前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防范網(wǎng)絡(luò)安全的措施主題范文,僅供參考,歡迎閱讀并收藏。
計(jì)算機(jī)上可以安裝不同廠家不同版本的操作系統(tǒng),而每個(gè)操作系統(tǒng)既然是軟件,就有其存在的漏洞和風(fēng)險(xiǎn),每個(gè)操作系統(tǒng)都有自己的安全機(jī)制和保護(hù)措施,如操作系統(tǒng)中可以區(qū)分用戶口令,設(shè)置用戶權(quán)限,一個(gè)同級(jí)別的用戶不允許訪問另一用戶產(chǎn)生的數(shù)據(jù)等。目前有很多病毒都是專門入侵沒有安裝補(bǔ)丁的操作系統(tǒng)設(shè)置的。網(wǎng)絡(luò)傳輸安全:網(wǎng)絡(luò)傳輸安全指的是信息在網(wǎng)絡(luò)中傳輸所面臨的安全隱患,可能會(huì)被中途截取、篡改、銷毀等。物理安全:物理安全指的是計(jì)算機(jī)硬件被損,如被盜、遭雷擊、自然災(zāi)害、靜電損壞、電磁泄漏等等原因造成的硬件丟失和損壞,導(dǎo)致硬件中存儲(chǔ)的軟件和數(shù)據(jù)被丟失和損壞。邏輯安全:邏輯安全指的是通過各種技術(shù)達(dá)到計(jì)算機(jī)的安全保護(hù),如加密技術(shù)、設(shè)置口令技術(shù)、日志記錄等等。防止黑客攻擊一般都是通過保障邏輯安全來實(shí)現(xiàn)的。邏輯安全涉及的方式多種多樣。不同情況采用不同的方式去保證。
2網(wǎng)絡(luò)面臨的安全威脅
網(wǎng)絡(luò)中面臨的威脅有很多,主要?dú)w結(jié)為幾種威脅,如圖2所示。安全意識(shí)不強(qiáng):由于網(wǎng)絡(luò)中的用戶計(jì)算機(jī)水平不一,很多計(jì)算機(jī)用戶安全意識(shí)淡薄,用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)密碼隨意告訴他人,與別人共享文件,甚至有些用戶對(duì)病毒識(shí)別能力不強(qiáng),直接點(diǎn)擊病毒文件導(dǎo)致自身中毒。配置不當(dāng):一般操作系統(tǒng)都是有一定的安全配置的,如果有些安全配置不使用或者配置不當(dāng),就比較容易受病毒攻擊,比如沒有設(shè)置用戶名密碼的計(jì)算機(jī),當(dāng)黑客入侵時(shí)就比較輕而易舉,而如果設(shè)置了用戶名密碼,黑客入侵就多了一層難度。還有如防火墻本身起到保護(hù)電腦的作用,但是如果防火墻配置不當(dāng),就很可能不起保護(hù)作用。軟件漏洞:不管是操作系統(tǒng)還是在操作系統(tǒng)上安裝的軟件,都是有漏洞的。這些安裝了各種存在漏洞的軟件和操作系統(tǒng)的計(jì)算機(jī)一旦聯(lián)入互聯(lián)網(wǎng),就有可能被對(duì)應(yīng)的病毒軟件入侵,造成信息泄露或者軟件中毒等。病毒:計(jì)算機(jī)病毒指的是一段代碼,該代碼一旦執(zhí)行,可能對(duì)計(jì)算機(jī)造成比較大的破壞,如刪除信息,破壞硬盤,破壞軟件等等,影響計(jì)算機(jī)軟件和硬件的正常運(yùn)行。有些計(jì)算機(jī)病毒還具有傳播性和摧毀性等特征,一旦感染,會(huì)影響到計(jì)算機(jī)的使用。黑客:電腦黑客是處于計(jì)算機(jī)水平比較高的級(jí)別。他們利用系統(tǒng)的安全漏洞非法入侵其他人的計(jì)算機(jī)系統(tǒng),有些黑客不破壞用戶計(jì)算機(jī)的信息和內(nèi)容,而是借助用戶計(jì)算機(jī)去運(yùn)算或者轉(zhuǎn)而攻擊其他計(jì)算機(jī),使得用戶計(jì)算機(jī)性能下降等等。
3預(yù)防網(wǎng)絡(luò)安全措施分析
網(wǎng)絡(luò)安全主要保護(hù)的就是網(wǎng)絡(luò)上的資源信息,當(dāng)機(jī)器接上了互聯(lián)網(wǎng)后,就會(huì)帶來三種風(fēng)險(xiǎn):資源風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)。資源風(fēng)險(xiǎn)指的是機(jī)器設(shè)備風(fēng)險(xiǎn);數(shù)據(jù)風(fēng)險(xiǎn)指的是存儲(chǔ)在電腦中的數(shù)據(jù)信息風(fēng)險(xiǎn);信譽(yù)風(fēng)險(xiǎn)指的是公司、企業(yè)的信譽(yù)風(fēng)險(xiǎn)。不管是對(duì)于個(gè)人還是企業(yè),網(wǎng)絡(luò)安全需要保護(hù)信息的秘密性、完整性和有效性。雖然機(jī)器中沒有什么重要的數(shù)據(jù),但是侵入者可以隨意的使用你的機(jī)器及其資源,如儲(chǔ)存一些資料,進(jìn)行運(yùn)算,甚至將其作為一個(gè)可以攻擊其它網(wǎng)絡(luò)或機(jī)器的跳板。需要注意的是,這是黑客的慣用伎倆,狡猾的黑客有不止一個(gè)攻擊跳板,且分布不一,有很大程度的欺騙性和隱蔽性。網(wǎng)絡(luò)安全的措施有很多,主要分析幾種方式來確保網(wǎng)絡(luò)安全。
3.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)指的是將原始數(shù)據(jù)進(jìn)行加密,然后再將加密數(shù)據(jù)進(jìn)行解密查看的過程。加密技術(shù)本質(zhì)是為了隱藏原始信息內(nèi)容,使得非法獲取用戶信息的黑客無法知道原始信息內(nèi)容。加密技術(shù)可以很好地保證數(shù)據(jù)的安全性和完整性,防止機(jī)密數(shù)據(jù)被盜取或者截獲。數(shù)據(jù)加密技術(shù)按照作用不同,主要分為四種技術(shù):密匙管理技術(shù)、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)和鑒別數(shù)據(jù)完整性技術(shù)。密匙管理技術(shù)主要指的是如何生產(chǎn)密匙,定期更換密匙規(guī)則,定期銷毀密匙,分配保存等方面。數(shù)據(jù)傳輸技術(shù)是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密的技術(shù)。數(shù)據(jù)存儲(chǔ)技術(shù)指的是在存儲(chǔ)環(huán)節(jié)設(shè)置的加密措施,如存取權(quán)限控制,密文存儲(chǔ)等。鑒別數(shù)據(jù)完整性技術(shù)指的是傳輸過來的數(shù)據(jù)是否遭到非法篡改或者破壞的技術(shù)。
3.2防火墻技術(shù)
防火墻技術(shù)作為一種網(wǎng)絡(luò)安全的工具已發(fā)展若干年,隨著Internet的迅猛發(fā)展,使得防火墻產(chǎn)品在短短的幾年內(nèi)異軍突起,很快形成了一個(gè)產(chǎn)業(yè)。防火墻提供行之有效的網(wǎng)絡(luò)安全機(jī)制,是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效保障,在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全的防范措施。目前,雖然還沒有哪一種安全機(jī)制可以完全地確保網(wǎng)絡(luò)的安全,但建立自己的防火墻無疑會(huì)給自己的網(wǎng)絡(luò)帶來很大的好處。防火墻發(fā)展至今,無論是技術(shù)延伸還是成品指標(biāo)都有了一定的進(jìn)步。同時(shí)防火墻從實(shí)現(xiàn)技術(shù)來講,可以分為幾種類型形式,我們將其簡(jiǎn)單劃分為包過濾型防火墻(Packet-filteringfirewall)、電路級(jí)網(wǎng)關(guān)(Circuit-levelgateway)、應(yīng)用級(jí)網(wǎng)關(guān)(Application-levelgateway)、狀態(tài)監(jiān)測(cè)防火墻(StatefulInspectionFirewall)。
3.3漏洞掃描技術(shù)
漏洞掃描技術(shù)是通過定期掃描網(wǎng)絡(luò)上的計(jì)算機(jī),監(jiān)測(cè)是否有安全威脅的技術(shù)。它可以掃描出目前局域網(wǎng)中的計(jì)算機(jī)是否有安全漏洞,并可以將掃描的數(shù)據(jù)進(jìn)行分析以供決策。如可以掃描所有局域網(wǎng)中的TCP/IP服務(wù)的端口號(hào),記錄主機(jī)響應(yīng)事件,收集特定有用信息,還可以掃描出局域網(wǎng)中的某些計(jì)算機(jī)已經(jīng)中毒,不停的往外發(fā)送攻擊數(shù)據(jù)等。
3.4訪問控制策略
訪問控制策略很多情況中運(yùn)用,如操作系統(tǒng)的用戶訪問權(quán)限控制,如數(shù)據(jù)庫(kù)中的用戶權(quán)限控制等。它是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,處于比較重要的地位。多級(jí)訪問控制的設(shè)定可以增加入侵難度,還可以通過設(shè)置最小口令長(zhǎng)度、口令失敗次數(shù)等方式控制非法用戶進(jìn)入計(jì)算機(jī)。
4結(jié)束語(yǔ)
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅
外部威脅:網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)都成為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當(dāng),就會(huì)造成安全漏洞。另外,用戶安全意識(shí)不強(qiáng),不按照安全規(guī)定操作,如口令選擇不慎,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
內(nèi)部威脅:內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。
對(duì)于上面的敘述大部分人都會(huì)認(rèn)為外部的威脅對(duì)于網(wǎng)絡(luò)安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點(diǎn)進(jìn)行防范的時(shí)候,卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源,正所謂"禍起蕭墻"。通過國(guó)內(nèi)外多家安全權(quán)威機(jī)構(gòu)對(duì)各大企事業(yè)單位進(jìn)行的統(tǒng)計(jì)調(diào)查表明,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上,外部的安全問題可以通過購(gòu)置一定的安全產(chǎn)品來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范
計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個(gè)方面來考慮解決。
3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題
(1)物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以,物理隔離網(wǎng)閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實(shí)現(xiàn)了真正的安全。
(2)防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)又稱為堡壘主機(jī),其目的如同一個(gè)安全門。為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士,控制并檢查站點(diǎn)的訪問者。
典型的防火墻建立在一個(gè)服務(wù)器/主機(jī)機(jī)器上,亦稱“堡壘”,是一個(gè)多邊協(xié)議路由器,這個(gè)堡壘有兩個(gè)網(wǎng)絡(luò)聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián),另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外,還包括為安全管理提供詳細(xì)的系統(tǒng)活動(dòng)的記錄。在有的配置中,這個(gè)堡壘主機(jī)經(jīng)常作為一個(gè)公共Web服務(wù)器或一個(gè)FTP或E-mail服務(wù)器使用。通過在防火墻上運(yùn)行的專問HTTP服務(wù)器,可使用“”服務(wù)器,以訪問防火墻的另一邊的Web服務(wù)器。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。
(3)加密技術(shù)。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同,而非對(duì)稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石,它以很小的代價(jià),對(duì)信息一種強(qiáng)有力的安全保護(hù)。長(zhǎng)期以來,密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,密碼學(xué)得到了前所未有的重視并迅速普及,同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今,密碼技術(shù)不僅服務(wù)于信息的加密和解密,還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。
3.2 從管理上解決網(wǎng)絡(luò)安全問題
(1)在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí),還必須花大力氣加強(qiáng)對(duì)使用的網(wǎng)絡(luò)人員的管理,注意管理方式和實(shí)現(xiàn)方法,因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入,使用等方面,而中又是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問題。
(2)網(wǎng)絡(luò)安全管理體系的建立。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。
總之,對(duì)于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施,提高網(wǎng)絡(luò)的可靠性、安全性,使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。
參考文獻(xiàn):
[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范.上海交通大學(xué)出版社,2009.
[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施
[中圖分類號(hào)]TP393 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1009-5349(2012)02-0048-01
隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及,信息化已成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì),眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并且連接到互聯(lián)網(wǎng)上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)與動(dòng)力。與此同時(shí),網(wǎng)絡(luò)安全問題也日益突出。
一、現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題
(一)防護(hù)能力差
目前,我國(guó)各級(jí)政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站,但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài),存在著極大的信息安全風(fēng)險(xiǎn)和隱患。據(jù)統(tǒng)計(jì),現(xiàn)階段我國(guó)80%以上的網(wǎng)絡(luò)沒有安裝防火墻,97%的網(wǎng)站未裝相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品,許多政府、金融等行業(yè)的網(wǎng)站也存在著嚴(yán)重的漏洞。
(二)缺少自主產(chǎn)品
現(xiàn)階段雖然我國(guó)的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步,但其中許多核心部件都是原始設(shè)備制造商的,我們對(duì)其的研發(fā)、生產(chǎn)能力很弱,缺少自主產(chǎn)品,無法有針對(duì)性地對(duì)各單位的數(shù)據(jù)信息進(jìn)行維護(hù)。
(三)相關(guān)人員安全意識(shí)淡薄
多數(shù)人認(rèn)為我國(guó)信息化程度不高,沒有廣泛聯(lián)網(wǎng),不大可能發(fā)生網(wǎng)絡(luò)安全問題,維護(hù)網(wǎng)絡(luò)安全意識(shí)淡薄。在網(wǎng)絡(luò)安全方面的投入較國(guó)外相差甚遠(yuǎn),相關(guān)部門對(duì)網(wǎng)絡(luò)安全的重視程度不夠。
二、加強(qiáng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(一)組織相關(guān)培訓(xùn),提高網(wǎng)絡(luò)安全防范意識(shí)
隨著經(jīng)濟(jì)的發(fā)展和互聯(lián)網(wǎng)的興起,計(jì)算機(jī)技術(shù)已廣泛應(yīng)用到各行各業(yè),網(wǎng)絡(luò)安全便成為企事業(yè)單位關(guān)注的頭等大事。要解決這一問題首先要加大培訓(xùn)力度,提高廣大工作者的網(wǎng)絡(luò)安全意識(shí),提高警惕,防患于未然。培訓(xùn)工作應(yīng)根據(jù)培訓(xùn)對(duì)象的不同有針對(duì)性地進(jìn)行。
1.針對(duì)計(jì)算機(jī)信息系統(tǒng)的操作人員、國(guó)家公務(wù)員等定期進(jìn)行培訓(xùn),培訓(xùn)內(nèi)容主要以法規(guī)學(xué)習(xí)為主,同時(shí)進(jìn)行安全技術(shù)基礎(chǔ)知識(shí)教育,由于這部分人員比較多,應(yīng)進(jìn)行多次分批培訓(xùn),提高廣大工作人員的安全意識(shí)。
2.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察人員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員等要加大培訓(xùn)的技術(shù)含量,以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、安全管理、安全法規(guī)等內(nèi)容為主,這些人都是負(fù)責(zé)單位網(wǎng)絡(luò)安全的重要人員,要確保他們具有較強(qiáng)的技術(shù)能力,對(duì)于沒有培訓(xùn)能力的地區(qū),可以借助高校資源,聯(lián)合辦好培訓(xùn)工作。
此外,還有利用網(wǎng)絡(luò)、電視、報(bào)紙等途徑加強(qiáng)宣傳,提高社會(huì)各界的網(wǎng)絡(luò)安全意識(shí)。
(二)加強(qiáng)技術(shù)防范,建立網(wǎng)絡(luò)安全體系
黑客在攻擊目標(biāo)前需要攻破路由器、防火墻等很多障礙,如何采用高新技術(shù)防范黑客進(jìn)攻是維護(hù)網(wǎng)絡(luò)安全的第一要?jiǎng)?wù)。相關(guān)部門應(yīng)加大對(duì)高新技術(shù)的投入力度,組織科研人員進(jìn)行新產(chǎn)品研發(fā),具體情況具體分析,根據(jù)各單位各部門的不同情況有針對(duì)性地組織研發(fā),從多方面建立安全體系。
1.針對(duì)某些比較重要的部門,可以通過建立內(nèi)部網(wǎng)來確保信息的安全,不與互聯(lián)網(wǎng)相聯(lián)。例如珠海偉思公司研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品便可實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)連接的自動(dòng)切換,進(jìn)一步提高系統(tǒng)的安全性,這也是防范網(wǎng)絡(luò)問題最可靠的辦法。
2.近年來,隨著人們對(duì)網(wǎng)絡(luò)安全的逐步了解,防火墻技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要手段,如:病毒防火墻、電子郵件防火墻等。防火墻技術(shù)可以根據(jù)保密程度的不同,實(shí)施不同的安全策略,有效地保證網(wǎng)絡(luò)安全。
3.相比于防火墻技術(shù),加密技術(shù)是一種主動(dòng)的防衛(wèi)手段,有針對(duì)性地對(duì)某些數(shù)據(jù)進(jìn)行加密,并采用加密傳輸,可以有效地防止攻擊者的竊密。
4.防火墻技術(shù)和加密技術(shù)都是一種靜態(tài)的防御技術(shù),當(dāng)網(wǎng)絡(luò)被攻擊時(shí),無法及時(shí)的做出反應(yīng)。入侵檢測(cè)技術(shù)能夠保證用戶在潛在的攻擊發(fā)生之前進(jìn)行防御,同時(shí)也能夠監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,實(shí)現(xiàn)崗位責(zé)任制
三分技術(shù)和七分管理是網(wǎng)絡(luò)安全的核心內(nèi)容,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全不可缺少的措施。
系統(tǒng)安全保密工作除了由單位主要領(lǐng)導(dǎo)負(fù)責(zé)外,還應(yīng)設(shè)置專門機(jī)構(gòu),進(jìn)行協(xié)助管理。制定專職安全管理人員、安全審計(jì)人員、保安人員等人員的崗位責(zé)任制,將責(zé)任落實(shí)到實(shí)處,嚴(yán)格管理。
三、小結(jié)
21世紀(jì)網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)和動(dòng)力,全世界的計(jì)算機(jī)都將通過網(wǎng)絡(luò)聯(lián)到一起,如何有效地保護(hù)我國(guó)計(jì)算機(jī)及其網(wǎng)絡(luò)的安全已迫在眉捷。相關(guān)部門應(yīng)從提高安全意識(shí)、技術(shù)能力和管理水平入手,多方面考慮,建立強(qiáng)大的網(wǎng)絡(luò)安全體系,確保社會(huì)主義各項(xiàng)事業(yè)的順利進(jìn)行。
【參考文獻(xiàn)】
[1]呂金剛,王永杰,鮮明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國(guó)新通信(技術(shù)版),2006,8:21-25.
[2]孟江濤,馮登國(guó),薛銳,等.分布式拒絕服務(wù)攻擊的原理與防范[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2004,21(1):90-94.
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全風(fēng)險(xiǎn);黑客;防范措施
中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)72-0209-01
近十幾年來,計(jì)算機(jī)技術(shù)的快速發(fā)展,推動(dòng)了全社會(huì)的信息化進(jìn)程,計(jì)算機(jī)的廣泛應(yīng)用,提高了各個(gè)行業(yè)的工作效率。但是,計(jì)算機(jī)互聯(lián)網(wǎng)由于其開放性、互連性特征,易遭到黑客以及惡意軟件的攻擊,給計(jì)算機(jī)的使用者帶來極大的損害。由于互聯(lián)網(wǎng)存在諸多潛在的安全風(fēng)險(xiǎn),使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問題面臨著嚴(yán)峻的考驗(yàn)。因此,分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn),探討相應(yīng)的防范措施,具有重要的現(xiàn)實(shí)意義。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),主要存在于以下六個(gè)方面:
1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu),普遍應(yīng)用的是混合型結(jié)構(gòu),多種設(shè)備的結(jié)構(gòu)混合為一體,而每種設(shè)備,都會(huì)不同程度的影響到網(wǎng)絡(luò)的運(yùn)行,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)形成潛在的安全風(fēng)險(xiǎn)。此外,由于開放性和共享性是網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn),但是,由于互聯(lián)網(wǎng)的復(fù)雜性、交錯(cuò)性,其開放性、共享性的優(yōu)點(diǎn),同時(shí)也成了弱點(diǎn),使得計(jì)算機(jī)系統(tǒng)容易遭受到黑客的攻擊,造成了安全風(fēng)險(xiǎn);2)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒,指的是人為編制的一組計(jì)算機(jī)指令或代碼,其進(jìn)入計(jì)算機(jī)程序后,能夠毀壞計(jì)算機(jī)的數(shù)據(jù),破壞計(jì)算機(jī)的功能。隨著近年來互聯(lián)網(wǎng)規(guī)模的日益擴(kuò)大,計(jì)算機(jī)病毒傳播的主要手段,成為了網(wǎng)絡(luò)傳播,病毒能夠在局域網(wǎng)內(nèi)進(jìn)行傳播、擴(kuò)大。計(jì)算機(jī)用戶在上網(wǎng)時(shí),正常的瀏覽網(wǎng)頁(yè)、看新聞、下載圖片及視頻資料、收發(fā)電子郵件等,都有可能感染上計(jì)算機(jī)病毒。電腦一旦感染了病毒,電腦的程序和系統(tǒng)都會(huì)遭到嚴(yán)重的破壞,導(dǎo)致計(jì)算機(jī)無法正常工作;3)黑客攻擊。黑客是指利用計(jì)算機(jī)的系統(tǒng)安全漏洞,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞,或竊取資料的人。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn),給黑客帶來了可乘之機(jī),黑客通過密碼探測(cè),對(duì)計(jì)算機(jī)進(jìn)行入侵、攻擊,通過網(wǎng)絡(luò)偵察,截獲將電腦用戶的信息,竊取用戶資料,破譯用戶密碼,得到電腦使用者的機(jī)密信息,給電腦使用者造成很大的損害;4)垃圾郵件。由于計(jì)算機(jī)用戶的電子郵件地址具有公開性的特點(diǎn),使得黑客可以把垃圾郵件強(qiáng)行發(fā)送到眾多計(jì)算機(jī)用戶的電子郵箱中,使用戶面臨可能感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn);5)網(wǎng)絡(luò)軟件漏洞。很多的網(wǎng)絡(luò)軟件存在安全漏洞,很大一部分的服務(wù)器,由于網(wǎng)絡(luò)軟件沒有及時(shí)打上補(bǔ)丁,而成為了黑客攻擊的對(duì)象,導(dǎo)致很嚴(yán)重的安全風(fēng)險(xiǎn);6)網(wǎng)絡(luò)管理力度不夠。很多網(wǎng)絡(luò)站點(diǎn)的防火墻配置,由于訪問權(quán)限過大,這些權(quán)限一旦被黑客使用,就會(huì)使計(jì)算機(jī)面臨被黑客攻擊的風(fēng)險(xiǎn),從而降低了網(wǎng)絡(luò)系統(tǒng)的安全性。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1)設(shè)置訪問控制。為了防范網(wǎng)絡(luò)風(fēng)險(xiǎn),通常采取的最主要的措施,就是設(shè)置訪問控制。設(shè)置訪問控制,可以保證計(jì)算機(jī)網(wǎng)絡(luò)不被非法訪問和使用,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心措施;2)運(yùn)用計(jì)算機(jī)病毒防范技術(shù)。由于計(jì)算機(jī)病毒的破壞性很強(qiáng),會(huì)對(duì)電腦造成嚴(yán)重的危害,所以計(jì)算機(jī)用戶要在使用的電腦上,安裝適合的殺毒軟件,并經(jīng)常升級(jí)殺毒軟件。同時(shí),計(jì)算機(jī)用戶還要注意上網(wǎng)安全,對(duì)于感覺可疑的網(wǎng)頁(yè)鏈接,不要輕易打開;對(duì)于感覺可疑的文件,不要輕易下載;3)運(yùn)用防火墻技術(shù)。防火墻具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問、管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的作用。防火墻技術(shù)按照一定的安全策略,對(duì)網(wǎng)絡(luò)中的鏈接方式進(jìn)行檢查,來判斷網(wǎng)絡(luò)之間的通信是否被允許,同時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控。把所有安全軟件配置在防火墻上,可以有效防止非法用戶的入侵,極大地降低計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn);4)安裝殺毒軟件。只需要幾分鐘的時(shí)間,就可以把殺毒軟件安裝到計(jì)算機(jī)的NT服務(wù)器上,還可下載到所有的目的機(jī)器上。好的殺毒軟件能夠自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施,計(jì)算機(jī)用戶要選擇合適的網(wǎng)絡(luò)殺毒軟件,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí),用戶要對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)換代,以確保其對(duì)病毒的殺傷力;5)運(yùn)用信息加密技術(shù)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜性、開放性的特點(diǎn),同時(shí)計(jì)算機(jī)自身存在缺陷,當(dāng)信息數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸時(shí),信息數(shù)據(jù)易被泄露,因此,信息加密技術(shù)就顯得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密在整個(gè)過程中,其進(jìn)行傳輸?shù)臅r(shí)候,都是以密文形式進(jìn)行的,因此可使保障數(shù)據(jù)傳輸?shù)陌踩玫接行У谋U希?)落實(shí)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的防范,除了應(yīng)用先進(jìn)的軟件之外,還需要落實(shí)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理員要加大網(wǎng)絡(luò)監(jiān)控力度,對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行準(zhǔn)確的評(píng)估,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn),提出相應(yīng)的整改意見,并制定應(yīng)急預(yù)案,以防患于未然。同時(shí),做好計(jì)算機(jī)設(shè)備的維護(hù),營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
總之,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施,不但要采用先進(jìn)的軟件技術(shù),而且要加強(qiáng)網(wǎng)絡(luò)的安全管理,才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1]何莉,許林英,姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M],2006(1).
[2]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011(9).
[3]金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)論壇,2009(11).
[4]王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與,2005(15).
計(jì)算機(jī)安全主要指的是為系統(tǒng)所應(yīng)用的相應(yīng)管理與技術(shù)手段在安全方面提供保護(hù),對(duì)計(jì)算機(jī)的與硬件數(shù)據(jù)進(jìn)行保護(hù),避免其受到惡意的破壞,或者遭到泄露或被更改,本文主要對(duì)網(wǎng)絡(luò)系統(tǒng)的安全、網(wǎng)絡(luò)運(yùn)作的安全、應(yīng)用服務(wù)的安全以及工作人員的安全等幾方面的內(nèi)容進(jìn)行分析與探討。
1 當(dāng)前實(shí)際應(yīng)用中計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問題
1.1 病毒的威脅
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)硬件得到了不斷的升級(jí)和更新,軟件系統(tǒng)也日趨地完善和先進(jìn)。然而,由于計(jì)算機(jī)系統(tǒng)自身代碼存在客觀的漏洞和不夠完善的地方,因此在計(jì)算機(jī)軟硬件發(fā)展的過程中,一些威脅計(jì)算機(jī)系統(tǒng)正常運(yùn)行的代碼也隨著計(jì)算機(jī)系統(tǒng)的發(fā)展而存在著,這其中,就有計(jì)算機(jī)病毒這一重要的威脅因素,其自身在不斷地發(fā)生著變化和變種。甚至可以說,計(jì)算機(jī)病毒的發(fā)展速度對(duì)于與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來說還有著一定程度上的超前。
自計(jì)算機(jī)誕生之日開始,由于計(jì)算機(jī)軟件系統(tǒng)的不完善,使得計(jì)算機(jī)病毒也就隨著計(jì)算機(jī)系統(tǒng)地出現(xiàn)而開始出現(xiàn),隨后,在計(jì)算機(jī)發(fā)展的每一個(gè)階段之中,都因自身的系統(tǒng)漏洞而無法避免來自于病毒的各種威脅。計(jì)算機(jī)用戶在通過計(jì)算機(jī)網(wǎng)絡(luò)來享受方便服務(wù)的同時(shí),也由于自身連接到網(wǎng)絡(luò)而導(dǎo)致病毒存在著入侵的機(jī)會(huì),計(jì)算機(jī)病毒是一種插入到程序之中并對(duì)計(jì)算機(jī)的數(shù)據(jù)與功能能夠造成破壞的代碼,計(jì)算機(jī)在遭到病毒的入侵后,將會(huì)對(duì)自身造成極大的影響,出現(xiàn)工作效率下降、死機(jī)甚至是計(jì)算機(jī)內(nèi)部的文件與數(shù)據(jù)遭到破壞等。
甚至計(jì)算機(jī)病毒可以盜取個(gè)人隱私,將資料數(shù)據(jù)轉(zhuǎn)化為可利用資源,做出一些違法亂紀(jì)的事情,如(盜取銀行賬戶,盜取軟件賬號(hào)密碼等),嚴(yán)重破壞了個(gè)人隱私安全,甚至社會(huì)網(wǎng)絡(luò)公共安全。
近年以來,計(jì)算機(jī)病毒十分普遍,不僅具有極高的破壞性,且很難清除,隱藏較深,很難對(duì)其進(jìn)行正常的處理,一般來說,病毒不會(huì)主動(dòng)地對(duì)計(jì)算機(jī)進(jìn)行入侵而是隱藏在正常的軟件程序之中,用戶一旦對(duì)隱藏了病毒的安全程序進(jìn)行安裝并運(yùn)行,則會(huì)激發(fā)病毒產(chǎn)生并對(duì)計(jì)算機(jī)造成損害,對(duì)于用戶造成極大的損失,甚至造成區(qū)域性的電腦癱瘓現(xiàn)象,更為嚴(yán)重的甚至對(duì)導(dǎo)致出現(xiàn)巨大的經(jīng)濟(jì)損失。
1.2 黑客的攻擊
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,從事該行業(yè)的人才也隨之而不斷增加,其中一部分擁有較強(qiáng)計(jì)算機(jī)技術(shù)的人才為獲得利益或者其他的原因成為一名黑客,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來說,黑客所造成的攻擊也是一個(gè)極大的威脅,黑客主要是應(yīng)用十分高端的、常人不能掌握的計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)之中的漏洞進(jìn)行尋找,而后通過漏洞對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行侵襲,主要是對(duì)信息的有效性與完整性進(jìn)行破壞,在當(dāng)前,較之于病毒來說,黑客對(duì)于計(jì)算機(jī)所造成的威脅更加嚴(yán)重,黑客能夠通過非法的手段對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行入侵并從中盜取一些十分重要的信息例如用戶的密碼等,甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓,對(duì)網(wǎng)絡(luò)安全破壞極大。
黑客具有身份隱蔽性較高、目標(biāo)十分明確的特點(diǎn),這些特點(diǎn)也使得其往往會(huì)導(dǎo)致十分嚴(yán)重的后果出現(xiàn),黑客的攻擊可以分成破壞性攻擊以及非破壞性攻擊兩種類型,破壞性攻擊主要是指黑客應(yīng)用網(wǎng)絡(luò)系統(tǒng)之中所存在的樓同對(duì)計(jì)算機(jī)進(jìn)行攻擊并以此來達(dá)到自身的目的,獲得利益,一般情況下都會(huì)導(dǎo)致十分嚴(yán)重的后果出現(xiàn)。而非破壞性攻擊主要是對(duì)系統(tǒng)的正常運(yùn)行進(jìn)行干擾,其本身并不存在著較大的惡意,雖然不以盈利為目的,但是也使計(jì)算機(jī)存在一定的安全隱患。
1.3 系統(tǒng)漏洞
當(dāng)前計(jì)算機(jī)的操作系統(tǒng)主要有局域網(wǎng)系統(tǒng)、Windows系統(tǒng)以及UNIX系統(tǒng)等,然而無論是哪一種操作系統(tǒng),其設(shè)計(jì)都不可能盡善盡美,不可避免地存在著一定的漏洞,一般來說,正版的系統(tǒng)軟件會(huì)具有著較高的安全性,然而實(shí)際當(dāng)中,我國(guó)絕大多數(shù)的用戶所應(yīng)用的均屬于盜版的系統(tǒng)軟件,漏洞也就相對(duì)較多,對(duì)于計(jì)算機(jī)技術(shù)較強(qiáng)的黑客來說,這些漏洞便能夠?yàn)槠涮峁┤肭值钠脚_(tái),導(dǎo)致十分嚴(yán)重的后果出現(xiàn),應(yīng)用系統(tǒng)漏洞所開展的共計(jì)主要有破壞性強(qiáng)、對(duì)網(wǎng)絡(luò)有著極大的威脅性以及攻擊范圍相對(duì)較大等特點(diǎn),因此,必須要對(duì)其進(jìn)行重點(diǎn)的防控。
在網(wǎng)絡(luò)之中的系統(tǒng)漏洞主要是由于IP/TCP協(xié)議不完善、計(jì)算機(jī)程序的錯(cuò)誤以及UDP協(xié)議的不可靠而導(dǎo)致的,對(duì)于層出不窮的網(wǎng)絡(luò)漏洞,絕大多數(shù)的計(jì)算機(jī)用戶屬于普通用戶,很難有辦法對(duì)其進(jìn)行組織,因此,只有建立一個(gè)具有較為嚴(yán)密且你的管理制度,選擇應(yīng)用合理并科學(xué)的技術(shù)方式來對(duì)網(wǎng)絡(luò)的可靠性與安全性進(jìn)行提高,對(duì)于存在的漏洞進(jìn)行防范,保護(hù)用戶的上網(wǎng)安全。
1.4 資源共享的問題
當(dāng)前的網(wǎng)絡(luò)環(huán)境是開放的,網(wǎng)絡(luò)環(huán)境的開放能夠保證資源的共享,然而,資源共享雖然能夠?yàn)橛脩魩硎掷硐氲谋憷瑫r(shí)也會(huì)導(dǎo)致許多威脅的產(chǎn)生,一部分計(jì)算機(jī)由于并沒有對(duì)外在的請(qǐng)求進(jìn)行隔離或拒絕,給入侵者造成了機(jī)會(huì),一旦計(jì)算機(jī)被入侵,很容易導(dǎo)致用戶系統(tǒng)的隱私信心遭到修改與瀏覽,造成經(jīng)濟(jì)、物質(zhì)或者精神上的損失。
1.5 一部分的計(jì)算機(jī)工作人員技術(shù)水平較為低下
在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的管理之中,有一部分管理人員本身的技術(shù)水平很難同所進(jìn)行的工作相當(dāng),這也就導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)很難避免。許多的工作部門都并沒有應(yīng)用當(dāng)前先進(jìn)的網(wǎng)絡(luò)安全技術(shù)對(duì)管理進(jìn)行加強(qiáng),并且,過于依賴網(wǎng)絡(luò)承包商以及公安系統(tǒng)來對(duì)網(wǎng)絡(luò)安全進(jìn)行管理,這也就使得許多的系統(tǒng)并不能夠得到及時(shí)的更新,技術(shù)力量也受到了一定的限制,久之就會(huì)導(dǎo)致計(jì)算機(jī)在運(yùn)行的過程之中受到入侵甚至破壞,最終受到不可避免的損失。
1.6 網(wǎng)絡(luò)釣魚
隨著網(wǎng)絡(luò)在生活中的不斷應(yīng)用,在為廣大的網(wǎng)民提供了較大的便利的同時(shí),對(duì)于不法分子來說,也有了可乘之機(jī),例如網(wǎng)絡(luò)購(gòu)物,不法分子經(jīng)常會(huì)利用偽造WEB網(wǎng)站的方式或者應(yīng)用欺騙性的電子郵件對(duì)消費(fèi)者進(jìn)行網(wǎng)絡(luò)詐騙,犯罪分子經(jīng)常會(huì)將自身偽裝成為網(wǎng)絡(luò)交易的網(wǎng)站、網(wǎng)絡(luò)銀行或者著名的品牌網(wǎng)站來實(shí)施詐騙的行為,使得消費(fèi)者在不知不覺中將自身的信用卡密碼、銀行卡號(hào)以及身份證號(hào)等私人信息泄露出來,造成不必要的損失。
1.7 內(nèi)部的威脅
對(duì)于企業(yè)用戶來說,本身具有數(shù)量較多,技術(shù)性較強(qiáng)的工作人員,受到外來威脅而導(dǎo)致?lián)p失的情況相對(duì)較少,而來自于內(nèi)部的威脅則相對(duì)更大,由于企業(yè)用戶本身對(duì)于網(wǎng)絡(luò)安全并沒有足夠的認(rèn)識(shí),也就很難采取足夠的安全防范措施,這也就導(dǎo)致了在企業(yè)內(nèi)部所產(chǎn)生的網(wǎng)絡(luò)安全網(wǎng)問題發(fā)生率極高,且呈現(xiàn)出逐年上升的趨勢(shì),已經(jīng)成為當(dāng)前企業(yè)網(wǎng)絡(luò)安全中需要解決的首要問題,
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與技術(shù)
2.1 設(shè)置訪問控制
對(duì)訪問進(jìn)行控制是對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一個(gè)有效方法,對(duì)外來的訪問進(jìn)行控制,則能夠避免網(wǎng)絡(luò)資源受到黑客與病毒的非法入侵,對(duì)訪問控制進(jìn)行設(shè)置是十分靈活的,且具有許多的方法與種類,用戶可以根據(jù)自身的實(shí)際情況設(shè)置具有針對(duì)性的訪問控制要求。
2.2 有效地運(yùn)用防火墻
防火墻主要是對(duì)網(wǎng)絡(luò)之間訪問的權(quán)限進(jìn)行加強(qiáng),其實(shí)由軟件與硬件兩個(gè)部分組合而成的,應(yīng)用防火墻,對(duì)于外界對(duì)計(jì)算機(jī)內(nèi)部的訪問能夠起到十分有效的限制,并且還能夠十分理想地對(duì)鏈接的方式進(jìn)行檢查,對(duì)網(wǎng)絡(luò)運(yùn)行之中的安全性進(jìn)行監(jiān)管。在對(duì)防火墻進(jìn)行選擇時(shí),應(yīng)以一下兩個(gè)標(biāo)準(zhǔn)作為參照:第一是防火墻本身需要配置相應(yīng)的安全軟件,第二則是防火墻需要具有一定的擴(kuò)充性。
2.3 信息的檢測(cè)與加密
對(duì)如今這的系統(tǒng)進(jìn)行分析并在短時(shí)間內(nèi)采取有效的反應(yīng)也是一項(xiàng)十分有效的防范方法,首先通過對(duì)信息的檢測(cè)可以將攻擊信號(hào)檢測(cè)出來,而后通過防護(hù)以及報(bào)警系統(tǒng)對(duì)其進(jìn)行去處,其次,若是網(wǎng)絡(luò)系統(tǒng)已經(jīng)遭到入侵,引用信息監(jiān)測(cè)的方式能夠?qū)θ肭终叩南嚓P(guān)信息進(jìn)行收集并進(jìn)行備案,在日后面臨相同的攻擊時(shí)可以做出有效的反擊;信息的加密主要是對(duì)動(dòng)態(tài)的信息進(jìn)行保護(hù),是通過密碼的方式來對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù),用戶若是能夠?qū)π畔⒌臋z測(cè)與加密功能進(jìn)行合理并有效的運(yùn)用,則能夠十分明顯地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)進(jìn)行加強(qiáng)。
2.4 對(duì)相關(guān)防病毒的殺毒軟件進(jìn)行安裝
對(duì)于絕大多數(shù)普通的計(jì)算機(jī)用戶來說,安裝殺毒軟件是最為簡(jiǎn)單也是應(yīng)用最為普遍的一種對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的措施,殺毒軟件可以分為網(wǎng)絡(luò)版與單機(jī)版兩種。網(wǎng)絡(luò)版的殺毒軟件主要是應(yīng)用于網(wǎng)絡(luò)所攜帶的病毒,一旦發(fā)現(xiàn)有病毒入侵到計(jì)算機(jī)之中,殺毒軟件則能能夠向用戶發(fā)出病毒的警報(bào)而后自動(dòng)對(duì)軟件進(jìn)行殺毒,避免病毒進(jìn)一步地出現(xiàn)擴(kuò)散,良好的殺毒能夠?yàn)橛脩籼峁┦掷硐氲木W(wǎng)絡(luò)病毒方法措施,不僅具有十分理想的殺毒效果,還能夠在較短時(shí)間內(nèi)對(duì)計(jì)算機(jī)進(jìn)行掃描,單機(jī)版的殺毒軟件則主要是在兩個(gè)本地工作之間進(jìn)行應(yīng)用,主要是對(duì)遠(yuǎn)程軟件進(jìn)行殺毒的一種技術(shù)。
2.5 加強(qiáng)對(duì)漏洞的修復(fù)
計(jì)算機(jī)技術(shù)的不斷發(fā)展,但是當(dāng)前所有應(yīng)用中的系統(tǒng)都并不盡善盡美,而其中所存在著的漏洞便成為了黑客選擇攻擊的突破口,因此,對(duì)于系統(tǒng)的生產(chǎn)商來說,應(yīng)盡可能地對(duì)系統(tǒng)漏洞的修復(fù)能力進(jìn)行加強(qiáng),及時(shí)地并更新系統(tǒng)補(bǔ)丁,另外,用戶也應(yīng)盡可能地選擇應(yīng)用正版的操作系統(tǒng),避免由于盜版而造成的不安全因素,減少被黑客攻破的可能性。
2.6 建立起安全性控制的恢復(fù)與備份機(jī)制
安全控制指的是在將網(wǎng)絡(luò)服務(wù)設(shè)備連接起來在權(quán)限的基礎(chǔ)上所進(jìn)行的進(jìn)一步的安全保障,應(yīng)用網(wǎng)絡(luò)安全控制能夠?qū)σ恍┹^為重要的文件的不合理控制進(jìn)行限制。另外,用戶在對(duì)計(jì)算機(jī)進(jìn)行應(yīng)用時(shí),需要建立起一個(gè)較為完善的備份機(jī)制,通過備份來對(duì)一些較為重要的文件提供一定的保護(hù),還需要建立起良好的恢復(fù)機(jī)制,避免重要的文件被惡意性地篡改或者誤刪。如今雖然恢復(fù)與備份機(jī)制已經(jīng)達(dá)到了一定的效果,但是操作的確過于繁瑣,雖然使用普遍,但是還有常有文件丟失現(xiàn)象發(fā)生,或者恢復(fù)成功率不高等現(xiàn)象,所以對(duì)于恢復(fù)與備份機(jī)制,仍需完善,做到易操作切成功率較高的效果。
2.7 對(duì)網(wǎng)絡(luò)技術(shù)的建設(shè)以及規(guī)范化的管理進(jìn)行強(qiáng)化
許多用戶在上網(wǎng)時(shí),常常是直接點(diǎn)擊網(wǎng)頁(yè)的圖標(biāo)等來直接訪問網(wǎng)頁(yè),因此,用戶經(jīng)常會(huì)忽略瀏覽網(wǎng)頁(yè)的網(wǎng)絡(luò)內(nèi)地址資源,這也為黑客的入侵提供的方便,造成了許多網(wǎng)絡(luò)安全問題的出現(xiàn),因此,應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)地址資源的管理進(jìn)行加強(qiáng),對(duì)于辦公場(chǎng)所來說,網(wǎng)絡(luò)管理人員應(yīng)根據(jù)實(shí)際操作計(jì)算機(jī)的工作人員的要求來設(shè)置相應(yīng)的操作口令,對(duì)于重要的數(shù)據(jù)以及程序來說,應(yīng)該保證其管理與操作環(huán)節(jié)的規(guī)范化,這樣則能夠在一定的程度上避免計(jì)算機(jī)信息被非法的訪問甚至篡改。并應(yīng)對(duì)其進(jìn)行長(zhǎng)期的維護(hù)與加強(qiáng),才能避免被黑客攻破的風(fēng)險(xiǎn)。
2.8 建立多層次的病毒防護(hù)系統(tǒng)
據(jù)相關(guān)研究表明,應(yīng)用傳統(tǒng)的網(wǎng)絡(luò)安全防范方法能夠?qū)?0%左右的網(wǎng)絡(luò)攻擊進(jìn)行防范與阻擋,然而,隨著網(wǎng)絡(luò)技術(shù)的不斷更新與發(fā)展,攻擊的手段也隨之而出現(xiàn)了改變,一部分網(wǎng)絡(luò)病毒通過傳統(tǒng)網(wǎng)絡(luò)安全防范技術(shù)的漏洞進(jìn)行入侵,發(fā)覺較為不容易,因此,應(yīng)選擇應(yīng)用多層次的、動(dòng)態(tài)的安全防護(hù)系統(tǒng)對(duì)電腦進(jìn)行防護(hù),避免遭到病毒的共計(jì)與入侵,并且,即使病毒成功地入侵到了電腦之中,等到病毒爆發(fā)時(shí)也能夠通過多層次的防護(hù)系統(tǒng)對(duì)病毒的感染進(jìn)行控制,使其能夠在一個(gè)可以承受的范圍之內(nèi),經(jīng)過甄別予以刪除,有效地減少了用戶的損失。
2.9 實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)
網(wǎng)絡(luò)檢測(cè),在網(wǎng)絡(luò)上對(duì)特定的目標(biāo)進(jìn)行監(jiān)測(cè)的一種服務(wù),它能夠?qū)μ幱诰W(wǎng)絡(luò)中的對(duì)象安全性等情況進(jìn)行信息監(jiān)控和反饋。網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測(cè)、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,并及時(shí)對(duì)異常數(shù)據(jù)進(jìn)行觀察并控制。采用防范技術(shù),也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞,影響正常使用。
3 結(jié)論
總之,計(jì)算機(jī)技術(shù)是當(dāng)前社會(huì)中應(yīng)用最為廣泛的一項(xiàng)技術(shù),在各行各業(yè)發(fā)揮著越來越重要的作用。進(jìn)入到二十一世紀(jì)以來,也是進(jìn)入到了計(jì)算機(jī)技術(shù)為主要的社會(huì),對(duì)于人們來說,計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用使得我們的生活與工作同以往均出現(xiàn)了極大的改變,變得更加便捷,然而,當(dāng)前許多的計(jì)算機(jī)用戶并沒有學(xué)習(xí)過專業(yè)的計(jì)算機(jī)技術(shù),因此,在進(jìn)行相關(guān)操作時(shí),不可避免地對(duì)遇到許多網(wǎng)絡(luò)信息安全方面的問題,若是處理不當(dāng),很容易導(dǎo)致個(gè)人隱私信息泄露甚至出現(xiàn)財(cái)產(chǎn)上的損失。
總之,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)行時(shí),想要對(duì)個(gè)人的網(wǎng)絡(luò)安全進(jìn)行保障,對(duì)企業(yè)的重要數(shù)據(jù)與信息進(jìn)行保密,避免國(guó)家的機(jī)密遭到泄露,應(yīng)盡可能地保證運(yùn)行環(huán)境的穩(wěn)定性與安全性。
然而在實(shí)際中,計(jì)算機(jī)系統(tǒng)本身具有系統(tǒng)性與整體性的特點(diǎn),因此,若是僅僅從增強(qiáng)計(jì)算機(jī)的硬件設(shè)備、對(duì)配置進(jìn)行優(yōu)化的層次作為研究的出發(fā)點(diǎn),則很難對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患進(jìn)行有效防范,只有站在計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)與整體管理角度上來對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)之中所存在著的安全隱患進(jìn)行分析,才能夠提出實(shí)際有效的解決方法,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理,最為主要的目的是為了計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)能夠擁有一個(gè)穩(wěn)定并安全的運(yùn)行環(huán)境,保證計(jì)算機(jī)網(wǎng)絡(luò)的良性運(yùn)行避免計(jì)算機(jī)用戶遭受到不必要的損失。
【論文摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視,為此,本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析,提出了有效的防范措施,目的是為了計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全已越來越受到人們的高度重視,研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素,本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析,提出了網(wǎng)絡(luò)安全的有效防范措施,讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全
參照國(guó)際標(biāo)準(zhǔn)化組織iso關(guān)于計(jì)算機(jī)安全的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題
1.計(jì)算機(jī)病毒的危害
計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義(computer virus)是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍,面對(duì)種類繁多的計(jì)算機(jī)病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡(luò)傳播的病毒,如:網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng),清除難度更大,是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。
2.ip地址被盜用
在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用ip地址的現(xiàn)象,這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)ip地址被占用的提示對(duì)話框,導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的ip地址權(quán)限一般都很高,盜用者常會(huì)通過網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞,給用戶造成較大損失,嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益,導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。
3.網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是指攻擊者通過internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊,其危害性由黑客的動(dòng)機(jī)決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計(jì)算機(jī)系統(tǒng),危害不是很大。有些黑客因?yàn)閼嵟?bào)復(fù)、抗議,非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容,想法設(shè)法羞辱和攻擊用戶,造成嚴(yán)重的負(fù)面影響,迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密,損害集體和個(gè)人利益,危及國(guó)家安全;非法盜用賬號(hào)提取他人銀行存款,或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見,黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。
4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播,侵犯了收件人隱私權(quán)和個(gè)人信箱的空間,占用了網(wǎng)絡(luò)帶寬,造成服務(wù)器擁塞,嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力,降低了網(wǎng)絡(luò)的運(yùn)行效率。
5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位
計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全,崗位職責(zé)不明,管理密碼和權(quán)限混亂等,導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏,安全防護(hù)意識(shí)不強(qiáng),使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重,這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái),從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.計(jì)算機(jī)病毒的防范
計(jì)算病毒可以說無孔不入,首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主,需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動(dòng)升級(jí),使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。
2.防黑客技術(shù)
隨著黑客對(duì)人們?cè)斐傻奈:蛽p失案例越來越多,人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性,因此定期修改用戶賬戶和密碼,結(jié)合權(quán)限管理,或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等,能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù),防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件,超級(jí)巡警等,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問,抵御外部網(wǎng)絡(luò)黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預(yù)防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對(duì)垃圾郵件進(jìn)行過濾設(shè)置,將垃圾文件拒之門外。目前許多郵箱都具有自動(dòng)回復(fù)功能,使用不當(dāng)垃圾文件就有了可乘之機(jī),所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開,更不能回復(fù),這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,需要建立相應(yīng)的安全管理機(jī)構(gòu),制定崗位職責(zé),實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn),提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密,嚴(yán)禁重要數(shù)據(jù)泄露,定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,提高用戶健康上網(wǎng)意識(shí),防患于未然。
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù),不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶的訪問和破壞,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。
參考文獻(xiàn):
[1]魯立,龔濤.《計(jì)算機(jī)網(wǎng)絡(luò)安全》,isbn:9787111335054,機(jī)械工業(yè)出版社,2011.4.1.
[2]張煒,許研.《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》(高職高?!笆濉币?guī)劃教材)isbn:9787505893054,經(jīng)濟(jì)科學(xué)出版社,2010.5.
在信息高速發(fā)展的時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)該得到進(jìn)一步的加強(qiáng),只有這樣我們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性才能得到進(jìn)一步的鞏固。因此探索計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施是我們應(yīng)該探討的一個(gè)時(shí)代性課題。在此課題下要求我們分析各種計(jì)算機(jī)網(wǎng)絡(luò)所出現(xiàn)的不安全的因素并根據(jù)各種因素探討出預(yù)防的措施。通過這些措施達(dá)到防患于未然保證我們的信息的安全。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 影響因素 防范措施
計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)已經(jīng)在世界范圍內(nèi)使用,并且將世界連成一個(gè)統(tǒng)一的整體。使我們的學(xué)習(xí),工作,生活變得越來越密切。網(wǎng)絡(luò)的安全性也日益凸顯,在此情況下我們必須積極研究網(wǎng)絡(luò)中的不安全的漏洞并想辦法去彌補(bǔ)這些漏洞從而使我們的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全性。
1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
所謂的計(jì)算機(jī)安全技術(shù)是指通過網(wǎng)絡(luò)的技術(shù)應(yīng)用措施和網(wǎng)絡(luò)的管理在網(wǎng)絡(luò)這樣一個(gè)大的環(huán)境里保證數(shù)據(jù)和信息的安全性的技術(shù)。
通常計(jì)算機(jī)安全技術(shù)分為物理的安全技術(shù)和邏輯的安全技術(shù)。對(duì)于物理的安全技術(shù)是對(duì)網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施保護(hù)而避免破壞和丟失。而邏輯的安全包含的則是信息和數(shù)據(jù)的完整,可用和保密。因此計(jì)算機(jī)安全技術(shù)則是通過物理安全技術(shù)和邏輯安全技術(shù)的相互結(jié)合保證網(wǎng)絡(luò)整體的完整性,并實(shí)現(xiàn)網(wǎng)絡(luò)的整體運(yùn)營(yíng)的流暢性的技術(shù)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素分為兩種。分別是物理的安全技術(shù)因素和人為邏輯安全技術(shù)因素。
所謂的物理的安全技術(shù)因素是指在在自然情況下人為地進(jìn)行破壞電纜、主機(jī)、服務(wù)器或者人為地拷貝資料、信息而造成的網(wǎng)絡(luò)的中斷服務(wù)或者信息泄露。亦或者在自然條件下環(huán)境所產(chǎn)生的輻射,雷電等自然現(xiàn)象對(duì)于網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響。而人為邏輯安全因素則是人為的通過技術(shù)手段對(duì)于個(gè)人的信息資料的進(jìn)行竊取、監(jiān)聽、損壞等行為。
2.1 物理安全技術(shù)因素
2.1.1 人為因素
人為因素是物理安全技術(shù)因素里最直接的因素也是最容易防范的一個(gè)因素。人為因素可以分為兩個(gè)方面一是不法分子的破壞;二是人為不重視因素。
(1)不法分子的破壞活動(dòng)因素。首先,它主要是指不法之人受利益的趨勢(shì)不顧法律與道德的約束對(duì)于傳輸網(wǎng)絡(luò)的電纜進(jìn)行盜竊行為。其次是受商業(yè)目及其他目的的影響對(duì)于信息資料的拷貝及盜取情況。
(2)人為的不重視因素。所謂的人為不重視因素一是指人們?cè)谌粘9ぷ髦袑?duì)于密碼的設(shè)置過于簡(jiǎn)單或者對(duì)于重要的資料采取不保護(hù)。如:對(duì)于計(jì)算機(jī)開機(jī)不加保密措施。二則是線路、主機(jī)、機(jī)房工作人員的工作懈怠及不作為行為造成對(duì)于網(wǎng)絡(luò)維護(hù)的不及時(shí)進(jìn)而使網(wǎng)絡(luò)處于不工作狀態(tài)或者直接長(zhǎng)時(shí)間處于癱瘓狀態(tài)。
2.1.2 自然因素
在自然界中存在著眾多的自然現(xiàn)象,其中如輻射,雷電等因素。它們可以對(duì)在露天情況下的各種傳輸線路產(chǎn)生不必要的干擾,從而影響網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。
2.1.3 人為邏輯安全因素
人為邏輯安全因素是指技術(shù)人員通過各種的編程軟件、病毒、電腦漏洞等對(duì)于計(jì)算機(jī)造成破壞或者竊取信息和數(shù)據(jù)。
(1)非法授權(quán)訪問。非法授權(quán)訪問是指技術(shù)人員通過編程軟件對(duì)于計(jì)算機(jī)的權(quán)限進(jìn)行破解從而以低級(jí)用戶的權(quán)限獲取高級(jí)用戶權(quán)限的資料,從而對(duì)信息數(shù)據(jù)的愿所有者的利益造成損害。
(2)病毒入侵。病毒使我們常見的一種對(duì)于電腦入侵的手段,電腦病毒是一種人為制造編譯卻和生物病毒有著相似性,具有傳播性、隱蔽性、潛伏性和破環(huán)性。一旦有病毒進(jìn)入電腦程序,輕者造成電腦數(shù)據(jù)和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠?qū)﹄娔X內(nèi)部的硬件造成毀滅性的損害。
(3)IP的盜用。每一臺(tái)主機(jī)都有單一的IP地址相當(dāng)于電腦的身份證,一旦被盜用則會(huì)獲得較高的電腦使用權(quán)限那么電腦內(nèi)的資料信息的盜用風(fēng)險(xiǎn)將會(huì)大大提高從而對(duì)電腦使用者造成重大損失。
(4)黑客的入侵。黑客是指具有高超計(jì)算機(jī)使用技術(shù)的人員進(jìn)行的非法入侵操作。
黑客通過使用特定的軟件或者人為編寫的軟件進(jìn)行越過防火墻并對(duì)某一臺(tái)或者某些計(jì)算機(jī)發(fā)動(dòng)大規(guī)模襲擊,可以進(jìn)行竊取、監(jiān)聽監(jiān)視、破壞等。黑客活動(dòng)不僅僅出現(xiàn)于家庭用戶更多的是對(duì)政府、商業(yè)機(jī)構(gòu)進(jìn)行大規(guī)模的入侵行動(dòng)。
(5)漏洞及欺騙手段。漏洞是指硬件、軟件、協(xié)議存在隱患,在攻擊者沒有任何授權(quán)的情況下對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊竊取資料的行為。
欺騙類手段是指協(xié)議本身存在缺陷可以被利用并且能在計(jì)算機(jī)中留下所謂的“后門”方便以后對(duì)于計(jì)算機(jī)信息的二次竊取或者破壞。常見的有Web欺騙,DNS欺騙等。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全因素的防范措施
3.1 對(duì)于物理安全技術(shù)因素的防范措施
3.1.1 對(duì)于網(wǎng)絡(luò)傳輸線路的保護(hù)
在我們的網(wǎng)絡(luò)傳輸中大部分是電纜傳輸露天傳輸,鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現(xiàn)象造成的線路傳輸不穩(wěn)定。
3.1.2 提高自我防范意識(shí)
要在生活工作中養(yǎng)成良好的網(wǎng)絡(luò)安全防范意識(shí),對(duì)于重要的資料進(jìn)行多重加密保護(hù)并對(duì)于重要文件進(jìn)行拷貝復(fù)制。必要時(shí)可以借助相應(yīng)的加密文件來拖延不法者對(duì)于文件破解的時(shí)間,從而可以有充足的時(shí)間采取應(yīng)對(duì)措施。
3.1.3 對(duì)于工作人員的工作認(rèn)識(shí)的加強(qiáng)
對(duì)于擁有大量服務(wù)器的公司來說首先要做的是對(duì)于工作人員的工作態(tài)度的控制,讓所有的工作人員意識(shí)到工作崗位的重要性,要求工作人員按時(shí)檢查輸送線路及服務(wù)器和主機(jī)的運(yùn)行情況,做到有各司其職,有錯(cuò)必究。
3.1.4 對(duì)于人為邏輯安全技術(shù)因素的防范措施
(1)密碼的多樣性。在設(shè)置密碼時(shí)可以將密碼設(shè)置的長(zhǎng)一些復(fù)雜一些這樣可以有效避免權(quán)限的輕易破解。
(2)病毒查殺軟件的安裝。對(duì)于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費(fèi)殺毒軟件是卡巴斯基,免費(fèi)的殺毒軟件有金山毒霸等,它們可以有效的避免病毒進(jìn)入系統(tǒng)對(duì)計(jì)算機(jī)的資料進(jìn)行竊取活動(dòng)。
(3)防火墻技術(shù)。防火墻技術(shù)是最早的計(jì)算機(jī)技術(shù)之一,可以有效地篩選主機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)交換,通過這種技術(shù)可以較為容易的阻擋黑客的攻擊,從而保護(hù)資料和計(jì)算機(jī)的安全。因此大力發(fā)展防火墻技術(shù)成為計(jì)算機(jī)技術(shù)的研究任務(wù)之一。
(4)漏洞監(jiān)測(cè)。雖然目前計(jì)算機(jī)中仍舊有著許多漏洞,但是如360等軟件都開展了漏洞監(jiān)測(cè)功能,通過全盤漏洞的搜索可以監(jiān)測(cè)出計(jì)算機(jī)中的高危漏洞并通過補(bǔ)丁對(duì)于漏洞進(jìn)行修復(fù)從而可以達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。
4 結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)無時(shí)無刻不在進(jìn)步,但是計(jì)算機(jī)的網(wǎng)絡(luò)安全漏洞也在不斷被發(fā)現(xiàn),只有我們時(shí)時(shí)刻刻的做好防范準(zhǔn)備,從自然環(huán)境下硬件到計(jì)算機(jī)運(yùn)用的軟件進(jìn)行層層把關(guān)才能真正實(shí)現(xiàn)我們計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]孟浩,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述[J].中國(guó)校外教育,2010(09).
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;問題探討
一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅是和計(jì)算機(jī)網(wǎng)絡(luò)做成的形式多樣性、終端的分布廣,以及互聯(lián)性等特性而相伴相生的。 常見的網(wǎng)絡(luò)安全威脅主要有以下:
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。常見的,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、水馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實(shí)現(xiàn)。
網(wǎng)絡(luò)濫用:合法的用,、濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用廣獲得服務(wù)。
電子欺騙:通過假胃合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的。
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。
傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且,用戶很難防范。例如:我們單位在服務(wù)器端軟件的設(shè)計(jì)時(shí)尤其應(yīng)該考慮全面。在服務(wù)器端軟件的設(shè)計(jì)中,服務(wù)器是整個(gè)監(jiān)控過程的發(fā)起者,客戶端軟件往運(yùn)行的時(shí)候收集被監(jiān)控計(jì)算機(jī)的屏幕信息,等待服務(wù)器的命令。當(dāng)服務(wù)器要監(jiān)視客戶端的屏幕時(shí),它向客戶端發(fā)出清求命令,客戶端隨即向服務(wù)器發(fā)送屏幕位圖數(shù)據(jù),服務(wù)器接受到數(shù)據(jù)并進(jìn)行處理與顯示,服務(wù)器工作圖1:
發(fā)送監(jiān)控命令
客戶端------------服務(wù)器端
響應(yīng)并發(fā)送屏幕數(shù)據(jù)
服務(wù)器從發(fā)出請(qǐng)求到最后的屏幕顯示過程中,要有系列的動(dòng)作。
目前,各生產(chǎn)行業(yè)都開始接入Internet辦公后,內(nèi)部的局域網(wǎng)也存在著類似的問題。如瀏覽國(guó)家明令禁止的網(wǎng)站、工作時(shí)間上網(wǎng)打游戲聊天、下載和實(shí)際工作無關(guān)的電影、歌曲,甚至利用各行業(yè)的網(wǎng)絡(luò),在實(shí)際工作中,應(yīng)對(duì)國(guó)內(nèi)外的某些計(jì)算機(jī)的管理,更好地利用網(wǎng)絡(luò)資源,需要有一套監(jiān)控管理軟件,對(duì)網(wǎng)絡(luò)內(nèi)的所有討算機(jī)進(jìn)實(shí)時(shí)有效的管理,充分發(fā)揮軟件的監(jiān)督作用。 服務(wù)器工作流程圖2:
發(fā)出監(jiān)控命令---接收X分辨率--接收Y分辨率--顯示屏幕
二、計(jì)算機(jī)病毒的種類
對(duì)于計(jì)算機(jī)病毒(都是那種極其常見的)我們可以分為以下幾種:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴一般為PE、wIN95、w32等等,在一般情況下這種病毒都會(huì)使windows操作系統(tǒng)當(dāng)中的x.dll和x.exe文件被感染到,并且病毒還會(huì)通過這些文件而進(jìn)行傳播。其中典型的就是cIH病毒。
(二)破壞性的程序病毒。破壞性的程序病毒的特點(diǎn)就是它自身有很多誘惑力的圖標(biāo),以此來誘惑用戶,然而,一旦當(dāng)用戶將其點(diǎn)擊打開就會(huì)致使病毒侵入,最終對(duì)電腦造成損害。此類病毒造成的危害的典型就是特電腦的c盤格式化,最終使電腦系統(tǒng)崩漬。
(三)黑客病毒(狹義上的)。黑客的病毒的出現(xiàn)就意味著木馬病毒的出現(xiàn),因?yàn)檫@兩者經(jīng)常都是一起出現(xiàn)的,例如網(wǎng)絡(luò)游戲術(shù)馬相結(jié)合的病毒Trojan.LMir.PSW.60。這種病毒的前綴名一般都是為Hack。它的出現(xiàn)通常都是通過網(wǎng)絡(luò)技術(shù)的途徑而進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中的,同時(shí)由于擁有一個(gè)可視的界面,因此用戶的計(jì)算機(jī)就能夠被遠(yuǎn)程的控制住。
(四)術(shù)馬病毒。木馬病毒之所以能夠進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中,是因?yàn)樗軌蚶孟到y(tǒng)的漏洞和借助網(wǎng)絡(luò)的力量,且當(dāng)其進(jìn)入到了計(jì)算機(jī)當(dāng)中的時(shí)候也會(huì)自動(dòng)的隱藏,最終通過服務(wù)端和客戶端相結(jié)合的方式,使得用戶的信息被透露到外面。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
計(jì)算機(jī)病毒的傳播和傳染傲都是通過四種途徑柬實(shí)現(xiàn)的,即網(wǎng)絡(luò)、硬盤、光碟和軟盤。根據(jù)其的傳播途徑就能夠找出對(duì)其進(jìn)行有效防范的措施。
(一)及時(shí)更新系統(tǒng),修補(bǔ)系統(tǒng)安全漏洞
漏洞是計(jì)算機(jī)軟件中存在的缺陷,或因用戶配置不當(dāng)帶來的系統(tǒng)缺陷。在各類漏洞中,windows操作系統(tǒng)的漏洞最為普遍,微軟定期推出新補(bǔ)丁,因此,及時(shí)更新操作系統(tǒng),修補(bǔ)操作系統(tǒng)安全漏洞尤為熏要。其他軟件也應(yīng)盡量及時(shí)更新,減少系統(tǒng)漏洞。如果您是windows操作系統(tǒng)正版用戶,可以點(diǎn)擊"開始"菜單,選擇"windows update".按照頁(yè)面提示進(jìn)行更新即可,也可以訪問網(wǎng)站http://update省略,檢查系統(tǒng)是否已是最新并進(jìn)行更新。如果以上自動(dòng)更新不能使用,可以通過工具檢測(cè)系統(tǒng)漏洞并下載修補(bǔ)。
(二)安裝防病毒軟件并定時(shí)升級(jí)
病毒是目前計(jì)算機(jī)安全最大的威脅,對(duì)電腦造成系統(tǒng)運(yùn)行緩慢、重啟、異常和數(shù)據(jù)丟失等各種的損害,且每天有新病毒產(chǎn)生,請(qǐng)安裝殺毒軟件并定期進(jìn)行病毒庫(kù)升級(jí)。網(wǎng)絡(luò)中心目前提供正版卡巴斯基防病毒軟件下載,下載地址及安裝使用說明詳見透明網(wǎng)關(guān)頁(yè)面"網(wǎng)管公告"欄。
(三)為系統(tǒng)設(shè)置安全密碼
系統(tǒng)使用了空口令或類似123、abc等的弱口令,即使安裝了最新補(bǔ)丁一和殺毒軟件,也極易受到病毒感染或木馬入侵。請(qǐng)一定小要使用空口令,最好為系統(tǒng)設(shè)置一個(gè)不少于6個(gè)字符包含大小字母、數(shù)字、特殊字符的密碼,其他口令也應(yīng)如此,輸入銀行帳號(hào)、密碼等敏感信息時(shí)盡量使用軟鍵盤。
(四)瀏覽器防病毒
在我們?yōu)g覽網(wǎng)頁(yè)的時(shí)候不可避免的會(huì)遇到一些不正規(guī)的網(wǎng)站,它們經(jīng)常會(huì)擅自修改瀏覽者的注冊(cè)表,其直接體現(xiàn)便是修改IE的默認(rèn)主頁(yè),鎖定注冊(cè)表,修改鼠標(biāo)右鍵菜單等等。因此,不要隨便打開不良網(wǎng)站,防止網(wǎng)頁(yè)惡意代碼入侵。
(五)重要數(shù)據(jù)及時(shí)備份
對(duì)于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤巾存儲(chǔ)的數(shù)據(jù)。
用戶數(shù)據(jù)最好不要與系統(tǒng)共用一個(gè)分區(qū),避免罔重裝系統(tǒng)造成數(shù)據(jù)丟失。重要數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,對(duì)以可采取異地備份、U盤備份等方式,以便在系統(tǒng)崩潰時(shí)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。
總之,面對(duì)各種網(wǎng)絡(luò)安全威脅,只有切實(shí)提高安全防范意識(shí),通過技術(shù)手段來完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系,才能做到與網(wǎng)絡(luò)安全威脅"絕緣",實(shí)現(xiàn)保護(hù)信息安全的目的。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到整個(gè)社會(huì)發(fā)展的方方面面,建立健全套行之有效的解決方案是十分必要的。作為我們每一個(gè)網(wǎng)絡(luò)時(shí)代的受益者,在享受到網(wǎng)絡(luò)資源帶給我們的便捷的同時(shí)還要考慮到網(wǎng)絡(luò)運(yùn)行過程中受到的威脅,因此,我們要提高自身及周圍人們的網(wǎng)絡(luò)安全意識(shí),從小事做起,在確保網(wǎng)絡(luò)安全的前提下,使網(wǎng)絡(luò)更有利于加快辦公信息化建設(shè)。
參考文獻(xiàn):
[1] 黃碩,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究,《漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)》 2015年02期
[2] 陳銀瑩,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究,《電腦知識(shí)與技術(shù)》, 2015年11期
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全威脅;防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599?。?012) 19-0000-02
網(wǎng)絡(luò)安全是指以增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性及可用性,保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行為目的,而開展的一系列技術(shù)及管理措施。
通常情況下,用戶主要是致力于下述目標(biāo)的基礎(chǔ)之上開展網(wǎng)絡(luò)安全保護(hù)措施:一是身份真實(shí)性。即網(wǎng)絡(luò)系統(tǒng)能夠自主識(shí)別通信實(shí)體身份的真實(shí)性;二是不可否認(rèn)性。即構(gòu)建相關(guān)責(zé)任機(jī)制,確保實(shí)體行為的合法性;三是信息完整性。即保障數(shù)據(jù)的一致性,保證非授權(quán)用戶無法侵害用戶數(shù)據(jù);四是服務(wù)可用性。即確保合法用戶順利高效使用信息和資源;五是系統(tǒng)可控性。即有效控制使用資料或?qū)嶓w的使用方式;六是可審查性。即能夠針對(duì)于網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行及時(shí)審查與核實(shí);七是信息機(jī)密性。即保障非法人員無法獲取到機(jī)密信息;八是系統(tǒng)易用性。即在確保網(wǎng)絡(luò)安全的前提下,盡可能降低網(wǎng)絡(luò)系統(tǒng)的操作難度及維護(hù)難度。
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅現(xiàn)狀
1.1 信息泄露。信息泄露是指保密信息被非授權(quán)的實(shí)體所知。隨著電子計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展,信息泄露現(xiàn)象日益突出,究其原因在于存儲(chǔ)設(shè)備丟失和維修失密,對(duì)外信息失控失密,內(nèi)部文檔失控失密及內(nèi)部人員離職拷貝帶走資料泄密等。
1.2 完整性破壞。網(wǎng)絡(luò)安全完整性破壞是現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)的核心問題,該問題通常以物理侵犯、病毒、木馬、授權(quán)侵犯及其漏洞等方式發(fā)生。當(dāng)前完整性破壞主要體現(xiàn)在兩個(gè)方面:一方面是網(wǎng)絡(luò)偵查。即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的情況下,非法竊取、截獲對(duì)方機(jī)密信息;另一方面是網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊是造成網(wǎng)絡(luò)系統(tǒng)完整性破壞的主要原因,其主要是通過擾亂網(wǎng)絡(luò)系統(tǒng),得到對(duì)方機(jī)密信息。上述兩方面給予網(wǎng)絡(luò)系統(tǒng)造成巨大危害,導(dǎo)致大量的機(jī)密信息泄露。
2 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅常見攻擊方式
2.1 端口掃描
端口掃描是指攻擊者將一組掃描信息發(fā)送至目標(biāo)計(jì)算機(jī)系統(tǒng)中,通過端口掃描竊取其他有效信息。一般情況下,端口掃描主要體現(xiàn)在目標(biāo)系統(tǒng)的應(yīng)用程序及目標(biāo)系統(tǒng)的操作系統(tǒng)類型等方面,當(dāng)攻擊者以端口掃描的形式獲取到上述信息后便能夠挖掘出目標(biāo)系統(tǒng)上的薄弱環(huán)節(jié),并予以攻擊。
2.2 網(wǎng)頁(yè)軟件漏洞
攻擊者最常攻擊網(wǎng)絡(luò)軟件,究其原因在于網(wǎng)頁(yè)?!啊痹谟脩裘媲?,攻擊者僅需獲取到網(wǎng)站設(shè)計(jì)代碼便可以達(dá)到修改代碼的目標(biāo),從而引發(fā)網(wǎng)站一系列問題。
2.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是黑客常用的攻擊手段,其是指攻擊者采取諸多方法造成目標(biāo)機(jī)器停止服務(wù)。拒絕攻擊的基本原理:一是使服務(wù)器緩沖區(qū)無空隙,造成其無法接受新的要求;二是利用IP使服務(wù)器合法用戶連接復(fù)位,造成合法用戶無法連接。同時(shí),拒絕服務(wù)攻擊流程主要體現(xiàn)在死亡之Ping、Smurf攻擊及SYN Flood三個(gè)方面:
(1)死亡之Ping。死亡之Ping最常出現(xiàn)在計(jì)算機(jī)系統(tǒng)中,該類攻擊的產(chǎn)生主要源于單個(gè)包的長(zhǎng)度超過了IP協(xié)議規(guī)范所規(guī)定的包長(zhǎng)度,當(dāng)用戶使用Ping命令檢查網(wǎng)絡(luò)是否連通時(shí),PCMP將會(huì)自動(dòng)應(yīng)答,此時(shí)攻擊者僅需源源不斷的向被攻擊目標(biāo)發(fā)送Ping就可導(dǎo)致內(nèi)存分配失誤,從而造成被攻擊目標(biāo)死機(jī)。
(2)Sumrf攻擊。攻擊者采用IP欺騙和ICMP回復(fù)法,以廣播模式直接向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送Ping請(qǐng)求,直至網(wǎng)絡(luò)傳輸數(shù)據(jù)充滿目標(biāo)系統(tǒng),從而造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)作。
(3)SYN Flood。SYN Flood是一種依據(jù)TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請(qǐng)求,從而被攻擊方資源耗盡的攻擊方法。該方法的工作原理是“三次握手”,一是客戶端直接發(fā)送一個(gè)包含SYN標(biāo)志的TCP報(bào)文;二是服務(wù)器接受TCP報(bào)文后,進(jìn)行處理并返回一個(gè)SYN+ACK的報(bào)文,之后將TCP序號(hào)加一;三是客戶端返回一個(gè)確認(rèn)報(bào)文ACK給服務(wù)端,之后實(shí)現(xiàn)TCP連接。
3 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅防范措施
3.1 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)作為一種新型的信息安全保護(hù)技術(shù),其對(duì)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性具有極其重要的現(xiàn)實(shí)意義??偨Y(jié)來看,應(yīng)用密碼技術(shù)由古典密碼體制、密鑰管理、公鑰密碼體制、數(shù)字簽名及單鑰密碼體制五個(gè)部分構(gòu)成。3.2 移動(dòng)存儲(chǔ)設(shè)備的使用。移動(dòng)存儲(chǔ)設(shè)備是可以在不同終端間相互移動(dòng)的存儲(chǔ)設(shè)備,其主要包括優(yōu)盤、硬盤及光盤等。首先是優(yōu)盤。優(yōu)盤因其形態(tài)如英文字母U,因此又被叫做U盤,其通過USB接口實(shí)現(xiàn)對(duì)計(jì)算機(jī)的有效連接。與其他存儲(chǔ)設(shè)備相比,優(yōu)盤便于攜帶,使得辦公效率大大提升;其次是硬盤。硬盤主要由一個(gè)或多個(gè)鋁制或玻璃制的碟片構(gòu)成。硬盤中通常存在大量的病毒,將帶病毒的硬盤放置其他計(jì)算機(jī)上使用,將導(dǎo)致其病毒擴(kuò)散到其他計(jì)算機(jī)上。光盤是以光信息作為存儲(chǔ)物的載體,其作為存儲(chǔ)數(shù)據(jù)的物品,可存儲(chǔ)大量的可執(zhí)行文件,其內(nèi)部通常也存在大量的病毒,而且這些病毒清除極其困難。同時(shí),移動(dòng)存儲(chǔ)設(shè)備是電子計(jì)算機(jī)的重要組成部分,其部分較大程度上影響著網(wǎng)絡(luò)安全,因此,需采取有效措施落實(shí)好移動(dòng)存儲(chǔ)設(shè)備的維護(hù)和防范工作,以增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的完整性、安全性、可靠性。3.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)訪問控制。通過落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制有利于規(guī)避影響計(jì)算機(jī)網(wǎng)絡(luò)安全不良因素的侵入。計(jì)算機(jī)網(wǎng)絡(luò)訪問控制主要涉及到自主訪問控制和強(qiáng)制性訪問控制。同時(shí),其承擔(dān)著兩大功能:允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源和抵制不合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。一般情況下,計(jì)算機(jī)以入網(wǎng)訪問控制、網(wǎng)絡(luò)服務(wù)器安全控制及防火墻控制等多種手段實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制。3.4 入侵檢測(cè)。入侵檢測(cè)試紙依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)相關(guān)信息,挖掘發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中違法行為,并及時(shí)采取有效措施予以糾正和解決,以保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。3.5 網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份是計(jì)算機(jī)系統(tǒng)的重要組成部分,其由硬件級(jí)物力容錯(cuò)和軟件級(jí)數(shù)據(jù)備份共同構(gòu)成。絡(luò)備份在計(jì)算機(jī)系統(tǒng)中起著恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的積極作用。即當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生故障時(shí),網(wǎng)絡(luò)備份能夠?qū)⒃馐軗p害的數(shù)據(jù)和圖像恢復(fù)到原樣,防止給予造成重大損失。3.6 網(wǎng)絡(luò)反病毒技術(shù)。網(wǎng)絡(luò)反病毒技術(shù)對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性起著較大的積極作用。通常情況下,網(wǎng)絡(luò)反病毒技術(shù)主要涉及到預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)以及殺毒技術(shù);對(duì)于預(yù)防病毒技術(shù)來說,即通過設(shè)置防火墻或增設(shè)房病毒卡,抵御病毒的侵入侵;對(duì)于檢測(cè)病毒技術(shù)來說,即以計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)為依據(jù),確定有效解決手段的相關(guān)技術(shù);對(duì)于殺毒技術(shù)來說,即通過分析計(jì)算機(jī)網(wǎng)絡(luò)病毒的形成原因,制定相關(guān)軟件予以解決。
參考文獻(xiàn):
[1]丁延興.通信網(wǎng)絡(luò)安全問題探討[J].中國(guó)新技術(shù)新產(chǎn)品.2011(22).
[2]馬睿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào).2011(11).
[3]陳祖新.談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦(理論版).2011(11).
[4]黎明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代營(yíng)銷(學(xué)苑版).2011(11).
[5]朱志航.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全技術(shù)的研究與探討[J].無線互聯(lián)科技.2011(09).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)