淺析計(jì)算機(jī)網(wǎng)絡(luò)安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的淺析計(jì)算機(jī)網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 病毒防范 安全
一、計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)開放與安全問(wèn)題本身就是一種矛盾,計(jì)算機(jī)網(wǎng)絡(luò)開放與日俱增,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也變得日益突出,其原因在以下幾個(gè)方面:
1、計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)得迅猛發(fā)展,病毒技術(shù)也在發(fā)展,而且在某些方面甚至超過(guò)網(wǎng)絡(luò)安全技術(shù)。
2、黑客攻擊。黑客攻擊主要有兩種方式:一種是網(wǎng)絡(luò)攻擊,以各種方式破壞對(duì)方計(jì)算機(jī)的數(shù)據(jù),造成數(shù)據(jù)丟失與系統(tǒng)癱瘓,第二種是網(wǎng)絡(luò)偵查,就是在對(duì)方不知道的情況下,截獲,竊取和破譯機(jī)密信息。
3、網(wǎng)絡(luò)釣魚。隨著網(wǎng)絡(luò)購(gòu)物的興起,給廣大市民帶來(lái)便利的同時(shí),一些不法分子也有機(jī)可乘,不法分子利用偽造的網(wǎng)站來(lái)進(jìn)行欺詐活動(dòng),詐騙者會(huì)把自己偽裝成網(wǎng)絡(luò)銀行,使受騙者毫不知情的泄露自己的銀行卡號(hào)和密碼。
4、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)幾乎都存在漏洞,這些漏洞是系統(tǒng)自帶的,比如Windows,UNIX等操作系統(tǒng)都存在著漏洞。局域網(wǎng)用戶使用的盜版軟件也會(huì)帶來(lái)漏洞。
網(wǎng)絡(luò)攻擊性很強(qiáng),影響范圍廣,是網(wǎng)絡(luò)問(wèn)題的頭號(hào)殺手,因?yàn)門CP/IP協(xié)議不完善和UDP協(xié)議不可靠,造成網(wǎng)絡(luò)漏洞,但這些問(wèn)題并不是不可以解決,可以完善管理制度和有效地制度方法,極大程度減少風(fēng)險(xiǎn),做到防患于未然。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1、培養(yǎng)人才開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加大對(duì)網(wǎng)絡(luò)人才的培養(yǎng)和技術(shù)開發(fā)投資非常有必要,技術(shù)力量的強(qiáng)大是和諧網(wǎng)絡(luò)的保障也是對(duì)不法分子的威脅。
2、強(qiáng)化安全意識(shí)加強(qiáng)管理。網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù),說(shuō)明管理對(duì)安全問(wèn)題非常重要,為加強(qiáng)管理可以從以下幾個(gè)方面入手:設(shè)置密碼,為設(shè)備和主機(jī)設(shè)置足夠長(zhǎng),不易被破解的密碼,并且定期更換,控制路由器的訪問(wèn)權(quán)限,超級(jí)管理密碼盡量讓少數(shù)人知道。
3、了解攻擊途徑。當(dāng)了解到網(wǎng)絡(luò)攻擊的途徑,才能從根本上解決安全問(wèn)題,網(wǎng)絡(luò)遭到攻擊的原因有:利用協(xié)議收集信息。利用協(xié)議或工具收集網(wǎng)絡(luò)系統(tǒng)中的系統(tǒng)相關(guān)信息。
4、采取硬惴婪丁2扇〔悴惴婪棟壓セ骼菇卦謐鍆獠悖劃分VLAN將用戶與系統(tǒng)隔離;路由器上劃分網(wǎng)段來(lái)將用戶與系統(tǒng)隔離;配置防火墻消除DOS攻擊。
三、計(jì)算機(jī)病毒概念
計(jì)算機(jī)病毒簡(jiǎn)單來(lái)說(shuō)是一種計(jì)算機(jī)可執(zhí)行程序,與網(wǎng)站和播放器一樣,但它又與我們使用的程序不同它由復(fù)制部分、破壞部分與隱蔽部分組成,它往往隱藏在某些程序中,也可自身拷貝插入到程序中,當(dāng)它被執(zhí)行時(shí),就會(huì)破壞計(jì)算機(jī)正常運(yùn)行,影響計(jì)算機(jī)的運(yùn)行速度,甚至破壞系統(tǒng)中的程序、數(shù)據(jù)文件和硬件設(shè)備,使計(jì)算機(jī)癱瘓。計(jì)算機(jī)病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。
3.1計(jì)算機(jī)病毒傳播途徑
計(jì)算機(jī)病毒傳播途徑有以下幾個(gè)方面:U盤,U盤作為數(shù)據(jù)保存和傳播的存儲(chǔ)介質(zhì),給我們的生活帶來(lái)了便利但也為病毒傳播也帶來(lái)了方便;QQ,微信等聊天軟件發(fā)展迅速,加快了病毒傳播,也擴(kuò)大了病毒傳播范圍。
3.2 淺析病毒防范措施
如今計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)的主要形式,加強(qiáng)病毒防范可以提高網(wǎng)絡(luò)安全水平,防范措施有以下幾種:1)匿名方式瀏覽網(wǎng)頁(yè)。現(xiàn)在的網(wǎng)站為了了解用戶喜好會(huì)利用cookie追蹤用戶個(gè)各種活動(dòng),這種技術(shù)容易造成個(gè)人信息泄露,所以瀏覽網(wǎng)站時(shí)可以關(guān)閉cookie的選項(xiàng)。在網(wǎng)站交易時(shí)仔細(xì)閱讀意隱私保護(hù)政策,防止網(wǎng)站出售個(gè)人信息。2)安裝防火墻。防火墻是保護(hù)信息安全的軟件,可以限制數(shù)據(jù)通過(guò),防火墻可以將外網(wǎng)和內(nèi)網(wǎng)隔離來(lái)提高網(wǎng)絡(luò)安全。用戶可以利用防火墻的防線設(shè)置保護(hù)級(jí)別,對(duì)重要信息保密,防止因?yàn)槭韬鲂姑苄畔ⅰ?)不打開陌生郵件。郵件作為日常交流工具的同時(shí)也成為了病毒傳播的載體,用戶打開郵件后病毒會(huì)自動(dòng)向通訊錄好友發(fā)送病毒郵件,所以為了個(gè)人信息安全盡量不打開陌生郵件,安裝一個(gè)殺毒軟件定期掃描計(jì)算機(jī),及時(shí)發(fā)現(xiàn)漏洞,防范病毒。4)更新系統(tǒng)補(bǔ)丁。任何系統(tǒng)都帶有安全漏洞,病毒就是利用系統(tǒng)的缺陷來(lái)攻擊使用計(jì)算機(jī)的用戶,用戶要及時(shí)更新系統(tǒng)的補(bǔ)丁,進(jìn)行系統(tǒng)升級(jí),例如微軟公司經(jīng)常會(huì)定期系統(tǒng)補(bǔ)丁來(lái)對(duì)Windows進(jìn)行修復(fù)。
結(jié)語(yǔ):隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題和病毒的傳播我們不容忽視,只要加強(qiáng)個(gè)人網(wǎng)絡(luò)防范意識(shí),并且采取有效措施,就會(huì)大大減少危害,為我們帶來(lái)優(yōu)質(zhì)的生活。
參 考 文 獻(xiàn)
[1]王燕.王永波.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒新特點(diǎn)與防范措施[J].福建電腦.2010.(2).
第2篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)24-0022-02
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性、可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面,其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備受到物理保護(hù),防止丟失;邏輯安全包括信息的保密性、完整性和可用性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅
計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是編織者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,計(jì)算機(jī)病毒能夠影響計(jì)算機(jī)的正常使用,計(jì)算機(jī)病毒還能夠自我復(fù)制。計(jì)算機(jī)病毒的傳播速度很快,它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計(jì)算機(jī)病毒的復(fù)制能力是獨(dú)有的,它的蔓延速度很快,但是清除的時(shí)候很難清除掉,破壞性極強(qiáng)。它們往往都是附著于各種那個(gè)類型的文件之中,在文件的復(fù)制與傳送之間蔓延。
在計(jì)算機(jī)病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機(jī)”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。
黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)受到的威脅越來(lái)越嚴(yán)重,對(duì)于黑客來(lái)說(shuō)侵入你的電腦獲取你的信息是一件非常容易的事情,黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊,不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是:后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解。維護(hù)網(wǎng)絡(luò)安全最主要的目標(biāo)就是保證數(shù)據(jù)的機(jī)密性、完整性。在一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,未經(jīng)授權(quán)的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應(yīng)該是經(jīng)過(guò)授權(quán)的合法用戶。
據(jù)《2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈,成為了新的暴利行業(yè),在幾年前中國(guó)的一些重要部門就曾經(jīng)遭受過(guò)黑客的攻擊,一些政府部門、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡(luò)黑客攻擊。
內(nèi)部威脅。由于上網(wǎng)單位對(duì)于內(nèi)部危險(xiǎn)的認(rèn)識(shí)不夠全面導(dǎo)致所采取的安全防范措施不當(dāng),近幾年的內(nèi)部網(wǎng)絡(luò)的安全事故不斷增加。認(rèn)為的無(wú)意失誤是造成網(wǎng)絡(luò)安全威脅的重要因素,網(wǎng)絡(luò)管理員在這一方面肩負(fù)重任,稍微有一點(diǎn)考慮的不慎重安全配置不妥當(dāng)就可能造成比較大的安全漏洞。如果網(wǎng)絡(luò)中存在一些安全漏洞,那么用戶在網(wǎng)上沖浪時(shí)點(diǎn)擊了文件中的惡意鏈接就會(huì)造成安全問(wèn)題。
竊聽。攻擊者通過(guò)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露,竊聽的主要表現(xiàn)就是網(wǎng)絡(luò)上的信息被竊聽。更有一些惡意的攻擊者以此為基礎(chǔ),再利用其它的一些攻擊手段進(jìn)行攻擊,造成更加慘重的損失。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
2.1 加強(qiáng)網(wǎng)絡(luò)技術(shù)的安全防范
對(duì)于用戶的身份進(jìn)行驗(yàn)證,保證用戶身份的真實(shí)性。例如:人臉識(shí)別、公鑰加密認(rèn)證、指紋識(shí)別等等,對(duì)網(wǎng)絡(luò)安全進(jìn)行保障。加強(qiáng)信息的保密性,保證機(jī)密的信息不會(huì)泄露給沒(méi)有經(jīng)過(guò)授權(quán)人,對(duì)不同人員進(jìn)行權(quán)限設(shè)置,沒(méi)有權(quán)限的人不能夠訪問(wèn),這樣能夠防止竊聽以及網(wǎng)絡(luò)截獲。另外信息的完整性也需要加強(qiáng),對(duì)于沒(méi)有經(jīng)過(guò)授權(quán)的人員是不能夠?qū)τ跀?shù)據(jù)或者是信息進(jìn)行修改或者是刪除,嚴(yán)格控制信息數(shù)據(jù)的訪問(wèn)權(quán)限,只能夠允許經(jīng)過(guò)許可放入當(dāng)事人進(jìn)行修改以及刪除。網(wǎng)絡(luò)安全還應(yīng)該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿足其安全要求的條件下,系統(tǒng)的操作應(yīng)該簡(jiǎn)單易學(xué),操作方便。可審查性是指在系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候可以提供調(diào)查的依據(jù)以及手段。
2.2 加強(qiáng)入網(wǎng)訪問(wèn)控制
訪問(wèn)控制系統(tǒng)在一個(gè)安全的信息系統(tǒng)中不可或缺,它的目的就是在于拒絕非法的用戶的訪問(wèn)并且對(duì)于合法用戶的操作進(jìn)行規(guī)范。網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制就是入網(wǎng)訪問(wèn)控制。它能夠準(zhǔn)許用戶入網(wǎng)的時(shí)間、準(zhǔn)許他們?cè)谀囊粋€(gè)時(shí)間段入網(wǎng)和使某些用戶能夠登錄到服務(wù)器并且獲取網(wǎng)絡(luò)資源。訪問(wèn)控制能夠根據(jù)用戶的權(quán)限讓該用戶進(jìn)行訪問(wèn),防止了用戶無(wú)限制的對(duì)于資源進(jìn)行訪問(wèn),使得每一位訪問(wèn)者的操作都會(huì)處于系統(tǒng)的監(jiān)控之下,進(jìn)而讓資源合法使用。入網(wǎng)訪問(wèn)控制的步驟就是當(dāng)某一位用戶發(fā)出訪問(wèn)請(qǐng)求的時(shí)候,訪問(wèn)控制就對(duì)用戶的ID和身份到安全策略庫(kù)中查詢,,如果找到用戶對(duì)于特定資源的訪問(wèn)請(qǐng)求就允許用戶子進(jìn)行訪問(wèn),反之則拒絕。
2.3 加強(qiáng)網(wǎng)絡(luò)權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶具有一定的權(quán)限可以指定訪問(wèn)一些目錄文件或者是其他的資源,指定的一些用戶可以對(duì)這些目錄、文件和其他資源進(jìn)行某一項(xiàng)操作。我們可以將訪問(wèn)的權(quán)限分為特殊用戶,一般就是指系統(tǒng)管理員,一般用戶就是系統(tǒng)管理員根據(jù)實(shí)際需要進(jìn)行分類的用戶,審計(jì)用戶就是對(duì)網(wǎng)絡(luò)安全以及資源使用情況的審計(jì)。
2.4 加強(qiáng)網(wǎng)絡(luò)安全教育和管理
美國(guó)作為全球信息化程度最高的國(guó)家,它非常重視信息的安全性,信息系統(tǒng)的安全成為國(guó)家安全戰(zhàn)略最重要的組成部分之一,并且采取了一系列的政策措施,所以想要加強(qiáng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全,那么就要制定相應(yīng)的法律法規(guī)作為依據(jù),還要加強(qiáng)網(wǎng)絡(luò)安全教育和管理。國(guó)家應(yīng)該在高度重視的同時(shí)還要大力普及家算計(jì)網(wǎng)絡(luò)安全的教育,制定并且實(shí)施一系列的關(guān)于網(wǎng)絡(luò)安全法律法規(guī),強(qiáng)化對(duì)于公民的網(wǎng)絡(luò)安全意識(shí)的教育以及對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)人員和網(wǎng)絡(luò)安全管理人員的教育,提高其素質(zhì)以及管理的方式手段,旨在能夠提高廣大網(wǎng)民的網(wǎng)絡(luò)安全意識(shí),降低國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。另外在加強(qiáng)對(duì)于網(wǎng)絡(luò)安全教育的同時(shí)也要加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度,對(duì)于惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行嚴(yán)厲的處罰,對(duì)于無(wú)意破壞的進(jìn)行教育,建立嚴(yán)密的網(wǎng)絡(luò)安全管理體系,及時(shí)的檢測(cè)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.5 提高網(wǎng)絡(luò)用戶操作技能
隨著信息的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)于網(wǎng)絡(luò)用戶的傷害越來(lái)越嚴(yán)重,所以提高網(wǎng)絡(luò)用戶的操作技能是刻不容緩的。對(duì)于提高網(wǎng)絡(luò)用戶的操作技能,首先就是要加強(qiáng)用戶的病毒檢測(cè)以及防御手段,在對(duì)于用戶的權(quán)限進(jìn)行辨別以后,自動(dòng)開啟網(wǎng)絡(luò)防護(hù)功能以及防火墻功能,自動(dòng)查殺病毒,提高用戶的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊,訪問(wèn)和下載健康的文件,在下載之前對(duì)于文件進(jìn)行必要的檢測(cè)以及病毒查殺,從化多種途徑措施來(lái)減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生。
3 結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然會(huì)不斷地進(jìn)步與發(fā)展,網(wǎng)絡(luò)安全是一個(gè)涉及技術(shù)、管理、使用等多方面的綜合性課題,所以我們必須綜合考慮。在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境下,我們應(yīng)該高度的重視計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題,增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,要求有關(guān)部門加大對(duì)于網(wǎng)絡(luò)安全的監(jiān)管力度,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平,積極建設(shè)營(yíng)造一種安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,改善現(xiàn)在的安全現(xiàn)狀。
參考文獻(xiàn):
[1]蔡曉蓮,李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J]. 網(wǎng)絡(luò)與信息, 2009(6):30-31.
第3篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用
中圖分類號(hào):R525文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-914X(2018)13-0383-01
引言
人們?cè)趯W(xué)習(xí)生活中經(jīng)常要應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò),但是在使用計(jì)算機(jī)的過(guò)程中,經(jīng)常會(huì)遇到密碼被盜取、個(gè)人信息泄漏的問(wèn)題。網(wǎng)絡(luò)上黑客的數(shù)量越來(lái)越多,給我們的網(wǎng)絡(luò)生活帶來(lái)安全隱患。防火墻技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的利器,當(dāng)我們應(yīng)用防火墻技術(shù)之后,會(huì)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)大大降低。為了保障我們的權(quán)益,應(yīng)用防火墻技術(shù)勢(shì)在必行。
1、防火墻技術(shù)概述
1.1含義
所謂的防火墻技術(shù),就是在網(wǎng)絡(luò)之間建立一道安全屏障,把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行分離,外部網(wǎng)絡(luò)在侵入內(nèi)網(wǎng)的過(guò)程中,只有經(jīng)過(guò)防火墻,才能獲取內(nèi)網(wǎng)的相關(guān)信息。簡(jiǎn)單來(lái)說(shuō),防火墻技術(shù)起著屏障的作用,將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中,可以起到很好的防御效果[1]。
防火墻的抵抗能力非常強(qiáng),當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)發(fā)動(dòng)攻擊時(shí),防火墻會(huì)抵御攻擊,對(duì)內(nèi)網(wǎng)起到保護(hù)作用。目前我國(guó)大部分計(jì)算機(jī)都應(yīng)用了防火墻的技術(shù),就家庭來(lái)說(shuō),防火墻技術(shù)也是保障家用計(jì)算機(jī)網(wǎng)絡(luò)安全的不二選擇,在應(yīng)用防火墻技術(shù)之后,內(nèi)網(wǎng)的信息安全得到了保障,居民將更加放心地應(yīng)用互聯(lián)網(wǎng)。
1.2類型
首先,防火墻技術(shù)包括過(guò)濾型。這種類型的防火墻技術(shù)被安裝在了路由器上,在外部黑客想要進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí),過(guò)濾性防火墻會(huì)檢驗(yàn)黑客的相關(guān)信息。防火墻在設(shè)置之初便規(guī)定了訪問(wèn)信息的范圍,如果黑客的IP地址不符合防火墻技術(shù)的最初設(shè)定,就無(wú)法打破防火墻的界面,進(jìn)入內(nèi)網(wǎng)之中。
其次,防火墻技術(shù)包括型。這種類型的防火墻技術(shù)主要擔(dān)任著連接的職能,其連接的兩個(gè)點(diǎn)分別是總和客戶端。防火墻技術(shù)把二者之間的信道分成不同的節(jié)點(diǎn),保障了數(shù)據(jù)信息的傳遞安全。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí),需要攻破信道上的無(wú)數(shù)節(jié)點(diǎn),而每個(gè)節(jié)點(diǎn)都已經(jīng)做了安全加固,這樣就能有效抵御黑客的網(wǎng)絡(luò)攻擊,真正起到防護(hù)的作用。
再次,防火墻技術(shù)包括復(fù)合型。這種類型的防火墻技術(shù)具有復(fù)合型的特征,即這種技術(shù)是上述兩種類型的結(jié)合體。從性能上來(lái)看,復(fù)合型防火墻技術(shù)繼承了上述兩種類型防火墻技術(shù)的優(yōu)勢(shì),可以保障主機(jī)的安全,對(duì)內(nèi)網(wǎng)的信息數(shù)據(jù)進(jìn)行加密。
最后,防火墻技術(shù)包括雙宿主主機(jī)型。這種類型的防火墻建立在主機(jī)的網(wǎng)絡(luò)之中,主機(jī)把內(nèi)部的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相連,如果外部網(wǎng)絡(luò)想要訪問(wèn)內(nèi)部網(wǎng)絡(luò),就要通過(guò)雙宿主主機(jī),發(fā)送一個(gè)訪問(wèn)請(qǐng)求。防火墻技術(shù)對(duì)請(qǐng)求進(jìn)行檢驗(yàn),檢驗(yàn)通過(guò)即可允許訪問(wèn),檢驗(yàn)失敗則會(huì)進(jìn)行訪問(wèn)拒絕。
2、防火墻技術(shù)的應(yīng)用
2.1優(yōu)勢(shì)
首先,在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù),可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行精準(zhǔn)識(shí)別。網(wǎng)絡(luò)攻擊多種多樣,隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的計(jì)算機(jī)操作能力不斷提升,黑客的抗打擊能力和隱蔽能力越來(lái)越強(qiáng)。在未應(yīng)用防火墻技術(shù)之前,用戶無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)進(jìn)行識(shí)別,也無(wú)法對(duì)未知的信息進(jìn)行檢驗(yàn),如果用戶的警惕性較差,就會(huì)落入不法之徒的圈套,致使個(gè)人信息被竊取。應(yīng)用防火墻技術(shù)之后,用戶可以根據(jù)防火墻提供的信息進(jìn)行判斷,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行識(shí)別,以此來(lái)保障自己信息安全[2]。
其次,在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù),可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)系統(tǒng),而防火墻技術(shù)也處在不斷的更新之中。我國(guó)的科學(xué)技術(shù)不斷發(fā)展,防火墻技術(shù)取得了重大突破,將其應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中,可以有效提高計(jì)算機(jī)的安全性。當(dāng)黑客對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊時(shí),防火墻技術(shù)會(huì)立刻發(fā)揮效用,在最短的時(shí)間內(nèi)采取有效措施,抵御黑客的攻擊。
2.2策略
首先,可以在訪問(wèn)的環(huán)節(jié)應(yīng)用防火墻技術(shù)。在進(jìn)行訪問(wèn)時(shí),主機(jī)需要對(duì)訪問(wèn)的用戶進(jìn)行分析,此時(shí)便可以采取防火墻技術(shù)制定相應(yīng)的訪問(wèn)策略。比如,在應(yīng)用防火墻技術(shù)之后,防火墻會(huì)把計(jì)算機(jī)網(wǎng)絡(luò)分成兩個(gè)部分,分別是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),并在二者之間建立一個(gè)訪問(wèn)通道。當(dāng)外部網(wǎng)絡(luò)試圖進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí),防火墻技術(shù)會(huì)對(duì)訪問(wèn)者的各項(xiàng)信息進(jìn)行分析,當(dāng)訪問(wèn)者的攻擊性較強(qiáng)時(shí),防火墻技術(shù)會(huì)立刻采取壓制策略,封鎖內(nèi)網(wǎng)信息,當(dāng)訪問(wèn)者的信息符合標(biāo)準(zhǔn)時(shí),防火墻技術(shù)會(huì)征求用戶的意見,允許或拒絕用戶的訪問(wèn)請(qǐng)求。
其次,可以在監(jiān)控的環(huán)節(jié)應(yīng)用防火墻技術(shù)。所謂的監(jiān)控環(huán)節(jié),就是指對(duì)保護(hù)日志的監(jiān)控,用戶可以加強(qiáng)防火墻的監(jiān)控力度,對(duì)各項(xiàng)信息進(jìn)行分析。比如,防火墻技術(shù)在應(yīng)用的過(guò)程中,會(huì)出現(xiàn)一系列的數(shù)據(jù)信息,防火墻以數(shù)據(jù)庫(kù)的形式將這些數(shù)據(jù)儲(chǔ)存下來(lái)。由于防火墻技術(shù)的應(yīng)用時(shí)間比較長(zhǎng),信息量比較大,防火墻技術(shù)會(huì)分門別類地對(duì)信息進(jìn)行區(qū)分,并進(jìn)行動(dòng)態(tài)監(jiān)控。用戶在查看日志時(shí),只需要對(duì)其中的報(bào)警信息加以注意即可[3]。
3、結(jié)語(yǔ)
防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的屏障,具有較高安全性,目前在國(guó)防方面具有廣泛應(yīng)用,。防火墻目前主要包括過(guò)濾型,型,復(fù)合型,分別使用ipIP地址過(guò)濾,網(wǎng)絡(luò)創(chuàng)建網(wǎng)絡(luò)節(jié)點(diǎn)以增加破解難度,復(fù)合型兩者兼有,可以對(duì)主機(jī)起到很好的保護(hù)作用,。防火墻在目前來(lái)看具有精準(zhǔn)性,對(duì)隱蔽性強(qiáng)的黑客攻擊具有很好的識(shí)別作用,從而保障用戶安全。目前的防火墻模式不斷更新,在應(yīng)用中可以采取防火墻技術(shù)制定相應(yīng)的訪問(wèn)策略,比如動(dòng)態(tài)監(jiān)控等,數(shù)據(jù)記錄等,從而做到更精確分析,提前給用戶警報(bào)。
參考文獻(xiàn)
[1] 馬利,梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2014,16:3743-3745.
[2] 陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:104+108.
第4篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
關(guān)鍵詞:計(jì)算機(jī); 病毒; 網(wǎng)絡(luò)安全; 防范策略
中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
1.1 計(jì)算機(jī)病毒及其危害
計(jì)算機(jī)病毒是一種人為編制的具有破壞性的程序代碼。它具有復(fù)制性、潛伏性、傳播性、和破壞性。到目前為止,已發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬(wàn)種。惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰,數(shù)據(jù)全毀。這樣的病毒也有上百種。計(jì)算機(jī)病毒是附在計(jì)算機(jī)軟件中的隱蔽的小程序,它和計(jì)算機(jī)其他工作程序一樣,但它的功能會(huì)破壞正常的程序和數(shù)據(jù)文件。
1.2盜用IP現(xiàn)象
盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒(méi)有經(jīng)過(guò)授權(quán)的IP地址,從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為得以實(shí)現(xiàn)。目前,網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且致使網(wǎng)絡(luò)正常工作受到負(fù)面影響。
1.3 內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊
網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來(lái)自外部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊以及來(lái)自內(nèi)部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊。無(wú)論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過(guò)三個(gè)步驟:搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營(yíng)銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購(gòu)物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢,另外,垃圾郵件與一些病毒和入侵等關(guān)系越來(lái)越密切,已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)之一。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。對(duì)互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí),為了識(shí)別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒,要訪問(wèn)可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無(wú)病毒后進(jìn)行下載,最重要的是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。
2.2 身份認(rèn)證技術(shù)
系統(tǒng)對(duì)用戶身份證明的核查過(guò)程就是身份認(rèn)證,就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過(guò)程就是所謂的身份識(shí)別。一般情況下,將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多,用戶關(guān)鍵信息被竊情況越來(lái)越多,用戶已經(jīng)越來(lái)越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會(huì)對(duì)合法用戶的利益產(chǎn)生損害,而且還會(huì)對(duì)其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對(duì)于生物識(shí)別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中。
2.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè),入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù),它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。a)誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式,對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái),這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對(duì)已知的攻擊,誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高,但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此,要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中,基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。b)異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)是假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同,分析正常用戶的活動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái),如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符,則表示可能是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足,它能夠檢測(cè)到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。
2.4 被動(dòng)防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)式防范策略,主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等。a)隱藏IP地址。在網(wǎng)絡(luò)安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏,服務(wù)器使用后,其他用戶只能對(duì)服務(wù)器IP地址進(jìn)行探測(cè),而根本檢測(cè)不到用戶的IP地址,也就是說(shuō),隱藏IP地址的目的實(shí)現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護(hù);b)關(guān)閉不必要的端口。一般情況下,黑客要想攻擊你的計(jì)算機(jī),首先對(duì)你的計(jì)算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會(huì)有警告提示。另外,還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題;c)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個(gè)賬戶被攻擊,那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對(duì)管理員賬戶進(jìn)行重新配置。
參考文獻(xiàn)
[1] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).
第5篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
關(guān)鍵詞:計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全 安全管理
According to the computer network security management
摘要:The computer as a necessary everyday tool,in each industry application can say is very extensive. Just when the computer network applications start throughout each corner,and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.
關(guān)鍵詞:Computer application;Network security;Safety management
一、計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全,是計(jì)算機(jī)進(jìn)行各個(gè)系統(tǒng)操作的重要前提和保障,近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷的擴(kuò)大,計(jì)算機(jī)的不斷升級(jí),網(wǎng)絡(luò)安全問(wèn)題更是成為了更多人關(guān)注的焦點(diǎn)。那么何為網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全具體是指什么?
其實(shí)網(wǎng)絡(luò)安全包括:網(wǎng)絡(luò)系統(tǒng)的硬、軟件,及系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護(hù),不受偶然或是惡意原因而遭到破壞、更改、泄露,從而保障系統(tǒng)可以連續(xù)、可靠、正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不受破壞。①
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)極其復(fù)雜,而且具有多樣性的高科技產(chǎn)物,這也就說(shuō)明了它也是具備不穩(wěn)定性的,這樣的網(wǎng)絡(luò)系統(tǒng)特性,也就要求計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全保障工作必須要不斷的更新和升級(jí),這必須是一項(xiàng)高端工作,也是一項(xiàng)緊迫的工作。因?yàn)槟悴恢朗裁磿r(shí)候就會(huì)有病毒或者安全威脅進(jìn)入了網(wǎng)絡(luò)系統(tǒng),在工作上多滯留一秒,網(wǎng)絡(luò)應(yīng)用者的損失就會(huì)在這一秒中加大。因此,保障計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)至關(guān)重要的工作。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的必要性
從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的含義我們不難得出,如果網(wǎng)絡(luò)安全中有任何一個(gè)安全部分受到威脅或者是發(fā)生故障,都會(huì)給正在使用計(jì)算機(jī)系統(tǒng)的人員帶來(lái)麻煩或者造成一系列的損失,因此,做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,便是在為眾多計(jì)算機(jī)使用者提供一個(gè)最基本的安全環(huán)境。
現(xiàn)如今,計(jì)算機(jī)病毒已經(jīng)不是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅因素,黑客已經(jīng)成為計(jì)算機(jī)安全系統(tǒng)的最大危險(xiǎn)因素存在,之所以說(shuō)它是最大危險(xiǎn)因素,就是由于其攻擊方法已經(jīng)超越了計(jì)算機(jī)病毒種類,而且就目前一些狀況分析,它所帶來(lái)的危害都是致命的。特別是在Internet網(wǎng)絡(luò)中,由于互聯(lián)網(wǎng)本身是沒(méi)有時(shí)空和地域限制的特點(diǎn),每當(dāng)有一種新的攻擊方法出現(xiàn)時(shí),會(huì)在很短的一個(gè)周期內(nèi),傳播的世界各地,利用互聯(lián)網(wǎng)的特性,和存在的一些漏洞,成功的攻擊和竊取資料,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。
所以,就網(wǎng)絡(luò)系統(tǒng)安全來(lái)講,可以說(shuō)每時(shí)每刻都有可能再經(jīng)歷著危險(xiǎn)和被攻擊的可能。在信息社會(huì)發(fā)展的今天,計(jì)算機(jī)可以說(shuō)是已經(jīng)成為人們生活生產(chǎn)中的重要組成部分,一旦它受到威脅或者是破壞,后果的嚴(yán)重程度是可想而知的。
因此,如何做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作,確保網(wǎng)絡(luò)系統(tǒng)安全,是計(jì)算機(jī)領(lǐng)域的一項(xiàng)重要工作,也必須引起足夠的重視。
三、加強(qiáng)計(jì)算機(jī)安全系統(tǒng)管理
1.造成網(wǎng)絡(luò)不安全的因素
其實(shí)造成網(wǎng)絡(luò)系統(tǒng)不安全的因素有很多,除了時(shí)至今日,網(wǎng)絡(luò)病毒的攻擊手段在不斷升級(jí)之外,也有很多其他因素。
比如說(shuō)網(wǎng)絡(luò)之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問(wèn)題是不可避免的,任何軟件系統(tǒng)都會(huì)存在漏洞,這是不爭(zhēng)的客觀事實(shí),這個(gè)漏洞也就成為了攻擊的最佳途徑。因此,在系統(tǒng)軟件研發(fā)時(shí),盡量的把漏洞減少的最低。
其次,就是管理人員的不當(dāng)操作,也會(huì)使得網(wǎng)絡(luò)安全受到威脅。工作時(shí)工作態(tài)度不夠認(rèn)真,掉以輕心,沒(méi)有形成規(guī)范有效的操作過(guò)程和操作模式,很多企業(yè)公司也缺少一系列的管理制度去規(guī)范和制約,因此造成了一些潛在的危險(xiǎn)。
還有一些工作人員的安全意識(shí)不夠,常常用自己的生日或者簡(jiǎn)單的數(shù)字或者是工號(hào)作為系統(tǒng)口令,有的甚至將單位賬號(hào)轉(zhuǎn)借他人使用,從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細(xì)節(jié)問(wèn)題背后,卻存在著巨大的隱患。
2.如何加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)管理
首先,必須建立起規(guī)范的管理制度,無(wú)論大小企業(yè)公司,都要有嚴(yán)格規(guī)范的規(guī)章制度作為保障,以標(biāo)準(zhǔn)的工作做法來(lái)嚴(yán)格要求工作人員,其次,建立起正規(guī)的責(zé)任制,一旦發(fā)生問(wèn)題,能夠追究到人,這是對(duì)于企業(yè)公司來(lái)說(shuō)的措施。
對(duì)于網(wǎng)絡(luò)系統(tǒng)自身來(lái)說(shuō),也要建立起規(guī)范的網(wǎng)絡(luò)秩序,這也需要法律的大力支持,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡(luò)空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質(zhì)素養(yǎng),一方面確定網(wǎng)絡(luò)使用者的義務(wù),另一方面,也要讓其個(gè)人對(duì)于自身的網(wǎng)絡(luò)行為承擔(dān)起應(yīng)付的法律責(zé)任。
最重要的一方面還是要加錢入網(wǎng)控制關(guān)卡的設(shè)置。首先入網(wǎng)訪問(wèn)控制作為進(jìn)入網(wǎng)絡(luò)的第一關(guān)卡,對(duì)用戶賬號(hào)、口令必須做出嚴(yán)格的控制,口令或者賬號(hào)的設(shè)置盡量的長(zhǎng),使用像數(shù)字和字母結(jié)合,盡量避免使用像是生日或者工號(hào)這種簡(jiǎn)單的數(shù)字作為密碼,而且要做到及時(shí)更新,以防竊取。目前安全性較高的有:USBKEY認(rèn)證方法,它采用了軟硬件相結(jié)合的方法,解決了易用性與安全性之間的矛盾,大大增強(qiáng)了用戶使用的信息的安全性。
一些技術(shù)上面的支持也是必不可少的,比如防火墻技術(shù)、安全加密技術(shù)、入侵檢測(cè)技術(shù)等,這些技術(shù)上要保證不斷的升級(jí)和更新,提高防范措施。
3.網(wǎng)絡(luò)安全管理策略
要實(shí)現(xiàn)安全產(chǎn)品的性價(jià)比才能更高,就必須將不同安全側(cè)重點(diǎn)的安全技術(shù)有效地融合起來(lái)。只有加大力度在安全設(shè)備與安全策略管理、安全風(fēng)險(xiǎn)控制、集中安全審計(jì)等方面做好工作。通過(guò)綜合分析,結(jié)合實(shí)際管理需求,可歸納為以下幾項(xiàng)重點(diǎn)技術(shù):
(1)協(xié)議聯(lián)通技術(shù):可以綜合使用WBEM、UDDI和XML等協(xié)議與通信技術(shù)盡量提高各協(xié)議接口間的透明訪問(wèn)程度,實(shí)現(xiàn)協(xié)議間的互聯(lián)互訪。
(2)探頭集成技術(shù):應(yīng)多注意將各種信息技術(shù)進(jìn)行融合,通過(guò)編程實(shí)現(xiàn)對(duì)各系統(tǒng)探頭的集成。
(3)可視化管理技術(shù):能使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果,產(chǎn)生安全趨勢(shì)分析報(bào)表。
(4)事件關(guān)聯(lián)技術(shù):可以大大提高安全管理平臺(tái)綜合處理與智能處理的能力,提高管理平臺(tái)分析及審計(jì)能力,更好地幫助網(wǎng)管人員進(jìn)行網(wǎng)絡(luò)安全的集中管控,發(fā)揮網(wǎng)絡(luò)安全管理平臺(tái)的重要作用。
(5)事件過(guò)濾技術(shù):可防止同一事件信息“泛濫”,反而使關(guān)鍵的信息不被淹沒(méi)。
(6)快速響應(yīng)技術(shù):必須要開發(fā)快速響應(yīng)技術(shù),從而能使系統(tǒng)自動(dòng)響應(yīng)安全事件。如實(shí)現(xiàn)報(bào)警、阻塞、阻斷、引入陷阱,以及取證和反擊等。
三、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全系統(tǒng),對(duì)于當(dāng)今社會(huì)安定,生產(chǎn)和生活進(jìn)步產(chǎn)生著重要影響,作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的工作人員必須把保障網(wǎng)絡(luò)完全作為公作得重中之重。不斷創(chuàng)新技術(shù),加強(qiáng)管理,為廣大網(wǎng)絡(luò)用戶營(yíng)造一個(gè)安心舒適安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
第6篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全
一、引言
隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為推動(dòng)現(xiàn)代社會(huì)發(fā)展的重要組成部分。隨著時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被應(yīng)用到社會(huì)的各個(gè)角落,它正以一種新的姿態(tài)一步步地改變著人們的生活方式、工作方式和思維方式。但是,由于網(wǎng)絡(luò)的開放性,使得計(jì)算機(jī)網(wǎng)絡(luò)在安全上存在一定的隱患,所以,在大力發(fā)展計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的同時(shí),要注重計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全性能提高的必要性分析
計(jì)算機(jī)網(wǎng)絡(luò)安全性能有保密性、可靠性、完整性等方面的要求,受到計(jì)算機(jī)使用環(huán)境和使用者等多面方因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了許多安全隱患。近些年,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻頻發(fā)生,經(jīng)常會(huì)有黑客或是計(jì)算機(jī)病毒入侵企業(yè)或個(gè)人的計(jì)算機(jī)系統(tǒng),給他們?cè)斐闪司薮蟮膿p失,這些安全問(wèn)題嚴(yán)重影響了個(gè)人、企業(yè)甚至是國(guó)家的發(fā)展,據(jù)統(tǒng)計(jì),每年因計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失就高達(dá)上百億,可見,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)在很大程度上影響了社會(huì)的穩(wěn)定和發(fā)展。
1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的漏洞是病毒和黑客利用的主要對(duì)象。為了使得網(wǎng)絡(luò)上的海量資源可以被所有人共享,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置了一系列的共享方式,如開辟各種各樣的共享通道。但是,這些通道在為用戶提供信息的同時(shí),也為電腦黑客和計(jì)算機(jī)病毒的入侵提供了便捷。雖然,計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)在不斷完善,但是黑客的技術(shù)也在不斷發(fā)展,近些年來(lái),黑客和病毒入侵正常計(jì)算機(jī)網(wǎng)絡(luò)的范圍在不斷擴(kuò)增,入侵次數(shù)也在不斷增長(zhǎng)。據(jù)調(diào)查,我國(guó)的一些官方網(wǎng)站和企業(yè)網(wǎng)站經(jīng)常會(huì)受到外國(guó)電腦黑客的非法入侵,他們對(duì)整個(gè)的網(wǎng)絡(luò)環(huán)境非常熟悉,使用的入侵手段非常高明,他們通過(guò)此手段非法獲取大量的內(nèi)部信息,這給我國(guó)的企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失,給我國(guó)的經(jīng)濟(jì)發(fā)展造成了嚴(yán)重的不良影響。
2、通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的隱患具有不穩(wěn)定的特點(diǎn),而且計(jì)算機(jī)網(wǎng)絡(luò)在處理信息時(shí)也顯得非常復(fù)雜,這就使得其在安全防護(hù)上暴露出弱點(diǎn),黑客或這是電腦病毒也就將此作為了入侵的突破口,從而進(jìn)行大肆破壞。就當(dāng)前情況來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全設(shè)置上考慮的不是很周全,仍然存在很多漏洞,這使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不能按照使用者的意愿被合理擴(kuò)充。再加上人們對(duì)網(wǎng)絡(luò)需求的重視程度不夠,以及計(jì)算機(jī)的軟件設(shè)置和硬件設(shè)置不協(xié)調(diào)等問(wèn)題,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的許多功能不能被有效利用,當(dāng)相關(guān)軟件被升級(jí)時(shí),新的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患又會(huì)出現(xiàn)。
3、互聯(lián)網(wǎng)信息戰(zhàn)的波及。隨著信息技術(shù)的迅猛發(fā)展,越來(lái)越多的國(guó)家將信息戰(zhàn)納入了國(guó)與國(guó)在經(jīng)濟(jì)、軍事、政治等方面的競(jìng)爭(zhēng),許多國(guó)家為了在政治、經(jīng)濟(jì)、軍事等方面獲得更大的優(yōu)勢(shì)以及更多的利益,不惜采用非法手段入侵其它國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),從而獲得許多機(jī)密信息,或者是給他國(guó)的信息系統(tǒng)造成很大的干擾,這種手段甚至?xí)沟靡粋€(gè)國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。由此可見,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題已經(jīng)上升到了國(guó)家穩(wěn)定發(fā)展的高度。
所以,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能勢(shì)在必行,這不僅可以為普通的計(jì)算機(jī)使用者營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境,而且可以為我們的國(guó)家在政治、經(jīng)濟(jì)、軍事等方面的發(fā)展提供更多的保障,更加有利于社會(huì)的穩(wěn)定與發(fā)展。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全性能提高的建議措施
通過(guò)以上論述,可以得出結(jié)論,為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能,為了使計(jì)算機(jī)網(wǎng)絡(luò)的安全防御能力不斷增強(qiáng),我們可以從多個(gè)方面入手,這其中包括入侵檢測(cè)技術(shù)、訪問(wèn)管理、防病毒技術(shù)、防火墻安全技術(shù)等方面。
1、提高入侵檢測(cè)技術(shù)水平
計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要是針對(duì)非法入侵的行為,對(duì)非法入侵的涉及范圍、種類、危害程度等進(jìn)行檢測(cè),而后再把相應(yīng)的檢測(cè)數(shù)據(jù)通過(guò)傳輸系統(tǒng)反饋給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中心,然后管理中心會(huì)根據(jù)反饋的結(jié)果相應(yīng)的防御命令。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)包含兩種類型,即主機(jī)文件檢測(cè)和網(wǎng)絡(luò)連接檢測(cè)。主機(jī)文件檢測(cè)技術(shù)主要是分析經(jīng)過(guò)主機(jī)系統(tǒng)處理過(guò)的各種文件所留下的痕跡,網(wǎng)絡(luò)連接檢測(cè)技術(shù)主要是分析主機(jī)系統(tǒng)處理過(guò)的數(shù)據(jù),從中判斷是否存在安全隱患。入侵檢測(cè)要完成的任務(wù)包括三個(gè)方面的內(nèi)容,即檢測(cè)端口掃描、檢測(cè)攻擊行為、IP欺騙攻擊的識(shí)別。
2、提高訪問(wèn)控制的能力
訪問(wèn)控制是為電腦病毒或黑客的入侵形成一定的限制。要想提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制能力,首先應(yīng)該建立一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng),從而形成一套完整的安全管理機(jī)機(jī)制。這就需要專業(yè)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行定期和不定期的檢查和維護(hù),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供一定的保障。訪問(wèn)控制的要點(diǎn)就是防止用戶非法訪問(wèn)和使用網(wǎng)絡(luò)資源,禁止不相干的人員接觸計(jì)算機(jī)的硬件環(huán)境,并且要設(shè)立安全服務(wù)、入網(wǎng)訪問(wèn)、權(quán)限控制等模塊,從而使訪問(wèn)的權(quán)限級(jí)別有所提升,這樣,一旦有非法訪問(wèn)情況出現(xiàn),則可以迅速識(shí)別出非法訪問(wèn)行為,并且做出相應(yīng)的應(yīng)對(duì)措施。
3、提高防病毒技術(shù)水平
為了提高防病毒技術(shù)水平,首先應(yīng)該做的就是進(jìn)行病毒檢測(cè),檢測(cè)的方法很多,包括軟件模擬法、分析法、實(shí)驗(yàn)法、行為監(jiān)測(cè)法等,接下來(lái)做的就是清除病毒的代碼,可以用殺毒軟件清除,也可以手動(dòng)清除,從而使被入侵的相關(guān)文件恢復(fù)到正常狀態(tài),最后要做的就是病毒的預(yù)防工作,這就要求我們對(duì)計(jì)算機(jī)的信息要進(jìn)行定期備份,特別是針對(duì)重要的文件信息。在購(gòu)買新計(jì)算機(jī)、軟件或者是硬盤時(shí),要先經(jīng)過(guò)相關(guān)測(cè)試,再投入使用,對(duì)于一些標(biāo)識(shí)不清的計(jì)算機(jī)文件要慎重使用,而且要為計(jì)算機(jī)選用一套高質(zhì)量的殺毒軟件,以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。
4、提高防火墻安全技術(shù)
計(jì)算機(jī)防火墻作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的第一道屏障,它的主要功能是進(jìn)行傳輸和安全認(rèn)證,進(jìn)而和其它計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施結(jié)合起來(lái)形成一個(gè)完整的防護(hù)系統(tǒng)。為了提高防火墻的安全技術(shù),首先是防火墻的正確選用與合理配置,其次是防火墻失效狀態(tài)的評(píng)估,第三是動(dòng)態(tài)維護(hù)防火墻,最后是有效瓦解防火墻非法攻擊的行為。在對(duì)防火墻進(jìn)行選擇時(shí),要進(jìn)行計(jì)算機(jī)安全風(fēng)險(xiǎn)和需求分心,進(jìn)而選擇最合適的防護(hù)手段。在評(píng)估方面,就是要在設(shè)置防火墻之前,對(duì)各種入侵進(jìn)行假設(shè),評(píng)估防火墻的狀態(tài),然后進(jìn)行測(cè)試和驗(yàn)證,從而為防火墻的設(shè)置提供依據(jù)。在動(dòng)態(tài)維護(hù)方面,要求用戶和供應(yīng)商之間密切配合,及時(shí)更新軟件系統(tǒng)。
四、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在許多安全隱患,病毒和黑客會(huì)對(duì)其進(jìn)行經(jīng)常性的入侵或攻擊,國(guó)與國(guó)之間信息戰(zhàn)也愈演愈烈,所以,這要求我們通過(guò)不懈的努力,采取各種可行的措施和手段不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。我們應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、訪問(wèn)管理、防范病毒技術(shù)、防火墻安全技術(shù)等方面著手,努力消除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患,全面提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。
參考文獻(xiàn):
[1]王賢均. 論計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全[J]. 科技信息(科學(xué)教研). 2008(23).
[2]褚懿. 如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全 提高防范策略之我見[J]. 信息與電腦(理論版). 2011(06)
[3]楊靜. 計(jì)算機(jī)網(wǎng)絡(luò)安全探討與防控策略研究[J]. 現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2011(14).
第7篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述與特點(diǎn)
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看,利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的通常有硬件設(shè)施與軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)組成受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包[1]括共享的資源等多種數(shù)據(jù)組成。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時(shí)它也是一門涉及到信息安全技術(shù),計(jì)算機(jī)網(wǎng)網(wǎng)路構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個(gè)方面,物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
1.2計(jì)算機(jī)網(wǎng)路安全特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全主要由保密、完整、可用、可控、審查等5個(gè)方面組成缺一不可。(1)保密性:計(jì)算機(jī)網(wǎng)絡(luò)信息不泄露給非授權(quán)用戶、實(shí)體、過(guò)程利用的特性。(2)完整性:數(shù)據(jù)共享資源未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被丟失或破壞的特性。(3)可用性:被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。(4)可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。(5)可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段等特點(diǎn)。
2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問(wèn)題
2.1網(wǎng)絡(luò)硬件設(shè)施缺陷
網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中不可缺少的一部分,硬件設(shè)施本身就有著安全隱患。硬件設(shè)施泄露是其計(jì)算機(jī)網(wǎng)絡(luò)主要的安全隱患問(wèn)題,它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅,同時(shí)也增加計(jì)算機(jī)網(wǎng)絡(luò)竊密、失密、泄密的危險(xiǎn),同時(shí),它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問(wèn)題,此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與程序和信息交換處理的過(guò)程中,它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行主要有四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取,此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
2.2操作系統(tǒng)缺陷
操作系統(tǒng)是作為一個(gè)支撐軟件,對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng),使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。計(jì)算機(jī)的操作系統(tǒng)是構(gòu)建用戶連接、計(jì)算機(jī)硬件、上層軟件三者間聯(lián)系的就是計(jì)算機(jī)的操作系[2]統(tǒng)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下操作系統(tǒng)才能更好的工作,許多常用的程序和操作系統(tǒng)的核心都會(huì)發(fā)生漏洞,會(huì)出現(xiàn)安全方面的漏洞,系統(tǒng)與后門漏洞是操作系統(tǒng)最主要的安全隱患,比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。由此很簡(jiǎn)單可以看出,在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)。對(duì)于操作系統(tǒng)的安全而言,就是要保證操作系統(tǒng)的安全可靠和正確有效,即確保操作系統(tǒng)的安全性、完整性。
2.3軟件方面的安全問(wèn)題
操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷,同時(shí)遇到攻擊,很可能會(huì)引發(fā)系統(tǒng)的完全失效。操作系統(tǒng)軟件是網(wǎng)絡(luò)很重要的一個(gè)文件傳輸功能,應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰,某些漏洞會(huì)讓入侵者很容易進(jìn)到你的計(jì)算機(jī)系統(tǒng),損害計(jì)算機(jī)程序,侵害你的隱私和商業(yè)秘密,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來(lái)安全的隱患,甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。我國(guó)近幾年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用,信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。
3. 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略
雖然在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對(duì)網(wǎng)絡(luò)采取了相應(yīng)的安全措施,但是由于部分使用者缺乏網(wǎng)絡(luò)安全的專業(yè)知識(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全性重要性被忽視,要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠、穩(wěn)定,建立具有保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性。
3.1加強(qiáng)全面的安全管理
隨著互聯(lián)網(wǎng)的飛速發(fā)展,計(jì)算機(jī)的廣泛應(yīng)用把人類帶進(jìn)了一個(gè)全新的時(shí)代,網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理,而安全管理的保證依賴[3]于網(wǎng)絡(luò)安全技術(shù),關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。但由于計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷,網(wǎng)絡(luò)安全已成為社會(huì)關(guān)注的焦點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò)的安全性也慢慢的走進(jìn)人們的視野,新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn),一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,出現(xiàn)病毒后,網(wǎng)絡(luò)上會(huì)出現(xiàn)予以應(yīng)對(duì)的殺毒軟件,然而過(guò)段時(shí)間新的病毒又會(huì)出現(xiàn),無(wú)法從根本上防止病毒,給計(jì)算機(jī)系統(tǒng)的安全和人民的生產(chǎn)和生活安全帶來(lái)了巨大的潛在危害。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無(wú)意的被泄漏。
3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理
在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際規(guī)劃化和建設(shè)化、合理的、科學(xué)的選擇計(jì)算機(jī)網(wǎng)絡(luò)軟件管理,時(shí)刻注意其功能是否滿足需求,及時(shí)注意安全系統(tǒng)(防火墻系統(tǒng)、各種資源系統(tǒng)、操控程序等)和計(jì)算機(jī)網(wǎng)絡(luò)管理子系統(tǒng)的要求;同時(shí)確保計(jì)算機(jī)網(wǎng)絡(luò)軟件過(guò)管理應(yīng)提供統(tǒng)一網(wǎng)絡(luò)管理接口和編程,遵守網(wǎng)路管理協(xié)議;為了提高計(jì)算機(jī)網(wǎng)路安全性,在制定必要的網(wǎng)絡(luò)管理?xiàng)l例的同時(shí),在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí),也要加強(qiáng)網(wǎng)路應(yīng)用人員的定期培訓(xùn),同時(shí)對(duì)運(yùn)行中的網(wǎng)絡(luò)進(jìn)行自動(dòng)的檢查和維護(hù),養(yǎng)成良好的維護(hù)和應(yīng)用的職業(yè)道德習(xí)慣。為更好去報(bào)整個(gè)網(wǎng)絡(luò)系統(tǒng)就有強(qiáng)大工作任務(wù)安全性和優(yōu)越的安全性能,促使計(jì)算機(jī)網(wǎng)絡(luò)真正的具有較高的網(wǎng)路系統(tǒng)的安全性。
4.結(jié)尾
隨著國(guó)內(nèi)外計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€(gè)方面,網(wǎng)絡(luò)給人們帶來(lái)極大方便的同時(shí)也帶來(lái)了嚴(yán)重的隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全使各行各業(yè)提高了工作效率和安全保障,但同時(shí)也產(chǎn)生了很多困擾我們的問(wèn)題,如何解決好網(wǎng)絡(luò)安全問(wèn)題·在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí),我們應(yīng)該網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),制定相應(yīng)的安全標(biāo)準(zhǔn),只有這樣才能給計(jì)算機(jī)一個(gè)潔凈而安全的生存環(huán)境。
參考文獻(xiàn):
[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國(guó)教育信息化,2009,(8)45-52.
第8篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);計(jì)算機(jī)網(wǎng)絡(luò);防火墻;網(wǎng)絡(luò)安全;分析和探究
中圖分類號(hào):TP393.08
當(dāng)今社會(huì),是全球信息化快速發(fā)展的時(shí)代。隨著科學(xué)技術(shù)的蓬勃發(fā)展,計(jì)算機(jī)的應(yīng)用也日趨于普及。作為公共信息和數(shù)據(jù)交換的重要平臺(tái),計(jì)算機(jī)技術(shù)在方便人們生活的同時(shí),其安全問(wèn)題也越來(lái)越受到人們的廣泛關(guān)注和重視,尤其是來(lái)自各種網(wǎng)頁(yè)木馬、釣魚網(wǎng)站和病毒等方面的安全問(wèn)題,更是對(duì)人們?nèi)粘5耐ㄓ嵑蛿?shù)據(jù)傳輸?shù)确矫嬖斐闪藵撛诘耐{。對(duì)此,防火墻技術(shù)在抵御各種病毒、木馬的入侵,保障用戶終端信息安全以及提供安全可靠的網(wǎng)絡(luò)環(huán)境上有著極為重要的作用。本文主要通過(guò)介紹計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù),包括防火墻的基本概念、類別劃分和重要意義,以及防火墻的配置等方面。具體分析如下。
1 防火墻技術(shù)
1.1 防火墻的概念
防火墻,顧名思義,是一道“墻”。只不過(guò)這道墻不是我們通常說(shuō)的物理上的墻,而是基于互聯(lián)網(wǎng)建立起來(lái)的,用來(lái)控制網(wǎng)絡(luò)用戶的互訪,以及防止外網(wǎng)用戶非法入侵本地網(wǎng)絡(luò),訪問(wèn)本地網(wǎng)絡(luò)資源的互聯(lián)設(shè)備。通過(guò)防火墻能夠隔離互聯(lián)網(wǎng)風(fēng)險(xiǎn)區(qū)域和本地局域網(wǎng)的連接,但并不會(huì)妨礙本地局域網(wǎng)用戶對(duì)互聯(lián)網(wǎng)風(fēng)險(xiǎn)區(qū)域進(jìn)行訪問(wèn)。同時(shí),能夠監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,抵制危險(xiǎn)進(jìn)程入侵本地網(wǎng)絡(luò),以免讓用戶終端系統(tǒng)設(shè)備受到損壞或用戶信息泄露。
1.2 防火墻的作用
新形勢(shì)下,隨著現(xiàn)代科技的全面快速發(fā)展,網(wǎng)絡(luò)入侵的手段也是越來(lái)越高超。同樣,部分軟件應(yīng)用在配置上的不合理,或是選用不合適的口令,也很有可能成為網(wǎng)絡(luò)入侵利用的手段。在這種情況下,防火墻同樣起著重要的防御作用。通過(guò)禁止未授權(quán)應(yīng)用程序軟件在本機(jī)的使用,定期更新升級(jí)防火墻,從而為用戶終端提供安全可靠的網(wǎng)絡(luò)環(huán)境。通過(guò)對(duì)防火墻的討論,防火墻大概有以下幾個(gè)方面的作用。
(1)限制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露。防火墻能夠檢查進(jìn)出用戶終端的所有網(wǎng)絡(luò)信息,當(dāng)有未授權(quán)信息進(jìn)入時(shí),能夠?yàn)榫W(wǎng)絡(luò)安全起到把關(guān)作用,并只允許授權(quán)的通信通過(guò)。
(2)最大限度防止被保護(hù)子網(wǎng)的暴露。當(dāng)一個(gè)網(wǎng)段發(fā)生問(wèn)題時(shí),可能會(huì)很快影響到整個(gè)網(wǎng)絡(luò)的通信。針對(duì)這種現(xiàn)象,防火墻能夠起到隔離網(wǎng)段與網(wǎng)段之間的通信,尤其是被保護(hù)網(wǎng)段相對(duì)其余網(wǎng)段更敏感時(shí),防火墻發(fā)揮的作用更為突出。
(3)防火墻具有審計(jì)功能。由于防火墻能夠有效記錄用戶終端在互聯(lián)網(wǎng)上的活動(dòng),因此,任何經(jīng)過(guò)防火墻的傳輸信息,尤其是網(wǎng)絡(luò)入侵信息,都會(huì)被加以記錄和總結(jié),為終端用戶提供查閱功能。
(4)防火墻能夠強(qiáng)制安全策略。在訪問(wèn)互聯(lián)網(wǎng)時(shí),由于大部分服務(wù)存在不安全性,往往會(huì)對(duì)用戶終端的安全造成不同程度上的威脅。對(duì)此,防火墻能夠執(zhí)行站點(diǎn)的安全策略,允許經(jīng)過(guò)認(rèn)可的不安全服務(wù)或符合規(guī)則的服務(wù)通過(guò)。同時(shí),防火墻還能起到加密和解密進(jìn)出網(wǎng)段信息、方便網(wǎng)絡(luò)實(shí)施密鑰管理的重要作用。
1.3 防火墻的基本類別
就目前的IT市場(chǎng)來(lái)看,通常防火墻技術(shù)主要有純軟件防火墻技術(shù)和物理防火墻技術(shù)兩種。純軟件防火墻技術(shù)主要是基于瑞星殺毒、金山毒霸等殺毒軟件研發(fā)出來(lái)的防火墻,物理防火墻技術(shù)則是指采用具體網(wǎng)絡(luò)設(shè)備,設(shè)置在不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)安全領(lǐng)域之間的一系列部件的組合。具體可以劃分為包過(guò)濾防火墻、服務(wù)器和狀態(tài)監(jiān)控器等三種。
(1)包過(guò)濾防火墻。包過(guò)濾防火墻,通常是安裝在網(wǎng)絡(luò)層的路由器上,能夠根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問(wèn)控制清單,有效篩選經(jīng)過(guò)防火墻的所有傳輸信息的IP源地址、目標(biāo)地址和封裝協(xié)議及端口號(hào)等。但由于防火墻存在無(wú)法判斷數(shù)據(jù)包來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息的局限性,對(duì)于惡意JAVA小程序病毒、電子郵件病毒等基于應(yīng)用層的惡意入侵,無(wú)法進(jìn)行識(shí)別,威脅到網(wǎng)絡(luò)安全。
(2)服務(wù)器防火墻。服務(wù)器防火墻,即服務(wù)器,通常位于用戶終端與服務(wù)器之間,能夠完全地阻擋兩者之間的數(shù)據(jù)交流。包括服務(wù)端程序和客戶端程序兩部分。相對(duì)于包過(guò)濾防火墻來(lái)說(shuō),服務(wù)器防火墻能夠作用于應(yīng)用層,且不提供直接的外部網(wǎng)絡(luò)與內(nèi)部服務(wù)器數(shù)據(jù)通道,安全性更高。
(3)狀態(tài)監(jiān)視防火墻。狀態(tài)監(jiān)視防火墻,能夠通過(guò)檢測(cè)模塊對(duì)被監(jiān)測(cè)數(shù)據(jù)的抽取及動(dòng)態(tài)保存,方便日后制定安全決策。在網(wǎng)絡(luò)配置和安全規(guī)定的基礎(chǔ)上,該防火墻主要實(shí)現(xiàn)對(duì)用戶訪問(wèn)請(qǐng)求的數(shù)據(jù)進(jìn)行抽取分析,及時(shí)作出接納、拒絕、鑒定或是加密等決定。當(dāng)發(fā)現(xiàn)違反網(wǎng)絡(luò)配置和安全規(guī)定的訪問(wèn)數(shù)據(jù)時(shí),觸發(fā)安全報(bào)警器,同時(shí)防火墻拒絕該訪問(wèn),并向系統(tǒng)管理器報(bào)警。但狀態(tài)監(jiān)測(cè)防火墻配置較為復(fù)雜,且會(huì)影響網(wǎng)絡(luò)信息傳輸速度的提高。就目前防火墻市場(chǎng)來(lái)看,通常采用應(yīng)用網(wǎng)關(guān)集成包過(guò)濾技術(shù)。
1.4 防火墻的配置
配置防火墻,需要選用一臺(tái)具備路由功能的PC機(jī),PC機(jī)必須攜帶有以太網(wǎng)卡或串行卡等接口卡,通過(guò)以太網(wǎng)卡連通互聯(lián)網(wǎng),串行卡連通內(nèi)部網(wǎng)絡(luò)。配置完成后,內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)隔離。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí),需要先經(jīng)過(guò)防火墻,并受到來(lái)自防火墻的監(jiān)測(cè)和數(shù)據(jù)記錄,以此為內(nèi)部網(wǎng)絡(luò)提供安全的網(wǎng)絡(luò)環(huán)境。在防火墻的選型上,通常用戶應(yīng)該選用具備高智能化、自動(dòng)識(shí)別能力強(qiáng)和更新速度快的防火墻產(chǎn)品。這樣不但能夠避免頻繁設(shè)置安全規(guī)則和處理安全警報(bào),同時(shí)也提高了網(wǎng)絡(luò)安全性能。此外,在參數(shù)的設(shè)置上,要求用戶需要具備基本的網(wǎng)絡(luò)知識(shí),了解TCP/IP等各類協(xié)議提供的服務(wù),做到準(zhǔn)確判斷應(yīng)用程序和網(wǎng)絡(luò)連接請(qǐng)求的危險(xiǎn)程度,從而實(shí)現(xiàn)安全規(guī)則的正確配置。并通過(guò)病毒防護(hù)軟件的配合使用,檢測(cè)系統(tǒng)可能存在的病毒、木馬或漏洞,進(jìn)行及時(shí)殺毒和系統(tǒng)漏洞的修復(fù),從而進(jìn)一步為用戶信息安全提供保障。
2 防火墻的展望
通過(guò)分析防火墻網(wǎng)絡(luò)安全技術(shù),在認(rèn)識(shí)防火墻技術(shù)的基礎(chǔ)知識(shí)和重要性的同時(shí),了解防火墻技術(shù)中存在的不足和配置問(wèn)題,進(jìn)而推動(dòng)防火墻技術(shù)的發(fā)展和完善。根據(jù)防火墻未來(lái)的發(fā)展,大概面臨以下兩點(diǎn)改變。
2.1 模式轉(zhuǎn)變
在傳統(tǒng)的防火墻技術(shù)中,大多數(shù)防火墻被用來(lái)防止外部網(wǎng)絡(luò)的惡意攻擊,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全隱患則考慮不全。因此,新時(shí)期下的防火墻技術(shù),需要實(shí)現(xiàn)模式上的轉(zhuǎn)變。就目前的防火墻發(fā)展趨勢(shì)來(lái)看,越來(lái)越多的防火墻開始轉(zhuǎn)換為分布式結(jié)構(gòu)存在。通過(guò)分布式保護(hù)各網(wǎng)絡(luò)節(jié)點(diǎn),最大限度覆蓋整個(gè)網(wǎng)絡(luò),從而加強(qiáng)了防火墻安全防護(hù)的強(qiáng)度。
2.2 功能擴(kuò)展
就目前防火墻趨勢(shì)來(lái)看,其功能也得到進(jìn)一步的擴(kuò)展。當(dāng)前的防火墻主要朝著集成VPN、PKI和IPSec等功能,尤其是集成類似于病毒防護(hù)和入侵檢測(cè)等主流功能的方向發(fā)展。通過(guò)防火墻技術(shù)和其他主流功能的相融合,不但能夠從一定程度上簡(jiǎn)化防火墻的配置,同時(shí)也簡(jiǎn)化了用戶對(duì)各功能設(shè)備的集中管理,提高了用戶的管理能力。
參考文獻(xiàn):
[1]趙佳.略談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研),2008,23.
[2]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011,20.
[3]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識(shí)與技術(shù),2012,24.
第9篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為信息時(shí)代的主要推動(dòng)力,在帶來(lái)了前所未有的海量信息的同時(shí),其網(wǎng)絡(luò)數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息,竊取用戶的口令、數(shù)據(jù)庫(kù)的信息;還可以篡改數(shù)據(jù)庫(kù)內(nèi)容,偽造用戶身份,否認(rèn)自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容,摧毀網(wǎng)絡(luò)節(jié)點(diǎn),釋放計(jì)算機(jī)病毒等等。因此,網(wǎng)絡(luò)信息的安全性變得日益重要,受到社會(huì)的各個(gè)方面的重視。
一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要來(lái)自于以下幾個(gè)方面。
1.網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題
一是操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞。
二是網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。
三是防火墻配置不完善。
2.來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅
使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)的訪問(wèn)控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失。管理制度不健全,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。另外,有一些內(nèi)部用戶利用自身的合法身份有意對(duì)數(shù)據(jù)進(jìn)行破壞。如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。
3.來(lái)自外部的安全威脅
(1)自然災(zāi)害、意外事故。
(2)硬件故障。
(3)網(wǎng)絡(luò)軟件的漏洞和“后門”。
(4)黑客的威脅和攻擊。
(5)計(jì)算機(jī)病毒。
(6)信息戰(zhàn)的嚴(yán)重威脅。
(7)計(jì)算機(jī)犯罪。
(8)網(wǎng)絡(luò)協(xié)議中的缺陷。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略有:物理安全策略、訪問(wèn)控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。
1.物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。
2.訪問(wèn)控制策略
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。常用的訪問(wèn)控制策略包括:入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。
3.信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端—端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。
4.網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)安全除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。
網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也包括內(nèi)部和外部的安全威脅。因此,只有綜合采取多種防范措施,制定嚴(yán)格的保密政策和明晰的安全策略,才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性,為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。
參考文獻(xiàn):
[1]劉羿,謝先彬.電子商務(wù)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京.高等教育出版社,2001(4).
[2]郭春平.網(wǎng)絡(luò)安全體系[J].計(jì)算機(jī)世界.1999.
[3]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003.