前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急方案主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用;防御
[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0112-02
計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因?yàn)榕既换驉阂庠馐軗p壞,系統(tǒng)能正??煽窟\(yùn)行不受其影響,信息服務(wù)不會(huì)終端。信息安全定義為:信息可用性、完整性、真實(shí)性及保密性??刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行,特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過程中,只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地,成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身,問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦,就會(huì)通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進(jìn)而實(shí)現(xiàn)入侵目的。
1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性
如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí),彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī),就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。
1.1.4 病毒
事實(shí)上病毒也是一種程序,能夠通過計(jì)算機(jī)間進(jìn)行傳播,每經(jīng)過一個(gè)地方都要感染,并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性,而且其破壞性也大。
1.1.5 安全意識(shí)不高
網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障,但是很多使用者安全意識(shí)較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火墻起不到應(yīng)有功效。
1.2 ARP欺騙問題
如今,計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來(lái)越多,成為了人們關(guān)注的重要問題之一,比如有時(shí)候打開網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性,占有時(shí)間不但長(zhǎng),而且會(huì)逐漸變慢,有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
2.1 常見技術(shù)措施
2.1.1 身份認(rèn)證
控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來(lái),極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網(wǎng)絡(luò)之時(shí),不同的訪問用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控,如圖1所示。
2.1.3 數(shù)據(jù)保密
這種措施主要是針對(duì)泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強(qiáng)度加密算法才能夠適應(yīng)需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數(shù)據(jù)完整性
要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
2.1.5 加密機(jī)制
對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式?,F(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。
2.1.6 PKI技術(shù)
這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。
2.1.7 入侵檢測(cè)技術(shù)
為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù),對(duì)防火墻可做有效補(bǔ)充(見圖2),那就是增加了入侵檢測(cè)技術(shù)(IDS)。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力,進(jìn)而增強(qiáng)了信息安全的完整性。
2.1.8 備份系統(tǒng)
這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。
2.2 防范ARP欺騙
2.2.1 搞好網(wǎng)關(guān)防范
在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對(duì)ARP欺騙的防范作用。
2.2.2 搞好計(jì)算機(jī)防范
對(duì)局域網(wǎng)外部做好了防范工作,還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定,進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,是確保其開放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范,要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí),盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題,保障網(wǎng)絡(luò)正常運(yùn)行。總的說(shuō)來(lái),電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作,要持續(xù)加強(qiáng)觀念上的重視,同時(shí)不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。
參考文獻(xiàn)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;安全技術(shù);影響因素;防范措施
隨著經(jīng)濟(jì)的快速發(fā)展,科學(xué)技術(shù)的不斷進(jìn)步,我國(guó)已經(jīng)全面進(jìn)入到互聯(lián)網(wǎng)時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用越來(lái)越廣泛,逐漸成為經(jīng)濟(jì)發(fā)展中必不可少的組成部分。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以被看作是信息交換手段,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用時(shí)具有開放性等優(yōu)勢(shì)特點(diǎn),很容易受到各種病毒的危害影響,導(dǎo)致用戶無(wú)法實(shí)現(xiàn)正常使用。由此可以看出,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題一直以來(lái)是都是重點(diǎn)內(nèi)容,為了從根本上實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定可持續(xù)發(fā)展,需要采取有針對(duì)性的對(duì)策,保證計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。
1計(jì)算網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的提出和應(yīng)用,主要是指計(jì)算機(jī)管理中能夠針對(duì)現(xiàn)有各種不同類型數(shù)據(jù)信息進(jìn)行妥善處理,對(duì)處理系統(tǒng)進(jìn)行有效保護(hù),進(jìn)而形成一系列的安全方案。針對(duì)計(jì)算機(jī)內(nèi)部涉及的各種不同類型軟件以及數(shù)據(jù)等安全問題提供保護(hù),為重要數(shù)據(jù)提供保證,以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現(xiàn)數(shù)據(jù)泄露等情況,而且能夠?yàn)橛脩糇陨淼膫€(gè)人信息安全提供保證。對(duì)于普通用戶而言,在網(wǎng)絡(luò)當(dāng)中輸入的個(gè)人信息以及機(jī)密信息需要得到有效保證[1]。針對(duì)網(wǎng)絡(luò)提供商而言,在網(wǎng)絡(luò)安全技術(shù)方面,不僅要保證數(shù)據(jù)信息能夠?qū)崿F(xiàn)正常的傳輸和利用,而且還要為用戶安全用戶信息安全提供保證。同時(shí)能夠針對(duì)各種不同類型的突發(fā)事件,提前做好一系列的預(yù)防,采取針對(duì)性的對(duì)策進(jìn)行控制,盡可能降低損失。
2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征
2.1隱蔽性
計(jì)算機(jī)網(wǎng)絡(luò)自身具有非常強(qiáng)的開放性特征,很容易受到各種不法分子的攻擊影響,尤其是受到各種病毒的攻擊。與目前實(shí)際情況進(jìn)行結(jié)合,發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊本身具有非常強(qiáng)的隱蔽性特征,在發(fā)生以及整個(gè)發(fā)展中耗費(fèi)的時(shí)間相對(duì)比較短。
2.2破壞性
網(wǎng)絡(luò)攻擊通常情況下會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)受到嚴(yán)重的破壞影響,甚至計(jì)算機(jī)會(huì)直接處于一種癱瘓狀態(tài)。如果攻擊成功,勢(shì)必會(huì)致使計(jì)算機(jī)用戶受到嚴(yán)重的損失。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素
3.1環(huán)境
在與目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合分析時(shí),發(fā)現(xiàn)在實(shí)踐中,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)產(chǎn)生影響的主要原因之一是環(huán)境的影響。計(jì)算機(jī)應(yīng)用過程中,如果整個(gè)應(yīng)用領(lǐng)域本身存在相對(duì)比較嚴(yán)重的問題,勢(shì)必會(huì)導(dǎo)致計(jì)算機(jī)的硬件受到毀壞,甚至?xí)苯訉?dǎo)致計(jì)算機(jī)出現(xiàn)罷工等情況。
3.2系統(tǒng)
計(jì)算機(jī)在運(yùn)行時(shí),軟件是其中必不可少的組成部分,同時(shí)也是保證計(jì)算機(jī)可以實(shí)現(xiàn)正常運(yùn)轉(zhuǎn)的主要操作系統(tǒng),是計(jì)算機(jī)能夠?qū)崿F(xiàn)正常穩(wěn)定使用的重要技術(shù)手段之一。但是計(jì)算機(jī)系統(tǒng)在構(gòu)建和應(yīng)用時(shí),并不是全方位存在的,在整個(gè)使用中,其仍然存在非常嚴(yán)重的安全漏洞,無(wú)形當(dāng)中導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)增加。
3.3軟件安全漏洞
與目前的網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合,發(fā)現(xiàn)人們雖然對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高。但是在日常使用時(shí),由于各種不同類型的軟件種類相對(duì)比較多,軟件自身的安全性會(huì)直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全,如果用戶使用計(jì)算機(jī)時(shí),只是單純根據(jù)自己的需求對(duì)各種不同類型的軟件進(jìn)行下載和安裝,很多軟件當(dāng)中含有一定病毒,其被下載之后,對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)將會(huì)造成嚴(yán)重的危害影響[3]。計(jì)算機(jī)安全配置的根本目的是為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全,如果安全配置水平并不是很高或者無(wú)法達(dá)到標(biāo)準(zhǔn)要求,很容易導(dǎo)致嚴(yán)重的風(fēng)險(xiǎn)。
3.4個(gè)人失誤
用戶在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行操作和使用時(shí),很容易出現(xiàn)個(gè)人失誤等問題。由于操作不當(dāng)或者管理人員對(duì)于信息數(shù)據(jù)的安全防范意識(shí)并不是很強(qiáng)烈,導(dǎo)致較為嚴(yán)重的損失。除此之外,由于缺少對(duì)于各種不同類型數(shù)據(jù)信息的保護(hù)意識(shí),在計(jì)算機(jī)網(wǎng)絡(luò)中很容易出現(xiàn)信息泄露或者丟失的問題,甚至還會(huì)影響到政府以及銀行等相對(duì)比較機(jī)密的文件。由于網(wǎng)絡(luò)防護(hù)意識(shí)相對(duì)比較薄弱,導(dǎo)致信息泄露問題無(wú)法得到及時(shí)有效處理,很容易對(duì)企業(yè)或者部分特殊單位的經(jīng)濟(jì)安全造成嚴(yán)重影響。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
4.1防火墻合理設(shè)置
眾所周知,我國(guó)已經(jīng)全面進(jìn)入到網(wǎng)絡(luò)化信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的應(yīng)用相對(duì)比較廣泛,并在人們?nèi)粘I钪兄饾u普及。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在某種程度上逐漸成為人們?nèi)粘I?、生產(chǎn)中必不可少的重要技術(shù)手段,為了從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性,在實(shí)踐中要對(duì)防火墻進(jìn)行科學(xué)合理的設(shè)置,這樣才能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全提供保證。并且在某種程度上,可以對(duì)危險(xiǎn)入侵者起到良好的隔離效果。通過對(duì)防火墻技術(shù)的合理利用,能夠針對(duì)計(jì)算機(jī)軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術(shù)的利用,可以將互聯(lián)網(wǎng)與運(yùn)行計(jì)算機(jī)制進(jìn)行有效的劃分,對(duì)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)交換進(jìn)行準(zhǔn)確有效的判斷,對(duì)應(yīng)的用戶需要對(duì)特殊需求進(jìn)行合理設(shè)置,對(duì)不適當(dāng)?shù)男畔⑦M(jìn)行攔截處理,盡可能避免計(jì)算機(jī)受到病毒入侵影響[4]。防火墻在整個(gè)網(wǎng)絡(luò)安全中的設(shè)置具有非常重要的影響和作用,其能夠?qū)τ?jì)算機(jī)用戶信息的安全提供保證。因此,在整個(gè)防火墻設(shè)置中,要對(duì)用戶自身的個(gè)性化需求有更加深刻的認(rèn)識(shí)和了解,保證防火墻設(shè)計(jì)的針對(duì)性和有效性,這樣才能夠?qū)⒎阑饓υ谟?jì)算機(jī)網(wǎng)絡(luò)中的保護(hù)作用充分發(fā)揮出來(lái)。網(wǎng)關(guān)是目前比較常見的一種方式,能夠?qū)Σ糠志W(wǎng)絡(luò)風(fēng)險(xiǎn)起到良好的規(guī)避效果。
4.2計(jì)算機(jī)防病毒能力的強(qiáng)化
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí),由于覆蓋面相對(duì)比較廣,很容易受到各種不同類型因素的影響,特別是病毒攻擊的情況相對(duì)比較多,導(dǎo)致計(jì)算機(jī)出現(xiàn)各種不同的故障,甚至?xí)苯油V惯\(yùn)行,處于癱瘓狀態(tài)。基于此,要保證計(jì)算機(jī)自身防病毒能力的強(qiáng)化,這樣才能夠從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)安全性得到有效提升。計(jì)算機(jī)用戶在針對(duì)病毒進(jìn)行抵御和防范時(shí),對(duì)防病毒軟件應(yīng)進(jìn)行科學(xué)合理的安裝和改進(jìn),通常情況下可以在自己的計(jì)算機(jī)系統(tǒng)當(dāng)中,對(duì)殺毒軟件計(jì)算安裝,定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒處理。同時(shí)可以下載電腦支持的組件對(duì)電腦進(jìn)行徹底掃描,這樣做的根本目的是為了及時(shí)發(fā)現(xiàn)隱藏在系統(tǒng)當(dāng)中的安全漏洞,保證計(jì)算機(jī)防火墻的強(qiáng)化。同時(shí)可以定期對(duì)各種不同類型軟件進(jìn)行升級(jí),將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)受到病毒入侵影響的可能性盡可能降低。對(duì)于計(jì)算機(jī)用戶而言,可以適當(dāng)結(jié)合實(shí)際情況,利用市場(chǎng)上效果比較好的殺毒軟件,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的殺毒。近年來(lái)網(wǎng)絡(luò)的整體發(fā)展形勢(shì)相對(duì)比較良好,我國(guó)網(wǎng)絡(luò)安全部門針對(duì)網(wǎng)絡(luò)當(dāng)中涉及的一系列不良信息進(jìn)行了徹底的清除,尤其是部分傳播不良信息的網(wǎng)絡(luò)公司進(jìn)行了及時(shí)的糾正和警告。涉及的網(wǎng)絡(luò)病毒以及不良信息很容易導(dǎo)致計(jì)算機(jī)設(shè)備受到影響,設(shè)備中存在的一系列重要數(shù)據(jù)信息等很容易被盜取。因此,在使用網(wǎng)絡(luò)下載一些未知文件信息時(shí),通常情況下要提前利用防病毒軟件對(duì)信息進(jìn)行處理,保證下載到的文件信息當(dāng)中不會(huì)隱藏病毒,為計(jì)算機(jī)數(shù)據(jù)的安全性和可靠性提供保證。除此之外,如果計(jì)算機(jī)當(dāng)中存在一些漏洞問題,應(yīng)當(dāng)及時(shí)下載補(bǔ)貼,盡可能避免隱藏在電腦當(dāng)中的病毒軟件,對(duì)整個(gè)運(yùn)行系統(tǒng)造成更加嚴(yán)重的損害影響。
4.3加強(qiáng)網(wǎng)絡(luò)環(huán)境管理
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí),黑客是導(dǎo)致其安全問題受到嚴(yán)重威脅的主要原因。黑客的入侵技術(shù)相對(duì)比較高,很容易對(duì)用戶的個(gè)人信息以及機(jī)密文件等進(jìn)行盜取,因此在實(shí)踐中要加強(qiáng)對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境的管理,實(shí)現(xiàn)對(duì)黑客的有效防范。要對(duì)現(xiàn)有程序進(jìn)行不斷完善和優(yōu)化,將其合理地應(yīng)用在計(jì)算機(jī)系統(tǒng)當(dāng)中,這樣能夠盡可能實(shí)現(xiàn)對(duì)黑客入侵的有效規(guī)避,避免造成更加嚴(yán)重的損失。在用戶對(duì)自己現(xiàn)有的各類賬戶和密碼進(jìn)行設(shè)置時(shí),應(yīng)盡可能復(fù)雜一點(diǎn),避免黑客的盜取。
4.4提高安全防范意識(shí)
計(jì)算機(jī)用戶在某種程度上可以被看作是網(wǎng)絡(luò)安全的直接受害者以及受益人,其自身具備良好的安全防范意識(shí),能夠針對(duì)目前存在的一系列安全威脅起到良好的防范效果。首先要保證計(jì)算機(jī)用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣,針對(duì)系統(tǒng)存在的一系列安全的漏洞以及殺毒軟件等進(jìn)行及時(shí)有效的更新和檢測(cè),這樣能夠促使計(jì)算機(jī)一直處于相對(duì)比較安全可靠的狀態(tài)。同時(shí)切記盡量不要從來(lái)源不明的網(wǎng)站中下載文件,定期對(duì)系統(tǒng)進(jìn)行殺毒。其次,對(duì)現(xiàn)有的一系列網(wǎng)絡(luò)密碼以及賬號(hào)等進(jìn)行有效管理,避免數(shù)據(jù)信息等被黑客盜取。比如在對(duì)賬號(hào)或者密碼進(jìn)行設(shè)置時(shí),切記不能夠使用相同的字母或者數(shù)字,盡可能設(shè)置煩瑣一些,這樣才能夠保證個(gè)人信息的安全性。
4.5使用簽名技術(shù)以及網(wǎng)絡(luò)數(shù)字證書
通過對(duì)數(shù)字證書技術(shù)的合理利用,以專業(yè)第三方的方式,對(duì)用戶的身份進(jìn)行有效的驗(yàn)證,保證對(duì)于用戶真實(shí)信息的獲取。這樣不僅有利于保證整個(gè)機(jī)密信息、用戶信息并不會(huì)出現(xiàn)泄露等情況,而且能夠盡可能減少信息非法獲取、修改等情況的發(fā)生。在實(shí)踐中,將簽名技術(shù)、網(wǎng)絡(luò)數(shù)字證書技術(shù)等合理應(yīng)用在網(wǎng)絡(luò)程序運(yùn)行中,同時(shí)還可以實(shí)現(xiàn)在儲(chǔ)存信息中的合理應(yīng)用。針對(duì)發(fā)送信息是否來(lái)自發(fā)送者進(jìn)行真實(shí)有效的檢驗(yàn),這樣不僅有利于從根本上保證網(wǎng)絡(luò)信息的安全性、可靠性,而且能夠盡可能避免出現(xiàn)信息失真等情況。
一、當(dāng)前網(wǎng)絡(luò)信息面臨的安全威脅
1、軟件本身的脆弱性。各種系統(tǒng)軟件、應(yīng)用軟件隨著規(guī)模不斷擴(kuò)大,自身也變得愈加復(fù)雜,只要有軟件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞,即使不斷打補(bǔ)丁和修補(bǔ)漏洞,又會(huì)不斷涌現(xiàn)出新的漏洞,使軟件本身帶有脆弱性。
2、協(xié)議安全的脆弱性。運(yùn)行中的計(jì)算機(jī)都是建立在各種通信協(xié)議基礎(chǔ)之上的,但由于互聯(lián)網(wǎng)設(shè)計(jì)的初衷只是很單純的想要實(shí)現(xiàn)信息與數(shù)據(jù)的共享,缺乏對(duì)信息安全的構(gòu)思,同時(shí)協(xié)議的復(fù)雜性、開放性,以及設(shè)計(jì)時(shí)缺少認(rèn)證與加密的保障,使網(wǎng)絡(luò)安全存在先天性的不足。
3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識(shí)的薄弱,以及用戶在網(wǎng)絡(luò)配置時(shí)知識(shí)與技能的欠缺,造成配制時(shí)操作不當(dāng),從而導(dǎo)致安全漏洞的出現(xiàn),使信息安全得不到很好的保障。
4、計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)在正常運(yùn)行時(shí),插入的計(jì)算機(jī)病毒就像生物病毒一樣,進(jìn)行自我復(fù)制、繁殖,相互傳染,迅速蔓延,導(dǎo)致程序無(wú)法正常運(yùn)行下去,從而使信息安全受到威脅,如 “熊貓燒香病毒”
二、常見網(wǎng)絡(luò)攻擊方式
1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙:本機(jī)的MAC地址被篡改為其他機(jī)器的MAC地址。ARP欺騙:篡改IPH和MAC地址之間的映射關(guān)系,將數(shù)據(jù)包發(fā)送給了攻擊者的主機(jī)而不是正確的主機(jī)。
2、網(wǎng)絡(luò)層。IP地址欺騙:是通過偽造數(shù)據(jù)包包頭,使顯示的信息源不是實(shí)際的來(lái)源,就像這個(gè)數(shù)據(jù)包是從另一臺(tái)計(jì)算機(jī)上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。
3、傳輸層。TCP初始化序號(hào)預(yù)測(cè):通過預(yù)測(cè)初始號(hào)來(lái)偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會(huì)話劫持 、RST和FIN攻擊。
4、應(yīng)用層。DNS欺騙:域名服務(wù)器被攻擊者冒充,并將用戶查詢的IP地址篡改為攻擊者的IP地址,使用戶在上網(wǎng)時(shí)看到的是攻擊者的網(wǎng)頁(yè),而不是自己真正想要瀏覽的頁(yè)面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。
5、特洛伊木馬。特洛伊木馬病毒是當(dāng)前較為流行的病毒,和一般病毒相比大有不同,它不會(huì)刻意感染其他文件同時(shí)也不會(huì)自我繁殖,主要通過自身偽裝,從而吸引用戶下載,進(jìn)而使用戶門戶被病毒施種者打開,達(dá)到任意破壞、竊取用戶的文件,更有甚者去操控用戶的機(jī)子。
6、拒絕服務(wù)攻擊。有兩種表現(xiàn)形式:一是為阻止接收新的請(qǐng)求,逼迫使服務(wù)器緩沖區(qū)滿;另一種是利用IP地進(jìn)行欺騙,逼迫服務(wù)器對(duì)合法用戶的連接進(jìn)行復(fù)位,從而影響用戶的正常連接。
三、網(wǎng)絡(luò)安全采取的主要措施
1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶,可實(shí)現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間,或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。
2、虛擬專用網(wǎng)技術(shù)。一個(gè)完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個(gè)隧道,在數(shù)據(jù)傳輸時(shí)再利用加密技術(shù)對(duì)其進(jìn)行加密,使數(shù)據(jù)的私有性和安全性得到保障。
3、訪問控制技術(shù)。是機(jī)制與策略的結(jié)合,允許對(duì)限定資源的授權(quán)訪問,同時(shí)可保護(hù)資源,阻止某些無(wú)權(quán)訪問資源的用戶進(jìn)行偶然或惡意的訪問。
4、入侵檢測(cè)技術(shù)。是指盡最大可能對(duì)入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止,是用于檢測(cè)系統(tǒng)的完整性、可用性以及機(jī)密性等方式的一種安全技術(shù),同時(shí)也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。
5、數(shù)據(jù)加密技術(shù)。目前最常用的有對(duì)稱加密和非對(duì)稱加密技術(shù)。使用數(shù)字方法來(lái)重新組織數(shù)據(jù)[2],使得除了合法使用者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的。
6、身份認(rèn)證技術(shù)。主要有基于密碼和生物特征的身份認(rèn)證技術(shù)。其實(shí)質(zhì)是被認(rèn)證方的一些信息,如果不是自己,任何人不能造假。
四、總結(jié)
網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域,導(dǎo)致人們面對(duì)的信息安全問題不斷變化,攻擊者的攻擊手段也層出不窮,所以綜合運(yùn)用各種安全高效的防護(hù)措施是至關(guān)重要的。
為了網(wǎng)絡(luò)信息的安全,降低黑客入侵的風(fēng)險(xiǎn),我們必須嚴(yán)陣以待,采取各種應(yīng)對(duì)策略,集眾家之所長(zhǎng),相互配合,從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。
[關(guān)鍵詞]電力信息網(wǎng)絡(luò);安全防護(hù);安全隔離技術(shù);應(yīng)用分析
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)19-0399-01
前言
電力資源是我國(guó)目前應(yīng)用最為頻繁的資源,其作用意義重大已然得到了舉國(guó)重視,作為我國(guó)的重點(diǎn)行業(yè),電力企業(yè)要想不斷做好自己的本職工作,并在此基礎(chǔ)上繼續(xù)提高發(fā)展,就要順應(yīng)時(shí)代的變化作出適當(dāng)?shù)母母镛D(zhuǎn)變,科學(xué)技術(shù)水平的提高將網(wǎng)絡(luò)信息化的普遍程度推廣到了各行各業(yè),電力系統(tǒng)也不例外,網(wǎng)絡(luò)信息化極大地改善了電力系統(tǒng)工作的狀態(tài),提高了供電服務(wù)的質(zhì)量,加快了供電服務(wù)的效率。為此具有十分重要深遠(yuǎn)的意義。但是,電力信息網(wǎng)絡(luò)也存在著一些安全上的問題,所謂安全大過天,安全一直是電力企業(yè)放在首位的工作重點(diǎn),電力資源的特殊性決定了其具有一定的危險(xiǎn)系數(shù),因此,要保障居民用電安全不受影響,就必須加強(qiáng)電力信息網(wǎng)絡(luò)的安全管理,合理利用安全隔離技術(shù),積極做好安全防護(hù)工作。
1.電力信息網(wǎng)絡(luò)的安全隱患
1.1 結(jié)構(gòu)復(fù)雜
電力信息網(wǎng)絡(luò)的工作十分繁雜,為此涉及到大量的數(shù)據(jù)信息,而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作,如果這些數(shù)據(jù)受到外界的攻擊,發(fā)生了絲毫差錯(cuò)的話,就會(huì)危及影響到整個(gè)電力系統(tǒng)的發(fā)展。
1.2 缺少防護(hù)
電力信息網(wǎng)絡(luò)安全問題直接關(guān)系到我國(guó)電力企業(yè)的發(fā)展前景,可以說(shuō)在電力系統(tǒng)中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國(guó)電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施,始終處于一種暴露狀態(tài),一旦有不法分子侵入信息網(wǎng),將會(huì)控制到電力系統(tǒng)的數(shù)據(jù),給電力系統(tǒng)工作帶來(lái)?yè)p害。
1.3 認(rèn)知不足
我國(guó)電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長(zhǎng),不缺乏實(shí)際工作的經(jīng)驗(yàn),但是由于年齡增加,對(duì)于新事物的接受能力越來(lái)越弱,對(duì)于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差,且缺乏對(duì)其重要性的認(rèn)知,因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手,而且沒有良好的、積極的工作態(tài)度。
2. 網(wǎng)絡(luò)安全隔離技術(shù)的概述
網(wǎng)絡(luò)隔離技術(shù)所利用的原理是,將兩個(gè),或者兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò),處于一種斷開連接的狀態(tài),即使如此,仍然能夠?qū)崿F(xiàn)信息交換與資源共享。那就意味著,一旦將安全隔離技術(shù)應(yīng)用在電力信息網(wǎng)絡(luò)時(shí),就對(duì)電力信息網(wǎng)絡(luò)實(shí)行了物理隔離,讓其既能在安全的環(huán)境下繼續(xù)工作,又能保障不受網(wǎng)絡(luò)穩(wěn)定性的影響,提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準(zhǔn)確性,也就保障了電力系統(tǒng)服務(wù)工作的質(zhì)量。目前我國(guó)網(wǎng)絡(luò)安全防護(hù)工作主要還是采用病毒軟件、防火墻等工具方式進(jìn)行,防病毒軟件的應(yīng)用是安全防護(hù)的最常用措施,針對(duì)性很強(qiáng),但是需要不斷更新。相比而言,安全隔離技術(shù)是具有很大優(yōu)勢(shì)的,如何將安全隔離技術(shù)優(yōu)勢(shì)發(fā)揮到最大,就要在實(shí)際應(yīng)用中保證技術(shù)的合理與達(dá)標(biāo)。
3. 安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用分析
3.1 通用網(wǎng)閘類技術(shù)
通用網(wǎng)閘類技術(shù)指的是利用兩個(gè)完全獨(dú)立的計(jì)算機(jī)來(lái)處理系統(tǒng)兩端連接的不同安全等級(jí)的網(wǎng)絡(luò),這樣的話,在兩套完全不一樣的系統(tǒng)中,進(jìn)行數(shù)據(jù)的交換往來(lái),就能夠確保內(nèi)網(wǎng)、外網(wǎng)都做到同步隔離。通過對(duì)http協(xié)議進(jìn)行數(shù)據(jù)分析,來(lái)實(shí)現(xiàn)數(shù)據(jù)訪問安全的控制。
3.2 雙網(wǎng)隔離技術(shù)
“網(wǎng)閘類技術(shù)的安全強(qiáng)度能夠滿足信息網(wǎng)隔離要求,但這種技術(shù)適合于各個(gè)業(yè)務(wù)系統(tǒng)分別布置在不同的分級(jí)區(qū)域中,而且這種裝置還無(wú)法對(duì)數(shù)據(jù)庫(kù)專用通信協(xié)議進(jìn)行解析和強(qiáng)過濾,不能滿足現(xiàn)有電力信息內(nèi)外雙網(wǎng)隔離的架構(gòu)與需求。”[1]與網(wǎng)閘類技術(shù)相比,雙網(wǎng)隔離技術(shù)在應(yīng)用強(qiáng)度上要更勝一籌,將電力信息系統(tǒng)中不同業(yè)務(wù)信息進(jìn)行分類處理,采取內(nèi)外雙網(wǎng)方式進(jìn)行隔離,信息外網(wǎng)與因特網(wǎng)采用防火墻相連,安全防御的等級(jí)較低,容易受到病毒等因素的危害,但是外網(wǎng)與內(nèi)網(wǎng)之間不存在網(wǎng)絡(luò)關(guān)系,所以內(nèi)網(wǎng)的安全防護(hù)等級(jí)非常高,適宜存儲(chǔ)電力系統(tǒng)中各業(yè)務(wù)的重要數(shù)據(jù)。
3.3 其它常見安全隔離技術(shù)
除了上述兩種隔離技術(shù),數(shù)據(jù)庫(kù)審計(jì)類技術(shù)和隔離類技術(shù)也較為常見,審計(jì)類技術(shù)主要是指對(duì)一般數(shù)據(jù)庫(kù)服務(wù)器上的作出監(jiān)測(cè),采用基于協(xié)議解析的技術(shù)路線對(duì)數(shù)據(jù)庫(kù)日志進(jìn)行旁路分析與記錄。
結(jié)論
“目前我國(guó)電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2],這充分說(shuō)明我國(guó)在電力信息網(wǎng)絡(luò)化的工作中做的仍不到位,電力事業(yè)直接影響著我國(guó)經(jīng)濟(jì)水平的提升發(fā)展,關(guān)系到人民日常生活的用電安全,因此“電力企業(yè)需要高度重視信息網(wǎng)絡(luò)安全”[3]工作,針對(duì)目前出現(xiàn)的問題,做好切實(shí)有效的防護(hù),利用安全隔離技術(shù)讓信息化系統(tǒng)變得更加高校安全,為用戶提供放心滿意的供電服務(wù)。
參考文獻(xiàn)
[1] 陳悅.探討電力信息網(wǎng)絡(luò)安全防護(hù)中的安全隔離技術(shù)應(yīng)用[J].大科技,2012(04):68-69.
[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(04):175-176.
[3] 任春雷.電力信息網(wǎng)絡(luò)安全防護(hù)及措施研究[J].商品與質(zhì)量,2016(05).
作者簡(jiǎn)介:
1孫川,男,河南鶴壁??h,1984年8月生,大學(xué)本科,國(guó)網(wǎng)河南浚縣供電公司職工,工程師,主要從事電力信息,網(wǎng)絡(luò)與安全等方面的工作。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范;防火墻
中圖分類號(hào):TP393.08
防火墻技術(shù)的應(yīng)用對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及功能上,將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)IP加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(VPN);推廣單向防火墻;增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能;完善安全管理工具,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。
1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有三方面:(1)人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅;(2)人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏;(3)網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
2 防火墻基本概念和類型
從網(wǎng)絡(luò)安全的角度來(lái)看,防火墻作為一套完整的裝置,主要應(yīng)用于兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制。防火墻一般都是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點(diǎn)上,就是為了能夠維護(hù)內(nèi)部網(wǎng)絡(luò)在和外部網(wǎng)絡(luò)進(jìn)行接觸的安全。也就是說(shuō)來(lái)自外部網(wǎng)的信息或者是信息要從內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行傳輸,都必須要經(jīng)過防火墻。從邏輯的角度來(lái)看,防火墻應(yīng)該需要包括分離器和限制器以及分析器這么幾個(gè)重要的組成部分,然而其物理實(shí)現(xiàn)方式是不同的。防火墻都包含由一個(gè)或多個(gè)路由器以及一臺(tái)主機(jī)構(gòu)成的硬件還有必要的軟件。防火墻要想實(shí)現(xiàn)其功能,需要同時(shí)具備包過濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻幾個(gè)不同類型。
2.1 網(wǎng)絡(luò)級(jí)防火墻
網(wǎng)絡(luò)級(jí)防火墻一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)包的端口來(lái)做出通過與否的判斷。路由器就是比較簡(jiǎn)單的網(wǎng)絡(luò)級(jí)防火墻,基本所有的路由器都可以通過對(duì)這些信息的檢查,然后來(lái)確定是不是要把所收到的包轉(zhuǎn)發(fā)。然而路由器無(wú)法判斷一個(gè)IP包從那里來(lái),然后要到那里去。比較先進(jìn)的網(wǎng)絡(luò)級(jí)防火墻是能夠判斷這點(diǎn)的,它可以提供內(nèi)部信息以說(shuō)明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容,把判斷的信息同規(guī)則表進(jìn)行比較。在規(guī)則表中定義了各種規(guī)則來(lái)表明是否同意或拒絕包的通過。其次,通過定義基于TCP或UDP數(shù)據(jù)包的端口號(hào),防火墻能夠判斷是否允許建立特定的連接。
網(wǎng)絡(luò)級(jí)防火墻和其他防火墻比較起來(lái)相對(duì)比較簡(jiǎn)潔和速度,同時(shí)費(fèi)用也比較低對(duì)用戶也比較透明。然而網(wǎng)絡(luò)級(jí)防火墻由于只對(duì)地址和端口進(jìn)行檢查,因此其對(duì)網(wǎng)絡(luò)的保護(hù)相對(duì)比較有限,這是一個(gè)很大的缺憾。
2.2 應(yīng)用級(jí)網(wǎng)關(guān)
應(yīng)用級(jí)網(wǎng)關(guān)可以對(duì)傳遞的數(shù)據(jù)包進(jìn)行檢查,避免受信任服務(wù)器和不受信任主機(jī)之間直接進(jìn)行聯(lián)系。應(yīng)用級(jí)網(wǎng)關(guān)可以對(duì)應(yīng)用層上的協(xié)議有一個(gè)比較好的理解,可以進(jìn)行一些比較復(fù)雜的訪問控制,同時(shí)在進(jìn)行注冊(cè)和稽核的時(shí)候也比較專業(yè)。然而其也存在比較明顯的缺點(diǎn),任何一種協(xié)議都離不開軟件,因此使用的時(shí)候其工作量非常大,因此和網(wǎng)絡(luò)級(jí)防火墻比較起來(lái)其效率就會(huì)低很多。
2.3 電路級(jí)網(wǎng)關(guān)
電路級(jí)網(wǎng)關(guān)用來(lái)監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息, 這樣來(lái)決定該會(huì)話(Session)是否合法,電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話層上來(lái)過濾數(shù)據(jù)包,這樣比包過濾防火緒要高兩層。
2.4 規(guī)則檢查防火墻
規(guī)則檢查防火墻充分吸取了包過濾防火墻和電路級(jí)網(wǎng)關(guān)以及應(yīng)用級(jí)網(wǎng)關(guān)的優(yōu)點(diǎn)。規(guī)則檢查防火墻可以實(shí)行包過濾防火墻的功能,在OSI網(wǎng)絡(luò)層上依靠IP地址和端口號(hào),對(duì)傳遞的數(shù)據(jù)包進(jìn)行過濾。規(guī)則檢查防火墻也像電路級(jí)網(wǎng)關(guān)一樣,對(duì)SYN和ACK標(biāo)記和序列數(shù)字進(jìn)行檢查,看其是否符合邏輯。它也可以在OSI應(yīng)用層上對(duì)數(shù)據(jù)包進(jìn)行檢查,核實(shí)傳遞的內(nèi)容是不是滿足公司網(wǎng)絡(luò)的安全規(guī)則。
規(guī)則檢查防火墻盡管結(jié)合了其他的防火墻的特點(diǎn),但客戶機(jī)服務(wù)機(jī)模式來(lái)對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析的方式并沒有被改變,其允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接。規(guī)則檢查防火墻依靠某種算法來(lái)對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析,在理論上這種方式具有更大的優(yōu)勢(shì)。
3 防火墻的安全措施
不同防火墻之間在安全性能方面存在一定的差別,但是全部防火墻都會(huì)防電子欺騙術(shù)。在確保數(shù)據(jù)包的IP地址和網(wǎng)關(guān)接口之間是一致的前提下才容許數(shù)據(jù)進(jìn)行傳遞,避免通過修改IP地址來(lái)進(jìn)行非授權(quán)訪問,從而威脅信息的安全。此外,還還可以鑒別可疑信息,發(fā)現(xiàn)可惜信息就向網(wǎng)絡(luò)管理員進(jìn)行報(bào)警。網(wǎng)絡(luò)地址轉(zhuǎn)移也是很多防火墻經(jīng)常使用的一種安全措施,地址轉(zhuǎn)移就是對(duì)外網(wǎng)隱藏其內(nèi)部地址,這樣內(nèi)部地址就不會(huì)對(duì)外網(wǎng)進(jìn)行公開了。這樣就能夠克服IP尋址方式的很多局限,使得內(nèi)部尋址模式變得更加完善。
4 防火墻的選擇方案
防火墻屬于是對(duì)一系列防范措施進(jìn)行的總稱。比較簡(jiǎn)單的防火墻,利用路由器就可以完成其功能,復(fù)雜防火墻需要主機(jī)或者是一個(gè)子網(wǎng)來(lái)來(lái)完成其功能。防火墻可以安全屏障設(shè)置在IP層,也能夠依靠應(yīng)用層軟件來(lái)對(duì)外來(lái)攻擊進(jìn)行保護(hù)。在對(duì)防火墻進(jìn)行選擇的時(shí)候,要根據(jù)實(shí)際的需要來(lái)完成,在滿足功能需求的前提下找到一個(gè)最佳的方案,既要保證網(wǎng)絡(luò)服務(wù)高效靈活和安全,同時(shí)也要兼顧到應(yīng)用成本。
如果我們要是從發(fā)展趨勢(shì)這個(gè)角度來(lái)看,防火墻在未來(lái)會(huì)介于網(wǎng)絡(luò)級(jí)防火墻與應(yīng)用級(jí)防火墻二者之間。網(wǎng)絡(luò)級(jí)防火墻具有識(shí)別信息能力會(huì)不斷得到加強(qiáng),而應(yīng)用級(jí)防火堵會(huì)向著“透明”和“低級(jí)”的方向進(jìn)行發(fā)展。這樣就使得防火墻慢慢的發(fā)展成為一個(gè)快速注冊(cè)的稽查系統(tǒng),使得數(shù)據(jù)和信息在傳播的時(shí)候用加密方式來(lái)保護(hù)其安全性,這樣人們?cè)诶镁W(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳送的時(shí)候更加放心。防火墻在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用,這一點(diǎn)是有目共睹的。
參考文獻(xiàn):
[1]易偉,淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)友世界,2013,15.
【關(guān)鍵詞】科學(xué)技術(shù) 空前發(fā)展 方方面面愈加突出
隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)融入到人們的生活之中,每個(gè)人都處在大數(shù)據(jù)之中,繁多的數(shù)據(jù)無(wú)法用傳統(tǒng)的方式保存,人們?cè)絹?lái)越傾向于將這些數(shù)據(jù)信息保存在計(jì)算機(jī)之中,人們保存的數(shù)據(jù)資料信息均與自己密切相關(guān),若被不法分子盜取,則會(huì)對(duì)用戶的生命財(cái)產(chǎn)安全構(gòu)造巨大威脅。因此,分析病毒防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用,切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全,迫在眉睫。
1 計(jì)算機(jī)病毒的傳播途徑
計(jì)算機(jī)滲透到人們生產(chǎn)生活的方方面面,計(jì)算機(jī)病毒也隨之泛濫,計(jì)算機(jī)病毒的主要傳播途徑有以下三種方式。
1.1 網(wǎng)絡(luò)發(fā)展為人們的工作提供了便捷,實(shí)現(xiàn)了無(wú)紙化辦公,同時(shí),計(jì)算機(jī)也能豐富人們的生活,同時(shí),網(wǎng)絡(luò)也成為計(jì)算機(jī)病毒傳播的溫床
病毒制造者將病毒隱藏在文件或是網(wǎng)頁(yè)中,當(dāng)用戶運(yùn)行帶有病毒的文件或是瀏覽藏有病毒的網(wǎng)頁(yè)時(shí),計(jì)算機(jī)病毒就會(huì)迅速感染計(jì)算機(jī)中的其他文件,擴(kuò)散病毒,入侵計(jì)算機(jī)系統(tǒng)。
1.2 利用郵件傳播病毒
電子郵件現(xiàn)已被廣泛應(yīng)用到人們的工作和生活中,政府、企業(yè)、個(gè)人會(huì)通過郵件傳遞信息,若用戶的計(jì)算機(jī)被病毒感染,則用戶在發(fā)送郵件時(shí),也會(huì)將病毒傳播給其他計(jì)算機(jī)。
1.3 網(wǎng)頁(yè)瀏覽傳播病毒
網(wǎng)絡(luò)的快速發(fā)展,促使網(wǎng)絡(luò)信息具有豐富性和及時(shí)性,許多用戶通過瀏覽網(wǎng)頁(yè)獲得信息,因此,病毒制造者利用用戶的這一習(xí)慣,將病毒代碼寫進(jìn)網(wǎng)頁(yè)源代碼中,用戶難以辨別網(wǎng)頁(yè)是否安全,若用戶瀏覽了帶有病毒的網(wǎng)頁(yè),則代碼病毒就會(huì)自動(dòng)執(zhí)行,傳播病毒,入侵計(jì)算機(jī)中的文件。通常情況下,病毒代碼常被寫進(jìn)非法網(wǎng)站。
2 計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)的應(yīng)用策略
2.1 構(gòu)建病毒防護(hù)制度使用正版殺毒軟件
網(wǎng)絡(luò)的發(fā)展有助于提高人們的工作效率,娛樂人們的日常生活,為人類的生產(chǎn)和生活帶來(lái)諸多好處,同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)病毒提供了發(fā)酵的機(jī)會(huì)。網(wǎng)絡(luò)病毒潛藏在網(wǎng)絡(luò)各處,若用戶在使用計(jì)算機(jī)時(shí)稍有不慎,就會(huì)為網(wǎng)絡(luò)病毒提供可乘之機(jī),入侵電腦危害用戶的信息安全。基于此,我們?cè)谑褂糜?jì)算機(jī)以及運(yùn)用網(wǎng)絡(luò)時(shí),要將網(wǎng)絡(luò)安全放在首位,構(gòu)建行之有效的計(jì)算機(jī)病毒防護(hù)制度,以此保證當(dāng)用戶下載暗藏病毒的文件時(shí),或是瀏覽到帶有病毒的網(wǎng)頁(yè)時(shí),殺毒軟件能夠在第一時(shí)間作出識(shí)別和判斷,并發(fā)出警示,并能及時(shí)的對(duì)病毒文件進(jìn)行查殺,保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。殺毒軟件以及防火墻能起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用,但我們應(yīng)該認(rèn)識(shí)到,殺毒軟件也并非絕對(duì)安全,若用戶使用的殺毒軟件是盜版或是破解版本,同樣會(huì)危害計(jì)算機(jī)網(wǎng)絡(luò)安全。一些不法分子為傳播網(wǎng)絡(luò)病毒,對(duì)正版的殺毒軟件進(jìn)行破解,同時(shí),讓軟件留下漏洞,用戶難以看出軟件已被破解,繼續(xù)使用,但被破解的軟件自身已經(jīng)受到病毒入侵,為黑客入侵電腦提供機(jī)會(huì)。
2.2 嚴(yán)格規(guī)范不明郵件以及文件的接收
隨著時(shí)代的發(fā)展,網(wǎng)絡(luò)郵件已經(jīng)成為人們工作交流的重要方式,在使用計(jì)算機(jī)的過程中,幾乎每天都要收到文件和郵件,郵件極大地提高了工作效率,方便了人們的日常生活。同時(shí),我們也會(huì)收到許多垃圾郵件,一些郵件中會(huì)帶有網(wǎng)絡(luò)連接或是附件,垃圾文件中的網(wǎng)絡(luò)連接和附件都有可能攜帶病毒,若用戶打開網(wǎng)頁(yè)或是接收附件,則會(huì)致使計(jì)算機(jī)感染病毒。我們的病毒防護(hù)技術(shù)在不斷進(jìn)步,同時(shí),病毒偽裝技術(shù)也在發(fā)展,由于人們的防范意識(shí)逐漸加強(qiáng),不會(huì)輕易接收陌生賬號(hào)發(fā)來(lái)的郵件,有些黑客則盜取用戶親友、同學(xué)等人的賬號(hào),通過這些賬號(hào)發(fā)送郵件,利用用戶對(duì)親友的信任感傳播病毒。因此,在接收郵件時(shí)要提高警惕,在確保殺毒軟件能夠正常工作的情況下打開郵件,接受不明郵件時(shí)要格外小心,保證計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行。
2.3 及時(shí)升級(jí)殺毒軟件做好各類安全補(bǔ)丁安裝工作
調(diào)查發(fā)現(xiàn),許多計(jì)算機(jī)用戶的殺毒防護(hù)意識(shí)不強(qiáng),無(wú)法做到及時(shí)升級(jí)殺毒軟件,為計(jì)算機(jī)網(wǎng)絡(luò)安全留下隱患,因此,我們?cè)谑褂糜?jì)算機(jī)時(shí),要定期為殺毒軟件升級(jí),及時(shí)安裝殺毒軟件提示的安全補(bǔ)丁。實(shí)際上,任何軟件或是程序都具有一定的漏洞,而這些漏洞都有可能被黑客利用,借以入侵計(jì)算機(jī),為個(gè)人、組織甚至是國(guó)家?guī)?lái)?yè)p失和危害。基于此,我們?cè)谑褂糜?jì)算機(jī)的過程中,要注意并重視關(guān)于系統(tǒng)補(bǔ)丁的提示,只有及時(shí)安裝系統(tǒng)補(bǔ)丁,才能保證計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。在安裝補(bǔ)丁后,計(jì)算機(jī)會(huì)出現(xiàn)藍(lán)屏或是黑屏的問題,這是盜版軟件所致,因此,在使用計(jì)算機(jī)時(shí)要盡量使用正版軟件,提高計(jì)算機(jī)的安全性和穩(wěn)定性。
2.4 養(yǎng)成數(shù)據(jù)備份的習(xí)慣降低風(fēng)險(xiǎn)
殺毒軟件和防火λ淠芷鸕獎(jiǎng);ぜ撲慊的作用,但是病毒總能找到程序和軟件的漏洞,趁機(jī)入侵。我們存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中的信息多為數(shù)據(jù),一旦計(jì)算機(jī)系統(tǒng)遭受病毒入侵,則會(huì)導(dǎo)致信息泄露以及數(shù)據(jù)消失的情況,因此,針對(duì)一些重要信息和數(shù)據(jù),要對(duì)其進(jìn)行備份,降低風(fēng)險(xiǎn),一旦計(jì)算機(jī)感染病毒,還可以最大程度的挽回?fù)p失。
3 結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類成產(chǎn)生活中的重要內(nèi)容,計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)人們的信息財(cái)產(chǎn)安全有著重要影響。計(jì)算機(jī)病毒具有強(qiáng)大的傳播性,隨著網(wǎng)絡(luò)的技術(shù)的發(fā)展,計(jì)算機(jī)病毒的偽裝隱藏技術(shù)也在逐漸提高,一旦計(jì)算機(jī)感染病毒則會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,危害用戶的信息安全。病毒可以通過網(wǎng)絡(luò)傳播、郵件傳播、網(wǎng)頁(yè)傳播,因此,在使用計(jì)算機(jī)的過程中要構(gòu)建防護(hù)制度,同時(shí),使用正版軟件,提高防范意識(shí),防范對(duì)不明郵件和文件的接收,養(yǎng)成定期升級(jí)殺毒軟件的習(xí)慣,及時(shí)安裝系統(tǒng)補(bǔ)丁,最后要養(yǎng)成備份數(shù)據(jù)的習(xí)慣。
參考文獻(xiàn)
[1]陳錫棋.病毒防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].機(jī)電工程技術(shù),2016(Z2):414-416.
[2]張曉琿.計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)的應(yīng)用策略[J].科技風(fēng),2015(05):120.
[3]張高峰.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)病毒防護(hù)技術(shù)的應(yīng)用[J].中國(guó)新通信,2015(08):71.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 實(shí)際應(yīng)用 安全防御
社會(huì)經(jīng)濟(jì)的快速發(fā)展也帶動(dòng)了科技力量的不斷進(jìn)步,計(jì)算機(jī)信息技術(shù)逐漸在人們生活的各個(gè)領(lǐng)域予以普及,計(jì)算機(jī)網(wǎng)絡(luò)覆蓋面也在不斷擴(kuò)大。但是,部分不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞迅速的優(yōu)勢(shì),對(duì)他人的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞后,進(jìn)而通過取得他人網(wǎng)絡(luò)信息當(dāng)中的數(shù)據(jù)進(jìn)行利益獲取,這也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生了較為嚴(yán)重的沖擊。目前由于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用率與普及率逐漸上升,在軍事、企業(yè)經(jīng)營(yíng)、學(xué)校以及日常生活當(dāng)中均存在著計(jì)算機(jī)網(wǎng)絡(luò)的影子,因此為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)施加安全防御措施。
1 計(jì)算機(jī)網(wǎng)絡(luò)的定義
計(jì)算機(jī)網(wǎng)絡(luò)指的是以計(jì)算機(jī)為基礎(chǔ)設(shè)備,與互聯(lián)網(wǎng)進(jìn)行有機(jī)結(jié)合的系統(tǒng)整體[1]。計(jì)算機(jī)網(wǎng)絡(luò)可以通過位于不同地理位置且各自獨(dú)立的計(jì)算機(jī)及其外部設(shè)備組合而成,采用通信線路將各個(gè)設(shè)備之間進(jìn)行連接,采用網(wǎng)絡(luò)操作系統(tǒng)下達(dá)操作指令,在網(wǎng)絡(luò)通信相關(guān)協(xié)議與網(wǎng)絡(luò)管理軟件的干預(yù)下,實(shí)現(xiàn)不同計(jì)算機(jī)之間的信息資源共享。
2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
2.1 病毒攻擊
由于計(jì)算機(jī)網(wǎng)絡(luò)具備的開放性與自由性特征,因此病毒很容易進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中進(jìn)行破壞。所謂的計(jì)算機(jī)網(wǎng)絡(luò)病毒指的是在計(jì)算機(jī)程序當(dāng)中能夠?qū)τ?jì)算機(jī)的功能及數(shù)據(jù)產(chǎn)生破壞的人為編制代碼,輕者使得計(jì)算機(jī)產(chǎn)生不良的使用障礙,重者使得計(jì)算機(jī)直接癱瘓[2]。在傳播的過程當(dāng)中,計(jì)算機(jī)通過的載體主要為網(wǎng)絡(luò)系統(tǒng),計(jì)算機(jī)病毒在傳遞的過程當(dāng)中具有高隱蔽性、觸發(fā)性、寄生性以及傳染性,同時(shí)具有極強(qiáng)的破壞性,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用當(dāng)中威脅性較大。
2.2 黑客攻擊
黑客在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,在未得到計(jì)算機(jī)用戶允許的情況下,通過計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器進(jìn)行入侵,隨后采用隱藏性極強(qiáng)的木馬程序或編程指令對(duì)計(jì)算機(jī)或網(wǎng)站進(jìn)行控制,同時(shí)也會(huì)采用種植病毒的方式獲取計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器當(dāng)中的重要數(shù)據(jù)信息,為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)了巨大的損失。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)存在的系統(tǒng)漏洞
計(jì)算機(jī)網(wǎng)絡(luò)或者操作軟件當(dāng)中由于生產(chǎn)或制作當(dāng)中的不足,導(dǎo)致自身出現(xiàn)明顯的漏洞,黑客可以通過這些漏洞輕而易舉的進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行種植病毒,盜取重要信息。另外,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的操作人員在自身信息保密方面的不足,例如將密碼、口令、賬號(hào)等重要信息輕易告知他人,也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成較為嚴(yán)重的威脅。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防御應(yīng)對(duì)措施
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)的提升
在計(jì)算機(jī)網(wǎng)絡(luò)操作人員自身意識(shí)不強(qiáng)的基礎(chǔ)上,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),強(qiáng)化相關(guān)人員的心理、道德、網(wǎng)絡(luò)法律法規(guī)教育,進(jìn)而對(duì)廣大的計(jì)算機(jī)網(wǎng)絡(luò)用戶形成安全防范意識(shí),對(duì)來(lái)自外部的攻擊與入侵進(jìn)行抵御。另外,強(qiáng)化網(wǎng)絡(luò)核心的安全防范意識(shí),杜絕不相關(guān)的人員對(duì)其進(jìn)行任何形式上的接觸,做好信息保密以及物理隔離工作,制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度,從根本上防范計(jì)算機(jī)網(wǎng)絡(luò)有可能產(chǎn)生的風(fēng)險(xiǎn)。
3.2 TCP/UDP端口掃描防護(hù)
TCP/UDP端口掃描是指計(jì)算機(jī)網(wǎng)絡(luò)可以對(duì)各個(gè)用戶主機(jī)的端口發(fā)送TCP/UDP連接請(qǐng)求,通過連接后的信息反饋獲知用戶主機(jī)的運(yùn)行服務(wù)種類[3]。如果出現(xiàn)惡意程序進(jìn)行攻擊時(shí),需要先通過外接系統(tǒng)端口進(jìn)行請(qǐng)求連接,如果主程序發(fā)現(xiàn)其中存在異常的情況下,可以通過網(wǎng)絡(luò)防火墻對(duì)其進(jìn)行阻斷,同時(shí)對(duì)實(shí)施攻擊的MAC及IP予以審核。如果出現(xiàn)組合式攻擊或分布式攻擊等行為時(shí),在采用模式匹配等方法的基礎(chǔ)之上,再利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及狀態(tài)轉(zhuǎn)移等方法對(duì)攻擊類型與信息進(jìn)行檢測(cè),全方位防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。
3.3 防范TCP SYN攻擊
一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)當(dāng)中會(huì)配備相應(yīng)的網(wǎng)絡(luò)防火墻,而TCP SYN會(huì)通過IP連接的方式獲取目標(biāo)計(jì)算機(jī)的80端口。作為網(wǎng)絡(luò)連接的必要端口,如果受到黑客的攻擊,將使得用戶無(wú)法連接網(wǎng)絡(luò),該原理為黑客通過網(wǎng)絡(luò)服務(wù)器與TCP客戶機(jī)進(jìn)行3次握手,在此過程當(dāng)中將會(huì)針對(duì)用戶網(wǎng)絡(luò)出現(xiàn)的缺陷與破綻展開攻擊。這種攻擊的應(yīng)對(duì)方法可通過更改系統(tǒng)服務(wù)器的時(shí)間限制,在接收到來(lái)自于SYN的數(shù)據(jù)傳送后,對(duì)該數(shù)據(jù)進(jìn)行檢測(cè),同時(shí)采用防火墻對(duì)其進(jìn)行阻斷,并將來(lái)自于DOS-DDOS的攻擊一同阻擋在端口掃面之外,進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。
3.4 隱藏IP地址
很多黑客會(huì)通過網(wǎng)絡(luò)用戶電腦當(dāng)中的IP地址采用計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)技術(shù)實(shí)施入侵,對(duì)其中的數(shù)據(jù)信息進(jìn)行盜取。將IP地址進(jìn)行安全保護(hù),可以對(duì)DOS以及LOOP溢出攻擊予以抵御?;谶@種情況,計(jì)算機(jī)網(wǎng)絡(luò)用戶可以通過服務(wù)器對(duì)真實(shí)的IP進(jìn)行隱藏,進(jìn)而黑客在主機(jī)服務(wù)器的搜索當(dāng)中,得到的地址僅僅是服務(wù)器的IP地址,無(wú)法獲取用戶主機(jī)地址。另外一種方法是,用戶通過MAC地址與網(wǎng)關(guān)IP地址進(jìn)行綁定,進(jìn)而避免IP地址的泄露。
3.5 用戶身份認(rèn)證
用戶身份認(rèn)證指的是將用戶身份認(rèn)證為計(jì)算機(jī)使用者,避免未經(jīng)允許而非法進(jìn)入或登錄的用戶對(duì)計(jì)算機(jī)進(jìn)行訪問。當(dāng)計(jì)算機(jī)用戶登錄系統(tǒng)界面后,輸入專屬用戶名及密碼,認(rèn)證通過后方可進(jìn)入系統(tǒng)當(dāng)中對(duì)數(shù)據(jù)信息進(jìn)行使用或查詢。如果用戶名或密碼輸入錯(cuò)誤,將無(wú)法進(jìn)入計(jì)算機(jī)系統(tǒng)界面。將用戶的身份設(shè)定為進(jìn)入到計(jì)算機(jī)系統(tǒng)當(dāng)中的唯一標(biāo)準(zhǔn),能夠有效控制用戶的使用權(quán)限,而身份認(rèn)證方法除用戶名及密碼外,還可以通過生物特征、IC卡、USB KEY、動(dòng)態(tài)口令等多種方式予以實(shí)現(xiàn)。
4 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及受到的安全威脅在共同的進(jìn)化當(dāng)中,因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作將具有重要的現(xiàn)實(shí)意義。積極更新網(wǎng)絡(luò)技術(shù),不斷完善計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,才能夠使得各個(gè)領(lǐng)域以及個(gè)人用戶享受到快速、迅捷的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用,整體提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2010,18(22):216-218.
關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;應(yīng)用探析
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)22-0024-02
當(dāng)前,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會(huì)生活的方方面面,世界各國(guó)之間通過網(wǎng)絡(luò)交流來(lái)加強(qiáng)相互聯(lián)系,人們對(duì)于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會(huì)發(fā)展帶來(lái)機(jī)遇的同時(shí),也帶來(lái)了“黑客”、“病毒”等嚴(yán)峻的考驗(yàn)。由于人們的網(wǎng)絡(luò)安全意識(shí)淡薄,一些不法分子利用網(wǎng)絡(luò)漏洞,對(duì)國(guó)家財(cái)產(chǎn)、信息以及居民個(gè)人信息進(jìn)行非法竊取,嚴(yán)重影響到社會(huì)的健康發(fā)展和長(zhǎng)治久安。網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)應(yīng)當(dāng)引起人們足夠的重視,使我們了解風(fēng)險(xiǎn)并規(guī)避風(fēng)險(xiǎn),以恰當(dāng)?shù)姆绞綄L(fēng)險(xiǎn)轉(zhuǎn)化為有利因素。做好防護(hù)措施,不斷加強(qiáng)網(wǎng)絡(luò)自身安全才是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵[1]。
1 網(wǎng)絡(luò)防火墻及其分類
1.1 網(wǎng)絡(luò)防火墻
計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊,加強(qiáng)了兩個(gè)網(wǎng)絡(luò)之間的訪問控制連接以及對(duì)網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點(diǎn)上的,外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時(shí),需要通過防火墻的檢測(cè),在確定所傳遞信息沒有問題時(shí),防火墻才會(huì)將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有:限制器、分離器以及分析器等[2]。
1.2 網(wǎng)絡(luò)防火墻特性及分類
防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護(hù)作用,它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點(diǎn)上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能,網(wǎng)絡(luò)上進(jìn)出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點(diǎn),對(duì)不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來(lái)諸多便利的同時(shí),一些人在利益的驅(qū)使下,為達(dá)到某種目的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起惡意侵犯,為網(wǎng)絡(luò)安全帶來(lái)破壞。從其側(cè)重點(diǎn)和防范方式上來(lái)講,通常可將網(wǎng)絡(luò)防火墻分為兩種類型:包過濾防火墻和服務(wù)器。
包過濾防火墻是指對(duì)網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選,使之有選擇性地通過[3]。服務(wù)器通常被稱為應(yīng)用級(jí)防火墻,與包過濾防火墻不同,服務(wù)器型防火墻是利用服務(wù)器的主機(jī)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開,內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務(wù)器防火墻的處理后,可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。
2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析
2.1 防火墻技術(shù)應(yīng)用的必要性分析
網(wǎng)絡(luò)系統(tǒng)的控制會(huì)受到各方面的攻擊,其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開放了較多不必要的服務(wù)和端口,在資源共享方面沒有進(jìn)行合理的配置及審核。管理員在通過安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后,加強(qiáng)控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說(shuō)Windows是足夠安全的,它在一定程度上也會(huì)受到網(wǎng)絡(luò)攻擊,其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無(wú)法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對(duì)整個(gè)網(wǎng)絡(luò)安全起到了保障作用,有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對(duì)網(wǎng)絡(luò)中所有主機(jī)進(jìn)行維護(hù)時(shí),維護(hù)問題將不斷復(fù)雜升級(jí)化,因此啟用安全防火墻顯得尤為必要。
2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析
計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題,促進(jìn)了防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全,體現(xiàn)出防火墻技術(shù)的實(shí)用性及安全性,可以充分利用從以下幾種方式。
2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用
訪問策略是防護(hù)墻技術(shù)的應(yīng)用核心,在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實(shí)施主要是以配置為主,在詳細(xì)規(guī)劃安排的基礎(chǔ)上對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程,形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際,制定有效的規(guī)劃訪問策略,以此來(lái)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。
2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用
部分用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,善于分析防火墻技術(shù)的保護(hù)日志,并從中獲取相應(yīng)有價(jià)值的信息。日志監(jiān)控是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要保護(hù)方式,是防火墻技術(shù)中的重要保護(hù)對(duì)象。用戶在對(duì)防火墻日志進(jìn)行分析時(shí),重點(diǎn)把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時(shí),僅需要對(duì)其中某一類別的信息進(jìn)行全面采集,防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險(xiǎn),發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實(shí)時(shí)記錄報(bào)警信息,在日志監(jiān)控作用下,防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升,在優(yōu)化網(wǎng)絡(luò)資源配置的同時(shí),也提高了防火墻技術(shù)的篩選能力。
2.2.3 安全配置中的防火墻技術(shù)應(yīng)用
安全配置是防火墻技術(shù)應(yīng)用的重點(diǎn)內(nèi)容。在安全配置中,可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個(gè)不同的模塊,對(duì)于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點(diǎn)保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨(dú)的局域網(wǎng),它是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的組成部分,對(duì)保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計(jì)算機(jī)網(wǎng)絡(luò)防火墻對(duì)安全配置的要求是相對(duì)較高的,主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征,與其他的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于,其主要工作方式為:網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換,將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址,以此來(lái)避免外網(wǎng)攻擊者獲取分析IP地址,地址技術(shù)的轉(zhuǎn)化對(duì)保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。
防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān),防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展,并以新的技術(shù)和方法來(lái)解決網(wǎng)絡(luò)發(fā)展帶來(lái)的問題。在未來(lái)的防火墻建設(shè)中,我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型,加強(qiáng)網(wǎng)絡(luò)評(píng)估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級(jí)[5]。
3 結(jié)束語(yǔ)
防火墻技術(shù)對(duì)解決網(wǎng)絡(luò)安全起著重要的作用,它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)漏洞,網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要,研發(fā)人員要在提高安全性,加強(qiáng)網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。
參考文獻(xiàn):
[1] 戴銳. 探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦(理論版), 2011(11):45-46.
[2] 曹建文, 柴世紅. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫, 2005(6):41-42.
[3] 姜可. 淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用, 2013(4): 178-179.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用;安全;防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也日益增加。通過仔細(xì)的和深入的調(diào)查發(fā)現(xiàn),當(dāng)前人們無(wú)論是在生活中,還是在工作中都很難離開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展給人們的工作和生活帶來(lái)很多的便利,使人們?cè)谄綍r(shí)的工作中節(jié)省了大量的時(shí)間,并提高了工作的效率。也因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在眾多的領(lǐng)域都有所應(yīng)用,這使得相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)也隨之在不斷的升級(jí)和變革。
當(dāng)今的社會(huì)已然成為一個(gè)信息化的社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中發(fā)揮的作用也越來(lái)越重要和不可替代。人們已經(jīng)在很多基礎(chǔ)設(shè)施和傳輸、交換信息時(shí)都要借助網(wǎng)絡(luò)平臺(tái)。但隨著而來(lái)也因?yàn)榫W(wǎng)絡(luò)的自由性與開放性,產(chǎn)生了一些問題,比如數(shù)據(jù)遭到破壞、一些個(gè)人的隱私信息被公開。計(jì)算機(jī)網(wǎng)絡(luò)受到的損害可以包括兩個(gè)方面:一是,計(jì)算機(jī)系統(tǒng)的一些硬件設(shè)施很容易受到自然環(huán)境和人為的損害,其二,計(jì)算機(jī)網(wǎng)絡(luò)的終端分布不均勻和網(wǎng)絡(luò)的開放性等特點(diǎn)也給惡意軟件和不法黑客的攻擊留下了漏洞。由此可見,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題已經(jīng)被社會(huì)各個(gè)領(lǐng)域所重視,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也已經(jīng)成為關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定的決定性因素。
首先我們必須清楚一個(gè)概念,所謂計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下五個(gè)特征:第一,保密性。主要是指信息不能泄露給未經(jīng)授權(quán)的用戶;第二,完整性。信息在傳輸或是存儲(chǔ)的過程中要保持不會(huì)被隨意的修改;第三,可用性。即可被授權(quán)實(shí)體訪問并按需求使用的特性;第四,可控性。多要進(jìn)行傳播的信息及其內(nèi)容具有一定的控制能力;第五,可審查性。在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)能夠及時(shí)的提供相關(guān)依據(jù)和解決手段。本文主要是從一下幾個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題進(jìn)行了探討,并提出了一些防范的措施。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的威脅和攻擊
在當(dāng)今社會(huì),有很多的因素可以使計(jì)算機(jī)網(wǎng)絡(luò)信息受到威脅和攻擊,其主要包括以下幾點(diǎn):第一,自然的威脅。這種威脅最大的特點(diǎn)是其具有不可避免和不可抗拒性。自然威脅包括各種惡劣的自然環(huán)境因素的影響,這些因素主要是使網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備遭到損害;第二,軟件中存在的漏洞。由于計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)存在有大量的通信數(shù)據(jù),這會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)負(fù)擔(dān)過重,并出現(xiàn)數(shù)據(jù)的一致性與安全性等問題;第三,人為攻擊的威脅。這是計(jì)算機(jī)網(wǎng)絡(luò)安全中最常見的一種威脅,很多網(wǎng)絡(luò)黑客可以通過網(wǎng)絡(luò)對(duì)其他的計(jì)算機(jī)進(jìn)行惡意的攻擊。而作為一種安全防護(hù)策略的數(shù)據(jù)備份,則可以保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。通常備份的內(nèi)容包括用戶的數(shù)據(jù)庫(kù)和系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)容。我們通常使用的是日志備份和差異備份兩種方法。與此同時(shí),我們還應(yīng)當(dāng)積極做好備份規(guī)劃,并對(duì)數(shù)據(jù)進(jìn)行合理的周期性存檔。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的主要原因
第一,計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)是對(duì)全世界都開放的網(wǎng)絡(luò),在全球的任何地方的單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,也正是因?yàn)榛ヂ?lián)網(wǎng)具有廣泛的開放性和共享性等這些特點(diǎn),也正是這些特點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全提出了嚴(yán)峻的挑戰(zhàn)。
第二,使用者本身缺乏安全意識(shí)。由于人們?cè)谄綍r(shí)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍缺少相應(yīng)的安全意識(shí),這就讓網(wǎng)絡(luò)設(shè)置的安密技術(shù)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的有效方法之一。但是人們常常為了避開防火墻服務(wù)器的額外認(rèn)證,通常會(huì)直接進(jìn)行PPP的連接,這就導(dǎo)致自身計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)在防火墻的保護(hù)下。
第三,計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不安全?;ヂ?lián)網(wǎng)是由很多局域網(wǎng)連接組成的大網(wǎng)絡(luò)。所以當(dāng)信息傳輸時(shí),即當(dāng)一個(gè)電腦通過局域網(wǎng)和另一個(gè)電腦連接進(jìn)行信息數(shù)據(jù)的傳輸過程是需要經(jīng)過很多中間網(wǎng)絡(luò)來(lái)相互轉(zhuǎn)發(fā)的,這就使得攻擊者可以截獲用戶的數(shù)據(jù)信息,并將電腦病毒或是惡意軟件通過數(shù)據(jù)包傳遞給用戶,同時(shí)也可以利用一臺(tái)電腦的惡意數(shù)據(jù)將其傳遞給其他多臺(tái)主機(jī)。
3 計(jì)算機(jī)網(wǎng)絡(luò)的防范措施
第一,計(jì)算機(jī)技術(shù)層面的相應(yīng)策略。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻和病毒情況分析報(bào)告技術(shù)等??傮w看來(lái),針對(duì)技術(shù)層面的一些特點(diǎn)可以采取以下幾點(diǎn)措施:首先,適度控制網(wǎng)絡(luò)訪問。其次,建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度。再次,在計(jì)算機(jī)網(wǎng)絡(luò)安全中可以廣泛的應(yīng)用密碼技術(shù)。第四,利用現(xiàn)代的科學(xué)技術(shù)積極研發(fā)并努力完善提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全性能。第五,提高計(jì)算機(jī)網(wǎng)絡(luò)自身的反病毒能力。最后,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中做好相應(yīng)的數(shù)據(jù)備份和數(shù)據(jù)的恢復(fù)工作。
第二,計(jì)算機(jī)網(wǎng)絡(luò)安全管理層面的策略。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,主要包含相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的建立,計(jì)算機(jī)網(wǎng)絡(luò)管理功能的不斷完善和加強(qiáng),以及計(jì)算機(jī)網(wǎng)絡(luò)立法和執(zhí)法力度的不斷加強(qiáng)等方面的內(nèi)容。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,不僅僅要重視技術(shù)措施,同時(shí)也要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,科學(xué)的制定相關(guān)管理制度,以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。同時(shí)也要提醒用戶加強(qiáng)網(wǎng)絡(luò)使用的安全意識(shí),讓用戶學(xué)會(huì)使用防火墻技術(shù)和加密技術(shù)等常用的網(wǎng)絡(luò)安全措施。
第三,計(jì)算機(jī)物理安全層面的措施。為了計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)能夠安全可靠的運(yùn)行,還必須有一個(gè)相對(duì)安全和穩(wěn)定的物理環(huán)境條件。這樣的條件主要是指機(jī)房及其內(nèi)部的設(shè)施條件,主要包括:第一,機(jī)房的安全防護(hù)。為了做到能有一個(gè)相對(duì)安全的機(jī)房條件有以下幾點(diǎn)措施:首先,通過物理訪問來(lái)識(shí)別用戶的身份;其次,在計(jì)算機(jī)系統(tǒng)的中心設(shè)備周圍設(shè)立多重保護(hù)措施,并建立相應(yīng)的防御自然災(zāi)害的措施。第二,計(jì)算機(jī)系統(tǒng)需要一個(gè)舒適的安全環(huán)境條件。這些條件包括溫度,空氣濕度和潔凈度,電氣干擾等很多方面。第三,場(chǎng)地的選擇。機(jī)房場(chǎng)地的選擇是十分重要的,因?yàn)樗苯佑绊懼?jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性。計(jì)算機(jī)系統(tǒng)場(chǎng)地的選擇需要注意外部環(huán)境的安全性和地質(zhì)的穩(wěn)定性等等。
第四,限制系統(tǒng)功能。這一措施主要是用來(lái)減少黑客利用計(jì)算機(jī)的服務(wù)功能對(duì)用戶的系統(tǒng)進(jìn)行惡意的攻擊。我們可以采取對(duì)個(gè)人的數(shù)據(jù)進(jìn)行加密的措施,也就是根據(jù)準(zhǔn)確的密碼算法對(duì)較為簡(jiǎn)單敏感的數(shù)據(jù)轉(zhuǎn)化為很難識(shí)破的密文數(shù)據(jù),并在數(shù)據(jù)傳輸結(jié)束后,可以通過密鑰對(duì)文件進(jìn)行無(wú)損還原。也正因?yàn)榛ヂ?lián)網(wǎng)的開放性,對(duì)其中容易被截取的數(shù)據(jù)進(jìn)行加密,可以保證信息的通信不被他人獲取。
參考文獻(xiàn)
[1]王世倫,林江莉,楊小平.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探討[J].西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2005(06).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)