計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略匯總十篇
時(shí)間:2023-08-15 17:20:44
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
篇(1)
1 網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營(yíng)以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實(shí)性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。
2 影響網(wǎng)絡(luò)安全的因素
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)日益變得開(kāi)放,網(wǎng)絡(luò)用戶形形,由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素有很多,一般有以下幾種因素:
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中,不是天然存在的,而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息,具有極強(qiáng)的隱蔽性和破壞性,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快,在一定程度上來(lái)講,有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢(shì),給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來(lái)了更大的挑戰(zhàn)。
2.2 黑客攻擊
隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性受到越來(lái)越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等。總的來(lái)說(shuō),可以分為兩種攻擊方式:第一種是進(jìn)行網(wǎng)絡(luò)攻擊,即通過(guò)非授權(quán)行為,進(jìn)入用戶計(jì)算機(jī)用各種不同的手段對(duì)用戶的數(shù)據(jù)進(jìn)行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計(jì)算機(jī)的癱瘓等;第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查,即通過(guò)秘密手段,即時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進(jìn)行對(duì)用戶的重要數(shù)據(jù)信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應(yīng)的保護(hù)措施,提高網(wǎng)絡(luò)的安全性。
2.3 內(nèi)部威脅
內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識(shí)不夠強(qiáng),二是沒(méi)有采取針對(duì)性措施提高網(wǎng)絡(luò)的安全性,從而導(dǎo)致安全事件的頻發(fā)。
盡管網(wǎng)絡(luò)中存在諸多的威脅,影響到網(wǎng)絡(luò)的安全,但并不等于我們沒(méi)有辦法防范或者解決。通過(guò)加強(qiáng)網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法,盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理,采取合理的措施,才能提高網(wǎng)絡(luò)的安全性,隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素。
3 防范措施
3.1 培育網(wǎng)絡(luò)技術(shù)人才
加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì),可以為網(wǎng)絡(luò)安全提供足夠的保障。同時(shí)對(duì)于那些違法分子來(lái)說(shuō),強(qiáng)大的技術(shù)實(shí)力對(duì)他們也是震懾力。
3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入
對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),管理才是最重要的,其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力。加強(qiáng)網(wǎng)絡(luò)安全的管理,最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時(shí)要定期進(jìn)行更改,這樣不容易被不法分子破解。同時(shí)對(duì)網(wǎng)絡(luò)路由的訪問(wèn),要針對(duì)不同的用戶設(shè)置不同的權(quán)限,對(duì)應(yīng)不同的密碼,控制路由器的訪問(wèn)。對(duì)于超極管理員,密碼要最復(fù)雜且僅允許個(gè)別人知曉。一般的訪問(wèn)者來(lái)說(shuō),只有訪問(wèn)查看的權(quán)限。加強(qiáng)對(duì)路由器訪問(wèn)的把控,對(duì)其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP,設(shè)置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對(duì)性防御
“知己知彼,百戰(zhàn)百勝”,對(duì)于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開(kāi)發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息,達(dá)到相關(guān)的目的。
對(duì)于網(wǎng)絡(luò)的管理來(lái)說(shuō),首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實(shí)際情況,制定出完善的安全管理制度,制定相應(yīng)的獎(jiǎng)懲措施。還要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn),提高維護(hù)技術(shù)和安全意識(shí)。另外還需要建立可行的應(yīng)急安全保障措施,對(duì)重要數(shù)據(jù)進(jìn)行備份,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù),同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要提升安全技術(shù),更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤(pán)考慮影響網(wǎng)絡(luò)的因素,制定針對(duì)性措施和相關(guān)制度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長(zhǎng)期的過(guò)程。
[參考文獻(xiàn)]
[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程,2012(02).
篇(2)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1000-8136(2011)36-0037-02
在信息技術(shù)飛速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)已與人們的生活密切相關(guān),網(wǎng)上銀行、網(wǎng)上學(xué)校、網(wǎng)上購(gòu)物等已深入到人們工作生活的各個(gè)領(lǐng)域,給人們的生活帶來(lái)便捷的同時(shí)也帶來(lái)了極大的安全威脅,由于網(wǎng)絡(luò)和各種存儲(chǔ)設(shè)備的飛速發(fā)展,使得病毒傳播的概率也大大增加了。經(jīng)過(guò)查閱資料和個(gè)人的一些使用經(jīng)驗(yàn),總結(jié)了一些計(jì)算機(jī)安全防范的方法,希望對(duì)大家有所幫助。
1安裝防火墻
防火墻(Firewall)是Internet上廣泛應(yīng)用的一種安全措施,它是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它能通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)[1]。
防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn),通過(guò)設(shè)置一定的篩選機(jī)制來(lái)決定允許或拒絕數(shù)據(jù)包通過(guò),實(shí)現(xiàn)對(duì)進(jìn)入網(wǎng)絡(luò)內(nèi)部的服務(wù)和訪問(wèn)的審計(jì)和控制,早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問(wèn)控制的作用,現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性,現(xiàn)在,防火墻技術(shù)的研究已成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。
2病毒防范
計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)可執(zhí)行程序或數(shù)據(jù)文件中,人為制造的能在預(yù)定的條件下自動(dòng)激活,極具自我表現(xiàn)、自我復(fù)制與傳播能力的破壞性程序。它以硬盤(pán)、光盤(pán)、網(wǎng)絡(luò)作為傳播媒介,并以E-mail發(fā)送、軟件下載、網(wǎng)頁(yè)瀏覽、在線聊天工具(如ICQ、MIRC、QQ等)等方式進(jìn)行攻擊。病毒侵入不僅造成計(jì)算機(jī)運(yùn)行遲緩,顯示異常,文件丟失,內(nèi)存變小,甚至?xí)巴淌场庇脖P(pán),破壞操作系統(tǒng),造成網(wǎng)絡(luò)系統(tǒng)的瞬間癱瘓[2]。通過(guò)采取技術(shù)上和管理上的一些措施,是可以有效防范計(jì)算機(jī)病毒的。
2.1技術(shù)方面
2.1.1軟件殺毒
使用優(yōu)秀的防毒軟件定期掃描所有文件夾,安裝1份正版殺毒軟件對(duì)防護(hù)計(jì)算機(jī)的安全尤為重要,不但可以及時(shí)升級(jí)到最新版本,而且功能也會(huì)非常全面和強(qiáng)大,比如有些防病毒軟件不但能在收到郵件的同時(shí)執(zhí)行對(duì)病毒掃描,而且還能在每次打開(kāi)、保存和發(fā)送后再次進(jìn)行病毒掃描。此外,還要為系統(tǒng)安裝補(bǔ)丁程序,并遵循正確的配置過(guò)程。
2.1.2介質(zhì)查毒
應(yīng)重視U盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)使用前的查毒工作,杜絕病毒的交叉感染。同時(shí)現(xiàn)今電子郵件已被廣泛使用,也使得E-mail成為病毒傳播的一種途徑,要防范E-mail方式的病毒攻擊。
2.2管理方面
2.2.1人員管理
管理員應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲(chǔ)區(qū)域進(jìn)行病毒掃描,發(fā)現(xiàn)異常情況應(yīng)及時(shí)處理,不使其擴(kuò)散。同時(shí)系統(tǒng)管理員的口令也應(yīng)嚴(yán)格管理,為了防止泄露,要經(jīng)常進(jìn)行更換,保護(hù)網(wǎng)絡(luò)不被非法病毒感染和破壞。
2.2.2設(shè)備管理
對(duì)于多人共用1臺(tái)計(jì)算機(jī)的環(huán)境,如數(shù)據(jù)室、設(shè)備機(jī)房等,應(yīng)建立登記上機(jī)制度,這樣有問(wèn)題能及時(shí)發(fā)現(xiàn),有病毒能及時(shí)追查、清除,不致擴(kuò)散。對(duì)于同1臺(tái)計(jì)算機(jī),注意不要使用兩種以上的網(wǎng)絡(luò)連接,如單位OA辦公網(wǎng),可能會(huì)因?yàn)楣ぷ鞣奖悖枰交ヂ?lián)網(wǎng)查資料,如果某個(gè)信息點(diǎn)在Internet網(wǎng)絡(luò)上被感染了,那么病毒就會(huì)在整個(gè)系統(tǒng)中擴(kuò)散,從而造成兩個(gè)網(wǎng)絡(luò)的反復(fù)感染。如果是某些專業(yè)網(wǎng)絡(luò),如計(jì)費(fèi)網(wǎng)等,被如此感染,那么造成的損失和后果是無(wú)法估計(jì)的。
2.2.3病毒的檢查
由于病毒在網(wǎng)絡(luò)中的變異和傳播非常迅速,我們不可能阻止未來(lái)可能出現(xiàn)的某些計(jì)算機(jī)病毒,所以對(duì)一些異常現(xiàn)象要予以注意,如系統(tǒng)異常死機(jī)的次數(shù)增加、莫名奇妙的丟失文件、運(yùn)行速度異常慢、有特殊文件自動(dòng)生成等,就需要進(jìn)一步進(jìn)行檢查。
2.2.4安全設(shè)計(jì)及輔助方法
可充分發(fā)揮各種安全設(shè)備優(yōu)勢(shì),以期達(dá)到最好的安全效果,可將不同的安全產(chǎn)品應(yīng)用到不同的網(wǎng)絡(luò)位置,使其安全性能互相搭配,從而發(fā)揮最佳的安全效能,實(shí)現(xiàn)無(wú)縫的網(wǎng)絡(luò)安全。
我們上網(wǎng)時(shí)只使用TCP/IP協(xié)議即可,可關(guān)掉多余的網(wǎng)絡(luò)協(xié)議,這樣不僅會(huì)安全許多,而且還可以加快上網(wǎng)時(shí)登陸網(wǎng)絡(luò)的速度,還可以隱藏自己的IP地址等。
2.2.5經(jīng)常備份重要的文件和數(shù)據(jù)
定期與不定期的進(jìn)行文件備份工作,不要等到由于病毒造成用戶數(shù)據(jù)受到損壞時(shí)再去急救,重要的數(shù)據(jù)應(yīng)當(dāng)及時(shí)進(jìn)行備份,難以想象沒(méi)有備份用戶數(shù)據(jù)的電腦會(huì)對(duì)使用者造成多么大的影響,計(jì)算機(jī)的應(yīng)用、系統(tǒng)程序可以買到,而用戶的資料信息等數(shù)據(jù)是無(wú)法用錢買到的,所以要養(yǎng)成經(jīng)常備份的習(xí)慣。
總之,隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也日新月異,新的網(wǎng)上攻防技術(shù)會(huì)不斷出現(xiàn),我們要不斷學(xué)習(xí)新知識(shí),了解計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的新動(dòng)態(tài),才能有效地保障計(jì)算機(jī)系統(tǒng)的安全,讓大家都能在安全的環(huán)境中享受到網(wǎng)絡(luò)為我們帶來(lái)的便捷和樂(lè)趣。
參考文獻(xiàn)
1 胡麗琴.圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題分析[J].常州工學(xué)院學(xué)報(bào),2005(1)
2 李倫、唐一之.“網(wǎng)絡(luò)生態(tài)危機(jī)”與網(wǎng)絡(luò)生態(tài)倫理初探[J].湖南師范大學(xué)社會(huì)科學(xué)報(bào),2000(6)
The Security Prevention Strategies for Computer Network
篇(3)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2012)11-0-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征,致使其面臨多種形式的威脅或攻擊。由于信息價(jià)值的提高,人為的攻擊、破壞行為不斷的更新形式和方法,使信息的主要載體——網(wǎng)絡(luò)面臨著更為嚴(yán)峻的挑戰(zhàn)。
一、新時(shí)期下的網(wǎng)絡(luò)安全的問(wèn)題及新形勢(shì)
(一)現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷
現(xiàn)在,我們談到網(wǎng)絡(luò)安全技術(shù)基本上都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題當(dāng)中的一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的,所以說(shuō),它也只能夠相應(yīng)的在一定程度上解決這其中的一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題,沒(méi)有辦法去防范和解決其他的任何問(wèn)題,對(duì)整個(gè)的網(wǎng)絡(luò)系統(tǒng)也不太可能提供更加有效的保護(hù)。比如說(shuō),身份認(rèn)證以及訪問(wèn)控制技術(shù)只能夠解決的問(wèn)題是確認(rèn)網(wǎng)絡(luò)用戶的身份,但是卻沒(méi)有辦法防止確認(rèn)用戶他們彼此之間傳遞的信息是不是安全的問(wèn)題,而談到計(jì)算機(jī)病毒防范技術(shù)也只是能夠防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的各種各樣的危害,但是卻沒(méi)有辦法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等各類問(wèn)題。
(二)網(wǎng)絡(luò)信息安全的新形勢(shì)
網(wǎng)絡(luò)在經(jīng)歷了萌芽期、爆發(fā)期后,目前已進(jìn)入普及期。其面臨的威脅也由傳統(tǒng)的病毒、木馬等形式轉(zhuǎn)變成后果更為嚴(yán)重的人為犯罪行為,網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全挑戰(zhàn)。
其安全威脅主要來(lái)自于以下幾個(gè)方面:第一,國(guó)家安全方面面臨威脅。網(wǎng)絡(luò)恐怖已經(jīng)成為了國(guó)家安全、國(guó)際關(guān)系與國(guó)際政治中一個(gè)非常突出的問(wèn)題。利用網(wǎng)絡(luò)進(jìn)行各種各樣的活動(dòng),比如說(shuō),進(jìn)行政治宣傳、招募會(huì)員、籌集大量的資金,不斷的利用網(wǎng)絡(luò)蠱惑人心、制造各類政治陰謀。第二,經(jīng)濟(jì)安全方面面臨威脅。從目前的情況來(lái)看,信息安全問(wèn)題帶給世界各個(gè)國(guó)家的經(jīng)濟(jì)損失是非常的慘重的。自從20世紀(jì)90年代開(kāi)始,出現(xiàn)了黑客和計(jì)算機(jī)對(duì)我們生活的攻擊,這些病毒對(duì)全世界各個(gè)國(guó)家的企業(yè)還有個(gè)人用戶造成的破壞程度和損失是非常的驚人的,每年已經(jīng)達(dá)到了上百億美元之多。第三,在穩(wěn)定方面面臨了更加嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)系統(tǒng)中的安全問(wèn)題對(duì)整個(gè)社會(huì)的穩(wěn)定也帶來(lái)嚴(yán)重?fù)p害。網(wǎng)絡(luò)是信息傳播的主要形式之一,是社會(huì)公眾不同階層反映社會(huì)輿情的晴雨表。社會(huì)事件在網(wǎng)絡(luò)中進(jìn)行傳播、發(fā)酵后,就會(huì)引起民眾的關(guān)注,網(wǎng)絡(luò)輿情帶來(lái)的負(fù)面影響,對(duì)社會(huì)穩(wěn)定是不容忽視的,其現(xiàn)實(shí)的案例也筆筆皆是。第四,網(wǎng)絡(luò)犯罪居高不下,傳統(tǒng)犯罪行為逐漸向網(wǎng)絡(luò)滲透。有一項(xiàng)統(tǒng)計(jì)就顯示出,在國(guó)際刑法界列舉出的現(xiàn)代社會(huì)當(dāng)中各種新型犯罪排名的名單上,網(wǎng)絡(luò)犯罪已經(jīng)列于計(jì)算機(jī)病毒的榜首。第五,信息戰(zhàn)面臨著嚴(yán)重威脅和挑戰(zhàn)。信息戰(zhàn),它是指敵對(duì)雙方為了爭(zhēng)奪各種各樣的信息獲取權(quán)、控制權(quán)和使用權(quán)而展開(kāi)的一系列的斗爭(zhēng)。它把計(jì)算機(jī)網(wǎng)絡(luò)作為主要的戰(zhàn)場(chǎng),把計(jì)算機(jī)技術(shù)作為核心、作為武器,在這個(gè)過(guò)程當(dāng)中完全是一場(chǎng)智力的博弈,把攻擊對(duì)方的信息系統(tǒng)作為一種主要的手段,來(lái)不斷的破壞敵對(duì)一方的核心信息系統(tǒng),成為現(xiàn)代戰(zhàn)爭(zhēng)當(dāng)中的“第一個(gè)打擊目標(biāo)”。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
(一)協(xié)議隔離技術(shù)
這種技術(shù)一般指的是在兩個(gè)網(wǎng)絡(luò)之間存在著最直接的物理上的連接,但是必須要通過(guò)專用(或私有)協(xié)議來(lái)把兩個(gè)網(wǎng)絡(luò)連接到一起。而在這個(gè)基礎(chǔ)上建立起來(lái)的安全隔離系統(tǒng)實(shí)際上是把兩臺(tái)主機(jī)連接到一起,在網(wǎng)絡(luò)系統(tǒng)當(dāng)中充當(dāng)網(wǎng)關(guān)的作用。在隔離系統(tǒng)當(dāng)中,兩臺(tái)主機(jī)之間的連接通過(guò)網(wǎng)絡(luò),或者通過(guò)串口、并口,還可以利用USB接口等等各種技術(shù),并且綁定專用協(xié)議。這樣的連接在很多的資料中把它稱之為“安全通道”。正是因?yàn)橛辛诉@樣的安全通道,入侵者才沒(méi)有辦法通過(guò)直接的網(wǎng)絡(luò)連接進(jìn)入到內(nèi)網(wǎng),從而達(dá)到對(duì)內(nèi)網(wǎng)的進(jìn)一步保護(hù)的目的。
(二)防火墻技術(shù)
防火墻技術(shù)是指位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的,或者是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的、或者是軟件或硬件設(shè)備的一種組合,它對(duì)兩個(gè)不同網(wǎng)絡(luò)之間的通信進(jìn)行有效地控制,通過(guò)強(qiáng)制實(shí)施一系列的安全策略,來(lái)不斷的限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)和對(duì)內(nèi)部用戶訪問(wèn)進(jìn)行管理,對(duì)各種重要的信息資源進(jìn)行非法的存取和訪問(wèn),來(lái)不斷的達(dá)到保護(hù)系統(tǒng)安全的目的。
(三)混合加密技術(shù)
混合加密體制采用公開(kāi)密鑰密碼技術(shù)在通信雙方之間建立連接,包括雙方的認(rèn)證過(guò)程以及密鑰的交換(傳送秘密密鑰),在連接建立以后,雙有可以使用對(duì)稱加密技術(shù)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密。這樣既解決了密鑰分發(fā)的困難,又解決了加、解密的速度和效率問(wèn)題,是目前解決網(wǎng)絡(luò)上傳輸信息安全的一種較好的可行方法。
(四)漏洞掃描技術(shù)
當(dāng)特定信息網(wǎng)絡(luò)有漏洞存在時(shí),可以采用的技術(shù)就是漏洞掃描技術(shù)。在信息網(wǎng)絡(luò)里存在的網(wǎng)絡(luò)設(shè)備還包括主機(jī)都會(huì)具有各種各樣的安全隱患,另外這些漏洞還是非常容易被攻擊的,這樣的話,就給信息網(wǎng)絡(luò)的安全帶來(lái)了各種各樣的挑戰(zhàn)和威脅。對(duì)于其中的漏洞掃描,它可以就本地主機(jī)、遠(yuǎn)端安全實(shí)施自動(dòng)的檢測(cè),而且它還會(huì)就TCP/IP各種服務(wù)的端口進(jìn)行詳細(xì)的查詢,對(duì)目標(biāo)主機(jī)的響應(yīng)進(jìn)行記錄,還會(huì)就其別項(xiàng)目的合理信息進(jìn)行收集。而安全掃描程序就是其中的具體的體現(xiàn),在相當(dāng)短的時(shí)間里,掃描程序可以把存在的各種各樣的安全脆弱點(diǎn)都查出來(lái)。而最終,掃描程序開(kāi)發(fā)者使用可以得到的各種各樣的攻擊辦法,保證它們可集成至整個(gè)掃描里,完成了掃描之后,都會(huì)按照預(yù)先統(tǒng)計(jì)的格式,進(jìn)行輸出,這樣的話,對(duì)分析參考是很方便的。
三、結(jié)束語(yǔ)
面對(duì)新時(shí)期我們生活中出現(xiàn)的各種各樣的網(wǎng)絡(luò)安全問(wèn)題,應(yīng)該去進(jìn)一步的分析網(wǎng)絡(luò)攻擊的新手段還有未來(lái)的發(fā)展趨勢(shì),來(lái)不斷增強(qiáng)管理者以及使用者的防范意識(shí),不斷采用網(wǎng)絡(luò)安全方面的新技術(shù),完善網(wǎng)絡(luò)安全的框架體系,從而實(shí)現(xiàn)信息時(shí)代的網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009(04).
篇(4)
中圖分類號(hào):TP393.08
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來(lái)越突出。不論是對(duì)于個(gè)人,還是社會(huì)與國(guó)家的信息安全來(lái)說(shuō),網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問(wèn)題。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來(lái)越關(guān)注。本文主要闡述了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù),提出了相應(yīng)的防范策略。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中,人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問(wèn)題。互聯(lián)網(wǎng)的開(kāi)放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類信息,這種開(kāi)放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。
2.2 操作系統(tǒng)的安全問(wèn)題。作為支撐軟件,操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性,以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞,這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級(jí)能夠克服一些操作系統(tǒng)的漏洞,但是一旦其中一個(gè)漏洞出現(xiàn)問(wèn)題,其他的安全控制就會(huì)全部失效。
2.3 數(shù)據(jù)庫(kù)中存儲(chǔ)內(nèi)容的安全問(wèn)題。數(shù)據(jù)庫(kù)中存儲(chǔ)著管理系統(tǒng)中的大量信息,平時(shí)上網(wǎng)過(guò)程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫(kù)能夠方便信息的存儲(chǔ)、利用以及管理,但卻在安全方面考慮的并不周全。數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫(kù)的安全主要是指杜絕破壞數(shù)據(jù)庫(kù)或非法存取數(shù)據(jù)庫(kù)中的信息,數(shù)據(jù)庫(kù)的完整就是指杜絕不符合語(yǔ)義的數(shù)據(jù)的存在。
2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)S镁W(wǎng)與公共網(wǎng)之間的界面上,是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立,防止非法用戶侵入內(nèi)部網(wǎng)或?qū)S镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全,但這種安全并不是絕對(duì)的安全,對(duì)于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范,防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對(duì)某一類的攻擊有防范效果,對(duì)于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御,如果內(nèi)部與外部聯(lián)合,防火墻完全束手無(wú)策。有些防火墻能夠檢測(cè)到的攻擊,它都不能夠有效的防范[3]。
2.5 計(jì)算機(jī)用戶主觀問(wèn)題。計(jì)算機(jī)用戶操作失誤、有意破壞、無(wú)知等情況都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動(dòng)賬戶或日常維護(hù)過(guò)程中,管理員將管理權(quán)限授予了不合適的用戶,無(wú)意中會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)一些破壞;有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的破壞;無(wú)知指由于用戶沒(méi)有相關(guān)的知識(shí)引起的安全漏洞給網(wǎng)絡(luò)帶來(lái)的破壞。
2.6 其他因素。自然環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響,因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開(kāi)發(fā)中遺留的漏洞等偶發(fā)性的因素也對(duì)計(jì)算機(jī)構(gòu)成威脅。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò),病毒的監(jiān)測(cè)能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng),應(yīng)用殺毒產(chǎn)品,實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.2 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。訪問(wèn)的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制,是數(shù)據(jù)檢測(cè)、加密與解密、拒絕訪問(wèn)與允許訪問(wèn)等功能實(shí)現(xiàn)的基礎(chǔ),能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3.3 針對(duì)入侵者的檢測(cè)技術(shù)。網(wǎng)絡(luò)對(duì)各種訪問(wèn)者進(jìn)行分類與檢測(cè),參照入侵案例與經(jīng)驗(yàn)對(duì)其中的入侵者進(jìn)行判斷,然后進(jìn)行拒絕或者備案,進(jìn)而防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。
3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求之后,服務(wù)器應(yīng)該對(duì)用戶進(jìn)行身份驗(yàn)證,合法用戶則轉(zhuǎn)發(fā)請(qǐng)求給內(nèi)部網(wǎng)絡(luò)主機(jī),對(duì)合法用戶的操作進(jìn)行全程監(jiān)控,發(fā)現(xiàn)非法操作行為則立即干涉并記錄;不合法用戶,則直接進(jìn)行拒絕,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。
3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等結(jié)合起來(lái),能夠及時(shí)的發(fā)現(xiàn)安全漏洞,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級(jí)進(jìn)行客觀地評(píng)估。安全掃描技術(shù)相對(duì)于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言,是一種主動(dòng)的防范技術(shù)。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
4.1 技術(shù)方面的防范措施:(1)采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸,但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議,將有害的攻擊進(jìn)行隔離,形成“安全域”。(2)安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問(wèn)控制加強(qiáng),防止外來(lái)的用戶通過(guò)非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部資源等,對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后,非授權(quán)的用戶將不能夠訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)進(jìn)行控制。軟件方面,系統(tǒng)的各種補(bǔ)丁要及時(shí)升級(jí),不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉,要安裝高效的殺毒軟件等[5]。(3)控制網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問(wèn)控制,對(duì)各種非法的使用或者訪問(wèn)網(wǎng)絡(luò)資源的行為進(jìn)行制止,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。(4)合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類,并根據(jù)服務(wù)的種類進(jìn)行選擇安裝,最少的服務(wù)與最小的權(quán)限結(jié)合起來(lái)才能夠確保最大的安全。(5)備份與恢復(fù)數(shù)據(jù)庫(kù)。為了維護(hù)數(shù)據(jù)的安全與完整,數(shù)據(jù)庫(kù)的管理員需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外,數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來(lái)進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)與事務(wù)日記、增量備份是三種較為主要的備份策略。(6)數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù),能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù),防止非授權(quán)用戶的搭線竊聽(tīng)與入網(wǎng),能夠有效地對(duì)付惡意軟件。
4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定,嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息,挫敗何況的初探行動(dòng);縮短網(wǎng)絡(luò)的TCP超時(shí),減少黑客入侵的機(jī)會(huì);對(duì)系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測(cè),及時(shí)發(fā)現(xiàn)異常與安全隱患;將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。
5 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜,將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)等技術(shù)結(jié)合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來(lái)才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。
參考文獻(xiàn):
[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào),2010(29):14-16.
[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2010(11):14-15.
[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題與防范建議[J].電腦編程技巧與維護(hù),2011(34):109-126.
[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào),2012(19):59-64.
篇(5)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)23-5599-02
Computer-based Network Security and Preventive Strategies
QI Li-xun
(Langfang CDC, Langfang 065000, China)
Abstract: With the accelerating pace of information technology, computer network to bring great convenience, but at the same time give people a big risk. Computer network security has received great attention, it has also made a lot of its preventive strategy, and has been well received.
Key words: computer; network security; prevention strategies
隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的不斷出現(xiàn),對(duì)網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們?cè)趯W(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便捷的同時(shí)被越來(lái)越多的安全隱患所傷害。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢(shì)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
1.1 計(jì)算機(jī)病毒較多
計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前,計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法,同時(shí)其危害是非常大的,尤其是一些通過(guò)網(wǎng)絡(luò)傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡(luò)安全存在著巨大的隱患。
1.2 盜用IP地址
盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒(méi)有經(jīng)過(guò)授權(quán)的IP地址,從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前,網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。
1.3 攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)和破壞
網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來(lái)自外部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊以及來(lái)自內(nèi)部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊。無(wú)論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過(guò)三個(gè)步驟:搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問(wèn)題,2011年初,俄羅斯在全球垃圾郵件市場(chǎng)上的份額增長(zhǎng)了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營(yíng)銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購(gòu)物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關(guān)系越來(lái)越密切,其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對(duì)互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的,還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí),為了識(shí)別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見(jiàn),要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒,訪問(wèn)可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無(wú)病毒后進(jìn)行下載,最重要的是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份。
2.2 身份認(rèn)證技術(shù)
系統(tǒng)對(duì)用戶身份證明的核查的過(guò)程就是身份認(rèn)證,就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過(guò)程就是所謂的身份識(shí)別。一般情況下,將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多,用戶關(guān)鍵信息被竊情況越來(lái)越多,用戶已經(jīng)越來(lái)越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會(huì)對(duì)合法用戶的利益產(chǎn)生損害,而且還會(huì)對(duì)其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對(duì)于生物識(shí)別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中,并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的。
2.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè),入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù),它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。1)誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式,對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái),這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對(duì)已知的攻擊,誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高,但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此,要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中,基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。2)異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同,分析正常用戶的活動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái),如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符,則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足,它能夠檢測(cè)到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。
另外,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等,本文只對(duì)以上三種進(jìn)行分析。1)隱藏IP地址。在網(wǎng)絡(luò)安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏,服務(wù)器使用后,其他用戶只能對(duì)服務(wù)器IP地址進(jìn)行探測(cè),而根本檢測(cè)不到用戶的IP地址,也就是說(shuō),隱藏IP地址的目的實(shí)現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護(hù);2)關(guān)閉不必要的端口。一般情況下,黑客要想攻擊你的計(jì)算機(jī),首先對(duì)你的計(jì)算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會(huì)有警告提示。另外,還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題;3)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個(gè)賬戶被攻擊,那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對(duì)管理員賬戶進(jìn)行重新配置。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也帶了隱患,要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用,人們必須對(duì)這些隱患采取一定的措施來(lái)進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素不同,所采取的防范策略也不同,因此,防范策略的實(shí)施和運(yùn)用也不要盲目,否則不僅沒(méi)有緩解網(wǎng)絡(luò)安全問(wèn)題,反而使得網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重,人們受到更大的危害。
參考文獻(xiàn):
[1] 林敏,李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊,2007,(20).
[2] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).
篇(6)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)04-0000-00
就目前的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),安全問(wèn)題一直受到人們的廣泛關(guān)注,尤其是對(duì)國(guó)際互聯(lián)網(wǎng)的信息管理來(lái)講,網(wǎng)絡(luò)犯罪問(wèn)題十分嚴(yán)峻。所以針對(duì)這一現(xiàn)象,就必須及時(shí)采取有效的措施,運(yùn)用好網(wǎng)絡(luò)安全技術(shù),這樣才能提高網(wǎng)絡(luò)的運(yùn)用效果。且就目前的網(wǎng)絡(luò)安全防護(hù)技術(shù)來(lái)講,在網(wǎng)絡(luò)應(yīng)用不斷發(fā)展的今天,尤其是互聯(lián)網(wǎng)的普及,人們?cè)谙硎芑ヂ?lián)網(wǎng)信息的過(guò)程中,其開(kāi)放性與自由性也使得一些私人信息與數(shù)據(jù)受到了侵害。因此就必須要重視起這網(wǎng)絡(luò)安全。
1網(wǎng)絡(luò)安全技術(shù)
技術(shù)的完善可以保證網(wǎng)絡(luò)的安全,且在網(wǎng)絡(luò)安全技術(shù)中,可以對(duì)信息流進(jìn)行控制,保護(hù)好數(shù)據(jù)域軟件等不會(huì)受到侵害,同時(shí)還可以對(duì)信息內(nèi)容進(jìn)行識(shí)別與過(guò)濾等,所以完善的網(wǎng)絡(luò)安全技術(shù)可以保證網(wǎng)絡(luò)的安全。
1.1防火墻
所謂的防火墻其實(shí)就是對(duì)網(wǎng)絡(luò)之間的訪問(wèn)進(jìn)行有針對(duì)性的控制,以此來(lái)避免一些外部的網(wǎng)絡(luò)用戶采用非正常手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)中[1]。
1.2數(shù)字簽名
數(shù)字簽名技術(shù)就是將摘要用發(fā)送者的私鑰加密,并與原文件一起傳輸給接收者,且對(duì)于接受者來(lái)說(shuō),也必須要利用發(fā)送者所提供的公鑰才能進(jìn)行破解,獲得摘要。
1.3加密
對(duì)數(shù)據(jù)進(jìn)行加密就是要嚴(yán)格根據(jù)密碼的算法來(lái)將一些比較敏感的數(shù)據(jù)進(jìn)行轉(zhuǎn)變,并將其轉(zhuǎn)換成為一種難以被人所識(shí)別的密文數(shù)據(jù),且在需要時(shí),就可以采用不同的密鑰來(lái)對(duì)這一密文數(shù)據(jù)進(jìn)行轉(zhuǎn)換,以此來(lái)獲得數(shù)據(jù)。
1.4數(shù)字時(shí)間戳
時(shí)間戳就是對(duì)文檔進(jìn)行加密后形成的,其中就包含了需要添加文件的摘要以及接收文件的時(shí)間、簽名等內(nèi)容。然后將這一摘要發(fā)送至DTS,DTS在加入了收到文件摘要的日期與時(shí)間等信息后,在對(duì)文件進(jìn)行加密,最后送回到用戶手中。
1.5入侵檢測(cè)
對(duì)于入侵檢測(cè)系統(tǒng)來(lái)說(shuō),是可以從多個(gè)計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)中對(duì)信息進(jìn)行收集,并經(jīng)過(guò)詳細(xì)的分析,找出入侵的特征,以此來(lái)保證網(wǎng)絡(luò)安全。且采用入侵檢測(cè)技術(shù)可以保證計(jì)算計(jì)系統(tǒng)的安全,還可以檢測(cè)系統(tǒng)中沒(méi)有授權(quán)或是所出現(xiàn)的異常現(xiàn)象的一種技術(shù),同時(shí)也是一種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中存在違反安全策略行為的一種信息技術(shù)[2]。
1.6防病毒
在長(zhǎng)期的發(fā)展過(guò)程中,計(jì)算機(jī)技術(shù)得到了有效的發(fā)展,這樣也就使得計(jì)算機(jī)病毒開(kāi)始進(jìn)行了變異,并呈現(xiàn)出了復(fù)雜程度高等現(xiàn)象,這樣對(duì)計(jì)算機(jī)的影響也是十分巨大的。所以在進(jìn)行病毒防范的過(guò)程中,將所采用的防病毒軟件從功能上進(jìn)行劃分,可以將其分為網(wǎng)絡(luò)與單機(jī)防病毒軟件。對(duì)于單機(jī)防病毒軟件來(lái)說(shuō),就是指安裝在單臺(tái)的PC上的,可以對(duì)本地或是以本地工作站相互連接的遠(yuǎn)程資源進(jìn)行掃描,及時(shí)清除潛在的病毒。而網(wǎng)絡(luò)防病毒軟件則主要是對(duì)網(wǎng)絡(luò)上的病毒進(jìn)行防范的,當(dāng)病毒試圖攻擊網(wǎng)絡(luò)或是向其他資源進(jìn)行傳染的過(guò)程中,這一病毒防范軟件就會(huì)立刻啟動(dòng),并進(jìn)行全面的檢測(cè),在發(fā)現(xiàn)病毒后及時(shí)刪除。
2網(wǎng)絡(luò)安全防范措施
由于現(xiàn)在網(wǎng)絡(luò)攻擊現(xiàn)象十分常見(jiàn),所以在此基礎(chǔ)上應(yīng)當(dāng)要結(jié)合現(xiàn)有的實(shí)際情況來(lái)制定出有效的解決措施,保護(hù)好網(wǎng)絡(luò)的安全。同時(shí)還要設(shè)計(jì)出完善的安全保障體系,真正做到有的放矢,做好層層防護(hù)工作,真正發(fā)揮出網(wǎng)絡(luò)安全防范技術(shù)的作用,讓惡意攻擊的人員無(wú)計(jì)可施。所以在實(shí)際中要做好預(yù)防工作,將一些比較重要的數(shù)據(jù)進(jìn)行備份,時(shí)刻關(guān)注其運(yùn)行狀態(tài),以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.1配置高效防火墻
在網(wǎng)絡(luò)通訊過(guò)程中執(zhí)行安全的訪問(wèn),允許可以訪問(wèn)的人與數(shù)據(jù)進(jìn)入到內(nèi)部網(wǎng)絡(luò)中區(qū),同時(shí)將不允許進(jìn)入到網(wǎng)絡(luò)中的數(shù)據(jù)域人拒之門外。組織網(wǎng)絡(luò)黑客的進(jìn)入,避免出現(xiàn)數(shù)據(jù)被隨意更改、刪除等。所以說(shuō)防火墻是一種極為有效的網(wǎng)絡(luò)安全機(jī)制,可以最大限度的組織網(wǎng)絡(luò)上的不穩(wěn)定因素,避免其在網(wǎng)絡(luò)中蔓延。因此可以說(shuō)防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要手段。
2.2掃描漏洞
想要解決好網(wǎng)絡(luò)安全上的問(wèn)題,就要先明確網(wǎng)絡(luò)中存在哪些安全隱患,同時(shí)還要明確網(wǎng)絡(luò)的變化情況。如果單純依靠管理人員的專業(yè)技師與經(jīng)驗(yàn)來(lái)查找漏洞,并作出安全風(fēng)險(xiǎn)的評(píng)估等工作是不切實(shí)際的。所以就應(yīng)當(dāng)要采用可以對(duì)網(wǎng)絡(luò)進(jìn)行漏洞查找與評(píng)估的掃描工具,通過(guò)進(jìn)行系統(tǒng)的優(yōu)化與配置,來(lái)彌補(bǔ)安全漏洞的出現(xiàn),同時(shí)還要盡可能的消除安全隱患[3]。
2.3入侵檢測(cè)
在計(jì)算機(jī)網(wǎng)絡(luò)安全措施中,入侵檢測(cè)技術(shù)有著極為重要的地位,它可以有效對(duì)計(jì)算機(jī)的安全與配置等進(jìn)行檢測(cè),并發(fā)現(xiàn)報(bào)告系統(tǒng)中沒(méi)有進(jìn)行授權(quán)的或是異常的現(xiàn)象。同時(shí)也是一種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)是否違反了安全策略的一種技術(shù)。入侵檢測(cè)系統(tǒng)在工作的過(guò)程中,可以利用入侵的記錄等來(lái)識(shí)別不好的活動(dòng),并對(duì)這些活動(dòng)進(jìn)行限制,從而保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全。如在校園中采用入侵檢測(cè)技術(shù)時(shí),就應(yīng)當(dāng)要結(jié)合實(shí)際情況,采用混合入侵檢測(cè),這樣可以更好的對(duì)入侵現(xiàn)象進(jìn)行查找,并構(gòu)建成為完整的防御系統(tǒng)。
2.4進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)
對(duì)于網(wǎng)絡(luò)內(nèi)部的入侵來(lái)說(shuō),可以采用具有相應(yīng)功能的升級(jí)文件,幫助管理人員來(lái)分析出網(wǎng)絡(luò)的運(yùn)行狀態(tài)。所以在網(wǎng)絡(luò)中設(shè)計(jì)出一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序有著十分重要的作用。在此項(xiàng)軟件中,可以長(zhǎng)期對(duì)子網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng),明確計(jì)算機(jī)之間的聯(lián)系情況[4]。
3結(jié)語(yǔ)
綜上所述可以看出,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作有著極為重要的意義,因此網(wǎng)絡(luò)工作人員要不斷樹(shù)立正確的安全管理理念,在法律允許的范圍內(nèi)制定出安全有效的技術(shù)防范措施,同時(shí)還要不斷總結(jié)與改進(jìn),提高防范的效果。
參考文獻(xiàn)
[1]溫愛(ài)華,張?zhí)瑒⒕辗?基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].煤炭技術(shù),2012,(05):89-80.
[2]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(03):53-54.
[3]唐曦光,林思伽,林蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)[J].現(xiàn)代化農(nóng)業(yè),2010,(02):73-74.
篇(7)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011)05-0000-01
The Analysis of Computer Network Security Technology and Prevention Strategies
Pang Yucheng
(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)
Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.
Keywords:Network security;Strategy
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。
計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下內(nèi)容:
1.保密性。保密性是指網(wǎng)絡(luò)能夠防止信息泄露和非授權(quán)訪問(wèn)。
2.完整性。完整性包括系統(tǒng)的完整性和數(shù)據(jù)的完整性。
3.可用性。可用性是指計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊以后,能夠確保合法用戶對(duì)系統(tǒng)正常進(jìn)行授權(quán)訪問(wèn)。
4.可控性。可控性是指對(duì)信息的傳播及內(nèi)容具有控制作用。
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
外網(wǎng)與內(nèi)部網(wǎng)絡(luò)有互聯(lián)。基于網(wǎng)絡(luò)系統(tǒng)的涵蓋范圍廣,使得內(nèi)部網(wǎng)絡(luò)安全面臨嚴(yán)重威脅,如果一臺(tái)內(nèi)部網(wǎng)絡(luò)的電腦受到攻擊或者被病毒感染,可能會(huì)影響到連在同一個(gè)網(wǎng)絡(luò)上的其他許多系統(tǒng)。
2.操作系統(tǒng)的安全風(fēng)險(xiǎn)分析
操作系統(tǒng)的安全即系統(tǒng)安全。由于安裝操作系統(tǒng)的目標(biāo)是正常工作,很少考慮其安全性,因此安裝的設(shè)置通常都是以缺省選項(xiàng)進(jìn)行的,它們當(dāng)中可能含有很多安全風(fēng)險(xiǎn)。
3.應(yīng)用的安全風(fēng)險(xiǎn)分析
應(yīng)用系統(tǒng)的安全涉及的方面很多,這是因?yàn)閼?yīng)用系統(tǒng)在不斷變化,屬于動(dòng)態(tài)系統(tǒng),它的安全性也是動(dòng)態(tài)的。這就要求我們對(duì)不用的應(yīng)用,要采取相應(yīng)的安全措施檢測(cè)其安全漏洞,降低應(yīng)用的安全風(fēng)險(xiǎn)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防范策略
(一)防火墻技術(shù)。從理論上講,網(wǎng)絡(luò)安全范疇的防火墻的作用與消防上講的防火墻的作用是非常類似的,它是一種將公眾訪問(wèn)網(wǎng)和內(nèi)部網(wǎng)分開(kāi)的方法,實(shí)質(zhì)上是一種隔離技術(shù)。防火墻是一種訪問(wèn)控制尺度,在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行,它可以將你不允許訪問(wèn)的人和數(shù)據(jù)拒之門外,也可以將你允許的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),從而最大限度的阻止網(wǎng)絡(luò)中的黑客對(duì)你的網(wǎng)絡(luò)進(jìn)行訪問(wèn),防止他們毀壞、拷貝、更改重要信息。網(wǎng)絡(luò)安全范疇內(nèi)講的防火墻,是指加強(qiáng)兩個(gè)網(wǎng)絡(luò)之間訪問(wèn)控制的一整套裝置,通常在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點(diǎn)上安裝內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全防范系統(tǒng)。
防火墻可以對(duì)網(wǎng)絡(luò)中的各種威脅進(jìn)行防御,并及時(shí)響應(yīng),將危險(xiǎn)的攻擊和鏈接隔絕在外,降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。防火墻的基本功能是對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制,對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽,防止沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)。
(二)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)的基礎(chǔ)是密碼學(xué)和數(shù)學(xué)。數(shù)字簽名是由簽字人使用一對(duì)電子密鑰產(chǎn)生的。這兩把電子密鑰,一把稱為公鑰,另一把稱為私鑰,它們是賦予簽字人的位數(shù)很多的獨(dú)一無(wú)二的號(hào)碼。簽字人通過(guò)私鑰簽署發(fā)出的電子文件時(shí)需要用專業(yè)軟件,收件人通過(guò)專業(yè)軟件解密,然后可以使用簽字人給的公鑰驗(yàn)證收電子文件簽名的真實(shí)性,還可以確認(rèn)電子文件在發(fā)送的過(guò)程中是否被更改過(guò)。這一過(guò)程是被稱為認(rèn)證機(jī)構(gòu)的中介環(huán)節(jié)來(lái)進(jìn)行的,它具有公正性和權(quán)威性。認(rèn)證機(jī)構(gòu)先對(duì)簽字人的身份證件(如身份證、駕駛執(zhí)照或護(hù)照)進(jìn)行檢查,確保電子密鑰的使用者是其本人。
數(shù)字簽名與目前采用的安全措施不同,它可使互聯(lián)網(wǎng)提供開(kāi)放的數(shù)據(jù)傳輸方式。這也就意味著人們以前需要通過(guò)郵寄表格或面對(duì)面來(lái)做的工作,今后可以在互聯(lián)網(wǎng)上進(jìn)行。
(三)智能卡技術(shù)。智能卡類似于信用卡,是密鑰的一種媒體。由授權(quán)用戶持有并對(duì)智能卡賦予一個(gè)密碼或口令。該密碼與網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致,當(dāng)身份特征與口令共同使用時(shí),智能卡的保密性還是相當(dāng)有效的。
(四)網(wǎng)絡(luò)安全管理措施。加強(qiáng)網(wǎng)絡(luò)安全管理并制定出相關(guān)規(guī)章制度對(duì)確保網(wǎng)絡(luò)的可靠性和安全性起到十分有效的作用。
(五)其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防范策略。除了上邊介紹的網(wǎng)絡(luò)安全技術(shù)及防范策略外,還有例如:物理安全措施、訪問(wèn)控制措施、數(shù)據(jù)加密措施、虛擬專用網(wǎng)、虛擬局域網(wǎng)、漏洞掃描技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等很多種可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)和防范的安全技術(shù)和措施。
三、總結(jié)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)就要提出更高的要求,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻(xiàn):
篇(8)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
Discussion on Computer Network Security and Prevention Strategies
Yuan Bing
(Sichuan Jiange Adult Education Center,Jiange628300,China)
Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.
Keywords:Computer;Network security;Prevention
一、引言
計(jì)算機(jī)技術(shù)的不斷發(fā)展,把社會(huì)帶入了信息時(shí)代,大眾對(duì)信息的依賴程度也越來(lái)越高。計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速,攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)上成千上萬(wàn)的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的損失,甚至整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。主要表現(xiàn)在以下幾方面:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性,自由性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。
(二)防火墻的脆弱性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來(lái),即使防火墻再?gòu)?qiáng),也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
(三)其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低,包括一些無(wú)意的行為,如:丟失口令、非法操作、資源訪問(wèn)控制不合理、管理員安全配置不當(dāng)造成的安全漏洞、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
針對(duì)上述影響網(wǎng)絡(luò)安全的不利因素,我們應(yīng)采取技術(shù)手段和行政管理雙管齊下的方法,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
(一)技術(shù)層面的對(duì)策。對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái),技術(shù)層面可以采取以下對(duì)策:
1.建立安全的管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
2.網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制以及屬性控制等多種手段。
3.數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。
4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。
5.切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來(lái)歷不明的U盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(二)管理層面的對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí)對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
四、結(jié)束語(yǔ)
總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的,所以網(wǎng)絡(luò)安全更需要我們每一個(gè)人參與。
篇(9)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問(wèn)題 防范策略
近年來(lái),計(jì)算機(jī)技術(shù)快速發(fā)展,也在一定的程度上加快了校園信息化建設(shè)的步伐,校園網(wǎng)絡(luò)已是校園中必不可少的設(shè)施。但由于在監(jiān)管上力度不夠,導(dǎo)致了校園網(wǎng)絡(luò)承受著各方面的危險(xiǎn),因此,如何提高校園網(wǎng)絡(luò)的安全性成為了關(guān)鍵性的研究問(wèn)題。
校園網(wǎng)絡(luò)安全涉及了很多的方面,如網(wǎng)絡(luò)病毒、密碼安全、黑客的入侵、信息是否真實(shí)、完整等,這些安全問(wèn)題有的是技術(shù)上需要解決的,有些則是需要加強(qiáng)管理,以提高校園網(wǎng)絡(luò)的安全性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
影響校園網(wǎng)絡(luò)安全的因素有很多,如人為的、自然的以及偶然的一些因素,其中影響最大的是人為的因素。影響校園網(wǎng)絡(luò)安全的因素主要有以下的一些:
1.1 計(jì)算機(jī)網(wǎng)絡(luò)脆弱性
計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性是與計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)產(chǎn)生的,是一個(gè)自始至終都存在的問(wèn)題。
1.2 操作系統(tǒng)的安全性
操作系統(tǒng)的一些性質(zhì)在很大的程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全,操作系統(tǒng)是否穩(wěn)定、可擴(kuò)展性是否強(qiáng)、硬件設(shè)施能否與軟件相配套、是否有高效的訪問(wèn)控制措施等等,都是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一些因素。
1.3 協(xié)議的影響
通常情況下,TCP協(xié)議都有一些安全問(wèn)題,惡意的攻擊者利用這些問(wèn)題,與服務(wù)器進(jìn)行信息的傳遞,竊取系統(tǒng)的資料。在IP協(xié)議中,惡意攻擊者能夠假裝為內(nèi)部主機(jī)與外部的主機(jī)進(jìn)行通信,到達(dá)竊取資料的目的。
1.4 黑客的攻擊
現(xiàn)階段,黑客的攻擊異常的活躍,計(jì)算機(jī)病毒、木馬病毒都在肆意的攻擊網(wǎng)絡(luò),給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了經(jīng)濟(jì)上的損失。
1.5 軟件問(wèn)題
隨著計(jì)算機(jī)的不斷發(fā)展,計(jì)算機(jī)上的軟件正朝著多功能化方向發(fā)展,使得計(jì)算機(jī)的操作系統(tǒng)越來(lái)越復(fù)雜,這讓我們很難控制計(jì)算機(jī)的運(yùn)行,不能有效的把握接下來(lái)發(fā)生的狀況,這也為校園計(jì)算機(jī)網(wǎng)絡(luò)的安全到來(lái)了隱患。
1.6 網(wǎng)絡(luò)管理上的問(wèn)題
現(xiàn)如今,我們還是將主要的精力放在了服務(wù)上,并沒(méi)有在校園網(wǎng)絡(luò)安全管理上花費(fèi)很大的人力物力,在網(wǎng)絡(luò)安全上,我們過(guò)于依賴公安機(jī)構(gòu),很多的程序都不能及時(shí)的更新,為校園計(jì)算機(jī)安全埋下了一些隱患。
1.7 網(wǎng)絡(luò)的節(jié)點(diǎn)太多
隨著校園網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)的節(jié)點(diǎn)也在不斷的增加,這些節(jié)點(diǎn)大多數(shù)都是在沒(méi)有安全防衛(wèi)的情況下工作的,對(duì)于安全的隱患抵抗力弱,使得計(jì)算機(jī)中的很多重要的數(shù)據(jù)、信息容易丟失,系統(tǒng)都可能出現(xiàn)崩潰。
1.8 無(wú)意識(shí)攻擊
很多的計(jì)算機(jī)用戶的安全防范意識(shí)還是比較的薄弱,可能會(huì)無(wú)意的造成信息的泄露,給惡意的攻擊者提供了可乘之機(jī)。
1.9 計(jì)算機(jī)病毒
攻擊者在程序中插入一些數(shù)據(jù),從而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的,計(jì)算機(jī)病毒的攻擊力不容小覷。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
校園網(wǎng)絡(luò)的安全承受著各方面的威脅,如何有效的建立安全的校園網(wǎng)絡(luò)是值得研究的問(wèn)題,我們希望保護(hù)校園網(wǎng)絡(luò)不受外界的惡意破壞,高效、安全的運(yùn)行。校園網(wǎng)絡(luò)的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術(shù)安全防衛(wèi)策略和管理安全防衛(wèi)策略。
2.1 物理安全防衛(wèi)策略
2.1.1 環(huán)境安全
環(huán)境安全是指計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)較為安全的環(huán)境下工作,避免自然災(zāi)害的影響,另外也要減少磁場(chǎng)的影響。
2.1.2 設(shè)備安全
利用雙電源的形式,在斷電的時(shí)候也能繼續(xù)工作,這樣就會(huì)保護(hù)數(shù)據(jù)不會(huì)丟失,在斷電的情況下,數(shù)據(jù)也不會(huì)泄露。
2.2 技術(shù)安全防衛(wèi)策略
2.2.1 防火墻技術(shù)
防火墻技術(shù)已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡(luò)保護(hù)技術(shù)。防火墻技術(shù)是軟件與硬件的結(jié)合,是計(jì)算機(jī)與外界的接口,對(duì)外界的訪問(wèn)起到了限制的作用。防火墻技術(shù)主要是防止外界的非法侵入,防火墻技術(shù)能加強(qiáng)校園網(wǎng)絡(luò)的安全性,減少風(fēng)險(xiǎn),一些安全軟件也能與防火墻技術(shù)相結(jié)合。此外,防火墻技術(shù)還能進(jìn)行監(jiān)控,記錄訪問(wèn),當(dāng)有攻擊者非法入侵時(shí),防火墻會(huì)實(shí)時(shí)報(bào)警,并記錄下攻擊者的信息。最后,防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡(luò)進(jìn)行區(qū)分,對(duì)于重要的網(wǎng)絡(luò)部分進(jìn)行重點(diǎn)的照顧,從而保護(hù)關(guān)鍵的數(shù)據(jù)或者信息的安全。
2.2.2 數(shù)據(jù)加密
數(shù)據(jù)加密是數(shù)據(jù)保護(hù)非常普遍的手段,也是網(wǎng)絡(luò)安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過(guò)一些加密的算法進(jìn)行加密,將明文加密成密文的過(guò)程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個(gè)概念,加密算法就是將明文通過(guò)加密變?yōu)槊芪牡倪^(guò)程。密鑰是加密和解密的算法。信息通過(guò)加密后,攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密等,數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。
2.2.3 訪問(wèn)控制
訪問(wèn)控制是校園網(wǎng)絡(luò)的基本機(jī)制,起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用,保護(hù)校園網(wǎng)絡(luò)的數(shù)據(jù)不被非法的竊取,訪問(wèn)控制包括:進(jìn)入校園網(wǎng)的訪問(wèn)控制、訪問(wèn)的權(quán)限控制、監(jiān)測(cè)控制、鎖定控制、服務(wù)器安全控制、節(jié)點(diǎn)安全控制等等。訪問(wèn)控制是校園網(wǎng)絡(luò)安全防衛(wèi)策略的主要部分,保護(hù)系統(tǒng)的資料不被非法的訪問(wèn),提高網(wǎng)絡(luò)的安全性。
2.2.4 攻擊監(jiān)測(cè)
攻擊監(jiān)測(cè)在多個(gè)網(wǎng)絡(luò)間收集一些數(shù)據(jù),并利用這些數(shù)據(jù)分析攻擊者的特點(diǎn),它與防火墻不同,是防火墻的一種補(bǔ)充。攻擊監(jiān)測(cè)位于防火墻后,是計(jì)算機(jī)網(wǎng)絡(luò)安全的另一扇門,攻擊監(jiān)測(cè)能在攻擊者發(fā)動(dòng)攻擊之前監(jiān)測(cè)出攻擊者,在發(fā)現(xiàn)攻擊者之后拉響警報(bào)。在攻擊者的攻擊過(guò)程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進(jìn)系統(tǒng),為下一次的防范做出貢獻(xiàn),避免被相同的攻擊者二次攻擊。攻擊監(jiān)測(cè)的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權(quán)、發(fā)現(xiàn)非法用戶、定期檢測(cè)系統(tǒng)、提醒漏洞修復(fù)、攻擊報(bào)警、評(píng)估信息完整性等等。
2.2.5 病毒防衛(wèi)技術(shù)
現(xiàn)如今,計(jì)算機(jī)技術(shù)的日益強(qiáng)大,病毒也在不斷的復(fù)雜化,不斷的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。病毒防衛(wèi)技術(shù)包括單機(jī)防衛(wèi)和網(wǎng)絡(luò)防衛(wèi)兩種。單機(jī)防衛(wèi)是在計(jì)算機(jī)上安裝病毒防衛(wèi)軟件,對(duì)本地的一些信息進(jìn)行檢測(cè)。網(wǎng)絡(luò)防衛(wèi)是檢測(cè)網(wǎng)絡(luò)上的病毒。
2.3 管理安全防衛(wèi)策略
2.3.1 管理制度
校園網(wǎng)絡(luò)的安全問(wèn)題有大部分是由于內(nèi)部問(wèn)題造成的,如何有效的管理內(nèi)部用戶,減少網(wǎng)絡(luò)的攻擊,保證系統(tǒng)安全的運(yùn)行是重要的課題。因此,我們要建立完整的管理制度,加強(qiáng)監(jiān)管,提高校園網(wǎng)絡(luò)安全性。
2.3.2 管理隊(duì)伍
校園網(wǎng)絡(luò)的管理是基本的,也是重要的問(wèn)題,我們要提高自身人員的素質(zhì),對(duì)內(nèi)部人員進(jìn)行培訓(xùn),提高每個(gè)人的安全防衛(wèi)意識(shí)以及遇到安全問(wèn)題時(shí)的問(wèn)題處理能力,保證校園網(wǎng)絡(luò)的順暢運(yùn)行。
3 結(jié)束語(yǔ)
校園網(wǎng)絡(luò)管理是一個(gè)長(zhǎng)期的過(guò)程,是重要的也是很難的任務(wù),絕對(duì)的網(wǎng)絡(luò)安全是難以達(dá)到的,我們盡可能的提高校園網(wǎng)絡(luò)的安全性,保護(hù)重要的數(shù)據(jù)不被惡意的竊取,并在發(fā)生安全性問(wèn)題時(shí)能及時(shí)的處理好安全的問(wèn)題,降低危險(xiǎn)的破壞程度。
參考文獻(xiàn)
[1]阮鐵權(quán).高校校園網(wǎng)絡(luò)安全應(yīng)用的實(shí)踐探討[J].科學(xué)文匯,2008(22):30.
[2]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(11).
[3]皺仁明.校園網(wǎng)安全關(guān)鍵技術(shù)解析[J].中國(guó)教育網(wǎng)絡(luò),2005(09).
[4]李海銫計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)[M]. 北京:科學(xué)出版社,2009:150-152.
作者簡(jiǎn)介
程雪松(1982-),男,四川省簡(jiǎn)陽(yáng)市人。現(xiàn)為職業(yè)技術(shù)學(xué)院講師。工學(xué)碩士學(xué)位。研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)、大學(xué)生信息素養(yǎng)培養(yǎng)策略研究。
趙慧(1983-),女,河南省尉氏縣人。現(xiàn)為拉薩晚報(bào)社編輯。文學(xué)學(xué)士學(xué)位。研究方向?yàn)楝F(xiàn)代電子刊物編輯。
篇(10)
無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著諸多因素的安全威脅,如何確保網(wǎng)絡(luò)信息的保密性、完整性和可用性成為當(dāng)前必須要解決和長(zhǎng)期維護(hù)必要的課題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的困難
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身就是一種技術(shù)集合,肯定存在著一定的安全隱患,再加上一些人的人為因素,使得網(wǎng)絡(luò)信息的安全受到嚴(yán)重的挑戰(zhàn)。縱觀目前出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,我們歸納總結(jié)以下5點(diǎn),來(lái)對(duì)網(wǎng)絡(luò)安全面臨的問(wèn)題進(jìn)行詮釋:
一是來(lái)自不可抗力因素威脅。主要體現(xiàn)在來(lái)自自然災(zāi)害的破壞,如地震、雷擊、洪水及其他天災(zāi)造成的損害。
二是來(lái)自操作不當(dāng)帶來(lái)的損失。主要是操作人員操作不當(dāng)造成的系統(tǒng)文件被刪除,磁盤(pán)被格式化等,還有就是因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置存在漏洞,造成網(wǎng)絡(luò)高手潛入威脅,有些用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng),對(duì)用戶口令的選擇考慮不周,或者將自己的帳號(hào)沒(méi)有防備的輕信他人,造成與別人共享等,都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。
三是網(wǎng)絡(luò)“黑客”有意威脅。網(wǎng)絡(luò)“黑客”是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大敵人,他們以各種方式進(jìn)行有選擇地破壞電腦系統(tǒng),造成計(jì)算機(jī)系統(tǒng)信息的不完整性;還有就是他們?cè)诓挥绊懩汶娔X網(wǎng)絡(luò)正常工作情況下,在秘密進(jìn)行截獲電腦傳送、竊取電腦儲(chǔ)存內(nèi)容、破譯電腦程序以獲得更有效的攻擊目標(biāo)。
二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略分析
隨著計(jì)算機(jī)系統(tǒng)功能的不斷完善,網(wǎng)絡(luò)體系化不斷加強(qiáng),人們對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),網(wǎng)絡(luò)對(duì)人們的生活產(chǎn)生了巨大的影響,提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力,增強(qiáng)網(wǎng)絡(luò)的安全措施,已成為當(dāng)前急需解決的問(wèn)題。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全的物理安全特性
物理安全是計(jì)算機(jī)安全的前提,是指計(jì)算機(jī)存在的環(huán)境和操作基本要求,包括自然環(huán)境,使用環(huán)境,關(guān)聯(lián)環(huán)境等,自然環(huán)境是要求設(shè)備在天災(zāi)因素下的保護(hù)設(shè)施要求,更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害;使用環(huán)境強(qiáng)調(diào)的是建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生,更加防止計(jì)算機(jī)人為操作帶來(lái)的破壞和搭線攻擊,驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;關(guān)聯(lián)環(huán)境強(qiáng)調(diào)的是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境,打印機(jī)、掃描儀、關(guān)聯(lián)設(shè)備的安全。
2、控制訪問(wèn)策略
控制訪問(wèn)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,目的是保證計(jì)算機(jī)正常使用,網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,控制訪問(wèn)可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一,只有電腦操作者嚴(yán)格控制訪問(wèn)限制,保護(hù)自己的網(wǎng)絡(luò)網(wǎng)絡(luò)安全是沒(méi)有問(wèn)題的。
一是限制入網(wǎng)訪問(wèn)權(quán)利。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)安全第一道防線。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的入網(wǎng)許可證據(jù),是最安全形式之一。它控制一些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制一些用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)等。用戶可以修改自己的口令,但系統(tǒng)管理員可以控制口令的最小長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)等。
二是文件目錄屬性級(jí)別安全設(shè)置。當(dāng)文件、目錄和網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)系統(tǒng)管理員賦予一定的指定訪問(wèn)屬性后。用戶的權(quán)限被限制在對(duì)所有文件和子目錄有效,還可進(jìn)一步對(duì)指定目錄下的子目錄和文件的權(quán)限進(jìn)行控制。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,來(lái)抵御來(lái)自各個(gè)方面的網(wǎng)絡(luò)破壞。
3、網(wǎng)絡(luò)信息安全的技術(shù)保障策略
不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊,將會(huì)造成巨大的損失。目前,適應(yīng)各個(gè)行業(yè)和不同用戶的網(wǎng)絡(luò)軟件技術(shù)措施仍是最直接、最常用和有效的的網(wǎng)絡(luò)屏障,也是最有效的保護(hù)措施,下面就基本的措施做簡(jiǎn)單總結(jié)。
一是采用先進(jìn)的密碼技術(shù)。密碼技術(shù)體現(xiàn)在網(wǎng)絡(luò)使用者身上有加密需要,還要有解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ),是防止被破壞網(wǎng)絡(luò)的有效措施。它是將需要保護(hù)的對(duì)象采用一些既定方式進(jìn)行某種編排和篆寫(xiě),形成獨(dú)又的一種密文,保護(hù)自己的產(chǎn)品不被攻擊。
二是進(jìn)行數(shù)字簽名確認(rèn)。對(duì)于網(wǎng)絡(luò)上自由傳輸?shù)碾娮游臋n,完全可以使用數(shù)字簽名的方法來(lái)實(shí)現(xiàn)傳輸內(nèi)容的確認(rèn)。數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù),通過(guò)雙方認(rèn)可或者約定的認(rèn)可來(lái)證明身份的真實(shí)性,來(lái)確保文件傳輸?shù)挠行院秃戏ㄐ裕沤^因此產(chǎn)生的流氓、抵賴、交換等行為的發(fā)生。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范預(yù)警
一是必須拒絕不明服務(wù)攻擊。通過(guò)以上分析,對(duì)不明服務(wù)要提高警惕,黑客攻擊的主要目標(biāo)是計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不夠的客戶,目的是讓你的計(jì)算機(jī)及網(wǎng)絡(luò)無(wú)法提供正常的使用。它基本上可以破壞計(jì)算機(jī)網(wǎng)絡(luò)使用的硬件設(shè)備,消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等,讓計(jì)算機(jī)處于癱瘓狀態(tài)。
二是堅(jiān)決拒絕欺騙攻擊。黑客會(huì)利用TCP/IP協(xié)議本身的缺陷進(jìn)行網(wǎng)絡(luò)攻擊,或者進(jìn)行DNS設(shè)置進(jìn)行欺騙和Web頁(yè)面進(jìn)行欺騙,打破常規(guī)預(yù)防措施,提高警惕,以免上當(dāng)受騙。
三是監(jiān)測(cè)功能對(duì)移動(dòng)設(shè)備的攻擊。日前,通過(guò)手機(jī)、PDA及其他無(wú)線設(shè)備感染惡意軟件的數(shù)量在不斷增加,破壞移動(dòng)設(shè)備的正常使用,達(dá)到其不法傳播的目的,提高使用者的安全防范迫在眉睫。
縱上所述,只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,避免不必要的損失。
參考文獻(xiàn):
