前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的常見的網(wǎng)絡(luò)安全防范技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機應(yīng)用;網(wǎng)絡(luò)安全;防范對策
1.引言
計算機網(wǎng)絡(luò)安全主要是指在計算機網(wǎng)絡(luò)中,信息資源的安全。作為重要的無形資源,信息資源是計算機網(wǎng)絡(luò)安全防范的主要對象,一旦出現(xiàn)計算機網(wǎng)絡(luò)安全問題,信息就會被竊取、破壞,進而造成不同程度的損失。計算機網(wǎng)絡(luò)安全的防范范圍較廣,并且隨著技術(shù)水平的不斷提高,安全防范對策也要與時俱進地發(fā)展。針對于計算機網(wǎng)絡(luò)來說,安全防范措施的開展需要從管理方面和技術(shù)方面進行入手。
2.計算機網(wǎng)絡(luò)安全的特點
多元化、復(fù)雜化與體系化是當(dāng)前計算機網(wǎng)絡(luò)安全的重要特點。首先,計算機網(wǎng)絡(luò)本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息?;ヂ?lián)網(wǎng)的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機網(wǎng)絡(luò)中,信息的形式是多樣化的,安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢。其次,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,不同的網(wǎng)絡(luò)通信形式,導(dǎo)致了網(wǎng)絡(luò)信息技術(shù)更加復(fù)雜化。復(fù)雜的網(wǎng)絡(luò)技術(shù)發(fā)展環(huán)境,使得網(wǎng)絡(luò)安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術(shù)的整體水平,不斷更新技術(shù),才能更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全形勢。最后,計算機網(wǎng)絡(luò)安全也具有一定的體系化的特點。網(wǎng)絡(luò)安全問題的發(fā)生原因、技術(shù)措施以及危害程度都存在很大的不同,只有打造一個科學(xué)、高效的安全防范體系,才能更好地保障整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3.計算機網(wǎng)絡(luò)安全問題
第一,網(wǎng)絡(luò)環(huán)境安全。計算機網(wǎng)絡(luò)運行的過程中,網(wǎng)絡(luò)運行環(huán)境所造成的安全問題往往是影響整個網(wǎng)絡(luò)系統(tǒng)的主要問題。對于網(wǎng)絡(luò)體系來說,機房是網(wǎng)絡(luò)中的重要設(shè)備運行區(qū)域。如果對于機房設(shè)備運行環(huán)境不能實現(xiàn)完善的管理,就會造成其內(nèi)部供電問題、溫度問題、濕度問題等多方面的問題,進而導(dǎo)致一系列的設(shè)備連同、人為惡意操作等安全問題的發(fā)生。另外,在機房周邊,如果安全管理不善,也會出現(xiàn)設(shè)備、線纜被盜取等問題,嚴重影響計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)。
第二,計算機硬件安全。在計算機運行和網(wǎng)絡(luò)通信的過程中,路由器、服務(wù)器、交換機等設(shè)備是信息流通的必需途徑。多個硬件設(shè)備的正常工作狀態(tài),直接影響了計算機網(wǎng)絡(luò)的運行狀態(tài)。在進行計算機網(wǎng)絡(luò)組建的過程中,要保證整個網(wǎng)絡(luò)的科學(xué)性,并且采取有效地措施對整體網(wǎng)絡(luò)進行優(yōu)化,提高計算機網(wǎng)絡(luò)拓撲的健壯性和容災(zāi)性,減少安全事故發(fā)生時所造成的損失和影響。對于影響硬件設(shè)備正常運轉(zhuǎn)的環(huán)境因素,要嚴格的進行控制,做好日常的檢修與維護。
第三,計算機軟件安全。在計算機網(wǎng)絡(luò)安全問題中,很多問題都是由于計算機軟件所引發(fā)的。任何一個計算機軟件都會存在一定的漏洞,并且隨著技術(shù)水平的不斷發(fā)展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發(fā)生。應(yīng)用軟件本身對計算機內(nèi)部信息資源的調(diào)用權(quán)限不盡相同,如果出現(xiàn)惡意攻擊,就會造成數(shù)據(jù)庫中數(shù)據(jù)的丟失和被篡改。病毒木馬則是我們?nèi)粘I钪休^為常見的網(wǎng)絡(luò)安全問題,其是指一些具有惡意攻擊目的和自我變成復(fù)制功能的程序。這種病毒木馬本身具有復(fù)制能力、破壞能力和傳染能力,對用戶的郵件、通信等進行控制和竊取,并且為惡意入侵者提供便利。
4.網(wǎng)絡(luò)安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機安全管理防范的控制能力,是減少計算機網(wǎng)絡(luò)安全問題的有效途徑。作為計算機系統(tǒng)的操作主體和網(wǎng)絡(luò)的用戶,人本身的意識和操作會對計算機網(wǎng)絡(luò)的安全運行產(chǎn)生決定性的影響。在進行安全管理過程中,要構(gòu)建規(guī)范化的操作管理制度,對人為操作和行為進行約束和引導(dǎo),減少安全事故的發(fā)生。另外,還要針對不同問題制定不同的安全應(yīng)急預(yù)案,在發(fā)生網(wǎng)絡(luò)安全事故時,第一時間進行處理,減少損失,盡快回復(fù)正常運轉(zhuǎn)。
第二,提高安全防護意識。隨著時代的發(fā)展和進步,計算機網(wǎng)絡(luò)安全形勢愈發(fā)復(fù)雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復(fù)雜的安全形勢,用戶自身要保證良好的網(wǎng)絡(luò)安全防護意識,不隨意進入一些沒有經(jīng)過安全驗證的網(wǎng)站,不隨意下載程序和郵件,并且掌握對安全問題應(yīng)急處理的技術(shù),做好安全備份,進而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護,并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機硬件設(shè)備的正常運行奠定良好的基礎(chǔ)。計算機網(wǎng)絡(luò)中設(shè)備較多,硬件管理上存在較高的難度,網(wǎng)絡(luò)管理人員要對于網(wǎng)絡(luò)結(jié)構(gòu)有著清晰明確的認識,并且結(jié)合用戶具體需求和安全防范目標,合理地對網(wǎng)絡(luò)結(jié)構(gòu)進行不斷優(yōu)化。
第四,加強軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略,通過對內(nèi)外網(wǎng)的有效隔離,實現(xiàn)了對信息的全面控制,對非法訪問的行為進行了過濾和屏蔽,提高了網(wǎng)絡(luò)安全性。用戶在進行操作的過程中,要注意保護用戶敏感信息,提高密碼信息的復(fù)雜度,并且結(jié)合有效地訪問權(quán)限控制策略,配合多樣化的驗證方式,保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。網(wǎng)絡(luò)管理員和用戶也要養(yǎng)成主動升級的習(xí)慣,對軟件漏洞進行及時的修補,減少由于軟件漏洞所造成的安全問題發(fā)生。
5.結(jié)束語
總而言之,科學(xué)、有效的安全防護策略,是保障計算機網(wǎng)絡(luò)安全運行的基礎(chǔ)。根據(jù)大量的數(shù)據(jù)調(diào)查和實踐經(jīng)驗表明,大多數(shù)的網(wǎng)絡(luò)安全問題的出現(xiàn),都是由于網(wǎng)絡(luò)安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護策略,會導(dǎo)致安全防護點重疊,防護力度不足等問題,影響整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。另外,不合理的網(wǎng)絡(luò)安全方法策略,也會影響網(wǎng)絡(luò)的運行效能。因此,在進行網(wǎng)絡(luò)安全防范對策制定的過程中,要提高安全管理力度,加強對相關(guān)技術(shù)的研究與學(xué)習(xí),打造優(yōu)質(zhì)、高效的防范策略,為網(wǎng)絡(luò)安全、可靠運行提供有效保障。(作者單位:河北軟件職業(yè)技術(shù)學(xué)院)
參考文獻:
[1]張鴻宇.淺談計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科技資訊.2012(04)
1計算機應(yīng)用中網(wǎng)絡(luò)安全防范的現(xiàn)狀
1.1計算機網(wǎng)絡(luò)運行環(huán)境脆弱化
計算機的網(wǎng)絡(luò)安全的的目的在于保護計算機軟件的數(shù)據(jù),目前計算機網(wǎng)絡(luò)運行的環(huán)境軟為脆弱,很多人不了解嚴格控制計算機機房環(huán)境的意義,他們忽視計算機運行環(huán)境的問題,導(dǎo)致計算機運行環(huán)境極為脆弱。比如現(xiàn)在計算機經(jīng)常與移動設(shè)備共用一個網(wǎng)絡(luò),運營商會提醒用戶要設(shè)置較復(fù)雜的WIFI密碼,用戶不了解這一點,他們?yōu)榱耸褂梅奖悖褂脴O簡單的WIFI密碼,帶來一系列的安全問題。
1.2計算機硬件設(shè)備應(yīng)用交叉化
隨著計算機技術(shù)向前發(fā)展,相應(yīng)的硬件設(shè)備被開發(fā)并被廣泛使用,硬件設(shè)備交叉化的使用容易造成安全問題。以計算機經(jīng)常使用的移動硬盤為例,目前移動硬盤技術(shù)已經(jīng)非常成熟,常見的3T硬盤轉(zhuǎn)速較高、容易大、體積小、重量輕,它經(jīng)常被人們使用。然而移動硬盤中可能存在病毒的問題,如果一個硬動硬盤中存在病毒,可能應(yīng)用過它的所有計算機都會存在病毒。無線設(shè)備與有線設(shè)備的交叉使用也會存在問題,一般來說,有限設(shè)備的數(shù)據(jù)相對的較難被直接竊取,無線設(shè)備的安全防范較弱,目前計算機能與無線設(shè)備同步相連,可能會帶來間接泄密的問題。
1.3計算機網(wǎng)絡(luò)軟件存在漏洞化
傳統(tǒng)計算機運行的環(huán)境為單機環(huán)境,單機出現(xiàn)安全問題的途徑相圣輕為單一,而網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜。以計算機運行的軟件為例,在單機環(huán)境中,軟件開發(fā)商不需要特別在意軟件存在安全漏洞的問題,而在網(wǎng)絡(luò)環(huán)境中,計算機軟件運行的軟件如果存在漏洞,就相當(dāng)于長年打開自己的后門,任人進出。目前無論國內(nèi)、國外的軟件,都存在著安全漏洞,這些漏洞危害著計算機軟件的安全。
1.4計算機網(wǎng)絡(luò)攻擊入侵頻繁化
隨著計算機技術(shù)的發(fā)展,計算機犯罪問題也越來越猖獗,計算機病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網(wǎng)站,立刻就中了木馬或染上病毒;有些用戶點擊了陌生人發(fā)的郵件,立刻就中了木馬和病毒;有些用戶接受了中獎信息或其它帶有誘惑力的信息以后,立刻中了木馬或病毒。有些缺少自律心的網(wǎng)絡(luò)黑客每到過年過節(jié)的時候,都會發(fā)放一些病毒軟件,給網(wǎng)絡(luò)安全帶來極大的危害。
2計算機應(yīng)用中網(wǎng)絡(luò)安全防范的策略
2.1體系化的建立
如果要全面的解決計算機安全問題,需建立一套計算機網(wǎng)網(wǎng)絡(luò)安全防范體系。計算機安全體系是指建立一套計算機安全數(shù)據(jù)收集系統(tǒng)、安全識別系統(tǒng)、安全處理系統(tǒng),應(yīng)用該套體系全面的加強數(shù)據(jù)信息的安全。計算機安全體系可分為三層級。第一個層為業(yè)務(wù)信息網(wǎng)層,它分為客戶端、SNMP安全信息、SYSLOG安全信息;該系統(tǒng)運行的情況均通過第二層,應(yīng)用網(wǎng)關(guān)層處理,它負責(zé)信息收集工作;第二層收集的數(shù)據(jù)將傳輸?shù)桨踩芾韺>W(wǎng)中,第三層應(yīng)用配置管理器負責(zé)數(shù)據(jù)調(diào)查工作、信息存儲工作、安全分析工作、安全報警工作。應(yīng)用該套體系,能自動的處理計算機信息安全的問題。
2.2多元化的構(gòu)建
雖然計算機安全體系能保護計算機數(shù)據(jù)的安全,然而必須看到該體系處理的重點為計算機病毒、木馬、入侵等問題,它不能全面的確保計算機數(shù)據(jù)安全的問題,為了加強計算機中網(wǎng)絡(luò)信息安全的問題,需要建立一套多元化的計算機網(wǎng)絡(luò)安全防范規(guī)則。該規(guī)則包括三個方面:加強計算機基礎(chǔ)安全,即應(yīng)用掃描、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、防范木馬、防范SQL注入這一套安全保護系統(tǒng)加強網(wǎng)絡(luò)安全,這一層面的問題可用安全防火墻、應(yīng)用入侵檢測技術(shù)、掃描技術(shù)實現(xiàn);建立計算機安全管理規(guī)劃,即應(yīng)用口令安全措施、設(shè)置網(wǎng)絡(luò)訪問控制、安全責(zé)任的劃分、做好例行安全檢查、規(guī)定計算機禁止行為、設(shè)置計算機系統(tǒng)日志、給予安全隱患通告、提高系統(tǒng)安全等級的方法實現(xiàn);規(guī)范計算機安全配置過程,比如禁止更改與刪除計算機帳號、啟用計算機安全日志、設(shè)置網(wǎng)絡(luò)安全報警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實現(xiàn)。應(yīng)用多元化的方法能全面的加強網(wǎng)絡(luò)安全防范。
2.3防御性的原則
防御性的問題是指計算機應(yīng)用人員要加強防御心。比如在應(yīng)用計算機外接設(shè)備時要先掃描有無病毒,通過探索與爭鳴安全檢測方可使用;應(yīng)用WIFI設(shè)備要設(shè)置較為復(fù)雜的密碼,避免被人破解信息;做好電磁波的處理工作,避免出現(xiàn)利用磁電現(xiàn)象竊取信息的問題;遇到可疑的網(wǎng)站、郵件及其它的EXE文件等,均不能隨便打開;重要的數(shù)據(jù)信息必須加密或備份。
3計算機應(yīng)用中網(wǎng)絡(luò)安全防范的要點
3.1即時更新病毒庫
部分計算機工作人員認為更新病毒庫非常麻煩,于是不能即時更新病毒庫。隨著信息技術(shù)的發(fā)展,目前計算機病毒更新非常迅速,如果不能即時更新病毒樣本庫,計算機安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件,計算機人員可下載這類軟件,讓軟件智能的更新病毒庫。
3.2建立嚴密的防火墻
不同的計算機網(wǎng)絡(luò)安全防護軟件防護的測重點各有不同。防火墻軟件測重于保護計算機網(wǎng)關(guān),避免網(wǎng)關(guān)被入侵、被攻擊。比如計算機用戶可選擇由防火墻自動防護網(wǎng)關(guān),如果發(fā)現(xiàn)有可疑的IP進入,防火墻將拒絕用戶進入或發(fā)送入侵警報;用戶亦可利用防火墻軟件自動設(shè)置網(wǎng)關(guān)運行規(guī)則,限制外來用戶進入網(wǎng)關(guān)的防范,或者拒絕某些IP段用戶的進入。
3.3建立磁盤掃描系統(tǒng)
計算機掃描系統(tǒng)的保護側(cè)重點為計算機內(nèi)部的安全問題,比如計算機系統(tǒng)出現(xiàn)的漏洞問題、計算機磁盤上出現(xiàn)的可疑文件等,如果應(yīng)用該系統(tǒng)配合防火墻軟件工作,就能夠由內(nèi)至外的保護計算機網(wǎng)絡(luò)安全。3.4使用入侵檢測系統(tǒng)該系統(tǒng)保護的側(cè)重點為入侵行為,無論在計算機內(nèi)部或計算機外部,只要發(fā)現(xiàn)入侵行為,都可提出安全警告,該軟件還能給出預(yù)防入侵行為的措施。比如目前有些入侵軟件系統(tǒng)提供了“沙盤運行”這一功能,即部分用戶遇到可疑問題時,不能確定該軟件是否有病毒,如果用戶刪掉該文件,可能會造成損失;如果用戶打開該文件,可能會中木馬或染上病毒。該軟件開辟了“沙盤系統(tǒng)”,即將該軟件送至一片特殊的空間去安裝,該空間已設(shè)置了嚴密的保護,用戶能通過試運行了解該文件的屬性。
關(guān)鍵詞 計算機應(yīng)用 網(wǎng)絡(luò)安全 防范意識
中圖分類號:TP393.08 文獻標識碼:A
在當(dāng)今世界,計算機越來越普及,人們越來越依賴于網(wǎng)絡(luò),它提高了人們的生活水平,享受著豐富的物質(zhì)文明,但是,計算機安全問題不可小覷,它不僅泄露個人隱私,而且還造成重大經(jīng)濟損失,必須引起人們的重視。
1影響計算機網(wǎng)絡(luò)安全的因素
計算機的運用必然有其安全隱患存在,影響其安全的因素有很多,主要表現(xiàn)為以下幾種:
1.1計算機網(wǎng)絡(luò)運行環(huán)境
計算機網(wǎng)絡(luò)運行的環(huán)境有很多,比如機房的環(huán)境,比如空氣濕度過高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞,計算機排列不合理造成用戶碰撞等,這些網(wǎng)絡(luò)運行環(huán)境都會影響網(wǎng)絡(luò)安全。
1.2計算機網(wǎng)絡(luò)設(shè)備
計算機設(shè)備是計算機運行的前提條件,它的運行情況直接影響網(wǎng)絡(luò)安全,比如路由器、交換機等等。如果計算機網(wǎng)絡(luò)結(jié)構(gòu)不合理、計算機運行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等,這些部件的運行直接關(guān)系計算機網(wǎng)絡(luò)安全狀況。
1.3計算機軟件的問題
計算機的運行不僅需要相關(guān)的硬件設(shè)施,同樣需要計算機軟件的支持。因此,計算機軟件同樣影響著網(wǎng)絡(luò)安全。比如計算機操作系統(tǒng)出現(xiàn)的漏洞問題,病毒就有了可乘之機。此外,操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會導(dǎo)致計算機出現(xiàn)故障,還有計算機里的相關(guān)應(yīng)用軟件,都會成為不法分子攻擊電腦的入侵路徑。
2計算機安全防范的對策
網(wǎng)絡(luò)系統(tǒng)影響著計算機應(yīng)用中的網(wǎng)絡(luò)安全,因此,我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運行,具體對策如下:
2.1加強安全管理工作
計算機的運行是由人來操作的,一些因為操作失誤導(dǎo)致的網(wǎng)絡(luò)隱患問題經(jīng)常存在,因此,必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手:第一,建立一個網(wǎng)絡(luò)管理的長效機制,嚴格要求相關(guān)操作人員進行規(guī)范化的操作,并進行實施監(jiān)督,提高實際操作水平;第二,做好安全防范宣傳工作。意識是指導(dǎo)人的行為的,只有提高了安全管理和防范的意識,才會在平常工作中做好每一項工作;第三,制定一套應(yīng)急處理方案,對于平常的網(wǎng)絡(luò)管理工作提高警覺,針對平常的安全隱患制定一套應(yīng)急方案,確保出現(xiàn)問題的時候能及時有效的解決。
2.2保障計算機系統(tǒng)的安全
隨著計算機技術(shù)的發(fā)展與進步,給人類生產(chǎn)生活都帶來了極大的方便,但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計算機應(yīng)用中的網(wǎng)絡(luò)安全,必須要加大計算機病毒的預(yù)防和處理能力,在做好計算機病毒防護工作時,應(yīng)該注意以下幾點:第一,充分利用網(wǎng)絡(luò)安全軟件保護計算機終端安全,比如金山毒霸、電腦管家、360安全衛(wèi)士等等,及時升級和更新電腦的病毒庫;第二,養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨便瀏覽沒有安全保障的網(wǎng)頁;第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經(jīng)濟損失。
2.3做好計算機相關(guān)設(shè)備的防護工作
在處理計算機應(yīng)用的安全防護工作上,人們經(jīng)常會從系統(tǒng)自身、管理等方面進行處理,往往忽視了計算機相關(guān)設(shè)備的防護工作。計算機的相關(guān)配套設(shè)備是計算機運行的前提條件,是保障計算機安全運行的載體,所以必須嚴肅對待計算機相關(guān)設(shè)備的防護工作,比如計算機硬件和網(wǎng)絡(luò)通信等,如果這些設(shè)備出現(xiàn)了問題,就會直接影響計算機的安全運行。在計算機的應(yīng)用中,應(yīng)該及時查看設(shè)備的使用情況,做好日常維護工作,比如防靜電、防火等,將這些計算機維護工作落實到日常工作中。此外,相關(guān)技術(shù)人員采取措施解決計算機日常運用中的問題,提高計算機的使用效率。
2.4做好網(wǎng)絡(luò)控制工作
網(wǎng)絡(luò)控制是影響計算機網(wǎng)絡(luò)運行安全的重要因素,它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作,應(yīng)該從以下幾個方面來開展:
2.4.1做好網(wǎng)絡(luò)訪問權(quán)限工作
訪問權(quán)限是網(wǎng)絡(luò)管理員對用戶進行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限限制,因此,在計算機運用中,管理員應(yīng)該設(shè)置實名制登錄、密碼登陸等形式。
2.4.2強化網(wǎng)絡(luò)防火墻控制工作
防火墻指的是一種信息安全的防護系統(tǒng),它能加強計算機的安全策略、記錄Internet的具體活動等,它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施,保證網(wǎng)絡(luò)安全。常見的防火墻技術(shù)有兩種,一種是過濾防火墻,主要憑借的是路由器的相關(guān)作用;另外一種是防火墻,它最關(guān)鍵的技術(shù)是服務(wù)器,當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時候,服務(wù)器會及時地對數(shù)據(jù)分析過濾,不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的,所以,它有效阻止了不安全數(shù)據(jù)的傳輸,確保了網(wǎng)絡(luò)安全。但是,防火墻技術(shù)并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術(shù),應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù),有效提升提高網(wǎng)絡(luò)安全。
3結(jié)束語
綜上所述,計算機應(yīng)用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應(yīng)該正視計算機網(wǎng)絡(luò)的應(yīng)用,做好計算機網(wǎng)絡(luò)安全的防范工作,及時發(fā)現(xiàn)計算機應(yīng)用中的問題,采取合理措施加以解決。
參考文獻
[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全防范對策[J].計算機光盤軟件與應(yīng)用,2012.10
[2] 溫化冰.計算機網(wǎng)絡(luò)安全防范對策問題的幾點思考[J].經(jīng)營管理者,2011.7
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)攻擊;攻擊手段;防范措施
中圖分類號:TP393.08
隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,對人們的生產(chǎn)生活、對國家經(jīng)濟社會文化發(fā)展都產(chǎn)生了巨大的影響,計算機網(wǎng)絡(luò)愈來愈成為人們生活中不可缺少的一部分。然而,伴隨而來的,互聯(lián)網(wǎng)信息安全問題也愈加突出。如何加強網(wǎng)絡(luò)安全防范、切實提升網(wǎng)絡(luò)防御能力已經(jīng)成為當(dāng)前亟待解決的重要問題。針對當(dāng)前層出不窮的計算機網(wǎng)絡(luò)攻擊,必須積極采取強有力的防范措施,否則網(wǎng)絡(luò)不僅無法發(fā)揮其有利作用,反而會危及個人、企事業(yè)單位甚至國家的安全。
1 當(dāng)前計算機網(wǎng)絡(luò)攻擊的特征
計算機網(wǎng)絡(luò)攻擊指的是基于計算機網(wǎng)絡(luò)存在的漏洞及安全缺陷對計算機系統(tǒng)及其內(nèi)部資源進行攻擊或者進行非授權(quán)操作的行為,其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點,有些計算機網(wǎng)絡(luò)攻擊還會對國家安全造成一定的威脅。具體而言,第一,計算機網(wǎng)絡(luò)攻擊的對象是聯(lián)網(wǎng)狀態(tài)的計算機,一旦攻擊成功,極其容易導(dǎo)致成千上萬臺計算機癱瘓,從而給個人、企事業(yè)單位甚至國家造成巨大的損失;第二,隨著信息技術(shù)高速發(fā)展,計算機網(wǎng)絡(luò)攻擊手段呈現(xiàn)出多樣化及精致化的特征,網(wǎng)絡(luò)黑客不僅可以通過截取他人賬號或口令從而進入計算機系統(tǒng),而且可以通過監(jiān)視網(wǎng)上數(shù)據(jù)獲取他人信息,甚至可以避開他人設(shè)定的防火墻進入計算機系統(tǒng),而這些網(wǎng)絡(luò)攻擊行為往往可以在極短時間內(nèi)通過計算機完成,因此也具有很強的隱蔽性。第三,計算機網(wǎng)絡(luò)攻擊絕大部分都是以軟件攻擊為主,通過對計算機軟件進行攻擊來進行,和生活中對計算機進行物理性攻擊完全不同。第四,當(dāng)前,國際形勢瞬息萬變,一些計算機網(wǎng)絡(luò)攻擊者尤其是外國網(wǎng)絡(luò)攻擊者出于各種目的將他國政府部門或軍事機構(gòu)計算機系統(tǒng)作為網(wǎng)絡(luò)攻擊目標,從而給他國國家、社會造成巨大安全威脅。
2 計算機網(wǎng)絡(luò)攻擊的主要途徑
當(dāng)前,計算機網(wǎng)絡(luò)攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言,第一,計算機網(wǎng)絡(luò)攻擊的一個重要途徑是破譯口令。口令是計算機系統(tǒng)抵抗入侵者的一項重要手段。網(wǎng)絡(luò)攻擊者在獲取計算機上合法用戶的賬號后,對合法用戶口令進行破解,然后使用破解所得的口令登陸計算機,進而實施其他非授權(quán)行為。第二,計算機網(wǎng)絡(luò)攻擊的另一個重要途徑是IP欺騙,IP欺騙,顧名思義,指的是計算機網(wǎng)絡(luò)攻擊者通過將自身計算機IP地址偽造成他人IP,讓自身計算機假冒另一臺計算機,從而達到蒙騙過關(guān)的目的。IP欺騙具有一定的局限性,其利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性特點,只能對某些運行TCP/IP的計算機系統(tǒng)進行入侵。通過與被入侵計算機的連接,對其所信任的計算機發(fā)起攻擊,從而使該計算機主機癱瘓。第三,計算機網(wǎng)絡(luò)攻擊的第三個途徑是DNS欺騙。DNS,中文名為域名系統(tǒng),是用于TCP/IP應(yīng)用程序的一種數(shù)據(jù)庫,可以提供計算機主機名字與IP地址間的轉(zhuǎn)換信息。一般而言,計算機網(wǎng)絡(luò)用戶間的通信一般通過UDP協(xié)議以及DNS服務(wù)器完成,服務(wù)器在五十三端口進行“監(jiān)聽”,向用戶反饋其所需要的信息。由于DNS服務(wù)器并不對轉(zhuǎn)換或者信息更新予以身份認證,這就給了計算機網(wǎng)絡(luò)攻擊者利用的空間。當(dāng)網(wǎng)絡(luò)攻擊者對DNS進行危害時,一旦明確地將計算機主機名即IP地址映射表更改時,就出現(xiàn)了DNS欺騙,而這些改變也隨之寫入了轉(zhuǎn)換表。當(dāng)客戶機請求查詢相關(guān)信息時,只能獲得偽造的IP地址,而這個偽造的地址是完全處于網(wǎng)絡(luò)攻擊者控制的地址。
3 計算機網(wǎng)絡(luò)攻擊常見手段
3.1 網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊
當(dāng)前,許多網(wǎng)絡(luò)系統(tǒng)并不完善,存在著諸多漏洞,這些漏洞既有可能是系統(tǒng)本身就有,也可能是計算機用戶、網(wǎng)絡(luò)管理員的疏忽所造成的,網(wǎng)絡(luò)攻擊者利用這些漏洞進行密碼探測、系統(tǒng)入侵等攻擊行為,最終造成計算機內(nèi)資料的泄露或者導(dǎo)致計算機不能正常運行。
3.2 網(wǎng)絡(luò)攻擊者通過電子郵件進行攻擊
網(wǎng)絡(luò)時代,電子郵件愈來愈成為我們生活中的重要通訊方式,應(yīng)用范圍愈加廣泛。網(wǎng)絡(luò)攻擊者有時會使用電子郵件炸彈的方式向同一個目的郵箱發(fā)送大量垃圾郵件,這些垃圾郵件往往內(nèi)容無用且重復(fù),其目的是使用戶網(wǎng)絡(luò)帶寬耗盡、郵箱空間撐爆,尤其是當(dāng)垃圾郵件發(fā)送量特別巨大時,可能導(dǎo)致郵件系統(tǒng)工作遲緩、甚至出現(xiàn)癱瘓,從而阻礙用戶正常收發(fā)電子郵件。
3.3 網(wǎng)絡(luò)攻擊者通過網(wǎng)絡(luò)監(jiān)聽進行攻擊
作為主機的一種工作模式,網(wǎng)絡(luò)監(jiān)聽通常被用于監(jiān)視計算機網(wǎng)絡(luò)狀態(tài)、信息傳輸以及數(shù)據(jù)流情況。網(wǎng)絡(luò)攻擊者在目標主機網(wǎng)絡(luò)信息傳輸時,通過工具將目標主機網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽模式,從而截獲正在傳輸?shù)男畔ⅲㄒ话憬孬@用戶口令),最終取得目標主機用戶權(quán)限,從而實施攻擊行為。
3.4 網(wǎng)絡(luò)攻擊者通過放置木馬程序進行攻擊
木馬程序?qū)τ嬎銠C系統(tǒng)危害較大,它往往被偽裝成工具程序或者游戲軟件等誘使用戶執(zhí)行,當(dāng)這些木馬程序被執(zhí)行后,就會將本地計算機與遠程計算機進行連接,當(dāng)計算機聯(lián)網(wǎng)運行時,網(wǎng)絡(luò)攻擊者往往就會通過這些木馬程序盜取用戶資料及信息,篡改用戶文件資料,從而最終控制本地計算機。
3.5 網(wǎng)絡(luò)攻擊者通過拒絕服務(wù)進行攻擊
拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標主機暫停或者停止提供服務(wù)甚至出現(xiàn)主機死機的情況,從而達到對其攻擊的目的,其中最為常見的是對網(wǎng)絡(luò)帶寬攻擊以及連通性攻擊。
4 計算機網(wǎng)絡(luò)安全防范措施
針對當(dāng)前計算機網(wǎng)絡(luò)攻擊手段的多樣性及復(fù)雜性,為確保計算機網(wǎng)絡(luò)安全、增強計算機網(wǎng)絡(luò)抵御能力,有必要積極建立一套合理可行的網(wǎng)絡(luò)安全防范機制,全方位地對主機的訪問進行監(jiān)視,及時發(fā)現(xiàn)并采取有效措施抵御攻擊行為。
4.1 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻技術(shù)的運用
作為保障系統(tǒng)安全的有效屏障,防火墻是實現(xiàn)計算機網(wǎng)絡(luò)安全的最基礎(chǔ)但也是最為有效的防范措施之一,由計算機軟件及硬件共同組成。通過構(gòu)建計算機防火墻,用戶群體可以在內(nèi)、外部相互訪問中確立一定權(quán)限。用戶聯(lián)網(wǎng)后,確保計算機網(wǎng)絡(luò)安全的重要一個環(huán)節(jié)是抵御惡意操作行為,而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術(shù)。通過防火墻技術(shù)的使用,在相當(dāng)程度上提高了網(wǎng)絡(luò)安全性,在一定程度上阻斷并過濾了惡意攻擊行為,從而降低計算機安全風(fēng)險。
4.2 加密技術(shù)的應(yīng)用
通過應(yīng)用計算機網(wǎng)絡(luò)加密技術(shù),對網(wǎng)絡(luò)傳輸中主機IP地址進行封裝加密,可以大幅提高數(shù)據(jù)傳輸?shù)谋C苄耘c真實性,其在確保公網(wǎng)數(shù)據(jù)傳輸安全方面也有重要作用。和防火墻技術(shù)相比,加密技術(shù)更加靈活,盡管其在一定程度上限制了用戶權(quán)限,但是對維護用戶靜態(tài)信息安全起到了積極保護作用。
4.3 入侵檢測技術(shù)的使用
入侵檢測系統(tǒng),英文簡稱IDS,其通過多渠道對計算機網(wǎng)絡(luò)數(shù)據(jù)信息進行搜集,并對數(shù)據(jù)信息進行分析,從而判定網(wǎng)絡(luò)攻擊特征并實施驅(qū)逐。使用入侵檢測技術(shù),不僅可以對主機與網(wǎng)絡(luò)之間的行為實時監(jiān)控,同時可以對外來攻擊及入侵進行預(yù)警,并實施阻擋及防護,提升計算機網(wǎng)絡(luò)防御能力。與防火墻技術(shù)相比,入侵檢測技術(shù)更加系統(tǒng)化,同時對于網(wǎng)絡(luò)攻擊可以進行數(shù)據(jù)特征分析并對入侵行為實施驅(qū)逐。此外,入侵檢測技術(shù)還能對計算機受損程度進行檢測,在受攻擊后收集相關(guān)數(shù)據(jù)信息,將攻擊者數(shù)據(jù)及相關(guān)特征、信息添加到相應(yīng)數(shù)據(jù)庫中,使計算機系統(tǒng)安全防范能力得到提高,避免了同種或者同類型的攻擊行為再次使計算機系統(tǒng)受損。
4.4 建立多層次安全級別的病毒防護系統(tǒng),全面防護病毒入侵
一般而言,防范病毒入侵的方式主要有兩種,即單機防病毒軟件以及網(wǎng)絡(luò)防病毒軟件。單機防病毒軟件主要用于對本地計算機或者與本地計算機相連接的遠程資源進行病毒分析掃面,從而清除病毒;而網(wǎng)絡(luò)防病毒軟件則側(cè)重于對網(wǎng)絡(luò)病毒的防護與清除,尤其是某種病毒通過網(wǎng)絡(luò)向其他資源進行傳播時,網(wǎng)絡(luò)防病毒軟件會及時發(fā)現(xiàn)并予以清除。為了確保計算機網(wǎng)絡(luò)安全,有必要建立多層次安全級別的病毒防護系統(tǒng),全面防護病毒入侵。
4.5 加強計算機網(wǎng)絡(luò)安全管理
業(yè)界有一句話比較經(jīng)典:三分技術(shù),七分管理。當(dāng)前,為了切實提高計算機網(wǎng)絡(luò)安全防范水平、增強計算機網(wǎng)絡(luò)防御能力,除了上述網(wǎng)絡(luò)安全技術(shù)的運用,還有必要積極加強計算機網(wǎng)絡(luò)安全管理、制定健全的網(wǎng)絡(luò)安全法律規(guī)章制度,對現(xiàn)有法律法規(guī)中有關(guān)計算機安全的內(nèi)容進行適當(dāng)補充與修改,加強對計算機網(wǎng)絡(luò)犯罪的打擊力度,這對切實保障計算機網(wǎng)絡(luò)安全、可靠運行具有十分重要的作用。
5 結(jié)束語
隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)攻擊手段不斷演變,各類計算機網(wǎng)絡(luò)違法犯罪案件數(shù)量不斷攀升。網(wǎng)絡(luò)攻擊越來越成為構(gòu)建計算機網(wǎng)絡(luò)安全體系的重要障礙,為了提升網(wǎng)絡(luò)安全防范水平,因此必須全方位、多角度地完善計算機網(wǎng)絡(luò)安全的防范體系。
參考文獻:
[1]趙秉文,陳寧,梁紅.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[J].浙江理工大學(xué)學(xué)報,2009(04).
[2]胡華平,劉波,鐘求喜.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實現(xiàn)[J].國防科技大學(xué)學(xué)報,2009(01).
[3]邢娜,馬文惠,馮紅嬋.淺析計算機網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾(科學(xué)教育),2009(11).
[4]宋秀麗,鄧紅耀.計算機證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護策略[J].計算機工程與設(shè)計,2010(16).
[5]Poolsappasit,Nayot,Dewri,Rinku,Ray,Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing,2012(01).
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;防范
計算機網(wǎng)絡(luò)最早起源于美國的國防部,為了軍事應(yīng)用發(fā)展起來的。20世紀中期,美國在其北部與加拿大交匯處建立了一個半自動的地面防空系統(tǒng)。與1969年開始投入使用。因此,這項技術(shù)成為了近現(xiàn)代計算機網(wǎng)絡(luò)誕生的標志。進入90年代以來,互聯(lián)網(wǎng)并沒有局限于研究人員或者政府機構(gòu)使用,而是被廣泛應(yīng)用與各行各業(yè)。計算機網(wǎng)絡(luò)的發(fā)展階段如下:1:20世紀60年代前期的誕生階段。2:20世紀60年代末,70年代初的發(fā)展時期。3:20世紀70年代末到90年代初的互聯(lián)網(wǎng)互通階段。4:20世紀90年代至今的高速發(fā)展時期。計算機網(wǎng)絡(luò)包括了計算機與網(wǎng)絡(luò)兩個部分,計算機是一種能夠安裝預(yù)定程序運行并且能夠高速運行,處理大批量數(shù)據(jù)的現(xiàn)代化智能電子設(shè)備。通常由硬件和軟件共同組成。常見的表現(xiàn)形式有普通pc,大型計算機等。更為先進的為科研類的生物計算機、光子計算機、量子計算機等等。而計算機網(wǎng)絡(luò)就是通過物理模式將各個鼓勵的工作站或者主機連接起來,從而組成數(shù)據(jù)鏈路。實現(xiàn)數(shù)據(jù)共享與傳輸通訊。因此計算機網(wǎng)絡(luò)是一種通信媒介。它將地理位置不同的多臺計算機連接起來。在操作系統(tǒng)與其他網(wǎng)絡(luò)管理軟件與計算機各種通訊協(xié)議的共同作用之下工作,進行信息傳導(dǎo)。
1計算機網(wǎng)絡(luò)安全隱患類型
隨著計算機網(wǎng)絡(luò)被普遍應(yīng)用,與其相對應(yīng)的安全隱患也一直水漲船高。像馬克思主意的理論體系下的矛盾的普遍性和特殊性一樣。計算機網(wǎng)絡(luò)帶給人們便捷的同時安全隱患也時刻提醒著廣大用戶要安全運用計算機網(wǎng)絡(luò)進行生產(chǎn)生活。目前,媒體報道的網(wǎng)絡(luò)犯罪率不斷提升,犯罪事件頻發(fā)。計算機網(wǎng)絡(luò)的共享性和安全性也是一對不可調(diào)和的矛盾。計算機網(wǎng)絡(luò)引發(fā)的安全問題也越來越廣泛,追根到底,主要包括以下幾個方面:
1.1病毒
關(guān)于計算機網(wǎng)絡(luò)安全問題,首當(dāng)其沖的就是病毒了。它是計算機安全中最普遍、也是比較難解決的問題之一。隨著計算機技術(shù)的的不斷更新發(fā)展,計算機病毒技術(shù)也不斷增強實力,由于病毒一般屬于進攻型軟件,所以相比病毒防護軟件來說,計算機病毒的技術(shù)比較超前。往往領(lǐng)先于相同時期的計算機防護技術(shù)。目前的計算機病毒種類繁多,常見的有蠕蟲類、木馬類、宏病毒、惡意程序等。某些計算機感染了病毒之后,就會用自身的虛擬內(nèi)存占據(jù)電腦的真是內(nèi)存空間。在掛接系統(tǒng)從而與系統(tǒng)合并,通常這種情況下的電腦報錯會使人以為電腦硬件出現(xiàn)了問題。因為此類病毒會一直伴隨著操作系統(tǒng),從開機到關(guān)機一直存在。還有一些竊取類的計算機病毒,如木馬病毒,木馬病毒往往只有幾k,卻能夠盜取游戲密碼或者一些軟件的密碼。還有一類軟件會對系統(tǒng)進行控制,從而盜取企業(yè)級的數(shù)據(jù)庫。對企業(yè)安全造成了很大的威脅。
1.2黑客攻擊
隨著計算機技術(shù)的不斷更新,有不斷的熱衷于計算機攻擊行為的就業(yè)者,這類就業(yè)者被統(tǒng)稱為“黑客”。“黑客”一詞已經(jīng)早已出現(xiàn)在人們的視野中,目前根據(jù)新聞報道的內(nèi)容以及網(wǎng)絡(luò)傳播的內(nèi)容,黑客的行為主要表現(xiàn)在:1.網(wǎng)絡(luò)攻擊,黑客通過各種惡劣的手段破壞被入侵者的電腦數(shù)據(jù),破壞程度極其嚴重,往往屬于粉碎級破壞,被破壞數(shù)據(jù)很難修復(fù)?;蛘邍乐仄茐恼谶\行的系統(tǒng),導(dǎo)致系統(tǒng)癱瘓。這樣正在運行該系統(tǒng)的企業(yè)不得不讓所有員工停止工作,后果非常嚴重。2.網(wǎng)絡(luò)偵查:黑客可以通過一些惡意程序如木馬悄悄的進入被入侵者的電腦。對于被入侵者的電腦進行全面搜索,偵查。發(fā)現(xiàn)有利用價值的軟件或者文件。上傳到自己的數(shù)據(jù)庫中。3.網(wǎng)絡(luò)竊?。和ㄟ^惡意軟件控制被侵害人的電腦,竊取重要機密文件、盜取用戶密碼、或者破譯重要信息。通常所見的為盜取賬戶信息或者支付密碼。獲取密碼之后可以進行購物、販賣、提現(xiàn)等犯罪行。對于被侵害著造成的損失極大,通常除過經(jīng)濟損失以外,像一些惡意透支或者惡意信用卡分期,將會對被侵害著的名譽也造成一定的損壞。
1.3釣魚網(wǎng)站
常用的購物網(wǎng)站如淘寶、京東、蘑菇街等,隨著計算機網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)購物也成為人們首選的購物方式,網(wǎng)絡(luò)購物用戶龐大,而且不斷更新模式方法,現(xiàn)代的購物方式已經(jīng)漸漸逼近現(xiàn)實購物。如虛擬VR的實現(xiàn)更是為網(wǎng)絡(luò)購物開辟了新天地。雖然這在很大程度上帶給了消費著很大的便利程度,使消費者足不出戶就可以買到想要的商品或者服務(wù)。但是這樣的大好前景也往往被一些不法分子所看好。他們利用建設(shè)一些釣魚網(wǎng)站來模仿知名的購物網(wǎng)站。往往有相同或者相似的域名或者利用欺騙性的電子郵件來進行詐騙。通過消費著點進來之后,在釣魚網(wǎng)站上支付而獲利。釣魚網(wǎng)站所模擬的形式非常逼真。而且通過支付或者盜取帳號密碼來清空財產(chǎn)。
1.4系統(tǒng)漏漏
系統(tǒng)漏洞是一個常見的問題。因為操作系統(tǒng)在不斷更新迭代,系統(tǒng)漏洞一直伴隨著操作系統(tǒng),也是因為有著系統(tǒng)漏洞的存在,操作系統(tǒng)才有不斷進步的空間。如人的缺點一樣,會一直伴隨著人,每當(dāng)改掉一個缺點,就會有品格上的進步,進而并發(fā)出另外一個缺點。系統(tǒng)漏洞產(chǎn)生的原因很多。有些為人為因素。有些為客觀因素。還有可能是因為硬件故障導(dǎo)致的系統(tǒng)漏洞。操作系統(tǒng)設(shè)計人員也會因為考慮不周而造成技術(shù)上的缺陷。從而形成系統(tǒng)漏洞。因此系統(tǒng)漏洞是不可避免的。人無完人。操作系統(tǒng)也一樣。目前出的每個系統(tǒng)都有自身的優(yōu)點,同時也有自身的缺陷。比如Windowsxp在上市后前6個月內(nèi),共修復(fù)了36個漏洞。其中23個在美國國家漏洞數(shù)據(jù)庫NVD中列屬高危漏洞。6個月期限結(jié)束時,有3個已公開披露的漏洞仍未得到來自微軟的補丁,其中2個CVE-2002-0189和CVE-2002-0694被美國國家標準和技術(shù)研究院NIST列為高危漏洞。除此之外,盜版的操作系統(tǒng)存在的漏洞更多,往往需要定期修護。下載專門的修護軟件,一旦檢查到漏洞立刻修復(fù)。因此用戶應(yīng)該盡量使用正版系統(tǒng),并且借助完善嚴密的管理制度、有效的技術(shù)策略來應(yīng)對系統(tǒng)漏洞所帶來的危害。盡量將危險系數(shù)降到最低。做到未雨綢繆,防患于未然。
2安全防范措施
隨著當(dāng)今網(wǎng)絡(luò)技術(shù)的進步發(fā)展,網(wǎng)絡(luò)安全問題所呈現(xiàn)出來的危險性也在日漸增大,為保證顧客使用網(wǎng)絡(luò)的安全性,針對以上提到的四種網(wǎng)絡(luò)安全隱患,特提出以下的防范措施。
2.1計算機病毒的防護
通常情況下,計算機病毒往往是針對同一類文件進行攻擊具有以下特點:1.針對性很強2.破壞能力大3.傳播途徑多而廣泛4.繁殖能力強5.潛伏期長。要控制計算機網(wǎng)絡(luò)病毒的傳播,常用方法之一就是安裝防護軟件,目前比較受歡迎的殺毒軟件如360、卡巴斯基、小紅傘等都具有其鮮明的特點。卡巴斯基普遍適用于企業(yè),對于個人計算機來講防護過于嚴格。360與小紅傘比較適合家庭計算機。病毒庫更新需求也不如卡巴斯基那么頻繁。常用方法之二就是安裝防火墻,可以阻擋一些最普通的病毒。常用方法之三就是當(dāng)病毒來襲,可以手動掃描,根據(jù)掃描結(jié)構(gòu)中的路徑手動刪除。這種方法比較費人工工時,通常需要經(jīng)常觀察磁盤數(shù)據(jù),定期進行磁盤掃描與清理。
2.2提高網(wǎng)絡(luò)安全意識
計算機網(wǎng)絡(luò)技術(shù)不斷普及,同時也被納入了義務(wù)教育的課程。中小學(xué)對于計算機網(wǎng)絡(luò)的學(xué)習(xí)也逐步進入白熱化的階段。這是非常好的一個現(xiàn)象??梢宰層脩魪幕A(chǔ)層次上了解計算機、學(xué)習(xí)計算機。對于計算機網(wǎng)絡(luò)構(gòu)成原理了解透徹以后,就會明白黑客的手段或者病毒入侵的形式,從源頭上阻斷其惡劣行為。也培養(yǎng)了用戶運用互聯(lián)網(wǎng)的良好習(xí)慣。對一些涉及財產(chǎn)安全的網(wǎng)絡(luò)詐騙可以識破其詐騙方式,從而避免上當(dāng)受騙。在公共場所上網(wǎng)時候要注意保護自己的隱私。對于不明來路的免費wifi要謹慎連接。因為wifi云端很容易獲取到用戶信息。在使用完畢之后一定要進行安全退出,不留自己的個人信息,養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。
2.3及時修補系統(tǒng)漏洞與數(shù)據(jù)備份
在計算機的使用過程中,應(yīng)該及時安裝系統(tǒng)修護軟件。通常情況下修護軟件會自己檢測到系統(tǒng)漏洞并報警提示修護。而且隨著時代的進步,以前修復(fù)過的漏洞所打的補丁已經(jīng)不能夠與時俱進。需要更新?lián)Q代。因此當(dāng)系統(tǒng)修護軟件提醒需要打補丁的時候一定要及時操作。避免由于系統(tǒng)漏洞而使財產(chǎn)、名譽等受到不法侵害。對于個人電腦來講,另一個很好的習(xí)慣就是定期對于數(shù)據(jù)備份。電腦磁盤一旦出現(xiàn)磁盤壞道,硬盤就會損壞。舊式的磁盤可以恢復(fù)硬盤數(shù)據(jù)。而現(xiàn)代的磁盤隨著磁盤讀寫速度的提高,目前暫且沒有修復(fù)數(shù)據(jù)的方法。因而對于磁盤數(shù)據(jù)備份非常重要。備份文件可以放到其他可移動硬盤或者郵箱或者云端。這樣一旦系統(tǒng)癱瘓??梢岳脗浞菸募謴?fù)?;蛘呖梢员A粝掠袃r值的文件。
3結(jié)語
上述可以看出:計算機網(wǎng)絡(luò)安全防范是一系列的意識與技術(shù)的結(jié)合方法。它涉及內(nèi)容非常廣泛,包括了管理、制度、設(shè)備、信息等。不僅是技術(shù)方面的問題。更是安全意識方面的問題。是由很多方面因素所綜合的工程。而目前,伴隨著計算機科學(xué)技術(shù)的磅礴且高速的發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用范圍越來越廣泛,人類對于網(wǎng)絡(luò)的依賴程度也隨之越來越大,一旦出現(xiàn)網(wǎng)絡(luò)安全隱患,那人們的損失必將是慘重,這需要我們每個人擔(dān)起網(wǎng)絡(luò)安全的大任,共同創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1]姚泳.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].電腦知識與技術(shù),2016,6:40-41.
[2]龔波.基于計算機網(wǎng)絡(luò)安全問題及其防范措施探討[D].重慶郵電大學(xué),2013.
[3]鄭曉東.網(wǎng)絡(luò)計算機安全防范技術(shù)的關(guān)鍵點探究[D].內(nèi)蒙古科技大學(xué),2015.
[4]韓翔宇.針對計算機網(wǎng)絡(luò)面臨威脅的安全防范措施[D].北京交通大學(xué),2014.
對網(wǎng)絡(luò)安全構(gòu)成的威脅一般有黑客攻擊、計算機病毒、系統(tǒng)漏洞等,針對常見的威脅,目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù),數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)、防病毒技術(shù)等。傳統(tǒng)的網(wǎng)絡(luò)安全防范措施,并沒有考慮到計算機CPU的運行能力和網(wǎng)絡(luò)帶寬,比較盲目地安裝一系列的防護系統(tǒng)。對于那些網(wǎng)絡(luò)安全需求不是很高的主機來說,不僅造成了CPU資源的浪費還占用了網(wǎng)絡(luò)的帶寬。下面探討一種基于安全系數(shù)的網(wǎng)絡(luò)安全防范措施,可以較好地解決上述問題。
基于安全系數(shù)的網(wǎng)絡(luò)安全防范措施
1網(wǎng)絡(luò)安全系數(shù)的計算方法
1.1單日網(wǎng)絡(luò)安全系數(shù)的計算其中:,其中:A、B、C分別為工作、學(xué)習(xí)、生活休閑的安全需求比重。t1是在工作上利用網(wǎng)絡(luò)的時間,t2是學(xué)習(xí)尋找資料利用網(wǎng)絡(luò)的時間,t3是生活休閑上利用網(wǎng)絡(luò)的時間,T是工作、學(xué)習(xí)、生活上利用網(wǎng)絡(luò)的總時間,即,考慮到身體健康,我們規(guī)定每天使用電腦的總時間不超過10小時,即,使用時間超過10小時的不在我們的考慮范圍,所以,下面我們分類討論:(1)若使用網(wǎng)絡(luò)主要是以工作為主的,如電子商務(wù)、銀行等,則對工作的安全需求最大,即,所以則網(wǎng)絡(luò)安全系數(shù)為(2)若網(wǎng)絡(luò)主要是以學(xué)習(xí)為主的,如教師、高校學(xué)生等,則網(wǎng)絡(luò)主要用以網(wǎng)上尋找資料,故學(xué)習(xí)的安全需求最大,即,所以則網(wǎng)絡(luò)安全系數(shù)為(3)若網(wǎng)絡(luò)主要是以生活休閑為主的,如退休老人等,則網(wǎng)絡(luò)主要用以網(wǎng)上供他們娛樂、看電影等,故網(wǎng)絡(luò)生活休閑的安全需求最大,即,所以則網(wǎng)絡(luò)安全系數(shù)為:可見,網(wǎng)絡(luò)安全系數(shù)與其網(wǎng)絡(luò)用途類型有關(guān)
1.2平均每天網(wǎng)絡(luò)安全系數(shù)的計算考慮到人們每天使用網(wǎng)絡(luò)的時間不同,因此網(wǎng)絡(luò)安全系數(shù)每天都各不相同,為了方便計算,我們將以一個月為周期,假設(shè)一個周期內(nèi)每天的網(wǎng)絡(luò)安全系數(shù)的平均值作為網(wǎng)絡(luò)安全系數(shù)。我們先將該一個月的天數(shù)進下面我們以銀行某職員王先生、惠州學(xué)院數(shù)學(xué)系徐同學(xué)、退休干部林先生為例,計算他們的計算機網(wǎng)絡(luò)安全系數(shù)。根據(jù)有關(guān)資料以及行業(yè)信用的合理性,我們假設(shè)A=0.7,B=0.4,C=0.3。
2012年3月份共有31天,即n=31,(1)根據(jù)銀行某職員王先生2012年3月份上班使用網(wǎng)絡(luò)時間統(tǒng)計表可知王先生2012年3月份上班工作使用網(wǎng)絡(luò)時間共為:194小時,2)根據(jù)惠州學(xué)院數(shù)學(xué)系徐同學(xué)2012年3月份(3)根據(jù)退休老干部林先生2012年3月份上班使用網(wǎng)絡(luò)時間統(tǒng)計表可知,林先生2012年3月份上班工作使用網(wǎng)絡(luò)時間共為該方法簡單可靠,易于推廣,因此對于其他電腦應(yīng)用同樣的算法均可算出該網(wǎng)絡(luò)安全系數(shù)。
基于安全系數(shù)的網(wǎng)絡(luò)安全措施的選擇
考慮到計算機CPU的運行速度以及網(wǎng)絡(luò)帶寬的限制,并非安裝越多的防護系統(tǒng)就越好,因網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不同而其安全需求(網(wǎng)絡(luò)安全系數(shù))也不同,因此要選取最適合用戶主機的網(wǎng)絡(luò)安全防范措施。
1可供選擇的措施
(1)配置好防火墻、路由器過濾策略和系統(tǒng)本身的各項安全措施(如針對各類攻擊所進行的通信協(xié)議的安全配置)。
(2)安裝專業(yè)的網(wǎng)絡(luò)版病毒防護系統(tǒng)(目前通常包括木馬、惡意軟件的檢測和清除功能),當(dāng)然也要加強內(nèi)部網(wǎng)絡(luò)的安全管理,因為這些也可通過內(nèi)部網(wǎng)絡(luò)進行傳播。
(3)及時安裝操作系統(tǒng)、應(yīng)用軟件的安全漏洞補丁,盡可能地堵住操作系統(tǒng)、應(yīng)用軟件本身所帶來的安全漏洞。
(4)有條件的用戶還可在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、網(wǎng)絡(luò)嗅探器(Snifer)、入侵檢(IDS)和入侵防御(IPS)系統(tǒng),以便及時發(fā)現(xiàn)和阻止來自各方面的攻擊。
(5)配置網(wǎng)絡(luò)安全隔離系統(tǒng),對內(nèi)、外網(wǎng)絡(luò)進行安全隔離;加強內(nèi)部網(wǎng)絡(luò)安全管理,嚴格實行“最小權(quán)限”原則,為各用戶配置好恰當(dāng)?shù)挠脩魴?quán)限;對一些敏感數(shù)據(jù)進行加密保護,對發(fā)出去的數(shù)據(jù)還可以采取數(shù)字簽名等措施。
2基于安全系數(shù)的網(wǎng)絡(luò)安全措施的選擇
在文章中我們以銀行某職員王先生、惠州學(xué)院數(shù)學(xué)系徐同學(xué)、退休干部林先生為例,利用文章中設(shè)計的計算機網(wǎng)絡(luò)安全系數(shù)計算方法,得出他們的網(wǎng)絡(luò)安全系數(shù)分別為:0.81、0.64、0.40。下面是我們對計算機用途不同應(yīng)安裝不同防護措施的一些建議:若使用網(wǎng)絡(luò)主要是以工作為主的,如電子商務(wù)、銀行等,其網(wǎng)絡(luò)安全系數(shù)較高,說明其對網(wǎng)絡(luò)安全需求較重,應(yīng)先考慮安全的情況加快網(wǎng)絡(luò)速度,故其網(wǎng)絡(luò)防護系統(tǒng)要加強??砂惭b:(1),(2),(4),(5)。
若網(wǎng)絡(luò)主要是以學(xué)習(xí)為主的,如教師、高校學(xué)生等,其網(wǎng)絡(luò)網(wǎng)絡(luò)安全系數(shù)大概為0.64,說明其對網(wǎng)絡(luò)安全需求一般,可兼顧安全與速度,故其可在一定防護措施的前提下,提高網(wǎng)絡(luò)速度??砂惭b:(1),3),(5)。
若網(wǎng)絡(luò)主要是以生活休閑為主的,如退休老人等,網(wǎng)絡(luò)主要用以網(wǎng)上供他們娛樂、看電影等,其網(wǎng)絡(luò)網(wǎng)絡(luò)安全系數(shù)大概為0.46,說明其對網(wǎng)絡(luò)安全需求較低,因此,可在保證一定安全的情況下,提高網(wǎng)絡(luò)速度。可安裝:(1),(3)。
其實無線網(wǎng)絡(luò)也同樣分為局域網(wǎng)和廣域網(wǎng),但是無論哪一種網(wǎng)絡(luò)環(huán)境,都面臨著同樣的安全隱患,其中無線局域網(wǎng)是目前應(yīng)用最為廣泛的,同時也是很多企業(yè)和個人家庭廣泛使用的,因為組網(wǎng)簡單,成本相對較低,同時使用非常靈活,深受企事業(yè)單位的青睞。無線網(wǎng)絡(luò)主要是利用電磁波來傳遞信號,相對于有限網(wǎng)絡(luò)的數(shù)據(jù)傳輸來說,無線網(wǎng)絡(luò)的信號更為開放,通過專業(yè)的信號竊聽器就能夠輕易地截獲無線信號,同時對這些信號進行破解,自然就能夠獲得相應(yīng)的核心數(shù)據(jù)機密。因此無線網(wǎng)絡(luò)的安全防護要比有線網(wǎng)絡(luò)的防護難度更高,需要采用更加豐富的、更加先進的安全防護技巧,才有可能提升無線網(wǎng)絡(luò)的安全能力。無線網(wǎng)絡(luò)組網(wǎng)技術(shù)現(xiàn)在相對成熟,相關(guān)的電子產(chǎn)品的兼容性也能夠得到保證,現(xiàn)在最令I(lǐng)T人員困惑的就是如何提升無線網(wǎng)絡(luò)的安全屬性,如果使用有線網(wǎng)絡(luò)構(gòu)建局域網(wǎng),那么還可以通過增設(shè)防火墻等硬件來防止外部網(wǎng)絡(luò)的病毒攻擊,但是有線網(wǎng)絡(luò)則很容易讓專業(yè)的黑客人員繞過防火墻,直接切入到服務(wù)器或者數(shù)據(jù)庫。目前無線網(wǎng)絡(luò)具體的常見安全隱患主要體現(xiàn)在下面幾個方面:
1.1病毒攻擊
這是和傳統(tǒng)的有限互聯(lián)網(wǎng)一樣,因為移動互聯(lián)網(wǎng)僅僅是互聯(lián)網(wǎng)使用媒介的不同,但是其所有的應(yīng)用環(huán)境是一樣的,病毒入侵依然是無線網(wǎng)絡(luò)最大的安全威脅,而且病毒威脅還因為是無線網(wǎng)絡(luò),而變得更容易繞過現(xiàn)有的防護體系來攻擊工作站,讓用戶防不勝防,而且目前病毒的入侵方式種類繁多,很多病毒都偽裝成不同的可執(zhí)行文件,甚至是圖片,只要用戶點擊這些文件和圖片,就會激發(fā)其中的病毒,導(dǎo)致計算機被病毒接管,成為一個名符其實的“肉雞”。而且病毒種類的不同會給用戶帶來不一樣的災(zāi)難,其中有些病毒比如蠕蟲病毒,就能夠通過不斷的自我復(fù)制來讓整個無線網(wǎng)絡(luò)系統(tǒng)癱瘓,還有就是ARP病毒,同樣能起到這樣的作用。
1.2數(shù)據(jù)竊聽
這是目前較為常見的安全隱患,就像上文中提到的通過復(fù)制手機卡等方式來竊聽同一個手機號的數(shù)據(jù)信息,而且這種應(yīng)用幾乎已經(jīng)泛濫成災(zāi),這是利用了無線信號的廣泛性和公開性原理。雖然現(xiàn)在無線信號也進行了不同程度的加密,但是解密技術(shù)也在不斷的提升,所以這種開放式的數(shù)據(jù)傳輸,本身就容易受到攻擊,導(dǎo)致嚴重的安全隱患。
1.3篡改傳輸數(shù)據(jù)
一旦病毒入侵到無線網(wǎng)絡(luò)系統(tǒng),就會利用網(wǎng)絡(luò)系統(tǒng)中的工作站來偽造網(wǎng)關(guān)的信息來欺騙計算機主機,從而對相關(guān)目標主機進行數(shù)據(jù)修改,或者將某些輸入密碼和賬號的信息導(dǎo)入到黑客指定的目標地址中,從而獲得用戶的機密信息。這種篡改往往是非常隱秘的,用戶很難分辨,就類似現(xiàn)在互聯(lián)網(wǎng)上廣泛存在的釣魚網(wǎng)站,通過利用用戶的信任來讓用戶就范,從而謀取暴利。
2常見無線網(wǎng)絡(luò)安全措施分析
2.1技術(shù)方面地方防范措施
無線網(wǎng)絡(luò)安全防范措施主要還是以技術(shù)防范為主,安全管理措施為輔的,其中技術(shù)方面的防范主要從下面幾個方面進行:
(1)對無線網(wǎng)絡(luò)中的各個主機加裝殺毒軟件以及軟件防火墻。雖然網(wǎng)絡(luò)信號能夠被竊取,但是想要入侵計算機,那還需要過計算機本身的防御系統(tǒng)這一關(guān),因此提升個人計算機本身的健壯屬性,將計算機操作系統(tǒng)的安全漏洞全部堵好,同時還要安裝最新的殺毒軟件,這樣能夠防范最新的病毒和黑客的攻擊方式。
(2)進行MAC地址過濾。這是有線網(wǎng)絡(luò)中常用的安全方法措施,防止一些計算機病毒偽裝成主機信任的工作站來竊取相關(guān)的信息?,F(xiàn)在這種方式也同樣可以拿到無線網(wǎng)絡(luò)環(huán)境中使用,因為無線AP以及無線路由器都有相關(guān)的MAC地址過濾功能,通過設(shè)置可以訪問無線網(wǎng)絡(luò)系統(tǒng)的MAC地址來杜絕其他的計算機連接到這個無線網(wǎng)絡(luò),同時也能夠杜絕病毒切入到無線網(wǎng)絡(luò)環(huán)境里。
(3)隱藏SSID。因為SSID是用來區(qū)分不同的無線網(wǎng)絡(luò)信號,實際上就類似于有線網(wǎng)絡(luò)中的VLAN,一種虛擬局域網(wǎng)。同一個SSID代表了同一個局域網(wǎng),一旦連接到這個SSID網(wǎng)絡(luò)就不能夠和另一個SSID網(wǎng)絡(luò)進行通信,所以SSID更多的是作為一個不同網(wǎng)絡(luò)服務(wù)的標識。目前,無線網(wǎng)絡(luò)的SSID最多有32個字符構(gòu)成,無線網(wǎng)絡(luò)終端必須要提供有效的SSID,才能夠讓無線網(wǎng)絡(luò)用戶通過無線網(wǎng)卡或者其他的設(shè)備比如智能手機掃描到SSID,然后連接到SSID,才能夠最終接入到無線網(wǎng)絡(luò)中。一般而言,無線AP和無線路由器會廣播SSID,而現(xiàn)在各種計算機操作系統(tǒng)基本上都提供了自動搜索無線SSID的功能,這就進一步增大了無線網(wǎng)絡(luò)安全問題。因此針對這個問題,可以通過設(shè)置長度相對較長的字符,同時對SSID字符進行隱藏,這樣計算機操作系統(tǒng)就不能夠直接掃描。因為SSID長度比較長,而且還是數(shù)字和字母的組合,這樣用戶就不容易猜解到這個SSID,當(dāng)然現(xiàn)在很多無線網(wǎng)絡(luò)設(shè)備也增設(shè)了無線網(wǎng)絡(luò)訪問密碼,而且密碼長度最長能夠設(shè)置到64個,因此設(shè)置較為復(fù)雜的密碼也是較為理想的安全防范措施。
2.2安全管理方面的措施
無線網(wǎng)絡(luò)安全技術(shù)方面雖然重要,但是如果忽視對無線網(wǎng)絡(luò)環(huán)境的安全管理,那也是很容易造成無線安全問題的泛濫,但是目前雖然不少企業(yè)也能夠制定較為詳細的安全管理細則,但是在執(zhí)行過程中,往往會雷聲大雨點小,造成安全漏洞實時產(chǎn)生。其中安全管理上的措施主要從規(guī)范計算機使用人員的安全習(xí)慣,比如要定期對計算機進行安全掃描,及時打好計算機操作系統(tǒng)的補丁,同時還要防止計算機使用人員訪問一些不良網(wǎng)站,或者是搜索引擎標示出來的危險網(wǎng)站。對于莫名的電子郵件提高警惕,提升郵件系統(tǒng)的安全級別,過濾掉一些可疑的郵件病毒等,同時要加強IT人員對服務(wù)器的維護,定期進行全盤殺毒,對重要數(shù)據(jù)進行備份,從而降低無線網(wǎng)絡(luò)系統(tǒng)崩潰后,數(shù)據(jù)丟失的危險。
3無線網(wǎng)絡(luò)安全措施應(yīng)用
無線網(wǎng)絡(luò)的安全措施有很多,但是如果把每一個安全措施都使用到,安全管理都嚴格執(zhí)行,那么無線網(wǎng)絡(luò)的便捷性和易用性就會遭到嚴重的破壞,因此在實際使用的無線網(wǎng)絡(luò)安全防護措施就必須要考慮到對使用人員的方便屬性以及易用性,因此在對無線安全防護措施的應(yīng)用方面就要均衡地考慮無線網(wǎng)絡(luò)的安全性和方便性。
(1)目前,無線網(wǎng)絡(luò)采用的加密模式主要是WAP加密模式,因此對于密碼的設(shè)置一定要相當(dāng)?shù)貒乐?,很多用戶和企業(yè)要么不設(shè)置WAP密碼,要么設(shè)置的時候過分簡單,12345678,是目前不少無線AP的常用設(shè)置,這顯然起不到安全防護的作用。而目前SSID隱藏似乎并不起到真正的安全防護作用,因為現(xiàn)在只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號,因此在對這個安全措施的使用上,應(yīng)該充分考慮到用戶使用的便捷性,將SSID字符設(shè)置為更容易理解的字符,這樣方便用戶的接入,而WAP密碼則能夠阻擋那些沒有經(jīng)過授權(quán)的入侵者。
(2)在對無線安全防范措施的選擇上,可以采用Portal+802.1x這2種認證方式相結(jié)合的方式來提升無線網(wǎng)絡(luò)安全的防范能力,通過強制Portal認證方法不需要用戶額外安裝客戶端軟件,用戶只需要通過WEB瀏覽器就能夠瀏覽互聯(lián)網(wǎng),這種方式顯然更加方便快捷,但相對來說安全屬性要差一點。不過如果企業(yè)對于安全防護要求非常嚴密,那么可以通過加裝專業(yè)的無線網(wǎng)絡(luò)入侵檢測的硬件設(shè)備來實現(xiàn)主動式防御,目前這種硬件設(shè)備價格相對較高,對于一般應(yīng)用的企業(yè)來說,沒有必要購買,但是對于特殊行業(yè)來說,則有必要購買。因為這種硬件設(shè)備融入了智能入侵檢測功能,從很大的程度上實現(xiàn)了主動的防御,有效地提升無線網(wǎng)絡(luò)的安全屬性。
(3)在MAC地址過濾方面的使用,通常采用的方式有2種,1種是指定的MAC地址不能夠訪問無線網(wǎng)絡(luò);另1種是指定的MAC地址能夠訪問網(wǎng)絡(luò),沒有在AP中設(shè)置的MAC地址就不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網(wǎng)絡(luò),不在指定的MAC地址就不能夠訪問,但是這里也造成一個問題,那就是當(dāng)企業(yè)有外來用戶需要連入無線網(wǎng)絡(luò),此時就存在著連接不上的問題,需要專業(yè)的IT人員進行設(shè)置,當(dāng)然現(xiàn)在很多企業(yè)也能夠理解這一點,但是卻或多或少地降低了無線網(wǎng)絡(luò)使用的便捷性。
4結(jié)語
[關(guān)鍵詞]:網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)攻擊 安全防護
在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天,網(wǎng)絡(luò)給人們提供了極大方便,在帶來種種物質(zhì)和文化享受的同時,我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。
一、網(wǎng)絡(luò)安全威脅的起因
為什么會存在這么多的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全威脅的起因包括:
1.技術(shù)上的缺陷。互聯(lián)網(wǎng)使用的是TCP/IP協(xié)議,最初設(shè)計時,主要考慮的是如何實現(xiàn)網(wǎng)絡(luò)連接,并沒有充分考慮到網(wǎng)絡(luò)的安全問題,而TCP/IP協(xié)議是完全公開的,這就導(dǎo)致入侵者可以利用TCP/IP協(xié)議的漏洞對網(wǎng)絡(luò)進行攻擊。另外,計算機使用的操作系統(tǒng),在設(shè)計上也存在安全漏洞,用戶經(jīng)常需要更新、下載它的安全補丁,以修補它的安全漏洞。其他的技術(shù)缺陷還包括應(yīng)用程序的編寫對安全性考慮不足,網(wǎng)絡(luò)通訊設(shè)備存在安全的缺陷等,這些技術(shù)上的缺陷都容易被入侵者利用,從而構(gòu)成安全威脅。
2.思想上不重視。由于企業(yè)的負責(zé)人、網(wǎng)絡(luò)管理員思想上不重視或者疏忽,沒有正視黑客入侵所造成的嚴重后果,沒有投入必要的人力、物力和財力來加強網(wǎng)絡(luò)的安全性等,這也導(dǎo)致了網(wǎng)絡(luò)的安全防范能力差。
二、網(wǎng)絡(luò)安全問題可能導(dǎo)致的后果
在現(xiàn)代網(wǎng)絡(luò)信息社會環(huán)境下,由于存在各種各樣的安全威脅,從而可能會造成重要數(shù)據(jù)文件的丟失。網(wǎng)絡(luò)安全問題具體的后果包括:
1.企業(yè)的資料被有意篡改、網(wǎng)站的頁面被丑化或者修改。
2.破壞計算機的硬件系統(tǒng)。
3.使得商業(yè)機密或技術(shù)成果泄露或者被散播。
4.安全問題還可能使得服務(wù)被迫停止,并給客戶層帶來服務(wù)質(zhì)量低劣的印象,使得企業(yè)形象被破壞,從而造成惡劣影響和難以挽回的損失。
三、網(wǎng)絡(luò)攻擊的主要方式
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
2.放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會任意地修改你的計算機的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等,從而達到控制你的計算機的目的。
3.WWW的欺騙技術(shù)
在網(wǎng)上,用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問。然而,一般的用戶恐怕不會想到有這些問題存在:正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的。如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標網(wǎng)頁的時候,實際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達到欺騙的目的了。
4.電子郵件攻擊
電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件,從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時,還可能造成郵件系統(tǒng)對于正常的工作反映緩慢,甚至癱瘓。
5.網(wǎng)絡(luò)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式,在這種模式下,主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?,而不管這些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時,若兩臺主機進行通信的信息沒有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。
6.安全漏洞攻擊
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。
四、網(wǎng)絡(luò)安全的主要防范措施
網(wǎng)絡(luò)安全防范的目的是保護以網(wǎng)絡(luò)為代表的系統(tǒng)資源不受攻擊影響、同時要發(fā)現(xiàn)可疑的行為、對可能影響安全的事件做出反應(yīng)。網(wǎng)絡(luò)系統(tǒng)安全的最終目標是要保證數(shù)據(jù)和信息的安全性。網(wǎng)絡(luò)安全不單是單點的安全,而是整個系統(tǒng)的安全,需要專業(yè)的安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品緊密配合才能達到。網(wǎng)絡(luò)安全的防范措施包括:
1.安裝防火墻。最常用的網(wǎng)絡(luò)安全技術(shù)就是采用防火墻,防火墻是防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個網(wǎng)絡(luò)安全產(chǎn)品,通常是防范外部入侵的第一道防線,可以有效地擋住外來的攻擊,對進出的數(shù)據(jù)進行監(jiān)視。
2.防止內(nèi)部破壞。有了防火墻可以防范外部的攻擊,這還不能完全有效地保障內(nèi)網(wǎng)的安全,因為很多不安全因素來自內(nèi)部非授權(quán)人員對信息的非法訪問和惡意竊取,因此在網(wǎng)絡(luò)內(nèi)部,也必須要有強有力的身份鑒別、訪問控制、權(quán)限管理以及文件的保密存儲和傳輸?shù)却胧?,才能有效地保障?nèi)部信息的安全性。
3.口令保護。口令攻擊是常見的一種網(wǎng)絡(luò)攻擊方式,黑客可以通過破解用戶口令入侵用戶系統(tǒng),因此,必須非常注意對口令的保護,特別是密碼設(shè)置不要容易被別人猜出,重要的密碼最好定期更換等。
4.數(shù)據(jù)加密。在互聯(lián)網(wǎng)出現(xiàn)后,特別是隨著電子商務(wù)應(yīng)用的普及,企業(yè)的許多數(shù)據(jù)要經(jīng)過互聯(lián)網(wǎng)傳輸,傳輸過程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險,因此,跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過加密。以往發(fā)生的數(shù)據(jù)泄露事件中,內(nèi)部數(shù)據(jù)泄露也比較多,因此,網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)也應(yīng)該采用一定的加密措施。
加密技術(shù)的主要目標是確保數(shù)據(jù)的機密性、真實性、完整性,通過加密措施,使非法竊聽者即使截獲部分信息也無法理解這些信息,另外通過校驗技術(shù),可以使數(shù)據(jù)被篡改后還有機制去恢復(fù)被篡改的內(nèi)容。
總之,網(wǎng)絡(luò)安全防范是一個動態(tài)的概念,不可能做到一勞永逸,重要的是要建立一個網(wǎng)絡(luò)安全防范體系。網(wǎng)絡(luò)安全是一個廣泛而復(fù)雜的課題,各種類型的企業(yè)對網(wǎng)絡(luò)安全有不同的需求,必須進行具體的分析,才能制定出適合企業(yè)自身要求的總體網(wǎng)絡(luò)安全解決方案。
參考文獻:
[1]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全.北京:機械工業(yè)出版社,2003,8.
[2]黃梯云.管理信息系統(tǒng).北京:高等教育出版社,2005,3.
[關(guān)鍵詞]數(shù)據(jù)庫;安全技術(shù);問題探討
在數(shù)據(jù)庫系統(tǒng)中,數(shù)據(jù)庫系統(tǒng)應(yīng)用安全十分重要,由于其數(shù)據(jù)大量集中存放,一旦出現(xiàn)操作失誤、病毒感染、黑客攻擊以及軟件故障等現(xiàn)象都會影響計算機數(shù)據(jù)庫的正常運行。由此可見,數(shù)據(jù)庫安全防范技術(shù)的應(yīng)用具有極其重要的作用。為了更好地分析和研究數(shù)據(jù)庫安全技術(shù),本文將從數(shù)據(jù)庫及其安全出發(fā),對計算機數(shù)據(jù)庫安全技術(shù)以及加強數(shù)據(jù)庫安全防范的應(yīng)對策略進行簡單分析。
1數(shù)據(jù)庫及其安全性
數(shù)據(jù)庫是計算機存儲和使用的最基本方式,所有的計算機語言表達和應(yīng)用都是在數(shù)據(jù)庫的基礎(chǔ)上運行的。隨著數(shù)據(jù)庫技術(shù)的應(yīng)用和發(fā)展,也提高了計算機技術(shù)水平,而計算機技術(shù)的創(chuàng)新發(fā)展也必將給數(shù)據(jù)庫安全帶來更高的要求。數(shù)據(jù)庫是一個大概念、大系統(tǒng),也是計算機網(wǎng)絡(luò)運行的重要基礎(chǔ)。數(shù)據(jù)庫系統(tǒng)中一般存儲的是保障計算機運行的重要信息以及用戶的基本資料等,因此如果數(shù)據(jù)庫的安全不能得到保障,那么就會給計算機安全帶來風(fēng)險。所謂數(shù)據(jù)庫安全主要包含數(shù)據(jù)訪問和數(shù)據(jù)恢復(fù)兩個方面的內(nèi)容,保證數(shù)據(jù)訪問的安全性可以使用戶直接獲取自己權(quán)限范圍內(nèi)可以訪問到的數(shù)據(jù)。數(shù)據(jù)恢復(fù)的安全性是指在系統(tǒng)發(fā)生錯誤或者崩潰的情況下,仍可以準確、安全地恢復(fù)受損數(shù)據(jù)。
2計算機數(shù)據(jù)庫安全技術(shù)
從數(shù)據(jù)庫產(chǎn)生的過程看,數(shù)據(jù)庫的安全問題是一直存在的,而且在計算機技術(shù)不斷發(fā)展的過程中,數(shù)據(jù)庫安全問題的危害性也在增強,基于數(shù)據(jù)庫安全問題的增多也使得數(shù)據(jù)庫安全防范的形勢更加嚴峻。當(dāng)前的數(shù)據(jù)庫安全防范主要通過相關(guān)技術(shù)對一系列的訪問進行限制、控制、審計,再加上運用一定的計算機加密技術(shù)保障信息安全,這些也是目前計算機數(shù)據(jù)庫安全技術(shù)的重要方面。
2.1訪問控制和存取管理技術(shù)
計算機技術(shù)實現(xiàn)了主體和用戶之間的聯(lián)系,并在相互聯(lián)系的過程中實現(xiàn)了信息數(shù)據(jù)的互動和傳遞,在這個過程中就會涉及數(shù)據(jù)庫安全問題,因此計算機數(shù)據(jù)庫安全問題可以理解為用戶和主體之間的問題。在用戶向主體申請信息訪問的時候,只有通過主體的驗證和授權(quán),才可以訪問基本的數(shù)據(jù)和程序。因此,數(shù)據(jù)庫需要加強用戶訪問控制,管理和控制一切的違法行為,制定特定的審核程序,進而保證數(shù)據(jù)庫的安全性和使用性。數(shù)據(jù)庫安全的重要方面就是在于信息存儲和訪問,很多安全問題都是從惡意訪問和入侵開始的,網(wǎng)絡(luò)工程師要能夠在訪問控制以及存取管理方面進行完善并制定有效的防范措施,才能夠有效保障系統(tǒng)的安全性。
2.2安全審計
安全審計是數(shù)據(jù)庫安全防范的重要環(huán)節(jié)之一,正常情況下只有方案通過了系統(tǒng)評估才會對數(shù)據(jù)庫進行安全應(yīng)用,而由于安全審計自身的特點也決定了安全審計工作的連續(xù)性。審計追蹤是安全審計的重要方法之一,由于通過人工審計追蹤具有一定的復(fù)雜性,因此通常都是采用系統(tǒng)進行評估和審計,通過在數(shù)據(jù)庫安全防范系統(tǒng)內(nèi)增加數(shù)據(jù)庫審計功能模塊,收集、整理和歸納各類行為信息,進而為最終的審計決策提供支持。安全審計人員也正是根據(jù)各類數(shù)據(jù)分析結(jié)果完成對數(shù)據(jù)庫系統(tǒng)的安全檢測,進而及時發(fā)現(xiàn)系統(tǒng)是否存在受攻擊行為或者漏洞。同時數(shù)據(jù)庫系統(tǒng)也可以通過系統(tǒng)自檢,然后對攻擊行為和漏洞進行控制分析。
2.3數(shù)據(jù)庫加密
數(shù)據(jù)庫加密技術(shù)是目前計算機安全防護的重要技術(shù)之一,用戶通過數(shù)據(jù)庫加密以及系統(tǒng)文件加密保證用戶信息安全是目前安全管理的重要措施。用戶通過安全加密可以更好地保證信息安全,減少信息泄露的風(fēng)險以及可能性,進而減少各類損失。在數(shù)據(jù)庫進行加密處理之后,只有用戶才可以通過計算機系統(tǒng)的驗證并實現(xiàn)數(shù)據(jù)的應(yīng)用,而不能通過驗證或者不是指定的用戶則會被數(shù)據(jù)庫自動拒絕使用。正常情況下,用戶只要完成解碼就可以獲取數(shù)據(jù)庫,這種數(shù)據(jù)庫安全技術(shù)在實踐中也收到了良好的效果,并被很多用戶接受。這對于用戶的要求也是很低的,用戶只需要借助一定的工具或者軟件就可以對數(shù)據(jù)庫進行加密處理,不僅高效、便捷,而且安全系數(shù)也較高。
2.4數(shù)據(jù)安全傳輸常用協(xié)議
2.4.1SSL協(xié)議此類協(xié)議一般應(yīng)用于確定用戶身份方面,并且能夠根據(jù)用戶信息建立相應(yīng)的加密標準,目前,SSL協(xié)議多應(yīng)用于瀏覽器以及服務(wù)器等方面,但在應(yīng)用過程中需要安裝相應(yīng)的數(shù)字證書才可以實現(xiàn)自身的功能。從SSL協(xié)議的功能來看,一方面可以提供一種數(shù)據(jù)傳輸方式,另一方面還可以對于數(shù)據(jù)以及服務(wù)器進行必要的驗證,保證安全性。首先,SSL協(xié)議可以核實發(fā)送者的身份,防止其他冒名用戶進行數(shù)據(jù)傳輸;其次,SSL協(xié)議可以驗證信息接收者的信息和身份,保證能夠準確、安全地將信息傳遞給真正的接收者;最后,SSL協(xié)議可以保證數(shù)據(jù)在傳輸過程中不被侵害或者篡改,保證數(shù)據(jù)傳輸?shù)捻樌M行。2.4.2IPSee協(xié)議此類協(xié)議是基于IETF定義的安全標準框架,能加密和驗證網(wǎng)絡(luò)端。IPSec協(xié)議能定義可選網(wǎng)絡(luò)安全服務(wù),其他功能必須根據(jù)自身安全策略與此類服務(wù)進行匹配,在安全標準框架中建立詳細的安全解決策略,從本質(zhì)上增加數(shù)據(jù)傳輸?shù)谋C苄院涂煽啃浴?/p>
3數(shù)據(jù)庫系統(tǒng)安全防范策略
3.1物理安全防護策略
物理防護策略是一種通過物理設(shè)備或者裝備實現(xiàn)數(shù)據(jù)庫安全防范的策略,是應(yīng)對一系列外部環(huán)境影響的安全防范,如自然災(zāi)害、電磁輻射等。這些方面都會給數(shù)據(jù)傳輸和設(shè)備安全帶來危害和風(fēng)險,在這種環(huán)境下人們必須加強資源保護,并能在第一時間內(nèi)恢復(fù)受損資源。物理安全防護會根據(jù)不同的外部環(huán)境進行不斷變化,但目前最常見的物理安全防護手段有抗干擾系統(tǒng)、防火防電保護、數(shù)據(jù)備份等。
3.2網(wǎng)絡(luò)安全防護策略
數(shù)據(jù)庫是隨著計算機技術(shù)的不斷發(fā)展而發(fā)展起來的,數(shù)據(jù)庫種類也代表了信息網(wǎng)絡(luò)資源的豐富內(nèi)容。用戶可以通過網(wǎng)絡(luò)上傳信息資源,以實現(xiàn)資源共享,而用戶要瀏覽這些共享資源也必須借助網(wǎng)絡(luò)這個媒介,在這個過程中就涉及一系列的安全問題。本文將從兩個方面分析網(wǎng)絡(luò)安全防護。3.2.1防火墻技術(shù)網(wǎng)絡(luò)安全維護的方法有很多,其中應(yīng)用最廣泛的就是防火墻技術(shù),這項技術(shù)主要是由軟硬件組成的,主要是在內(nèi)網(wǎng)和外網(wǎng)之間運行,能夠做好網(wǎng)絡(luò)監(jiān)控工作,而且能夠攔截大部分的非法入侵,提高數(shù)據(jù)庫安全。防火墻技術(shù)具有操作簡單、高透明度的優(yōu)點,且不需要修改網(wǎng)絡(luò)的應(yīng)用程序就可以達到滿足數(shù)據(jù)庫安全的要求。不過防火墻技術(shù)也有局限性,一些網(wǎng)絡(luò)入侵者采取一些非法技術(shù)就可以破解。3.2.2網(wǎng)絡(luò)防病毒技術(shù)所謂病毒就是在網(wǎng)絡(luò)運行系統(tǒng)中出現(xiàn)的漏洞或者是錯誤,不法分子會通過一些技術(shù)手段利用這些漏洞或錯誤來竊取信息。漏洞或者錯誤在網(wǎng)絡(luò)程序運行當(dāng)中是不可避免的,病毒對數(shù)據(jù)庫安全具有很大影響,所以應(yīng)該做好防范工作。用戶應(yīng)該加強對服務(wù)器操作管理,并在計算機中安裝殺毒軟件、設(shè)置防火墻。對病毒來說,重在預(yù)防,網(wǎng)絡(luò)工程師對發(fā)現(xiàn)的病毒進行分析,并研究出相應(yīng)的殺毒軟件,避免病毒對數(shù)據(jù)庫造成威脅。
4結(jié)語
數(shù)據(jù)庫安全是網(wǎng)絡(luò)安全應(yīng)用的重要基礎(chǔ)和重要保障,網(wǎng)絡(luò)安全問題一直都是人們關(guān)注的焦點,通過安全防范可以為人們應(yīng)用計算機創(chuàng)造一個良好的環(huán)境。目前,隨著計算機技術(shù)的發(fā)展,網(wǎng)絡(luò)安全影響因素和問題也在不斷變化,這也給安全防護帶來了更大的挑戰(zhàn),為了減少這些方面的威脅,網(wǎng)絡(luò)工程師必須創(chuàng)新和發(fā)展數(shù)據(jù)庫安全技術(shù),在原有的數(shù)據(jù)庫安全防護技術(shù)的基礎(chǔ)上創(chuàng)新新技術(shù),逐步提高計算機自身的安全管理能力,在新安全理念的指導(dǎo)下提高各種系統(tǒng)和軟件的安全性,從多方面共同保證數(shù)據(jù)庫的安全性。
主要參考文獻
[1]霍崢,孟小峰,徐建良.云計算中面向隱私保護的查詢處理技術(shù)研究[J].計算機科學(xué)與探索,2012(5).
[2]斯特凡諾,加略茲,張進京.全息網(wǎng)格云存儲——下一代的天文學(xué)存儲技術(shù)[J].中國信息界,2012(9).
[3]楊立國,吳蕾,陸敏峰,等.儀器設(shè)備網(wǎng)絡(luò)信息系統(tǒng)開發(fā)中的若干技術(shù)問題[J].實驗室研究與探索,2000(1).
[4]喻浩,潘薇.世界農(nóng)業(yè)信息與技術(shù)發(fā)展及其對策——參加世界農(nóng)業(yè)信息與技術(shù)大會的若干思考[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2008(12).