公務員期刊網 論文中心 正文

計算機網絡安全狀況與管控路徑研討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全狀況與管控路徑研討范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網絡安全狀況與管控路徑研討

本文作者:董夙慧 單位:江蘇聯(lián)合職業(yè)技術學院徐州財經分院

1計算機網絡安全問題

計算機網絡安全問題主要表現在計算機遭受惡意病毒攻擊、IP地址被非法盜用、計算機被非法訪問以及操作系統(tǒng)或者應用軟件本身的安全漏洞等。

1.1計算機病毒和惡意程序的存在

計算機病毒是本質是一種常見的侵害網絡安全的一種代碼,這種代碼具有語言無關性(C、C++或者其他語言編寫的計算機程序)。其主要通過附著在其他程序代碼上進行傳播,傳播速度較快,并且可以進行自我復制和隱藏,危害性較大。隨著網絡的發(fā)展,計算機病毒不可能被殺毒軟件徹底的清除,我們只能做好防治工作。就現實來看,導致網絡存在安全隱患,主要表現在以下兩個方面:

(1)人為因素。病毒來源于人,因為人是計算機病毒的編寫者,當然,人也是計算機病毒的防護者,很多計算機病毒的傳播都是由于人為的安全意識淡薄所致,等到網絡安全受到威脅時才進行技術防護,采取被動式的網絡安全防護策略,這種方式不能進行有效的網絡安全防護。

(2)技術問題。計算機病毒防護是一門學問,做計算機安全維護問題的工作人員,首先需要了解病毒(要求高的地方,需要能寫病毒),只有了解了病毒才能防止,而了解病毒就需要我們去學習計算機技術,計算機原理,甚至是操作系統(tǒng)的計算機專業(yè)技術。

1.2非法訪問網絡

對于一個企業(yè)而言,其網絡結構一般可分為內網和外網結構。一般外網是企業(yè)的門戶網站,或者商務交流平臺,其到達內網需要通過多層數據訪問。而網絡受到攻擊,可以分為來自企業(yè)內部的內網攻擊以及來自企業(yè)外部的外網攻擊。對于企業(yè)級的非法訪問網絡,主要目的就是下載用戶商務數據其過程主要為搜集信息作為企業(yè)數據目標選擇,實施網絡訪問攻擊,下載需要的企業(yè)數據[1]。

1.3操作系統(tǒng)安全問題

隨著信息技術的發(fā)展,操作系統(tǒng)存在安全隱患因素越來越低,但是不可否認,其還是存在一定的安全風險。

第一,操作系統(tǒng)支持的文件中隱含不安全因素。操作系統(tǒng)是傳送所有類型文件的一個通道平臺,為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會包含可執(zhí)行文件,這些可執(zhí)行文件容易出現漏洞,這主要是因為這些文件基本上都是人為編程實現的二進制代碼,了解了程序邏輯結構后,完全可以在可執(zhí)行文件中,添加必要的可執(zhí)行病毒代碼段,而這些漏洞會導致整個系統(tǒng)癱瘓。一般而言,系統(tǒng)安全問題很容易在程序安裝和加載中產生,因此,為了確保網絡安全性,在程序安裝和加載時需謹慎。

第二,守護進程的好與壞。一般而言,在系統(tǒng)引導裝入時守護進程被啟動,在系統(tǒng)關閉時守護進程被終止。守護進程有好有壞,如防病毒軟件就說明守護進程是好的,但是進程本身就是一種病毒,其也具有一定的危害性。

第三,遠程調用。進行遠程調用的程序基本上都存在于大型服務器中,雖然遠程調用這項功能,操作系統(tǒng)本身就有,但是在遠程調用過程中,非法者也能夠進行非法活動,進而給操作系統(tǒng)帶了威脅。第四,操作系統(tǒng)的漏洞。漏洞無時無刻存在于操作系統(tǒng)中,一般解決這些漏洞的方式就是對軟件進行升級,但是如果此時你的操作系統(tǒng)已經升級到最高級別,還有漏洞存在,那么操作系統(tǒng)就會因為這個漏洞的存在而崩潰。

2計算機網絡安全防范策略

2.1計算機病毒安全防范策略

針對目前多種形式的計算機病毒,如果僅僅采取一種方法對其進行防范,那么無法保證網絡安全性,因此需要配合一些全方位的防病毒產品來徹底清除計算機病毒[2]。如,在清除內網計算機病毒時,需要的防病毒軟件必須具有服務器操作系統(tǒng)平臺的功能以及必須具有針對性(主要針對各種桌面操作系統(tǒng));在清除外網的計算機病毒時,需要防病毒軟件的支持以及確保聯(lián)網所有計算機的安全。另外,提高網絡安全意識非常重要,不用盜版軟件,病毒在盜版軟件的傳播速度非??欤幌螺d資料時必須先進行病毒掃描,在無病毒的環(huán)境下進行下載等等,這些都是防范計算機病毒的有效管理策略。

2.2身份認證技術

身份認證顧名思義就是對訪問網絡的合法用戶進行鑒別,確保合法用戶能夠正常使用網絡,防止非法用戶攻擊網絡,總之保證網絡的安全性。隨著用戶密碼被非法用戶截獲案件越來越多。合法用戶的相關信息被竊的事件也越來越多,合法用戶的安全受到越來越多的威脅,用戶已經充分認識到身份認證的重要性[3]。

合法用戶一般都具有兩種身份,一種是物理身份和數字身份,身份認證就是對這兩種身份是否一致進行鑒別。身份認證系統(tǒng)最重要的技術指標就是看合法用戶被他人冒充的難易度。合法用戶身份如果被非法用戶所冒充,那么將會直接損害合法用戶利益,并且會對整個系統(tǒng)造成威脅。由此可見,身份認證不僅是權限管理的基礎,而且它更是網絡安全的一種基礎策略。

2.3入侵檢測技術

入侵檢測是檢測非法入侵網絡的行為,這些非法行為都會威脅到網絡安全。入侵檢測技術一般屬于事前措施,將威脅網絡安全的非法行為扼殺在搖籃中,這種網絡安全技術屬于一種主動策略。一般而言,誤用檢測技術和異常監(jiān)測技術是入侵檢測所采用的技術。

(1)誤用檢測技術。這種技術的前提條件是假設所有的入侵行為都能認為是一種特征,分析已知的入侵行為,根據分析結果構建相應特征模型,此時對入侵行為的檢測就轉換成搜索與之匹配的特征模型,結果匹配,即表示是非法行為。誤用檢測技術在對已知入侵檢測方面準確性較高,但是對于一些未知入侵檢測效率不高;

(2)異常檢測技術。這種技術的前提條件就是假設所有的入侵行為與正?;顒硬煌?,對正常用戶活動進行分析,根據分析結果構建相應的模型,統(tǒng)計與正常用戶活動不同的數量,如果此行為與統(tǒng)計出來的規(guī)律不符,則證明是入侵行為。對于誤用檢測技術不能檢測到未知入侵這一不足之處,通常采用異常檢測技術來進行補充。由此可見,誤用檢測技術與異常檢測技術是目前入侵檢測的兩種主要技術。入侵檢測在構建模型時有一種通用入侵檢測模型,如圖1所示。另外,除了上述兩種技術支持外,入侵檢測還需要入侵檢測系統(tǒng)的支持。入侵檢測系統(tǒng)是以一種安全設備的形式來進行入侵檢測,它主要通過發(fā)出警報等形式來檢測網絡,它是一種積極主動的安全防護設備。

3結語

總而言之,計算機網絡安全是一個系統(tǒng)問題,網絡安全問題可能是由網絡上的某個漏洞所導致,因此,解決計算機網絡安全問題需要從整體出發(fā)尋找相應的防范策略。