公務(wù)員期刊網(wǎng) 精選范文 計(jì)算機(jī)安全防范技術(shù)范文

計(jì)算機(jī)安全防范技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)安全防范技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

計(jì)算機(jī)安全防范技術(shù)

第1篇:計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);系統(tǒng)漏洞;安全防范技術(shù)

計(jì)算機(jī)信息技術(shù)作為衡量一個(gè)國家先進(jìn)科學(xué)技術(shù)的標(biāo)準(zhǔn),已經(jīng)逐漸滲透到人們生活的每個(gè)角落,使我國提前進(jìn)入信息化時(shí)代。計(jì)算機(jī)是人類精神文明的產(chǎn)物,在計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件以及軟件服務(wù)等方面難免存在缺陷,給攻擊者以可乘之機(jī),對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫信息造成了嚴(yán)重的威脅。據(jù)相關(guān)數(shù)據(jù)分析,幾乎所有的黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞而引起的,因此必須對(duì)計(jì)算機(jī)系統(tǒng)漏洞的相關(guān)知識(shí)進(jìn)行了解和掌握,并積極學(xué)習(xí)計(jì)算機(jī)安全防范技術(shù),確保計(jì)算機(jī)系統(tǒng)的安全性和可靠性。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞的主要表現(xiàn)

漏洞是在硬件、軟件、f議具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷,從而可以方便攻擊者能夠在未授權(quán)情況下訪問或破壞系統(tǒng)。近幾年來,Internet 發(fā)展異常迅速,但人們并沒有采取多少措施來提高其安全性,從而在計(jì)算機(jī)網(wǎng)絡(luò)中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。

1.1 操作系統(tǒng)安全漏洞

操作系統(tǒng)是一個(gè)平臺(tái),要支持各種各樣應(yīng)用,各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種:一是輸入輸出非法訪問;二是訪問控制混亂;三是操作系統(tǒng)陷門;四是不完全中介。

1.2 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計(jì)上的錯(cuò)誤與不足,這些錯(cuò)誤與不足往往是計(jì)算機(jī)黑客的攻入點(diǎn),不法分子通過漏洞向計(jì)算機(jī)中植入病毒、木馬等,以此來攻擊和控制整個(gè)計(jì)算機(jī),從而盜取或者篡改用戶計(jì)算機(jī)中重要的數(shù)據(jù)和資料,對(duì)系統(tǒng)造成了嚴(yán)重的破壞。

1.3 網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP是冷戰(zhàn)時(shí)期產(chǎn)物,目標(biāo)是要保證通達(dá)、保證傳輸正確性,通過來回確認(rèn)來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機(jī)制來支持源地址鑒別,來證實(shí)IP從哪兒來,這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行檢查,推測(cè)TCP 系列號(hào),修改傳輸路由,從而破壞數(shù)據(jù)。

1.4 數(shù)據(jù)庫安全漏洞

盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù),如果不能嚴(yán)格地驗(yàn)證這些參數(shù)合法性,計(jì)算機(jī)病毒、人為操作失誤對(duì)數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫就有可能危及服務(wù)器安全。

1.5 網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在:①匿名FTP。②電子郵件:電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中,以便對(duì)上網(wǎng)用戶進(jìn)行隨心所欲控制。③域名服務(wù):域名是連接自己和用戶生命線,只有建立整個(gè)“生命網(wǎng)”注冊(cè)并擁有全部相關(guān)甚至相似域名,才可以保護(hù)自己。但不幸是,這個(gè)“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題,會(huì)暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫,從而擴(kuò)大了黑客入侵空間。

2 計(jì)算機(jī)漏洞的特點(diǎn)

2.1 易被攻擊性

攻擊計(jì)算機(jī)系統(tǒng)的黑客往往是計(jì)算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者,這是對(duì)漏洞攻擊成功的基本條件,對(duì)于安全級(jí)別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機(jī),使其能輕松的攻擊用戶電腦,竊取重要的信息數(shù)據(jù)。從某種意義上講,廣泛的攻擊性存在必然會(huì)使得系統(tǒng)漏洞被發(fā)現(xiàn)。

2.2 長(zhǎng)久性

隨著計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)系統(tǒng)的深入使用,系統(tǒng)中存在的漏洞勢(shì)必會(huì)不斷暴露出來,往往是通過系統(tǒng)供應(yīng)商提供的補(bǔ)丁軟件對(duì)漏洞進(jìn)行修補(bǔ),或者在以后的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對(duì)舊版系統(tǒng)漏洞進(jìn)行糾正的同時(shí),也會(huì)引發(fā)一些新的系統(tǒng)漏洞與錯(cuò)誤,隨著時(shí)間的推移,舊版系統(tǒng)的漏洞逐漸消失,新版系統(tǒng)的漏洞不斷出現(xiàn),使得計(jì)算機(jī)系統(tǒng)問題長(zhǎng)期存在。

2.3 威脅性

計(jì)算機(jī)系統(tǒng)漏洞是一種有利于攻擊者對(duì)系統(tǒng)安全造成危害的缺陷,是系統(tǒng)本身或者系統(tǒng)設(shè)置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實(shí)現(xiàn)和使用過程中產(chǎn)生的錯(cuò)誤,并不是系統(tǒng)存在的錯(cuò)誤都是漏洞,往往只有對(duì)系統(tǒng)安全產(chǎn)生威脅的錯(cuò)誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會(huì)對(duì)系統(tǒng)安全產(chǎn)生影響,只有在特定條件下被人故意使用時(shí)才能對(duì)系統(tǒng)造成危害。

3 計(jì)算機(jī)系統(tǒng)安全防范技術(shù)探討

3.1 關(guān)閉非法入侵的后門

3.1.1 關(guān)閉不常用的端口

端口就是計(jì)算機(jī)與外部網(wǎng)絡(luò)連接的邏輯接口,是計(jì)算機(jī)的第一道屏障,端口設(shè)置的正確與否與主機(jī)的信息安全密切相連,建議將不常用的端口關(guān)閉掉。對(duì)于139端口的關(guān)閉來說,其流程為:點(diǎn)擊“本地連接”中的Internet協(xié)議(TCP/IP),進(jìn)入到TCP/IP設(shè)置,接著點(diǎn)擊其中的“Windows設(shè)置”,再點(diǎn)擊“禁用TCP/IP的NETBIOS”,這樣就完成了139端口的關(guān)閉。對(duì)于3389端口關(guān)閉來說,其流程為:“我的電腦”-屬性-遠(yuǎn)程-去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)中的勾。

3.1.2 停用不必要的Windows服務(wù)

點(diǎn)擊控制面板中的“管理工具”,運(yùn)行“服務(wù)”,進(jìn)入到服務(wù)界面,雙擊列表中需要禁用的服務(wù),然后在打開的服務(wù)屬性常規(guī)標(biāo)簽頁中“啟動(dòng)類型”一欄,在小三角按鈕中選擇“已禁用”,接著再點(diǎn)擊“停止”按鈕,點(diǎn)擊確認(rèn)鍵就完成的不必要Windows服務(wù)的停用,這有利于提高計(jì)算機(jī)系統(tǒng)的安全性能,加快計(jì)算機(jī)運(yùn)行速度。

3.2 加密技術(shù)

加密技術(shù)是最為常見的安全防范技術(shù)之一,其包括密鑰和算法兩部分。對(duì)稱加密技術(shù)就是加密和解密采用同一個(gè)密鑰,對(duì)稱加密算法運(yùn)用起來具有簡(jiǎn)單快捷、密鑰短優(yōu)點(diǎn),且破譯困難。非對(duì)稱加密技術(shù)正好與對(duì)稱加密技術(shù)相對(duì),它有兩個(gè)密鑰,一個(gè)是公開密鑰,一個(gè)是私用密鑰,如果公開密鑰對(duì)數(shù)據(jù)加密,私有密鑰則對(duì)數(shù)據(jù)解密;若私有密鑰對(duì)數(shù)據(jù)加密,那公開密鑰則解密。因?yàn)楣_密鑰和私有密鑰是兩個(gè)完全不同的密鑰,故而將這種技g稱為非對(duì)稱加密技術(shù)。在數(shù)據(jù)傳輸過程中采用加密技術(shù)可以保證信息不被竊取和破壞,保證其安全性,它將數(shù)據(jù)變成常人無法識(shí)別的密文,要想將密文轉(zhuǎn)化成明文,必須對(duì)其進(jìn)行解密。

3.3 病毒防治技術(shù)

對(duì)于安全漏洞來說,病毒的侵害是十分嚴(yán)重的,由于計(jì)算機(jī)病毒具有依附性和多變性的特點(diǎn),如果計(jì)算機(jī)出現(xiàn)病毒,病毒會(huì)迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞,依靠安全漏洞薄弱的防范能力,對(duì)整個(gè)系統(tǒng)進(jìn)行破壞。所以需要加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防范工作,在計(jì)算機(jī)上安裝殺毒軟件,預(yù)防病毒的入侵。定期修復(fù)計(jì)算機(jī)安全漏洞,掃描網(wǎng)絡(luò)中隱藏的病毒,做好病毒庫的升級(jí)工作,防止病毒出現(xiàn)變化再次進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中。使用沒有病毒風(fēng)險(xiǎn)的軟件,避免病毒進(jìn)入計(jì)算機(jī)。

3.4 網(wǎng)絡(luò)協(xié)議策略

TCP/IP提出的www、sump、ftp等協(xié)議均有一些漏洞,如:ftp協(xié)議中有兩個(gè)通道:控制通道和傳輸通道,而passive模式下服務(wù)器不檢查客戶端的地址,這樣在文件的傳輸過程中就可能發(fā)生文件被第三方截取的情況。因此,為保證計(jì)算機(jī)系統(tǒng)安全,在網(wǎng)絡(luò)協(xié)議方面,應(yīng)做到:對(duì)所有的系統(tǒng)軟件、工具軟件、程序軟件進(jìn)行寫保護(hù),由專人負(fù)責(zé)系統(tǒng)管理,對(duì)外來機(jī)器和軟件進(jìn)行全面的病毒查殺,嚴(yán)格控制游戲程序,及時(shí)更新病毒庫,每周最少更新一次,養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣,提高安全防范意識(shí)。

第2篇:計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫;安全問題;防范技術(shù)

計(jì)算機(jī)在我國經(jīng)過了引用階段,已經(jīng)進(jìn)入了普及階段。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了很好的普及和發(fā)展,在我國,大部分人已經(jīng)將計(jì)算機(jī)作為學(xué)習(xí)和工作的主要工具,并將重要的數(shù)據(jù)等內(nèi)容存放在計(jì)算機(jī)當(dāng)中,并通過網(wǎng)絡(luò)進(jìn)行工作。但隨著計(jì)算機(jī)以及網(wǎng)絡(luò)上的安全問題逐一暴露,人們?cè)谑褂糜?jì)算機(jī)的同時(shí),對(duì)安全問題越來越關(guān)注,其安全要求也越來越高。這是由于人們對(duì)計(jì)算機(jī)使用的依賴性越強(qiáng),所存儲(chǔ)的數(shù)據(jù)的機(jī)密性與重要性越高。為此,需要對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全隱患進(jìn)行分析和解決,從而保證計(jì)算機(jī)的使用安全。

1計(jì)算機(jī)數(shù)據(jù)庫的內(nèi)涵以及其安全的重要性

1.1數(shù)據(jù)庫相關(guān)內(nèi)涵

數(shù)據(jù)庫的安全使用,是計(jì)算機(jī)數(shù)據(jù)庫使用性的基礎(chǔ)保證,在另一方面也體現(xiàn)了數(shù)據(jù)庫的重要性。數(shù)據(jù)庫是指,計(jì)算機(jī)通過采集、提取、存入和管理數(shù)據(jù)文件的綜合性系統(tǒng),與此同時(shí),能夠?qū)π略龅奈募M(jìn)行采集、截取和刪除等動(dòng)作。當(dāng)前的數(shù)據(jù)庫可分為3種結(jié)構(gòu),分別為物理數(shù)據(jù)庫、概念數(shù)據(jù)庫以及用戶數(shù)據(jù)庫。上述數(shù)據(jù)庫都能夠有效的體現(xiàn)數(shù)據(jù)庫的獨(dú)立性。并在數(shù)據(jù)處理過程中減少數(shù)據(jù)冗余,并且使計(jì)算機(jī)在出現(xiàn)問題時(shí)能夠及時(shí)修復(fù)和維修。

數(shù)據(jù)庫技術(shù)產(chǎn)生于20世紀(jì)60年代,隨著計(jì)算機(jī)以及數(shù)據(jù)庫的不斷更新和應(yīng)用。數(shù)據(jù)庫技術(shù)已經(jīng)逐漸成熟。并作為提高信息管理效率的主要方法,成為計(jì)算機(jī)數(shù)據(jù)管理和處理的主要應(yīng)用技術(shù)。而在網(wǎng)絡(luò)的普及和應(yīng)用過程中,數(shù)據(jù)庫與網(wǎng)絡(luò)聯(lián)合應(yīng)用,使數(shù)據(jù)的傳輸以及存儲(chǔ)成為可能,并得到巨大的發(fā)展。

數(shù)據(jù)庫的安全性則是指,數(shù)據(jù)庫是否具有避免病毒干擾的能力,是否能夠保證據(jù)算計(jì)數(shù)據(jù)的安全以及計(jì)算機(jī)系統(tǒng)的運(yùn)行和安全。如果數(shù)據(jù)庫的安全性不高,使計(jì)算機(jī)受到干擾和入侵,就會(huì)造成計(jì)算機(jī)內(nèi)數(shù)據(jù)安全性的喪失。使用戶數(shù)據(jù)出現(xiàn)丟失或泄露,也會(huì)使計(jì)算機(jī)出現(xiàn)使用問題,造成計(jì)算機(jī)癱瘓,無法正常使用。

1.2數(shù)據(jù)庫安全性的重要性

數(shù)據(jù)庫的安全性具有非常重要的地位。這是由于數(shù)據(jù)庫所承載數(shù)據(jù)的重要性決定的。

保護(hù)數(shù)據(jù)資源的安全:如政府網(wǎng)站、企業(yè)單位以及用戶信息等多種資料,都會(huì)在計(jì)算機(jī)數(shù)據(jù)庫中存儲(chǔ)。特別是當(dāng)前電子商務(wù)的興起和發(fā)展,例如淘寶網(wǎng)、當(dāng)當(dāng)網(wǎng)等網(wǎng)購網(wǎng)站。都使用戶的數(shù)據(jù)庫中關(guān)于身份以及金錢方面的數(shù)據(jù)越來越多。許多用戶在進(jìn)行網(wǎng)購過程中,如果不能正確的識(shí)別虛假信息,就會(huì)成為黑客攻擊的目標(biāo)。使其資料安全受到威脅。而如果是運(yùn)營網(wǎng)站出現(xiàn)問題,則會(huì)使整個(gè)網(wǎng)站出現(xiàn)癱瘓現(xiàn)象,許多用戶以及買賣雙方的資料都會(huì)暴露。

保護(hù)數(shù)據(jù)操作的安全:商業(yè)網(wǎng)站的主要功能是使交易的過程全部通過計(jì)算機(jī)以及網(wǎng)絡(luò)完成,這種情況下,交易雙方的資料就會(huì)上傳到數(shù)據(jù)庫當(dāng)中,而數(shù)據(jù)庫安全,則是將數(shù)據(jù)進(jìn)行管理和保護(hù),確保數(shù)據(jù)只能夠?yàn)橄嚓P(guān)人士閱讀。而數(shù)據(jù)安全如果不能得到有效的保證,則會(huì)使雙方的資料泄露,從而影響交易的正常進(jìn)行。

2計(jì)算機(jī)數(shù)據(jù)庫的安全問題分析

計(jì)算機(jī)數(shù)據(jù)庫的安全問題,主要體現(xiàn)在病毒問題、數(shù)據(jù)庫系統(tǒng)問題、操作系統(tǒng)問題等3個(gè)方面。

病毒問題:數(shù)據(jù)庫系統(tǒng)在操作過程中,容易受到黑客的攻擊,黑客會(huì)使用病毒對(duì)用戶的計(jì)算機(jī)進(jìn)行入侵,并使用戶的計(jì)算機(jī)受到影響,從而找到黑客所要資料和數(shù)據(jù),用戶在使用數(shù)據(jù)庫過程中,如果不能及時(shí)的更新殺毒軟件,使數(shù)據(jù)庫的抗干擾和入侵能力無法跟上網(wǎng)黑客的入侵速度,就會(huì)使數(shù)據(jù)庫自身的安全性出現(xiàn)問題。特別是在工作程序中,為了方便員工管理和使用,往往會(huì)在程序中開設(shè)后門設(shè)置,后門設(shè)置雖然在一定的程度上提升了員工的工作效率,卻也在一定的程度上增加了數(shù)據(jù)庫的風(fēng)險(xiǎn),使黑客有機(jī)可乘,黑客如果利用程序中的后門設(shè)置突破進(jìn)入程序,則會(huì)很容易達(dá)到目的。

數(shù)據(jù)庫安全管理問題:許多企業(yè)或個(gè)人,對(duì)數(shù)據(jù)庫的安全管理并不重視,特別是企業(yè)中,信息的存放量以及信息的保密要求都較高。但是企業(yè)往往注重經(jīng)濟(jì)效益,而對(duì)數(shù)據(jù)庫的安全管理選擇了疏忽和漠視,使其安全管理無法達(dá)到真正的效果,有許多工作人員在工作期間對(duì)登錄名、密碼等資料管理不當(dāng),造成用戶名以及密碼等信息的泄露。從而嚴(yán)重的威脅了數(shù)據(jù)庫的安全。而在使用過程中,對(duì)密碼的修改和管理意識(shí)缺乏,密碼在使用過程中不能做到定期修改,并且無法定期進(jìn)行安全漏洞的修補(bǔ),使犯罪分子得到可乘之機(jī)。

數(shù)據(jù)庫自身安全問題:我國屬于計(jì)算機(jī)普及階段,具有數(shù)據(jù)庫的利用率高,性能高、特征顯著等特點(diǎn)。但隨之而來的,則是數(shù)據(jù)庫自身安全性能不高的問題。我國的數(shù)據(jù)庫安全系統(tǒng)不健全,數(shù)據(jù)庫的自身安全問題嚴(yán)峻。

3數(shù)據(jù)庫網(wǎng)絡(luò)安全防范技術(shù)分析

3.1防火墻的防范技術(shù)

防火墻是計(jì)算機(jī)安全防范技術(shù)中最為常見且使用時(shí)間最長(zhǎng)的安全防范技術(shù),防火墻的主要工作原理,是在軟件和硬件上安裝防火墻,利用防火墻的信息過濾能力,辨認(rèn)出具有危險(xiǎn)性或是不符合條件的信息并進(jìn)行攔截。防火墻會(huì)在信息未進(jìn)入內(nèi)部時(shí)對(duì)信息進(jìn)行審核,審核不通過的信息則會(huì)被攔截在內(nèi)部網(wǎng)絡(luò)外,進(jìn)而提高了計(jì)算機(jī)數(shù)據(jù)庫的安全性。

3.2對(duì)入侵進(jìn)行檢測(cè)的技術(shù)

入侵檢測(cè)技術(shù)的主要內(nèi)容,是指在計(jì)算機(jī)工作期間,對(duì)入侵的病毒或手段進(jìn)行檢測(cè),該方法是對(duì)防火墻技術(shù)的補(bǔ)充,主要在防火墻無法過濾有害信息的情況下,對(duì)入侵的非法信息進(jìn)行檢測(cè)和攔截。該方法還能夠根據(jù)入侵的手段以及病毒的類型進(jìn)行總結(jié),將這些資料進(jìn)行數(shù)據(jù)庫的建立,從而使計(jì)算機(jī)數(shù)據(jù)庫能夠記錄受到過的入侵和病毒,使計(jì)算機(jī)能夠在受到相同病毒或手段的入侵時(shí),及時(shí)反應(yīng)并防范,從而達(dá)到提升計(jì)算機(jī)數(shù)據(jù)庫安全的目的。

3.3檢測(cè)協(xié)同入侵的技術(shù)

隨著黑客攻擊方式的不斷更新,數(shù)據(jù)庫安全防范技術(shù)也隨之提升。目前最為新型的攻擊方法,是通過協(xié)同入侵的方法進(jìn)行。受到協(xié)同入侵攻擊的計(jì)算機(jī),無法通過傳統(tǒng)的檢測(cè)技術(shù)進(jìn)行攔截和管理。因此,安全防范技術(shù)出現(xiàn)了檢測(cè)協(xié)同入侵技術(shù)。該技術(shù)的主要方法,是將協(xié)同入侵的不同組件按照不同功能進(jìn)行區(qū)分,并通過IDs技術(shù)使其進(jìn)行組件間的信息交換,從而檢測(cè)出協(xié)同入侵的發(fā)生。該方法能夠有效的提升入侵的檢測(cè)幾率,有效的提高了計(jì)算機(jī)的使用安全性。

3.4數(shù)據(jù)庫的加密技術(shù)

第3篇:計(jì)算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點(diǎn) 因素 問題 對(duì)策

網(wǎng)絡(luò)時(shí)代逐漸發(fā)展促使社會(huì)信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步,這就使得社會(huì)溝通能力逐漸加強(qiáng)?;ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富,同時(shí)也造成了一定的安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞,這對(duì)人們信息安全造成了巨大的威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

1.1 潛伏性

考慮到計(jì)算機(jī)網(wǎng)絡(luò)攻擊隱蔽性,網(wǎng)絡(luò)攻擊過程所消耗時(shí)間非常短,往往使得使用者不僅疏于防范,還是防不勝防。在計(jì)算機(jī)攻擊之后,產(chǎn)生效果也需要非常場(chǎng)地的時(shí)間,這就使得網(wǎng)絡(luò)攻擊往往潛伏計(jì)算機(jī)程序,一旦滿足攻擊效果就會(huì)攻擊計(jì)算機(jī)程序,這就使得計(jì)算機(jī)運(yùn)行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無征兆,但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無論是個(gè)體,還是群體,計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞,同時(shí)對(duì)網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重破壞,嚴(yán)重的會(huì)使得計(jì)算機(jī)處于癱瘓的狀態(tài),一旦攻擊能夠成功,會(huì)對(duì)計(jì)算機(jī)用戶帶來巨大經(jīng)濟(jì)損失,嚴(yán)重的,對(duì)國家安全以及社會(huì)安全具有非常大的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計(jì)算機(jī)網(wǎng)絡(luò)角度分析,作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺(tái),操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全具有非常重要的影響??萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞,利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如,Windows系統(tǒng)應(yīng)用范圍愈加廣泛,但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞,黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件,促使用戶不知情情況下啟動(dòng)惡意代碼??紤]到網(wǎng)絡(luò)自身安全性,由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞,一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算,往往出現(xiàn)錯(cuò)誤結(jié)果,這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客,實(shí)際上就是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)技術(shù)方面漏洞,一些不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端破壞。在進(jìn)行利用性攻擊過程中,利用病毒程序能夠有效控制用戶電腦,竊取用戶數(shù)據(jù)或者是破壞用戶信息;黑客在利用拒絕服務(wù)攻擊過程中,往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒,不僅占用了網(wǎng)絡(luò)流量,還可能使網(wǎng)絡(luò)陷入癱瘓;黑客利用虛假信息攻擊過程中,黑客劫持郵件發(fā)送者,利用信息來源偽裝來通過身份認(rèn)證,將病毒植入到用戶系統(tǒng);黑客從頁面角度著手,利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò),或者是彈出垃圾窗口,這就算計(jì)算機(jī)系統(tǒng)正常工作受到非常大的影響,嚴(yán)重的容易造成計(jì)算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序,網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力,具有一定潛伏性、極強(qiáng)傳染性和破壞性,同時(shí)還具有觸發(fā)性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看,網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中,網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊,對(duì)系統(tǒng)安全具有非常重要的影響。諸如,前幾年影響比較大的“熊貓燒香”病毒,屬于蠕蟲病毒中的一種,主要是感染和刪除系統(tǒng)文件,破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性,病毒制造者能夠利用電腦病毒來遠(yuǎn)程控制電腦,這樣能夠在不得到允許條件下竊取用戶信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響,但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計(jì)算機(jī)發(fā)展速度逐漸加快促使黑客利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全技術(shù)之間空白,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作,有效減輕人為惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等,計(jì)算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計(jì)算機(jī)病毒摧毀力度逐漸加大促使計(jì)算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng),這就在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限,利用計(jì)算機(jī)程序來突破計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限,利用非法訪問侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評(píng)估手段以及監(jiān)控手段

為了能夠有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊,需要重視安全評(píng)估工作,為網(wǎng)路安全提供保障。由于公司各個(gè)工作部門缺乏較為有效評(píng)估制度以及監(jiān)控制度,這就為黑客入侵提供了機(jī)會(huì)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中,維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救,但是卻并沒有重視安全評(píng)估工作以及安全監(jiān)控工作。安全評(píng)估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵,進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來提升評(píng)估科學(xué)性以及準(zhǔn)確性,進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實(shí)角度分析,由于缺乏事中評(píng)估以及事中監(jiān)控工作,這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計(jì)算機(jī)運(yùn)行重要支撐,操作系統(tǒng)安全性在其中具有決定性作用。只有計(jì)算機(jī)系統(tǒng)安全才能夠?yàn)橄到y(tǒng)程序正常運(yùn)行提供保障。計(jì)算機(jī)操作系統(tǒng)自身存在問題使得計(jì)算機(jī)自身存在著安全隱患,網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題,一旦發(fā)現(xiàn)了系統(tǒng)漏洞,需要做好漏洞修復(fù)工作。一旦攻擊者掌握計(jì)算機(jī)系統(tǒng)存在的漏洞,那么就可以利用漏洞來控制計(jì)算機(jī),攻擊計(jì)算機(jī)系統(tǒng),竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下,安全性存在著非常大的隱患。任何一個(gè)用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息,可以訪問企業(yè)信息、單位信息以及個(gè)人敏感信息等等,這就使得保密工作受到了非常大的影響。目前計(jì)算機(jī)操作系統(tǒng)存在著非常大的漏洞,黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手,這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問題造成的,一旦黑客入侵,那么就會(huì)利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中,TCP/IP在計(jì)算機(jī)運(yùn)行中具有非常重要的作用,這就可以利用數(shù)據(jù)流來實(shí)現(xiàn)明碼傳輸,由于無法控制傳輸過程,這就為竊聽信息以及截取信息提歐共了機(jī)會(huì),在設(shè)計(jì)協(xié)議過程中,主要采用蔟結(jié)構(gòu),這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識(shí),IP地址不固定并且也并不需要身份認(rèn)知,這就為黑客提供了機(jī)會(huì),黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析

4.1 重視安全意識(shí)管理工作

為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障,需要更加注重提升計(jì)算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識(shí),重視計(jì)算機(jī)安全管理工作。為了能夠不斷提升用戶安全意識(shí),可以利用安全實(shí)例來引導(dǎo)用戶,派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性,在實(shí)例分析過程中總結(jié)攻擊計(jì)算機(jī)原因,提升計(jì)算機(jī)用戶防范意識(shí),構(gòu)建更加完善的用戶安全意識(shí)。為了能夠強(qiáng)化安全管理,需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件,利用密碼來設(shè)置訪問,盡量選擇較為復(fù)雜并且較長(zhǎng)秘法。在設(shè)置訪問權(quán)限過程中,往往是路由器權(quán)限管理和IP地址權(quán)限管理,只有可以信任的IP地址才能夠獲得訪問權(quán)限,如果陌生IP或者是非法IP則是需要拒絕訪問,這樣才能夠避免計(jì)算機(jī)被入侵。在設(shè)置路由器過程中,計(jì)算機(jī)用戶可以結(jié)合自身意愿來設(shè)置權(quán)限,管理員則是可以對(duì)固定計(jì)算機(jī)進(jìn)行授權(quán),為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性,需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián),從權(quán)限安全角度著手,為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等,還需要保護(hù)目錄和文件,這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等,利用備份系統(tǒng)來避免存儲(chǔ)設(shè)備出現(xiàn)損壞,這就需要做好數(shù)據(jù)庫恢復(fù)工作,有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計(jì)算機(jī)管理工作人員安全素養(yǎng)

計(jì)算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識(shí),結(jié)合自身職責(zé)權(quán)限來選擇不同口令,結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán),在計(jì)算機(jī)使用過程中需要重視病毒預(yù)防工作,重視更新殺毒軟件,特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識(shí)、責(zé)任心以及職業(yè)道德等等,構(gòu)建更加完善安全管理工作體制,加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度,重視安全建設(shè)工作,為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計(jì)算機(jī)信息安全中,密碼技術(shù)在其中具有核心地位,利用設(shè)置密碼能夠?yàn)樾畔踩峁┍U?。從目前發(fā)展來看,為了能夠有效保證信息完整性,其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù),有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等,從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作,避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對(duì)維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用,這就需要利用網(wǎng)絡(luò)評(píng)估工作人員以及監(jiān)控工作人員,有效預(yù)防黑客攻擊,有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過程,有效避免不法攻擊,提升評(píng)估有效性,為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中,防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò),防火墻能夠有效監(jiān)控計(jì)算機(jī),對(duì)各個(gè)管理工作系統(tǒng)提供保障,在進(jìn)入系統(tǒng)之后,需要做好防火墻檢查工作,只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶在使用計(jì)算機(jī)過程中,對(duì)于不明身份,需要有效利用防火墻做好攔截工作,有效驗(yàn)證其身份,在得到許可之后,防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中,如果并未得到防火墻許可,那么就會(huì)發(fā)出警報(bào)。對(duì)于并不是非常了解程序,需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作,有效避免不安全因素?cái)U(kuò)張,計(jì)算機(jī)用戶需要有效利用防火墻來維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中,需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面分析,認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn),不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過程中,入網(wǎng)訪問控制在其中具有非常重要的作用,其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件,有效控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站。用戶在進(jìn)行入網(wǎng)訪問控制過程中,需要撓沒識(shí)別驗(yàn)證、用戶口令識(shí)別認(rèn)知、用戶賬號(hào)三個(gè)角度進(jìn)行檢查,如果經(jīng)過檢查仍然屬于非法用戶,那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實(shí)際操作過程中,需要重視檢測(cè)以及更新及時(shí)性,為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲(chǔ)保護(hù)功能、管理能力等等,有效防止出現(xiàn)越權(quán)存儲(chǔ)以及存儲(chǔ)區(qū)域外讀寫工作,這樣能夠有效記錄系統(tǒng)運(yùn)行情況,為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計(jì)算機(jī)成為人們?nèi)粘I钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學(xué)習(xí)以及日常工作中,網(wǎng)絡(luò)具有非常重要的作用,網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問題,更是安全管理方面的問題,這就需要從技術(shù)和管理兩個(gè)角度著手,為用戶安全性提供保障,構(gòu)建更加安全、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,提升網(wǎng)絡(luò)安全的防范意識(shí),為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng),計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作,還需要重視防護(hù)系統(tǒng)工作,構(gòu)建更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),培養(yǎng)人的計(jì)算機(jī)應(yīng)用安全意識(shí),實(shí)現(xiàn)溝通參與,從事前、事中、事后等著手,提高安全意識(shí)以及安全技術(shù),制定更加完善安全對(duì)策,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù), 2011(02):103-105.

[2]趙旨忠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù),2012(13):17-17.

[3]尤駿杰.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用, 2016(04):214-214.

[4]徐軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展, 2010(S1):100+107.

[5]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用, 2013(17):122-123.

[6]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng),2011(07):111-114.

第4篇:計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全防范技術(shù);應(yīng)用

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性,因此,當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下,一定要更加重視提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概況

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過采取管理和控制網(wǎng)絡(luò)的技術(shù)措施,保證在特定的網(wǎng)絡(luò)環(huán)境下,保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分:“信息安全”和“網(wǎng)絡(luò)安全”,其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境,做好計(jì)算機(jī)安全防范工作的基本途徑。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在如下特點(diǎn)。

1)網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對(duì)于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護(hù)作用。

2)網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下,為應(yīng)付多元化的安全隱患,正在形成多系統(tǒng)多技術(shù)的安全模式。

3)網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,各種客戶端的聯(lián)網(wǎng)方式多樣化,網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此,為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全,網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

1、計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱?,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。

2、計(jì)算機(jī)軟件漏洞

無論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性,同樣性質(zhì)的漏洞,也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

3、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的,多個(gè)系統(tǒng)同時(shí)故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實(shí)施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

4、計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來極大的不便。

5、各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

1、入侵預(yù)防技術(shù)?,F(xiàn)在有很多針對(duì)入侵進(jìn)行檢測(cè)的產(chǎn)品,但是這些入侵檢測(cè)產(chǎn)品只是被動(dòng)的進(jìn)行檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)有無受到攻擊,甚至有時(shí)也會(huì)有些誤檢測(cè)引起防火墻的錯(cuò)誤操作,使之影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。這時(shí)我們需要更高一級(jí)的入侵預(yù)防技術(shù)來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測(cè)程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發(fā)現(xiàn)有可疑的入侵行為,入侵預(yù)防技術(shù)會(huì)積極主動(dòng)地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個(gè)防范網(wǎng)絡(luò)安全的應(yīng)用軟件,它加強(qiáng)了用戶桌面系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點(diǎn)來說,入侵預(yù)防置于服務(wù)器前面,防火墻的后面是最佳選擇。

2、防范計(jì)算機(jī)病毒的安全技術(shù)。計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長(zhǎng)、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn),應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式,針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作,我們應(yīng)該注意幾個(gè)方面的內(nèi)容,第一、安裝有層次級(jí)別的防病毒軟件,對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫,定期對(duì)計(jì)算機(jī)進(jìn)行查殺。

3、采用防火墻技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性,可以與其他安全防范技術(shù)相配合使用的一個(gè)技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問控制,防止外部非法授權(quán)用戶訪問內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù),過濾具有威脅性的攻擊信息數(shù)據(jù),并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出,同時(shí)封鎖木馬禁止可疑站點(diǎn)的訪問,防止非法授權(quán)用戶的入侵,并且監(jiān)控網(wǎng)絡(luò)的使用情況,記錄和統(tǒng)計(jì)有無非法操作的行為。它主要是用來邏輯隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng),所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上,所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用,能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變,單點(diǎn)設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障,如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障,則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。

4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點(diǎn)探測(cè),OS探測(cè)。它們根據(jù)要實(shí)現(xiàn)的不同目標(biāo)運(yùn)用不同的工作原理。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中,通過Ping掃描來確定目標(biāo)主機(jī)的IP地址,通過端口掃描來確定主機(jī)所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù),并且用脆弱點(diǎn)探測(cè)和OS探測(cè)進(jìn)行掃描,所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫進(jìn)行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對(duì)網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進(jìn)行不斷的擴(kuò)充和修正,即時(shí)更新漏洞庫,讓漏洞庫信息完整、有效、簡(jiǎn)易。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會(huì)被他人惡意的篡改或截取,防止被人看到或破壞。目前運(yùn)用的數(shù)據(jù)加密算法有對(duì)稱算法和公開密鑰算法兩種。對(duì)稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對(duì)稱算法速度快,但管理密鑰要非常嚴(yán)密,密鑰的傳送途徑必須安全。而公開密鑰算法與對(duì)稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對(duì)公開密鑰算法的密鑰管理要求不嚴(yán),但是加密算法復(fù)雜,速度慢。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作過程中,為了加強(qiáng)網(wǎng)絡(luò)通訊的安全性,適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動(dòng)防御,使網(wǎng)絡(luò)運(yùn)行更加安全、有效。

五、結(jié)束語

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過程中,還存在一些技術(shù)性的問題,因此,一定要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平,采取更加有效的安全防范技術(shù)。

參考文獻(xiàn):

第5篇:計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全;影響因素;對(duì)策

中圖分類號(hào):TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已在全社會(huì)各行各業(yè)得到普及,使用計(jì)算機(jī)技術(shù)進(jìn)行日常管理和日常事務(wù)的處理已經(jīng)成為了二十一世紀(jì)最顯著的特征。在計(jì)算機(jī)高度普及的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題也開始受到廣泛重視,以下從幾個(gè)方面闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵:

1.1 狹義上的內(nèi)涵。從狹義上來說,計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指保護(hù)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡(jiǎn)而言之,就是采取適當(dāng)?shù)拇胧┍Wo(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行,避免被破壞、更改或泄漏。

1.2 廣義上的內(nèi)涵。廣義上來說,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性,從而得出計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要特征有:

(1)網(wǎng)絡(luò)系統(tǒng)的可靠性,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性,即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ),因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要目標(biāo)和最基本特征。

(2)網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性,是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是,要求數(shù)據(jù)信息在存儲(chǔ)、傳輸?shù)倪^程中不被非法修改、刪除或丟失,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實(shí)性和完整性。

(3)網(wǎng)絡(luò)數(shù)據(jù)的可用性,是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性,也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的根本目的之一。

(4)網(wǎng)絡(luò)數(shù)據(jù)的保密性,是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù),防止被竊取和泄漏。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是在利用計(jì)算機(jī)軟硬件技術(shù)的基礎(chǔ)上,網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)信息瀏覽和應(yīng)用,網(wǎng)絡(luò)信息管理、以及同其他用戶的交流等方式實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用目的。由此可見,計(jì)算機(jī)網(wǎng)絡(luò)所接觸到的客體有計(jì)算機(jī)本身軟硬件設(shè)備、內(nèi)部網(wǎng)絡(luò)用戶、外部網(wǎng)絡(luò)用戶,因此可以總結(jié)出影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素可以分為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部原因、人為的外部原因、及客觀的意外因素等。

2.1 內(nèi)部因素。影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的內(nèi)部因素可以從計(jì)算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計(jì)算機(jī)用戶自身失誤等幾個(gè)方面進(jìn)行分析:

(1)計(jì)算機(jī)軟硬件的漏洞和缺陷造成的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的主要表現(xiàn)有:首先,計(jì)算機(jī)操作系統(tǒng)自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進(jìn)行無限復(fù)制或刪除等操作,這是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的一大隱患;其次,計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)中的缺陷,不同行業(yè)對(duì)計(jì)算機(jī)軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時(shí),電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計(jì)算機(jī)的網(wǎng)絡(luò)安全事故。

(2)管理人員在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的管理過程中,為便于管理和操作,往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留“后門”,便于管理的同時(shí)也為網(wǎng)絡(luò)安全留下了隱患。

(3)計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)不強(qiáng),失誤或有意泄漏相關(guān)信息,造成信息資源的泄漏或丟失,同時(shí),訪問非法網(wǎng)站,造成網(wǎng)絡(luò)病毒的入侵,從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

2.2 外部因素。造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故的最主要因素就是外部因素,即人為的對(duì)網(wǎng)絡(luò)安全的侵害和破壞,主要包括:

(1)黑客的入侵,黑客往往是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士,通過竊取身份驗(yàn)證信息或繞過計(jì)算機(jī)安全控件機(jī)制,非法侵入計(jì)算機(jī)網(wǎng)絡(luò),竊取信息。

(2)計(jì)算機(jī)病毒的入侵,計(jì)算機(jī)病毒是通過計(jì)算機(jī)網(wǎng)絡(luò)的訪問或信息接收等途徑,植入計(jì)算機(jī)病毒,并通過信息傳輸中獲取信息,或通過對(duì)計(jì)算機(jī)系統(tǒng)的破壞,竊取信息。計(jì)算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性,使其成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大威脅。

2.3 自然因素或其他客觀因素的影響。

(1)溫度、濕度、震動(dòng)等因素的影響。溫度、濕度、震動(dòng)等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成影響,但當(dāng)下的計(jì)算機(jī)運(yùn)行環(huán)境一般不會(huì)為此單獨(dú)投入相應(yīng)的防控設(shè)備,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中因外部自然環(huán)境的影響中斷,造成不必要的損失。

(2)計(jì)算機(jī)硬件設(shè)備的老化或意外破壞也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的可能影響因素,由于計(jì)算機(jī)硬件設(shè)備在日常管理中的不當(dāng)管理,定期檢查不及時(shí)等原因,計(jì)算機(jī)硬件設(shè)施意外損壞,造成計(jì)算機(jī)系統(tǒng)的中斷。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的應(yīng)對(duì)策略

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全,降低因網(wǎng)絡(luò)安全事故造成的破壞,是目前計(jì)算機(jī)安全的努力方向和終極目標(biāo),以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的維護(hù)提出幾點(diǎn)對(duì)策:

3.1 利用防火墻技術(shù)。防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選,作為網(wǎng)絡(luò)安全的屏障,具有低成本,高防護(hù)性能的特點(diǎn)。在網(wǎng)絡(luò)安全的維護(hù)中,應(yīng)當(dāng)堅(jiān)持科學(xué)、適當(dāng)?shù)脑瓌t,選取最為適宜的防火墻技術(shù),從網(wǎng)絡(luò)建立堅(jiān)固的過濾網(wǎng),保障網(wǎng)絡(luò)安全。

3.2 充分發(fā)揮人的因素的積極作用。建設(shè)一支具有較強(qiáng)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全技能的管理隊(duì)伍,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的資金投入和技術(shù)投入,不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全管理的質(zhì)量和水準(zhǔn),從客觀的硬件上保障計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題。

3.3 加強(qiáng)病毒防范。提高對(duì)計(jì)算機(jī)病毒的警惕,不斷完善和更新計(jì)算機(jī)的防毒能力。計(jì)算機(jī)病毒的更新速度之快,繁殖和傳播能力之強(qiáng),波及范圍之大使計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大隱患,因而應(yīng)當(dāng)不斷的更新計(jì)算機(jī)防毒系統(tǒng),將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來,全面實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的查殺和防范。

3.4 采用加密方式防止病毒入侵。加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù),實(shí)行信息加密策略,結(jié)合用戶授權(quán)訪問等措施,通過鏈路加密、斷電加密、節(jié)點(diǎn)加密等多種方法,全面攔截信息盜取,防治數(shù)據(jù)的流失和泄漏。

3.5 做好備份,防止重要數(shù)據(jù)丟失。定期實(shí)施重要數(shù)據(jù)信息的備份,對(duì)一些因計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題造成的損失做好預(yù)防措施,減少因數(shù)據(jù)流失造成的損害。

3.6 加強(qiáng)安全防范宣傳。加強(qiáng)對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范意識(shí)宣傳。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的用戶而言,應(yīng)當(dāng)提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全意識(shí),提高警惕,同時(shí)文明操作,及時(shí)維護(hù),避免因失誤或疏忽造成的不必要計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

4 結(jié)語

計(jì)算機(jī)技術(shù)的普遍應(yīng)用,一方面加速了社會(huì)經(jīng)濟(jì)發(fā)展的速度,提高了社會(huì)整體效益,加快了社會(huì)化大生產(chǎn)的步伐;另一方面,由于計(jì)算機(jī)技術(shù)本身的難操作、高度自由性、及外部計(jì)算機(jī)病毒及黑客的侵?jǐn)_,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題已經(jīng)對(duì)我國經(jīng)濟(jì)和社會(huì)的可持續(xù)發(fā)展構(gòu)成了巨大威脅,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全維護(hù)和防范已經(jīng)勢(shì)在必行。因此,必須充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的重要性,準(zhǔn)確把握影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要因素,從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個(gè)流程,各個(gè)方面出發(fā),多管齊下,全面管理,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、高效運(yùn)行,從而促進(jìn)社會(huì)的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn):

[1]羅軫友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].才智,2008,05.

第6篇:計(jì)算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全策略

在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)安全應(yīng)該包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性,后者是指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制等。安全策略應(yīng)該包括物理安全策略和訪問控制策略。

1.1物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受人為破壞和搭線攻擊;驗(yàn)證訪問者的身份和使用權(quán)限、防止用戶越權(quán)操作;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)系統(tǒng)等。

1.2訪問控制策略

訪問控制策略至少應(yīng)該包括如下內(nèi)容:(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問把第一道關(guān)。網(wǎng)絡(luò)控制權(quán)限規(guī)范哪些用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。(2)目錄級(jí)安全控制。網(wǎng)絡(luò)管理員應(yīng)該規(guī)范用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。

1.3防火墻技術(shù)

防火墻技術(shù)主要包括有四大類:網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻在使用的過程中,應(yīng)該考慮到幾個(gè)方面的問題:首先要考慮的是防火墻不能夠防病毒的攻擊,雖然有不少的防火墻產(chǎn)品聲稱具有這個(gè)功能。其次要考慮防火墻技術(shù)中數(shù)據(jù)與防火墻之間的更新問題,如果延時(shí)太長(zhǎng),將無法支持實(shí)時(shí)服務(wù)要求。并且防火墻采用的濾波技術(shù)會(huì)降低網(wǎng)絡(luò)的性能,如果購置高速路由器來改變網(wǎng)絡(luò)的性能,那樣會(huì)大大增加網(wǎng)絡(luò)成本。再次是防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法保護(hù)繞過防火墻的病毒攻擊。

1.4訪問控制技術(shù)

訪問控制技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,它設(shè)計(jì)的三個(gè)基本概念為:主體、客體和授權(quán)訪問。訪問控制技術(shù)的訪問策略通常有三種:自主訪問控制、強(qiáng)制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制以及服務(wù)器安全控制等多種手段。

1.5數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的三種技術(shù)為:鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密是將所有信息在傳輸前進(jìn)行加密,在每一個(gè)節(jié)點(diǎn)對(duì)接收到的信息進(jìn)行解密,然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密,再進(jìn)行傳輸。節(jié)點(diǎn)加密與鏈路加密不同,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在,它先把收到的消息進(jìn)行解密,然后采用另一個(gè)不同的密鑰進(jìn)行加密,這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。

二、網(wǎng)絡(luò)安全技術(shù)防范措施

網(wǎng)絡(luò)安全技術(shù)防范措施主要涉及常用的局域網(wǎng)安全技術(shù)防范措施和廣域網(wǎng)安全技術(shù)防范措施。

2.1局域網(wǎng)安全技術(shù)防范措施

2.1.1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本方法,也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施,其目的就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法窺聽。

2.1.2以交換式集線器代替共享式集線器

在對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段的處理以后,以太網(wǎng)遭遇窺聽的危險(xiǎn)依然存在。應(yīng)該以交換式集線器代替共享式集線器,控制單播數(shù)據(jù)包只能在兩個(gè)節(jié)點(diǎn)之間傳送,從而防止非法窺聽。

2.1.3VLAN的劃分

在分布式網(wǎng)絡(luò)環(huán)境下,應(yīng)該以機(jī)構(gòu)或部門的設(shè)置來劃分VLAN。部門內(nèi)部的所有用戶節(jié)點(diǎn)和服務(wù)器都必須在各自的VLAN內(nèi),互相不受侵?jǐn)_。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn),而VLAN之間的連接則采用路由實(shí)現(xiàn)。

2.2廣域網(wǎng)安全技術(shù)防范措施

由于廣域網(wǎng)多數(shù)采用公網(wǎng)傳輸數(shù)據(jù),信息在廣域網(wǎng)上被截取的可能性要比局域網(wǎng)大得多。網(wǎng)絡(luò)黑客只要利用一些簡(jiǎn)單的包檢測(cè)工具軟件,就可以很輕松地實(shí)施對(duì)通信數(shù)據(jù)包的截取和破譯。廣域網(wǎng)安全應(yīng)該采用以下防范技術(shù)措施:(1)加密技術(shù)。加密型網(wǎng)絡(luò)安全技術(shù)是指通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保證網(wǎng)絡(luò)安全的可靠性,而不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性。數(shù)據(jù)加密技術(shù)可以分為對(duì)稱型加密、不對(duì)稱型加密和不可逆加密三種。計(jì)算機(jī)系統(tǒng)中的口令一般是利用不可逆加密算法加密的。(2)VPN技術(shù)。該技術(shù)是指所謂的虛擬加密隧道技術(shù),是指將企業(yè)私網(wǎng)的數(shù)據(jù)加密封裝后,通過虛擬的公網(wǎng)隧道進(jìn)行傳輸。企業(yè)在VPN建網(wǎng)選型時(shí),應(yīng)該注意優(yōu)選技術(shù)先進(jìn)的VPN服務(wù)提供商和VPN設(shè)備。(3)身份認(rèn)證技術(shù)。要特別注意處置從外部撥號(hào)網(wǎng)絡(luò)訪問總部?jī)?nèi)部網(wǎng)的用戶。因?yàn)槭褂霉搽娫捑W(wǎng)通訊風(fēng)險(xiǎn)很大,必須嚴(yán)格身份認(rèn)證。常用的身份認(rèn)證技術(shù)有Cisco公司的TACACS+,行業(yè)標(biāo)準(zhǔn)RADIUS等。

2.3安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題涉及到網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)防范措施,也涉及到國家對(duì)網(wǎng)絡(luò)安全的防范監(jiān)管機(jī)制及相關(guān)的法律問題,還涉及到網(wǎng)絡(luò)安全當(dāng)事者的職業(yè)道德和高技術(shù)與高感情的平衡問題。相對(duì)網(wǎng)絡(luò)技術(shù)專業(yè)工作者來說,如果能夠牢固樹立正確的網(wǎng)絡(luò)安全策略,在力所能及的范圍之內(nèi),制定和實(shí)施經(jīng)濟(jì)有效的安全技術(shù)防范措施,并且能夠經(jīng)常評(píng)估和不斷改進(jìn),相信計(jì)算機(jī)網(wǎng)絡(luò)安全的局面將會(huì)永遠(yuǎn)是魔高一尺道高一丈。

參考文獻(xiàn)

[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢:華中科技大學(xué)出版社,2004.

[2]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

第7篇:計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 防范技術(shù)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn):①損失巨大。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),所以一旦他們?nèi)〉贸晒?,就?huì)使網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。②威脅社會(huì)和國家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國家安全造成威脅。③手段多樣,手法隱蔽。計(jì)算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息;也可以通過截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng);還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)好的防火墻等等。這些過程都可以在很短的時(shí)間內(nèi)通過任何一網(wǎng)的計(jì)算機(jī)完成。因而犯罪不留痕跡,隱蔽性很強(qiáng)。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們?cè)谏钪兴姷降膶?duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此,這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性,另一方面又要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:

第一,TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。

第三,易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

第四,缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

4 網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多,如:

利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時(shí),主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;利用目標(biāo)主機(jī)的X.500服務(wù):有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào);查看主機(jī)是否有習(xí)慣性的帳號(hào):有經(jīng)驗(yàn)的用戶都知道,很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào),造成帳號(hào)的泄露。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí),網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫,它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信,而服務(wù)器在特定的53端口監(jiān)聽,并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí),用戶只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。

5 常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策

5.1 特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。

特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時(shí),表面上是執(zhí)行正常的程序,而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個(gè)部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí),它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大,通過特洛伊木馬,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件,甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。

防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí),對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

5.2 郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間,使用戶的存儲(chǔ)空間消耗殆盡,從而阻止用戶對(duì)正常郵件的接收,防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。

防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息,也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器,從而免受外界郵件的侵襲。

5.3 過載攻擊

過載攻擊是攻擊者通過服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用的請(qǐng)求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊,它是通過大量地進(jìn)行人為地增大CPU的工作量,耗費(fèi)CPU的工作時(shí)間,使其它的用戶一直處于等待狀態(tài)。

防止過載攻擊的方法有:限制單個(gè)用戶所擁有的最大進(jìn)程數(shù);殺死一些耗時(shí)的進(jìn)程。然而,不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除,會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機(jī)列表和網(wǎng)絡(luò)地址列表來分析問題的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外,還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。

5.4 淹沒攻擊

正常情況下,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào);目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息;客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址,向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào),當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后,它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST,因此,造成被攻擊的主機(jī)一直處于等待狀態(tài),直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求,被攻擊主機(jī)就會(huì)一直處于等待狀態(tài),從而無法響應(yīng)其他用戶的請(qǐng)求。

對(duì)付淹沒攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí),實(shí)時(shí)關(guān)閉這些連接。

參考文獻(xiàn)

1 胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001

第8篇:計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);影響因素;防范措施

在知識(shí)經(jīng)濟(jì)的大背景下,人們的日常生活和工作越來越離不開網(wǎng)絡(luò)技術(shù)的支撐,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及,不斷地融入人們的生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,給人們帶來了方便,同時(shí)也帶來了安全隱患。如果在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中沒有對(duì)安全問題多加關(guān)注,將可能導(dǎo)致個(gè)人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題,倘若這些信息被一些不法分子利用,將造成非常不利的后果。所以,我們?cè)诎l(fā)展、使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中要對(duì)安全問題起足夠的重視,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),在全國范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計(jì)算機(jī)技術(shù)來對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù),提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全,防止不法分子利用計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計(jì)算機(jī)的硬件和軟件提供整體的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,成為了保障信息數(shù)據(jù)安全的最有效措施,對(duì)于一些機(jī)密數(shù)據(jù)來說,使用者必須合理運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),才能夠確保使用過程中有一個(gè)安全的環(huán)境。

1.2目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求,且它的鋪設(shè)相對(duì)比較方便,可以在較短的時(shí)間內(nèi)完成,因此鋪設(shè)費(fèi)用也不高,在日常生活和工作中已經(jīng)得到了廣泛的使用。目前,異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對(duì)接,使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中是不可或缺的,它能夠?qū)崿F(xiàn)對(duì)接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù),在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時(shí),還能夠增強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計(jì)算機(jī)系統(tǒng)的因素

在當(dāng)今社會(huì)中,計(jì)算機(jī)應(yīng)用于各行各業(yè)當(dāng)中,不同的使用群體需要不同的操作系統(tǒng),因此,針對(duì)使用者的不同特點(diǎn),專業(yè)的計(jì)算機(jī)從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是,通過對(duì)使用者的反饋進(jìn)行統(tǒng)計(jì)可知,無論是哪一種操作系統(tǒng),都面臨著安全隱患,不能做到對(duì)使用者信息的絕對(duì)保護(hù),使用者也清楚的認(rèn)識(shí)到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國內(nèi)外的計(jì)算機(jī)發(fā)展情況可以看出,大多數(shù)的存儲(chǔ)數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺(tái)中,并通過因特網(wǎng)進(jìn)行網(wǎng)頁瀏覽、信息查詢和數(shù)據(jù)存儲(chǔ)等操作?,F(xiàn)階段各行各業(yè)都在呼吁信息公開化,因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開化的同時(shí),使各種用戶信息、存儲(chǔ)數(shù)據(jù)暴露出來,這就意味著一些不法分子通過一些違法行為可以獲得這些個(gè)人信息,將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計(jì)算機(jī)硬件條件因素

一套好的計(jì)算機(jī)硬件設(shè)備是營造安全的計(jì)算機(jī)網(wǎng)絡(luò)氛圍的前提。計(jì)算機(jī)使用者在使用過程中想要保證網(wǎng)絡(luò)的安全性,離不開性能較好的計(jì)算機(jī)硬件設(shè)備。常見的影響計(jì)算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來掃描計(jì)算機(jī)用戶,尋找一些具有漏洞的用戶,然后采用不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)用戶進(jìn)行惡意攻擊,竊取使用者的重要數(shù)據(jù)和信息,導(dǎo)致計(jì)算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展,很可能對(duì)整個(gè)地區(qū)甚至國家造成危害,對(duì)人們?cè)斐山?jīng)濟(jì)損失。

2.3計(jì)算機(jī)使用者操作不當(dāng)

計(jì)算機(jī)使用用戶數(shù)量龐大,使用者的文化程度相差較大,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒有得到重視,所以在使用過程中會(huì)有不當(dāng)?shù)牟僮鳎瑢?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個(gè)例子說明,有些用戶對(duì)自己存儲(chǔ)的信息比較重視,安全意識(shí)較高,存儲(chǔ)過程中進(jìn)行了設(shè)置密碼加密保存,但是密碼過于簡(jiǎn)單,黑客利用很簡(jiǎn)單的操作就可以將簡(jiǎn)單的密碼進(jìn)行破譯,將計(jì)算機(jī)用戶的信息竊取。除此之外,還有很多用戶在瀏覽網(wǎng)頁的過程中經(jīng)常會(huì)遇到一些彈窗廣告,使用者安全意識(shí)薄弱,在相關(guān)網(wǎng)站保存自己的用戶密碼,這樣就會(huì)導(dǎo)致自己的用戶信息被網(wǎng)站保存,讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計(jì)算機(jī)系統(tǒng)的安全使用離不開電,因此,一些自然因素會(huì)對(duì)其安全運(yùn)行造成一定的影響,比如雷電、輻射等。雷電會(huì)對(duì)傳輸電路的正常運(yùn)行造成影響,當(dāng)計(jì)算機(jī)在使用過程中遭遇雷電的襲擊,將導(dǎo)致計(jì)算機(jī)進(jìn)入癱瘓狀態(tài),嚴(yán)重時(shí)可能會(huì)影響局部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對(duì)計(jì)算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)

計(jì)算使用者和管理者是對(duì)計(jì)算機(jī)下達(dá)命令的人,在使用計(jì)算機(jī)的過程中時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)是必不可少的。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候,要利用正規(guī)的電腦殺毒軟件對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。為了防止不法分子利用新型的電腦病毒對(duì)計(jì)算機(jī)用戶進(jìn)行,使用者應(yīng)該重視對(duì)殺毒軟件進(jìn)行更新,這樣可以更新殺毒軟件的病毒庫,保證計(jì)算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描,將一些木馬病毒及時(shí)隔離、清楚。除了計(jì)算機(jī)使用者,計(jì)算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識(shí),作為計(jì)算機(jī)方面的專業(yè)人員,網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng),建立一套科學(xué)合理的管理制度體系,努力營造一個(gè)安全的網(wǎng)絡(luò)體系,推動(dòng)網(wǎng)絡(luò)安全體系的決策與設(shè)計(jì)形成。

3.2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計(jì)算機(jī)安全防護(hù)的專家研究之下,分別研發(fā)出防火墻防護(hù)、訪問權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù),這些技術(shù)的積極應(yīng)用能夠?yàn)橛?jì)算機(jī)使用者或管理者構(gòu)建一道計(jì)算機(jī)網(wǎng)絡(luò)安全防線,保障計(jì)算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計(jì)算機(jī)時(shí)刻處于監(jiān)測(cè)狀態(tài);訪問權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵;數(shù)據(jù)加密能夠提高存儲(chǔ)數(shù)據(jù)的安全性;病毒掃描技術(shù)能夠?qū)τ?jì)算機(jī)各個(gè)部位進(jìn)行病毒查殺。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展,發(fā)展機(jī)遇來臨的同時(shí)也帶來了各種各樣的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一,專家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過具體的例子來說,計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計(jì)算機(jī)的整個(gè)過程中進(jìn)行全程不間斷的實(shí)時(shí)監(jiān)控,能夠抵擋大部分的計(jì)算機(jī)病毒進(jìn)入,保障計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計(jì)算機(jī)病毒入侵電腦時(shí),防火墻系統(tǒng)會(huì)及時(shí)報(bào)警,提醒使用者有病毒的入侵,采用殺毒軟件進(jìn)行殺毒。計(jì)算機(jī)使用者通過對(duì)電腦安全掃描,能夠及時(shí)將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒,當(dāng)使用者訪問時(shí)會(huì)對(duì)電腦造成一定的危害,使用者通過訪問安全設(shè)置,將這些網(wǎng)絡(luò)排除。

3.3營造安全的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國家力量的介入,國家制定服務(wù)器機(jī)房設(shè)計(jì)、建設(shè)、施工的同意標(biāo)準(zhǔn),由相關(guān)部門對(duì)其整個(gè)過程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后,需要各個(gè)國家部門對(duì)其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收,當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過后才能投入使用當(dāng)中。計(jì)算機(jī)設(shè)備的運(yùn)行離不開電,相關(guān)部門應(yīng)加強(qiáng)對(duì)電的使用管理,規(guī)范相關(guān)使用行為,制定規(guī)章制度,督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外,防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過程中,出了規(guī)范使用方式外,還要對(duì)機(jī)器設(shè)備進(jìn)行檢修,排除機(jī)器在使用過程中引發(fā)安全事故。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。

第9篇:計(jì)算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】時(shí)代;計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

前言

近年來,隨著計(jì)算機(jī)的大規(guī)模、深層次應(yīng)用,在信息時(shí)代背景中,計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)了各個(gè)領(lǐng)域的發(fā)展,改變了人們的生產(chǎn)方式,豐富了人們的生活內(nèi)容,但是,伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而來的是計(jì)算機(jī)網(wǎng)絡(luò)安全問題,嚴(yán)重威脅人們的信息安全,影響人們的工作,鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全問題為人們帶來的巨大損失,本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究,總結(jié)出具有針對(duì)性的防范措施,這是具有現(xiàn)實(shí)意義的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒,是目前網(wǎng)絡(luò)安全的最大威脅,具有不可預(yù)見性,且傳染性強(qiáng),對(duì)計(jì)算機(jī)的破壞程度大。因此,病毒防范方法一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容。現(xiàn)階段,防病毒技術(shù)眾多,常用的包括三種:①病毒檢測(cè),其目的是幫助計(jì)算機(jī)用戶判斷和超找存在與計(jì)算機(jī)中的病毒,檢測(cè)技術(shù)有兩種,文件自身獨(dú)有的檢測(cè)技術(shù),另一個(gè)是通過病毒特征檢測(cè)病毒。②病毒預(yù)防,其目的是避免計(jì)算機(jī)遭到病毒的攻擊,目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù),旨在消除病毒的同時(shí),同步修復(fù)計(jì)算機(jī)的軟件系統(tǒng),進(jìn)而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣,立在計(jì)算機(jī)與網(wǎng)絡(luò)兩者之間,目前,防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必備實(shí)施之一,防火墻可以在局域?qū)S镁W(wǎng)和公共網(wǎng)絡(luò)之間,以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障,根據(jù)一定的規(guī)則去組織和限制信息的交互,若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒,則防火墻會(huì)提醒用戶,并阻止用戶對(duì)該網(wǎng)絡(luò)的訪問,同時(shí),防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù),其最核心的內(nèi)容是加密算法,可以細(xì)分為兩種:①對(duì)稱加密技術(shù),對(duì)于該技術(shù)而言,文件的加密秘鑰與解密的秘鑰是同一個(gè),目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對(duì)稱加密技術(shù),該技術(shù)的秘鑰又可以下分為兩種:a.公開密鑰;b.私有秘鑰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,其關(guān)鍵是創(chuàng)造一個(gè)安全的物理環(huán)境,具體而言,可以從以下三方面內(nèi)容著手:①遵循計(jì)算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求,并將其作為安全指標(biāo),同時(shí),要根據(jù)具體的指標(biāo)和要求進(jìn)行操作;②要保證機(jī)房的良好環(huán)境,要求機(jī)房環(huán)境具有自動(dòng)排除干擾的能力,保證計(jì)算機(jī)所處的環(huán)境安全,最大程度上,避開噪聲源和振動(dòng)源;③做好計(jì)算機(jī)機(jī)房的保護(hù)工作,考慮和控制對(duì)機(jī)房的物理訪問,在進(jìn)入機(jī)房之前,要對(duì)用戶身份進(jìn)行驗(yàn)證,除此以外,還要建立計(jì)算機(jī)系保護(hù)系統(tǒng),保護(hù)重要設(shè)備,以及避免不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞,進(jìn)一步維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知,想要保證計(jì)算機(jī)網(wǎng)絡(luò)安全,就需要在計(jì)算機(jī)系統(tǒng)中安裝防火墻,同時(shí),還要安裝有效的殺毒軟件。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言,防火墻可以對(duì)外部網(wǎng)中的信息進(jìn)行判斷,保護(hù)內(nèi)外信息的交互。計(jì)算機(jī)中安裝防火墻,可以對(duì)郵件進(jìn)行過濾,同時(shí),還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,并且能夠阻止病毒的入侵,讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計(jì)算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性,因此不可將其盡數(shù)消滅,因此,計(jì)算機(jī)用戶需要安裝殺毒軟件,同時(shí),要定期對(duì)軟件進(jìn)行升級(jí),更新補(bǔ)丁,更為重要的是,計(jì)算機(jī)用戶要具有安全意識(shí),主動(dòng)使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng),要求該系統(tǒng)能夠在硬件設(shè)備連接計(jì)算機(jī)時(shí),對(duì)硬件設(shè)備進(jìn)行保護(hù),若是計(jì)算機(jī)軟件發(fā)生故障,或是計(jì)算機(jī)用戶形成錯(cuò)誤操作,則會(huì)影響計(jì)算機(jī)中的數(shù)據(jù)邏輯,導(dǎo)致數(shù)據(jù)丟失和破壞,因此,必須痛毆軟件和手動(dòng)操作兩者結(jié)合的方法,恢復(fù)計(jì)算機(jī)系統(tǒng)。此種操作形式,一方面,可以對(duì)計(jì)算機(jī)系統(tǒng)形成保護(hù),有效預(yù)防計(jì)算機(jī)硬件設(shè)備發(fā)生物理損壞,另一方面,還可以預(yù)防計(jì)算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題不可避免,因此,在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中,要具有安全意識(shí),采用最先進(jìn)的安全技術(shù),對(duì)計(jì)算機(jī)進(jìn)行保護(hù),以保證計(jì)算機(jī)的政策工作和運(yùn)轉(zhuǎn),提高計(jì)算機(jī)的利用效率,讓計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為計(jì)算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究,研發(fā)新技術(shù),進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智,2015,23:356+359.

[2]孫悅,魏艷艷.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測(cè)試,2017,Z1:121+124.