前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全與防護主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;惡意攻擊
1計算機網(wǎng)絡(luò)安全概述
1.1計算機網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及網(wǎng)絡(luò)傳輸信息的安全性都是計算機網(wǎng)絡(luò)安全的范疇。究其本質(zhì),就是保護網(wǎng)絡(luò)的信息安全,避免其遭到偶然或惡意的攻擊。技術(shù)和管理問題是網(wǎng)絡(luò)安全問題中關(guān)系緊密互相補充且不可缺一的兩個方面[1]。
1.2計算機網(wǎng)絡(luò)安全特征
隨著信息技術(shù)的極大繁榮,計算機網(wǎng)絡(luò)使用范圍大大提高,改變了人們的生活和工作,也正因如此,計算機網(wǎng)絡(luò)安全問題變得不能忽視。計算機網(wǎng)絡(luò)安全具有可控性、完整性、保密性等很鮮明的特征。其中,信息傳播是可以控制的即為可控性,信息數(shù)據(jù)傳送時存儲的完整即為完整性,保密性則是指未授權(quán)條件下用戶端不能獲取有關(guān)你的任何信息。
2計算機網(wǎng)絡(luò)安全的影響因素
2.1病毒因素影響
影響計算機網(wǎng)絡(luò)安全的眾多因素中,病毒因素是相對較為嚴重的其中之一。病毒因素是導致計算機網(wǎng)絡(luò)安全遭到破壞的最常見的因素之一。若在計算機中加入一些能夠?qū)τ嬎銠C產(chǎn)生影響的惡意數(shù)據(jù)代碼或者是功能,就會形成計算機病毒,計算機病毒的載體即為計算機網(wǎng)絡(luò)。計算機感染病毒之后,會迅速進行傳播繁殖,并且利用圖片下載、電子郵件、電子消息等方式進行大范圍散布,最終使計算機網(wǎng)絡(luò)癱瘓,影響整個網(wǎng)絡(luò)安全。
2.2計算機網(wǎng)絡(luò)系統(tǒng)本身因素影響
除病毒因素以外,計算機網(wǎng)絡(luò)本身系統(tǒng)的缺陷也會對計算機網(wǎng)絡(luò)安全造成不小的影響。首先,目前的一些操作系統(tǒng)或多或少都會存在一些安全漏洞,這些漏洞恰恰是黑客侵入計算機網(wǎng)絡(luò)系統(tǒng)的最好媒介。其次,不協(xié)調(diào)的網(wǎng)絡(luò)硬件配置也會對計算機網(wǎng)絡(luò)安全有影響。此外,網(wǎng)絡(luò)的穩(wěn)定性與可擴充性有待提高,系統(tǒng)設(shè)計方面存在的一些規(guī)范性、合理性以及安全性等方面的問題,嚴重影響了計算機網(wǎng)絡(luò)安全。除硬件以外,軟件方面對計算機網(wǎng)絡(luò)安全也有很大影響,應(yīng)用范圍和技術(shù)方面的缺陷,影響了網(wǎng)絡(luò)搭建和網(wǎng)絡(luò)數(shù)據(jù)的共享,繼而影響網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)協(xié)議的工作,還有一些漏洞出現(xiàn)在信息加密與身份認證中,更加直接影響了計算機網(wǎng)絡(luò)安全問題。
2.3電磁輻射對計算機網(wǎng)絡(luò)安全問題的影響
計算機網(wǎng)絡(luò)安全問題也會受到電磁輻射的影響,而且受到的影響不能忽視。電磁信號的傳播在當前主要受到電源導線、地線與數(shù)據(jù)信號設(shè)置等方面的影響;另外,數(shù)據(jù)信息的傳遞很大程度上也會受到電磁輻射的影響。一些具有破壞性的數(shù)據(jù)設(shè)備終端是電磁輻射的一般來源,產(chǎn)生影響是因為發(fā)生了輻射泄漏的問題。
2.4其他因素
第一,強大的數(shù)據(jù)采集功能是計算機網(wǎng)絡(luò)一大功能,同時正是由于這些數(shù)據(jù)庫沒有一個統(tǒng)一的管理,使得整個計算機網(wǎng)絡(luò)所處環(huán)境太為廣大,可能會導致計算機網(wǎng)絡(luò)用戶的信息使用和儲存出現(xiàn)問題[2];第二,網(wǎng)絡(luò)結(jié)構(gòu)方面也有很大的不安全性,當攻擊者攻擊一臺與其他機器連通中的正在進行信息傳輸中的主機,那么該傳輸路徑上的其他機器也有可能因此受到攻擊,使得用戶數(shù)據(jù)包受到破壞;第三,目前防火墻自身也有一定的局限性,防火墻能夠?qū)τ嬎銠C網(wǎng)絡(luò)起到一個較好的保護作用,而目前來看,許多途徑都可以對防火墻造成破壞,使其失去防止外來惡意攻擊的能力;第四,若是沒有有效的評估與監(jiān)控手段,計算機網(wǎng)絡(luò)安全也會受到威脅。
3計算機網(wǎng)絡(luò)安全防范
3.1合理設(shè)計網(wǎng)絡(luò)系統(tǒng)
要想建立安全可靠的計算機網(wǎng)絡(luò)工程,首先需要對網(wǎng)絡(luò)系統(tǒng)進行全面徹底的分析,注意使用網(wǎng)絡(luò)分段技術(shù),以便從源頭上解決網(wǎng)絡(luò)安全隱患問題,局域網(wǎng)工作時以交換機為中心,以路由器為邊界,物理分段和邏輯分段的結(jié)合使用,能夠隔離非法用戶與一些網(wǎng)絡(luò)資源,進而可以有效控制局域網(wǎng)的安全問題,很大程度上減少甚至消滅非法偵聽的問題,從而使網(wǎng)絡(luò)信息更加安全。
3.2完善提高計算機網(wǎng)絡(luò)加密技術(shù)
計算機網(wǎng)絡(luò)的安全加密工作能否做好對保障計算機網(wǎng)絡(luò)安全有直接影響。當前較為常見的是對計算機數(shù)據(jù)的加密技術(shù),這種加密技術(shù)類似于過去的一種電報加密技術(shù),主要是在特殊算法的幫助下,實現(xiàn)信息數(shù)據(jù)到密文的轉(zhuǎn)換,再對數(shù)據(jù)進行傳輸或者保存等工作,轉(zhuǎn)換過程中,密匙只掌握在特定的接收者手里,可以獲得數(shù)據(jù)信息原文的也只有特定的接收者,以保證數(shù)據(jù)信息的絕對安全與保密。
3.3加強計算機網(wǎng)絡(luò)防火墻應(yīng)用
防火墻是一種十分常見而且常用的現(xiàn)代技術(shù),能夠阻止外部人員進入內(nèi)網(wǎng),從而限制對計算機網(wǎng)絡(luò)的訪問。防火墻可以設(shè)置規(guī)則以限制計算機網(wǎng)絡(luò)訪問,當訪問者達到有效數(shù)據(jù)的匹配標準后,即可通過數(shù)據(jù)信息,進行訪問,這種方法可以有效過濾不良信息,保護數(shù)據(jù)信息安全,因此,對計算機的外部危害,防火墻可以起到很好的保護作用。
3.4加強病毒防范措施
在解決計算機網(wǎng)絡(luò)安全問題時,要能夠從多個角度考慮問題,實施多元化的方案,以提高效果。其中,最基礎(chǔ)的防范措施便是計算機中殺毒軟件的安裝。安裝殺毒軟件,能夠有效防止病毒因素對計算機網(wǎng)絡(luò)安全造成破壞。殺毒軟件中的單機防毒主要針對本地工作站的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)防毒主要針對全體網(wǎng)絡(luò),該軟件可以有效防止已入侵病毒對其他網(wǎng)絡(luò)資源的傳染,從而避免更大損失的發(fā)生。另外,定時檢測分析計算機網(wǎng)絡(luò)中的病毒并將其清除,也可以提高計算機網(wǎng)絡(luò)安全。
3.5控制計算機網(wǎng)絡(luò)的訪問權(quán)限
為了更好的進行計算機網(wǎng)絡(luò)安全防范,必須做好對計算機網(wǎng)絡(luò)的訪問權(quán)限工作。首先需要做好的是入網(wǎng)訪問的功能模塊的構(gòu)建,這是訪問的第一層,主要包括識別并認證用戶名、識別認證用戶口令、檢查用戶賬號三個過程步驟,三個過程必須同時成立,否則不予進入的權(quán)利;其次,要做好網(wǎng)絡(luò)的權(quán)限控制工作,以隔離非法操作;第三,注意建立屬性安全服務(wù)模塊,實現(xiàn)對重要文件的保護,避免出現(xiàn)誤刪的問題;第四,保證網(wǎng)絡(luò)服務(wù)器的安全,可以利用如金山毒霸、瑞星等軟件實現(xiàn)對非法訪問用戶的攔截;最后,還要注意安全管理機制的建立,直接保證計算機系統(tǒng)安全性。
4結(jié)束語
全文可以看出,計算機網(wǎng)絡(luò)迅猛發(fā)展的同時,影響其安全的因素也日益增多,只有深入研究這些因素,多方面多角度多層次地對其進行防護,才能實現(xiàn)我國計算機網(wǎng)絡(luò)的良性發(fā)展,這需要多方努力。
參考文獻:
[1]林船.淺談計算機網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略[J].電子世界,2012,(15):144-145.
關(guān)鍵詞:網(wǎng)絡(luò) 安全性 系統(tǒng)
一、計算機網(wǎng)絡(luò)安全存在的問題
1.互聯(lián)網(wǎng)絡(luò)的不安全性
(1)網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面,或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網(wǎng)絡(luò)的國際性。這就意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng),和獲取各類信息。
2.操作系統(tǒng)存在的安全問題
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,計算機系統(tǒng)就會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng)特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件。這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。
(3)操作系統(tǒng)不安全的又一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(4)操作系統(tǒng)會提供一些遠程調(diào)用功能。所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執(zhí)行,如telnet。
3.防火墻的局限性
防火墻指的是一個由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。
二、計算機網(wǎng)絡(luò)安全的對策
1技術(shù)層面對策
(1)建立安全管理制度。要提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,要嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。
(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一。密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(5)切斷傳播途徑。即對被感染的硬盤和計算機進行徹底的殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。可通過安裝病毒防火墻,進行實時過濾;對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置;在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
2.物理安全層面對策
(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)病毒
1計算機網(wǎng)絡(luò)安全的影響因素
計算機網(wǎng)絡(luò)安全問題主要來源是網(wǎng)絡(luò)自身無法避免的系統(tǒng)卻是和脆弱性。以下是影響計算機網(wǎng)絡(luò)安全的具體因素。
1.1非授權(quán)訪問。
非授權(quán)訪問是指沒有經(jīng)過原有用戶的同意就擅自的使用了網(wǎng)絡(luò)資源。常常會有人通過假冒身份或者非法攻擊的形式,來避開訪問認證系統(tǒng),強制性的進入網(wǎng)絡(luò)系統(tǒng)中,對網(wǎng)絡(luò)資源進行非法使用,甚至會惡意竊取部分信息或者對信息進行修改。
1.2信息的非法利用。
信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網(wǎng)絡(luò)侵犯者截取了網(wǎng)絡(luò)中正在進行上傳或者下載的資源包,并對之進行加工或者修改,使得資源包失去效用,或者會添加一些對自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網(wǎng)絡(luò)侵犯者通過電磁泄漏或者自身搭線的方式[1],對一些信息進行竊聽,或者通過對信息的相關(guān)數(shù)據(jù)進行分析,將對自己有用的信息篩選或者推論得出,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信,但會將禁止其他類型的通信。
1.3網(wǎng)絡(luò)資源的錯誤或者非法使用網(wǎng)絡(luò)資源。
用戶沒有對資源進行合理的訪問權(quán)限設(shè)置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞,甚至會有一些有害信息侵入?;蛘叻欠ㄓ脩魪娭频顷懀褂昧司W(wǎng)絡(luò)資源造成了資源的消耗,對原用戶造成了利益損害。
1.4環(huán)境對網(wǎng)絡(luò)安全的影響。
環(huán)境對網(wǎng)絡(luò)安全的影響可分為自然環(huán)境對網(wǎng)絡(luò)安全的影響和社會環(huán)境對網(wǎng)絡(luò)安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進而導致網(wǎng)絡(luò)系統(tǒng)癱瘓,甚至計算機損壞的情況。再有就是當人們進行會產(chǎn)生電磁輻射的作業(yè)時,輻射會破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),有可能會被不良分子記錄下來,造成了信息泄密。
1.5軟件的漏洞。
計算機中裝有不同的軟件,而有些軟件設(shè)計中存在著漏洞,這些漏洞會使得用戶的計算機受到破壞。其中常見的軟件漏洞主要存在以下幾個部分:一是操作系統(tǒng),二是TCP/IP協(xié)議,三是密碼設(shè)置,四是數(shù)據(jù)庫。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的后果。
1.6對拒絕服務(wù)的攻擊。
對拒絕服務(wù)的攻擊會導致網(wǎng)絡(luò)服務(wù)系統(tǒng)受到強烈的干擾,妨礙網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常運作,減慢程序的運行,逐漸的造成整個系統(tǒng)的網(wǎng)絡(luò)癱瘓,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網(wǎng)絡(luò)中進行相關(guān)操作得到相應(yīng)服務(wù)。
2網(wǎng)絡(luò)病毒的概念與特點
網(wǎng)絡(luò)病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網(wǎng)絡(luò)病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統(tǒng)[2]。雖然病毒侵入的方式不同,但是都會對計算機造成損害。一般來說病毒具有以下特點:
2.1網(wǎng)絡(luò)病毒有較強的偽裝性與繁殖感染力。
計算機技術(shù)越來越成熟的同時,網(wǎng)絡(luò)病毒的危害越來越大,不僅僅可以篡改計算機程序,而且可以對數(shù)據(jù)和信息造成一定的破壞或者使其被更改,從而會對計算機用戶安全造成嚴重威脅。雖然用戶的計算機會裝有一些殺毒軟件,但是網(wǎng)絡(luò)病毒具有較強的偽裝性,擁有較強的隱蔽性,一般很難被發(fā)現(xiàn),所以即使用戶通過殺毒軟件進行殺毒,也無法除去這些網(wǎng)絡(luò)病毒,進而就會對用戶的信息以及其他資料與文件造成破壞。再有就是計算機病毒具有很強的繁殖能力,網(wǎng)絡(luò)病毒之間會相互感染,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染,一旦病毒發(fā)生變異,就會具有較強的破壞力和攻擊性。
2.2網(wǎng)絡(luò)病毒存在一定的潛伏期以及較強的攻擊力。
計算機遭到病毒入侵后,一般會有一定的潛伏期,在某一個特定時期,病毒將會全面的爆發(fā),這時就會對計算機用戶的網(wǎng)絡(luò)安全造成嚴重的威脅。網(wǎng)絡(luò)病毒同時也具有較強的攻擊力,主要表現(xiàn)在它會竊取用戶的信息,進而泄漏用戶的一些重要資料或者需要保密的文件。網(wǎng)絡(luò)病毒對于計算機用戶安全有著嚴重的威脅,所以要注重對計算機病毒的防護,最主要的是對計算機用戶資料安全進行保護。
3計算機網(wǎng)絡(luò)安全與病毒防護的有效措施
3.1對軟件進行防范和保護。
一般情況下,我們都會在計算機中安裝殺毒軟件,有時甚至會安裝防黑軟件,安裝這些軟件的目的是來防止病毒侵入計算機。再有就是,當我們在使用U盤或者光盤的時候一定要保持警惕,絕對不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對這些盤進行殺毒清理工作。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件,因為這些軟件很可能帶有病毒,當安裝后就會對你的計算機造成嚴重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網(wǎng)頁,因為這些郵件或者網(wǎng)頁很可能帶有惡意代碼。最后就是要形成對重要文件進行經(jīng)常的備份或者更新。
3.2安全模塊的建立。
我們可以通過建立入網(wǎng)訪問的功能模塊來作為網(wǎng)絡(luò)的第一道控制保護層[3],具體來說,該功能模塊要限制使用網(wǎng)絡(luò)的用戶、限制用戶使用時間,并建立黑名單對非法用戶進行記錄。與此同時,可以通過建立智能型網(wǎng)絡(luò)日志系統(tǒng),這個系統(tǒng)的作用是自動記錄用戶使用的過程或者使用情況,同個這個系統(tǒng)的建立,我們可以發(fā)現(xiàn)是否有病毒侵入到計算機中。
3.3保證傳輸線路安全。
保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護,或者進行一些其他類型的保護措施來保護傳輸線路的安全。這保證傳輸線路安全的同時,要確保傳輸線路遠離輻射,這是為了減少因為電磁干擾而造成的數(shù)據(jù)丟失或者信息錯誤問題。還有就是將線路的集中器等放在可以監(jiān)控到的位置,防止線路外連。再有就是要對連接的端口進行檢查,來防止竊聽情況的發(fā)生。
3.4進行網(wǎng)絡(luò)加密。
我們對重要數(shù)據(jù)進行特別保護,比如通過設(shè)置加密算法或者密鑰作為保護。在設(shè)置密碼時要保證密碼的難度以及不能與用戶個人信息有聯(lián)系,網(wǎng)絡(luò)加密的方式有:鏈路加密、端對端加密、以及節(jié)點加密等。
3.5進行存取控制。
在鑒別用戶的基礎(chǔ)上,對用戶的特權(quán)進行控制。鑒別是指在用戶被認證后撤銷對該用戶服務(wù)的相關(guān)限制,做到支持存取控制。對于存儲矩陣的限制可以通過不同方式來進行,比如對重要文件設(shè)置只讀、只寫、或者可修改等,就是在限制存儲矩陣。
3.6采用鑒別機制。
鑒別主要是通過對報文或者數(shù)字簽名等進行識別來實現(xiàn)對用戶身份的鑒別,并授予用戶特權(quán)使用戶可以獲得相應(yīng)服務(wù)。它是經(jīng)過雙方認證,來將危險成分進行排除,來順利展開對雙方身份的檢驗。
結(jié)束語
計算機帶給大家很多便利的同時,也會給大家?guī)砗芏囡L險,所以關(guān)注計算機網(wǎng)絡(luò)安全問題以及對網(wǎng)絡(luò)病毒進行防護是十分必要也是極其重要的。
參考文獻
[1]徐詠梅.計算機網(wǎng)絡(luò)安全與病毒防護[J].信息安全與技術(shù),2012,6:32-33,47.
[2]韓德慶.計算機網(wǎng)絡(luò)安全與病毒防護[J].中國高新技術(shù)企業(yè),2013,26:36-37.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防護
近幾年來,隨著通信技術(shù)和計算機技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)作為它們兩者結(jié)合的產(chǎn)物也取得了前所未有進步。世界上最大的計算機網(wǎng)絡(luò)Internet也已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)連通性為主要目標的第一代In-ternt技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過渡。網(wǎng)絡(luò)在改變著我們的工作、學習和生活方式,有人說未來的網(wǎng)絡(luò)就是計算機,以資源共享、提供信息服務(wù)、網(wǎng)格計算為主要應(yīng)用目的的計算機網(wǎng)絡(luò)拉近了人們之間的距離,增進了溝通,整合了資源,改變了以往單純依靠獨立的計算機進行工作的方式,但是任何事情都有其兩面性,在計算機給我們提供方便的同時,我們也應(yīng)該看到它的弊病。計算機網(wǎng)絡(luò)自身協(xié)議的異構(gòu)性和開放性極大地方便了計算機的互聯(lián),拓展了資源共享的渠道,但是,由于早期網(wǎng)絡(luò)協(xié)議在設(shè)計上對安全問題的忽略,以及在管理和使用上的無政府狀態(tài),逐漸使網(wǎng)絡(luò)的安全問題暴露出來。安全事故也屢有發(fā)生,主要威脅主要來自于:非法訪問,冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運行,利用網(wǎng)絡(luò)傳播病毒等方面。這就要求我們必須重視網(wǎng)絡(luò)安全并采取相應(yīng)的防護措施。
1 計算機網(wǎng)絡(luò)安全面臨的主要威脅
原來由單個計算機引發(fā)的問題和損害可能通過網(wǎng)絡(luò)傳播到網(wǎng)內(nèi)的其他計算機系統(tǒng)上,引發(fā)更大范圍的系統(tǒng)癱瘓,從而造成不可挽回的嚴重后果。另外加上人們安全防護意識的淡薄和對安全知識的缺乏,使網(wǎng)絡(luò)安全問題日趨嚴重,面臨的威脅主要有:
(1)外界的自然威脅
各種人們不可預知、不可抗拒的自然災(zāi)害,惡劣的外部環(huán)境,網(wǎng)絡(luò)設(shè)備的自然老化等,這些客觀存在的無目的的事件有時會直接或間接地威脅網(wǎng)絡(luò)安全,影響信息的存儲和交換。
(2)來自外部非法訪問
指利用工具或者通過編寫計算機程序突破計算機網(wǎng)絡(luò)的訪問權(quán)限,侵入網(wǎng)內(nèi)計算機系統(tǒng),并進一步取得管理員權(quán)限及對其他文件的訪問權(quán)限,或者是惡意破壞這個系統(tǒng),使其喪失服務(wù)功能。
(3)黑客攻擊和木馬程序
黑客這個詞大家一定不會陌生,他們是一群精通計算機原理和編程技術(shù)的人才,他們像一群游走在網(wǎng)絡(luò)中的幽靈,有的是以發(fā)現(xiàn)系統(tǒng)漏洞為目的,并采取友好的方式提醒計算機管理員及時為計算機打上補丁,有的則是以侵入計算機并破壞系統(tǒng)為目的,他們通常也被稱作“駭客”。
木馬,又稱為“特洛伊木馬”,它是一種遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點,一般木馬由服務(wù)器程序和控制器程序組成,如果A電腦被安裝了服務(wù)器程序,那么黑客就能利用遠端安裝了控制器的B電腦來非常容易地進入A電腦,達到完全控制它的目的。
(4)計算機病毒入侵
計算機病毒是指編制的具有破壞計算機功能和存儲數(shù)據(jù)的一系列指令或程序代碼,它具有傳播性、隱蔽性、破壞性和潛伏性等特征。計算機病毒通常破壞力較強,多數(shù)能影響計算機的正常使用,有的甚至能夠破壞計算機硬件,常見的病毒有:蠕蟲病毒、宏病毒等。
2 計算機網(wǎng)絡(luò)安全的防護措施
計算機網(wǎng)絡(luò)安全防護可以從技術(shù)和管理兩個方面來考慮解決。
2.1 從技術(shù)上解決信息網(wǎng)絡(luò)安全問題
(1)安裝防火墻和防病毒軟件
防火墻軟件能有效地阻止外部的非法訪問,從而保護內(nèi)網(wǎng)的安全,它位于內(nèi)網(wǎng)和外網(wǎng)之間,對流進流出的數(shù)據(jù)進行過濾,對符合安全規(guī)則的數(shù)據(jù)包才允許通過,有效地防止外部攻擊,防火墻還可以關(guān)閉一些不常使用的端口,禁止對不安全網(wǎng)站的訪問,最大限度地保護了網(wǎng)絡(luò)的安全性。防病毒軟件能有效殺滅計算機中的病毒,并隨操作系統(tǒng)啟動,對計算機硬盤、內(nèi)存、引導區(qū)、郵件和網(wǎng)頁進行不停地監(jiān)控。
(2)對重要數(shù)據(jù)進行定期備份
將硬盤上重要的文件資料、數(shù)據(jù)等拷貝到另一個安全的地方,這樣即使計算機系統(tǒng)因遭受攻擊而被破壞,仍可以利用備份文件進行恢復,這也是解決數(shù)據(jù)安全問題最有效最直接的方法之一。
(3)加密技術(shù)
利用對稱加密或不對稱加密技術(shù),對明文文件或數(shù)據(jù)進行加密,使其成為一段不可讀的代碼,通常稱為“密文”,使其安全地在網(wǎng)絡(luò)上進行傳輸,接收端只有利用密鑰對密文進行解密才能還原文件或數(shù)據(jù),利用該方法可有效防止數(shù)據(jù)不被非授權(quán)人竊取、閱讀。
(4)營造安全穩(wěn)定的外部工作環(huán)境,制定切實可行的防災(zāi)容災(zāi)措施
為網(wǎng)絡(luò)設(shè)備提供良好的外部工作環(huán)境,要求滿足通風、防火、防盜、防雷擊等要求,并制定具體的災(zāi)害應(yīng)急方案,保證遇有情況能及時穩(wěn)妥地處置。
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 防護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)04-0177-01
1 計算機通信網(wǎng)絡(luò)安全的基本內(nèi)涵和重要意義
1.1 計算機通信網(wǎng)絡(luò)安全的基本內(nèi)涵
計算機網(wǎng)絡(luò)通信安全是指通過運用網(wǎng)絡(luò)管理措施和網(wǎng)絡(luò)技術(shù)方法,確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個方面的內(nèi)容,一是物理安全,物理安全是指計算機通信網(wǎng)絡(luò)的硬件設(shè)施、設(shè)備受到保護,免于遭到破環(huán)。二是邏輯安全,邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性,這些信息不僅包括用戶私人信息、資料,還包括網(wǎng)絡(luò)運營商為用戶提供的各項服務(wù),因此必須從計算機通信網(wǎng)絡(luò)的各個方面著手,采取對應(yīng)的安全措施,構(gòu)建一個全面的、完善的網(wǎng)絡(luò)安全系統(tǒng)。
1.2 計算機通信網(wǎng)絡(luò)安全的重要意義
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機日益成為我們?nèi)粘I罟ぷ骱蜕a(chǎn)活動不可分割的重要組成部分,由于這種密切聯(lián)系的不斷加深,確保計算機通信網(wǎng)絡(luò)安全是現(xiàn)實的需要。計算機網(wǎng)絡(luò)安全不僅關(guān)系到人們生活質(zhì)量與安全,也關(guān)系到企業(yè)能否順利有效地生產(chǎn)運營,更影響到國家利益與國家安全。因此,加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經(jīng)濟健康穩(wěn)定持續(xù)發(fā)展的有力保證。
2 當前計算機通信網(wǎng)絡(luò)存在的安全隱患
當前網(wǎng)絡(luò)安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來,網(wǎng)絡(luò)安全防范技術(shù)得到一定程度的提高,諸如研發(fā)應(yīng)用防火墻、服務(wù)器、侵襲探測器等技術(shù)來加強防范,但是黑客惡意攻擊并不因此而止步,反而道高一尺魔高一丈,數(shù)據(jù)的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網(wǎng)絡(luò)安全問題主要分為兩類,一類是由計算機內(nèi)部系統(tǒng)引起的,另一類則是由一些不當?shù)恼J為因素引起的。
2.1 由計算機本身系統(tǒng)因素引起的安全隱患
首先,計算機通信網(wǎng)絡(luò)具有開放性與廣泛性的特點,網(wǎng)絡(luò)連接的范圍非常寬廣,面向廣大群眾開放,復雜錯綜的網(wǎng)絡(luò)系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次,計算機軟件極易不定時存在一些漏洞,這些軟件漏洞是因為在軟件設(shè)計中由于考慮不周全造成的,倘若沒能有效地及時修補,這些漏洞一旦被黑客等不法分子利用,那么該計算機就會很容易遭到襲擊。再次,快速發(fā)展的計算機病毒、木馬破環(huán)計算機功能。計算機通信網(wǎng)絡(luò)速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發(fā)展提供良好的生存條件,計算機病毒、木馬具有強大的自我復制的性能,潛入計算機程序破環(huán)計算機執(zhí)行命令、指示的程序代碼,使之出現(xiàn)癱瘓,無法正常工作的現(xiàn)象。
2.2 由人為因數(shù)引起的安全隱患
人為因素包含兩個方面的內(nèi)容,一是用戶缺乏通信網(wǎng)絡(luò)安全防范意識,導致一些可以避免的人為失誤。二是人為的惡意攻擊,冒充真正用戶惡意竊取、篡改、破環(huán)個人或企業(yè)運營服務(wù)信息資料。前者主要是指計算機操作人員的安全防范意識不夠,出現(xiàn)一些低級是失誤,比如為了方便記憶和使用把軟件密碼設(shè)置得過于簡單,或者直接把密碼情愿地告知陌生人,也有一些操作人員的安全設(shè)置方法不夠規(guī)范,這些導致了不可忽視的安全隱患,為黑客等不法分子進行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關(guān)數(shù)據(jù)提供了便利。有些操作者只為享受計算機網(wǎng)絡(luò)技術(shù)帶來的好處與樂趣,不管網(wǎng)站是否合法,都毫無顧忌地訪問,這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網(wǎng)絡(luò)安全的危害性更大,人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面,主動攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性,被動攻擊則是在不影響計算機正常穩(wěn)定運行的情況下,竊取捕獲用戶個人私密信息,導致數(shù)據(jù)信息的外漏,這也極大影響了計算機網(wǎng)絡(luò)安全。
3 加強計算機通信網(wǎng)絡(luò)安全防范的有效措施
3.1 提高計算機通信網(wǎng)絡(luò)安全技術(shù)
提高網(wǎng)絡(luò)安全技術(shù)是加強通信網(wǎng)絡(luò)安全關(guān)鍵、有效的措施。我們從以下四個方面的內(nèi)容來提高網(wǎng)絡(luò)安全技術(shù),第一,提高加密技術(shù),通過設(shè)置一些不對稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術(shù)。第二,加強防火墻的設(shè)置,防火墻技術(shù)主要是通過數(shù)據(jù)的過濾和應(yīng)用網(wǎng)關(guān)技術(shù)來識別外來數(shù)據(jù)信息,從而保證網(wǎng)絡(luò)安全。第三,完善通信網(wǎng)絡(luò)的內(nèi)部協(xié)議,通信網(wǎng)絡(luò)內(nèi)部協(xié)議主要通過加強對外來數(shù)據(jù)信息的認證來提高加密技術(shù),進而實現(xiàn)計算機網(wǎng)絡(luò)安全。第四,提高網(wǎng)絡(luò)病毒的入侵檢測技術(shù),一旦惡意的計算機病毒、木馬入侵,計算機內(nèi)部系統(tǒng)就會發(fā)出警告,及時提醒操作人員采取應(yīng)急措施剔除計算機病毒。
3.2 提高計算機通信網(wǎng)絡(luò)系統(tǒng)的自身性能
計算機網(wǎng)絡(luò)安全隱患的一個重要影響因素是計算機通信網(wǎng)絡(luò)系統(tǒng)自身的缺陷,因此加強網(wǎng)絡(luò)系統(tǒng)自身性能是非常必要的甚至是必不可少的,要提高系統(tǒng)對數(shù)據(jù)信息的保密水平,設(shè)計通信協(xié)議的安全等級鑒別,達到減少漏洞、遏制病毒侵襲的目的。
3.3 強化計算機網(wǎng)絡(luò)安全教育
計算機網(wǎng)絡(luò)安全教育不僅針對內(nèi)部計算機工作人員而且針對廣大使用計算機網(wǎng)絡(luò)的群眾,不僅要提高他們網(wǎng)絡(luò)安全防范意識,而且要提高他們對計算機網(wǎng)絡(luò)安全技術(shù)的運用熟練程度。
4 結(jié)語
總之,計算機是人們娛樂身心、學習溝通的重要工具,計算機網(wǎng)絡(luò)安全問題影響到人們?nèi)粘5纳钏?,對于企業(yè)而言,計算機網(wǎng)絡(luò)安全問題則影響到生產(chǎn)效率的保證,至于國家層面,計算機安全問題關(guān)系到國家政治、經(jīng)濟、軍事機密安全問題,因此,要提高計算機通信網(wǎng)絡(luò)安全技術(shù)、提高計算機系統(tǒng)自身性能與增強用戶安全防護意識,來保證計算機網(wǎng)絡(luò)運行的安全。
參考文獻
[1]周鈞.計算機通信網(wǎng)絡(luò)安全與防護[J].中小企業(yè)管理與科技,2013,(12):257.
關(guān)鍵詞:計算機;通信;網(wǎng)絡(luò)安全;防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)24-0026-02
由于當前社會不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也有了長足的進步。計算機網(wǎng)絡(luò)主要包含2個方面,即計算機以及通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以有效傳送以及變更數(shù)據(jù),發(fā)送至信號源以及計算機,實現(xiàn)計算機網(wǎng)絡(luò)的資源分享[1]。因為目前計算機通信網(wǎng)絡(luò)實現(xiàn)了較為廣泛的應(yīng)用,計算機的利用率越來越高,不過大多數(shù)民眾對于計算機網(wǎng)絡(luò)安全保護的認識度不高,計算機通信網(wǎng)絡(luò)經(jīng)常會出現(xiàn)各種不足以及缺點,例如:病毒,以及信息泄露等,對計算機網(wǎng)絡(luò)安全產(chǎn)生了不利影響。所以,在計算機通信網(wǎng)絡(luò)的安全保護措施方面,不但要強化民眾該方面的認知度,還必須提升計算機通信網(wǎng)絡(luò)技術(shù),從而保護公眾的私有信息安全,推進計算機網(wǎng)絡(luò)的有序發(fā)展與進步[2]。
1 計算機通信網(wǎng)絡(luò)安全的主要作用和含義
1.1計算機通信網(wǎng)絡(luò)安全的主要作用
因為計算機通信網(wǎng)絡(luò)的迅速進步,計算機通信網(wǎng)絡(luò)安全和公眾的基本生活與工作具有非常緊密的關(guān)聯(lián)性。所以,是否能夠確保計算機通信網(wǎng)絡(luò)的安全,對我國的實際利益和公眾的基本生活而言顯得尤為重要,并且在不同企業(yè)的有序運作中也占據(jù)主要地位。目前,加強對于計算機通信網(wǎng)絡(luò)安全監(jiān)管力度,成為了確保我國利益、推進我國社會經(jīng)濟的迅速穩(wěn)定進步的重要助推力,也是在我國的計算機通信技術(shù)行業(yè)中,當前以及未來的主要任務(wù)。
1.2計算機通信網(wǎng)絡(luò)安全的含義
計算機通信網(wǎng)絡(luò)體系不僅僅單一指展開聯(lián)結(jié)的計算機設(shè)施和展開聯(lián)結(jié)監(jiān)管的對應(yīng)計算機掌控軟件,這類只是說明計算機通信網(wǎng)絡(luò)體系在技術(shù)方面的支撐。在計算機通信網(wǎng)絡(luò)體系中,最主要的是整個互聯(lián)網(wǎng)體系中儲備的大部分信息,這類信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源,以及互聯(lián)網(wǎng)使用者的個人隱秘信息,甚至包含不同互聯(lián)網(wǎng)運作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務(wù)性能。在未來,要想更深層次的建立健全完整的計算機通信網(wǎng)絡(luò)安全監(jiān)管體系,必須要充分的熟悉計算機通信網(wǎng)絡(luò)在不同方面的具體知識,然后依據(jù)所了解的信息的真實特征設(shè)計出專門性的安全監(jiān)管方式。
2 計算機通信網(wǎng)絡(luò)中存在的安全弊端
2.1沒有系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管體系
目前我國在計算機網(wǎng)絡(luò)安全上沒有制定出完善的網(wǎng)絡(luò)安全體系,并且有關(guān)監(jiān)管部門也急需相關(guān)的專業(yè)技術(shù)人才,技術(shù)能力也有待提升。部分公司及政府也缺少有關(guān)監(jiān)管體系,人員的分配以及專業(yè)素質(zhì)也達不到網(wǎng)絡(luò)監(jiān)管的條件。當前,很多公司建立了獨有的通信網(wǎng)絡(luò)以及體系,可是并沒有設(shè)置有關(guān)監(jiān)管準則,很難實現(xiàn)統(tǒng)一監(jiān)管,并且會流失專業(yè)技術(shù)人才,缺少專業(yè)的網(wǎng)絡(luò)安全技能,沒有安裝網(wǎng)絡(luò)安全保護設(shè)施和安全監(jiān)管設(shè)施,會引發(fā)安全問題的出現(xiàn)。
2.2網(wǎng)絡(luò)安全預防方法的缺少
當前的網(wǎng)絡(luò)通信防范主要作用于防范網(wǎng)絡(luò)病毒、蓄意攻擊與違法侵入等,可是在具體實踐中,很多的企業(yè)與個體網(wǎng)絡(luò)安全防護方法的匱乏,導致無法進行良好的預防與抵抗網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問題。比如實時的升新病毒防范軟件,使得問題很難得到及時的處理,從而使系統(tǒng)被非法侵入與蓄意攻擊,阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部、外部的隔離無法取得準確的掌控,服務(wù)器開設(shè)了服務(wù)端也存在漏洞,也使得黑客有機可乘,對服務(wù)器進行蓄意攻擊與非法入侵,對服務(wù)器造成嚴重的危害。安全審批體制的喪失也會導致障礙的及時排除造成影響,致使安全事件復原工作無法進行開展。
2.3管理人員網(wǎng)絡(luò)安全意識低下
當前很多的企業(yè)網(wǎng)絡(luò)系統(tǒng)依然存在較多的安全紕漏,并且企業(yè)內(nèi)部的網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識較為低下,網(wǎng)絡(luò)通信安全也埋下了較多的禍患。因為管理人員的操控技術(shù)不嫻熟以及網(wǎng)絡(luò)安全意識的單薄,在進行操控時,極易違犯網(wǎng)絡(luò)安全的有關(guān)準則,比如發(fā)生密碼界線不清晰,長時間反復運用一個密碼,另外假如密碼被破解的話,下發(fā)口令也無法實現(xiàn)實時的回收,密碼在過期以后,仍然可以采用密碼登陸服務(wù)器,網(wǎng)絡(luò)系統(tǒng)就會出現(xiàn)紕漏。管理者在網(wǎng)絡(luò)管理與運行的時候,其只是單一的思慮到網(wǎng)絡(luò)效果與利益與管理的便利,在網(wǎng)絡(luò)安全保密過程中缺少充分的思索。
3 計算機通信網(wǎng)絡(luò)安全與防護措施
3.1聚集監(jiān)管軟件的安置
在計算機通信網(wǎng)絡(luò)安全保護中主要的過程之一的聚集監(jiān)管軟件的安置,因為軟件的聚集監(jiān)管與安置,不但同計算機通信網(wǎng)絡(luò)保護的效果具有一定的關(guān)聯(lián)性,還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網(wǎng)絡(luò)的安全,不但需要構(gòu)建計算機軟件安全體系,也必須同檢驗體系技術(shù)進行緊密利用。目前的網(wǎng)絡(luò)安全檢驗軟件通常擁有獨有的檢驗方式,確保計算機通信網(wǎng)絡(luò)傳送數(shù)據(jù)的共同檢驗,保證傳送信息安全,最終對計算機通信網(wǎng)絡(luò)展開監(jiān)管。
3.2提升安全意識,增強網(wǎng)絡(luò)安全管制
在當前網(wǎng)絡(luò)管理制度當中,通信網(wǎng)絡(luò)管理人員在進行網(wǎng)絡(luò)管理的時候,要將網(wǎng)絡(luò)安全置于首要的位置,并且要提升管理者的網(wǎng)絡(luò)安全防范意識與增強網(wǎng)絡(luò)安全的培訓?,F(xiàn)代化的網(wǎng)絡(luò)安全理念已逐步關(guān)聯(lián)到數(shù)據(jù)方向、通道操控數(shù)據(jù)解析與網(wǎng)絡(luò)管制等各個角度,從而保障網(wǎng)絡(luò)信息、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)通路的整體性、隱秘性。在強化網(wǎng)絡(luò)安全管理過程中,有關(guān)部門就需要積極展開網(wǎng)絡(luò)安全方面的培訓,提高網(wǎng)絡(luò)安全技術(shù)方面的探究溝通,實時的掌握新型的網(wǎng)絡(luò)安全技術(shù),并且要提高對網(wǎng)絡(luò)安全管理者的管制力度,每個部門間要多互幫互助,互相交流網(wǎng)絡(luò)技術(shù),由此豐富管理者的認知與經(jīng)驗,吸收引進更多的優(yōu)質(zhì)網(wǎng)絡(luò)管理人員。而且網(wǎng)絡(luò)在創(chuàng)立與運用之前得通過嚴謹?shù)膶徟绦?,由此有關(guān)部門務(wù)必要嚴謹細致審批創(chuàng)立的網(wǎng)絡(luò)終端設(shè)施與通信網(wǎng),設(shè)立好密碼加密的技術(shù),由此更好的保證網(wǎng)絡(luò)安全。
3.3運用不同的安全保護方式
目前網(wǎng)絡(luò)通信體系具有繁復性的特點,并且所需資金量較大,因此相關(guān)的保護存在艱難性,簡單的安全保護方式已經(jīng)無法滿足當前的需求,不能有效阻止病毒的進入。所以在對計算機網(wǎng)絡(luò)病毒的進入進行監(jiān)管以及追蹤過程中,必須全面應(yīng)用不同的相應(yīng)的安全保護方式。終端使用者在進行訪問過程中,能夠利用網(wǎng)絡(luò)監(jiān)管的方式,派發(fā)同意訪問的命令等,最終阻止沒有經(jīng)過允許的使用者侵入到通信網(wǎng)絡(luò),同時可以應(yīng)用加密的形式限制使用者的訪問權(quán)。
3.4計算機通信網(wǎng)絡(luò)體系本身的功能得到提升
在計算機通信網(wǎng)絡(luò)安全展開保護的過程中,不但需要充分考慮計算機通信網(wǎng)絡(luò)的實際效果,同時需要顧及計算機通信網(wǎng)絡(luò)體系自身的安全性。所以在進行保護之前,首當其沖就是計算機通信網(wǎng)絡(luò)的相關(guān)方面,例如:數(shù)據(jù)的隱秘性、通信協(xié)議等。特別是必須設(shè)定安全等級的劃分以及安全保護方法,最終降低計算機通信網(wǎng)絡(luò)體系的不足,阻止不利因素的進入。
3.5增強計算機通信網(wǎng)絡(luò)安全指導以及監(jiān)管
計算機通信網(wǎng)絡(luò)安全以及保護性必須要增強計算機通信網(wǎng)絡(luò)安全指導以及監(jiān)管,從而提升計算機通信網(wǎng)絡(luò)的整體安全。具體來看,第一必須利用教學的方式,提升計算機通信網(wǎng)絡(luò)相關(guān)工作者的安全保護思想,并且增強有關(guān)技術(shù)部分的教學教育,從而培養(yǎng)技術(shù)能力較高的計算機通信網(wǎng)絡(luò)技術(shù)的專業(yè)人才。
3.6提升網(wǎng)絡(luò)安全有關(guān)技術(shù)
通常情況下,要想最大限度地保證通信網(wǎng)絡(luò)的安全,務(wù)必要提升網(wǎng)絡(luò)安全技術(shù),因此在增強通信網(wǎng)絡(luò)抵抗干預的過程中,要聯(lián)合行政手段,應(yīng)用多種安全防范技術(shù)全面保障通信網(wǎng)絡(luò)的安全,這樣能夠使通信網(wǎng)絡(luò)的牢靠與嚴密性得到充分的保證,普遍使用的安全防護技術(shù)有防火墻技術(shù)、密碼技術(shù)、訪問操控技術(shù)與識別技術(shù)等。訪問操控技術(shù)適用在抵抗非法用戶侵入網(wǎng)絡(luò)系統(tǒng),確立訪問的權(quán)限,其作為安全體制的重要部分。防火墻技術(shù)能夠區(qū)別、制約修改逾越防火墻的數(shù)據(jù)流,是網(wǎng)絡(luò)與外界的安全保護層,能夠較好的保障網(wǎng)絡(luò)的安全。
4 結(jié)語
綜上所述,目前計算機通信網(wǎng)絡(luò)技術(shù)在公眾的日常生活中必不可少,計算機通信網(wǎng)絡(luò)的有序安全運作在實際生活中占據(jù)了主要地位,因此必須著重于計算機通信網(wǎng)絡(luò)安全的保護力度。另外確保計算機通信網(wǎng)絡(luò)安全是一個較為艱難的目標,需要網(wǎng)絡(luò)使用者以及有關(guān)網(wǎng)絡(luò)監(jiān)管工作者進行協(xié)同合作共同保護[3]。在對網(wǎng)絡(luò)安全進行監(jiān)管的過程中,監(jiān)管工作者必須了解與熟知計算機通信網(wǎng)絡(luò)安全技術(shù),增加對網(wǎng)絡(luò)使用者的安全理論的介紹以及傳播,并且運用相關(guān)的方法不斷的提升有關(guān)工作者的通信網(wǎng)絡(luò)安全技術(shù)能力,整體利用不同的網(wǎng)絡(luò)安全保護措施,確保計算機通信網(wǎng)絡(luò)有序以及穩(wěn)固的運作。隨著未來計算機通信網(wǎng)絡(luò)技術(shù)的快速進步,將會不斷出現(xiàn)不同的網(wǎng)絡(luò)安全問題,所以必須建立全新的網(wǎng)絡(luò)安全和保護方法,研究計算機通信網(wǎng)絡(luò)安全和保護措施,對未來的網(wǎng)絡(luò)進步具有非常關(guān)鍵的作用[4]。
參考文獻:
[1] 劉欣.淺談計算機通信網(wǎng)絡(luò)安全與防護策略[J].數(shù)字技術(shù)與應(yīng)用,2013,10(10):207-208.
[2] 陳方東.計算機通信網(wǎng)絡(luò)安全與防護策略[J].信息通信,2014 ,2(2) :173.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;防護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Computer Network Security and Protection Thinking
Zhou Li
(Yangtze University College of Arts and Science,Jingzhou 434020,China )
Abstract:Internet has been around us continue to spread the people's way of life will be changed,but more important change is the human mode of production than before and has made a huge change,corporate finance,personnel and other management are increasingly inseparable from the network,the network has brought to mankind,when convenient,but also to human safety and security,this paper this problem,make recommendations to improve the defense capabilities of hackers,enhanced remote data transmission confidentiality of the process,to prevent illegal theft.
Keywords:Computer network;Security;Protection
隨著信息時代的到來,計算機網(wǎng)絡(luò)已經(jīng)非常普及,從很多方面把人們的生活方式、工作方式改變了,它也是新時代的電腦與通信技術(shù)的結(jié)合產(chǎn)物。但是,網(wǎng)絡(luò)在給我們帶來方便的同時,也對我們的個人信息和公司信息安全帶來威脅,重要的資源容易被黑客所侵犯,所以,對計算機網(wǎng)絡(luò)安全的維護非常重要,下面從幾個方面來談?wù)勅绾翁岣邔Σ《镜念A防能力,優(yōu)化數(shù)據(jù)在遠程傳輸時的保密性。
一、影響計算機網(wǎng)絡(luò)安全的主要因素
(一)電腦病毒。病毒,并不是人們想象的那種對體有害的病原體,而實質(zhì)上是一種軟件,對計算機及網(wǎng)絡(luò)系統(tǒng)的威脅最大。因此,計算機病毒說到底是一個程序代碼,可執(zhí)行的,它有一個特殊的能力,那就是自己不僅可以自動復制,而且可以改變其它的程序,讓它們也成為病毒的部分。由于經(jīng)濟利益的驅(qū)動,計算機病毒的技術(shù)發(fā)展速度在某種程度上超過了計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度,有些專家經(jīng)研究發(fā)現(xiàn),從病毒的編寫到買賣整個過程,已經(jīng)形成一個完整的產(chǎn)業(yè)鏈。
(二)黑客的威脅和攻擊。黑客最早源自英文hacker,原指熱心于計算機技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。這些“家伙”充分利用程序技術(shù)通過對沒有安全設(shè)防的個人電腦或者金融網(wǎng)絡(luò)或者其他的企事業(yè)單位的計算機網(wǎng)絡(luò)進行攻擊,破壞別人的文件和各種應(yīng)用程序,盜竊非法的信息,所有這些都會對個人和單位以及整個社會的網(wǎng)絡(luò)構(gòu)成嚴重的安全威脅。
(三)垃圾郵件。垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。這些惡性的垃圾郵件會攜帶病毒,從而對網(wǎng)絡(luò)構(gòu)成威脅。
(四)操作不當。人為因素在網(wǎng)絡(luò)安全上也表現(xiàn)突出,即使配備再強大的再安全的硬件設(shè)施,如果管理者或使用者不安常規(guī)要求來管理和使用,同樣也會容易讓計算機的數(shù)據(jù)受到威脅,網(wǎng)絡(luò)的安全性受到影響。人為的因素主要包括管理防范措施不全,安全的觀念落后,計算機上的安全漏洞百出等等。
二、計算機網(wǎng)絡(luò)維護的有效措施
(一)物理安全策略。這種策略主要是針對計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、以及其它的硬件設(shè)施,進行有效地維護,不讓它受到自然災(zāi)害和人為的因素的破壞,還包括用戶的身份和權(quán)限的設(shè)置,適時地進行維護,確保計算機的硬件系統(tǒng)工作環(huán)境有著良好的電磁兼容性;另外,機房的管理和電腦的硬件的管理也要很完備的制度,防止各種盜竊現(xiàn)象發(fā)生,造成不必要的損失。
(二)網(wǎng)絡(luò)訪問控制策略。網(wǎng)絡(luò)訪問控制在整個網(wǎng)絡(luò)的安全設(shè)置當中還是處于首要的控制方式,它的主渠道是利用技術(shù)方式來辨明網(wǎng)絡(luò)對方用戶的身份,設(shè)置不同用戶的訪問權(quán)限,這樣只有那些有使用權(quán)的用戶來訪問網(wǎng)絡(luò),同樣也可以阻止非法用戶的防問,最大限度地把病毒和惡意代碼阻擋在門外,從而減少它們的危害。網(wǎng)絡(luò)控制方法主要是防火墻、訪問控制列表、路由器的設(shè)置等等。常用的就是防火墻,它能夠把不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間的部件重新組合,防火墻里面的設(shè)置通常情況下有對數(shù)據(jù)流的監(jiān)測,對數(shù)據(jù)流的限制等等級方法,最大限度地把內(nèi)部信息屏蔽好,維護好內(nèi)部結(jié)構(gòu)的良好運轉(zhuǎn),從而實現(xiàn)網(wǎng)絡(luò)的有效安全保護。
(三)漏洞掃描系統(tǒng)。系統(tǒng)漏洞往往會對網(wǎng)絡(luò)和計算機的安全運轉(zhuǎn)帶來很大的威脅,所以要想深層次把網(wǎng)絡(luò)安全問題解決好,就要分析出網(wǎng)絡(luò)里面的隱患和脆弱點,但是大型網(wǎng)絡(luò)都是復雜多變的,僅依靠網(wǎng)絡(luò)管理員的技術(shù)能力是很難解決的,所以解決網(wǎng)絡(luò)層安全問題,需要風絡(luò)掃描工具,以它進行漏洞上的掃描,實時監(jiān)控,進行掃描,發(fā)現(xiàn)就補,從而可以及時消除安全隱患。
(四)信息加密與用戶授權(quán)訪問。數(shù)據(jù)加密換一種說法就是用符號的形式把數(shù)據(jù)進行移位或者置換,這種置換是利用手中的密鑰來控制的。在以往的加密算法中,通常是把加密密鑰等同于解密密鑰,另外一種就是利用其中一種推算另外一種,往往被稱為對“稱密鑰算法”。當然對于密鑰的保管一定要小心,只有授權(quán)的用戶才能知曉,授權(quán)用戶可能用它來給信息加密,也可以解密。
綜上所述,對于計算機網(wǎng)絡(luò)安全的維護,除了以上所講的技術(shù)以外,作為網(wǎng)絡(luò)管理者和使用者一定要加強自己的網(wǎng)絡(luò)安全意思,強化網(wǎng)絡(luò)管理,制定嚴格的管理制度,最大限度地發(fā)揮人的智慧來維護網(wǎng)絡(luò)安全,也最大限度地減少人為因素對網(wǎng)絡(luò)安全的不利,把網(wǎng)絡(luò)安全的威脅降低到最小的程度。
參考文獻:
[1]高艷.淺談計算機網(wǎng)絡(luò)維護[J].科技咨詢導報,2007,20
關(guān)鍵詞:計算機;通信網(wǎng)絡(luò);安全隱患;防護策略
中圖分類號:G653文獻標識碼: A
引言
由于信息時代的來臨,網(wǎng)絡(luò)在社會生活當中的比重不斷地增加,這使得網(wǎng)絡(luò)過程中的安全性也逐漸被關(guān)注,計算機通信網(wǎng)絡(luò)安全成為一個熱門的話題。但隨著社會信息化的不斷進步,計算機通信網(wǎng)絡(luò)也受到重大的威脅。
一、計算機通信網(wǎng)絡(luò)中存在的安全隱患
1、網(wǎng)絡(luò)安全管理體制不健全
當前我國在網(wǎng)絡(luò)安全方面的管理體制還不夠健全,網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才,技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度,人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng),卻沒有制定相關(guān)管理標準,無法做到統(tǒng)籌管理,同時難以留住專業(yè)的技術(shù)人才,缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù),沒有網(wǎng)絡(luò)安全防護裝置和安全監(jiān)測系統(tǒng),必然存在安全隱患。
2、缺乏網(wǎng)絡(luò)安全防范措施
現(xiàn)在的網(wǎng)絡(luò)通信防護主要用于防止病毒、防止惡意攻擊和非法入侵,但在實際應(yīng)用過程中,很多企業(yè)或個人缺乏網(wǎng)絡(luò)安全防范措施,不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風險。例如沒有及時更新和升級防護軟件,漏洞沒有得到有效管理,容易導致主機或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制,服務(wù)器或者系統(tǒng)開放了不必要的服務(wù)和端口,也給黑客利用遠程攻擊和入侵創(chuàng)造了機會,導致黑客對系統(tǒng)的非授權(quán)訪問。沒有安全審查機制也會對故障的排查及處理帶來困難,影響安全事件還原工作的開展。
3、計算機軟件系統(tǒng)漏洞
其主要是在軟件設(shè)計時并沒有考慮周全,導致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷,這些缺陷漏洞一旦被一些非法分子或黑客得知,便會利用這些漏洞侵襲計算機系統(tǒng)。其次,一般軟件設(shè)計者會設(shè)計一些后門程序便于特定設(shè)置,但一旦被黑客破解,可能會導致整個計算機系統(tǒng)癱瘓。
4、各種非法入侵和攻擊
非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強行破解進入口令;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改;通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。
二、加強計算機網(wǎng)絡(luò)安全防護策略
1、提高安全意識,強化網(wǎng)絡(luò)安全管理
在現(xiàn)代化網(wǎng)絡(luò)管理體制中,通信網(wǎng)絡(luò)管理者在管理過程中應(yīng)該把網(wǎng)絡(luò)安全放在首位,提高管理人員的網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對象和通道控制數(shù)據(jù)分析等多個方面,以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時應(yīng)多開展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作,加強在網(wǎng)絡(luò)安全技術(shù)方面的研究交流,及時學習新的網(wǎng)絡(luò)安全技術(shù)。加強對網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度,各部門之間多進行網(wǎng)絡(luò)技術(shù)交流和培訓,可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識和實踐經(jīng)驗,吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過嚴格的審批手續(xù),網(wǎng)絡(luò)部門要嚴格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng),確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。
2、利用各種安全防衛(wèi)措施
網(wǎng)絡(luò)通信系統(tǒng)比較復雜且耗費成本較高,維護起來也有一定的難度,單一的安全防護措施根本無法防御所有的入侵。在對計算機網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中,通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時,可以通過網(wǎng)絡(luò)管理的形式,發(fā)放訪問許可證書和有效口令,以避免未經(jīng)授權(quán)的用戶進入通信網(wǎng)絡(luò),并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機制,以預防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。
3、將IP地址隱藏
一些不法分子以及黑客侵襲計算機網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測技術(shù)探查計算機主機信息進而切取IP地址,一旦計算機的IP地址暴露,那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統(tǒng),比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)(DOS)攻擊等,因此做好IP地址的隱藏防護極其重要。服務(wù)器是隱藏IP地址最有效的方法,在服務(wù)器的使用下,黑客只能探查到服務(wù)器上的IP地址,計算機終端用戶的IP地址可得到有效保護。
4、研究新技術(shù)開發(fā),加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入;建立高效團隊,提高一線技術(shù)人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環(huán)節(jié),并加以安全測評,通過實際案例宣講安全問題。
5、強化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用
要認識到計算機通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處于主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計算機通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。
6、防火墻技術(shù)
防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來實何保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要?,F(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準的信息進入,同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。
7、通信網(wǎng)絡(luò)的加密技術(shù)
通過運用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預防公有的、私有的信息遭到竊取、攔截,其屬于通信網(wǎng)絡(luò)安全維護的重要內(nèi)容。通過通信網(wǎng)絡(luò)的加密技術(shù),能夠有效加密與封裝通信網(wǎng)絡(luò)當中的IP傳輸包,使得信息傳輸?shù)谋C苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當中信息的安全問題,同時還能夠處理遠程用戶進入到內(nèi)網(wǎng)的安全性問題。
8、通信網(wǎng)絡(luò)的身份認證技術(shù)
所謂計算機通信網(wǎng)絡(luò)當中的身份認證技術(shù),其主要指的是做出基于身份的認證,將其用在各類身份的認證體系當中。通過采用身份認證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認性、可控性、機密性以及完整性。
結(jié)束語
保障計算機通信網(wǎng)絡(luò)安全是一項艱巨而又復雜的任務(wù),需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護。在網(wǎng)絡(luò)安全管理中,管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù),加強對網(wǎng)絡(luò)用戶的法律意識和安全知識的教育,同時采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平,建立計算機通信網(wǎng)絡(luò)過濾和防護系統(tǒng),制定科學合理的行政管理辦法,綜合運用各種安全防護措施,保證計算機通信網(wǎng)絡(luò)穩(wěn)定和安全運行。
參考文獻
[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護[J].信息與電腦(理論版),2011,11(5):78-79.
[2]祝卓,田慧蓉,龔小剛.國家通信網(wǎng)絡(luò)安全防護工作淺談[J].現(xiàn)代電信科技,2010,2(4):25-26.
[3]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].硅谷,2010,3(22):54-56.
關(guān)鍵詞:計算機通信;網(wǎng)絡(luò)安全;防護策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:
近些年,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計算機通信網(wǎng)絡(luò)安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問題,對計算機通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。
1.計算機通信網(wǎng)絡(luò)安全的影響因素
計算機科學、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學、信息論、數(shù)論等學科都屬于計算機通信網(wǎng)絡(luò)安全。它的主要職責是保護網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正??煽康倪\作,讓網(wǎng)絡(luò)服務(wù)不被中斷。
1.1通信網(wǎng)路安全的客觀影響因素
通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?,雖然也有一些防護技術(shù)和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導致它難免不會被攻擊。現(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。
1.2影響網(wǎng)絡(luò)安全的主觀原因
第一,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡(luò)系統(tǒng),導致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
第二,軟硬件設(shè)計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計時總會留下一些所謂的"后門"或者"窗口",有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進入網(wǎng)絡(luò)系統(tǒng),再由通道進入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因為在設(shè)計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。
第三,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設(shè)和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設(shè)質(zhì)量不好、維護管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。
2.計算機通信網(wǎng)絡(luò)的防護措施
2.1提高通信網(wǎng)絡(luò)安全的對策
要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?,F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
強化網(wǎng)絡(luò)安全教育。進行網(wǎng)絡(luò)安全研究,加強技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動性。
強化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓,讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡(luò)防護。
網(wǎng)絡(luò)建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護中應(yīng)該占有主導地位。
2.2提高通信網(wǎng)絡(luò)安全的措施
身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡(luò)分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,
網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。
數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。
發(fā)放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。
確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。
業(yè)務(wù)流分析保護。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。
2.3通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高
鑒別技術(shù)。通常利用鑒別技術(shù)來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。
密碼技術(shù)。由密鑰、明文、密文和算法構(gòu)成密碼。密匙技術(shù)一種綜合性的技術(shù),涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題
防火墻技術(shù)。防火墻相當于一道設(shè)置在被保護網(wǎng)絡(luò)與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護的作用。一般有數(shù)據(jù)包過濾技術(shù)、技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。
控制訪問技術(shù)。它是安全機制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機制策略模型的基本理論及其實現(xiàn)方法。
參考文獻:
[1]陳斌.計算機網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù).2006.4
[2]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息.2006.4