前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)安全措施主題范文,僅供參考,歡迎閱讀并收藏。
計算機(jī)網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施從而保證網(wǎng)絡(luò)系統(tǒng)正常運行,確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性和完整性。向計算機(jī)用戶提供信息服務(wù)是計算機(jī)網(wǎng)絡(luò)最重要作用之一,因此,計算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來看就是指網(wǎng)絡(luò)信息的安全。國際標(biāo)準(zhǔn)化組織ISO對“計算機(jī)安全”的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)因偶然和惡意的原因而遭到破壞、更改和泄露”。從該定義可以看出,計算機(jī)安全主要包含邏輯安全與物理安全兩方面,前者可理解為信息安全,即在信息的安全期內(nèi)保證授權(quán)用戶可以安全訪問的同時保證信息在網(wǎng)絡(luò)上流動或者靜態(tài)存放時不被非授權(quán)用戶訪問。
2計算機(jī)網(wǎng)絡(luò)安全威脅的類型
所謂網(wǎng)絡(luò)威脅,是指非法利用網(wǎng)絡(luò)安全尚存在的缺陷與漏洞,導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到非授權(quán)訪問、資源被盜、數(shù)據(jù)泄露甚至破壞等行為。當(dāng)前,隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全面臨著各種各樣的威脅。主要包括以下幾種:
2.1物理威脅計算機(jī)物理安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),計算機(jī)受到的物理威脅主要有電磁干擾、間諜行為,水、火、雷電等,另外,計算機(jī)偷竊也時有發(fā)生,尤其是含有企業(yè)機(jī)密的計算機(jī)等,對計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重?fù)p失。
2.2系統(tǒng)漏洞系統(tǒng)漏洞包括不安全服務(wù)、用戶識別、配置、初始化。一些系統(tǒng)漏洞,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng),造成網(wǎng)絡(luò)安全威脅,另外,系統(tǒng)漏洞也會使計算機(jī)病受到毒攻擊等。直接危害計算機(jī)網(wǎng)絡(luò)的安全。
2.3身份鑒別威脅對計算機(jī)算法考慮不全、隨意設(shè)置口令、隨意口令、口令破解等。認(rèn)真對待訪問互聯(lián)網(wǎng)時設(shè)置的用戶名與密碼,嚴(yán)格設(shè)置,安全存放,可以對計算機(jī)網(wǎng)絡(luò)安全起到一定的保護(hù)作用。
2.4線纜連接威脅主要包括通過撥號進(jìn)入、冒名頂替或者竊聽等手段進(jìn)入計算機(jī)網(wǎng)絡(luò)。尤其是竊聽威脅時有發(fā)生,在廣播式網(wǎng)絡(luò)系統(tǒng)中,每個節(jié)點都有讀取網(wǎng)上的數(shù)據(jù),如安裝監(jiān)視器,搭線竊聽等等。
2.5有害程序計算機(jī)病毒具有隱蔽性、潛伏性和傳播性,一旦系統(tǒng)感染了病毒,就會面臨著一系列的不安全問題。隨著人們計算機(jī)網(wǎng)絡(luò)的依賴度日益劇增,計算機(jī)病毒已經(jīng)成為威脅計算機(jī)網(wǎng)絡(luò)安全的重要敵人之一。比如,木馬病毒通過偽裝合法程序的方式來攻擊電腦,對計算和網(wǎng)絡(luò)安全極其不利。
3提高計算機(jī)網(wǎng)絡(luò)安全的措施
3.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是通過一種復(fù)雜的方式將信息變成不規(guī)則的加密信息,從而保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐粣阂庹叽鄹摹⒔厝〉囊环N技術(shù)。通過這種力法,我們可以達(dá)到防止信息的非授權(quán)泄密的目的。按照接收和發(fā)送的密鑰是否相同,可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中,密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來,反之亦成立。改加密算法具有速度快,易實現(xiàn)的特點。數(shù)據(jù)加密主要是針對來源威脅及數(shù)據(jù)傳輸渠道威脅所采用的防范措施,當(dāng)前,雖然數(shù)據(jù)加密還不一定能夠完全防止威脅,但是他可以在很大程度上有效減了網(wǎng)絡(luò)安全的威脅。
3.2漏洞掃描技術(shù)網(wǎng)絡(luò)系統(tǒng)漏洞掃描目的在于用模擬攻擊行為方式,通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應(yīng)達(dá)到發(fā)現(xiàn)漏洞,其工作原理主要依據(jù)網(wǎng)絡(luò)環(huán)境錯誤注入手段進(jìn)行。因此我們達(dá)到檢測入侵攻擊目的,可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞。首先,可在主機(jī)端口建立連接方式對服務(wù)展開請求申請,同時觀察主機(jī)應(yīng)答方式,并實時收集主機(jī)信息系統(tǒng)變化,從而依據(jù)不同信息反映結(jié)果達(dá)到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為,對檢測系統(tǒng)可能隱含現(xiàn)實漏洞進(jìn)行逐項逐條檢查,從而使網(wǎng)絡(luò)漏洞暴露無疑,主要方法包括DOS攻擊、緩沖區(qū)溢出等。漏洞掃描器能夠自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點,網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)所維護(hù)Web服務(wù)器各種TCP端口分配,提供服務(wù),Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上安全漏洞,并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤配置,及時修補(bǔ)漏洞,構(gòu)筑堅固安全長城。
3.3防火墻技術(shù)安裝網(wǎng)絡(luò)防火墻是保障計算機(jī)網(wǎng)絡(luò)安全的重要措施之一,常用主要有過濾與型兩種防火墻類型,為客戶需求提供多種靈活便捷的防護(hù)方法。其原理是在網(wǎng)絡(luò)邊界起一定的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的隔離,進(jìn)而實現(xiàn)對來自于計算機(jī)網(wǎng)絡(luò)外部入侵的攔截、過濾和阻擋,同時,他還可以有效防止內(nèi)網(wǎng)的非法操作。極大地提高了網(wǎng)絡(luò)信息數(shù)據(jù)傳播的安全及可靠性。
3.4計算機(jī)病毒防范技術(shù)隨著internet的快速發(fā)展,新病毒層出不窮,其危害性與傳播速度已經(jīng)在計算機(jī)用戶帶來了極大的危害。最常用防范的計算機(jī)病毒的措施就是安裝殺毒軟件,常用的有360安全衛(wèi)士,瑞星殺毒軟件等。另外,安裝后還要定期的對殺毒軟件進(jìn)行升級、更新以便于及時處理感染新病毒的文件。除此之外,還要養(yǎng)成防范病毒的用戶習(xí)慣,如:不隨意下載未知網(wǎng)站的資料或文件,不安裝使用來歷不明的程序,不輕易打開存在隱患的網(wǎng)絡(luò)地址,定期做好數(shù)據(jù)備份等等。此外,及時安裝補(bǔ)丁或更新系統(tǒng),防止黑客利用系統(tǒng)漏洞進(jìn)行系統(tǒng)攻擊和破壞。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;防護(hù)措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 13-0000-01
Study on Security and Protection Measures of
the Computer Network
Su Yidong
(Fujian Economic and Trade School,Quanzhou362000,China)
Abstract:With the rapid development of the information age,is now,computer technology has expanded in various industry sectors,to become one of the necessary equipment industries,especially the development of the Internet for various industries to provide a convenience,and the Internet,the computer's global resources to achieve mainly through information sharing,this openness of information for the industry to bring convenience,it also brings the danger,then how to design a reliable,secure network is the most common topic of concern,which also makes computer network security is increasingly apparent,therefore,should enhance computer network security measures to enhance computer network defense capabilities.
Keywords:Computer;Network security;Protection measures
一、影響計算機(jī)網(wǎng)路安全的主要因素分析
(一)計算機(jī)網(wǎng)絡(luò)技術(shù)的缺陷。由于網(wǎng)絡(luò)時代近幾年發(fā)展的迅猛,才被重視,他作為一種創(chuàng)新技能,人們對他的認(rèn)知和技術(shù)發(fā)展還存在一定的局限性。使得計算機(jī)網(wǎng)絡(luò)存在一定的缺陷,進(jìn)而演變成為影響網(wǎng)絡(luò)安全的危險分子。如:Internet作為全球使用最為廣泛的信息網(wǎng),其自身的開放性特點是其優(yōu)越性也是其缺陷所在,其原因在于:開放性的信息資源延伸、拓展了信息共享資源,復(fù)雜多樣的互聯(lián)網(wǎng)絡(luò),使得TCP/IP協(xié)議在設(shè)計過程中不添加上任何的身份驗證或者密碼設(shè)定等功能,這也就使得信息在傳送的過程中,容易帶有源地址、目標(biāo)、短號口等信息,幾經(jīng)周折,容易使其成為危險分子,影響網(wǎng)絡(luò)的安全。(二)黑客、木馬等病毒的侵入和攻擊。計算機(jī)網(wǎng)絡(luò)的共享、無控制機(jī)構(gòu),使得黑客、木馬等病毒經(jīng)常運用其自身體統(tǒng)的漏洞對其他計算機(jī)網(wǎng)絡(luò)實施攻擊,從而獲取或者破壞攻擊對象的相關(guān)機(jī)密信息,致使攻擊對象的計算機(jī)網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)癱瘓狀態(tài)。其黑客的重要攻擊方法是:網(wǎng)絡(luò)監(jiān)聽、電子郵件、口令攻擊、遠(yuǎn)程控制等等。此外,還有木馬等病毒,他們作為自己繁殖和傳播的危險工具,對網(wǎng)絡(luò)有著極大的危險性,他們變形種類繁多、傳播速度快,有著發(fā)作、隱形發(fā)作等特點,其主要攻擊方式有:文件下載、瀏覽非正常網(wǎng)頁、QQ傳遞、郵件傳遞等等,只要人們一打開或者下載,病毒也就會隨著潛伏在電腦的硬盤中,為網(wǎng)絡(luò)安全有著極大的危害性,同時也是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。(三)網(wǎng)絡(luò)安全管理制度匱乏。一般行業(yè)中都知道網(wǎng)絡(luò)安全的相關(guān)知識、如:黑客、木馬、熊貓燒香等病毒,也都在自己的電腦上安裝相關(guān)的殺毒軟件,但是卻沒有真正意義上重視網(wǎng)絡(luò)安全管理,更沒有明確的相關(guān)制度。網(wǎng)絡(luò)比較脆弱,管理的失敗容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的失敗,如:網(wǎng)絡(luò)管理員運用配置不當(dāng)或者是網(wǎng)絡(luò)應(yīng)用升級不及時,那么就很容易造成網(wǎng)絡(luò)安全的漏洞。或者是管理安全意識不強(qiáng),用同一個賬號,實現(xiàn)多個網(wǎng)絡(luò)共享,不設(shè)置撥號服務(wù)或者賬號認(rèn)證等限制的,都有可能使網(wǎng)絡(luò)產(chǎn)生不穩(wěn)定因素,影響網(wǎng)絡(luò)的安全。
二、計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
(一)控制網(wǎng)絡(luò)權(quán)限??刂凭W(wǎng)絡(luò)權(quán)限主要是對網(wǎng)絡(luò)資源的訪問實施限制,即:設(shè)置密碼或者識別代碼、口令、資源授權(quán)等指定訪問人員,確保網(wǎng)絡(luò)的安全性,對于不明確的代碼或者信息則有自動抵抗的能力,增強(qiáng)其防御能力。如:對網(wǎng)絡(luò)的用戶和用戶組進(jìn)行權(quán)限設(shè)置,控制用戶組和用戶可以訪問的具體目錄、文件以及其他資源,同時,還可以配置相關(guān)的文件、升華資源配置,建立控制列表等,維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源。(二)加強(qiáng)防火墻技術(shù)。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的。通俗的說防火墻像是門衛(wèi),負(fù)責(zé)核實每位進(jìn)出人的身份,當(dāng)遇到不明確身份的人想要進(jìn)入時,門衛(wèi)對其會適時攔截。同樣,防火墻的功能也正是如此,即:當(dāng)他遇到不明確的程序想要進(jìn)去系統(tǒng)時,則會第一時間實施攔截,并出現(xiàn)提示窗口,不經(jīng)過允許,這個程序?qū)o法進(jìn)去到自己的系統(tǒng)中來。尤其面對黑客、木馬等病毒時,防火墻會發(fā)出警示,便于人們及時的發(fā)現(xiàn),刪除。就目前來看,防火墻對于抵御病毒是一種行之有效的網(wǎng)絡(luò)機(jī)制,他可以獨立的安裝在計算機(jī)硬盤上,限制網(wǎng)絡(luò)互訪,同時在下載文件或者瀏覽網(wǎng)頁時,防火墻都會進(jìn)行提示,最后由自己來決定是運行還是取消,是放行還是刪除,除此之外,防火墻還能夠記錄所有可疑的事件,因此,運用防火墻能夠有效的降低網(wǎng)絡(luò)風(fēng)險。如:在運用360殺毒軟件過程中,在瀏覽網(wǎng)頁時,會提示這個網(wǎng)絡(luò)是否安全;下載文件時,會提示這個文件是否含有病毒,并在下載的過程中,自行的對文件實施病毒掃描;而當(dāng)U盤或者移動硬盤,由外界插入時,360會及時的、自動的對其進(jìn)行殺毒,當(dāng)遇到病毒時,會提示。這樣以來,就降低了病毒的侵入率,提升了網(wǎng)絡(luò)病毒方面的安全性。(三)加強(qiáng)網(wǎng)絡(luò)安全管理。制定完整的網(wǎng)絡(luò)安全管理制度,加強(qiáng)對網(wǎng)絡(luò)專業(yè)人員的培養(yǎng),促使網(wǎng)絡(luò)安全管理規(guī)范化、科學(xué)化、合理化,強(qiáng)化人員對網(wǎng)絡(luò)安全的認(rèn)知,提升人員對網(wǎng)絡(luò)安全的防御意識。如:可以對文件等重要信息實施加密處理,這樣當(dāng)文件在傳輸過程中遇到危險分子,竊取的也只能是亂碼,而接收方在可以通過解密來還原信息。此外,對于一些重要的防御軟件要做到及時的升級,并制定相關(guān)的網(wǎng)絡(luò)安全懲罰措施,借以約束、警戒人員運用計算機(jī)網(wǎng)絡(luò)瀏覽、下載一些不穩(wěn)定因素的資料或者圖片,確保網(wǎng)絡(luò)的安全。
三、結(jié)語
總之,計算機(jī)網(wǎng)絡(luò)是非常脆弱的,需要集體的共同努力,形成一個系統(tǒng)性的防御體系,控制外來程序,運用殺毒軟件、網(wǎng)絡(luò)安全管理等,加強(qiáng)人們對網(wǎng)絡(luò)安全的認(rèn)知和防御意識,這樣安全管理和安全技術(shù)相結(jié)合,雙向發(fā)展,提高整個計算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
[1]Andrew S.Tanenbaum計算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社1998,7
[2]張煒,郝嘉林,梁煜.計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程[M].北京:清華大學(xué)出版社,2005,9
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 問題 防護(hù)措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2014)05-0205-02
21世紀(jì),網(wǎng)絡(luò)的普及給人們的生活和工作提供了便利條件,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,人們對網(wǎng)絡(luò)的依賴性逐漸的加強(qiáng),網(wǎng)絡(luò)成為人們生活不能或缺的內(nèi)容。網(wǎng)絡(luò)是一把雙刃劍,計算機(jī)網(wǎng)絡(luò)在給人們帶來便捷的同時,也出現(xiàn)了網(wǎng)絡(luò)安全問題,如網(wǎng)絡(luò)信息的虛假、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客入侵等,網(wǎng)絡(luò)一旦出現(xiàn)問題,單位或個人的信息將會被泄露,嚴(yán)重者造成國家信息的失竊,個人的財產(chǎn)受到損失。網(wǎng)絡(luò)安全問題已經(jīng)貼近人們的日常生活,是每個網(wǎng)民每天在網(wǎng)絡(luò)交易中必須面臨的一個問題。本文就計算機(jī)網(wǎng)路安全問題進(jìn)行闡述,對出現(xiàn)的問題進(jìn)行梳理,并對問題提出一些有力的解決措施。
1 網(wǎng)絡(luò)安全的主要問題分析
網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)管理和計算機(jī)技術(shù)的操作下,保持計算機(jī)網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定性和完整性,計算機(jī)信息在網(wǎng)絡(luò)運行的環(huán)境下處于使用和保密狀態(tài),不會因為在外部惡意的攻擊下或者偶然的因素導(dǎo)致計算機(jī)數(shù)據(jù)的丟失或者信息的泄露,以確保計算機(jī)網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。網(wǎng)絡(luò)安全運行中信息安全是最為重要的,需要對計算機(jī)相關(guān)數(shù)據(jù)進(jìn)行保護(hù),保證信息的嚴(yán)密性和完整性。在信息時代,計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和發(fā)展,使我們的生活和工作對計算機(jī)的依賴度越強(qiáng),計算機(jī)網(wǎng)絡(luò)實現(xiàn)了信息的快速傳遞,節(jié)約了成本。計算機(jī)網(wǎng)絡(luò)具有自由和開放的特點,為網(wǎng)絡(luò)的安全度提出了更高的要求。要求網(wǎng)絡(luò)在運行中對個人進(jìn)行加密,防止個人計算機(jī)信息失竊。當(dāng)前,計算機(jī)網(wǎng)絡(luò)運行的安全受到嚴(yán)重的挑戰(zhàn),主要表現(xiàn)在以下幾點。
1.1 病毒和木馬程序的威脅
計算機(jī)病毒是指編制的或者計算機(jī)程序中插入影響和破壞計算機(jī)正常運行的,能夠隨著計算機(jī)程序運行而發(fā)生變化的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒具有傳染性、重復(fù)性和破壞性的特點,病毒可以改變計算機(jī)正常運行的程序,是計算機(jī)運行的效率很低,計算機(jī)數(shù)據(jù)被篡改或者被丟失,最終導(dǎo)致計算機(jī)系統(tǒng)整體癱瘓。計算機(jī)病毒的傳送的突進(jìn)主要是發(fā)送郵件、計算運行過程中傳播和數(shù)據(jù)傳輸,在日常的計算機(jī)操作中,U盤、網(wǎng)絡(luò)、移動硬盤和光盤是主要的病毒傳送方式,大大小小,各種代碼的病毒經(jīng)常在計算機(jī)中出出現(xiàn)。在上世紀(jì)80年代就出現(xiàn)了病毒,它的繁殖速度非???,病毒的種類有成千上萬中,病毒對電腦的損害程度是非常大的,可以導(dǎo)致整個系統(tǒng)崩潰。例如,前幾年出現(xiàn)的“熊貓燒香”病毒就是一個非常強(qiáng)的攻擊性病毒,給整個通過市場進(jìn)行傳送和交易的各種數(shù)據(jù)和信息造成了巨大的破壞,造成了巨大的經(jīng)濟(jì)損失。木馬程序是計算機(jī)非常常見的病毒,其粘附在應(yīng)用軟件和其他下載的文件上,通過下載的方式進(jìn)入到計算機(jī)中,木馬程序通過網(wǎng)絡(luò)運行系統(tǒng)可以在不知不覺中將用戶的信息盜取。
1.2 黑客攻擊
黑客利用系統(tǒng)軟件的漏洞進(jìn)入到用戶的計算機(jī)系統(tǒng)中,對用戶的計算機(jī)進(jìn)行操作、篡改、損壞和泄重要信息,或者通過用戶的計算機(jī)系統(tǒng)進(jìn)行非法操作,獲取第三者計算機(jī)的信息數(shù)據(jù),造成多個用戶的信息泄露和損害。黑客對計算機(jī)的攻擊分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查,網(wǎng)絡(luò)攻擊將破壞破壞計算機(jī)的信息,網(wǎng)絡(luò)偵查是在不影響計算機(jī)正常運行的情況下,對用戶機(jī)密的信息進(jìn)行竊取和破壞。 黑客一般利用系統(tǒng)軟件的漏洞和后門進(jìn)行網(wǎng)絡(luò)攻擊。軟件的“后門”是軟件設(shè)計者為了方便進(jìn)一步修正編程而設(shè)置的,一旦“后門”被黑客發(fā)現(xiàn),打開之后,必將給用戶造成信息的安全性造成嚴(yán)重的后果。黑客在對用戶計算機(jī)的攻擊中使用sniffer等具有嗅探功能的程序?qū)W(wǎng)絡(luò)和計算機(jī)的系統(tǒng)進(jìn)行掃描,在從中發(fā)現(xiàn)存在的安全漏洞,黑客利用用戶的身份對各項業(yè)務(wù)數(shù)據(jù)進(jìn)行偽造和篡改。從某種意義上來說,黑客對網(wǎng)絡(luò)和計算機(jī)的攻擊比一般的電腦病毒更為厲害。
1.3 網(wǎng)絡(luò)本身的脆弱性
TCP/IP是網(wǎng)絡(luò)系統(tǒng)中的脆弱點。TCP/ IP協(xié)議族是Internet中比較重要的協(xié)議,也是目前使用最為廣泛的協(xié)議族,其協(xié)議的優(yōu)勢主要體現(xiàn)在對網(wǎng)絡(luò)運行系統(tǒng)具有協(xié)調(diào)功能,但是TCP/IP協(xié)議族并沒有深入的對相應(yīng)協(xié)議內(nèi)容的安全性問題進(jìn)行分析,使得IP網(wǎng)存在著嚴(yán)重的安全隱患,使黑客得到了可乘之機(jī),用戶計算機(jī)中的大量信息將會被盜竊。目前,比較出現(xiàn)的問題是IP地址經(jīng)常被盜用,源路由攻擊及截取連接攻擊等。
由于網(wǎng)絡(luò)的安全防止系統(tǒng)還不成熟,缺少網(wǎng)絡(luò)環(huán)境下系統(tǒng)產(chǎn)品的安全評價準(zhǔn)則和工具。此外,我們的網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)不高,對安全意識認(rèn)識不足,當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患時,缺乏相應(yīng)的管理方法、管理程序和對策措施,如網(wǎng)絡(luò)安全事故的通報、網(wǎng)絡(luò)風(fēng)險的評估以及相應(yīng)的不就措施等。
2 防護(hù)策略分析
2.1 設(shè)立防火墻
防火墻是計算機(jī)連接網(wǎng)絡(luò)數(shù)據(jù)包來監(jiān)控計算機(jī),其主要目標(biāo)是在安全性較低的網(wǎng)絡(luò)環(huán)境盡可能的構(gòu)建安全性相對較高的子網(wǎng)環(huán)境。防火墻技術(shù)是當(dāng)前比較常用,也比較實惠的維護(hù)網(wǎng)絡(luò)安全方法。防火墻是網(wǎng)絡(luò)安全的第一道防線,能夠有效的阻止黑客和病毒的入侵。防火墻安裝的最佳位置在內(nèi)部網(wǎng)絡(luò)的出口處,使防火墻處在內(nèi)部網(wǎng)和外部網(wǎng)之間,可以對外網(wǎng)的數(shù)據(jù)進(jìn)行隔離和控制。防火墻具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能,必須控制外網(wǎng)進(jìn)入的信息數(shù)據(jù)經(jīng)過保護(hù)層的檢測。防火墻還可以對外網(wǎng)活動和狀態(tài)進(jìn)行監(jiān)聽,對于入侵的可疑信息進(jìn)行分析和攔截,只有被管理員授權(quán)入進(jìn)得數(shù)據(jù)才能通過此檢測層,這樣達(dá)到了保護(hù)內(nèi)網(wǎng)信息免遭非法入侵。比較常見的防火墻類型有應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測型和包過濾型。隨著科學(xué)技術(shù)的發(fā)展,一些反檢測和隱蔽數(shù)據(jù)信息可以躲過防火墻的檢測進(jìn)入計算機(jī)中,對計算機(jī)進(jìn)行危害,為此防火墻的設(shè)置技術(shù)要不斷的改進(jìn)和升級,提高防火墻的信息識別能力和提高檢測功能。
2.2 設(shè)置信息加密
加密手段也是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的一條途徑?,F(xiàn)存的網(wǎng)絡(luò)通常是利用通過密碼技術(shù)對數(shù)據(jù)信息進(jìn)行加密的,其主要目的是保護(hù)數(shù)據(jù)信息的安全,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)輸送過程中的安全,特別是一些遠(yuǎn)距離傳輸?shù)男畔ⅲ灰ㄟ^安全技術(shù)加密信息才能確保其輸送的安全性。網(wǎng)絡(luò)信息加密的主要方法包括端點加密、鏈路加密和和節(jié)點加密三種。端點加密的目的是對信息傳輸端用戶到目的用戶的信息進(jìn)行保護(hù),鏈路加密的目的是保護(hù)網(wǎng)絡(luò)連接點數(shù)據(jù)傳輸?shù)陌踩?,?jié)點加密的目的是對起始點與最結(jié)點之間的鏈路提供保護(hù)。與防火墻相比,數(shù)據(jù)加密加密技術(shù)技術(shù)比較靈活,使用與開放性的網(wǎng)絡(luò)。
2.3 數(shù)據(jù)備份和恢復(fù)
為了計算機(jī)網(wǎng)絡(luò)的安全,建立合理的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)機(jī)制顯得十分重要。數(shù)據(jù)備份就是通過存儲技術(shù)將計算機(jī)或網(wǎng)絡(luò)的重要信息存儲在另外一個儲存器中的過程。數(shù)據(jù)備份的目的是當(dāng)計算機(jī)系統(tǒng)中的數(shù)據(jù)丟失或者系統(tǒng)奔潰后,能夠啟用已經(jīng)備份的數(shù)據(jù)來恢復(fù)系統(tǒng)。系統(tǒng)管理人員在平常就要做好數(shù)據(jù)庫的備份與維護(hù)工作,一旦數(shù)據(jù)或者系統(tǒng)出現(xiàn)問題,可以在短時間內(nèi)恢復(fù),挽回?fù)p失。
2.4 入侵檢測技術(shù)
入侵檢測技術(shù)是一種主動保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù),它提供了對網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截,入侵檢測技術(shù)能準(zhǔn)確地實時地檢測到用戶的網(wǎng)絡(luò)使用痕跡,它是一種主動防御的安全措施,能夠有效的減少系統(tǒng)被入侵的可能性。入侵檢測技術(shù)按照攻擊方式主要分為行為入侵檢測與知識入侵檢測,其中行為入侵檢測指網(wǎng)絡(luò)的入侵與否是根據(jù)用戶的使用行為或者網(wǎng)絡(luò)資源的使用情況而定;而知識入侵檢測運用模擬的攻擊手段來分析跟蹤到的入侵軌跡,進(jìn)而判斷是否有網(wǎng)絡(luò)入侵事件的發(fā)生。
3 結(jié)語
計算機(jī)網(wǎng)絡(luò)安全防范策略不應(yīng)僅僅提供對于某種安全隱患的防范能力,而應(yīng)該涵蓋對于各種可能造成計算機(jī)網(wǎng)絡(luò)安全問題隱患的整體防范能力,能夠隨著計算機(jī)安全需求的增加而不斷改進(jìn)和完善。
參考文獻(xiàn)
[1]王吉,柳繼.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)策略探析[J].數(shù)字技術(shù)與應(yīng)用,2013(10).
[2]張森.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(2).
【關(guān)鍵詞】煤礦企業(yè);計算機(jī)網(wǎng)絡(luò);管理;安全措施
企業(yè)計算機(jī)系統(tǒng)是一個分級分散的大型城域性網(wǎng)絡(luò),網(wǎng)絡(luò)管理不是局部性的工作,僅僅依賴于集中式的網(wǎng)管系統(tǒng)也難以對整個網(wǎng)絡(luò)實施有效管理的。為確保整個網(wǎng)絡(luò)的通暢,及時定位、快速修復(fù)網(wǎng)絡(luò)故障,一定要對整個網(wǎng)絡(luò)實行全面管理,掌握整個網(wǎng)絡(luò)的運行狀況。煤礦企業(yè)這樣的地域?qū)拸V、用戶量較大的大型計算機(jī)網(wǎng)絡(luò),進(jìn)行分布式管理是較好的解決方案,分布式管理系統(tǒng)不但能提高管理效率,保障管理的安全可靠性,也有利于邏輯集中,關(guān)于協(xié)作關(guān)系的分布系統(tǒng),使全局性的管理工作更明確、簡單、實用。
1、網(wǎng)絡(luò)管理
1.1網(wǎng)管中心的總體建設(shè)目標(biāo)
(1)煤礦企業(yè)網(wǎng)管中心一般負(fù)責(zé)骨干網(wǎng)和核心服務(wù)器群的管理,并具備對下級網(wǎng)管中心進(jìn)行監(jiān)督指導(dǎo)的技術(shù)手段和工具。
(2)二級網(wǎng)管中心的主要職能是確保煤礦企業(yè)總部與工作單位的網(wǎng)絡(luò)暢通和數(shù)據(jù)的完整接收與上傳,并具備對三級網(wǎng)管中心進(jìn)行監(jiān)督指導(dǎo)的技術(shù)手段和工具,同時在網(wǎng)絡(luò)管理上發(fā)揮承上啟下的作用。
通過各級網(wǎng)管中心的分工協(xié)作,對整個企業(yè)計算機(jī)網(wǎng)絡(luò)的配置、故障、性能、狀態(tài)實現(xiàn)集中指導(dǎo)下的分級分布式管理。
1.2網(wǎng)絡(luò)管理系統(tǒng)總體要求
(1)網(wǎng)絡(luò)管理功能。全網(wǎng)管理中心設(shè)在煤礦企業(yè)總部網(wǎng)絡(luò)中心,在二級下屬單位設(shè)立二級網(wǎng)管中心,進(jìn)行分布式管理。計算機(jī)網(wǎng)絡(luò)管理軟件可以實現(xiàn)對網(wǎng)絡(luò)的拓?fù)涔芾?、狀態(tài)監(jiān)控、性能管理、故障管理等;支持煤礦企業(yè)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)跨地域的各分支機(jī)構(gòu)局域網(wǎng)內(nèi)部可能存在的IP地址重疊狀況,還具有分布式管理的能力。
(2)服務(wù)器監(jiān)控。在各級網(wǎng)管中心對計算機(jī)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行監(jiān)控,主要包括服務(wù)器狀態(tài)、重要的性能參數(shù)、進(jìn)程狀態(tài)、文件變化等內(nèi)容,確保服務(wù)器的正常運行。在發(fā)生問題時,可以及時報警,并按其需要,對不同的管理員采用不同的報警方式,確保在最短時間內(nèi)查出問題出現(xiàn)的原因。
(3)故障管理。在各級網(wǎng)管中心建立故障管理系統(tǒng),收集各種管理功能產(chǎn)生的故障事件,并按照事件類型、事件源對事件進(jìn)行分類顯示。
(4)軟件分發(fā)管理。在各級網(wǎng)管中心對煤礦企業(yè)計算機(jī)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行集中的軟件分發(fā)管理,管理員在中心完成軟件的打包、下發(fā)、確認(rèn)等軟件更新管理,以實現(xiàn)快速軟件部署。
(5)資源管理。在各級網(wǎng)管中心對計算機(jī)應(yīng)用系統(tǒng)的資源進(jìn)行統(tǒng)計,主要包括軟件、硬件配置信息。資源信息存放在關(guān)系數(shù)據(jù)庫中,人員能運用資源管理系統(tǒng)進(jìn)行資源查詢。
(6)遠(yuǎn)程控制管理。在各級網(wǎng)管中心對各級應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行遠(yuǎn)程控制,實現(xiàn)遠(yuǎn)程技術(shù)支持。通過遠(yuǎn)程控制,中心管理員能夠獲得遠(yuǎn)程機(jī)器的鍵盤、鼠標(biāo)和屏幕,監(jiān)視或控制其操作,并能與對方通信,遠(yuǎn)程下發(fā)給對方需要的文件,以實現(xiàn)對遠(yuǎn)程服務(wù)器的支持。遠(yuǎn)程控制管理要在廣域網(wǎng)上工作。
(7)存儲備份管理。在各級網(wǎng)管中心對主要應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行數(shù)據(jù)備份,主要包括重要文件和應(yīng)用數(shù)據(jù),如數(shù)據(jù)庫數(shù)據(jù),以確保在發(fā)生故障時,能夠進(jìn)行數(shù)據(jù)恢復(fù)。
(8)決策分析管理。在各級網(wǎng)管中心對網(wǎng)絡(luò)系統(tǒng)的管理信息進(jìn)行匯總和相關(guān)的決策分析,以全面了解網(wǎng)絡(luò)系統(tǒng)運行的狀況,發(fā)現(xiàn)隱患,為提高管理水平提供決策信息。
1.3網(wǎng)絡(luò)管理系統(tǒng)的功能
它主要包含網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)自動化管理等功能。
2、網(wǎng)絡(luò)安全措施
煤礦企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)在規(guī)劃、設(shè)計和建設(shè)開發(fā)應(yīng)用初期,一定要重視網(wǎng)絡(luò)安全和信息安全,通常需要網(wǎng)絡(luò)信息安全方面的技術(shù)人員及專業(yè)公司進(jìn)行規(guī)劃設(shè)計。煤礦企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全必須解決以下幾個問題:物理鏈路安全問題;網(wǎng)絡(luò)平臺安全問題;系統(tǒng)安全問題;應(yīng)用安全問題;管理安全問題。
(1)網(wǎng)絡(luò)和信息安全體系設(shè)計原則。即整體安全;有效管理;合理折中;責(zé)權(quán)分明;綜合治理。
(2)網(wǎng)絡(luò)和信息安全體系結(jié)構(gòu)。此模型由安全服務(wù)、協(xié)議層次和系統(tǒng)單元三個層面描述,在每個層面上,均包含安全管理的內(nèi)容。此模型在整體上表現(xiàn)為一個三線立體框架結(jié)構(gòu)。
3、實施措施方法
在煤礦企業(yè)信息系統(tǒng)的安全實施中,需要綜合使用備份技術(shù)(數(shù)據(jù)鏡像、備份線路、備份設(shè)備)、VLAN技術(shù)、lP地址綁定、ACL技術(shù)、負(fù)載均衡技術(shù)、防火墻技術(shù)、NAT技術(shù)等構(gòu)建企業(yè)網(wǎng)絡(luò)安全防范系統(tǒng)。使用VPN技術(shù),實現(xiàn)企業(yè)駐外機(jī)構(gòu)和移動用戶訪問企業(yè)Intent資源的數(shù)據(jù)保密通信,構(gòu)建企業(yè)內(nèi)部保密通信子網(wǎng)。
(1)網(wǎng)絡(luò)安全防范。①網(wǎng)絡(luò)優(yōu)化;②防火墻設(shè)備配置;③安全策略的實施。
(2)網(wǎng)絡(luò)數(shù)據(jù)保密。①互聯(lián)網(wǎng)、ADSL和撥號用戶的VPN解決方案。②構(gòu)建保密通信子網(wǎng)。
(3)入侵檢測系統(tǒng)。選用金諾網(wǎng)安入侵檢測系統(tǒng),分別放置在SSN區(qū)域、中心交換機(jī)的監(jiān)控目上,重點保護(hù)子網(wǎng)所在的VLAN網(wǎng)段。
(4)安全評估系統(tǒng)。在煤礦企業(yè)網(wǎng)絡(luò)系統(tǒng)中,需要配備一套安全評估軟件,定期對局域網(wǎng)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描,及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的弱點和漏洞,并采取相應(yīng)的補(bǔ)救措施。掃描內(nèi)容主要包括服務(wù)器的設(shè)置合理與否、防火墻的規(guī)則配置狀況、路由器的路由表是否能被輕易修改等。此安全評估軟件能從不同角度對網(wǎng)絡(luò)進(jìn)行掃描,能安裝在管理網(wǎng)段的一臺機(jī)器上,也能安裝在筆記本電腦上,從外部網(wǎng)絡(luò)掃描內(nèi)部網(wǎng)絡(luò)。
4、煤礦企業(yè)數(shù)據(jù)中心系統(tǒng)
在煤礦企業(yè)信息化中,建立安全、可靠、高效的數(shù)據(jù)中心系統(tǒng)非常重要。
(1)主機(jī)系統(tǒng)。基于系統(tǒng)軟件和可靠性等多方面的具體情況,數(shù)據(jù)中心服務(wù)器:一是數(shù)據(jù)庫服務(wù)器,二是應(yīng)用服務(wù)器。其中,數(shù)據(jù)庫服務(wù)器由于要求高性能和高可靠性可由多臺小型機(jī)組成集群系統(tǒng),提供24小時不間斷的數(shù)據(jù)存取服務(wù);應(yīng)用服務(wù)器要按各個應(yīng)用系統(tǒng)需求不同,分別配置不同性能的PC服務(wù)器。
(2)操作系統(tǒng)平臺。煤礦企業(yè)中心機(jī)房小型機(jī)使用UNIX操作系統(tǒng);其他PC服務(wù)器-般可采用MS,Windows或LINUX服務(wù)器版操作系統(tǒng),工作站及個人微機(jī)可使用幾個桌面操作系統(tǒng)。
摘要:計算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物,在互聯(lián)網(wǎng)時代下計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面,但計算機(jī)網(wǎng)絡(luò)的空間是相對自由和開放的,人們在工作中應(yīng)用計算機(jī)網(wǎng)絡(luò)還存在一定的安全隱患,導(dǎo)致重要信息泄露等,存在重大影響和威脅。因此對計算機(jī)網(wǎng)絡(luò)的安全問題及防范措施的研究和探討具有重要意義。
關(guān)鍵詞:新時期;計算機(jī)網(wǎng)絡(luò);安全問題;防范措施
在信息時代下,計算機(jī)在人們生活及工作中普及應(yīng)用,為人們的生活帶來了極大的便利,但與此同時,計算機(jī)網(wǎng)絡(luò)安全問題也是近年來人們重點關(guān)注的話題。在生活、工作中人們通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)信息交流和感情傳遞,確保計算機(jī)網(wǎng)絡(luò)的安全,提高人們對計算機(jī)網(wǎng)絡(luò)的利用效率,具有重要意義和價值。在實際工作中,人們在應(yīng)用計算機(jī)網(wǎng)絡(luò)時,采取有效的措施對計算機(jī)網(wǎng)絡(luò)安全問題加以防范,是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。
一. 新時期計算機(jī)網(wǎng)絡(luò)安全問題
(一) 計算機(jī)病毒
計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)自帶病毒,對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中,人們在應(yīng)用計算機(jī)網(wǎng)絡(luò)時,不僅存在軟硬件病毒,在通過U盤活光盤對資料或數(shù)據(jù)拷貝及使用中,容易將病毒帶入計算機(jī)里[1]。計算機(jī)病毒的破壞性較強(qiáng),且不易被人發(fā)現(xiàn),當(dāng)病毒入侵到電腦系統(tǒng)中,其傳播十分迅速,并在短期內(nèi)對電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制,使計算機(jī)資源造成損壞,計算機(jī)工作速度緩慢,并會對文件進(jìn)行刪除或破壞,造成數(shù)據(jù)丟失或信息被竊取,產(chǎn)生重大災(zāi)害。
(二) 木馬和黑客入侵
木馬和黑客入侵是一種常見的計算機(jī)網(wǎng)絡(luò)安全問題,對計算機(jī)網(wǎng)絡(luò)運轉(zhuǎn)造成重大影響。一般情況下,黑客的計算機(jī)專業(yè)知識水平較高,且十分專業(yè),對計算機(jī)各種軟件及工具可以靈活使用,并熟悉計算機(jī)網(wǎng)絡(luò)存在的漏洞問題,通過制作病毒軟件作為計算機(jī)網(wǎng)絡(luò)切入點,進(jìn)行攻擊和植入病毒,對計算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取,使系統(tǒng)癱瘓或計算機(jī)的部分功能不能正常使用,對計算機(jī)用戶造成不便,對于企業(yè)或政府部門來說還會帶來重大社會安全問題及經(jīng)濟(jì)損失。
(三) 網(wǎng)絡(luò)軟件漏洞
網(wǎng)絡(luò)軟件漏洞是計算機(jī)網(wǎng)絡(luò)安全的主要問題,在計算機(jī)網(wǎng)絡(luò)的應(yīng)用中,不論是哪一款軟件都會存在一定的漏洞,而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計算機(jī)攻擊[2]。一般情況下,計算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善,對系統(tǒng)漏洞沒有進(jìn)行及時處理。因此在網(wǎng)絡(luò)工程師對軟件進(jìn)行維護(hù)時需要對網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。
二. 計算機(jī)網(wǎng)絡(luò)安全問題的防范措施
(一) 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件,自動過濾計算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件,并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口,避免木馬病毒入侵,從而可以有效防范黑客對計算機(jī)系統(tǒng)的攻擊,確保計算機(jī)網(wǎng)絡(luò)的安全,保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次,確保計算機(jī)網(wǎng)絡(luò)安全,還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制,實現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計算機(jī)網(wǎng)絡(luò)時,需要及時下載相關(guān)布丁,對計算機(jī)進(jìn)行殺毒,當(dāng)計算機(jī)出現(xiàn)漏洞問題,則需要進(jìn)行修復(fù),彌補(bǔ)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷,避免計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生[3]?;虿捎酶哔|(zhì)量的殺毒軟件或掃描軟件,及時修復(fù)計算機(jī)網(wǎng)絡(luò)安全漏洞,提高計算機(jī)網(wǎng)絡(luò)的安全性能。最后,相關(guān)部門需要建立完善的計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制,對計算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善,提高網(wǎng)絡(luò)安全監(jiān)察力度,提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平,并向計算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育,提高用戶安全防范意識,并對計算機(jī)操作行為進(jìn)行正確的指導(dǎo),避免人為操作或物理因素導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全發(fā)生。
(二) 加強(qiáng)計算機(jī)防火墻技術(shù)應(yīng)用
為了確保計算機(jī)網(wǎng)絡(luò)安全,還需要加強(qiáng)計算機(jī)防火墻技術(shù)的應(yīng)用,這是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級防火墻及過濾防火墻兩種,根據(jù)計算機(jī)網(wǎng)絡(luò)安全的實際情況,選擇合理的防火墻技術(shù)應(yīng)用,確保計算機(jī)網(wǎng)絡(luò)的安全運行,實現(xiàn)計算機(jī)系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強(qiáng)計算機(jī)防火墻技術(shù)應(yīng)用,提高系統(tǒng)安全防范水平,具有重要的現(xiàn)實意義。
結(jié)語:
總之,在信息化時代下,計算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時,也面臨著計算機(jī)網(wǎng)絡(luò)安全問題的挑戰(zhàn),隨著計算機(jī)網(wǎng)絡(luò)在人們?nèi)粘I詈凸ぷ髦械臐B透,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究具有重要意義。在計算機(jī)網(wǎng)絡(luò)安全管理工作中,需要對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入分析,并根據(jù)實際情況制定防范措施,提高計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。
參考文獻(xiàn):
[1]王濤. 淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用,2013,02:45.
[2]何洪林. 對新時期計算機(jī)網(wǎng)絡(luò)安全問題及其對策的探析[J]. 通訊世界,2015,24:37.
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)
1 計算機(jī)網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計算機(jī)網(wǎng)絡(luò)中存在的威脅
外部威脅:網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動都成為了對計算機(jī)網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當(dāng),就會造成安全漏洞。另外,用戶安全意識不強(qiáng),不按照安全規(guī)定操作,如口令選擇不慎,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享,都會對網(wǎng)絡(luò)安全帶來威脅。
內(nèi)部威脅:內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。
對于上面的敘述大部分人都會認(rèn)為外部的威脅對于網(wǎng)絡(luò)安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點進(jìn)行防范的時候,卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源,正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機(jī)構(gòu)對各大企事業(yè)單位進(jìn)行的統(tǒng)計調(diào)查表明,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上,外部的安全問題可以通過購置一定的安全產(chǎn)品來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。
3 計算機(jī)網(wǎng)絡(luò)安全的防范
計算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個方面來考慮解決。
3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題
(1)物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機(jī)系統(tǒng)之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’,且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令。所以,物理隔離網(wǎng)閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實現(xiàn)了真正的安全。
(2)防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機(jī)又稱為堡壘主機(jī),其目的如同一個安全門。為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士,控制并檢查站點的訪問者。
典型的防火墻建立在一個服務(wù)器/主機(jī)機(jī)器上,亦稱“堡壘”,是一個多邊協(xié)議路由器,這個堡壘有兩個網(wǎng)絡(luò)聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián),另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外,還包括為安全管理提供詳細(xì)的系統(tǒng)活動的記錄。在有的配置中,這個堡壘主機(jī)經(jīng)常作為一個公共Web服務(wù)器或一個FTP或E-mail服務(wù)器使用。通過在防火墻上運行的專問HTTP服務(wù)器,可使用“”服務(wù)器,以訪問防火墻的另一邊的Web服務(wù)器。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
(3)加密技術(shù)。加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石,它以很小的代價,對信息一種強(qiáng)有力的安全保護(hù)。長期以來,密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報等重要部門。近年來,隨著計算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,密碼學(xué)得到了前所未有的重視并迅速普及,同時其應(yīng)用領(lǐng)域也廣為拓展。如今,密碼技術(shù)不僅服務(wù)于信息的加密和解密,還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。
3.2 從管理上解決網(wǎng)絡(luò)安全問題
(1)在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時,還必須花大力氣加強(qiáng)對使用的網(wǎng)絡(luò)人員的管理,注意管理方式和實現(xiàn)方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問題。
(2)網(wǎng)絡(luò)安全管理體系的建立。實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。
總之,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細(xì)致而全面的多級安全防護(hù)措施,提高網(wǎng)絡(luò)的可靠性、安全性,使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。
參考文獻(xiàn):
[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范.上海交通大學(xué)出版社,2009.
關(guān)鍵詞: 計算機(jī);網(wǎng)絡(luò)安全;主要因素;應(yīng)對措施
0 引言
隨著知識經(jīng)濟(jì)的發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的主流趨勢。并且被應(yīng)用到社會的各個領(lǐng)域,不斷地改變著人們的生活方式。然而,市場經(jīng)濟(jì)的發(fā)展,使得計算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境更加復(fù)雜,隱藏著諸多不利的外部環(huán)境因素。另外,計算機(jī)的病毒、黑客攻擊、計算機(jī)犯罪等威脅計算機(jī)安全的情況越來越多,嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的正常運轉(zhuǎn),需要采取必要的安全防護(hù)措施來保證計算機(jī)網(wǎng)絡(luò)的安全。
1 計算機(jī)網(wǎng)絡(luò)安全的含義
所謂的計算機(jī)網(wǎng)絡(luò)安全,是將計算機(jī)及其設(shè)備實施置于一個網(wǎng)絡(luò)系統(tǒng)中,通過利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險因素的威脅,使計算機(jī)網(wǎng)絡(luò)能正常運轉(zhuǎn)。綜合來說,計算機(jī)網(wǎng)絡(luò)安全一般都包括兩個方面,分為物理安全和邏輯安全。物理安全指的是計算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計算機(jī)信息的完整不受到破壞,避免受到不安全因素的影響。針對計算機(jī)網(wǎng)絡(luò)安全的具體分類,采取科學(xué)的措施保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全,實現(xiàn)計算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。
2 計算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1 計算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué) 文件服務(wù)器作為計算機(jī)網(wǎng)絡(luò)的的傳輸中心,是決定計算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實際的計算機(jī)網(wǎng)絡(luò)運營中,服務(wù)器并沒有同計算機(jī)網(wǎng)絡(luò)的運行需求相配合,在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃,影響了計算機(jī)網(wǎng)絡(luò)性能的延展性,使文件服務(wù)器功能的發(fā)揮上大打折扣。
2.2 欠缺健全的管理制度 計算機(jī)的管理是規(guī)范計算機(jī)正常運行的重要制度保證,但是很多計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠,缺乏對計算機(jī)管理的有效控制,影響計算機(jī)的正常秩序。
2.3 計算機(jī)安全意識不足 在計算機(jī)系統(tǒng)內(nèi)會有無數(shù)的節(jié)點,各個節(jié)點都有可能導(dǎo)致計算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴(yán)格的規(guī)范,使得計算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大,容易被不法分子濫用竊取計算機(jī)內(nèi)的重要數(shù)據(jù)信息。
3 確保計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施
3.1 制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu) 計算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計,網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),在不斷地運行中積極尋找更好的計算機(jī)網(wǎng)絡(luò)運行的規(guī)劃設(shè)計。但同時要重點注意局域網(wǎng)的運行,因為局域網(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò),系統(tǒng)中的任何兩點會形成基礎(chǔ)的通信數(shù)據(jù),被存在于這兩點的網(wǎng)卡所接收,當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點網(wǎng)卡的干擾,截取相關(guān)信息??梢?,計算機(jī)網(wǎng)絡(luò)的不安全因素隨時存在,只要將相關(guān)的竊聽裝置安裝于任何一點便可盜取相關(guān)數(shù)據(jù)信息,嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全運行。
3.2 強(qiáng)化對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理 如何有效對計算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制,需要加強(qiáng)對其的管理控制。通過建立健全安全管理體制,切實提高計算機(jī)網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機(jī)的非法用戶接觸計算機(jī)或者進(jìn)入計算機(jī)控制室惡意破壞計算機(jī)的行為。在硬件設(shè)備的保護(hù)上,要重點打擊破壞計算機(jī)的非法行為,尤其是要特別注意計算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時要保證計算機(jī)室內(nèi)的運行環(huán)境符合計算機(jī)運行的要求條件,例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3 安裝計算機(jī)殺毒軟件 時代的不斷發(fā)展,促使計算機(jī)病毒也在不斷地更新,一旦發(fā)生計算機(jī)網(wǎng)絡(luò)病毒就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓,給計算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計算機(jī)病毒的克星,可以有效地防止計算機(jī)病毒的侵襲,保護(hù)計算機(jī)系統(tǒng)不受到病毒的威脅。所以在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運用好殺毒軟件的作用,在計算機(jī)內(nèi)安裝殺毒軟件,進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計算機(jī)用戶對計算機(jī)病毒的認(rèn)識不夠,認(rèn)為計算機(jī)病毒只需要注重感染后的及時殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發(fā)生之后,被動進(jìn)行計算機(jī)病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進(jìn)行查殺,具有一定的局限性。另外,計算機(jī)病毒的特性促使其變化多樣,所以一定要安裝計算機(jī)病毒殺毒軟件,及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時,要定期對計算機(jī)進(jìn)行全面殺毒,確保計算機(jī)的軟件和硬件設(shè)備能正常工作。
3.4 實施防火墻 近幾年來,防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全措施,可以有效地控制信息進(jìn)出,是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計算機(jī)系統(tǒng),在逐步提高安全性的同時將有害的信息進(jìn)行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上,另外對計算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進(jìn)行溝通解決。
3.5 實施數(shù)據(jù)加密保護(hù) 數(shù)據(jù)加密是在計算機(jī)病毒防護(hù)中運營比較靈活的策略,在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛,最主要的作用是保護(hù)計算機(jī)內(nèi)的數(shù)據(jù)信息,例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機(jī)時,一定要特別注意密碼的保護(hù)功能,針對不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露。其次,在設(shè)置密碼時最大程度加大密碼設(shè)置的繁瑣程度,包含數(shù)字、字母、標(biāo)點符合等多種形式,加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能,這樣會給不法分子趁機(jī)盜取重要信息造成可乘之機(jī),導(dǎo)致嚴(yán)重的后果發(fā)生。
3.6 嚴(yán)格控制網(wǎng)絡(luò)權(quán)限 并不是所有的人都可以無限制的進(jìn)行計算機(jī)系統(tǒng)的使用,只允許一部分人有訪問和使用計算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計算機(jī)系統(tǒng)的保密性,設(shè)置重重障礙阻止不法之徒闖入計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,破壞計算機(jī)的正常運行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時,最先有相應(yīng)的用戶名和密碼,只有輸入正確服務(wù)器才會顯示下一步的訪問操作,申請訪問的人員在經(jīng)過計算機(jī)的審查后方可進(jìn)入計算機(jī)應(yīng)用系統(tǒng)中。在這過程中,如果反復(fù)使用密碼但均錯誤的時候,則被視為非法入侵,隨之會有警報進(jìn)行預(yù)警,計算機(jī)系統(tǒng)會迅速調(diào)整運作程序,阻止不利因素的破壞。
4 結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容是復(fù)雜的,包含技術(shù)、設(shè)備、安全等多個方面,很容易受到來自外界不利因素的影響。計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是將安全操作技術(shù)、防火墻技術(shù)、密碼保護(hù)措施以及訪問權(quán)限設(shè)置等多種技術(shù)綜合運用的系統(tǒng),在不斷地改進(jìn)管理和技術(shù)的基礎(chǔ)之上更好地進(jìn)行網(wǎng)絡(luò)安全防護(hù)。并且要依據(jù)國家法律法規(guī)的相關(guān)規(guī)定,對計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行規(guī)范和管理,為實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全奠定堅實的基礎(chǔ)。
參考文獻(xiàn):
[1]張寅.為影響計算機(jī)網(wǎng)絡(luò)安全的主要因素和應(yīng)對措施[J].科技致富向?qū)В?013,18:51-71.
[2]王瀟.影響計算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對措施[J].黑龍江科技信息,2014,26:187.
[3]何宇紅.淺析影響計算機(jī)網(wǎng)絡(luò)安全主要因素及防范措施[J].中國新技術(shù)新產(chǎn)品,2012,10:256.
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò);安全措施;防范措施
1 計算機(jī)網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù),不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說,凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
2 當(dāng)前網(wǎng)絡(luò)中計算機(jī)安全防范的措施
1、安裝防護(hù)工具。安裝防毒軟件來防范電腦被病毒入侵,建議天天升級病毒軟件庫,這樣新的病毒產(chǎn)生都不會影響你網(wǎng)絡(luò)系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護(hù)設(shè)施。
2、定期掃描電腦病毒,預(yù)防木馬病毒的存在。最少每星期進(jìn)行一電腦次病毒掃描,而設(shè)定掃描時間最好在非繁忙工作時間,例如:放假時間,或午飯時間。木馬感染通常是執(zhí)行了一些帶毒的程序,而駐留在你的計算機(jī)當(dāng)中,在以后的計算機(jī)啟動后,木馬就在機(jī)器中打開一個服務(wù),通過這個服務(wù)將你計算機(jī)的信息、資料向外傳遞,由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬,危害更是可怕。
3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件,一些病毒或蠕蟲會假裝為節(jié)日的祝賀或慶祝語.求職信等等,除非你知道這個文件的內(nèi)容,請不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件,惡作劇的電子郵件通常散布虛假的信息,他們通常里連鎖信形式散播病毒消息。
4、檢查外來文件,方可使用。軟盤,光碟或從Internet下載(尤其在不知名的網(wǎng)站下載時)的外來文件,需先用防毒軟件檢查后才能打開或者使用。
5、即時安裝補(bǔ)丁程序。常用的軟件,包括操作系統(tǒng),瀏覽器和辦公室應(yīng)用程序.需經(jīng)常安裝補(bǔ)丁程序。留意最新的補(bǔ)丁程序的資訊。
6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道,其他傳播途徑,例如:瀏覽網(wǎng)站或著文件傳送(FTP)亦要建立過濾機(jī)制阻截病毒或蠕蟲。
7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒(市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具),此外,準(zhǔn)備一套防毒軟件的應(yīng)急盤,可以用還原時做清除病毒。 將硬盤上的資料(重要數(shù)據(jù))備份于另一個硬件,最好一個月替換一次最新的資料,例如:光盤或者服務(wù)器上,切勿存放在同一個系統(tǒng)上,就算電腦系統(tǒng)被完全破壞,也有辦法恢復(fù)你的數(shù)據(jù)。
8、警惕和防范“網(wǎng)絡(luò)釣魚”
目前,網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進(jìn)行詐騙,如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件,盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕,防止上當(dāng)受騙。
目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式:
(1)發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
(2)建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站,引誘用戶輸入賬號密碼等信息,進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點的某些網(wǎng)頁中插入惡意html代碼,屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息。
(3)利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站,或是在比較知名、大型的電子商務(wù)網(wǎng)站上虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。
(4)利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴(yán)重威脅。
(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞,對銀行卡密碼進(jìn)行破解。
實際上,不法分子在實施網(wǎng)絡(luò)詐騙的犯罪活動過程中,經(jīng)常采取以上幾種手法交織、配合進(jìn)行,還有的通過手機(jī)短信、qq、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。反網(wǎng)絡(luò)釣魚組織apwg(anti-phishing working group)最新統(tǒng)計指出,約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機(jī)構(gòu)而來。從國內(nèi)前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點卡與裝備,但今年國內(nèi)的眾多銀行已經(jīng)多次被phishing過了。可以下載一些工具來防范phishing活動,如netcraft toolbar,該軟件是ie上的toolbar,當(dāng)用戶開啟ie里的網(wǎng)址時,就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站,若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。
9、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜
在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多,如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼,以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼(如網(wǎng)上銀行的密碼)一定要單獨設(shè)置,并且不要與其他密碼相同。設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數(shù)字混合的密碼。
不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件(OutLook Express、Foxmail、The bat等)來收發(fā)重要的電子郵箱,如ISP信箱中的電子郵件,在設(shè)置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機(jī)器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼。
定期地修改自己的上網(wǎng)密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
10、其他保護(hù)方法。確定你的服務(wù)器和個人電腦不會從軟驅(qū)或光驅(qū)啟動(BOOT UP),更改BIOS或者CMOS的啟動設(shè)置為從硬盤啟動,這樣可以有效的防范引導(dǎo)區(qū)類型的病毒,安裝防火墻,利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下,設(shè)定防火墻的對外訪問通信的限制,一般防火墻只限制了進(jìn)入信息的設(shè)定.這樣才能阻止木馬程序的建立對外通信而導(dǎo)致數(shù)據(jù)丟失。
參考文獻(xiàn)
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)漏洞;計算機(jī);安全技術(shù)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2012)03-0000-02
Computer Network Security Issues and Preventive Measures
Fu Huali
(Zhejiang University of Media and Communications,Hangzhou310018,China)
Abstract:With the rapid development of computer and network technology,computer information in China was built and achieved considerable results,computer infiltration of the production life of the people has become an important means of information exchange for industry,agriculture and defense.But with the development of computer network technology,network security has also been an unprecedented threat,so a more detailed study of computer network security issues.The first issue of network security research and development has made a brief introduction,then a detailed description of the common security threats in the network,and finally elaborated for the management of computer network security measures.
Keywords:Network security;Network vulnerabilities;Computer;
Security technology
近年來,計算機(jī)網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,為人們的生活提供較多的便利,然而網(wǎng)絡(luò)信息化是柄雙刃劍,在給人們帶來享受的時候,也使我們信息安全受到嚴(yán)重的威脅,例如:黑客、病毒,系統(tǒng)泄密等。近年來,人們興起了對網(wǎng)絡(luò)安全問題的研究,通過使用防護(hù)軟件,諸如防火墻、服務(wù)器、侵襲探測器,對各種威脅進(jìn)行防護(hù)。但是隨著防護(hù)措施的增強(qiáng),黑客技術(shù)等網(wǎng)絡(luò)威脅也在逐步加強(qiáng)。因此需要我們對計算機(jī)網(wǎng)絡(luò)安全問題有比較全面的認(rèn)知,才能做到有效的防護(hù)。
一、計算機(jī)網(wǎng)絡(luò)安全問題研究
計算機(jī)網(wǎng)絡(luò)安全問題的內(nèi)容,隨著時間和研究角度等的不同,而具有不同的定義,從希望隱私和機(jī)密信息在信息傳輸過程中受到保護(hù),避免篡改和偽造到避免自然災(zāi)害和軍事打擊對網(wǎng)絡(luò)硬件和通信連續(xù)性的破壞,而本文主要研究的是計算機(jī)網(wǎng)絡(luò)硬件、軟件及其在網(wǎng)絡(luò)傳輸過程中的安全問題。該類網(wǎng)絡(luò)安全問題一般分為信息安全和控制安全兩個部分,分別負(fù)責(zé)信息的完整性、可用性、保密性和可靠身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。計算機(jī)網(wǎng)絡(luò)的安全問題在研發(fā)時就存在,因為網(wǎng)絡(luò)初期被界定為非盈利的信息共享載體,所以沒有考慮各種協(xié)議的安全機(jī)制。而且近年來,網(wǎng)絡(luò)迅速普及和商業(yè)化,在信息傳輸中,涉及到的私密信息越來越多;人們?nèi)菀讖木W(wǎng)絡(luò)中獲取核心重要信息;而且人們普遍的缺乏安全意識;更有網(wǎng)上黑客這類剽竊信息和破壞網(wǎng)絡(luò)的人的存在。因此人們對網(wǎng)絡(luò)的安全性需求也越來越大,這樣使計算機(jī)網(wǎng)絡(luò)的安全問題更加突出,也逐漸成為人們研究的熱點。
二、網(wǎng)絡(luò)安全威脅
(一)網(wǎng)絡(luò)軟件的威脅
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在眾多的安全隱患,其中網(wǎng)絡(luò)軟件中,程序的使用過程中就存在以下常見的威脅有:
1.WEB欺騙
由于WEB本身的開放性和互動性,使得有些人可以躲避設(shè)定的相關(guān)的安全配置,這樣黑客可以獲得用戶的文件或是攻擊用戶的電腦;甚至網(wǎng)絡(luò)由于本身的漏洞,能夠允許攻擊者通過創(chuàng)造網(wǎng)絡(luò)世界的影像拷貝影像,而用戶則在進(jìn)入Web影像時,其活動就受到攻擊者的監(jiān)控,這樣導(dǎo)致了自身的賬戶和口令的被竊取,繼而攻擊者可以獲得用戶的重要數(shù)據(jù)資料并通過發(fā)錯錯誤信息,攻擊用戶的服務(wù)器。常見的威脅有物理路徑泄露, 源代碼泄露,執(zhí)行任意命令, 緩沖區(qū)溢出, 拒絕服務(wù)等。
2.電郵炸彈
在人們?nèi)粘5木W(wǎng)絡(luò)通訊中,電子郵件是必不可少的通信工具,這也給攻擊者很好的契機(jī)。攻擊者通過一定的途徑向受攻擊的用戶發(fā)送郵件炸彈,通常郵件炸彈是不可運行的,一般是文檔或是exe格式。若受攻擊者打開這類程序,將會使郵件信息爆炸,甚至對本地硬盤上的文件進(jìn)行攻擊,例如,郵件附件“美麗殺手”
就可以攻擊郵件服務(wù)器和本地硬盤文件。
3.病毒和木馬威脅
計算機(jī)病毒,是一組能破壞計算機(jī)功能或者數(shù)據(jù),可以自我復(fù)制的一組計算機(jī)
指令或者程序代碼。計算機(jī)病毒一旦執(zhí)行,就能對計算機(jī)的相關(guān)資源進(jìn)行監(jiān)視,并且將自身的一段代碼插入其他程序或是存儲介質(zhì)中,達(dá)到繁殖的目的,所以一臺計算機(jī)感染病毒,可以導(dǎo)致整個系統(tǒng)全部崩潰。
特洛伊木馬是一種遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點。由于木馬的隱蔽性,一般的偽裝方式有修改圖標(biāo)、捆綁文件、出錯顯示、定制端口、自我銷毀和木馬更名等,使得即使獲知服務(wù)端感染了木馬,也不能確定其具置,達(dá)不到解決的目的。木馬在目標(biāo)計算機(jī)駐留時,可以隨計算機(jī)的啟動,在端口進(jìn)行竊聽,識別和獲取接受的數(shù)據(jù),并進(jìn)行相關(guān)的操作。
(二)網(wǎng)絡(luò)硬件的威脅
由于網(wǎng)絡(luò)硬件是一種產(chǎn)品,在生產(chǎn)過程存在著許多的問題,已知的問題就有100多個,其中有未授權(quán)的遠(yuǎn)程用戶可以對路由器進(jìn)行訪問、修改設(shè)置、重新啟動,甚至可以采用D.O.S炸彈轟炸路由器。黑客等通過這些已知的漏洞,將http通信轉(zhuǎn)到Internet的任何一臺服務(wù)器上去,然后通過相關(guān)方法建立假的公司網(wǎng)站,獲取相關(guān)機(jī)密數(shù)據(jù)。這類的的網(wǎng)絡(luò)硬件漏洞還得不到好的解決。
(三)網(wǎng)絡(luò)信息傳輸?shù)耐{
1.物理電磁輻射的威脅
計算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的傳輸,通過相關(guān)的電子附屬設(shè)備能將將電磁信號或是諧波等輻射出去,產(chǎn)生電磁輻射,而這些電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。主要可以分為網(wǎng)絡(luò)周圍電子設(shè)備產(chǎn)生的電磁輻射物和網(wǎng)絡(luò)終端的打印機(jī)等設(shè)備產(chǎn)生的電磁輻射泄漏物,以及有預(yù)謀的干擾信息傳輸?shù)碾姶泡椛洹?這類的威脅可以通過相關(guān)技術(shù)的使用,可將擾的信息還原。
2.網(wǎng)絡(luò)協(xié)議的威脅
在信息傳輸?shù)倪^程中,遵循的TCP/IP協(xié)議,也存在許多不安全的地方,使得攻擊者可以對TCP/IP網(wǎng)絡(luò)進(jìn)行攻擊。IP協(xié)議只是確保能發(fā)送完整的信息數(shù)據(jù)包,但是不能確保信息的接收。即使收不到完整的IP數(shù)據(jù)包,IP協(xié)議會向源地址發(fā)送一個ICMP錯誤信息,但是這個數(shù)據(jù)有可能丟失。攻擊者可以針對這一特點,在源地址和目的地址中放入任意滿足要求的IP地址,提高虛假IP地址,進(jìn)行IP欺騙。
三、網(wǎng)絡(luò)安全管理措施
(一)網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)中常采用的措施,能夠用確保網(wǎng)絡(luò)資源不被非法使用和非常訪問。一次分為入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制以及屬性安全控制。入網(wǎng)控制主要是從時間和地理位置上控制獲取網(wǎng)絡(luò)資源的用戶群;網(wǎng)絡(luò)限制控制是通過設(shè)定用戶權(quán)限或是對被訪問的資料、相關(guān)網(wǎng)絡(luò)操作設(shè)限來達(dá)到防范網(wǎng)絡(luò)違法操作的目的;網(wǎng)絡(luò)服務(wù)器安全控制是一種通過設(shè)置口令來鎖定服務(wù)臺的防護(hù)手段,可以防止非法者多網(wǎng)絡(luò)服務(wù)器進(jìn)行非法操作,例如刪除重要信息、破壞數(shù)據(jù)等;屬性安全控制通過對文件的寫入、拷貝、刪除、隱含等的系統(tǒng)屬性的設(shè)限來達(dá)到保護(hù)重要文件的目的。
(二)防火墻的使用
防火墻技術(shù)是以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)為基礎(chǔ)的一種隔離控制技術(shù)。一般是安裝在計算機(jī)上面,起到與網(wǎng)絡(luò)其他部分隔離和內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)隔離的目的,限制了網(wǎng)絡(luò)間的互訪,從而達(dá)到了防范網(wǎng)絡(luò)資源遭非法使用者的侵人的目的。一般分為包過濾型防火墻,即在網(wǎng)絡(luò)層中對數(shù)據(jù)包的通過進(jìn)行選擇,根據(jù)設(shè)定的過濾程序?qū)Ψ欠ǖ臄?shù)據(jù)包進(jìn)行攔截;和應(yīng)用網(wǎng)關(guān)型防火墻,主要是在網(wǎng)絡(luò)應(yīng)用層通過運行通信數(shù)據(jù)安全檢查的軟件,對網(wǎng)絡(luò)的主機(jī)和數(shù)據(jù)進(jìn)行保護(hù),忽略一些較細(xì)微的部分。
(三)數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)主要是通過加密算法實現(xiàn)的保障信息安全的基本技術(shù)最基本。是為了防止在信息傳輸過程中由于受到竊聽和干擾而失去了數(shù)據(jù)的私密性,利用數(shù)據(jù)加密技術(shù)可以將重要的數(shù)據(jù)變成亂碼進(jìn)行傳輸,在信息接收方又通過相應(yīng)的解密技術(shù)對數(shù)據(jù)進(jìn)行還原,通常是對指定的用戶和網(wǎng)絡(luò)設(shè)備采用數(shù)據(jù)加密技術(shù),例如企業(yè)重要商業(yè)文件的傳輸,在比較開放的網(wǎng)絡(luò)環(huán)境中,花較小的成本實現(xiàn)安全效果好的數(shù)據(jù)信息保護(hù)。
總而言之,由于網(wǎng)絡(luò)自身的缺陷和外界存在的問題,使得保證網(wǎng)絡(luò)安全成為比較困難的問題,在全面考慮計算機(jī)網(wǎng)絡(luò)安全因素的基礎(chǔ)上,指定合理的、可行性強(qiáng)的目標(biāo)、采用新的科學(xué)技術(shù),制定規(guī)范的安全管理措施,指定相關(guān)的網(wǎng)絡(luò)安全處罰條例,加強(qiáng)計算機(jī)用戶的安全意識和素質(zhì)的培養(yǎng),從法律、技術(shù)、管理等方面對網(wǎng)絡(luò)安全問題進(jìn)行全面、綜合的防護(hù)。
參考文獻(xiàn):
[1]陳麗君.淺談計算機(jī)網(wǎng)絡(luò)安全管理[A].2007中國科協(xié)年會――通信與信息發(fā)展高層論壇論文集[C].2007年
[2]祁立勛.基于計算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識與技術(shù),2011年23期