序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀��。
第1篇
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不斷深入到人們生活和工作各個(gè)領(lǐng)域中����,人們?cè)谙硎芩鼛淼亩喾N便利的同時(shí)����,也不斷感受到由計(jì)算機(jī)網(wǎng)絡(luò)所帶來安全威脅����。本文先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患進(jìn)行了分析研究�����,然后提出了一些防范措施,為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供借鑒和參考�����。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�;安全���;防范策略
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—1580(2013)07-0149-02
當(dāng)今世界�����,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�,計(jì)算機(jī)信息技術(shù)已經(jīng)延伸到人們?nèi)粘I畹母鱾€(gè)領(lǐng)域��。比如����,小到個(gè)人的網(wǎng)上購物、金融理財(cái)��;大到國家的政治外交��、商業(yè)貿(mào)易等等都充斥著計(jì)算機(jī)網(wǎng)絡(luò)信息化的身影��。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的飛速發(fā)展�,世界也逐漸以一個(gè)嶄新的面孔面向未來,而社會(huì)上的各個(gè)領(lǐng)域如學(xué)校�����、社區(qū)、醫(yī)院���、政府機(jī)關(guān)等等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)數(shù)據(jù)傳輸和信息交換的國際公用平臺(tái)的依賴性也越來越強(qiáng)���。但是正因?yàn)槿绱?���,越來越多的?jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來����。比如黑客入侵��、數(shù)據(jù)丟失�、信息被盜��、病毒攻擊、軟件漏洞����、系統(tǒng)配置不當(dāng)?shù)鹊?���。雖然目前人們采取了許多措施,像殺毒軟件、網(wǎng)絡(luò)監(jiān)測(cè)�、掃描漏洞���、配制防火墻等等�����,但是還是會(huì)有諸如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件�����、軟件數(shù)據(jù)被破壞、更改��、泄露的事情發(fā)生。這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展是不利的�,同時(shí)也會(huì)威脅到人民的財(cái)產(chǎn)�����、國家的安全以及社會(huì)的穩(wěn)定����。因此����,計(jì)算機(jī)網(wǎng)絡(luò)急切需要一個(gè)強(qiáng)大無比的防范措施來維護(hù)其自身的效益和作用�����。那么����,如何才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,讓它發(fā)揮自身的效益呢?本文首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患入手���,然后分析了一些可以影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,最后對(duì)如何應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些具體策略進(jìn)行了重點(diǎn)探討���。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
根據(jù)國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所下的定義,所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指建立和采取一些有效的管理和技術(shù)保護(hù)措施��,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件中的各種數(shù)據(jù)不會(huì)因?yàn)榕既换蛘邜阂獾娜藶橐蛩囟箶?shù)據(jù)被更改�����、泄露、破壞�����,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠不斷連續(xù)地正常運(yùn)行�����,并為個(gè)人或者社會(huì)不中斷地提供可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)����。
1.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其成因
1.2.1 數(shù)據(jù)和信息泄密和被篡改
數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權(quán)的實(shí)體��,對(duì)數(shù)據(jù)和信息進(jìn)行了破壞�����,同時(shí)它還會(huì)破壞系統(tǒng)的保密性。導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的因素有很多���,包括人為的和非人為的�����,其中在人為因素當(dāng)中又分無意的和惡意的。人為無意的因素主要包括:操作人員操作不當(dāng)�、用戶淡薄的安全意識(shí)�����、隨意進(jìn)行資料共享等等;人為惡意的因素主要包括:黑客攻擊�����、網(wǎng)絡(luò)犯罪等等。這些人為的因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息的缺失和不完整����,并會(huì)使得一些機(jī)密的數(shù)據(jù)和信息外泄和被篡改���,這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全極為不利的����。除去人為因素之外���,常見的導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括:病毒入侵����、木馬滲透、流氓軟件��、漏洞利用等等��。還有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大����。
1.2.2 系統(tǒng)漏洞和配置不當(dāng)
當(dāng)今許多流行的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身就存在很多的漏洞與缺陷,再加上由于大量的計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用一些軟件上不加甄別��,隨意下載和使用盜版軟件,更有甚者會(huì)故意利用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)的疏忽來造成一些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞��,這就為黑客和那些可以利用各種漏洞的蠕蟲提供了機(jī)會(huì),它們會(huì)利用這些網(wǎng)絡(luò)系統(tǒng)漏洞來對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊�����。比如蠕蟲變種后會(huì)先通過利用一些掃描工具來探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,進(jìn)而建立一些可以攻擊網(wǎng)絡(luò)系統(tǒng)的惡意攻擊程序�����;再如黑客能夠利用一些系統(tǒng)漏洞來入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等等��。這些對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)都是不利的,使得系統(tǒng)提供的服務(wù)被拒絕���,個(gè)人信息的安全受到危害��,甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓����。
倘若用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)配置不當(dāng)�����,也會(huì)造成一些安全隱患����。比如,一些用戶在使用計(jì)算機(jī)的防火墻軟件時(shí)設(shè)置不合理����、配置較隨意�����,這就會(huì)導(dǎo)致計(jì)算機(jī)的防火墻軟件變得一無是處�����、毫無作用�。再如,一些特定的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件會(huì)和許多應(yīng)用軟件捆綁在一起�,當(dāng)用戶將這些應(yīng)用程序啟動(dòng)時(shí)就會(huì)導(dǎo)致其他不需要的程序開啟�����,這有時(shí)也會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全��,因此計(jì)算機(jī)網(wǎng)絡(luò)用戶要正確配置這些應(yīng)用軟件或者禁止其不正常的運(yùn)行。
1.2.3 計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客
計(jì)算機(jī)病毒是一種人為設(shè)定的惡意程序���,它已經(jīng)成為目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)完整和信息安全的頭號(hào)敵人。它通過對(duì)計(jì)算機(jī)程序的編程和插入一些可以破壞其正常服務(wù)功能的數(shù)據(jù)來對(duì)計(jì)算機(jī)部件的正常運(yùn)行進(jìn)行干擾和破壞��。它的特點(diǎn)有:較強(qiáng)的傳染性和寄生性、較高的隱蔽性和破壞性��,因此它常常能夠繞過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的殺毒軟件和防火墻。計(jì)算機(jī)一旦感染病毒之后��,系統(tǒng)運(yùn)作的效率會(huì)降低、數(shù)據(jù)會(huì)缺失����、信息被毀壞,嚴(yán)重的話會(huì)致使計(jì)算機(jī)操作和硬件系統(tǒng)癱瘓����。這對(duì)個(gè)人和社會(huì)都會(huì)造成巨大損失,對(duì)全球的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)健康地運(yùn)轉(zhuǎn)也是不利的���。
網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須面對(duì)的一個(gè)棘手問題。網(wǎng)絡(luò)黑客們善于觀察和發(fā)掘計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞���,能夠在不干擾計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作的情況下竊取�����、破解個(gè)人機(jī)密信息和數(shù)據(jù);他們?cè)谇秩胗?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后又會(huì)對(duì)計(jì)算機(jī)的硬件���、軟件進(jìn)行攻擊和破壞���,致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)喪失正常功能����、變得癱瘓����。由此可見����,網(wǎng)絡(luò)黑客幾乎無處不在�����,已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害�。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的原則
在確定計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略之前,先要明確在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過程中一些必須遵守的原則���。首先要遵照相關(guān)規(guī)定和法律����,在采取相應(yīng)安全的措施來確保計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)要保持適度的安全��,遇到具體問題要具體分析����;同時(shí)還要遵循最高密級(jí)的防護(hù)原則����,確保信息和數(shù)據(jù)的保密性。其次����,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中要保持同步和嚴(yán)格把關(guān)�����,各個(gè)細(xì)節(jié)要仔細(xì)審批�;同時(shí)還要保持信息和數(shù)據(jù)的訪問權(quán)限達(dá)到最小化,特別是與工作需求不相關(guān)的人士�����,沒必要對(duì)其授權(quán)進(jìn)行信息和數(shù)據(jù)的訪問。最后��,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)過程中不僅要依靠技術(shù)的支持,更主要是要強(qiáng)化管理���,以此來彌補(bǔ)各種技術(shù)的不足之處,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康起到監(jiān)管作用���。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略
2.2.1 采取專業(yè)措施
主要內(nèi)容包括:大力開發(fā)新的軟件技術(shù)�,加強(qiáng)防火墻和防病毒的能力;采用加密技術(shù)�����,增置用戶身份識(shí)別和認(rèn)證,保證數(shù)據(jù)和信息傳遞安全�����;加大監(jiān)控和審計(jì)的力度,對(duì)事件起到發(fā)現(xiàn)和追蹤��、預(yù)防和控制的作用�����。
2.2.2 強(qiáng)力依托相關(guān)法律和法規(guī)
具體來說:先要加強(qiáng)用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的法律和法規(guī)意識(shí),大力宣傳內(nèi)容涉及到計(jì)算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī)�����,促使用戶明確自身的權(quán)利和義務(wù),自覺地遵守規(guī)則�����,抵制一切違法犯罪�����;還有就是要嚴(yán)格制定相關(guān)法律和法規(guī),諸如計(jì)算機(jī)網(wǎng)絡(luò)犯罪法��、數(shù)據(jù)保護(hù)法��、信息保密法�����、計(jì)算機(jī)網(wǎng)絡(luò)安全法等等。只有這樣�,那些非法分子才不敢輕舉妄動(dòng)���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)才會(huì)有一個(gè)安全的環(huán)境��。
3 結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高速發(fā)展����,它涉及到的層面也越來越廣,因此�,它的安全問題已經(jīng)與人們生活息息相關(guān)�����。雖然沒有絕對(duì)的安全�����,但是我們可以堅(jiān)持在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的基本原則上加大制定和執(zhí)行法律的力度��,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
[參考文獻(xiàn)]
[1]王曼維��,徐立君.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略[J].長(zhǎng)春大學(xué)學(xué)報(bào),2008(02).
第2篇
關(guān)鍵詞:計(jì)算機(jī)����;計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全�;安全防護(hù)技術(shù)
計(jì)算機(jī)的應(yīng)用范圍越來越廣����,并且互聯(lián)網(wǎng)技術(shù)也已經(jīng)走入了千家萬戶�����。隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的發(fā)展網(wǎng)上購物����、金融財(cái)務(wù)�����、商業(yè)貿(mào)易等經(jīng)濟(jì)行為也大多實(shí)現(xiàn)了網(wǎng)絡(luò)化�����,“數(shù)字化經(jīng)濟(jì)”正在蓬勃發(fā)展之中��,引領(lǐng)世界進(jìn)入一個(gè)全新的階段���。但是伴隨著網(wǎng)絡(luò)的普及�����,數(shù)據(jù)竊密、病毒泛濫�、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如:服務(wù)器��、入侵檢測(cè)�、網(wǎng)絡(luò)監(jiān)控���、殺毒軟件�����、防火墻等,但是黑客的活動(dòng)依舊十分猖獗�,基本上是無孔不入��,他們的行為對(duì)社會(huì)造成了十分嚴(yán)重的危害����。本文對(duì)如何確保網(wǎng)絡(luò)的安全性�����、防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略進(jìn)行探討�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略
網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件硬���、件及其系統(tǒng)中的數(shù)據(jù)受到應(yīng)有的保護(hù)��,不受惡意的攻擊或者偶然因素而遭到更改��、破壞、泄漏����,確保系統(tǒng)能可靠����、連續(xù)���、正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷�����,其中網(wǎng)絡(luò)信息安全是最重要的部分。一層防護(hù)并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲��,網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的綜合系統(tǒng),常用的網(wǎng)絡(luò)安全技術(shù)有數(shù)據(jù)加密�����、防火墻���、防病毒��、物理安全���、漏洞掃描�、入侵檢測(cè)。
1.1 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指為了隱藏信息內(nèi)容��,禁止非法用戶獲取信息的真實(shí)內(nèi)容而對(duì)信息進(jìn)行重新編碼的一種技術(shù)手段�����。數(shù)據(jù)加密技術(shù)按作用的不同課分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)����、密匙管理以及技術(shù)數(shù)據(jù)完整性的鑒別4種���。數(shù)據(jù)傳輸加密是為了對(duì)傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法;數(shù)據(jù)存儲(chǔ)加密技術(shù)是指采取密文存儲(chǔ)和存取控制的方法從而防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密的加密技術(shù)����;數(shù)據(jù)完整性鑒別技術(shù)是指為了達(dá)到保密的要求而對(duì)介入信息的存取、傳送��、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證的行為,系統(tǒng)通過將對(duì)象的特征與預(yù)設(shè)的參數(shù)進(jìn)行對(duì)比來實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)��。
1.2 防火墻技術(shù)
防火墻是為了防止外部網(wǎng)絡(luò)用戶用非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部資源����,用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。它為了盡可能的對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)信息�����、和運(yùn)行狀況�,而監(jiān)測(cè)���、限制級(jí)更改跨越防火墻的數(shù)據(jù)流�����,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)��。防火墻在邏輯上是一個(gè)限制器,分離器����,也是一個(gè)分析器����,它通過有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)來保證內(nèi)部網(wǎng)絡(luò)的安全��。
1.3 防病毒技術(shù)
目前防病毒技術(shù)主要包括虛擬執(zhí)行、特征碼掃描法和文件實(shí)時(shí)監(jiān)控技術(shù)���。虛擬執(zhí)行技術(shù)使用虛擬執(zhí)行的方法查殺病毒�,可以有效的是識(shí)別異型、變形及病毒生產(chǎn)制造的病毒��;特征掃描法在掃描時(shí)把對(duì)象與特征代碼相比較,如果發(fā)現(xiàn)相同則判定為病毒�,然后將分析出的病毒存放于病毒庫文件中;文件實(shí)時(shí)監(jiān)控技術(shù)是指利用操作系統(tǒng)底層接口技術(shù)���,對(duì)系統(tǒng)中的指定類型的文件或所有類型文件進(jìn)行實(shí)時(shí)監(jiān)控�。
1.4 物理安全
物理安全是指在物理上采取一定的防護(hù)措施,來減少或干擾散出的空間信號(hào)以達(dá)到保證系統(tǒng)的物理安全的目的�。為了保證網(wǎng)絡(luò)正常運(yùn)行而采取的主要安全措施如下:運(yùn)行安全方面:網(wǎng)絡(luò)設(shè)備特別是網(wǎng)絡(luò)安全設(shè)備在使用過程中,必須能從供貨單位或者廠家得到迅速的技術(shù)支持服務(wù)��。并且對(duì)于一些十分關(guān)鍵的系統(tǒng)和設(shè)備�����,應(yīng)該對(duì)系統(tǒng)進(jìn)行備份。保安方面:主要是進(jìn)行防火防盜等�����,當(dāng)然還包括網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備�����,安全設(shè)備、計(jì)算機(jī)的安全防護(hù)�����。產(chǎn)品保障方面:主要指產(chǎn)品的運(yùn)輸��、采購、安裝等的安全防護(hù)�����。防電磁輻射方面:應(yīng)為所有的重要的設(shè)備安裝輻射干擾機(jī)等防電磁輻射產(chǎn)品��。
1.5 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù)�����,能對(duì)外部攻擊、內(nèi)部攻擊和誤操作提供實(shí)時(shí)保護(hù)�,能在網(wǎng)絡(luò)系統(tǒng)受到危害之前響應(yīng)和攔截入侵�。入侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集并分析信息,檢測(cè)網(wǎng)絡(luò)中是否有遭到襲擊的跡象和違反安全策略的行為���,能在發(fā)現(xiàn)入侵后技術(shù)的做出響應(yīng)�,馬上切斷網(wǎng)絡(luò),記錄事件并報(bào)警��。它是對(duì)防火墻的有益補(bǔ)充,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���,擴(kuò)展了系統(tǒng)管理員的安全管理能力。
第3篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 漏洞 防范 策略
1 引言
隨著互聯(lián)網(wǎng)的飛速發(fā)展�,當(dāng)前,人們對(duì)計(jì)算機(jī)的依賴程度到達(dá)了空前的地步�����。隨時(shí)隨地的都在使用計(jì)算機(jī),但是�����,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到外界的惡性攻擊��,就會(huì)導(dǎo)致計(jì)算機(jī)不能正常工作�,甚至出現(xiàn)癱瘓的情況���,帶來極大的損失?,F(xiàn)在全球的計(jì)算機(jī)都可以通過網(wǎng)絡(luò)連接起來,網(wǎng)絡(luò)安全問題國際化����,信息安全的內(nèi)涵也跟根本上發(fā)生變化�����,不僅僅只是一般性的防衛(wèi)問題��,甚至?xí)婕暗絿H安全問題���,正是因?yàn)檫@些無處不在的網(wǎng)絡(luò)�����,才會(huì)使得不法分子做出很多破壞網(wǎng)絡(luò)的行為。
2 網(wǎng)絡(luò)安全的現(xiàn)狀
根據(jù)相關(guān)統(tǒng)計(jì)顯示����,在每20分鐘的時(shí)間內(nèi)�,在世界上就會(huì)有一次惡性攻擊互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件發(fā)生�,三分之一的計(jì)算機(jī)防火墻會(huì)被攻破。與此同時(shí)�����,我國的大多數(shù)網(wǎng)民極度的缺乏網(wǎng)絡(luò)安全方面的預(yù)防意識(shí)���,并且使用的操縱系統(tǒng)和應(yīng)用程序漏洞不斷的出現(xiàn),我國成為黑客們攻擊的首要目標(biāo)國家���,由此可見我國的互聯(lián)網(wǎng)的安全問題非常的嚴(yán)重�,根據(jù)最新的數(shù)據(jù)顯示�����,我國三分之一的人口在半年的時(shí)間內(nèi)會(huì)發(fā)生賬戶或者密碼泄露的問題���,只有少數(shù)的網(wǎng)絡(luò)使用者人為網(wǎng)上交易存在著不安全問題�����。由于技術(shù)條件的限制問題���,很多的網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)安全的預(yù)防意識(shí)還只是停留在預(yù)防病毒的階段���,對(duì)網(wǎng)絡(luò)的安全缺乏根為深刻的認(rèn)識(shí)。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞
網(wǎng)絡(luò)的使用處在一種及其開放的環(huán)境中��,造成了攻擊問題的出現(xiàn)�,例如木馬、病毒�����、網(wǎng)絡(luò)爬蟲等問題���,這是問題主要攻擊的對(duì)象包括對(duì)機(jī)密信息的竊取���、中斷網(wǎng)絡(luò)服務(wù)等。例如比較常見的緩存區(qū)溢出問題�����。
3.1 操作系統(tǒng)漏洞以及鏈接漏洞
計(jì)算機(jī)操作系統(tǒng)作為一個(gè)統(tǒng)一的交互平臺(tái)��,為了更好的滿足使用者的需求,最大可能的為用戶提供便利���,使其處于一個(gè)開放的狀態(tài)下���,但是不可避免的是計(jì)算機(jī)的功能越強(qiáng)大,出現(xiàn)的漏洞越多����,受到網(wǎng)絡(luò)攻擊的可能性會(huì)越發(fā)的增大。如果一個(gè)操作系統(tǒng)長(zhǎng)時(shí)間的使用���,它的漏洞也會(huì)暴漏在人們的視野中�,受到的網(wǎng)絡(luò)攻擊幾率隨之提高��,即使擁有強(qiáng)大的設(shè)計(jì)性兼容性�����,也會(huì)存在漏洞����。計(jì)算機(jī)在使用的過程中����,通過鏈接進(jìn)行各平臺(tái)之間的交互���,實(shí)現(xiàn)網(wǎng)絡(luò)互通的效果,鏈接的存在����,必然會(huì)有因素對(duì)鏈路進(jìn)行攻擊,甚至有可能會(huì)對(duì)互通協(xié)議以及對(duì)話鏈路進(jìn)行攻擊�。
3.2 TCP/IP協(xié)議漏洞以及安全策略漏洞
網(wǎng)絡(luò)的安全運(yùn)行依賴于應(yīng)用協(xié)議的支持,但是TCP/IP協(xié)議存在著不可更改的漏洞�����,造成其沒有對(duì)源地址進(jìn)行科學(xué)鑒別的控制機(jī)制�,造成黑客可以通過竊聽的方式盜取數(shù)據(jù),更改路由地址等問題的出現(xiàn)����。另外,計(jì)算機(jī)中的各項(xiàng)應(yīng)用的順利展開過分的依賴于開放的響應(yīng)端口�,端口的開放給網(wǎng)絡(luò)攻擊帶來便利。如果針對(duì)端口進(jìn)行攻擊�,建立傳統(tǒng)的防火墻已經(jīng)不能有效的對(duì)其進(jìn)行阻止。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生主要是防火墻���、防病毒��、入侵檢測(cè)等多個(gè)安全組件完成���,一個(gè)單獨(dú)的組件不能保證整個(gè)系統(tǒng)的安全。就目前的情況而言����,使用最多的網(wǎng)絡(luò)安全技術(shù)包括:防火墻技術(shù)、防病毒技術(shù)�����、安全掃描技術(shù)以及對(duì)局域網(wǎng)絡(luò)的預(yù)防�����。
4.1 防火墻技術(shù)
在計(jì)算機(jī)系統(tǒng)自身攜帶的防火墻是用來阻控制經(jīng)過其進(jìn)行的網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)的安全系統(tǒng)���,它通過對(duì)硬件和軟件的結(jié)合,對(duì)沒有授權(quán)的應(yīng)用訪問進(jìn)行阻止����,主要的目的是保護(hù)系統(tǒng)的正常運(yùn)行�。
在使用防火墻技術(shù)的時(shí)候��,需要考慮到兩個(gè)因素:安全性和實(shí)用性�。當(dāng)兩者兼?zhèn)涞臅r(shí)候,需要以實(shí)用性來平衡安全性�。主要是因?yàn)椋盒枰寻踩钥紤]在首位。目前���,防火墻技術(shù)設(shè)計(jì)時(shí)大多數(shù)都采用的“沒有允許的情況下進(jìn)行禁止操作”的策略�����。第二點(diǎn)�,當(dāng)計(jì)算機(jī)處于一個(gè)相對(duì)安全的環(huán)境下����,需要增強(qiáng)防火墻的實(shí)用性,如果沒有一個(gè)良好的實(shí)用性的防火墻����,即使安全性再高,也很難投入到使用中���。
4.2 防病毒技術(shù)
防病毒技術(shù)可分為三類:病毒預(yù)防�����、病毒檢測(cè)���、病毒清理���。
計(jì)算機(jī)病毒的預(yù)防主要通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的破壞。主要體現(xiàn)在對(duì)計(jì)算機(jī)磁盤的操作��。主要是因?yàn)槿绻粋€(gè)計(jì)算機(jī)的磁盤遭受到攻擊�,雖然系統(tǒng)不會(huì)出現(xiàn)癱瘓,但是計(jì)算機(jī)中的所有數(shù)據(jù)將會(huì)丟失�。計(jì)算機(jī)病毒預(yù)防的應(yīng)用包括對(duì)已有夫人病毒進(jìn)行預(yù)防和對(duì)未知病毒進(jìn)行預(yù)防。
計(jì)算機(jī)病毒的檢測(cè)和清理處在一種必然的關(guān)系����,通過一定的技術(shù)手段,對(duì)整個(gè)系統(tǒng)進(jìn)行病毒的檢測(cè)�����,當(dāng)發(fā)現(xiàn)病毒的時(shí)候�����,病毒的清理是一種必然的結(jié)果�,。目前所使用的檢測(cè)和清理病毒大多是通過某種安全軟件進(jìn)行�。
4.3 安全掃描技術(shù)
安全掃描技術(shù)包括端口掃描、操作系統(tǒng)的檢測(cè)以及漏洞掃描等�。其中端口掃描技術(shù)和羅東掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)的核心技術(shù),并且別廣泛的應(yīng)用到各個(gè)網(wǎng)絡(luò)掃描器中��。例如當(dāng)優(yōu)盤通過端口訪問計(jì)算機(jī)時(shí)��,會(huì)對(duì)整個(gè)優(yōu)盤進(jìn)行端口掃描����,檢測(cè)其是否帶有病毒。
5 總結(jié)
黑客技術(shù)的不斷發(fā)展�,對(duì)網(wǎng)絡(luò)安全造成很大的威脅,漏洞越多�����,越容易受到攻擊�。網(wǎng)絡(luò)安全對(duì)我們今后社會(huì)的發(fā)展、人們的生活起著重要的作用���。我們處于一個(gè)全面網(wǎng)絡(luò)的是滴啊�,我們就必須深入的研究網(wǎng)絡(luò)安全問題,最大可能的保證網(wǎng)絡(luò)的安全性�����。
參考文獻(xiàn)
[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷�,2014(01).
[2]牛建強(qiáng).計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探析[J].商,2015(01).
作者單位
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全技術(shù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0176-01
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題
計(jì)算機(jī)網(wǎng)絡(luò)由于其自身開放性特點(diǎn)��,同樣具有技術(shù)的缺陷�,互聯(lián)網(wǎng)傳輸協(xié)議TCP/IP是最主要的傳輸控制協(xié)議,其開放性以及隱含的兼容性��,使得網(wǎng)絡(luò)變得過于開放��,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的使用者也可以通過兼容的網(wǎng)絡(luò)技術(shù)進(jìn)行越權(quán)動(dòng)作��。除此之外���,計(jì)算機(jī)網(wǎng)絡(luò)中的軟件同樣具有缺陷��,比如我們使用最多的Windows操作系統(tǒng)�����,部分企業(yè)及服務(wù)器使用的Linux系統(tǒng)和Unix系統(tǒng)都多少存在安全漏洞�����。計(jì)算機(jī)網(wǎng)絡(luò)的安全主要原因有傳輸協(xié)議攻擊�����、物理線路攻擊以及軟件攻擊�,時(shí)刻威脅著網(wǎng)絡(luò)使用者的信息安全�����。
網(wǎng)絡(luò)安全主要指的是兩方面的安全問題����,信息安全和使用安全。信息安全首先要保證網(wǎng)絡(luò)傳輸信息的完整性和保密性����,同時(shí)要保證信息的可用性和可靠性;使用安全主要是值網(wǎng)絡(luò)認(rèn)證和授權(quán)的訪問控制等��。網(wǎng)絡(luò)技術(shù)發(fā)展迅速�����,越來越多潛在的技術(shù)漏洞導(dǎo)致信息安全和使用安全都面臨威脅。
網(wǎng)絡(luò)安全問題會(huì)嚴(yán)重影響網(wǎng)絡(luò)中心以及信息中心的正常工作�����,比如遠(yuǎn)程網(wǎng)絡(luò)攻擊竊取相關(guān)機(jī)密信息�,DoSe拒絕服務(wù)攻擊等,都會(huì)導(dǎo)致大量重要信息泄露����,造成嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)還會(huì)威脅到國家安全���。近些年網(wǎng)絡(luò)犯罪的趨勢(shì)明顯上升��,因?yàn)榫W(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟(jì)損失非??捎^�。國際互聯(lián)網(wǎng)借助便捷的信息途徑,電子檔案等內(nèi)部信息也同樣面臨泄露威脅�。
我國網(wǎng)絡(luò)安全形式跟國際互聯(lián)網(wǎng)相比同樣不容樂觀,我國作為互聯(lián)網(wǎng)打過�����,網(wǎng)站攻擊最為嚴(yán)重,大量的不安全網(wǎng)絡(luò)用戶也使得計(jì)算機(jī)病毒被快速傳播��。網(wǎng)絡(luò)黑客層出不窮�����,篡改網(wǎng)頁信息����,制作釣魚網(wǎng)站�����,惡意安裝后臺(tái)插件��,使得計(jì)算機(jī)網(wǎng)絡(luò)用戶完全暴露在黑客的攻擊之下��。同時(shí)�����,隨著網(wǎng)絡(luò)購物的興起�,安全支付也面臨嚴(yán)重的問題,大量的釣魚網(wǎng)站指向購物網(wǎng)站�����,仿冒支付頁面進(jìn)行詐騙的安全事件不斷升溫。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要涉及兩個(gè)方面:信息安全和使用安全�����。前文也提到了信息安全和使用安全的具體要求����,針對(duì)這兩個(gè)方面,網(wǎng)絡(luò)安全問題需要采取針對(duì)性處理措施來預(yù)防�����。計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要可以從兩個(gè)方面下手��,一個(gè)方面是物理層的安全控制策略�,另一方面就是訪問層的安全控制策略。
2.1 物理層安全控制策略
計(jì)算機(jī)網(wǎng)絡(luò)物理層主要包括一系列的計(jì)算機(jī)節(jié)點(diǎn)����、路由器、網(wǎng)絡(luò)線路等��,其他還包括網(wǎng)絡(luò)打印機(jī)和網(wǎng)絡(luò)服務(wù)器等設(shè)備。這些設(shè)備是網(wǎng)絡(luò)最基本的組成設(shè)備�����,所以從根本上保證網(wǎng)絡(luò)安全就要從物理層入手����。保證信息傳遞的安全,首先要確保線路正常���,避免惡意線路破壞和攔截��,通過潛在的物理漏洞攔截用戶信息,偽裝用戶進(jìn)行越權(quán)操作等��。同時(shí)�����,計(jì)算機(jī)網(wǎng)絡(luò)同樣需要進(jìn)行計(jì)算機(jī)訪問的驗(yàn)證���,防止通過物理設(shè)備惡意侵入用戶計(jì)算機(jī)系統(tǒng)��。
2.2 訪問控制策略
第一�、入網(wǎng)控制。主要對(duì)接入用戶的確認(rèn)��,同時(shí)對(duì)用戶的操作時(shí)間進(jìn)行控制����。比如用戶口令驗(yàn)證等。第二�、網(wǎng)絡(luò)權(quán)限控制。用戶進(jìn)入網(wǎng)絡(luò)后����,并不具有完全的操作權(quán)限,對(duì)一些重要的內(nèi)容��,只有被授權(quán)的用戶組才能夠進(jìn)行操作���,建立合理的用戶組能夠有效的降低越權(quán)操作���。第三、目錄安全控制���。網(wǎng)絡(luò)服務(wù)器中的信息通過不同的目錄進(jìn)行劃分����,用戶只對(duì)自身一級(jí)目錄下的子目錄及文件有權(quán)限。第四�、網(wǎng)絡(luò)服務(wù)器安全控制。在對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行維護(hù)和操作時(shí)��,要對(duì)網(wǎng)絡(luò)管理員的操作進(jìn)行監(jiān)控�,避免非法的網(wǎng)絡(luò)訪問和修改。
3 網(wǎng)絡(luò)安全技術(shù)防范途徑
3.1 局域網(wǎng)安全技術(shù)
局域網(wǎng)一般采用廣播以太網(wǎng)����,局域網(wǎng)內(nèi)部的計(jì)算機(jī)通過數(shù)據(jù)報(bào)進(jìn)行傳遞信息,計(jì)算機(jī)通過網(wǎng)卡發(fā)送和接受信息�,如果黑客通過局域網(wǎng)監(jiān)聽計(jì)算機(jī)節(jié)點(diǎn),就可以截獲局域網(wǎng)上的數(shù)據(jù)包�����,再加上局域網(wǎng)內(nèi)部數(shù)據(jù)報(bào)加密不夠嚴(yán)格�����,很容易被破解���。所以我們采取以下幾種措施:
網(wǎng)絡(luò)分段:將局域網(wǎng)進(jìn)行一定的隔離,用戶資源和非法用戶不直接聯(lián)系���,防止竊聽�����。
交換式集線器:交互式集線器讓數(shù)據(jù)報(bào)只在出發(fā)節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)中傳輸�,其他節(jié)點(diǎn)無法接收也無法監(jiān)聽。
VLAN網(wǎng)絡(luò)劃分:以具體的使用結(jié)構(gòu)進(jìn)行VLAN劃分��,所有用戶在劃分網(wǎng)絡(luò)下進(jìn)行交互��,互不干擾���,而不同的VLAN之間則通過路由實(shí)現(xiàn)連接�。
3.2 廣域網(wǎng)安全技術(shù)
廣域網(wǎng)范圍要比局域網(wǎng)大得多����,信息傳遞的路徑也很難控制,黑客很容易在廣域網(wǎng)中抓取開放的數(shù)據(jù)報(bào)���,所以廣域網(wǎng)可以采取以下技術(shù)進(jìn)行防范:
加密技術(shù):加密技術(shù)主要是針對(duì)網(wǎng)絡(luò)信息傳輸協(xié)議���,通過加密算法將數(shù)據(jù)報(bào)封裝起來,即使被截獲也不一定能夠獲取其中的信息��,只有在傳輸?shù)膬啥送ㄟ^制定的加密與解密才能夠獲取其中的信息。比如目前使用的最多的是非對(duì)稱加密RSA算法��,相比對(duì)稱加密來說更難破解���,同時(shí)也是不可逆的算法�����,使得信息在廣域網(wǎng)中傳播更加安全��。
VPN技術(shù):是一種虛擬的加密隧道技術(shù)��,將數(shù)據(jù)加密處理后�,在通過虛擬的公共隧道進(jìn)行傳輸��,同時(shí)VPN服務(wù)和VPN設(shè)備同樣提供了良好的安全通路���,在公共網(wǎng)絡(luò)中加密的隧道更難以被監(jiān)聽或截獲�。
身份認(rèn)證技術(shù):通過撥號(hào)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)是比較常見的聯(lián)網(wǎng)方式���,這對(duì)網(wǎng)絡(luò)供應(yīng)商來說存在巨大的風(fēng)險(xiǎn),所以通過采用Cisco提供的TACACS+進(jìn)行驗(yàn)證��,目前也有應(yīng)用RDIUS進(jìn)行身份驗(yàn)證的,確保網(wǎng)絡(luò)用戶的可靠性�。
4 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的關(guān)注,俗話說“道高一尺魔高一丈”����,了解網(wǎng)絡(luò)安全隱患的所在,就能采取相應(yīng)的處理措施進(jìn)行應(yīng)對(duì)����。隨著網(wǎng)絡(luò)不斷的發(fā)展,還會(huì)有更多的問題出現(xiàn)��,這就需要我們不斷尋找應(yīng)對(duì)措施和研究新的安全技術(shù)��。
參考文獻(xiàn)
[1]曉輝.RSA大會(huì)2010信息安全國際論壇在京舉行――全球最權(quán)威的信息安全峰會(huì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2010(11).
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范��;策略��;分析
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國的普及��,利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的案子不斷增多�,并且已經(jīng)開始滲透到了政府部門�����、學(xué)校�����、企事業(yè)單位等各個(gè)領(lǐng)域����,給個(gè)人以及集體帶來了很大的經(jīng)濟(jì)損失和危害?����,F(xiàn)今����,各個(gè)單位以及機(jī)構(gòu)已經(jīng)紛紛建立起自己的網(wǎng)絡(luò)系統(tǒng),對(duì)外加強(qiáng)信息交流�����,有力的推動(dòng)了信息化的進(jìn)程�����。因此�,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范技術(shù)的應(yīng)用是十分重要的?����;ヂ?lián)網(wǎng)技術(shù)的發(fā)展使現(xiàn)代企業(yè)有更強(qiáng)大的工具進(jìn)行快捷和有效的商業(yè)活動(dòng)�。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是企業(yè)內(nèi)外各種信息傳輸、交互和共享的基礎(chǔ)���。隨著世界經(jīng)濟(jì)一體化�,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)發(fā)展中的作用越來越突出����,在一定程度上實(shí)現(xiàn)了信息資源共享的目的,但是與此同時(shí)也給網(wǎng)絡(luò)帶來安全隱患����。筆者所在的聯(lián)通公司長(zhǎng)春分公司的絕大多數(shù)機(jī)器都在一個(gè)局域網(wǎng)內(nèi),同時(shí)又擔(dān)負(fù)著與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的重任��,在這種情況下�����,網(wǎng)絡(luò)安全就顯得尤為重要。本文試圖結(jié)合實(shí)際工作中的經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)安全的防范對(duì)策提出一定的對(duì)策建議����。
一、 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患概述
(一) 口令入侵
口令入侵是指使用某些用戶的賬號(hào)以及口令登錄主機(jī)��,實(shí)施攻擊活動(dòng)�,而這些用戶都是合法的。這種方法是以得到該主機(jī)的合法賬號(hào)為前提���,然后進(jìn)行用戶口令的破譯的��。
(二)WWW欺騙技術(shù)
在網(wǎng)上用戶可以利用IE瀏覽器進(jìn)行Web站點(diǎn)的訪問���,如咨詢產(chǎn)品價(jià)格、閱讀新聞組��、電子商務(wù)���、訂閱報(bào)紙等�����。然而一般的用戶應(yīng)該不會(huì)想到這些問題的存在���,例如�����,正在訪問的網(wǎng)頁是被黑客篡改過的,網(wǎng)頁上的信息是虛假的等���。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客的服務(wù)器�,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候�����,新的安全漏洞又將不斷涌現(xiàn)�。網(wǎng)絡(luò)攻擊就是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。
(三)電子郵件攻擊
電子郵件在互聯(lián)網(wǎng)上使用的非常廣泛����,是一種異常便捷的通訊方式。攻擊者使用一些郵件炸彈軟件和CGI程序來向郵箱發(fā)送大量無用的垃圾郵件�,從而使郵箱被撐爆,最后導(dǎo)致無法使用��。甚至當(dāng)垃圾郵件的發(fā)送流量很大時(shí),有可能造成郵件系統(tǒng)反應(yīng)緩慢���,乃至癱瘓����。與其他攻擊方式相比��,這種攻擊方式簡(jiǎn)單���,并且見效快���。
此外,網(wǎng)絡(luò)隱患還包括放置特洛伊木馬程序���、網(wǎng)絡(luò)監(jiān)聽�����、安全漏洞攻擊和計(jì)算機(jī)病毒等��,這些隱患影響著計(jì)算機(jī)技術(shù)發(fā)展的同時(shí)�����,也直接影響著網(wǎng)絡(luò)的安全運(yùn)行����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略分析
(一)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全的管理
1網(wǎng)絡(luò)維護(hù)
首先�����,程序人員確定大的網(wǎng)絡(luò)的安全��,制定安全的等級(jí)和范圍���。定期進(jìn)行網(wǎng)絡(luò)維護(hù),如出現(xiàn)意外能及時(shí)發(fā)現(xiàn)并采取積極有效的措施�,這樣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全也了一個(gè)很好的保障,其次就是操作人員對(duì)計(jì)算機(jī)的操作規(guī)章制度管理,這樣也能降低了黑客對(duì)程序的惡意破壞��。
2.網(wǎng)絡(luò)監(jiān)控
在企事業(yè)單位的不斷發(fā)展壯大中�,自身的信息量也在增加,所以對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控也是必不可少的����,利用網(wǎng)絡(luò)監(jiān)聽維護(hù)等安全措施,可以對(duì)各個(gè)下屬網(wǎng)點(diǎn)建立有一定過濾功能的監(jiān)聽程序��,時(shí)時(shí)監(jiān)聽局域網(wǎng)內(nèi)部計(jì)算機(jī)間的互相聯(lián)系情況。
(二)阻止外部非法入侵
1.防范網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的傳播速度非?��??�,只用單機(jī)防病毒產(chǎn)品已經(jīng)很驗(yàn)證全面徹底的清除網(wǎng)絡(luò)病毒��,必須有適合于單位局域網(wǎng)內(nèi)的防病毒軟件���。通過對(duì)防病毒軟件全方位的,多層次的配置����,還有不定期的升級(jí)與維護(hù),保證網(wǎng)絡(luò)病毒不得入侵�。
2.防火墻的設(shè)置
設(shè)置防火墻其實(shí)是一種把內(nèi)部網(wǎng)絡(luò)和外部聯(lián)系到一起的具有隔離判斷的一種技術(shù),選擇判斷允許���,則外界用戶與數(shù)據(jù)皆可進(jìn)入其內(nèi)部�,選擇判斷阻止����,則外界的用戶與數(shù)據(jù)將被隔離,無法進(jìn)入�����,這樣可以極大可能的把非法入侵者拒之門外。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略���,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施�����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查�,以決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高��,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下��,達(dá)到一定的安全要求�,所以被廣泛使用��。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%����。
3.定期的掃描和修補(bǔ)系統(tǒng)漏洞
系統(tǒng)本身就存在著這樣的漏洞,操作系統(tǒng)和應(yīng)用軟件之間有時(shí)可能也會(huì)產(chǎn)生某種沖突���,系統(tǒng)有時(shí)會(huì)默認(rèn)程序和緩存的變化��,不會(huì)對(duì)其有合理的安排����,把溢出的信息放到堆棧里,這樣攻擊者就有機(jī)可趁���,只要發(fā)送超過緩存所能處理的長(zhǎng)度的指令系統(tǒng)就將受到威脅��。所以����,要用可靠的軟件進(jìn)行漏洞的掃描�,下載補(bǔ)丁進(jìn)行修補(bǔ),采取相應(yīng)的措施就會(huì)把威脅降到最低點(diǎn)���,可以對(duì)網(wǎng)路安全起到較大的作用����。
(三) 數(shù)據(jù)庫安全防范
1.用戶身份認(rèn)證
在面向?qū)Χ嘤脩艄蚕淼木W(wǎng)絡(luò)環(huán)境中�,訪問數(shù)據(jù)庫的用戶必須進(jìn)行身份的認(rèn)證,這樣可以防止非法用戶進(jìn)入訪問�。
2.訪問權(quán)限的設(shè)置
所謂權(quán)限����,就是對(duì)訪問用戶的能力控制����,確保對(duì)特殊的數(shù)據(jù)進(jìn)行保護(hù),使得無權(quán)限的用戶無法進(jìn)行存取動(dòng)作���,甚至可以讓其無法查閱�����。
3.追蹤和攻擊檢測(cè)
對(duì)于身份認(rèn)證和訪問權(quán)限的設(shè)置是網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)當(dāng)中最為普遍使用的安全性方法��,但是目前的軟件技術(shù)能力有時(shí)無法證明或保證系統(tǒng)是完美的�。所以通過審計(jì)追蹤���,可以對(duì)數(shù)據(jù)庫自動(dòng)操作監(jiān)視功能,檢測(cè)攻擊來源�����。
三���、總論
信息化時(shí)代���,計(jì)算機(jī)擔(dān)當(dāng)起了重要角色�����。計(jì)算機(jī)的安全問題也隨之更被人們所關(guān)注���。網(wǎng)絡(luò)信息的傳送與接收,數(shù)據(jù)的安全使用都還是會(huì)受到各種威脅���,計(jì)算機(jī)安全技術(shù)課題還是會(huì)繼續(xù)下去��,并且會(huì)是一項(xiàng)長(zhǎng)期的工作����。
參考文獻(xiàn):
[1]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社.2008(5).
第6篇
關(guān)鍵詞:校園網(wǎng)�;網(wǎng)絡(luò)安全;防范
目前,我國校園計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等�����。造成這些問題的原因主要有以下幾個(gè)方面因素:
1、在校園計(jì)算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識(shí)����。
2、高校網(wǎng)絡(luò)安全管理人才缺乏
現(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力�����。
3�、網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力
高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天��、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不經(jīng)意間使機(jī)器感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓��。
4����、網(wǎng)絡(luò)道德教育嚴(yán)重滯后
惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁,接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)����。
5、相關(guān)的管理法規(guī)���、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多。
構(gòu)建全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略��。從學(xué)校政策層面考慮,應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制;引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和培養(yǎng)安全業(yè)務(wù)技能����;重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對(duì)大學(xué)生進(jìn)行安全常識(shí)教育,如防殺病毒軟件的安裝、病毒庫的更新����、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。
技術(shù)安全策略�����。從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督�、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒�����、防火墻����、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)����、訪問控制技術(shù)��、入侵檢測(cè)技術(shù)����、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,它們也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�����、保護(hù)網(wǎng)絡(luò)資源的重要手段��。主要控制方式有以下幾個(gè)方面:
(1)入網(wǎng)訪問控制����。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
(2)網(wǎng)絡(luò)的權(quán)限控制��。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施����。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄����、子目錄��、文件和其他資源,根據(jù)訪問權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) �����、一般用戶����、審計(jì)用戶���。
(3)目錄級(jí)安全控制����。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄�����、文件�、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效��。用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限�。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,控制用戶對(duì)服務(wù)器的訪問。訪問權(quán)限的有效組合可以讓用戶完成工作,同時(shí)又能控制用戶對(duì)服務(wù)器資源的訪問,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性���。
(4)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制�����。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控�����;服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問�。對(duì)非法訪問,服務(wù)器應(yīng)以圖����、文、聲等形式報(bào)警,引起管理員的注意,如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄試圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,該賬戶將被自動(dòng)鎖定�����。
(5)網(wǎng)絡(luò)服務(wù)器安全控制�����。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作,用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改��、刪除重要信息或破壞數(shù)據(jù)�����??梢栽O(shè)定服務(wù)器登錄時(shí)間限制���、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔�。
校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全����。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度����。當(dāng)然,在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級(jí),以及針對(duì)由此產(chǎn)生的負(fù)面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用���。
參考文獻(xiàn):
〔1〕劉遠(yuǎn)生. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.
〔2〕林國慶. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2007, (1) .
〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策[J] . 應(yīng)用技術(shù), 2006, (5) .
〔4〕陳斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J] . 信息技術(shù)與網(wǎng)絡(luò)服務(wù), 2006, (11) .
第7篇
關(guān)鍵詞 計(jì)算機(jī)�;計(jì)算機(jī)網(wǎng)絡(luò)���;網(wǎng)絡(luò)安全
1 引言
計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代�����,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化���,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力��。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛�,在帶來了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來�,已被信息社會(huì)的各個(gè)領(lǐng)域所重視����。
目前�,全世界的軍事、經(jīng)濟(jì)�、社會(huì)、文化各個(gè)方面都越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)�,人類社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了空前的記錄�。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性��,這種高度的依賴性是國家的經(jīng)濟(jì)和國防安全變得十分脆弱�,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓����,整個(gè)社會(huì)就會(huì)陷入危機(jī)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計(jì)��,美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元�����。據(jù)美國金融時(shí)報(bào)報(bào)道�,世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件�����,1/3的防火墻被突破�����。美國聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆·塞特爾稱:給我精選10名“黑客”��,組成小組,90天內(nèi)�,我將使美國趴下。一位計(jì)算機(jī)專家毫不夸張地說:如果給我一臺(tái)普通計(jì)算機(jī)��、一條電話線和一個(gè)調(diào)制解調(diào)器�,就可以令某個(gè)地區(qū)的網(wǎng)絡(luò)運(yùn)行失常。
據(jù)了解�����,從1997年底至今�����,我國的政府部門��、證券公司���、銀行等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊�����。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增��,尤其以電子郵件��、特洛伊木馬��、文件共享等為傳播途徑的混合型病毒愈演愈烈�。由于我國大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國的產(chǎn)品和技術(shù),在電子政務(wù)���、電子商務(wù)和各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段�,以上這些領(lǐng)域的大型計(jì)算機(jī)網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)����。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量,同時(shí)一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足��。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)�,面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀����,很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制����,很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段,對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。
當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:
(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊���,該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全��。
(2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段�。
(3)快速的軟件升級(jí)周期��,會(huì)造成問題軟件的出現(xiàn)���,經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞�。
(4)現(xiàn)行法規(guī)政策和管理方面存在不足�����。目前我國針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致��,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)��,執(zhí)行不力��。同時(shí)���,不少單位沒有從管理制度�、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。缺乏行之有效的安全檢查保護(hù)措施���,甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為���。
3 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
信息安全是一個(gè)非常關(guān)鍵而又復(fù)雜的問題。計(jì)算機(jī)信息系統(tǒng)安全指計(jì)算機(jī)信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全��,即計(jì)算機(jī)信息系統(tǒng)資源(硬件�����、軟件和信息)不受自然和人為有害因素的威脅和危害�����。
計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性�,主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差�、缺乏安全性實(shí)踐等;計(jì)算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外�,主要來自計(jì)算機(jī)犯罪�����、計(jì)算機(jī)病毒、黑客攻擊����、信息戰(zhàn)爭(zhēng)和計(jì)算機(jī)系統(tǒng)故障等。
由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫”和“保密室”����,因而,成為一些人窺視的目標(biāo)����。再者,由于計(jì)算機(jī)信息系統(tǒng)自身所固有的脆弱性��,使計(jì)算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)�����。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾個(gè)方面:
(1)自然災(zāi)害����。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度����、濕度�����、振動(dòng)�、沖擊����、污染)的影響。目前��,我們不少計(jì)算機(jī)房并沒有防震���、防火��、防水��、避雷�、防電磁泄漏或干擾等措施�����,接地系統(tǒng)也疏于周到考慮���,抵御自然災(zāi)害和意外事故的能力較差�。日常工作中因斷電而設(shè)備損壞����、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射�,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加����,信息的安全性、完整性和可用性受到威脅�。
(2)黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈���,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形攻擊者活動(dòng)的舞臺(tái)�����。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)���,能使用各種計(jì)算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重���,他們通常采用非法侵人重要信息系統(tǒng)����,竊聽、獲取�����、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息���,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)��,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓���,給國家造成重大政治影響和經(jīng)濟(jì)損失。黑客問題的出現(xiàn)�,并非黑客能夠制造入侵的機(jī)會(huì),從沒有路的地方走出一條路���,只是他們善于發(fā)現(xiàn)漏洞����。即信息網(wǎng)絡(luò)本身的不完善性和缺陷�,成為被攻擊的目標(biāo)或利用為攻擊的途徑,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問題,并構(gòu)成了自然或人為破壞的威脅�����。
(3)計(jì)算機(jī)病毒�����。90年代�����,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”��,其蔓延范圍廣���,增長(zhǎng)速度驚人,損失難以估計(jì)�����。它像灰色的幽靈將自己附在其他程序上���,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散���。計(jì)算機(jī)感染上病毒后�����,輕則使系統(tǒng)上作效率下降����,重則造成系統(tǒng)死機(jī)或毀壞�����,使部分文件或全部數(shù)據(jù)丟失�,甚至造成計(jì)算機(jī)主板等部件的損壞。
(4)垃圾郵件和間諜軟件�。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教�、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱���,強(qiáng)迫他人接受垃圾郵件��。與計(jì)算機(jī)病毒不同�����,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞�����,而是竊取系統(tǒng)或是用戶信息�����。事實(shí)上����,間諜軟件日前還是一個(gè)具有爭(zhēng)議的概念�����,一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影�����,并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件����。間諜軟件的功能繁多,它可以監(jiān)視用戶行為���,或是廣告����,修改系統(tǒng)設(shè)置,威脅用戶隱私和計(jì)算機(jī)安全���,并可能小同程度的影響系統(tǒng)性能�����。
(5)信息戰(zhàn)的嚴(yán)重威脅�����。信息戰(zhàn)����,即為了國家的軍事戰(zhàn)略而采取行動(dòng)�,取得信息優(yōu)勢(shì),干擾敵方的信息和信息系統(tǒng)�����,同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)���。這種對(duì)抗形式的目標(biāo)�����,不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備��,而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng)��,使其神經(jīng)中樞的指揮系統(tǒng)癱瘓��。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法���,其攻擊的首要目標(biāo)主要是連接國家政治、軍事�����、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,信息武器已經(jīng)成為了繼原子武器���、生物武器、化學(xué)武器之后的第四類戰(zhàn)略武器�����。可以說��,未來國與國之間的對(duì)抗首先將是信息技術(shù)的較量�����。網(wǎng)絡(luò)信息安全應(yīng)該成為國家安全的前提�。
(6)計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪�����,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng)�,傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng)���,實(shí)施貪污�����、盜竊����、詐騙和金融犯罪等活動(dòng)。
轉(zhuǎn)貼于 在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中�����,大量信息在網(wǎng)上流動(dòng)��,這為不法分子提供了攻擊目標(biāo)����。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息���,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)����,進(jìn)行窺視����、竊取�����、篡改數(shù)據(jù)��。不受時(shí)間、地點(diǎn)�、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)����。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說�,主要由防病毒、防火墻��、入侵檢測(cè)等多個(gè)安全組件組成����,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)��、入侵檢測(cè)技術(shù)�、防病毒技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析�。
(1)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障���,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本���、最經(jīng)濟(jì)��、最有效的安全措施之一��。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成����,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間�����,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限�。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒��、系統(tǒng)的健壯性之外�,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成�。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略�。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令���、加密��、身份認(rèn)證)配置在防火墻上�。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻�,那么,防火墻就能記錄下這些訪問并做出日志記錄�����,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警����,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄���。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分�����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響����。
(2)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比��,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活���,更加適用于開放的網(wǎng)絡(luò)����。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)���,需要系統(tǒng)級(jí)別的支持���,一般在操作系統(tǒng)中實(shí)現(xiàn)。
數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)����。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊��,雖無法避免,但卻可以有效地檢測(cè)�����;而對(duì)于被動(dòng)攻擊����,雖無法檢測(cè)�,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密���。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法�,這種變換是受“密鑰”控制的���。在傳統(tǒng)的加密算法中�����,加密密鑰與解密密鑰是相同的����,或者可以由其中一個(gè)推知另一個(gè)��,稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管����,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急����,也可以用該密鑰解密信息,DES是對(duì)稱加密算法中最具代表性的算法��。如果加密/解密過程各有不相干的密鑰���,構(gòu)成加密/解密的密鑰對(duì)��,則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”�,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”����。在公鑰加密算法中,公鑰是公開的���,任何人可以用公鑰加密信息����,再將密文發(fā)送給私鑰擁有者。私鑰是保密的�,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法��。
(3)入侵檢測(cè)技術(shù)��。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息����,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)����。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前���,檢測(cè)到入侵攻擊���,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中�����,能減少入侵攻擊所造成的損失���;在被入侵攻擊后����,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí)�,添加入策略集中,增強(qiáng)系統(tǒng)的防范能力��,避免系統(tǒng)再次受到同類型的入侵����。入侵檢測(cè)的作用包括威懾、檢測(cè)�����、響應(yīng)���、損失情況評(píng)估�、攻擊預(yù)測(cè)和起訴支持�����。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù)����,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)���。
入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動(dòng)���,查找非法用戶和合法用戶的越權(quán)操作��。檢測(cè)系統(tǒng)配置的正確性和安全漏洞���,并提示管理員修補(bǔ)漏洞�;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析��;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)�;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式����。
(4)防病毒技術(shù)����。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展���,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅���。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類��。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上�,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)�、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒��,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染��,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除��。
(5)安全管理隊(duì)伍的建設(shè)����。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中�,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證�,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù)���,盡一切可能去控制、減小一切非法的行為���,盡可能地把不安全的因素降到最低��。同時(shí)����,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè)����,強(qiáng)化使用人員和管理人員的安全防范意識(shí)���。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略��,為了更好地進(jìn)行安全管理工作����,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理����、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理�����。只有共同努力�����,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障�����,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
5 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視���,本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患��,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施��?���?偟膩碚f��,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題�,同時(shí)也是一個(gè)安全管理問題����。我們必須綜合考慮安全因素,制定合理的目標(biāo)����、技術(shù)方案和相關(guān)的配套法規(guī)等���。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展�,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn)
[1] 陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù).2006.04
[2]林建平. 計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析. 山西廣播電視大學(xué)學(xué)報(bào)2006.11
[3]王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù). 2006.05
第8篇
一�����、網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全是指計(jì)算機(jī)中相關(guān)的硬件�����、軟件��、程序等設(shè)備中存儲(chǔ)的數(shù)據(jù)具有良好的保護(hù)作用,能夠有效的抵御外部的入侵和竊取,防止信息的丟失和篡改��。網(wǎng)絡(luò)信息的安全是維護(hù)良好網(wǎng)絡(luò)環(huán)境、保持系統(tǒng)正常運(yùn)行的基本保障����。而網(wǎng)絡(luò)安全中又以網(wǎng)絡(luò)信息安全為最核心的內(nèi)容。只有保證了網(wǎng)絡(luò)信息的安全,才能確保用戶的個(gè)人隱私,并為計(jì)算機(jī)的正常運(yùn)行提供一個(gè)可靠的環(huán)境��。計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到多種人為和客觀因素的干擾,必須對(duì)這些因素進(jìn)行有效的控制才能確保信息的完整性�����、有效性和實(shí)用性�。
二、威脅網(wǎng)絡(luò)信息安全的因素分析
能夠?qū)W(wǎng)絡(luò)信息安全構(gòu)成威脅的因素主要有四個(gè)方面,分別是信息泄露、信息丟失����、信息竊取和拒絕服務(wù)。信息泄露主要是由于竊聽和信息探測(cè)造成的���。信息泄露后會(huì)被未經(jīng)授權(quán)的實(shí)體所應(yīng)用�����。信息丟失主要是由于信息被非法的攔截,從而導(dǎo)致一些重要的內(nèi)容無法傳遞到終端,或者一些重要的內(nèi)容被非法的進(jìn)行了篡改和刪減,使得用戶無法獲取原始的真實(shí)信息���。信息竊取則是未經(jīng)授權(quán)的實(shí)體通過不正當(dāng)?shù)耐緩饺肭钟?jì)算機(jī)中,竊取其中的服務(wù)基點(diǎn)或其他計(jì)算機(jī)終端的入口。拒絕服務(wù)是由于攻擊者對(duì)計(jì)算機(jī)的服務(wù)系統(tǒng)進(jìn)行了干擾,從而導(dǎo)致信息和相應(yīng)的資源無法匹配�����。當(dāng)網(wǎng)絡(luò)被非法登錄的攻擊者占領(lǐng)后,合法的用戶就無法登錄網(wǎng)絡(luò),也就無法獲取正常的網(wǎng)絡(luò)服務(wù)�����。最終會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的速度減慢甚至癱瘓��。
三�、計(jì)算機(jī)病毒的各種特點(diǎn)
計(jì)算機(jī)病毒幾乎是和計(jì)算機(jī)一起出現(xiàn)的,并且在計(jì)算機(jī)技術(shù)發(fā)展進(jìn)步的同時(shí),計(jì)算機(jī)病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對(duì)計(jì)算機(jī)的威脅不斷加強(qiáng)。計(jì)算機(jī)病毒不僅會(huì)對(duì)計(jì)算機(jī)程序造成破壞,還會(huì)導(dǎo)致數(shù)據(jù)的丟失和篡改,給人們的正常工作和生活帶來極大的不便���。計(jì)算機(jī)病毒具有以下幾個(gè)方面的特點(diǎn)����。
(一)偽裝性強(qiáng)
盡管當(dāng)前有各種病毒的查殺軟件,但是計(jì)算機(jī)病毒的蔓延和入侵現(xiàn)象還是層出不窮,主要原因就是病毒具有極強(qiáng)的偽裝性���。一些病毒的性質(zhì)和特點(diǎn)與普通的計(jì)算機(jī)文件十分相似,很難被常規(guī)的殺毒軟件檢測(cè)出來���。一旦病毒入侵計(jì)算機(jī)后就會(huì)迅速進(jìn)行蔓延和傳染,對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,影響計(jì)算機(jī)的正常運(yùn)行。
(二)繁殖和感染力強(qiáng)
計(jì)算機(jī)病毒與生物病毒一樣,具有強(qiáng)大的繁殖和傳染能力�。正是通過這種傳染能力,計(jì)算機(jī)病毒能夠造成極大的影響。一些病毒甚至還能在程序中產(chǎn)生變異,從而使自身的攻擊能力進(jìn)一步的加強(qiáng)�����。為此,許多殺毒軟件都設(shè)置了專門的隔離區(qū)對(duì)病毒進(jìn)行隔離���。
(三)具有較長(zhǎng)的潛伏期
通常情況下,當(dāng)病毒入侵計(jì)算機(jī)后并不會(huì)馬上對(duì)計(jì)算機(jī)進(jìn)行破壞,而是需要等到符合一定的環(huán)境條件時(shí)才會(huì)進(jìn)行傳播和破壞���。一旦病毒開始作用,就會(huì)產(chǎn)生爆發(fā)性的效果,在極短的時(shí)間內(nèi)產(chǎn)生極大的破壞。一般情況下,病毒的潛伏期越長(zhǎng),對(duì)計(jì)算機(jī)造成的破壞就越嚴(yán)重����。(四)攻擊性強(qiáng)計(jì)算機(jī)病毒通常都具有強(qiáng)大的攻擊能力,不但會(huì)破壞計(jì)算機(jī)中的各項(xiàng)程序,還對(duì)對(duì)信息進(jìn)行竊取和篡改,導(dǎo)致用戶的個(gè)人信息遭到泄露����。在企業(yè)中的計(jì)算機(jī)網(wǎng)絡(luò)中,一旦遭受到病毒的攻擊將會(huì)產(chǎn)生極大的經(jīng)濟(jì)損失����。
四、病毒的傳播途徑
計(jì)算機(jī)的傳播能力和復(fù)制能力使其能夠在極大的范圍內(nèi)進(jìn)行傳播,病毒的傳播方式也十分的廣泛,只要網(wǎng)絡(luò)中存在信息傳輸?shù)慕橘|(zhì),病毒就能侵入其中,并進(jìn)行傳播和感染�。常見的病毒傳播方式有以下幾種。
(一)移動(dòng)存儲(chǔ)設(shè)備
一些常見的移動(dòng)存儲(chǔ)設(shè)備是常見的病毒傳播載體,例如光盤���、軟盤���、硬盤、U盤等���。當(dāng)前,U盤在人們的日常生活中應(yīng)用的十分廣泛,因此U盤是目前最常見的病毒傳播渠道��。
(二)網(wǎng)絡(luò)傳播
網(wǎng)絡(luò)傳播的形式包括非法網(wǎng)頁����、病毒郵件��、論壇、通訊軟件等��。由于網(wǎng)絡(luò)具有較強(qiáng)的開放性和流通性,因此也是病毒傳播的主要方式之一�����。在網(wǎng)絡(luò)環(huán)境下,病毒的傳播形式更加的多樣,不確定因素也更多���。
(三)系統(tǒng)漏洞
任何一個(gè)網(wǎng)絡(luò)系統(tǒng)中都難免存在一定的漏洞,一些用戶由于缺乏一定的安全意識(shí),往往沒有對(duì)系統(tǒng)中的漏洞進(jìn)行及時(shí)的修補(bǔ),或是在文件密碼的設(shè)置上過于簡(jiǎn)單,這都會(huì)導(dǎo)致病毒通過系統(tǒng)漏洞入侵到計(jì)算機(jī)當(dāng)中。
五�、計(jì)算機(jī)網(wǎng)絡(luò)安全與反病毒防護(hù)措施
從上文中的分析可以看出,計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)、信息等造成嚴(yán)重的破壞,因此必須采用有效的措施進(jìn)行預(yù)防和消除�。做好日常的防護(hù)工作是應(yīng)對(duì)計(jì)算機(jī)病毒最有效的手段,具體的計(jì)算機(jī)病毒防護(hù)可以:請(qǐng)記住我站域名從以下幾個(gè)方面入手。
(一)完善計(jì)算機(jī)信息網(wǎng)絡(luò)健康法律保障
我國在計(jì)算機(jī)信息安全方面的法律建設(shè)尚不完善,無法有效的控制計(jì)算機(jī)病毒傳播的問題�����。在這方面,我國可以借鑒國外先進(jìn)的經(jīng)驗(yàn),針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題制定專門的法律法規(guī),并結(jié)合我國計(jì)算機(jī)領(lǐng)域發(fā)展的實(shí)際情況,完善并調(diào)整法律體系,為計(jì)算機(jī)的應(yīng)用和發(fā)展提供一個(gè)良好的環(huán)境�����。
(二)加強(qiáng)網(wǎng)絡(luò)間的訪問控制
在計(jì)算機(jī)當(dāng)中設(shè)置防火墻和相關(guān)的防護(hù)設(shè)備能夠起到良好的病毒防護(hù)作用,還能有效的限制對(duì)網(wǎng)絡(luò)的非法訪問,過濾非法的信息�。防火墻是通過口令、身份驗(yàn)證����、身份審核的過程,確保登錄用戶的合法性,并在各個(gè)局域網(wǎng)之間形成安全鏈接,在數(shù)據(jù)傳輸?shù)倪^程中,對(duì)數(shù)據(jù)進(jìn)行同步的驗(yàn)證和檢測(cè),并對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行一定的監(jiān)控��。防火墻還能及時(shí)的記錄下對(duì)網(wǎng)絡(luò)環(huán)境的觀測(cè)結(jié)果,一旦發(fā)現(xiàn)有異常的情況,能夠及時(shí)的向系統(tǒng)反饋,并采取一定的防護(hù)措施���。
(三)優(yōu)化防病毒綜合系統(tǒng)
在計(jì)算機(jī)技術(shù)不斷更新發(fā)展的過程中,病毒的產(chǎn)生和傳播形式也在不斷的變化,新的病毒不斷產(chǎn)生,其破壞力和傳染能力也顯著增強(qiáng)。盡管市面上有許多的防病毒軟件,但不同的軟件都或多或少的存在一定的缺陷,無法從根本上杜絕病毒的入侵�����。一些防毒軟件只能在單機(jī)上產(chǎn)生作用,一旦病毒通過網(wǎng)絡(luò)傳播,就無法起到良好的防病毒作用�����。要有效的應(yīng)對(duì)各種類型的病毒就要求計(jì)算機(jī)中配備綜合的防病毒系統(tǒng),能夠與計(jì)算機(jī)的硬件和軟件設(shè)備有效的結(jié)合起來����。形成一個(gè)完善的防護(hù)體系。
(四)通過檢測(cè)與身份認(rèn)證系統(tǒng)進(jìn)行實(shí)時(shí)保護(hù)
要對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防范就必須對(duì)病毒的類型�、特點(diǎn)、性質(zhì)等有充分的了解���。通過對(duì)病毒關(guān)鍵詞�����、病毒程序等方面的檢索,可以從一定程度上了解病毒的性質(zhì)和傳播方式�����。根據(jù)病毒的這些性質(zhì)建立檢測(cè)和清除病毒的措施將更有針對(duì)性,也能夠起到更好的效果���。當(dāng)前常用的一些防病毒軟件都是在病
毒入侵后才能對(duì)其進(jìn)行清理,而無法有效的避免病毒的入侵。這樣的防護(hù)手段相對(duì)滯后,此外,一旦病毒入侵計(jì)算機(jī)就會(huì)對(duì)計(jì)算機(jī)造成一些無法補(bǔ)救的破壞,這在一定程度上也影響力防護(hù)的效果�。為此,應(yīng)當(dāng)加強(qiáng)對(duì)病毒的預(yù)防,對(duì)計(jì)算機(jī)操作者的身份進(jìn)行及時(shí)的確認(rèn),將用戶的物理身份和數(shù)字身份進(jìn)行比對(duì),嚴(yán)格控制計(jì)算機(jī)網(wǎng)絡(luò)的登入程序。 (五)軟件的范圍
殺毒軟件是當(dāng)前使用最為廣泛的防范病毒的措施����。安裝殺毒軟件能夠在較大范圍內(nèi)防止病毒的入侵。在使用U盤時(shí),要注意對(duì)U盤的定期殺毒,切勿使用來歷不明的U盤和游戲光盤,在萬不得以使用時(shí),也要先對(duì)光盤進(jìn)行殺毒,在進(jìn)行使用���。盡量避免在一些非官方的網(wǎng)站上下載一些非法的軟件,這些軟件中往往隱藏著木馬等破壞力較大的病毒��。當(dāng)受到一些路徑不明的郵件或網(wǎng)頁信息時(shí)不要輕易的打開����。對(duì)于一些重要的數(shù)據(jù)要進(jìn)行備份和定期的檢查��。
(六)建立安全模塊
安全模塊的設(shè)立能夠?yàn)榫W(wǎng)絡(luò)提供一層外在的保護(hù)層�。在安全模塊的保護(hù)下,只有擁有權(quán)限的用戶才能登錄網(wǎng)絡(luò),并下載和使用網(wǎng)絡(luò)資源�。安全模塊還能對(duì)用戶登錄網(wǎng)絡(luò)的時(shí)間進(jìn)行限制,并對(duì)用戶的身份進(jìn)行驗(yàn)證和登記,從而在最大的限度上防止非法用戶的登錄�����。在安全模塊的基礎(chǔ)上,還可以建立一定的網(wǎng)絡(luò)日志系統(tǒng),對(duì)登錄用戶的操作內(nèi)容進(jìn)行一定的監(jiān)控,從而及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的病毒���。
(七)網(wǎng)絡(luò)加密
對(duì)信息和數(shù)據(jù)設(shè)置加密算法或密鑰可以加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)����。在設(shè)置密鑰時(shí),應(yīng)當(dāng)避免采取過于簡(jiǎn)單的組合,也盡量避免用個(gè)人的信息作為密鑰�����。常用的加密方式包括鏈路加密����、端對(duì)端加密、節(jié)點(diǎn)加密等�。
(八)存取控制
在對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)采取保護(hù)措施的基礎(chǔ)上,還要對(duì)個(gè)別的程序進(jìn)行單獨(dú)的控制。存取控制及時(shí)就是在用戶的身份得到驗(yàn)證后,可以允許用戶對(duì)一些重要的數(shù)據(jù)信息進(jìn)行安全屬性的修改,例如,將文件設(shè)置為只讀���、只寫文秘站:等,這樣就能有效的提高文件的安全性�。
(九)對(duì)服務(wù)器進(jìn)行保護(hù)
大多數(shù)的病毒都是通過服務(wù)器進(jìn)入計(jì)算機(jī)系統(tǒng)的,因此做好對(duì)服務(wù)器的保護(hù)是確保整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。常用的服務(wù)器保護(hù)手段是進(jìn)行可裝載模塊的設(shè)置,這樣就能對(duì)病毒進(jìn)行深入的掃描和清理����。也可以將可裝載模塊與防毒卡結(jié)合起來,進(jìn)一步提高防病毒的性能。
