前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機網(wǎng)絡(luò) 不安全因素 網(wǎng)絡(luò)信息安全 技術(shù)措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)01-0184-01
Study on the techniques of network information security
Huang Yu Feng,Li Li Xiao, Huang Pin Jing
(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )
Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.
Key words:Computer network insecurity factors network information security technical measures
1、網(wǎng)絡(luò)信息不安全因素
網(wǎng)絡(luò)的不安全因素從總體上看主要來自兩方面,一方面是人為因素和自然災(zāi)害因素;另一方面是網(wǎng)絡(luò)體系本身存在的安全缺陷。
人為因素是指人為入侵和攻擊、破壞網(wǎng)路系統(tǒng)正常運行。一些“黑客”利用計算機病毒在網(wǎng)絡(luò)中可以傳播的便利條件,入侵和攻擊、破壞單位或者個人的計算機系統(tǒng)、竊取秘密資料和賬戶密碼,從事各種違法犯罪活動。自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風暴、雷電、地震等破壞,以及壞境(溫度、濕度、震動、沖擊、污染)的影響。據(jù)有關(guān)方面調(diào)查,我國不少大型計算機機房,沒有抗震、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)疏于周到考慮,因而抵抗自然災(zāi)害和意外事故的能力較差,事故不斷,使得計算機信息系統(tǒng)不能可靠地正常運行,設(shè)備損壞、數(shù)據(jù)丟失等現(xiàn)象屢見不鮮。
2、網(wǎng)絡(luò)信息安全的現(xiàn)狀及特點
據(jù)我國互聯(lián)網(wǎng)信息中心統(tǒng)計數(shù)據(jù)顯示,截至2010年12月31日,我國網(wǎng)民規(guī)模已占全球網(wǎng)民總數(shù)的23.2%,亞洲網(wǎng)民總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達到了1.61億人,網(wǎng)絡(luò)購物用戶年增長48.6%,是用戶增長最快的應(yīng)用?;ヂ?lián)網(wǎng)已經(jīng)融入到人們生活、學(xué)習中各個領(lǐng)域,使人們的生活變得豐富多彩,但同時也帶來了許多網(wǎng)絡(luò)安全方面的問題,且日趨嚴重。主要表現(xiàn)在以下幾方面:
2.1 網(wǎng)絡(luò)安全的防患意識薄弱
目前,企事業(yè)在其內(nèi)部不斷推行網(wǎng)絡(luò)辦公數(shù)據(jù)一體化,從上到下建立起了數(shù)據(jù)采集系統(tǒng),網(wǎng)上辦公系統(tǒng)等,對網(wǎng)絡(luò)的需求越來越大,但是相比較網(wǎng)絡(luò)建設(shè)的投入網(wǎng)絡(luò)安全維護的投入網(wǎng)絡(luò)安全維護的投入遠遠跟不上。許多人對本單位的網(wǎng)絡(luò)安全現(xiàn)狀沒有客觀清醒的認識,存在不少認知盲區(qū),沒有形成主動防范、積極應(yīng)對的意識,更談不上從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復(fù)和抗擊能了。
2.2 病毒泛濫防不勝防
據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。當前,計算機病毒木馬本土化趨勢加劇,變種速度更快、變化更多,潛伏性和隱蔽性增強、識別更難,與防病毒軟件的對抗能力更強,攻擊目標明確,趨利目的明顯。因此,計算機用戶賬號密碼被盜現(xiàn)象日益增多。病毒木馬傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì),其中網(wǎng)頁掛馬和移動存儲介質(zhì),其中網(wǎng)頁掛馬出現(xiàn)復(fù)合化趨勢。病毒、木馬、蠕動泛濫將長期影響網(wǎng)絡(luò)和信息安全整體情況。
2.3 黑客的威脅
黑客利用單位的安全漏洞,在未經(jīng)允許的情況下非法訪問單位內(nèi)部網(wǎng)絡(luò),任意纂改各種數(shù)據(jù)、非法獲取相關(guān)信息,擾亂了網(wǎng)絡(luò)秩序
3、網(wǎng)絡(luò)安全的防范策略
加強相應(yīng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用:(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒、查毒和殺毒。(4)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。網(wǎng)絡(luò)安全教育及完善相關(guān)的法律法規(guī)。除了以上所提及的技術(shù)性手段之外,大力開展網(wǎng)絡(luò)安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容忽視。近年來,網(wǎng)絡(luò)安全威脅之一的網(wǎng)絡(luò)欺騙就是因為當事人的網(wǎng)絡(luò)安全意識淡薄和相關(guān)的調(diào)查取證困難造成的。因此,有必要做出改善措施,與技術(shù)手段相結(jié)合對網(wǎng)絡(luò)安全發(fā)揮行之有效的影響。
參考文獻
[1]賈筱景,肖輝進.基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].達縣師范高等??茖W(xué)校學(xué)報,2005,(2):55-57
[2]鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討[J].齊魯石油化工,2004.32(4):322-325
[3]朝曉華.淺析計算機信息安全技術(shù)[J].黑龍江科技信息,2010,15
[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù),2010.(6).
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全策略
在計算機網(wǎng)絡(luò)日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。
一、計算機網(wǎng)絡(luò)的安全策略
網(wǎng)絡(luò)安全應(yīng)該包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性,后者是指身份認證、不可否認性、授權(quán)和訪問控制等。安全策略應(yīng)該包括物理安全策略和訪問控制策略。
1.1物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受人為破壞和搭線攻擊;驗證訪問者的身份和使用權(quán)限、防止用戶越權(quán)操作;建立完備的安全管理制度,防止非法進入計算機系統(tǒng)等。
1.2訪問控制策略
訪問控制策略至少應(yīng)該包括如下內(nèi)容:(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問把第一道關(guān)。網(wǎng)絡(luò)控制權(quán)限規(guī)范哪些用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。(2)目錄級安全控制。網(wǎng)絡(luò)管理員應(yīng)該規(guī)范用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。
1.3防火墻技術(shù)
防火墻技術(shù)主要包括有四大類:網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻在使用的過程中,應(yīng)該考慮到幾個方面的問題:首先要考慮的是防火墻不能夠防病毒的攻擊,雖然有不少的防火墻產(chǎn)品聲稱具有這個功能。其次要考慮防火墻技術(shù)中數(shù)據(jù)與防火墻之間的更新問題,如果延時太長,將無法支持實時服務(wù)要求。并且防火墻采用的濾波技術(shù)會降低網(wǎng)絡(luò)的性能,如果購置高速路由器來改變網(wǎng)絡(luò)的性能,那樣會大大增加網(wǎng)絡(luò)成本。再次是防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法保護繞過防火墻的病毒攻擊。
1.4訪問控制技術(shù)
訪問控制技術(shù)是對信息系統(tǒng)資源進行保護的重要措施,它設(shè)計的三個基本概念為:主體、客體和授權(quán)訪問。訪問控制技術(shù)的訪問策略通常有三種:自主訪問控制、強制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制以及服務(wù)器安全控制等多種手段。
1.5數(shù)據(jù)加密技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)加密的三種技術(shù)為:鏈路加密、節(jié)點加密和端到端加密。鏈路加密是將所有信息在傳輸前進行加密,在每一個節(jié)點對接收到的信息進行解密,然后先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。節(jié)點加密與鏈路加密不同,節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在,它先把收到的消息進行解密,然后采用另一個不同的密鑰進行加密,這一過程是在節(jié)點上的一個安全模塊中進行。端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。
二、網(wǎng)絡(luò)安全技術(shù)防范措施
網(wǎng)絡(luò)安全技術(shù)防范措施主要涉及常用的局域網(wǎng)安全技術(shù)防范措施和廣域網(wǎng)安全技術(shù)防范措施。
2.1局域網(wǎng)安全技術(shù)防范措施
2.1.1網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)廣播風暴的一種基本方法,也是保證網(wǎng)絡(luò)安全的一項重要措施,其目的就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法窺聽。
2.1.2以交換式集線器代替共享式集線器
在對局域網(wǎng)的中心交換機進行網(wǎng)絡(luò)分段的處理以后,以太網(wǎng)遭遇窺聽的危險依然存在。應(yīng)該以交換式集線器代替共享式集線器,控制單播數(shù)據(jù)包只能在兩個節(jié)點之間傳送,從而防止非法窺聽。
2.1.3VLAN的劃分
在分布式網(wǎng)絡(luò)環(huán)境下,應(yīng)該以機構(gòu)或部門的設(shè)置來劃分VLAN。部門內(nèi)部的所有用戶節(jié)點和服務(wù)器都必須在各自的VLAN內(nèi),互相不受侵擾。VLAN內(nèi)部的連接采用交換實現(xiàn),而VLAN之間的連接則采用路由實現(xiàn)。
2.2廣域網(wǎng)安全技術(shù)防范措施
由于廣域網(wǎng)多數(shù)采用公網(wǎng)傳輸數(shù)據(jù),信息在廣域網(wǎng)上被截取的可能性要比局域網(wǎng)大得多。網(wǎng)絡(luò)黑客只要利用一些簡單的包檢測工具軟件,就可以很輕松地實施對通信數(shù)據(jù)包的截取和破譯。廣域網(wǎng)安全應(yīng)該采用以下防范技術(shù)措施:(1)加密技術(shù)。加密型網(wǎng)絡(luò)安全技術(shù)是指通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保證網(wǎng)絡(luò)安全的可靠性,而不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性。數(shù)據(jù)加密技術(shù)可以分為對稱型加密、不對稱型加密和不可逆加密三種。計算機系統(tǒng)中的口令一般是利用不可逆加密算法加密的。(2)VPN技術(shù)。該技術(shù)是指所謂的虛擬加密隧道技術(shù),是指將企業(yè)私網(wǎng)的數(shù)據(jù)加密封裝后,通過虛擬的公網(wǎng)隧道進行傳輸。企業(yè)在VPN建網(wǎng)選型時,應(yīng)該注意優(yōu)選技術(shù)先進的VPN服務(wù)提供商和VPN設(shè)備。(3)身份認證技術(shù)。要特別注意處置從外部撥號網(wǎng)絡(luò)訪問總部內(nèi)部網(wǎng)的用戶。因為使用公共電話網(wǎng)通訊風險很大,必須嚴格身份認證。常用的身份認證技術(shù)有Cisco公司的TACACS+,行業(yè)標準RADIUS等。
2.3安全管理隊伍的建設(shè)
在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力,才能使計算機網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
計算機網(wǎng)絡(luò)的安全問題涉及到網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)防范措施,也涉及到國家對網(wǎng)絡(luò)安全的防范監(jiān)管機制及相關(guān)的法律問題,還涉及到網(wǎng)絡(luò)安全當事者的職業(yè)道德和高技術(shù)與高感情的平衡問題。相對網(wǎng)絡(luò)技術(shù)專業(yè)工作者來說,如果能夠牢固樹立正確的網(wǎng)絡(luò)安全策略,在力所能及的范圍之內(nèi),制定和實施經(jīng)濟有效的安全技術(shù)防范措施,并且能夠經(jīng)常評估和不斷改進,相信計算機網(wǎng)絡(luò)安全的局面將會永遠是魔高一尺道高一丈。
參考文獻
[1]嚴明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢:華中科技大學(xué)出版社,2004.
[2]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2001.
[3]謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全技術(shù);影響因素;防范措施
在知識經(jīng)濟的大背景下,人們的日常生活和工作越來越離不開網(wǎng)絡(luò)技術(shù)的支撐,計算機網(wǎng)絡(luò)技術(shù)得到了普及,不斷地融入人們的生活中。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,給人們帶來了方便,同時也帶來了安全隱患。如果在使用計算機網(wǎng)絡(luò)技術(shù)的過程中沒有對安全問題多加關(guān)注,將可能導(dǎo)致個人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題,倘若這些信息被一些不法分子利用,將造成非常不利的后果。所以,我們在發(fā)展、使用計算機網(wǎng)絡(luò)技術(shù)的過程中要對安全問題起足夠的重視,加強計算機網(wǎng)絡(luò)安全等級,在全國范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識。
1計算機網(wǎng)絡(luò)安全技術(shù)概述
1.1什么是計算機網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)安全技術(shù)的實質(zhì)是運用計算機技術(shù)來對網(wǎng)絡(luò)進行安全保護,提升計算機網(wǎng)絡(luò)的整體安全,防止不法分子利用計算機進行破壞。計算機網(wǎng)絡(luò)安全技術(shù)的運用最終目的是為計算機的硬件和軟件提供整體的保護。計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,成為了保障信息數(shù)據(jù)安全的最有效措施,對于一些機密數(shù)據(jù)來說,使用者必須合理運用計算機網(wǎng)絡(luò)安全技術(shù),才能夠確保使用過程中有一個安全的環(huán)境。
1.2目前計算機網(wǎng)絡(luò)安全技術(shù)的種類
局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求,且它的鋪設(shè)相對比較方便,可以在較短的時間內(nèi)完成,因此鋪設(shè)費用也不高,在日常生活和工作中已經(jīng)得到了廣泛的使用。目前,異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進行對接,使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中是不可或缺的,它能夠?qū)崿F(xiàn)對接入網(wǎng)絡(luò)的所有設(shè)備進行動態(tài)監(jiān)控。在計算機網(wǎng)絡(luò)安全技術(shù)中運用傳感器技術(shù),在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時,還能夠增強對數(shù)據(jù)的安全保護。
2影響計算機網(wǎng)絡(luò)安全技術(shù)的因素
2.1計算機系統(tǒng)的因素
在當今社會中,計算機應(yīng)用于各行各業(yè)當中,不同的使用群體需要不同的操作系統(tǒng),因此,針對使用者的不同特點,專業(yè)的計算機從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是,通過對使用者的反饋進行統(tǒng)計可知,無論是哪一種操作系統(tǒng),都面臨著安全隱患,不能做到對使用者信息的絕對保護,使用者也清楚的認識到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國內(nèi)外的計算機發(fā)展情況可以看出,大多數(shù)的存儲數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實現(xiàn)了計算機網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺中,并通過因特網(wǎng)進行網(wǎng)頁瀏覽、信息查詢和數(shù)據(jù)存儲等操作?,F(xiàn)階段各行各業(yè)都在呼吁信息公開化,因特網(wǎng)的運用在實現(xiàn)信息公開化的同時,使各種用戶信息、存儲數(shù)據(jù)暴露出來,這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息,將其應(yīng)用不不正當?shù)牟僮髦小?/p>
2.2計算機硬件條件因素
一套好的計算機硬件設(shè)備是營造安全的計算機網(wǎng)絡(luò)氛圍的前提。計算機使用者在使用過程中想要保證網(wǎng)絡(luò)的安全性,離不開性能較好的計算機硬件設(shè)備。常見的影響計算機安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來掃描計算機用戶,尋找一些具有漏洞的用戶,然后采用不正當?shù)氖侄螌τ嬎銠C用戶進行惡意攻擊,竊取使用者的重要數(shù)據(jù)和信息,導(dǎo)致計算機系統(tǒng)進入死機狀態(tài)。如果讓黑客技術(shù)任意發(fā)展,很可能對整個地區(qū)甚至國家造成危害,對人們造成經(jīng)濟損失。
2.3計算機使用者操作不當
計算機使用用戶數(shù)量龐大,使用者的文化程度相差較大,對計算機網(wǎng)絡(luò)安全沒有得到重視,所以在使用過程中會有不當?shù)牟僮?,?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個例子說明,有些用戶對自己存儲的信息比較重視,安全意識較高,存儲過程中進行了設(shè)置密碼加密保存,但是密碼過于簡單,黑客利用很簡單的操作就可以將簡單的密碼進行破譯,將計算機用戶的信息竊取。除此之外,還有很多用戶在瀏覽網(wǎng)頁的過程中經(jīng)常會遇到一些彈窗廣告,使用者安全意識薄弱,在相關(guān)網(wǎng)站保存自己的用戶密碼,這樣就會導(dǎo)致自己的用戶信息被網(wǎng)站保存,讓不法分子有機可趁。
2.4使用環(huán)境因素
計算機系統(tǒng)的安全使用離不開電,因此,一些自然因素會對其安全運行造成一定的影響,比如雷電、輻射等。雷電會對傳輸電路的正常運行造成影響,當計算機在使用過程中遭遇雷電的襲擊,將導(dǎo)致計算機進入癱瘓狀態(tài),嚴重時可能會影響局部的計算機網(wǎng)絡(luò)系統(tǒng)的運行,由此對計算機網(wǎng)絡(luò)造成一定的損害。
3提升計算機網(wǎng)絡(luò)安全技術(shù)的有效策略
3.1對計算機使用者和管理者進行提高網(wǎng)絡(luò)安全意識的培訓(xùn)
計算使用者和管理者是對計算機下達命令的人,在使用計算機的過程中時刻保持網(wǎng)絡(luò)安全意識是必不可少的。人們在使用計算機的時候,要利用正規(guī)的電腦殺毒軟件對電腦進行實時保護。為了防止不法分子利用新型的電腦病毒對計算機用戶進行,使用者應(yīng)該重視對殺毒軟件進行更新,這樣可以更新殺毒軟件的病毒庫,保證計算機不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對計算機進行殺毒掃描,將一些木馬病毒及時隔離、清楚。除了計算機使用者,計算機網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識,作為計算機方面的專業(yè)人員,網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng),建立一套科學(xué)合理的管理制度體系,努力營造一個安全的網(wǎng)絡(luò)體系,推動網(wǎng)絡(luò)安全體系的決策與設(shè)計形成。
3.2構(gòu)建計算機網(wǎng)絡(luò)安全防線
在相關(guān)計算機安全防護的專家研究之下,分別研發(fā)出防火墻防護、訪問權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù),這些技術(shù)的積極應(yīng)用能夠為計算機使用者或管理者構(gòu)建一道計算機網(wǎng)絡(luò)安全防線,保障計算機的運行環(huán)境。防火墻技術(shù)能夠保障計算機時刻處于監(jiān)測狀態(tài);訪問權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵;數(shù)據(jù)加密能夠提高存儲數(shù)據(jù)的安全性;病毒掃描技術(shù)能夠?qū)τ嬎銠C各個部位進行病毒查殺。計算機網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展,發(fā)展機遇來臨的同時也帶來了各種各樣的挑戰(zhàn),計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此,構(gòu)建計算機網(wǎng)絡(luò)安全防線已經(jīng)成為了計算機網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一,專家學(xué)者正不斷努力研究出強有力的安全防線。通過具體的例子來說,計算機網(wǎng)絡(luò)安全防火墻能夠在使用者使用計算機的整個過程中進行全程不間斷的實時監(jiān)控,能夠抵擋大部分的計算機病毒進入,保障計算機存儲數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當一些不法分子利用計算機病毒入侵電腦時,防火墻系統(tǒng)會及時報警,提醒使用者有病毒的入侵,采用殺毒軟件進行殺毒。計算機使用者通過對電腦安全掃描,能夠及時將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒,當使用者訪問時會對電腦造成一定的危害,使用者通過訪問安全設(shè)置,將這些網(wǎng)絡(luò)排除。
3.3營造安全的計算機網(wǎng)絡(luò)使用環(huán)境
計算機網(wǎng)絡(luò)使用環(huán)境的改善需要國家力量的介入,國家制定服務(wù)器機房設(shè)計、建設(shè)、施工的同意標準,由相關(guān)部門對其整個過程進行監(jiān)督管理。當服務(wù)器機房建設(shè)完成后,需要各個國家部門對其進行嚴格的檢驗驗收,當檢驗驗收結(jié)果通過后才能投入使用當中。計算機設(shè)備的運行離不開電,相關(guān)部門應(yīng)加強對電的使用管理,規(guī)范相關(guān)使用行為,制定規(guī)章制度,督促使用者嚴格按照使用規(guī)則進行使用。除此之外,防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過程中,出了規(guī)范使用方式外,還要對機器設(shè)備進行檢修,排除機器在使用過程中引發(fā)安全事故。因此,計算機網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;技術(shù);措施
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面。計算機網(wǎng)絡(luò)促進了社會經(jīng)濟的發(fā)展,給人們的生活、工作、學(xué)生帶來極大便利的同進也面臨著嚴重的安全問題?,F(xiàn)綜合考慮計算機網(wǎng)絡(luò)安全中的人、管理和技術(shù)三要素,分別介紹和分析應(yīng)對計算機網(wǎng)絡(luò)安全管理的主要技術(shù)、方法和措施:
一、物理安全
企業(yè)網(wǎng)絡(luò)安全中,人們必須首先關(guān)心的是網(wǎng)絡(luò)和主機的物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三個方面。
環(huán)境因素主要包括:地理位置、電力供應(yīng)系統(tǒng)、電磁輻射與屏蔽、無線網(wǎng)絡(luò)環(huán)境、區(qū)域保護等應(yīng)對其他災(zāi)害。比如服務(wù)器要保證合適的環(huán)境溫度,過高的溫度將會影響CPU和存儲系統(tǒng)的工作,而過低的溫度將會對電磁設(shè)備產(chǎn)生影響;濕度也是一樣,過高易引起短路,過低則易引起靜電。設(shè)備安全主要指網(wǎng)絡(luò)物理實體做到防范各種自然災(zāi)害,如防雷、防火等,物理實體能夠抵抗各種物理臨近攻擊;比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計算機和其他弱電耐壓設(shè)備的防雷。介質(zhì)安全包括存儲數(shù)據(jù)的安全及存儲介質(zhì)本身的安全??偟膩碚f,物理安全所要面對的威脅包括地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害,以及盜竊、通信干擾、信號注入等人為破壞等。
解決物理安全的方法很多,只要依據(jù)相關(guān)的標準,同時管理人員素質(zhì)等。利用物理手段保證訪問的控制的方式很多,比如可以設(shè)置物理屏障。物理屏障可以是墻、門、窗、鎖柜等,也可是警衛(wèi)、警報器、監(jiān)視器和熱敏探測器,或使用身份識別卡、智能身份識別卡,硬件令牌、生物識別技術(shù)等進行身份驗證,或者幾種方式聯(lián)合使用。一般而言,對一個安全要求較高的主機來說,至少需要布置三層不同的物理屏障。
二、安全隔離
在計算機網(wǎng)絡(luò)安全管理中,隔離是最有效的一種管理方法。目前為止,有采用完全獨立的設(shè)備、存儲和線路來訪問不同的網(wǎng)絡(luò),做到完全的物理隔離;有通過硬件控制獨立存儲和分時共享設(shè)備與線路來實現(xiàn)對不同網(wǎng)絡(luò)的訪問的硬件卡隔離;利用轉(zhuǎn)播系統(tǒng)分時復(fù)制文件的途徑實現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離;利用單刀雙擲開關(guān),通過內(nèi)外部網(wǎng)絡(luò)分時訪問臨時緩存器來完成數(shù)據(jù)交換的空氣開關(guān)隔離;利用專用通信硬件和專有交換協(xié)議等安全機制來實現(xiàn)的安全通道隔離;還有物理隔離,其目的就是實現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實現(xiàn)方案通常包括客戶端選擇設(shè)備和網(wǎng)絡(luò)選擇器,用戶通過開關(guān)設(shè)備或通過鍵盤來控制客戶端選擇不同的存儲介質(zhì)。也可以設(shè)置訪問控制來實現(xiàn)隔離,訪問控制主要是通過防火墻,交換機或路由器的使用來實現(xiàn)。防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一,通過制定嚴格的安全策略,防火墻可以對內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進行隔離。防火墻提供的NAT功能,也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式,防火墻通??煞譃橹鳈C防火墻、包過濾防火墻、電路層防火墻、應(yīng)用防火墻,狀態(tài)檢測防火墻等幾類。
三、加密技術(shù)
數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字數(shù)據(jù)(明文),按照加密算法變換成與明文完全不同的數(shù)字數(shù)據(jù)(密文)的過程。利用數(shù)據(jù)加密技術(shù),對網(wǎng)絡(luò)信道中傳輸?shù)母黝愋畔⑦M行加密處理,以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層。而加密體制分為傳統(tǒng)的密碼體制、對稱密鑰加密體制、非對稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種;基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上的通信安全所依賴的基本技術(shù)。目前流行的一些對稱密鑰加密算法包括:DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在, 數(shù)據(jù)接收者中有輸入對應(yīng)的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點對節(jié)點加密和端對端加密三種實現(xiàn)方式。
四、入侵檢測與入侵保護
入侵監(jiān)測技術(shù)即通過在計算機網(wǎng)絡(luò)或計算機系統(tǒng)的關(guān)鍵點采集信息進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測技術(shù)分為基于特征入侵檢測與基于異常情況的入侵檢測兩種類型。該技術(shù)發(fā)展到現(xiàn)在,已出現(xiàn)過許多檢測方法,從最初的模式匹配和審計方法,到基于統(tǒng)計和專家系統(tǒng)、原型系統(tǒng)的方法,基于移動技術(shù)的檢測方法,其次,IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應(yīng)用非常普及,但其缺陷也越來越明顯,比如誤報、漏報,出現(xiàn)危害時不能直接將其阻斷,被動性太強,檢測速度延遲,漏報。因此,IDS可做進一步的改進,比如對IDS使用更先進的計算部件,對IDS更換高級網(wǎng)卡,將IDS整合在防火墻中,或在分析單元采用更高級的人工智能技術(shù)等。
入侵保護系統(tǒng)(IPS)相比IDS不僅增加了主動阻斷的功能,而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個亮點是引入弱點分析技術(shù),即通過分析系統(tǒng)漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征,使IPS能夠主動保護脆弱系統(tǒng)。
同時IPS傾向于提供主動性的防護,能預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進行攔截。
如果對攻擊者采用更為主動的措施的話,那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對系統(tǒng)中所有操作和行為進行監(jiān)視和記錄。借助偽裝的手段,使攻擊者進入目標系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當高,用于商業(yè)機構(gòu)并不多。除此之外,如果要真正了解網(wǎng)絡(luò)當前的安全狀況,還應(yīng)該采用安全掃描核技術(shù),對網(wǎng)絡(luò)整體的安全狀況進行有效評估。
五、數(shù)據(jù)的備份與恢復(fù)
現(xiàn)實生活中有種種人為或非人為因素造成的意外的或不可預(yù)測的災(zāi)難發(fā)生,其中包括計算機或網(wǎng)絡(luò)系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計劃性停產(chǎn)、生產(chǎn)場地的災(zāi)難,故進行災(zāi)難恢復(fù)的前對數(shù)據(jù)的備份。
傳統(tǒng)的備份技術(shù)主要采用主機內(nèi)置或外置的磁帶機對數(shù)據(jù)進行冷備份,隨著網(wǎng)絡(luò)規(guī)模的擴大,一個完整、優(yōu)良的備份應(yīng)該是全方位、多層次的,它應(yīng)該具有集中式管理、自動化備份、對大型數(shù)據(jù)庫的備份和恢復(fù)、較強的備份索引功能、歸檔管理、系統(tǒng)災(zāi)難恢復(fù)、較好的可擴展性等特點。
災(zāi)難恢復(fù)技術(shù)也稱為業(yè)務(wù)連續(xù)性技術(shù),是信息安全領(lǐng)域中的一項重要技術(shù),對企業(yè)和社會關(guān)系重大的計算機系統(tǒng)都應(yīng)當采用災(zāi)難恢復(fù)技術(shù)予以保護。一份完整的備份及災(zāi)難恢復(fù)方案應(yīng)該包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃四個部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)計劃,并由管理人員切實執(zhí)行備份制度。目前市場上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲管理軟件、HP的單鍵災(zāi)難恢復(fù)技術(shù)等完事的備份及災(zāi)難恢復(fù)解決方法。
總之,計算機網(wǎng)絡(luò)安全事件發(fā)生并沒有一個固定的模式,在時間上也毫無規(guī)律可循。如能阻止未被授權(quán)用戶對計算機系統(tǒng)和網(wǎng)絡(luò)的訪問,則假定該系統(tǒng)的安全能夠得到保證。同時在預(yù)防措施以外,還需要在安全事件發(fā)生之前或之時,安全人員對系統(tǒng)進行檢查和檢測并在做出正確判斷后給予響應(yīng)或行動。未來的安全防護技術(shù)的趨勢是隨著檢測技術(shù)和響應(yīng)技術(shù)的提高,能夠整合檢測手段和響應(yīng)手段,提高應(yīng)對安全事件的自動化與智能化。
參考文獻:
[1]王群.計算機網(wǎng)絡(luò)安全管理[M].人民郵電出版社,2010
關(guān)鍵詞:大數(shù)據(jù)背景下;計算機網(wǎng)絡(luò)安全;防范措施
大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷,而且很大程度上促進了各行業(yè)的發(fā)展和進步,但是同時大數(shù)據(jù)信息技術(shù)的發(fā)展也給計算機的網(wǎng)絡(luò)安全帶來了新的隱患,影響了計算機網(wǎng)絡(luò)系統(tǒng)的運行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實施網(wǎng)絡(luò)犯罪,非法獲取他人信息,因而給人們的生活和社會的穩(wěn)定帶來了極大的負面影響。計算機網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺,應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進行安全可靠的傳播,其具有信息的隱蔽性及準確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點,對計算機網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點和問題的分析,以及研究相應(yīng)的防范措施,有著十分重要的現(xiàn)實意義。
1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點分析
(1)計算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用,使得計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計算能力,更好地滿足了不同客戶群體的信息需求。將計算機網(wǎng)絡(luò)所得信息數(shù)據(jù)通過云存儲,利用云計算技術(shù),使其終端使用者之間進行連接,讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時,可以和云計算中心進行連接,進而形成豐富的終端系統(tǒng),可以進行大量的信息數(shù)據(jù)計算。這一信息技術(shù)的最大特點是虛擬化,此設(shè)計降低了計算機網(wǎng)絡(luò)的運行成本,使用戶通過購買硬件就可以獲取到豐富的信息數(shù)據(jù)。
(2)安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備,使得相關(guān)的客戶可以將信息進行云存儲,進而對信息進行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲系統(tǒng)相比,可以使數(shù)據(jù)信息得到更好的管理,使信息數(shù)據(jù)更加集中、隱秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下,信息泄露問題仍然存在,只不過通過相關(guān)調(diào)研可以看到,其信息的危險性有了較為明顯的降低,因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性,使得人們的信息數(shù)據(jù)在存儲、傳播過程中更具可靠性,減少了對人們生活所造成的負面影響。
(3)信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲技術(shù)具有很高的可靠性和實效性,經(jīng)過權(quán)限設(shè)定之后,用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接,使用相關(guān)的信息數(shù)據(jù),這很大程度上擴展了大數(shù)據(jù)時代信息數(shù)據(jù)的范圍,而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題,存儲在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲方式必須要依賴相關(guān)的物理設(shè)備進行連接,才可進行相關(guān)數(shù)據(jù)信息的傳輸及共享,且速度慢,信息泄露問題常發(fā),甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。
2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀問題分析
(1)計算機網(wǎng)絡(luò)安全意識不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴大,數(shù)據(jù)信息共享的同時也存在著安全隱患,加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好,因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識。其實不同的用戶群體在進行數(shù)據(jù)信息使用的操作過程中本身也會存在一定的安全風險,比如使用了帶有病毒的硬件傳輸設(shè)備等,都有可能對計算機網(wǎng)絡(luò)安全產(chǎn)生影響。
(2)計算機網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因為技術(shù)人員進行代碼編寫過程中存在錯誤而造成的,它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),使得安全問題頻出。同時,因為漏洞問題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯誤,從而降低了網(wǎng)絡(luò)的可靠性。
(3)工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題,這種失誤又存在無意和惡意之分。計算機網(wǎng)絡(luò)在今天可以說遍布于各個辦公場所,但是很多工作人員對其所進行的操作使用并不專業(yè),且缺乏安全意識,給惡意人員有機可乘,造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。
(4)病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和進步,病毒和黑客的攻擊技術(shù)也有了發(fā)展,使得其對于計算機網(wǎng)絡(luò)的攻擊能力變強,造成了互聯(lián)網(wǎng)環(huán)境的破壞,最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞,企業(yè)或相關(guān)單位甚至遭受巨大損失,嚴重時還可能會造成系統(tǒng)的癱瘓。
(5)權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計算機網(wǎng)絡(luò)自身的安全性和穩(wěn)定性,比如防火墻的設(shè)置可以阻止非法訪問,但是因為權(quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性,使得不法分子有機可乘,不僅竊取重要信息,還可散布虛假消息。
(6)計算機網(wǎng)絡(luò)維護缺乏有效管理很多客戶群體對于技術(shù)及網(wǎng)絡(luò)的維護工作缺乏有效管理,甚至存在部分用戶未安裝任何的殺毒軟件,使得其網(wǎng)絡(luò)安全受到了嚴重威脅。如果用戶缺乏網(wǎng)絡(luò)維護意識,就可能存在相關(guān)個人、單位等重要性、隱蔽性信息泄露和被盜取的風險。
3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施探析
(1)提高用戶群體的網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)安全不只是計算機自身的問題和隱患,更與廣大用戶息息相關(guān)。隨著計算機用戶群體的不斷增加,提升網(wǎng)絡(luò)安全意識及管控迫在眉睫。嚴格控制數(shù)據(jù)傳輸硬件的使用,禁止隨意下載無關(guān)文件,禁止瀏覽不正規(guī)的網(wǎng)站信息,并設(shè)置相關(guān)的防護密碼,盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生,減少其造成的負面影響。除此之外,還要對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進行及時的處理,以防造成不可彌補的后果。應(yīng)當注意的是,在進行相關(guān)軟件的下載過程中,各用戶群體不可直接選擇高速下載,以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進行某些軟件的安裝或者卸載過程中,各用戶群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝,否則可能會無故增加很多木馬軟件。
(2)加強網(wǎng)絡(luò)安全相關(guān)檢測系統(tǒng)的應(yīng)用計算機的相關(guān)安全監(jiān)測系統(tǒng)均是經(jīng)過多方專業(yè)機構(gòu)共同研發(fā)而成的,是投入了較多的人力、物力和財力的,因此可以給計算機網(wǎng)絡(luò)的運行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測系統(tǒng)或者防火墻等進行計算機網(wǎng)絡(luò)的安全保護有著重要的作用。通過使用防火墻,網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲用戶所需的相關(guān)信息,很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內(nèi)外管理系統(tǒng)進行相應(yīng)的實時監(jiān)測,減少網(wǎng)絡(luò)系統(tǒng)安全隱患,而且還可以防御網(wǎng)絡(luò)病毒對計算機系統(tǒng)造成的危險。由此可見,防火墻的安裝對于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。
(3)加強網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計算機網(wǎng)絡(luò)相關(guān)科技的支持,為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲安全,使其可以進行更加安全的傳播,網(wǎng)絡(luò)技術(shù)人員可以通過設(shè)計加密的方法,來對相關(guān)信息數(shù)據(jù)實施加密措施,以更好地促進計算機網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用,通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取,因而更好地保障計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全。
(4)加強網(wǎng)絡(luò)安全殺毒軟件的升級管理計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時期,但是網(wǎng)絡(luò)病毒的存在使得計算機網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風險。為了更好地應(yīng)對現(xiàn)狀,相關(guān)技術(shù)人員應(yīng)當不斷展開研究工作,很多科研企業(yè)相繼推出了一些提升計算機網(wǎng)絡(luò)安全的技術(shù),并開發(fā)出了相應(yīng)的安全軟件,例如金山衛(wèi)士等,這些安全軟件的開發(fā)和應(yīng)用有效提升了計算機網(wǎng)絡(luò)的安全性能,同時促進了檢測能力的提升。由此可見,廣大用戶群體可以使用相應(yīng)的病毒查殺軟件,并進行及時更新,以提升計算機的網(wǎng)絡(luò)安全。
(5)加強網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下,計算機的網(wǎng)絡(luò)安全問題不容忽視,實施相應(yīng)的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為,進而有效制止被損害事件的發(fā)生。計算機網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問、權(quán)限設(shè)定及屬性設(shè)定等。當有人進行入網(wǎng)訪問時,需要聯(lián)系實際確定合理方法,并對計算機自身的網(wǎng)絡(luò)功能進行精準標識。同時還需要對相關(guān)的信息數(shù)據(jù)進行一定的標識和管理,進而確定相關(guān)接口,最后可將計算機所用系統(tǒng)與權(quán)限相組合。
(6)提高計算機網(wǎng)絡(luò)安全管理意識和力度計算機網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識,未進行定期的管理工作,會使計算機在應(yīng)用一段時間之后,存在較多的系統(tǒng)漏洞,進而為不法分子提供了非法入侵的機會,可能造成相關(guān)信息數(shù)據(jù)的丟失,產(chǎn)生嚴重的損失和危害。因此無論是計算機管理工作人員還是用戶,都要提升自身的網(wǎng)絡(luò)安全管理意識,做好相應(yīng)管理工作。用戶需要在使用計算機時,依據(jù)實際情況和需求進行信息數(shù)據(jù)的管理工作,并加強相關(guān)的安全防范措施,提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性,營造安全的虛擬社會,以更好地促進網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。
關(guān)鍵詞:計算機技術(shù);網(wǎng)絡(luò)安全;防范技術(shù);研究分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
現(xiàn)代化的計算機技術(shù)正在處于一個迅猛的發(fā)展階段之中,而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達的今天,數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個用戶的個人利益,并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對人們的生活和工作產(chǎn)生影響。所以,深入的對計算機網(wǎng)絡(luò)安全的技術(shù)和手段進行分析,逐步的對網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進行掌控,有助于在實踐的工作當中進一步提升系統(tǒng)的安全性,避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來損害,保障系統(tǒng)的安全性,創(chuàng)建一個和諧的、健康的網(wǎng)絡(luò)環(huán)境。
一、計算機網(wǎng)絡(luò)安全技術(shù)概述分析
首先需要明確的是計算機網(wǎng)絡(luò)安全的基本概念,在計算機系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護,保證數(shù)據(jù)資料等不會由于惡意的攻擊或者是其他原因?qū)е卤桓摹⑵茐幕蛘呤切孤?,進而確保計算機系統(tǒng)可以時刻處于最穩(wěn)定的運行狀態(tài)之中,網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會中斷。計算機網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個完整的網(wǎng)絡(luò)系統(tǒng),而計算機是通過網(wǎng)絡(luò)之間的通信而相互連接的,通過數(shù)據(jù)通信和數(shù)據(jù)交換,為計算機之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外,在計算機網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運行的安全,按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等,而按照邏輯安全來進行分析,則需要通過文件許可、文字口令或者是查賬等方式來實現(xiàn)安全防護,諸如在實踐的操作之中可以通過限制用戶登錄的次數(shù),來避免出現(xiàn)相關(guān)的安全問題。最后則是計算機網(wǎng)絡(luò)操作系統(tǒng)的安全性,需要很好的對用戶進行區(qū)分,防止不同的用戶之間出現(xiàn)相互干擾的情況,影響了系統(tǒng)的正常工作。
二、計算機網(wǎng)絡(luò)安全攻擊的特征分析
計算機網(wǎng)絡(luò)安全的攻擊特征有多個方面。首先,其可能會導(dǎo)致非常巨大的損失,由于被攻擊的對象是計算機以及計算機內(nèi)部的數(shù)據(jù)文件,所以一旦攻擊取得了成功,則會進一步導(dǎo)致計算機以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中,對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外,計算機網(wǎng)絡(luò)安全攻擊有可能會運用多種多樣的手段和方式,并且一般采用的是非常隱藏的方式,對計算機的運行帶來巨大的潛在威脅。一般的來講計算機網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣,網(wǎng)絡(luò)的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統(tǒng),或者是運用一些精心設(shè)計的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運行。最后,計算機網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式,通過軟件攻擊來對整個系統(tǒng)的運行形成巨大影響,并且具有較強的隱蔽性,難以被對方所察覺。
三、計算機網(wǎng)絡(luò)安全防范的措施和途徑分析
根據(jù)上文針對計算機網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進行全面的概述,可以對實踐的計算機系統(tǒng)運行過程當中安全防護的重要性有著全面的掌控。下文將針對計算機網(wǎng)絡(luò)安全的安全防護措施以及相關(guān)的途徑進行研究,旨在更進一步的促進安全技術(shù)以及防護手段的提升與改進。
首先,是物理安全的防護措施。針對打印機以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進行用戶驗證的設(shè)定,避免人為的對設(shè)備造成損害。另外,還需要保證計算機以及相關(guān)設(shè)備處于良好的電磁工作地點之中,避免外部環(huán)境對設(shè)備的工作形成影響。第二,需要采取訪問限制等手段,對計算機設(shè)備的安全性進行改進,一般安裝在系統(tǒng)之中的許多程序需要通過用戶的管理權(quán)限設(shè)置才能夠進入到系統(tǒng)當中,通過這樣的方式可以保證訪問程序的管理權(quán)限得到控制,避免系統(tǒng)受到攻擊和入侵。最后,還需要通過防火墻以及信息加密等技術(shù)手段對網(wǎng)絡(luò)安全的安全性進行增強。信息的加密目的在于保護內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會受到影響,一般采取的是鏈路加密的方式,對網(wǎng)絡(luò)節(jié)點進行有效的防護和管理。而防火墻則是通過對進出口等兩個基本的通信方向進行控制和管理,在網(wǎng)絡(luò)的外部建立起一個防護的網(wǎng)絡(luò),將不良信息進行隔離,確保計算機系統(tǒng)處于安全穩(wěn)定的運行環(huán)境之內(nèi)。
四、結(jié)束語
綜上所述,根據(jù)對計算機網(wǎng)絡(luò)安全進行全面的分析,從實際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護要點,旨在確保計算機運行的安全性。
參考文獻:
[1]蘇潘.淺議計算機網(wǎng)絡(luò)系統(tǒng)的安全管理[J].管理科學(xué),2012,8.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全技術(shù);防治
計算機網(wǎng)絡(luò)安全目前已經(jīng)成為了社會各界高度關(guān)注的問題,技術(shù)的發(fā)展在帶給人們便捷的同時也帶來了較多的安全隱患。包括非法入侵網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)詐騙等違法犯罪行為逐漸增多,用戶的信息安全和財產(chǎn)安全都受到了威脅。同時,一部分計算機網(wǎng)絡(luò)的參與用戶安全意識缺乏,在對網(wǎng)絡(luò)進行應(yīng)用的過程中防范意識較差,也在一定程度上加劇了計算機網(wǎng)絡(luò)信息安全隱患的嚴重程度。所以說,對當前的計算機網(wǎng)絡(luò)安全問題進行多方面的分析,對于維護網(wǎng)絡(luò)參與用戶的利益來說具有十分重要的現(xiàn)實意義。
一、當前計算機網(wǎng)絡(luò)安全存在的主要問題
受到計算機網(wǎng)絡(luò)自身技術(shù)局限、計算機病毒以及防范措施不到位的影響,加之目前計算機網(wǎng)絡(luò)具有相對的開放性,這種開放性在提升網(wǎng)絡(luò)技術(shù)應(yīng)用的便捷性的同時,也增加了網(wǎng)絡(luò)產(chǎn)生安全隱患的可能性。目前,越來越多的企業(yè)開始普及網(wǎng)絡(luò)辦公,而電子政務(wù)也得到了廣泛的運用。計算機網(wǎng)絡(luò)的最大功能就是數(shù)據(jù)傳輸,在計算機網(wǎng)絡(luò)存在安全隱患的情況下,一些重要的保密信息可能會通過網(wǎng)絡(luò)渠道泄露,使得個人和企業(yè)產(chǎn)生不應(yīng)有的損失。計算機安全的防范,在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,也發(fā)揮了重要的作用。如果在計算機網(wǎng)絡(luò)安全防范的過程中缺乏有效的防治措施,也會造成負面的網(wǎng)絡(luò)安全[患。目前,計算機病毒、漏洞攻擊、竊取用戶信息、盜取用戶賬戶資金的違法犯罪行為不斷增多,一是部分違法犯罪分子的惡意行為造成的,還有一部分是由于計算機網(wǎng)絡(luò)本身存在的漏洞給了這些違法人員可乘之機。由于互聯(lián)網(wǎng)的開放特性,一旦出現(xiàn)安全隱患,互聯(lián)網(wǎng)的快速傳遞特性將在極段的時間內(nèi)將這種隱患放大,引起嚴重的連鎖反應(yīng)。目前,網(wǎng)絡(luò)中層出不窮的用戶信息泄露、網(wǎng)絡(luò)詐騙等行為就是不法分子借助互聯(lián)網(wǎng)特性對社會經(jīng)濟正常秩序造成的嚴重破壞,對人民群眾和企事業(yè)單位的日常運營產(chǎn)生負面影響。
二、計算機網(wǎng)絡(luò)安全管理措施
1、加快網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
通過加強計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā),完善計算機網(wǎng)絡(luò)的安全程度,幫助人們有效解決計算機網(wǎng)絡(luò)應(yīng)用過程中的安全問題,這也是解決網(wǎng)絡(luò)安全問題的核心方案。只有強化技術(shù)人員的計算機網(wǎng)絡(luò)安全技術(shù),才能有效的避免網(wǎng)絡(luò)運行過程中的安全隱患。目前,國內(nèi)對于計算機網(wǎng)絡(luò)的安全問題重視程度越來越高,政府和相關(guān)的管理部門投入了大量資金來對相關(guān)的技術(shù)進行研發(fā)。在這個過程中,可以適當?shù)慕梃b國外的經(jīng)營,將其和我國計算機網(wǎng)絡(luò)技術(shù)發(fā)展相適應(yīng)的部分進行充分的利用,并且因地制宜的將國外技術(shù)和我國的先進技術(shù)進行有機結(jié)合。目前,從網(wǎng)絡(luò)安全防御方面來講,主要有五類主要的技術(shù):第一類是操作系統(tǒng)的安全配置,這個是當前計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù);第二類是強化加密技術(shù),從而有效的杜絕信息在傳播過程中的泄露和盜取;第三類是防火墻技術(shù),這種技術(shù)是對網(wǎng)絡(luò)中儲存數(shù)據(jù)的安保措施,防止網(wǎng)絡(luò)中的非法入侵者盜取數(shù)據(jù);第四類是非法入侵報警,當出現(xiàn)非法用戶進入網(wǎng)絡(luò)時,系統(tǒng)能夠及時向相關(guān)機構(gòu)報警,采取相關(guān)措施及時進行處置,將非法入侵造成的損失降至最低;第五類技術(shù)是主動防御技術(shù),嚴格準入用戶的身份驗證,將認證用戶通過授權(quán)賦予其信息查看的等級,而非認證用戶拒絕進入網(wǎng)絡(luò)進行相關(guān)操作。訪問控制是網(wǎng)絡(luò)信息安全中最主要的防御措施,只有做好訪問控制,才能確保計算機網(wǎng)絡(luò)信息技術(shù)的合理運用,方式非法訪問和惡意攻擊,通過多種安全方案的立體運用,才能在最大限度上發(fā)揮安保體系的作用。
2、設(shè)立安全管理機構(gòu)
計算機網(wǎng)絡(luò)的安全與否直接受到安全管理組織機構(gòu)的健全與否影響,而在實際的管理機構(gòu)中包括安全、系統(tǒng)剖析、保安、通信等相關(guān)的人員。要強化相關(guān)安全人員的培訓(xùn),加強協(xié)同配合,通過完善的安保措施來維護網(wǎng)絡(luò)內(nèi)用戶的技術(shù)應(yīng)用權(quán)利,這對于保護計算機網(wǎng)絡(luò)信息化的安全將是很重要的問題,是值得關(guān)注和研究分析的。
3、強化管理體系搭建
對于計算機網(wǎng)絡(luò)安全問題,除了技術(shù)方面的強化,最主要的還要從管理方面入手。計算機網(wǎng)絡(luò)安全管理包括安全規(guī)劃,風險管理,應(yīng)急計劃,教育培訓(xùn),系統(tǒng)評估等各個方面的內(nèi)容。計算機網(wǎng)絡(luò)安全管理大體分為如下三方面。首先就是技術(shù)層面的安全管理,要通過多級安全用戶鑒別技術(shù)的管理,多級安全加密技術(shù)的管理,密鑰管理技術(shù)的管理等來完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的機構(gòu)和組織建設(shè),強化制度層面和意識層面的管理和組織,形成相應(yīng)的安全機制,通過明確信息網(wǎng)絡(luò)安全的規(guī)章制度,強化網(wǎng)絡(luò)信息參與者的安全意識。最后,再出現(xiàn)網(wǎng)絡(luò)信息安全的緊急事件時,應(yīng)該提前制定處置預(yù)案,當突發(fā)事件發(fā)生時能夠及時的防御和反擊。
4、形成完善的信息備份和恢復(fù)機制
計算機網(wǎng)絡(luò)信息安全事件中可能出現(xiàn)的最大問題就是信息的丟失和破壞,這也是給很多企業(yè)和個人帶來損失的主要方式。為了防止這種對于信息的破壞情況,可以通過搭建容災(zāi)備份系統(tǒng),實現(xiàn)網(wǎng)絡(luò)內(nèi)信息的實時熱備。同時,設(shè)立強大的可以恢復(fù)數(shù)據(jù)的功能和觸發(fā)器,這樣可以保證不管什么樣的情況下都能夠最大程度的恢復(fù)那些重要的數(shù)據(jù)。
三、結(jié)語
計算機網(wǎng)絡(luò)信息的雙刃劍屬性在當前體現(xiàn)的淋漓盡致,它既能夠幫助人們的生產(chǎn)和生活,提升生產(chǎn)水平和生活質(zhì)量,促進社會經(jīng)濟的發(fā)展,但另一方面,由于信息網(wǎng)絡(luò)目前存在的安全隱患和漏洞較多,很多網(wǎng)絡(luò)用戶的安全意識又不足,又給網(wǎng)絡(luò)運用蒙上了一層危險的陰影,也給企業(yè)和個人的網(wǎng)絡(luò)運用帶來較大的安全隱患。所以說,在進行計算機網(wǎng)絡(luò)的語運用過程中,要不斷的加強技術(shù)和管理,提升用戶安全意識,形成良好的網(wǎng)絡(luò)運用環(huán)境,減少計算機網(wǎng)絡(luò)隱患給這一項新技術(shù)的運用帶來負面影響。
參考文獻
[1]何永峰. 談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J]. 哈爾濱師范大學(xué)自然科學(xué)學(xué)報,2015,01:63-66.
[2]馮海祥. 計算機網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J]. 電子技術(shù)與軟件工程,2015,05:220.
關(guān)鍵詞 計算機網(wǎng)絡(luò)數(shù)據(jù)庫;安全威脅;應(yīng)對措施
中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708(2014)123-0215-02
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,數(shù)據(jù)庫技術(shù)的應(yīng)用也越來越廣泛。但同時也使得數(shù)據(jù)資源容易因為各種各樣的原因而被泄露更改或者是破壞。對整個計算機網(wǎng)絡(luò)系統(tǒng)的運行構(gòu)成了極大的威脅。這其中既有黑客攻擊的威脅,也有數(shù)據(jù)庫本身存在漏洞的因素。故此,對網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)中存在的安全漏洞一定要進行全面的查找分析,有針對性的提出應(yīng)對的措施。以期可以達到保證網(wǎng)絡(luò)系統(tǒng)正常運行的目的。
1計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障工作需重點把關(guān)的問題
對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行有針對性的安全保護措施是非常有必要的,這樣做不但可以有效的避免數(shù)據(jù)庫中一些數(shù)據(jù)資源的丟失或者是被篡改的情況發(fā)生,而且也可以在一定程度上阻止一些黑客利用安全漏洞進行非法入侵的現(xiàn)象。
對網(wǎng)絡(luò)數(shù)據(jù)庫的防護手段主要是側(cè)重于以下幾點:第一,邏輯完整性。所謂邏輯完整性就是要對整個數(shù)據(jù)庫的整體結(jié)構(gòu)實施監(jiān)管保護。比如:如果對某一個字段進行更改的時候,不會造成其他字段的損壞。第二,物理完整性。數(shù)據(jù)的物理完整性實際上就是指數(shù)據(jù)不會因為自然或者物理故障遭到破壞,比如說電力或者是計算機故障等等。第三,元素安全性。就是要保證數(shù)據(jù)庫中的每一個元素都是正確的。第四,控制用戶訪問的權(quán)限。一定要利用各種程序設(shè)置訪問的權(quán)限,并規(guī)定只有通過授權(quán)的用戶才有資格訪問數(shù)據(jù)庫。第五,可審計性。進行必要的保護手段,實現(xiàn)對數(shù)據(jù)庫中每個元素的追蹤存取以及修改。第六,可用性。通過權(quán)限用戶充分擁有對數(shù)據(jù)庫進行訪問的資格。第七,身份的驗證。對訪問數(shù)據(jù)庫的用戶進行嚴密的身份驗證以及審計追蹤。防止安全隱患“乘虛而入”。
現(xiàn)如今,網(wǎng)絡(luò)技術(shù)仍然在不斷的向前進步發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅也在不斷的“升級”。因此,我們對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護也不能僅僅局限于傳統(tǒng)的數(shù)據(jù)庫管理層。要把管理的觸角伸向保護賬號安全以及合理設(shè)置訪問權(quán)限等等方面。
2網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)存的安全漏洞
目前,信息技術(shù)以及互聯(lián)網(wǎng)的不斷普及。在這樣的環(huán)境背景之下,網(wǎng)絡(luò)數(shù)據(jù)庫的安全會受到以下問題的影響:
2.1在數(shù)據(jù)庫的下載方面
現(xiàn)在的大多數(shù)用戶在用ASP編寫連接文件的時候都會使用到“(conn.asp):”語句來保護數(shù)據(jù)庫的安全。如果單看語句的連接,是正確的,無論是名稱長度還是數(shù)據(jù)符號沒有問題,看起來也是十分保險,好像在這種情況下,下載者是沒有辦法完全識別并破解數(shù)據(jù)庫的。但是如果通過使用一些相關(guān)工具的話(比如說暴庫技術(shù)),就可以很快速的將數(shù)據(jù)庫中的各項情況具體定位(一般情況下都是使用“%5c”命令)。雖然并不能保證每次都可以成功暴庫,但是出現(xiàn)暴庫的概率是非常高的。在得到了地址之后,再通過IE瀏覽器輸入,之后下載到本地磁盤中就可以得到用戶名和密碼。
2.2注入SQL
在如今的互聯(lián)網(wǎng)應(yīng)用中,WEB服務(wù)器大多數(shù)都是在設(shè)完防火墻之后才布置的,一般來講只會開放80端口。因為“非法入境”的黑客朋友無法進入其他的端口。因此,80端口成為了他們的“攻克”目標。他們所使用的方式一般會以注入SQL為主。有一些程序的編輯人員在編寫程序代碼的時候會忽略掉對用戶輸入數(shù)據(jù)正確性的有效識別。這就為應(yīng)用程序埋下了許多的安全隱患。通過客戶端進行代碼傳輸,收集服務(wù)器與處理程序的數(shù)據(jù)信息。以這種方式獲取所需數(shù)據(jù)的就被稱為注入SQL。注入SQL可以按照常規(guī)的方式訪問80端口。就跟普通的Web網(wǎng)頁瀏覽訪問的效果是一樣的。因此,注入SQL對于防火墻來說是“易容高超”的敵人,防護墻對注入SQL無法獲得預(yù)警信息。如果管理員再疏于審核檢查,那么這種侵入是極難被發(fā)現(xiàn)的。
2.3病毒感染
隨著全球信息化時代的全面來臨,不同系統(tǒng)之間的信息交流也日益頻繁。這在為我們的生活帶來便捷的同時也增加了計算機病毒交互感染的幾率。從目前網(wǎng)絡(luò)中各項數(shù)據(jù)的使用情況上來看,病毒已經(jīng)成為了網(wǎng)絡(luò)數(shù)據(jù)安全威脅的頭號“敵人”。由于病毒大多都是由編程人員手動植入,而且具有高度的“傳染性”。它通常是利用系統(tǒng)之間信息交互的時候進行入侵。并且因為病毒的寄生性以及破壞性都是極強的,所以,要對系統(tǒng)進行定期的檢查,做好對病毒的防范工作以及殺毒的工作。
2.4對賬號權(quán)限設(shè)置的安全保護力度不夠
在相對比較成熟安全的系統(tǒng)操作環(huán)境之下,使用網(wǎng)絡(luò)數(shù)據(jù)庫的人員通常會漸漸喪失應(yīng)有的安全意識。比如說在進行賬號以及密碼的設(shè)置時,大多數(shù)的用戶都是僅僅將其選擇禁用狀態(tài)或者是修改的狀態(tài)來進行簡單的權(quán)限設(shè)置。在這樣的權(quán)限設(shè)置下,用戶的賬號和密碼實際上對很多用戶都是公開的。而且對于賬號密碼的使用以及監(jiān)控力度也沒有按照數(shù)據(jù)字典中的對應(yīng)要求來執(zhí)行。除此之外,與傳統(tǒng)的數(shù)據(jù)庫管理相比,網(wǎng)絡(luò)數(shù)據(jù)庫也缺少專門的“安全監(jiān)管人員”(就是以現(xiàn)在的網(wǎng)絡(luò)條件為基礎(chǔ),來進行整個數(shù)據(jù)庫的管理以及維護,他們通常被稱為數(shù)據(jù)庫管理員也就是DBA)。這使得網(wǎng)絡(luò)數(shù)據(jù)庫缺乏應(yīng)有的調(diào)試能力以及執(zhí)行效率,同時這也成為了阻礙網(wǎng)絡(luò)數(shù)據(jù)庫未來發(fā)展一個瓶頸。
3網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的具體應(yīng)對措施分析
從上述的分析中,我們已經(jīng)了解到計算機網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)存的安全威脅主要來自于哪幾個方面,下面我們將就計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅來探究具體的應(yīng)對措施。
3.1對URL端的安全漏洞實行”嚴查死堵“政策
如果在對用戶使用數(shù)據(jù)庫的情況進行審核時,發(fā)現(xiàn)用戶端在URL提交的參數(shù)存在exec、insert、from、delete、count、xp-cmdshell、user、drop、mid等用于執(zhí)行注入SQL操作中的字符或者是字符串的時候,一定要立即禁止ASP的程序運行。而且要顯示出類似“出錯提示”的報警提示窗口。出現(xiàn)這種情況的時候,對于有接收的用戶端在URL端口提交參數(shù)程序時可以用語句就可以寫入程序。這種方式可以有效的防御大部分的非法侵入,同時也不會影響到用戶相關(guān)程序的執(zhí)行。相比于這種方式,用戶也可以選擇在if語句中注入的SQL的字符、字符串等等進行設(shè)置,使之在設(shè)定的時間之內(nèi)拒絕IP訪問。這在一定程度上也會增加數(shù)據(jù)庫的安全系數(shù),起到阻止黑客“非法入境”的作用。
3.2對form和cookies漏洞嚴格查堵
很多非法侵入者會利用form程序或者是cookies程序提交含有“or”、“=”等字符實行入侵。為了防止這種情況的發(fā)生。我們要在編寫程序的時候添加一些特殊的字符來保證程序可以安全穩(wěn)定的運行。比如說通過輸入語句paraname=Request.form()來獲取用戶名和密碼,然后再加入代碼。如果在執(zhí)行該程序的時候發(fā)現(xiàn)有=或者是or等字符出現(xiàn),則要立即終止then后面的執(zhí)行步驟,停止ASP的運行,防止非法入侵情況的發(fā)生。
3.3對于病毒的防護
對于病毒的防護,在平常我們可以利用一些殺毒軟件來實現(xiàn)對系統(tǒng)的安全防護。比如:360安全衛(wèi)士、卡巴斯基以及金山毒霸等等。通過殺毒軟件的監(jiān)測和查殺來保證系統(tǒng)中各項數(shù)據(jù)的安全。當發(fā)現(xiàn)某個局部數(shù)據(jù)出現(xiàn)病毒,為了保證整個系統(tǒng)中數(shù)據(jù)的安全性,最好可以對整個系統(tǒng)進行一次全面徹底的病毒查殺,以此來確保系統(tǒng)數(shù)據(jù)的安全可靠性。
3.4提高自身的安全防護性能
系統(tǒng)被暴庫的原因大部分是因為IIS服務(wù)器在具體顯示各執(zhí)行錯誤情況并中斷執(zhí)行時,將錯誤信息發(fā)送給了用戶。因此,為了最大程度上的阻止暴庫的發(fā)生,我們應(yīng)該將IIS的默認設(shè)置調(diào)整一下。通常是改變數(shù)據(jù)庫的后綴名(比如說將MDB改成ASP或者是ASA)。這種方式雖然可以在一定程度上防止暴庫。但是隨著計算機技術(shù)的不斷升級,這種方式已經(jīng)被黑客破解,修改完后綴之后的數(shù)據(jù)庫文件仍然能夠被他們獲得準確的存儲位置,并通過迅雷或者是其他下載器進行下載。
3.5在數(shù)據(jù)庫的名稱前面加一字符“#”
現(xiàn)在很多的網(wǎng)絡(luò)管理員都會通過在數(shù)據(jù)庫名稱前面加字符“#”來防止數(shù)據(jù)的非法下載。利用這種方式進行阻截的原理很簡單,就是IE不支持下載名稱里面帶符號“#”的文件。但是俗話說的好“大門走不了,還可以跳墻”。你有你的張良計,我也有我的過墻梯。這個“過墻梯”就是指非法入侵者通過非常規(guī)的訪問方式進行網(wǎng)頁訪問。為了防止這種情況的發(fā)生,IE的編碼技術(shù)應(yīng)運而生。因為IE中的不同字符對應(yīng)著不同的編碼,其中編碼“%23”這個符號就可以代替符號“#”。將數(shù)據(jù)庫的文件名后綴上符號“#”之后,無論用哪種方式文件都不能被下載使用。
3.6關(guān)于賬號權(quán)限設(shè)置的問題
對于現(xiàn)在互聯(lián)網(wǎng)中各種賬號的權(quán)限設(shè)置問題,我們可以設(shè)置多道數(shù)據(jù)防護關(guān)卡來對數(shù)據(jù)庫進行防護。比如說在對數(shù)據(jù)庫進行訪問之前,要先進行身份認證。進入到系統(tǒng)之后,要再進行用戶相關(guān)權(quán)限的查詢。另一方面,在對用戶密碼以及賬戶權(quán)限進行設(shè)置的過程中,也要將用戶的系統(tǒng)信息有效的結(jié)合起來,只允許用戶在相關(guān)權(quán)限之內(nèi)進行操作。如有特殊需要的話,也可以對某些數(shù)據(jù)進行加密處理,對于用戶的賬戶使用期限也要進行嚴格的控制。除此之外,也要做好外部數(shù)據(jù)訪問的防護措施。比如阻止非法用戶的訪問、對預(yù)覽數(shù)據(jù)進行數(shù)字加密以及數(shù)字驗證等等。通過這種對數(shù)據(jù)信息進行加密的處理手法,就算黑客利用種種非法入侵的手法進入到了數(shù)據(jù)庫中,也會因為無法讀取數(shù)據(jù)而宣告“入侵失敗”。
4結(jié)論
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展,計算機網(wǎng)絡(luò)數(shù)據(jù)的安全威脅也會越來越多。數(shù)據(jù)庫的安全將會直接對計算機網(wǎng)絡(luò)的安全產(chǎn)生影響,所以,我們應(yīng)采取有針對性的應(yīng)對措施,盡可能地保證計算機更加安全穩(wěn)定的運行,最大程度阻止計算機網(wǎng)絡(luò)數(shù)據(jù)庫被非法入侵。本文在分析計算機數(shù)據(jù)庫現(xiàn)存安全威脅的基礎(chǔ)上,提出了一些應(yīng)對的措施以及建議,期望可以起到一定的參考和幫助。
參考文獻
[1]董曉梅,郭曉淳,王麗娜,于戈,申德榮,王國仁.基于關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘的數(shù)據(jù)庫系統(tǒng)入侵檢測方法[A].第全國數(shù)據(jù)庫學(xué)術(shù)會議論文集(研究報告篇)[C],2002.
關(guān)鍵詞:安全技術(shù);網(wǎng)絡(luò)工程;應(yīng)用
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1673-1131(2015)12-0191-02
1網(wǎng)絡(luò)安全技術(shù)的定義
所謂的網(wǎng)絡(luò)安全技術(shù),可以從兩個方面來進行定義。一方面是從實物的方面來看,對于網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)配件進行安全保護。為了防止網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)相關(guān)配置受到火災(zāi)以及輻射的影響,要制定相關(guān)的網(wǎng)絡(luò)設(shè)備安全管理制度,保證網(wǎng)絡(luò)設(shè)備以及相關(guān)配件的電源不能被中斷。同時,對于用戶的訪問也要進行嚴格的控制和管理,可以設(shè)置一些指紋識別以及其他安全密保措施,保證網(wǎng)絡(luò)不會被隨意的訪問。另外一方面,是從抽象的角度來看,也就是對計算機病毒的防護和處理。為了保證網(wǎng)絡(luò)不受到計算機病毒的入侵和損害,要設(shè)置安全有效的計算機網(wǎng)絡(luò)病毒防護軟件。同時也要在使用網(wǎng)絡(luò)的時候?qū)τ谛畔⒌慕邮芎桶l(fā)出進行嚴格的檢查和控制,并且要注意對于信息的備份處理,保證把受到病毒侵害的損失降到最低。近些年來,針對網(wǎng)絡(luò)安全的相關(guān)技術(shù)成熟不窮,例如病毒防火墻技術(shù)以及密保管理技術(shù)和智能訪問控制技術(shù)、智能卡技術(shù)、數(shù)字簽名技術(shù)、智能認證技術(shù)等等一些其他技術(shù)手段。這些新型的技術(shù)都可以有效地對網(wǎng)絡(luò)安全進行保護,為網(wǎng)絡(luò)工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問等等這些影響網(wǎng)絡(luò)工程安全的危害[1]。
2安全技術(shù)在網(wǎng)絡(luò)工程當中的具體應(yīng)用分析
2.1用戶對于安全技術(shù)的需求分析
通常來說,一個網(wǎng)絡(luò)工程的終端用戶一般都在一百個以上,這種終端類型的用戶在使用網(wǎng)絡(luò)的時候?qū)τ诰W(wǎng)絡(luò)安全技術(shù)保護的需求還是非常高的。例如一些文件的使用、軟件的發(fā)送和使用、一些與網(wǎng)絡(luò)連接的辦公設(shè)備的使用、計算機用戶帳號的使用和管理、用戶使用的資格識別、網(wǎng)絡(luò)的接入、數(shù)據(jù)的發(fā)送、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理。用戶在進行這些流程和操作的時候,非常注重網(wǎng)絡(luò)的安全程度以及穩(wěn)定性[2]。同時,由于終端用戶的數(shù)量一般來說都比較龐大,所以網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在技術(shù)研究和資金注入方面也會格外注重用戶數(shù)量方面的問題。
2.2網(wǎng)絡(luò)拓展對于安全技術(shù)的需求分析
從網(wǎng)絡(luò)安全技術(shù)的實際效果角度上來看,為了使網(wǎng)絡(luò)拓展的效果更加高效,穩(wěn)定程度更高,目前所使用的最為先進的模式是一種被成為星形網(wǎng)絡(luò)結(jié)構(gòu)的拓展模式。也就是把主機作為整個網(wǎng)絡(luò)工程的核心區(qū)域,利用一些中央的連接系統(tǒng)以及交換機系統(tǒng)來進行和主機的網(wǎng)絡(luò)工程連接。這種模式的連接可以更加高效以及合理地為終端用戶提供網(wǎng)絡(luò)服務(wù),同時也能夠合理地對網(wǎng)絡(luò)資源進行重新配置。另外一方面,這種星形連接模式也能夠有效地降低故障對于整個網(wǎng)絡(luò)工程的損害。因為中央的連接系統(tǒng)以及交換機系統(tǒng)出現(xiàn)問題只會影響相關(guān)線路的運行,而不會對整個網(wǎng)絡(luò)工程造成影響。同時這種星形連接模式也容易對問題發(fā)生的部位進行辨別和排查,使得維修和保養(yǎng)都能夠更加高效地進行,有效地降低維修的時間。并且這種星形連接模式也能夠更加容易的進行控制用戶的訪問,進而降低設(shè)置訪問協(xié)議的難度[3]。
2.3維護網(wǎng)絡(luò)系統(tǒng)安全對于安全技術(shù)的需求分析
網(wǎng)絡(luò)系統(tǒng)的安全包含網(wǎng)絡(luò)硬件系統(tǒng)的安全以及網(wǎng)絡(luò)操作系統(tǒng)的安全,兩方面的安全都要保證,缺一不可。目前最為廣泛被使用的微軟windows系統(tǒng)雖然操作起來比較方便,擁有比較合理的應(yīng)用平臺,但是windows系統(tǒng)是不能被定義為絕對安全的系統(tǒng)的,在使用windows系統(tǒng)的過程中,還是會出現(xiàn)很多比較難解決的網(wǎng)絡(luò)安全問題。雖然如此,但是我們也不能為了網(wǎng)絡(luò)安全而專門去開發(fā)一個絕對安全的系統(tǒng),所以我們就應(yīng)該在使用windows系統(tǒng)的時候,保證系統(tǒng)網(wǎng)絡(luò)安全方面軟件的及時更新,增加自身避免網(wǎng)絡(luò)風險以及解決網(wǎng)絡(luò)風險的能力,在windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全情況的時候要及時的進行處理;另外一方面,在硬件系統(tǒng)的安全度上,由于網(wǎng)絡(luò)硬件的可選擇余地非常的大,多樣化的網(wǎng)絡(luò)硬件系統(tǒng)也就側(cè)面的保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全度[4]。
2.4對于網(wǎng)絡(luò)進行隔離
所謂網(wǎng)絡(luò)的隔離,其實就是針對網(wǎng)絡(luò)安全而產(chǎn)生的病毒防火墻技術(shù),這種技術(shù)也是當今使用量最為廣大的一種網(wǎng)絡(luò)安全技術(shù)措施。防火墻技術(shù)可以有效的阻止一些沒有經(jīng)過允許的或者是嚴格禁止的網(wǎng)絡(luò)信息進入被保護的內(nèi)部網(wǎng)絡(luò)工程當中。同時,也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體特征,來對防火墻技術(shù)的設(shè)計進行適當?shù)母膩砼c之向適應(yīng),例如對路由器進行屏蔽或者對主機以及雙宿主機的結(jié)構(gòu)進行屏蔽等等。在防火墻技術(shù)當中,可以把內(nèi)部網(wǎng)絡(luò)工程的資源提供給內(nèi)部用戶以及外部用戶進行訪問,同時也可以禁止外部用戶的訪問,只開放內(nèi)部用戶的資源訪問權(quán)限。根據(jù)不同的情況和特點,來制定不同的技術(shù)防范措施,保證網(wǎng)絡(luò)工程的目標能夠得到實施。基于此,本文對防火墻技術(shù)進行了相關(guān)的研究。首先,除了用防火墻進行保護內(nèi)部網(wǎng)絡(luò)工程之外,還可以設(shè)置一個服務(wù)器來對內(nèi)部網(wǎng)絡(luò)工程進行有效的保護,這樣一來,就可以允許外部用戶對內(nèi)部網(wǎng)絡(luò)工程資源的訪問;其次,可以通過交換機系統(tǒng)來把信息數(shù)據(jù)傳輸?shù)椒?wù)器里面,通過過濾的技術(shù)手段,來把一些禁止的信息過濾掉,滿足內(nèi)部網(wǎng)絡(luò)工程用戶的需求。這種防火墻技術(shù)可以隨著網(wǎng)絡(luò)工程對于安全系統(tǒng)的需求而隨時進行改變,同時也能夠有效地對網(wǎng)絡(luò)工程的系統(tǒng)安全進行保護[5]。
2.5對網(wǎng)絡(luò)安全漏洞進行檢測
網(wǎng)絡(luò)安全漏洞檢測技術(shù)也是目前來說比較先進的一種網(wǎng)絡(luò)安全技術(shù)措施,這種技術(shù)是通過對網(wǎng)絡(luò)安全系統(tǒng)進行掃描以及分析來對網(wǎng)絡(luò)工程的安全進行保護。這種技術(shù)所進行檢測的范圍非常的全面,包括所有的網(wǎng)絡(luò)工程系統(tǒng),對于操作系統(tǒng)和電子郵件以及路由器、防火墻都可以進行掃描,并在掃描之后提供準確的安全參數(shù)信息,為相關(guān)工作人員提供數(shù)據(jù)和建議,幫助工作人員準確合理地對網(wǎng)絡(luò)工程安全技術(shù)漏洞進行修復(fù)和更改。另外,這種網(wǎng)絡(luò)完全漏洞檢測技術(shù)也可以為整個網(wǎng)絡(luò)工程做安全評估,通過對網(wǎng)絡(luò)工程的各個設(shè)備環(huán)節(jié)進行掃面來作為安全評估的依據(jù),進而提供準確的安全評估指數(shù)。并且這種技術(shù)可以在掃描的過程中對一部分漏洞進行自行的修復(fù)和更改,保證網(wǎng)絡(luò)系統(tǒng)安全之后,這種技術(shù)會用對整個系統(tǒng)配置進行鎖定,這樣一來,下一次出現(xiàn)漏洞的時候就會更容易發(fā)現(xiàn)和處理。這種網(wǎng)絡(luò)安全技術(shù)手段可以用來對數(shù)據(jù)庫進行檢測和管理,可以有效提升數(shù)據(jù)庫的安全等級,最大程度地避免網(wǎng)絡(luò)風險[6]。
3結(jié)語
網(wǎng)絡(luò)工程在安全方面的考慮應(yīng)該同時注意網(wǎng)絡(luò)數(shù)據(jù)和病毒方面的問題,以及防火防輻射等方面的問題。網(wǎng)絡(luò)安全技術(shù)為了實現(xiàn)用戶使用網(wǎng)絡(luò)的安全,在訪問資源方面、保護系統(tǒng)方面、防止病毒入侵方面以及過濾信息方面都進行了有效的保護。但是網(wǎng)絡(luò)安全技術(shù)畢竟只是整個網(wǎng)絡(luò)工程安全的一個方面,在利用網(wǎng)絡(luò)安全技術(shù)的同時,我們更應(yīng)該人為地加強對網(wǎng)絡(luò)工程進行保護的意識,設(shè)置相關(guān)的保護制度以及管理措施,做到最大程度地避免網(wǎng)絡(luò)安全隱患的發(fā)生。
參考文獻:
[1]周偉,李欣,貢樹基等.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(2):127-128
[2]陳建.試談網(wǎng)絡(luò)工程的安全問題及對策[J].消費導(dǎo)刊,2014(5):199-199
[3]崔遠輝.淺談計算機網(wǎng)絡(luò)工程的質(zhì)量控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(8):53-54