前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防范網絡安全的措施主題范文,僅供參考,歡迎閱讀并收藏。
計算機上可以安裝不同廠家不同版本的操作系統,而每個操作系統既然是軟件,就有其存在的漏洞和風險,每個操作系統都有自己的安全機制和保護措施,如操作系統中可以區分用戶口令,設置用戶權限,一個同級別的用戶不允許訪問另一用戶產生的數據等。目前有很多病毒都是專門入侵沒有安裝補丁的操作系統設置的。網絡傳輸安全:網絡傳輸安全指的是信息在網絡中傳輸所面臨的安全隱患,可能會被中途截取、篡改、銷毀等。物理安全:物理安全指的是計算機硬件被損,如被盜、遭雷擊、自然災害、靜電損壞、電磁泄漏等等原因造成的硬件丟失和損壞,導致硬件中存儲的軟件和數據被丟失和損壞。邏輯安全:邏輯安全指的是通過各種技術達到計算機的安全保護,如加密技術、設置口令技術、日志記錄等等。防止黑客攻擊一般都是通過保障邏輯安全來實現的。邏輯安全涉及的方式多種多樣。不同情況采用不同的方式去保證。
2網絡面臨的安全威脅
網絡中面臨的威脅有很多,主要歸結為幾種威脅,如圖2所示。安全意識不強:由于網絡中的用戶計算機水平不一,很多計算機用戶安全意識淡薄,用戶口令選擇不慎,或將自己的帳號密碼隨意告訴他人,與別人共享文件,甚至有些用戶對病毒識別能力不強,直接點擊病毒文件導致自身中毒。配置不當:一般操作系統都是有一定的安全配置的,如果有些安全配置不使用或者配置不當,就比較容易受病毒攻擊,比如沒有設置用戶名密碼的計算機,當黑客入侵時就比較輕而易舉,而如果設置了用戶名密碼,黑客入侵就多了一層難度。還有如防火墻本身起到保護電腦的作用,但是如果防火墻配置不當,就很可能不起保護作用。軟件漏洞:不管是操作系統還是在操作系統上安裝的軟件,都是有漏洞的。這些安裝了各種存在漏洞的軟件和操作系統的計算機一旦聯入互聯網,就有可能被對應的病毒軟件入侵,造成信息泄露或者軟件中毒等。病毒:計算機病毒指的是一段代碼,該代碼一旦執行,可能對計算機造成比較大的破壞,如刪除信息,破壞硬盤,破壞軟件等等,影響計算機軟件和硬件的正常運行。有些計算機病毒還具有傳播性和摧毀性等特征,一旦感染,會影響到計算機的使用。黑客:電腦黑客是處于計算機水平比較高的級別。他們利用系統的安全漏洞非法入侵其他人的計算機系統,有些黑客不破壞用戶計算機的信息和內容,而是借助用戶計算機去運算或者轉而攻擊其他計算機,使得用戶計算機性能下降等等。
3預防網絡安全措施分析
網絡安全主要保護的就是網絡上的資源信息,當機器接上了互聯網后,就會帶來三種風險:資源風險、數據風險和信譽風險。資源風險指的是機器設備風險;數據風險指的是存儲在電腦中的數據信息風險;信譽風險指的是公司、企業的信譽風險。不管是對于個人還是企業,網絡安全需要保護信息的秘密性、完整性和有效性。雖然機器中沒有什么重要的數據,但是侵入者可以隨意的使用你的機器及其資源,如儲存一些資料,進行運算,甚至將其作為一個可以攻擊其它網絡或機器的跳板。需要注意的是,這是黑客的慣用伎倆,狡猾的黑客有不止一個攻擊跳板,且分布不一,有很大程度的欺騙性和隱蔽性。網絡安全的措施有很多,主要分析幾種方式來確保網絡安全。
3.1數據加密技術
數據加密技術指的是將原始數據進行加密,然后再將加密數據進行解密查看的過程。加密技術本質是為了隱藏原始信息內容,使得非法獲取用戶信息的黑客無法知道原始信息內容。加密技術可以很好地保證數據的安全性和完整性,防止機密數據被盜取或者截獲。數據加密技術按照作用不同,主要分為四種技術:密匙管理技術、數據傳輸加密技術、數據存儲技術和鑒別數據完整性技術。密匙管理技術主要指的是如何生產密匙,定期更換密匙規則,定期銷毀密匙,分配保存等方面。數據傳輸技術是對傳輸中的數據流進行加密的技術。數據存儲技術指的是在存儲環節設置的加密措施,如存取權限控制,密文存儲等。鑒別數據完整性技術指的是傳輸過來的數據是否遭到非法篡改或者破壞的技術。
3.2防火墻技術
防火墻技術作為一種網絡安全的工具已發展若干年,隨著Internet的迅猛發展,使得防火墻產品在短短的幾年內異軍突起,很快形成了一個產業。防火墻提供行之有效的網絡安全機制,是網絡安全策略的有機組成部分。它通過控制和監測網絡之間的信息交換和訪問行為實現對網絡安全的有效保障,在內部網與外部網之間實施安全的防范措施。目前,雖然還沒有哪一種安全機制可以完全地確保網絡的安全,但建立自己的防火墻無疑會給自己的網絡帶來很大的好處。防火墻發展至今,無論是技術延伸還是成品指標都有了一定的進步。同時防火墻從實現技術來講,可以分為幾種類型形式,我們將其簡單劃分為包過濾型防火墻(Packet-filteringfirewall)、電路級網關(Circuit-levelgateway)、應用級網關(Application-levelgateway)、狀態監測防火墻(StatefulInspectionFirewall)。
3.3漏洞掃描技術
漏洞掃描技術是通過定期掃描網絡上的計算機,監測是否有安全威脅的技術。它可以掃描出目前局域網中的計算機是否有安全漏洞,并可以將掃描的數據進行分析以供決策。如可以掃描所有局域網中的TCP/IP服務的端口號,記錄主機響應事件,收集特定有用信息,還可以掃描出局域網中的某些計算機已經中毒,不停的往外發送攻擊數據等。
3.4訪問控制策略
訪問控制策略很多情況中運用,如操作系統的用戶訪問權限控制,如數據庫中的用戶權限控制等。它是網絡安全防范和保護的主要策略之一,處于比較重要的地位。多級訪問控制的設定可以增加入侵難度,還可以通過設置最小口令長度、口令失敗次數等方式控制非法用戶進入計算機。
4結束語
【關鍵詞】 網絡安全 防火墻 數據加密 內部網
1 計算機網絡安全的概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計算機網絡中存在的威脅
外部威脅:網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網絡安全帶來威脅。
內部威脅:內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。
對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候,卻不知道網絡內部的威脅才是引發安全問題的根源,正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明,又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務。
3 計算機網絡安全的防范
計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。
3.1 從技術上解決網絡安全問題
(1)物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議‘擺渡’,且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以,物理隔離網閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實現了真正的安全。
(2)防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機,其目的如同一個安全門。為門內的部門提供安全,控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士,控制并檢查站點的訪問者。
典型的防火墻建立在一個服務器/主機機器上,亦稱“堡壘”,是一個多邊協議路由器,這個堡壘有兩個網絡聯接:一邊與內部網相聯,另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外,還包括為安全管理提供詳細的系統活動的記錄。在有的配置中,這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器,可使用“”服務器,以訪問防火墻的另一邊的Web服務器。另外,防火墻只能阻截來自外部網絡的侵擾,而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。
(3)加密技術。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石,它以很小的代價,對信息一種強有力的安全保護。長期以來,密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來,隨著計算機網絡和通信技術的發展,密碼學得到了前所未有的重視并迅速普及,同時其應用領域也廣為拓展。如今,密碼技術不僅服務于信息的加密和解密,還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。
3.2 從管理上解決網絡安全問題
(1)在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用的網絡人員的管理,注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網絡安全必須考慮的基本問題。
(2)網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。
總之,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施,提高網絡的可靠性、安全性,使網絡能夠更好的為大家服務才是最終目標。
參考文獻:
[1]馬宜興.網絡安全與病毒防范.上海交通大學出版社,2009.
[關鍵詞]計算機 網絡安全 防范措施
[中圖分類號]TP393 [文獻標識碼]A [文章編號]1009-5349(2012)02-0048-01
隨著計算機和互聯網的普及,信息化已成為當今世界經濟與社會發展的大趨勢,眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡,并且連接到互聯網上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大基礎與動力。與此同時,網絡安全問題也日益突出。
一、現階段我國計算機網絡安全的主要問題
(一)防護能力差
目前,我國各級政府、企事業單位、網絡公司等陸續設立自己的網站,但許多應用系統卻處于不設防狀態,存在著極大的信息安全風險和隱患。據統計,現階段我國80%以上的網絡沒有安裝防火墻,97%的網站未裝相應的網絡安全產品,許多政府、金融等行業的網站也存在著嚴重的漏洞。
(二)缺少自主產品
現階段雖然我國的計算機制造業有很大的進步,但其中許多核心部件都是原始設備制造商的,我們對其的研發、生產能力很弱,缺少自主產品,無法有針對性地對各單位的數據信息進行維護。
(三)相關人員安全意識淡薄
多數人認為我國信息化程度不高,沒有廣泛聯網,不大可能發生網絡安全問題,維護網絡安全意識淡薄。在網絡安全方面的投入較國外相差甚遠,相關部門對網絡安全的重視程度不夠。
二、加強我國計算機網絡安全的防范措施
(一)組織相關培訓,提高網絡安全防范意識
隨著經濟的發展和互聯網的興起,計算機技術已廣泛應用到各行各業,網絡安全便成為企事業單位關注的頭等大事。要解決這一問題首先要加大培訓力度,提高廣大工作者的網絡安全意識,提高警惕,防患于未然。培訓工作應根據培訓對象的不同有針對性地進行。
1.針對計算機信息系統的操作人員、國家公務員等定期進行培訓,培訓內容主要以法規學習為主,同時進行安全技術基礎知識教育,由于這部分人員比較多,應進行多次分批培訓,提高廣大工作人員的安全意識。
2.針對計算機網絡安全監察人員和計算機網絡管理人員等要加大培訓的技術含量,以計算機網絡安全技術、安全管理、安全法規等內容為主,這些人都是負責單位網絡安全的重要人員,要確保他們具有較強的技術能力,對于沒有培訓能力的地區,可以借助高校資源,聯合辦好培訓工作。
此外,還有利用網絡、電視、報紙等途徑加強宣傳,提高社會各界的網絡安全意識。
(二)加強技術防范,建立網絡安全體系
黑客在攻擊目標前需要攻破路由器、防火墻等很多障礙,如何采用高新技術防范黑客進攻是維護網絡安全的第一要務。相關部門應加大對高新技術的投入力度,組織科研人員進行新產品研發,具體情況具體分析,根據各單位各部門的不同情況有針對性地組織研發,從多方面建立安全體系。
1.針對某些比較重要的部門,可以通過建立內部網來確保信息的安全,不與互聯網相聯。例如珠海偉思公司研發的網絡安全產品便可實現內部網與外部網連接的自動切換,進一步提高系統的安全性,這也是防范網絡問題最可靠的辦法。
2.近年來,隨著人們對網絡安全的逐步了解,防火墻技術逐漸成為維護網絡安全的重要手段,如:病毒防火墻、電子郵件防火墻等。防火墻技術可以根據保密程度的不同,實施不同的安全策略,有效地保證網絡安全。
3.相比于防火墻技術,加密技術是一種主動的防衛手段,有針對性地對某些數據進行加密,并采用加密傳輸,可以有效地防止攻擊者的竊密。
4.防火墻技術和加密技術都是一種靜態的防御技術,當網絡被攻擊時,無法及時的做出反應。入侵檢測技術能夠保證用戶在潛在的攻擊發生之前進行防御,同時也能夠監督內部用戶的未授權活動,提高了信息安全基礎結構的完整性。
(三)加強計算機網絡安全管理,實現崗位責任制
三分技術和七分管理是網絡安全的核心內容,加強計算機網絡安全管理的法規建設,建立、健全各項管理制度是確保計算機網絡安全不可缺少的措施。
系統安全保密工作除了由單位主要領導負責外,還應設置專門機構,進行協助管理。制定專職安全管理人員、安全審計人員、保安人員等人員的崗位責任制,將責任落實到實處,嚴格管理。
三、小結
21世紀網絡已經成為社會和經濟發展的強大基礎和動力,全世界的計算機都將通過網絡聯到一起,如何有效地保護我國計算機及其網絡的安全已迫在眉捷。相關部門應從提高安全意識、技術能力和管理水平入手,多方面考慮,建立強大的網絡安全體系,確保社會主義各項事業的順利進行。
【參考文獻】
[1]呂金剛,王永杰,鮮明.計算機網絡信息安全技術分析[J].中國新通信(技術版),2006,8:21-25.
[2]孟江濤,馮登國,薛銳,等.分布式拒絕服務攻擊的原理與防范[J].中國科學院研究生院學報,2004,21(1):90-94.
關鍵詞 計算機網絡;安全風險;黑客;防范措施
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2012)72-0209-01
近十幾年來,計算機技術的快速發展,推動了全社會的信息化進程,計算機的廣泛應用,提高了各個行業的工作效率。但是,計算機互聯網由于其開放性、互連性特征,易遭到黑客以及惡意軟件的攻擊,給計算機的使用者帶來極大的損害。由于互聯網存在諸多潛在的安全風險,使得計算機網絡的安全問題面臨著嚴峻的考驗。因此,分析計算機網絡存在的安全風險,探討相應的防范措施,具有重要的現實意義。
1 計算機網絡安全風險分析
計算機網絡的安全風險,主要存在于以下六個方面:
1)計算機網絡系統本身的安全風險。計算機系統的網絡結構,普遍應用的是混合型結構,多種設備的結構混合為一體,而每種設備,都會不同程度的影響到網絡的運行,對計算機網絡系統形成潛在的安全風險。此外,由于開放性和共享性是網絡技術的優點,但是,由于互聯網的復雜性、交錯性,其開放性、共享性的優點,同時也成了弱點,使得計算機系統容易遭受到黑客的攻擊,造成了安全風險;2)計算機病毒。計算機病毒,指的是人為編制的一組計算機指令或代碼,其進入計算機程序后,能夠毀壞計算機的數據,破壞計算機的功能。隨著近年來互聯網規模的日益擴大,計算機病毒傳播的主要手段,成為了網絡傳播,病毒能夠在局域網內進行傳播、擴大。計算機用戶在上網時,正常的瀏覽網頁、看新聞、下載圖片及視頻資料、收發電子郵件等,都有可能感染上計算機病毒。電腦一旦感染了病毒,電腦的程序和系統都會遭到嚴重的破壞,導致計算機無法正常工作;3)黑客攻擊。黑客是指利用計算機的系統安全漏洞,對網絡進行攻擊破壞,或竊取資料的人。計算機網絡系統本身的安全風險,給黑客帶來了可乘之機,黑客通過密碼探測,對計算機進行入侵、攻擊,通過網絡偵察,截獲將電腦用戶的信息,竊取用戶資料,破譯用戶密碼,得到電腦使用者的機密信息,給電腦使用者造成很大的損害;4)垃圾郵件。由于計算機用戶的電子郵件地址具有公開性的特點,使得黑客可以把垃圾郵件強行發送到眾多計算機用戶的電子郵箱中,使用戶面臨可能感染計算機病毒的風險;5)網絡軟件漏洞。很多的網絡軟件存在安全漏洞,很大一部分的服務器,由于網絡軟件沒有及時打上補丁,而成為了黑客攻擊的對象,導致很嚴重的安全風險;6)網絡管理力度不夠。很多網絡站點的防火墻配置,由于訪問權限過大,這些權限一旦被黑客使用,就會使計算機面臨被黑客攻擊的風險,從而降低了網絡系統的安全性。
2 計算機網絡安全防范措施
1)設置訪問控制。為了防范網絡風險,通常采取的最主要的措施,就是設置訪問控制。設置訪問控制,可以保證計算機網絡不被非法訪問和使用,是保證計算機網絡安全最重要的核心措施;2)運用計算機病毒防范技術。由于計算機病毒的破壞性很強,會對電腦造成嚴重的危害,所以計算機用戶要在使用的電腦上,安裝適合的殺毒軟件,并經常升級殺毒軟件。同時,計算機用戶還要注意上網安全,對于感覺可疑的網頁鏈接,不要輕易打開;對于感覺可疑的文件,不要輕易下載;3)運用防火墻技術。防火墻具有限制外界用戶對內部網絡訪問、管理內部用戶訪問外界網絡的作用。防火墻技術按照一定的安全策略,對網絡中的鏈接方式進行檢查,來判斷網絡之間的通信是否被允許,同時對網絡運行的狀態進行實時的監控。把所有安全軟件配置在防火墻上,可以有效防止非法用戶的入侵,極大地降低計算機網絡的安全風險;4)安裝殺毒軟件。只需要幾分鐘的時間,就可以把殺毒軟件安裝到計算機的NT服務器上,還可下載到所有的目的機器上。好的殺毒軟件能夠自動提供最佳的網絡病毒防御措施,計算機用戶要選擇合適的網絡殺毒軟件,對計算機網絡定期進行查毒、殺毒、網絡修復等。與此同時,用戶要對殺毒軟件及時進行升級換代,以確保其對病毒的殺傷力;5)運用信息加密技術。由于計算機網絡具有復雜性、開放性的特點,同時計算機自身存在缺陷,當信息數據通過網絡進行傳輸時,信息數據易被泄露,因此,信息加密技術就顯得尤為重要。計算機網絡數據加密在整個過程中,其進行傳輸的時候,都是以密文形式進行的,因此可使保障數據傳輸的安全,得到有效的保障;6)落實網絡安全管理。網絡安全的防范,除了應用先進的軟件之外,還需要落實網絡安全管理。網絡管理員要加大網絡監控力度,對網絡安全狀況進行準確的評估,針對計算機網絡安全存在的風險,提出相應的整改意見,并制定應急預案,以防患于未然。同時,做好計算機設備的維護,營造優良的網絡環境,確保計算機網絡的安全。
總之,針對計算機網絡存在的安全風險,加強計算機網絡的安全防范措施,不但要采用先進的軟件技術,而且要加強網絡的安全管理,才能確保計算機網絡的安全運行。
參考文獻
[1]何莉,許林英,姚鵬海.計算機網絡概論[M],2006(1).
[2]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(9).
[3]金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質論壇,2009(11).
[4]王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與,2005(15).
計算機安全主要指的是為系統所應用的相應管理與技術手段在安全方面提供保護,對計算機的與硬件數據進行保護,避免其受到惡意的破壞,或者遭到泄露或被更改,本文主要對網絡系統的安全、網絡運作的安全、應用服務的安全以及工作人員的安全等幾方面的內容進行分析與探討。
1 當前實際應用中計算機網絡安全所面臨的問題
1.1 病毒的威脅
隨著計算機技術的不斷發展,計算機硬件得到了不斷的升級和更新,軟件系統也日趨地完善和先進。然而,由于計算機系統自身代碼存在客觀的漏洞和不夠完善的地方,因此在計算機軟硬件發展的過程中,一些威脅計算機系統正常運行的代碼也隨著計算機系統的發展而存在著,這其中,就有計算機病毒這一重要的威脅因素,其自身在不斷地發生著變化和變種。甚至可以說,計算機病毒的發展速度對于與計算機網絡安全技術來說還有著一定程度上的超前。
自計算機誕生之日開始,由于計算機軟件系統的不完善,使得計算機病毒也就隨著計算機系統地出現而開始出現,隨后,在計算機發展的每一個階段之中,都因自身的系統漏洞而無法避免來自于病毒的各種威脅。計算機用戶在通過計算機網絡來享受方便服務的同時,也由于自身連接到網絡而導致病毒存在著入侵的機會,計算機病毒是一種插入到程序之中并對計算機的數據與功能能夠造成破壞的代碼,計算機在遭到病毒的入侵后,將會對自身造成極大的影響,出現工作效率下降、死機甚至是計算機內部的文件與數據遭到破壞等。
甚至計算機病毒可以盜取個人隱私,將資料數據轉化為可利用資源,做出一些違法亂紀的事情,如(盜取銀行賬戶,盜取軟件賬號密碼等),嚴重破壞了個人隱私安全,甚至社會網絡公共安全。
近年以來,計算機病毒十分普遍,不僅具有極高的破壞性,且很難清除,隱藏較深,很難對其進行正常的處理,一般來說,病毒不會主動地對計算機進行入侵而是隱藏在正常的軟件程序之中,用戶一旦對隱藏了病毒的安全程序進行安裝并運行,則會激發病毒產生并對計算機造成損害,對于用戶造成極大的損失,甚至造成區域性的電腦癱瘓現象,更為嚴重的甚至對導致出現巨大的經濟損失。
1.2 黑客的攻擊
隨著計算機技術的不斷發展,從事該行業的人才也隨之而不斷增加,其中一部分擁有較強計算機技術的人才為獲得利益或者其他的原因成為一名黑客,對于計算機網絡安全來說,黑客所造成的攻擊也是一個極大的威脅,黑客主要是應用十分高端的、常人不能掌握的計算機技術對計算機之中的漏洞進行尋找,而后通過漏洞對用戶的計算機系統進行侵襲,主要是對信息的有效性與完整性進行破壞,在當前,較之于病毒來說,黑客對于計算機所造成的威脅更加嚴重,黑客能夠通過非法的手段對用戶的計算機系統進行入侵并從中盜取一些十分重要的信息例如用戶的密碼等,甚至會導致網絡系統出現癱瘓,對網絡安全破壞極大。
黑客具有身份隱蔽性較高、目標十分明確的特點,這些特點也使得其往往會導致十分嚴重的后果出現,黑客的攻擊可以分成破壞性攻擊以及非破壞性攻擊兩種類型,破壞性攻擊主要是指黑客應用網絡系統之中所存在的樓同對計算機進行攻擊并以此來達到自身的目的,獲得利益,一般情況下都會導致十分嚴重的后果出現。而非破壞性攻擊主要是對系統的正常運行進行干擾,其本身并不存在著較大的惡意,雖然不以盈利為目的,但是也使計算機存在一定的安全隱患。
1.3 系統漏洞
當前計算機的操作系統主要有局域網系統、Windows系統以及UNIX系統等,然而無論是哪一種操作系統,其設計都不可能盡善盡美,不可避免地存在著一定的漏洞,一般來說,正版的系統軟件會具有著較高的安全性,然而實際當中,我國絕大多數的用戶所應用的均屬于盜版的系統軟件,漏洞也就相對較多,對于計算機技術較強的黑客來說,這些漏洞便能夠為其提供入侵的平臺,導致十分嚴重的后果出現,應用系統漏洞所開展的共計主要有破壞性強、對網絡有著極大的威脅性以及攻擊范圍相對較大等特點,因此,必須要對其進行重點的防控。
在網絡之中的系統漏洞主要是由于IP/TCP協議不完善、計算機程序的錯誤以及UDP協議的不可靠而導致的,對于層出不窮的網絡漏洞,絕大多數的計算機用戶屬于普通用戶,很難有辦法對其進行組織,因此,只有建立一個具有較為嚴密且你的管理制度,選擇應用合理并科學的技術方式來對網絡的可靠性與安全性進行提高,對于存在的漏洞進行防范,保護用戶的上網安全。
1.4 資源共享的問題
當前的網絡環境是開放的,網絡環境的開放能夠保證資源的共享,然而,資源共享雖然能夠為用戶帶來十分理想的便利,同時也會導致許多威脅的產生,一部分計算機由于并沒有對外在的請求進行隔離或拒絕,給入侵者造成了機會,一旦計算機被入侵,很容易導致用戶系統的隱私信心遭到修改與瀏覽,造成經濟、物質或者精神上的損失。
1.5 一部分的計算機工作人員技術水平較為低下
在當前計算機網絡的管理之中,有一部分管理人員本身的技術水平很難同所進行的工作相當,這也就導致網絡安全問題的出現很難避免。許多的工作部門都并沒有應用當前先進的網絡安全技術對管理進行加強,并且,過于依賴網絡承包商以及公安系統來對網絡安全進行管理,這也就使得許多的系統并不能夠得到及時的更新,技術力量也受到了一定的限制,久之就會導致計算機在運行的過程之中受到入侵甚至破壞,最終受到不可避免的損失。
1.6 網絡釣魚
隨著網絡在生活中的不斷應用,在為廣大的網民提供了較大的便利的同時,對于不法分子來說,也有了可乘之機,例如網絡購物,不法分子經常會利用偽造WEB網站的方式或者應用欺騙性的電子郵件對消費者進行網絡詐騙,犯罪分子經常會將自身偽裝成為網絡交易的網站、網絡銀行或者著名的品牌網站來實施詐騙的行為,使得消費者在不知不覺中將自身的信用卡密碼、銀行卡號以及身份證號等私人信息泄露出來,造成不必要的損失。
1.7 內部的威脅
對于企業用戶來說,本身具有數量較多,技術性較強的工作人員,受到外來威脅而導致損失的情況相對較少,而來自于內部的威脅則相對更大,由于企業用戶本身對于網絡安全并沒有足夠的認識,也就很難采取足夠的安全防范措施,這也就導致了在企業內部所產生的網絡安全網問題發生率極高,且呈現出逐年上升的趨勢,已經成為當前企業網絡安全中需要解決的首要問題,
2 計算機網絡安全的防范與技術
2.1 設置訪問控制
對訪問進行控制是對網絡安全進行保護的一個有效方法,對外來的訪問進行控制,則能夠避免網絡資源受到黑客與病毒的非法入侵,對訪問控制進行設置是十分靈活的,且具有許多的方法與種類,用戶可以根據自身的實際情況設置具有針對性的訪問控制要求。
2.2 有效地運用防火墻
防火墻主要是對網絡之間訪問的權限進行加強,其實由軟件與硬件兩個部分組合而成的,應用防火墻,對于外界對計算機內部的訪問能夠起到十分有效的限制,并且還能夠十分理想地對鏈接的方式進行檢查,對網絡運行之中的安全性進行監管。在對防火墻進行選擇時,應以一下兩個標準作為參照:第一是防火墻本身需要配置相應的安全軟件,第二則是防火墻需要具有一定的擴充性。
2.3 信息的檢測與加密
對如今這的系統進行分析并在短時間內采取有效的反應也是一項十分有效的防范方法,首先通過對信息的檢測可以將攻擊信號檢測出來,而后通過防護以及報警系統對其進行去處,其次,若是網絡系統已經遭到入侵,引用信息監測的方式能夠對入侵者的相關信息進行收集并進行備案,在日后面臨相同的攻擊時可以做出有效的反擊;信息的加密主要是對動態的信息進行保護,是通過密碼的方式來對網絡安全進行防護,用戶若是能夠對信息的檢測與加密功能進行合理并有效的運用,則能夠十分明顯地對計算機網絡的安全系統進行加強。
2.4 對相關防病毒的殺毒軟件進行安裝
對于絕大多數普通的計算機用戶來說,安裝殺毒軟件是最為簡單也是應用最為普遍的一種對網絡安全進行保護的措施,殺毒軟件可以分為網絡版與單機版兩種。網絡版的殺毒軟件主要是應用于網絡所攜帶的病毒,一旦發現有病毒入侵到計算機之中,殺毒軟件則能能夠向用戶發出病毒的警報而后自動對軟件進行殺毒,避免病毒進一步地出現擴散,良好的殺毒能夠為用戶提供十分理想的網絡病毒方法措施,不僅具有十分理想的殺毒效果,還能夠在較短時間內對計算機進行掃描,單機版的殺毒軟件則主要是在兩個本地工作之間進行應用,主要是對遠程軟件進行殺毒的一種技術。
2.5 加強對漏洞的修復
計算機技術的不斷發展,但是當前所有應用中的系統都并不盡善盡美,而其中所存在著的漏洞便成為了黑客選擇攻擊的突破口,因此,對于系統的生產商來說,應盡可能地對系統漏洞的修復能力進行加強,及時地并更新系統補丁,另外,用戶也應盡可能地選擇應用正版的操作系統,避免由于盜版而造成的不安全因素,減少被黑客攻破的可能性。
2.6 建立起安全性控制的恢復與備份機制
安全控制指的是在將網絡服務設備連接起來在權限的基礎上所進行的進一步的安全保障,應用網絡安全控制能夠對一些較為重要的文件的不合理控制進行限制。另外,用戶在對計算機進行應用時,需要建立起一個較為完善的備份機制,通過備份來對一些較為重要的文件提供一定的保護,還需要建立起良好的恢復機制,避免重要的文件被惡意性地篡改或者誤刪。如今雖然恢復與備份機制已經達到了一定的效果,但是操作的確過于繁瑣,雖然使用普遍,但是還有常有文件丟失現象發生,或者恢復成功率不高等現象,所以對于恢復與備份機制,仍需完善,做到易操作切成功率較高的效果。
2.7 對網絡技術的建設以及規范化的管理進行強化
許多用戶在上網時,常常是直接點擊網頁的圖標等來直接訪問網頁,因此,用戶經常會忽略瀏覽網頁的網絡內地址資源,這也為黑客的入侵提供的方便,造成了許多網絡安全問題的出現,因此,應對網絡內地址資源的管理進行加強,對于辦公場所來說,網絡管理人員應根據實際操作計算機的工作人員的要求來設置相應的操作口令,對于重要的數據以及程序來說,應該保證其管理與操作環節的規范化,這樣則能夠在一定的程度上避免計算機信息被非法的訪問甚至篡改。并應對其進行長期的維護與加強,才能避免被黑客攻破的風險。
2.8 建立多層次的病毒防護系統
據相關研究表明,應用傳統的網絡安全防范方法能夠對80%左右的網絡攻擊進行防范與阻擋,然而,隨著網絡技術的不斷更新與發展,攻擊的手段也隨之而出現了改變,一部分網絡病毒通過傳統網絡安全防范技術的漏洞進行入侵,發覺較為不容易,因此,應選擇應用多層次的、動態的安全防護系統對電腦進行防護,避免遭到病毒的共計與入侵,并且,即使病毒成功地入侵到了電腦之中,等到病毒爆發時也能夠通過多層次的防護系統對病毒的感染進行控制,使其能夠在一個可以承受的范圍之內,經過甄別予以刪除,有效地減少了用戶的損失。
2.9 實現網絡的實時監測
網絡檢測,在網絡上對特定的目標進行監測的一種服務,它能夠對處于網絡中的對象安全性等情況進行信息監控和反饋。網絡的實時監測可以及時地發現網絡中傳輸的數據,基于入侵檢測、數據挖掘、神經網絡數據分析等多種手段判斷數據是否異常,以便能夠及時地發現網絡中的非法數據流,并及時對異常數據進行觀察并控制。采用防范技術,也可以誘導非法數據流流到偽主機或服務器上,避免網絡遭受破壞,影響正常使用。
3 結論
總之,計算機技術是當前社會中應用最為廣泛的一項技術,在各行各業發揮著越來越重要的作用。進入到二十一世紀以來,也是進入到了計算機技術為主要的社會,對于人們來說,計算機技術的發展與應用使得我們的生活與工作同以往均出現了極大的改變,變得更加便捷,然而,當前許多的計算機用戶并沒有學習過專業的計算機技術,因此,在進行相關操作時,不可避免地對遇到許多網絡信息安全方面的問題,若是處理不當,很容易導致個人隱私信息泄露甚至出現財產上的損失。
總之,在對計算機網絡進行運行時,想要對個人的網絡安全進行保障,對企業的重要數據與信息進行保密,避免國家的機密遭到泄露,應盡可能地保證運行環境的穩定性與安全性。
然而在實際中,計算機系統本身具有系統性與整體性的特點,因此,若是僅僅從增強計算機的硬件設備、對配置進行優化的層次作為研究的出發點,則很難對計算機的網絡安全隱患進行有效防范,只有站在計算機網絡的技術與整體管理角度上來對當前計算機網絡之中所存在著的安全隱患進行分析,才能夠提出實際有效的解決方法,對計算機網絡安全進行管理,最為主要的目的是為了計算機網絡在運行時能夠擁有一個穩定并安全的運行環境,保證計算機網絡的良性運行避免計算機用戶遭受到不必要的損失。
【論文摘 要】隨著計算機網絡技術的飛速發展和應用,計算機網絡系統給用戶帶來了很多不安全的隱患,計算機網絡安全已經越來越受到人們的高度重視,為此,本文從計算網絡安全面臨的主要問題進行分析,提出了有效的防范措施,目的是為了計算機網絡為人們發揮出更大更好的作用。
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織iso關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(computer virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.ip地址被盜用
在局域網中經常會發生盜用ip地址的現象,這時用戶計算機上會出現ip地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的ip地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,isbn:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)isbn:9787505893054,經濟科學出版社,2010.5.
在信息高速發展的時代計算機網絡安全技術應該得到進一步的加強,只有這樣我們的計算機網絡信息的安全性才能得到進一步的鞏固。因此探索計算機網絡安全技術的影響因素及其防范措施是我們應該探討的一個時代性課題。在此課題下要求我們分析各種計算機網絡所出現的不安全的因素并根據各種因素探討出預防的措施。通過這些措施達到防患于未然保證我們的信息的安全。
【關鍵詞】計算機網絡安全技術 影響因素 防范措施
計算機的網絡技術已經在世界范圍內使用,并且將世界連成一個統一的整體。使我們的學習,工作,生活變得越來越密切。網絡的安全性也日益凸顯,在此情況下我們必須積極研究網絡中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機網絡實現安全性。
1 什么是計算機網絡安全技術
所謂的計算機安全技術是指通過網絡的技術應用措施和網絡的管理在網絡這樣一個大的環境里保證數據和信息的安全性的技術。
通常計算機安全技術分為物理的安全技術和邏輯的安全技術。對于物理的安全技術是對網絡設備及相關設施保護而避免破壞和丟失。而邏輯的安全包含的則是信息和數據的完整,可用和保密。因此計算機安全技術則是通過物理安全技術和邏輯安全技術的相互結合保證網絡整體的完整性,并實現網絡的整體運營的流暢性的技術。
2 計算機網絡安全技術的影響因素
計算機網絡安全技術的影響因素分為兩種。分別是物理的安全技術因素和人為邏輯安全技術因素。
所謂的物理的安全技術因素是指在在自然情況下人為地進行破壞電纜、主機、服務器或者人為地拷貝資料、信息而造成的網絡的中斷服務或者信息泄露。亦或者在自然條件下環境所產生的輻射,雷電等自然現象對于網絡穩定性產生的影響。而人為邏輯安全因素則是人為的通過技術手段對于個人的信息資料的進行竊取、監聽、損壞等行為。
2.1 物理安全技術因素
2.1.1 人為因素
人為因素是物理安全技術因素里最直接的因素也是最容易防范的一個因素。人為因素可以分為兩個方面一是不法分子的破壞;二是人為不重視因素。
(1)不法分子的破壞活動因素。首先,它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網絡的電纜進行盜竊行為。其次是受商業目及其他目的的影響對于信息資料的拷貝及盜取情況。
(2)人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設置過于簡單或者對于重要的資料采取不保護。如:對于計算機開機不加保密措施。二則是線路、主機、機房工作人員的工作懈怠及不作為行為造成對于網絡維護的不及時進而使網絡處于不工作狀態或者直接長時間處于癱瘓狀態。
2.1.2 自然因素
在自然界中存在著眾多的自然現象,其中如輻射,雷電等因素。它們可以對在露天情況下的各種傳輸線路產生不必要的干擾,從而影響網絡傳輸的穩定性。
2.1.3 人為邏輯安全因素
人為邏輯安全因素是指技術人員通過各種的編程軟件、病毒、電腦漏洞等對于計算機造成破壞或者竊取信息和數據。
(1)非法授權訪問。非法授權訪問是指技術人員通過編程軟件對于計算機的權限進行破解從而以低級用戶的權限獲取高級用戶權限的資料,從而對信息數據的愿所有者的利益造成損害。
(2)病毒入侵。病毒使我們常見的一種對于電腦入侵的手段,電腦病毒是一種人為制造編譯卻和生物病毒有著相似性,具有傳播性、隱蔽性、潛伏性和破環性。一旦有病毒進入電腦程序,輕者造成電腦數據和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠對電腦內部的硬件造成毀滅性的損害。
(3)IP的盜用。每一臺主機都有單一的IP地址相當于電腦的身份證,一旦被盜用則會獲得較高的電腦使用權限那么電腦內的資料信息的盜用風險將會大大提高從而對電腦使用者造成重大損失。
(4)黑客的入侵。黑客是指具有高超計算機使用技術的人員進行的非法入侵操作。
黑客通過使用特定的軟件或者人為編寫的軟件進行越過防火墻并對某一臺或者某些計算機發動大規模襲擊,可以進行竊取、監聽監視、破壞等。黑客活動不僅僅出現于家庭用戶更多的是對政府、商業機構進行大規模的入侵行動。
(5)漏洞及欺騙手段。漏洞是指硬件、軟件、協議存在隱患,在攻擊者沒有任何授權的情況下對計算機發動攻擊竊取資料的行為。
欺騙類手段是指協議本身存在缺陷可以被利用并且能在計算機中留下所謂的“后門”方便以后對于計算機信息的二次竊取或者破壞。常見的有Web欺騙,DNS欺騙等。
3 計算機網絡安全因素的防范措施
3.1 對于物理安全技術因素的防范措施
3.1.1 對于網絡傳輸線路的保護
在我們的網絡傳輸中大部分是電纜傳輸露天傳輸,鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現象造成的線路傳輸不穩定。
3.1.2 提高自我防范意識
要在生活工作中養成良好的網絡安全防范意識,對于重要的資料進行多重加密保護并對于重要文件進行拷貝復制。必要時可以借助相應的加密文件來拖延不法者對于文件破解的時間,從而可以有充足的時間采取應對措施。
3.1.3 對于工作人員的工作認識的加強
對于擁有大量服務器的公司來說首先要做的是對于工作人員的工作態度的控制,讓所有的工作人員意識到工作崗位的重要性,要求工作人員按時檢查輸送線路及服務器和主機的運行情況,做到有各司其職,有錯必究。
3.1.4 對于人為邏輯安全技術因素的防范措施
(1)密碼的多樣性。在設置密碼時可以將密碼設置的長一些復雜一些這樣可以有效避免權限的輕易破解。
(2)病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基,免費的殺毒軟件有金山毒霸等,它們可以有效的避免病毒進入系統對計算機的資料進行竊取活動。
(3)防火墻技術。防火墻技術是最早的計算機技術之一,可以有效地篩選主機與網絡之間的數據交換,通過這種技術可以較為容易的阻擋黑客的攻擊,從而保護資料和計算機的安全。因此大力發展防火墻技術成為計算機技術的研究任務之一。
(4)漏洞監測。雖然目前計算機中仍舊有著許多漏洞,但是如360等軟件都開展了漏洞監測功能,通過全盤漏洞的搜索可以監測出計算機中的高危漏洞并通過補丁對于漏洞進行修復從而可以達到保護計算機網絡安全的目的。
4 結語
計算機技術無時無刻不在進步,但是計算機的網絡安全漏洞也在不斷被發現,只有我們時時刻刻的做好防范準備,從自然環境下硬件到計算機運用的軟件進行層層把關才能真正實現我們計算機網絡的安全。
參考文獻
[1]孟浩,計算機網絡安全技術概述[J].中國校外教育,2010(09).
【關鍵詞】計算機網絡安全;問題探討
一、計算機網絡安全威脅
計算機網絡存在的安全威脅是和計算機網絡做成的形式多樣性、終端的分布廣,以及互聯性等特性而相伴相生的。 常見的網絡安全威脅主要有以下:
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。常見的,能夠導致信息泄露的威脅有:網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、水馬、后門、流氓軟件、網絡釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
網絡濫用:合法的用,、濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
常見的計算機網絡絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用廣獲得服務。
電子欺騙:通過假胃合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。
非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。
傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且,用戶很難防范。例如:我們單位在服務器端軟件的設計時尤其應該考慮全面。在服務器端軟件的設計中,服務器是整個監控過程的發起者,客戶端軟件往運行的時候收集被監控計算機的屏幕信息,等待服務器的命令。當服務器要監視客戶端的屏幕時,它向客戶端發出清求命令,客戶端隨即向服務器發送屏幕位圖數據,服務器接受到數據并進行處理與顯示,服務器工作圖1:
發送監控命令
客戶端------------服務器端
響應并發送屏幕數據
服務器從發出請求到最后的屏幕顯示過程中,要有系列的動作。
目前,各生產行業都開始接入Internet辦公后,內部的局域網也存在著類似的問題。如瀏覽國家明令禁止的網站、工作時間上網打游戲聊天、下載和實際工作無關的電影、歌曲,甚至利用各行業的網絡,在實際工作中,應對國內外的某些計算機的管理,更好地利用網絡資源,需要有一套監控管理軟件,對網絡內的所有討算機進實時有效的管理,充分發揮軟件的監督作用。 服務器工作流程圖2:
發出監控命令---接收X分辨率--接收Y分辨率--顯示屏幕
二、計算機病毒的種類
對于計算機病毒(都是那種極其常見的)我們可以分為以下幾種:
(一)系統病毒。系統病毒的前綴一般為PE、wIN95、w32等等,在一般情況下這種病毒都會使windows操作系統當中的x.dll和x.exe文件被感染到,并且病毒還會通過這些文件而進行傳播。其中典型的就是cIH病毒。
(二)破壞性的程序病毒。破壞性的程序病毒的特點就是它自身有很多誘惑力的圖標,以此來誘惑用戶,然而,一旦當用戶將其點擊打開就會致使病毒侵入,最終對電腦造成損害。此類病毒造成的危害的典型就是特電腦的c盤格式化,最終使電腦系統崩漬。
(三)黑客病毒(狹義上的)。黑客的病毒的出現就意味著木馬病毒的出現,因為這兩者經常都是一起出現的,例如網絡游戲術馬相結合的病毒Trojan.LMir.PSW.60。這種病毒的前綴名一般都是為Hack。它的出現通常都是通過網絡技術的途徑而進入到用戶的計算機當中的,同時由于擁有一個可視的界面,因此用戶的計算機就能夠被遠程的控制住。
(四)術馬病毒。木馬病毒之所以能夠進入到用戶的計算機當中,是因為它能夠利用系統的漏洞和借助網絡的力量,且當其進入到了計算機當中的時候也會自動的隱藏,最終通過服務端和客戶端相結合的方式,使得用戶的信息被透露到外面。
三、計算機網絡安全的防護措施
計算機病毒的傳播和傳染傲都是通過四種途徑柬實現的,即網絡、硬盤、光碟和軟盤。根據其的傳播途徑就能夠找出對其進行有效防范的措施。
(一)及時更新系統,修補系統安全漏洞
漏洞是計算機軟件中存在的缺陷,或因用戶配置不當帶來的系統缺陷。在各類漏洞中,windows操作系統的漏洞最為普遍,微軟定期推出新補丁,因此,及時更新操作系統,修補操作系統安全漏洞尤為熏要。其他軟件也應盡量及時更新,減少系統漏洞。如果您是windows操作系統正版用戶,可以點擊"開始"菜單,選擇"windows update".按照頁面提示進行更新即可,也可以訪問網站http://update省略,檢查系統是否已是最新并進行更新。如果以上自動更新不能使用,可以通過工具檢測系統漏洞并下載修補。
(二)安裝防病毒軟件并定時升級
病毒是目前計算機安全最大的威脅,對電腦造成系統運行緩慢、重啟、異常和數據丟失等各種的損害,且每天有新病毒產生,請安裝殺毒軟件并定期進行病毒庫升級。網絡中心目前提供正版卡巴斯基防病毒軟件下載,下載地址及安裝使用說明詳見透明網關頁面"網管公告"欄。
(三)為系統設置安全密碼
系統使用了空口令或類似123、abc等的弱口令,即使安裝了最新補丁一和殺毒軟件,也極易受到病毒感染或木馬入侵。請一定小要使用空口令,最好為系統設置一個不少于6個字符包含大小字母、數字、特殊字符的密碼,其他口令也應如此,輸入銀行帳號、密碼等敏感信息時盡量使用軟鍵盤。
(四)瀏覽器防病毒
在我們瀏覽網頁的時候不可避免的會遇到一些不正規的網站,它們經常會擅自修改瀏覽者的注冊表,其直接體現便是修改IE的默認主頁,鎖定注冊表,修改鼠標右鍵菜單等等。因此,不要隨便打開不良網站,防止網頁惡意代碼入侵。
(五)重要數據及時備份
對于計算機而言,最重要的應該是硬盤巾存儲的數據。
用戶數據最好不要與系統共用一個分區,避免罔重裝系統造成數據丟失。重要數據要及時備份,備份前要進行病毒查殺,對以可采取異地備份、U盤備份等方式,以便在系統崩潰時對數據進行恢復。
總之,面對各種網絡安全威脅,只有切實提高安全防范意識,通過技術手段來完善計算機網絡安全防范體系,才能做到與網絡安全威脅"絕緣",實現保護信息安全的目的。計算機網絡安全關系到整個社會發展的方方面面,建立健全套行之有效的解決方案是十分必要的。作為我們每一個網絡時代的受益者,在享受到網絡資源帶給我們的便捷的同時還要考慮到網絡運行過程中受到的威脅,因此,我們要提高自身及周圍人們的網絡安全意識,從小事做起,在確保網絡安全的前提下,使網絡更有利于加快辦公信息化建設。
參考文獻:
[1] 黃碩,對計算機網絡安全問題及防范措施的研究,《漯河職業技術學院學報》 2015年02期
[2] 陳銀瑩,對于計算機網絡安全防范措施的研究,《電腦知識與技術》, 2015年11期
關鍵詞:計算機網絡;網絡安全;安全威脅;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 19-0000-02
網絡安全是指以增強網絡數據的保密性、完整性及可用性,保障網絡系統正常運行為目的,而開展的一系列技術及管理措施。
通常情況下,用戶主要是致力于下述目標的基礎之上開展網絡安全保護措施:一是身份真實性。即網絡系統能夠自主識別通信實體身份的真實性;二是不可否認性。即構建相關責任機制,確保實體行為的合法性;三是信息完整性。即保障數據的一致性,保證非授權用戶無法侵害用戶數據;四是服務可用性。即確保合法用戶順利高效使用信息和資源;五是系統可控性。即有效控制使用資料或實體的使用方式;六是可審查性。即能夠針對于網絡系統中存在的安全問題進行及時審查與核實;七是信息機密性。即保障非法人員無法獲取到機密信息;八是系統易用性。即在確保網絡安全的前提下,盡可能降低網絡系統的操作難度及維護難度。
1 計算機網絡的安全威脅現狀
1.1 信息泄露。信息泄露是指保密信息被非授權的實體所知。隨著電子計算機技術和網絡信息技術的發展,信息泄露現象日益突出,究其原因在于存儲設備丟失和維修失密,對外信息失控失密,內部文檔失控失密及內部人員離職拷貝帶走資料泄密等。
1.2 完整性破壞。網絡安全完整性破壞是現行計算機網絡的核心問題,該問題通常以物理侵犯、病毒、木馬、授權侵犯及其漏洞等方式發生。當前完整性破壞主要體現在兩個方面:一方面是網絡偵查。即在保證網絡系統正常運行的情況下,非法竊取、截獲對方機密信息;另一方面是網絡攻擊。網絡攻擊是造成網絡系統完整性破壞的主要原因,其主要是通過擾亂網絡系統,得到對方機密信息。上述兩方面給予網絡系統造成巨大危害,導致大量的機密信息泄露。
2 計算機網絡的安全威脅常見攻擊方式
2.1 端口掃描
端口掃描是指攻擊者將一組掃描信息發送至目標計算機系統中,通過端口掃描竊取其他有效信息。一般情況下,端口掃描主要體現在目標系統的應用程序及目標系統的操作系統類型等方面,當攻擊者以端口掃描的形式獲取到上述信息后便能夠挖掘出目標系統上的薄弱環節,并予以攻擊。
2.2 網頁軟件漏洞
攻擊者最常攻擊網絡軟件,究其原因在于網頁常“”在用戶面前,攻擊者僅需獲取到網站設計代碼便可以達到修改代碼的目標,從而引發網站一系列問題。
2.3 拒絕服務攻擊
拒絕服務攻擊是黑客常用的攻擊手段,其是指攻擊者采取諸多方法造成目標機器停止服務。拒絕攻擊的基本原理:一是使服務器緩沖區無空隙,造成其無法接受新的要求;二是利用IP使服務器合法用戶連接復位,造成合法用戶無法連接。同時,拒絕服務攻擊流程主要體現在死亡之Ping、Smurf攻擊及SYN Flood三個方面:
(1)死亡之Ping。死亡之Ping最常出現在計算機系統中,該類攻擊的產生主要源于單個包的長度超過了IP協議規范所規定的包長度,當用戶使用Ping命令檢查網絡是否連通時,PCMP將會自動應答,此時攻擊者僅需源源不斷的向被攻擊目標發送Ping就可導致內存分配失誤,從而造成被攻擊目標死機。
(2)Sumrf攻擊。攻擊者采用IP欺騙和ICMP回復法,以廣播模式直接向計算機網絡發送Ping請求,直至網絡傳輸數據充滿目標系統,從而造成計算機網絡系統無法正常運作。
(3)SYN Flood。SYN Flood是一種依據TCP協議缺陷,發送大量偽造的TCP連接請求,從而被攻擊方資源耗盡的攻擊方法。該方法的工作原理是“三次握手”,一是客戶端直接發送一個包含SYN標志的TCP報文;二是服務器接受TCP報文后,進行處理并返回一個SYN+ACK的報文,之后將TCP序號加一;三是客戶端返回一個確認報文ACK給服務端,之后實現TCP連接。
3 計算機網絡的安全威脅防范措施
3.1 應用密碼技術。應用密碼技術作為一種新型的信息安全保護技術,其對增強計算機網絡信息系統的安全性具有極其重要的現實意義。總結來看,應用密碼技術由古典密碼體制、密鑰管理、公鑰密碼體制、數字簽名及單鑰密碼體制五個部分構成。3.2 移動存儲設備的使用。移動存儲設備是可以在不同終端間相互移動的存儲設備,其主要包括優盤、硬盤及光盤等。首先是優盤。優盤因其形態如英文字母U,因此又被叫做U盤,其通過USB接口實現對計算機的有效連接。與其他存儲設備相比,優盤便于攜帶,使得辦公效率大大提升;其次是硬盤。硬盤主要由一個或多個鋁制或玻璃制的碟片構成。硬盤中通常存在大量的病毒,將帶病毒的硬盤放置其他計算機上使用,將導致其病毒擴散到其他計算機上。光盤是以光信息作為存儲物的載體,其作為存儲數據的物品,可存儲大量的可執行文件,其內部通常也存在大量的病毒,而且這些病毒清除極其困難。同時,移動存儲設備是電子計算機的重要組成部分,其部分較大程度上影響著網絡安全,因此,需采取有效措施落實好移動存儲設備的維護和防范工作,以增強網絡信息系統的完整性、安全性、可靠性。3.3 強化計算機網絡訪問控制。通過落實計算機網絡訪問控制有利于規避影響計算機網絡安全不良因素的侵入。計算機網絡訪問控制主要涉及到自主訪問控制和強制性訪問控制。同時,其承擔著兩大功能:允許合法用戶訪問受保護的網絡資源和抵制不合法用戶訪問受保護的網絡資源。一般情況下,計算機以入網訪問控制、網絡服務器安全控制及防火墻控制等多種手段實現網絡訪問控制。3.4 入侵檢測。入侵檢測試紙依據計算機網絡中若干關鍵點相關信息,挖掘發現計算機網絡系統中違法行為,并及時采取有效措施予以糾正和解決,以保證計算機網絡系統的安全性。3.5 網絡備份。網絡備份是計算機系統的重要組成部分,其由硬件級物力容錯和軟件級數據備份共同構成。絡備份在計算機系統中起著恢復網絡系統和數據的積極作用。即當計算機網絡發生故障時,網絡備份能夠將遭受損害的數據和圖像恢復到原樣,防止給予造成重大損失。3.6 網絡反病毒技術。網絡反病毒技術對維護計算機網絡系統的安全性起著較大的積極作用。通常情況下,網絡反病毒技術主要涉及到預防病毒技術、檢測病毒技術以及殺毒技術;對于預防病毒技術來說,即通過設置防火墻或增設房病毒卡,抵御病毒的侵入侵;對于檢測病毒技術來說,即以計算機網絡病毒的特點為依據,確定有效解決手段的相關技術;對于殺毒技術來說,即通過分析計算機網絡病毒的形成原因,制定相關軟件予以解決。
參考文獻:
[1]丁延興.通信網絡安全問題探討[J].中國新技術新產品.2011(22).
[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿.2011(11).
[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦(理論版).2011(11).
[4]黎明.計算機網絡安全與防護[J].現代營銷(學苑版).2011(11).
[5]朱志航.計算機網絡的信息安全技術的研究與探討[J].無線互聯科技.2011(09).