公務(wù)員期刊網(wǎng) 論文中心 正文

論計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了論計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

論計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

【摘要】隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的不斷深入,網(wǎng)絡(luò)的安全問(wèn)題成為了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患,采取相關(guān)措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全變得尤為重要。本文將以計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題為切入點(diǎn),提供一些防范措施,為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全提供參考。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的覆蓋面不斷擴(kuò)大,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到我們生活的各個(gè)方面。在我國(guó),一些大城市的新一代年輕人甚至出現(xiàn)了“寧可一天不吃飯,不能一天不上網(wǎng)”的現(xiàn)象。總體來(lái)說(shuō),互聯(lián)網(wǎng)對(duì)于現(xiàn)今人類來(lái)說(shuō),已經(jīng)成為生活中的一部分,無(wú)論是工作還是生活,都離不開互聯(lián)網(wǎng)的幫助。但是,正因?yàn)槿绱?,?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越重要?,F(xiàn)如今,面對(duì)各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,如何采取有效措施加以預(yù)防和防范,是目前網(wǎng)絡(luò)技術(shù)人員的重要任務(wù)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1計(jì)算機(jī)病毒威脅

計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)威脅到計(jì)算機(jī)的網(wǎng)絡(luò)安全。在每天的日常工作和生活中,人們?cè)谑褂没ヂ?lián)網(wǎng)時(shí),除了軟件傳播的病毒之外,通過(guò)U盤等方式對(duì)數(shù)據(jù)、資料拷貝和使用過(guò)程中,都有可能將病毒帶入到計(jì)算機(jī)中。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性,而且不易被人發(fā)現(xiàn),一旦侵入到系統(tǒng)中,便會(huì)在短時(shí)間內(nèi)進(jìn)行大量的復(fù)制并且迅速的傳播到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中,破壞計(jì)算機(jī)資源,造成計(jì)算機(jī)工作速度變慢,甚至破壞或刪除文件,造成數(shù)據(jù)丟失或被竊取,產(chǎn)生不可想象的巨大災(zāi)害。實(shí)例:在2006年10月16日由25歲的中國(guó)湖北人李俊編寫的“熊貓燒香病毒”就是是一種經(jīng)過(guò)多次變種的蠕蟲病毒,在2007年1月初肆虐網(wǎng)絡(luò)。在極短時(shí)間之內(nèi)便可以感染上千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)甚至可以導(dǎo)致局部網(wǎng)絡(luò)系統(tǒng)的癱瘓。那只頷首進(jìn)香、憨態(tài)可掬的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。變種病毒會(huì)使用戶的計(jì)算機(jī)中毒,并出現(xiàn)藍(lán)屏死機(jī)、頻繁重啟以及存儲(chǔ)在系統(tǒng)硬盤中的數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的變種病毒通過(guò)局域網(wǎng)傳播,從而感染關(guān)聯(lián)該局域網(wǎng)的所有計(jì)算機(jī)系統(tǒng),最終會(huì)導(dǎo)致整個(gè)局域網(wǎng)癱瘓,無(wú)法正常的使用,它能夠快速的感染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的exe、html、com、src、pif、src等文件,還能在電腦中種植反病毒轉(zhuǎn)件進(jìn)程,并且刪除掉擴(kuò)展名為gho的備份文件。被感染用戶計(jì)算機(jī)系統(tǒng)中的所有.exe可執(zhí)行文件全都會(huì)被更改成熊貓舉著三支香的模樣“熊貓燒香”病毒能夠在所有中毒電腦中的網(wǎng)頁(yè)文件尾部強(qiáng)制添加病毒代碼,并通過(guò)用戶密碼和共享文件夾等方式進(jìn)行傳播。一些媒體網(wǎng)站編輯人員的電腦若被該病毒所感染,上傳文件到網(wǎng)站以后,會(huì)導(dǎo)致當(dāng)用戶對(duì)這些網(wǎng)站進(jìn)行瀏覽時(shí)也被病毒所感染。“熊貓燒香”病毒之所以傳播速度如此之快,就是由于多家著名網(wǎng)站因遭到此類攻擊,而被植入了病毒。這些網(wǎng)站因?yàn)闉g覽量巨大,導(dǎo)致“熊貓燒香”病毒的感染范圍愈來(lái)愈廣,被“熊貓燒香”病毒影響的企業(yè)和政府機(jī)構(gòu)曾一度超過(guò)數(shù)千家,其中有大量的稅務(wù)、金融、能源等能夠關(guān)系到國(guó)民生計(jì)的重要單位,帶來(lái)了巨大的經(jīng)濟(jì)損失。

1.2黑客的入侵

黑客入侵是常見的網(wǎng)絡(luò)安全問(wèn)題,但因其侵入電腦或程序的重要性不同,所帶來(lái)的的危害也不同。通常情況下,黑客既是指通過(guò)研究計(jì)算機(jī)系統(tǒng)安全漏洞,從而智取計(jì)算機(jī)安全系統(tǒng)的人員。通過(guò)大眾通訊網(wǎng)路,比如互聯(lián)網(wǎng)系統(tǒng)與電話系統(tǒng),在未經(jīng)許可或授權(quán)的情況下,私自進(jìn)入對(duì)方系統(tǒng)的被統(tǒng)稱為黑帽黑客;分析與調(diào)試計(jì)算機(jī)系統(tǒng)安全的被稱為白帽黑客。一般來(lái)說(shuō),黑客便是能夠熟練、靈活的運(yùn)用各種計(jì)算機(jī)工具和軟件,擁有專業(yè)的計(jì)算機(jī)知識(shí),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞也了如指掌,并且能制作各種可以侵入他人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒,從而竊取或損壞重要的網(wǎng)絡(luò)數(shù)據(jù)和資料,以達(dá)到自己所想達(dá)成的目的,從而使網(wǎng)絡(luò)系統(tǒng)癱瘓和部分功能不能使用,給計(jì)算機(jī)使用者帶來(lái)不便,給企業(yè)或政府帶來(lái)經(jīng)濟(jì)損失和安全問(wèn)題。實(shí)例:在2016年,黑客入侵和網(wǎng)絡(luò)攻擊給美國(guó)政治圈帶來(lái)了不小的影響。在去年夏天,美國(guó)全國(guó)委員會(huì)和國(guó)會(huì)選舉委員會(huì)的計(jì)算機(jī)系統(tǒng)曾遭到了黑客的入侵,而攻擊導(dǎo)致了這兩個(gè)組織的大量敏感電子郵件發(fā)生泄漏這次黑客入侵,可以說(shuō)在一定程度上間接的改變了美國(guó)大選的結(jié)果,形象了國(guó)際政治的變化。

1.3后門和木馬程序

“后門”問(wèn)題從計(jì)算機(jī)最早被入侵開始,便一直存在,后門程序在一般情況下是指通過(guò)專業(yè)的計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)繞過(guò)防火墻系統(tǒng)的安全性控制,從而獲取他人計(jì)算機(jī)程序或系統(tǒng)的訪問(wèn)權(quán),以達(dá)到自身目的的程序。在對(duì)軟件的初始開發(fā)階段,大部分程序員都會(huì)在所編寫的軟件內(nèi)創(chuàng)建后門程序以便于自身方便的對(duì)程序設(shè)計(jì)中的缺陷進(jìn)行修改。如果這些后門程序被他人知道或利用,那么它就變成了嚴(yán)重的安全風(fēng)險(xiǎn)。后門程序,跟我們常說(shuō)的“木馬”即有聯(lián)系也有一定的區(qū)別。聯(lián)系在于:都是相同的軟件操縱模式,即隱藏在用戶的系統(tǒng)中,向外發(fā)送信息,并且本身具有一定的權(quán)限。區(qū)別在于:木馬程序具備完整性,是一個(gè)完整的軟件,而后門則體積較小且功能都很單一,只能依附于其他軟件。后門程序其用途在于通過(guò)在電腦中的潛伏,從而搜集信息便于黑客的進(jìn)入。黑客可以通過(guò)后門程序或木馬控制器遠(yuǎn)程操縱你的電腦達(dá)成目的[1]。

1.4網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚的出現(xiàn)來(lái)源于互聯(lián)網(wǎng)購(gòu)物的興起,即通過(guò)發(fā)送大量自稱銀行或其他機(jī)構(gòu)的具有欺騙性的郵件,引誘收信人泄露自身敏感信息的一種攻擊方式。典型的網(wǎng)絡(luò)釣魚攻擊,既是將收信人引誘到一個(gè)被精心設(shè)計(jì)過(guò),并與欺騙信息組織網(wǎng)站十分相似的網(wǎng)站上,用以獲取收信人在此釣魚網(wǎng)站上輸入的個(gè)人敏感信息,通常這個(gè)攻擊過(guò)程具有隱蔽性,不會(huì)讓受害者產(chǎn)生警覺(jué)。這是“社會(huì)工程攻擊”的一種表現(xiàn)形式。網(wǎng)絡(luò)釣魚是一種在線身份盜竊方式[2]。

2對(duì)計(jì)算機(jī)安全問(wèn)題應(yīng)采取的防范措施

2.1設(shè)置并安裝安全防護(hù)軟件

使用計(jì)算機(jī)在正規(guī)的網(wǎng)站上下載并安裝正版安全防護(hù)軟件,隨時(shí)更新病毒庫(kù),這些安全防護(hù)軟件能在一點(diǎn)程度上過(guò)濾不安全、可疑的網(wǎng)絡(luò)信息,屏蔽釣魚軟件,修復(fù)后門漏洞,防止木馬病毒的入侵。這樣,即使有黑客攻擊你的電腦時(shí),也能在一定程度上保護(hù)你的計(jì)算機(jī)安全和網(wǎng)絡(luò)數(shù)據(jù)。

2.2定期備份電腦上的重要數(shù)據(jù)

在操作電子計(jì)算機(jī)的時(shí)候,一些重要的數(shù)據(jù)和資料可能就保存在其中,這些數(shù)據(jù)一旦泄露,便可能極大程度的影響我們的工作和生活。所以,養(yǎng)成定期備份的習(xí)慣是很有必要的。可以將電腦硬盤中有用的數(shù)據(jù)全部存儲(chǔ)到移動(dòng)硬盤或其他移動(dòng)存儲(chǔ)設(shè)備,一旦電腦被攻擊,或因?yàn)槠渌蛟斐捎?jì)算機(jī)中的重要資料丟失,我們可以將移動(dòng)存儲(chǔ)設(shè)備中備份的數(shù)據(jù)倒回電腦中,以免對(duì)生活產(chǎn)生影響[3]。

2.3對(duì)電腦進(jìn)行加密處理

對(duì)于重要的文件或數(shù)據(jù)可以進(jìn)行加密處理?,F(xiàn)在的計(jì)算機(jī)加密技術(shù)一般來(lái)說(shuō),可以分為兩種:文件加密技術(shù)和數(shù)字簽名加密技術(shù)。根據(jù)作用的不同,文件加密和數(shù)字簽名加密技術(shù)又分為數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別、數(shù)據(jù)儲(chǔ)存三種。而數(shù)字簽名加密可以實(shí)現(xiàn)電子文檔的辨認(rèn)和驗(yàn)證,有利于保持?jǐn)?shù)據(jù)的私有性、完整性和不可抵賴性等方面的作用。正確的使用加密技術(shù)可以確保信息的安全,通過(guò)對(duì)數(shù)據(jù)或文件進(jìn)行某種算法處理,將數(shù)據(jù)或文件轉(zhuǎn)化成一段無(wú)法正常讀取的亂碼,只有輸入正確密鑰后才能顯示出其本來(lái)面目,通過(guò)這樣的途徑可以在一定程度上保證數(shù)據(jù)或文件的安全。

2.4進(jìn)行互聯(lián)網(wǎng)入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

入侵檢測(cè)是綜合了網(wǎng)絡(luò)通信技術(shù)、推理技術(shù)、統(tǒng)計(jì)技術(shù)和概率技術(shù)等方法,其可以監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否被黑客入侵或留下后門。根據(jù)所用的分析技術(shù)可分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是對(duì)系統(tǒng)已知的弱點(diǎn)進(jìn)行重點(diǎn)監(jiān)控。統(tǒng)計(jì)分析法則是使用統(tǒng)計(jì)學(xué)的理論基礎(chǔ),記錄下系統(tǒng)正常情況下的行為模式數(shù)據(jù)為依據(jù),判斷是否被攻擊或被入侵[4]。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)綜合性的系統(tǒng)工程,有著長(zhǎng)期性、復(fù)雜性的特點(diǎn),隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,也會(huì)不斷出現(xiàn)新的安全問(wèn)題。同時(shí),新的解決措施也會(huì)應(yīng)運(yùn)而生,只有不斷探索計(jì)算機(jī)安全技術(shù),學(xué)習(xí)計(jì)算機(jī)專業(yè)知識(shí),才能保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]梁樹杰.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息安全與技術(shù),2014,5(3):40~41.

[2]龍滄.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(10):12~13.

[3]孫劉欣.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息通信,2015(1):157.

[4]臧芳.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].無(wú)線互聯(lián)科技,2016(15):43~44.

作者:曾美娥 單位:興寧科技中心