diǎn)全面保護(hù)的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件,并及時(shí)升級(jí),滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。(5)訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是防止黑客入侵、維護(hù)網(wǎng)絡(luò)安全所采用的一種策略,可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問(wèn)控制技術(shù),能夠控制用戶訪問(wèn)權(quán)限,如用戶登錄控制、用戶口令、代碼識(shí)別等。(6)用戶身份認(rèn)證。身份認(rèn)證是指用戶在訪問(wèn)、使用網(wǎng)絡(luò)資源時(shí)作為操作者被確認(rèn)身份的過(guò)程,分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高[5]。通過(guò)身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者,是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門,它可以保證系統(tǒng)訪問(wèn)控制策略有效地、穩(wěn)定地執(zhí)行,繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。(7)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是用來(lái)檢測(cè)互聯(lián)網(wǎng)中違反安全策略行為的技術(shù),它能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,是對(duì)防火墻防護(hù)功能的合理補(bǔ)充。入侵檢測(cè)技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息,并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為,是否有遭到攻擊的跡象。利用入侵檢測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)、防護(hù)網(wǎng)絡(luò)攻擊。
2.2其他角度
(1)完善網(wǎng)絡(luò)安全管理制度。要完善網(wǎng)絡(luò)安全管理制度,政府要從權(quán)利保護(hù)、責(zé)任環(huán)節(jié)上立法,以保障個(gè)人信息的安全性,明確個(gè)人、網(wǎng)站、監(jiān)管這三者間在實(shí)際工作中所承擔(dān)的責(zé)任與義務(wù),進(jìn)一步強(qiáng)化法律監(jiān)管力度,打擊網(wǎng)絡(luò)安全罪犯,提高網(wǎng)絡(luò)安全性。作為單位的網(wǎng)絡(luò)監(jiān)管部門,也要制定適合本單位的網(wǎng)絡(luò)安全管理制度,同時(shí)還要不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡(luò)安全素養(yǎng),依照法律管理、控制威脅網(wǎng)絡(luò)安全的行為。(2)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全重要性的了解,加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理。例如為了減少密碼泄露途徑,可定期修改密碼;增強(qiáng)自身賬戶的安全管理意識(shí),避免信息被竊取風(fēng)險(xiǎn);對(duì)于不安全網(wǎng)站、非法鏈接,不主動(dòng)點(diǎn)擊。網(wǎng)絡(luò)服務(wù)提供商作為網(wǎng)絡(luò)數(shù)據(jù)、信息的提供者與持有者,承擔(dān)著網(wǎng)絡(luò)安全責(zé)任,應(yīng)接受網(wǎng)絡(luò)安全管理者的監(jiān)督與管理,遵循相關(guān)法律法規(guī),規(guī)范自身網(wǎng)絡(luò)行為,合理開發(fā)以及利用數(shù)據(jù)信息,以保障網(wǎng)絡(luò)用戶正當(dāng)權(quán)益[6]。
3結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也必然增多,所以解決方案也要與時(shí)俱進(jìn)。首先要制定和遵循相關(guān)的網(wǎng)絡(luò)安全管理法規(guī)和制度,然后要加強(qiáng)互聯(lián)網(wǎng)用戶的安全意識(shí),最后可以利用殺毒軟件定期掃描,依靠防火墻、入侵檢測(cè)等硬件設(shè)備來(lái)進(jìn)行防護(hù),利用身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、網(wǎng)絡(luò)防病毒等軟件技術(shù)來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患,不斷探索、維護(hù)網(wǎng)絡(luò)安全的有效措施,從而制訂出科學(xué)、合理的解決方案。
參考文獻(xiàn):
[1]吳堅(jiān).襄陽(yáng)職業(yè)技術(shù)學(xué)院校園網(wǎng)病毒防治系統(tǒng)的研究與設(shè)計(jì)[D].四川:電子科技大學(xué),2013.
[2]劉維嘉.淺析校園網(wǎng)絡(luò)安全威脅及防范措施[J].無(wú)線互聯(lián)科技,2015,(3):30-31.
[3]陳瑋.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[D].山東:青島大學(xué),2007.
[4]樊喜梅.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及解決策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3):9+11.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;防范策略
在互聯(lián)網(wǎng)給人們帶來(lái)巨大方便的同時(shí),信息安全問(wèn)題也成為社會(huì)各界人士關(guān)注的話題。隨著互聯(lián)網(wǎng)科技的不斷發(fā)展,其技術(shù)已應(yīng)用到軍事、經(jīng)濟(jì)、社會(huì)、文化等各個(gè)領(lǐng)域。在各個(gè)大型公司,也建立了相應(yīng)的網(wǎng)絡(luò)系統(tǒng),保存商業(yè)機(jī)密,但是互聯(lián)網(wǎng)安全的脆弱性,商業(yè)機(jī)密的安全性也存在很大隱患。并且,互聯(lián)網(wǎng)技術(shù)在國(guó)防方面也有廣泛應(yīng)用。我國(guó)國(guó)防在一定程度上對(duì)計(jì)算機(jī)產(chǎn)生了依賴性,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全管理方面還存在一些隱患,所以國(guó)防安全變得十分脆弱,甚至在一定的程度上影響了社會(huì)的穩(wěn)定。
1計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
筆者通過(guò)所學(xué)知識(shí)以及查閱文獻(xiàn),經(jīng)過(guò)總結(jié)歸納,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅有四個(gè)方面:自然災(zāi)害、黑客的威脅和攻擊、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪。下面筆者對(duì)其進(jìn)行一一闡明。
1.1自然災(zāi)害
自然災(zāi)害,顧名思義,是指其災(zāi)害不受人為控制的,由于它僅僅是一種經(jīng)過(guò)人為的定式機(jī)器系統(tǒng),其在溫度、濕度、震動(dòng)、沖擊等自然因素變化幅度較大時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也受到相應(yīng)的威脅。例如在計(jì)算機(jī)正在運(yùn)行的過(guò)程中其斷電可能會(huì)致使所編輯的資料丟失;再者,由于噪音、電磁輻射以及各種電磁的干擾,其信息也容易缺失。由此可見自然災(zāi)害是威脅計(jì)算機(jī)網(wǎng)絡(luò)的一大因素。
1.2黑客的威脅和攻擊
在上文,筆者也提到,計(jì)算機(jī)在給人們帶來(lái)巨大方便的同時(shí),也存在了巨大的隱患。近幾年,國(guó)內(nèi)外頻頻出現(xiàn)黑客攻擊某某系統(tǒng)致使重要數(shù)據(jù)丟失甚至整個(gè)系統(tǒng)的癱瘓,由此可見黑客的攻擊對(duì)網(wǎng)絡(luò)安全系統(tǒng)的破壞性之大。很多人對(duì)于網(wǎng)絡(luò)黑客既熟悉又陌生,所謂的熟悉就是黑客利用技術(shù)破壞網(wǎng)絡(luò)系統(tǒng)。那么,黑客具體是做什么的呢,對(duì)攻擊的系統(tǒng)的危害又有那些呢?所謂的網(wǎng)絡(luò)黑客是指一些計(jì)算機(jī)高手,針對(duì)于計(jì)算機(jī)安全系統(tǒng)的缺陷利用工具結(jié)合所學(xué)知識(shí)對(duì)戶主計(jì)算機(jī)或企業(yè)系統(tǒng)進(jìn)行控制,進(jìn)而盜取私人重要數(shù)據(jù)或重要的商業(yè)機(jī)密。更有甚者,有些黑客攻擊國(guó)家重要的網(wǎng)絡(luò)系統(tǒng),進(jìn)而對(duì)國(guó)家的政治、經(jīng)濟(jì)等造成不可估量的損失。
1.3計(jì)算機(jī)病毒
在計(jì)算機(jī)網(wǎng)絡(luò)受到威脅的各種因素中,筆者認(rèn)為計(jì)算機(jī)病毒應(yīng)是“大佬”,他一旦進(jìn)入互聯(lián)網(wǎng)系統(tǒng),其“威力”不可估量,在較短的時(shí)間里可以將成千上萬(wàn)的計(jì)算機(jī)的工作效率大大降低,嚴(yán)重的造成信息丟失,甚至對(duì)于一些像“木馬”的病毒,在短時(shí)間里致使整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。就現(xiàn)階段,在計(jì)算機(jī)的安全檢測(cè)還保留著對(duì)木馬的檢測(cè),由此可見,計(jì)算機(jī)病毒給計(jì)算程序和對(duì)人們的生活帶來(lái)極大的影響。為此,病毒又成為威脅互聯(lián)網(wǎng)安全的又一大因素。
1.4計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪和上文筆者提到的黑客有相似之處。對(duì)于一些計(jì)算機(jī)高手、利用相關(guān)知識(shí)和工具盜取個(gè)人信息以及重要的文件,再高價(jià)出售,在獲取高額利潤(rùn)。另外,計(jì)算機(jī)犯罪在有關(guān)政府官員獲取贓款、進(jìn)行金融犯罪以及詐騙等方面也有很廣泛的應(yīng)用。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
在網(wǎng)絡(luò)安全防范策略中筆者認(rèn)為應(yīng)以防火墻和入侵檢測(cè)技術(shù)中心,輔以防病毒技術(shù)。
2.1防火墻技術(shù)
所謂的防火墻,通俗的講和我們?cè)鹤拥膰鷫Φ男再|(zhì)是一樣的,它是為防止外界用戶對(duì)戶主的計(jì)算機(jī)操控,安裝病毒等非法入侵戶主計(jì)算機(jī)而設(shè)立的,但是同時(shí)又和其他的計(jì)算機(jī)和整個(gè)互聯(lián)網(wǎng)系統(tǒng)建立一定的聯(lián)系。眾所周知,一個(gè)計(jì)算機(jī)系統(tǒng)的安全僅僅依靠于計(jì)算機(jī)是否含有病毒、系統(tǒng)的健壯性的強(qiáng)弱是遠(yuǎn)遠(yuǎn)不夠的,還要綜合考慮像戶主計(jì)算機(jī)信息的安全性能的強(qiáng)弱等因素。如果戶主的計(jì)算機(jī)安全性能得不到保障,那么,其他功能就不用考慮了,因?yàn)?,其他功能都是為戶主的信息安全服?wù)的,而防火墻的建立則恰恰提高了戶主信息安全指數(shù),所以防火墻技術(shù)是重中之重。
2.2入侵檢測(cè)技術(shù)
在完善防火墻技術(shù)的基礎(chǔ)上,為進(jìn)一步保障戶主信息安全,進(jìn)而建立入侵檢測(cè)技術(shù)。所謂的入侵檢測(cè)技術(shù)就是一種動(dòng)態(tài)監(jiān)測(cè)技術(shù),它隨時(shí)的對(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行檢測(cè),對(duì)于一些不安全的軟件以及未授權(quán)的技術(shù)進(jìn)行阻攔進(jìn)而對(duì)計(jì)算機(jī)進(jìn)行保護(hù),例如對(duì)其軟件進(jìn)行威懾、檢測(cè)、相應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)以及支持等各個(gè)方面。它的完善大大提高了戶主計(jì)算機(jī)的安全性能。所以說(shuō),計(jì)算機(jī)的入侵檢測(cè)技術(shù)也是提高戶主計(jì)算機(jī)安全性的又一重要因素。
2.3防病毒技術(shù)
在上文,筆者也對(duì)計(jì)算機(jī)病毒進(jìn)行了詳盡的分析,病毒為威脅戶主計(jì)算機(jī)信息安全性能的“罪魁禍?zhǔn)住薄;ヂ?lián)網(wǎng)系統(tǒng)開發(fā)公司為更好的保護(hù)戶主計(jì)算機(jī),進(jìn)而開發(fā)防病毒技術(shù)。其按功能的不同可將其分為多種,其中網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件這兩種軟件應(yīng)用最為普遍。但是又由于其功能的不同,單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件應(yīng)用在不同的地方,例如,在單機(jī)PC中安裝單機(jī)防病毒軟件對(duì)本地工作站的互聯(lián)網(wǎng)軟件系統(tǒng)進(jìn)行動(dòng)態(tài)檢測(cè),而對(duì)于大型公司互聯(lián)網(wǎng)系統(tǒng)的防病毒則要安裝互聯(lián)網(wǎng)防病毒軟件。
3結(jié)束語(yǔ)
對(duì)于一件事情,只有相對(duì)的安全,沒有絕對(duì)的安全。換句話說(shuō),也就是說(shuō)隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的不斷完善,其或多或少都會(huì)存在一定的缺陷。隨著社會(huì)的發(fā)展和互聯(lián)網(wǎng)科技的普及,網(wǎng)絡(luò)安全已不僅僅是技術(shù)的問(wèn)題,由于涉及到廣大的社會(huì)群眾,因而又成為是一個(gè)安全管理的問(wèn)題。我們?cè)谕晟凭W(wǎng)絡(luò)安全問(wèn)題時(shí)也要綜合考慮社會(huì)中的各種因素。筆者在本文通過(guò)查閱相關(guān)文獻(xiàn)并結(jié)合所學(xué)知識(shí)對(duì)其進(jìn)行剖析,以期為讀者,互聯(lián)網(wǎng)工作者有所幫助。
作者:朱瑩瑩 單位:河南師范大學(xué)
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(04).
[2]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006(11).
[3]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù),2006(05).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問(wèn)題策略
引言:隨著萬(wàn)維網(wǎng)wWw的發(fā)展,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時(shí),其隱藏的安全風(fēng)險(xiǎn)問(wèn)題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò),這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度,各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題就日益成為一個(gè)函待研究和解決的問(wèn)題。
一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無(wú)邊界等特征,為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問(wèn)題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制,因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理,導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊,通過(guò)向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng),從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過(guò)程中存在的一些漏洞進(jìn)行攻擊,通過(guò)惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載,造成目標(biāo)系統(tǒng)無(wú)法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊?;蛘?,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓,典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過(guò)偽造IP地址、路由條目、DNS解析地址,使受攻擊的服務(wù)器無(wú)法辨別這些請(qǐng)求或無(wú)法正常響應(yīng)這些請(qǐng)求,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過(guò)將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無(wú)法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過(guò)木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一旦被成功植人到目標(biāo)主機(jī)中,用戶的主機(jī)就被黑客完全控制,成為黑客的超級(jí)用戶。木馬程序可以被用來(lái)收集系統(tǒng)中的重要信息,如口令、帳號(hào)、密碼等,對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描,是指針對(duì)系統(tǒng)漏洞,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會(huì)被惡意使用和隱蔽使用,探測(cè)他人主機(jī)的有用信息,為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過(guò)被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來(lái)非法獲得用戶名、口令等重要信息,它對(duì)網(wǎng)絡(luò)安全的威脅來(lái)自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的常用策略
2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文。如果沒有密鑰,即使是數(shù)據(jù)被別人竊取也無(wú)法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全??梢圆捎脤?duì)稱加密和非對(duì)稱加密的方法來(lái)解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制,常用的算法為DES算法,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰,每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。
2.2采用病毒防護(hù)技術(shù)
包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn),改進(jìn)了其弊端,使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來(lái)。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn),它通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤禁寫保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。
2.3運(yùn)用入俊檢測(cè)技術(shù)
人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用,能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到人侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過(guò)程中,能減少人侵攻擊所造成的損失。在被人侵攻擊后,收集人侵擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加人知識(shí)庫(kù)內(nèi),以增強(qiáng)系統(tǒng)的防范能力。
根據(jù)采用的檢測(cè)技術(shù),人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫(kù),人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系,檢測(cè)時(shí)通過(guò)將收集到的信息與人侵模式進(jìn)行匹配來(lái)判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫(kù)的完整性。它不能檢測(cè)模式庫(kù)中沒有的新入侵行為或者變體,漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過(guò)提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來(lái)描述用戶行為,建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較,如果兩者的偏離程度超過(guò)一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊,具有低的誤報(bào)率,但面對(duì)新的攻擊行為確無(wú)能為力,漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力,漏報(bào)率低,但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為?,F(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng),其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為,而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。
2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)