前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)攻擊的防范措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)攻擊;攻擊手段;防范措施
中圖分類號:TP393.08
隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,對人們的生產(chǎn)生活、對國家經(jīng)濟社會文化發(fā)展都產(chǎn)生了巨大的影響,計算機網(wǎng)絡(luò)愈來愈成為人們生活中不可缺少的一部分。然而,伴隨而來的,互聯(lián)網(wǎng)信息安全問題也愈加突出。如何加強網(wǎng)絡(luò)安全防范、切實提升網(wǎng)絡(luò)防御能力已經(jīng)成為當(dāng)前亟待解決的重要問題。針對當(dāng)前層出不窮的計算機網(wǎng)絡(luò)攻擊,必須積極采取強有力的防范措施,否則網(wǎng)絡(luò)不僅無法發(fā)揮其有利作用,反而會危及個人、企事業(yè)單位甚至國家的安全。
1 當(dāng)前計算機網(wǎng)絡(luò)攻擊的特征
計算機網(wǎng)絡(luò)攻擊指的是基于計算機網(wǎng)絡(luò)存在的漏洞及安全缺陷對計算機系統(tǒng)及其內(nèi)部資源進(jìn)行攻擊或者進(jìn)行非授權(quán)操作的行為,其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點,有些計算機網(wǎng)絡(luò)攻擊還會對國家安全造成一定的威脅。具體而言,第一,計算機網(wǎng)絡(luò)攻擊的對象是聯(lián)網(wǎng)狀態(tài)的計算機,一旦攻擊成功,極其容易導(dǎo)致成千上萬臺計算機癱瘓,從而給個人、企事業(yè)單位甚至國家造成巨大的損失;第二,隨著信息技術(shù)高速發(fā)展,計算機網(wǎng)絡(luò)攻擊手段呈現(xiàn)出多樣化及精致化的特征,網(wǎng)絡(luò)黑客不僅可以通過截取他人賬號或口令從而進(jìn)入計算機系統(tǒng),而且可以通過監(jiān)視網(wǎng)上數(shù)據(jù)獲取他人信息,甚至可以避開他人設(shè)定的防火墻進(jìn)入計算機系統(tǒng),而這些網(wǎng)絡(luò)攻擊行為往往可以在極短時間內(nèi)通過計算機完成,因此也具有很強的隱蔽性。第三,計算機網(wǎng)絡(luò)攻擊絕大部分都是以軟件攻擊為主,通過對計算機軟件進(jìn)行攻擊來進(jìn)行,和生活中對計算機進(jìn)行物理性攻擊完全不同。第四,當(dāng)前,國際形勢瞬息萬變,一些計算機網(wǎng)絡(luò)攻擊者尤其是外國網(wǎng)絡(luò)攻擊者出于各種目的將他國政府部門或軍事機構(gòu)計算機系統(tǒng)作為網(wǎng)絡(luò)攻擊目標(biāo),從而給他國國家、社會造成巨大安全威脅。
2 計算機網(wǎng)絡(luò)攻擊的主要途徑
當(dāng)前,計算機網(wǎng)絡(luò)攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言,第一,計算機網(wǎng)絡(luò)攻擊的一個重要途徑是破譯口令??诹钍怯嬎銠C系統(tǒng)抵抗入侵者的一項重要手段。網(wǎng)絡(luò)攻擊者在獲取計算機上合法用戶的賬號后,對合法用戶口令進(jìn)行破解,然后使用破解所得的口令登陸計算機,進(jìn)而實施其他非授權(quán)行為。第二,計算機網(wǎng)絡(luò)攻擊的另一個重要途徑是IP欺騙,IP欺騙,顧名思義,指的是計算機網(wǎng)絡(luò)攻擊者通過將自身計算機IP地址偽造成他人IP,讓自身計算機假冒另一臺計算機,從而達(dá)到蒙騙過關(guān)的目的。IP欺騙具有一定的局限性,其利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性特點,只能對某些運行TCP/IP的計算機系統(tǒng)進(jìn)行入侵。通過與被入侵計算機的連接,對其所信任的計算機發(fā)起攻擊,從而使該計算機主機癱瘓。第三,計算機網(wǎng)絡(luò)攻擊的第三個途徑是DNS欺騙。DNS,中文名為域名系統(tǒng),是用于TCP/IP應(yīng)用程序的一種數(shù)據(jù)庫,可以提供計算機主機名字與IP地址間的轉(zhuǎn)換信息。一般而言,計算機網(wǎng)絡(luò)用戶間的通信一般通過UDP協(xié)議以及DNS服務(wù)器完成,服務(wù)器在五十三端口進(jìn)行“監(jiān)聽”,向用戶反饋其所需要的信息。由于DNS服務(wù)器并不對轉(zhuǎn)換或者信息更新予以身份認(rèn)證,這就給了計算機網(wǎng)絡(luò)攻擊者利用的空間。當(dāng)網(wǎng)絡(luò)攻擊者對DNS進(jìn)行危害時,一旦明確地將計算機主機名即IP地址映射表更改時,就出現(xiàn)了DNS欺騙,而這些改變也隨之寫入了轉(zhuǎn)換表。當(dāng)客戶機請求查詢相關(guān)信息時,只能獲得偽造的IP地址,而這個偽造的地址是完全處于網(wǎng)絡(luò)攻擊者控制的地址。
3 計算機網(wǎng)絡(luò)攻擊常見手段
3.1 網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊
當(dāng)前,許多網(wǎng)絡(luò)系統(tǒng)并不完善,存在著諸多漏洞,這些漏洞既有可能是系統(tǒng)本身就有,也可能是計算機用戶、網(wǎng)絡(luò)管理員的疏忽所造成的,網(wǎng)絡(luò)攻擊者利用這些漏洞進(jìn)行密碼探測、系統(tǒng)入侵等攻擊行為,最終造成計算機內(nèi)資料的泄露或者導(dǎo)致計算機不能正常運行。
3.2 網(wǎng)絡(luò)攻擊者通過電子郵件進(jìn)行攻擊
網(wǎng)絡(luò)時代,電子郵件愈來愈成為我們生活中的重要通訊方式,應(yīng)用范圍愈加廣泛。網(wǎng)絡(luò)攻擊者有時會使用電子郵件炸彈的方式向同一個目的郵箱發(fā)送大量垃圾郵件,這些垃圾郵件往往內(nèi)容無用且重復(fù),其目的是使用戶網(wǎng)絡(luò)帶寬耗盡、郵箱空間撐爆,尤其是當(dāng)垃圾郵件發(fā)送量特別巨大時,可能導(dǎo)致郵件系統(tǒng)工作遲緩、甚至出現(xiàn)癱瘓,從而阻礙用戶正常收發(fā)電子郵件。
3.3 網(wǎng)絡(luò)攻擊者通過網(wǎng)絡(luò)監(jiān)聽進(jìn)行攻擊
作為主機的一種工作模式,網(wǎng)絡(luò)監(jiān)聽通常被用于監(jiān)視計算機網(wǎng)絡(luò)狀態(tài)、信息傳輸以及數(shù)據(jù)流情況。網(wǎng)絡(luò)攻擊者在目標(biāo)主機網(wǎng)絡(luò)信息傳輸時,通過工具將目標(biāo)主機網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽模式,從而截獲正在傳輸?shù)男畔ⅲㄒ话憬孬@用戶口令),最終取得目標(biāo)主機用戶權(quán)限,從而實施攻擊行為。
3.4 網(wǎng)絡(luò)攻擊者通過放置木馬程序進(jìn)行攻擊
木馬程序?qū)τ嬎銠C系統(tǒng)危害較大,它往往被偽裝成工具程序或者游戲軟件等誘使用戶執(zhí)行,當(dāng)這些木馬程序被執(zhí)行后,就會將本地計算機與遠(yuǎn)程計算機進(jìn)行連接,當(dāng)計算機聯(lián)網(wǎng)運行時,網(wǎng)絡(luò)攻擊者往往就會通過這些木馬程序盜取用戶資料及信息,篡改用戶文件資料,從而最終控制本地計算機。
3.5 網(wǎng)絡(luò)攻擊者通過拒絕服務(wù)進(jìn)行攻擊
拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標(biāo)主機暫?;蛘咄V固峁┓?wù)甚至出現(xiàn)主機死機的情況,從而達(dá)到對其攻擊的目的,其中最為常見的是對網(wǎng)絡(luò)帶寬攻擊以及連通性攻擊。
4 計算機網(wǎng)絡(luò)安全防范措施
針對當(dāng)前計算機網(wǎng)絡(luò)攻擊手段的多樣性及復(fù)雜性,為確保計算機網(wǎng)絡(luò)安全、增強計算機網(wǎng)絡(luò)抵御能力,有必要積極建立一套合理可行的網(wǎng)絡(luò)安全防范機制,全方位地對主機的訪問進(jìn)行監(jiān)視,及時發(fā)現(xiàn)并采取有效措施抵御攻擊行為。
4.1 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻技術(shù)的運用
作為保障系統(tǒng)安全的有效屏障,防火墻是實現(xiàn)計算機網(wǎng)絡(luò)安全的最基礎(chǔ)但也是最為有效的防范措施之一,由計算機軟件及硬件共同組成。通過構(gòu)建計算機防火墻,用戶群體可以在內(nèi)、外部相互訪問中確立一定權(quán)限。用戶聯(lián)網(wǎng)后,確保計算機網(wǎng)絡(luò)安全的重要一個環(huán)節(jié)是抵御惡意操作行為,而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術(shù)。通過防火墻技術(shù)的使用,在相當(dāng)程度上提高了網(wǎng)絡(luò)安全性,在一定程度上阻斷并過濾了惡意攻擊行為,從而降低計算機安全風(fēng)險。
4.2 加密技術(shù)的應(yīng)用
通過應(yīng)用計算機網(wǎng)絡(luò)加密技術(shù),對網(wǎng)絡(luò)傳輸中主機IP地址進(jìn)行封裝加密,可以大幅提高數(shù)據(jù)傳輸?shù)谋C苄耘c真實性,其在確保公網(wǎng)數(shù)據(jù)傳輸安全方面也有重要作用。和防火墻技術(shù)相比,加密技術(shù)更加靈活,盡管其在一定程度上限制了用戶權(quán)限,但是對維護用戶靜態(tài)信息安全起到了積極保護作用。
4.3 入侵檢測技術(shù)的使用
入侵檢測系統(tǒng),英文簡稱IDS,其通過多渠道對計算機網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行搜集,并對數(shù)據(jù)信息進(jìn)行分析,從而判定網(wǎng)絡(luò)攻擊特征并實施驅(qū)逐。使用入侵檢測技術(shù),不僅可以對主機與網(wǎng)絡(luò)之間的行為實時監(jiān)控,同時可以對外來攻擊及入侵進(jìn)行預(yù)警,并實施阻擋及防護,提升計算機網(wǎng)絡(luò)防御能力。與防火墻技術(shù)相比,入侵檢測技術(shù)更加系統(tǒng)化,同時對于網(wǎng)絡(luò)攻擊可以進(jìn)行數(shù)據(jù)特征分析并對入侵行為實施驅(qū)逐。此外,入侵檢測技術(shù)還能對計算機受損程度進(jìn)行檢測,在受攻擊后收集相關(guān)數(shù)據(jù)信息,將攻擊者數(shù)據(jù)及相關(guān)特征、信息添加到相應(yīng)數(shù)據(jù)庫中,使計算機系統(tǒng)安全防范能力得到提高,避免了同種或者同類型的攻擊行為再次使計算機系統(tǒng)受損。
4.4 建立多層次安全級別的病毒防護系統(tǒng),全面防護病毒入侵
一般而言,防范病毒入侵的方式主要有兩種,即單機防病毒軟件以及網(wǎng)絡(luò)防病毒軟件。單機防病毒軟件主要用于對本地計算機或者與本地計算機相連接的遠(yuǎn)程資源進(jìn)行病毒分析掃面,從而清除病毒;而網(wǎng)絡(luò)防病毒軟件則側(cè)重于對網(wǎng)絡(luò)病毒的防護與清除,尤其是某種病毒通過網(wǎng)絡(luò)向其他資源進(jìn)行傳播時,網(wǎng)絡(luò)防病毒軟件會及時發(fā)現(xiàn)并予以清除。為了確保計算機網(wǎng)絡(luò)安全,有必要建立多層次安全級別的病毒防護系統(tǒng),全面防護病毒入侵。
4.5 加強計算機網(wǎng)絡(luò)安全管理
業(yè)界有一句話比較經(jīng)典:三分技術(shù),七分管理。當(dāng)前,為了切實提高計算機網(wǎng)絡(luò)安全防范水平、增強計算機網(wǎng)絡(luò)防御能力,除了上述網(wǎng)絡(luò)安全技術(shù)的運用,還有必要積極加強計算機網(wǎng)絡(luò)安全管理、制定健全的網(wǎng)絡(luò)安全法律規(guī)章制度,對現(xiàn)有法律法規(guī)中有關(guān)計算機安全的內(nèi)容進(jìn)行適當(dāng)補充與修改,加強對計算機網(wǎng)絡(luò)犯罪的打擊力度,這對切實保障計算機網(wǎng)絡(luò)安全、可靠運行具有十分重要的作用。
5 結(jié)束語
隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)攻擊手段不斷演變,各類計算機網(wǎng)絡(luò)違法犯罪案件數(shù)量不斷攀升。網(wǎng)絡(luò)攻擊越來越成為構(gòu)建計算機網(wǎng)絡(luò)安全體系的重要障礙,為了提升網(wǎng)絡(luò)安全防范水平,因此必須全方位、多角度地完善計算機網(wǎng)絡(luò)安全的防范體系。
參考文獻(xiàn):
[1]趙秉文,陳寧,梁紅.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[J].浙江理工大學(xué)學(xué)報,2009(04).
[2]胡華平,劉波,鐘求喜.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實現(xiàn)[J].國防科技大學(xué)學(xué)報,2009(01).
[3]邢娜,馬文惠,馮紅嬋.淺析計算機網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾(科學(xué)教育),2009(11).
[4]宋秀麗,鄧紅耀.計算機證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護策略[J].計算機工程與設(shè)計,2010(16).
[5]Poolsappasit,Nayot,Dewri,Rinku,Ray,Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing,2012(01).
當(dāng)前,計算機和互聯(lián)網(wǎng)面臨這前所未有的安全形勢,近些年,計算機安全頻頻出現(xiàn)。2013年的“棱鏡門”事件,這一事件對世界各國都產(chǎn)生了巨大的影響,各國對計算機和網(wǎng)絡(luò)的投入越來越大;2013年8月某天,很多互聯(lián)網(wǎng)用戶發(fā)現(xiàn)我國很多網(wǎng)站無法登錄,受影響的包括新浪微博和一批以“.cn”為域名的網(wǎng)站,這是由于國家域名解析節(jié)點遭到了“分布式拒絕服務(wù)攻擊”(DDoS),而“DDoS”是一種非常常見的網(wǎng)絡(luò)攻擊手段,有著嚴(yán)重的危害;2014年,100多名好萊塢明星的艷照在社交網(wǎng)站上被瘋狂轉(zhuǎn)載,這是源于蘋果公司iCloud數(shù)據(jù)的泄漏。這樣的例子數(shù)不勝數(shù),雖然人們越來越重視計算機安全問題,也采取了很多的防范措施,但計算機和網(wǎng)絡(luò)安全問題仍然層出不窮,給人們帶來一個又一個巨大的考驗。
2計算機安全面臨的威脅
2.1計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復(fù)制的一組計算機指令或者程序代碼。從上面的定義可以看出,計算機病毒與普通病毒的相同之處在于其破壞性、傳播性、感染性、潛伏性、生命力強等等特性,而不同之處在于病毒是自然存在或產(chǎn)生的,而計算機病毒則是人為制造的,編制者往往有著一定的政治、經(jīng)濟等性質(zhì)的目的,也有著較高的技術(shù)水平。一旦計算機感染上病毒,通常會導(dǎo)致計算機功能被破壞,例如系統(tǒng)的崩潰、數(shù)據(jù)的丟失等等,并且現(xiàn)在的計算機病毒在發(fā)展的過程中呈現(xiàn)出多樣化、可自我進(jìn)化等的特點,越來越難以防范。
2.2網(wǎng)絡(luò)攻擊
常見的網(wǎng)絡(luò)攻擊分為主動攻擊和被動攻擊兩種,主動攻擊有“拒絕服務(wù)式攻擊”(DOS)、篡改消息型攻擊、偽造型攻擊等;被動型攻擊有流量分析、竊聽等。其中,主動攻擊一般是對數(shù)據(jù)流進(jìn)行篡改或者偽造,其主要抗擊手段是對所傳輸?shù)臄?shù)據(jù)流進(jìn)行檢測,以及將被破壞的數(shù)據(jù)流進(jìn)行有效和及時的修復(fù);而被動攻擊,由于不會對所攻擊的信息做出修改,只會留下很少的痕跡,甚至不留痕跡,是非常難以檢測的,所以抗擊被動攻擊的措施主要在于預(yù)防。
3計算機安全防范措施
3.1防火墻技術(shù)
防火墻就是擋在計算機和計算機所連接的網(wǎng)絡(luò)之間的一種軟件,廣泛應(yīng)用的防火墻有兩種,一種是包過濾防火墻,一種是應(yīng)用級防火墻。包過濾防火墻是指在計算機和網(wǎng)絡(luò)之間增加一項關(guān)卡—路由器,由路由器來對數(shù)據(jù)包進(jìn)行過濾,只有防火墻確認(rèn)數(shù)據(jù)包安全性之后,才允許數(shù)據(jù)包的傳輸。應(yīng)用級防火墻對計算機網(wǎng)絡(luò)攻擊的抵制主要是通過借助應(yīng)用機制來進(jìn)行。服務(wù)器可以將內(nèi)部網(wǎng)保護在黑客攻擊范圍之外,一旦有黑客攻擊了該網(wǎng)絡(luò),服務(wù)器就會切斷與內(nèi)部網(wǎng)的連接,使非法入侵不能到達(dá)內(nèi)部網(wǎng)。
3.2加密技術(shù)
加密技術(shù)是一項應(yīng)用廣泛而且非常成熟的防范技術(shù)。加密技術(shù)可以看成是系統(tǒng)安全的一把鎖,其技術(shù)原理是將所傳輸?shù)臄?shù)據(jù)采用一些加密的算法進(jìn)行處理,生成一把“密鑰”和一個“密文”,只有手握密鑰才能破解密文,否則,即使黑客取得了密文,也無法查看其原本的內(nèi)容。這樣,就可以保護使用者的數(shù)據(jù)不被非法竊取。
3.3防黑客技術(shù)
黑客對于計算機安全產(chǎn)生巨大威脅。我們應(yīng)運用現(xiàn)有的防黑客技術(shù),主動更新殺毒軟件等,對系統(tǒng)漏洞進(jìn)行修補。作為技術(shù)人員應(yīng)認(rèn)真分析各種入侵的可能和形式,對黑客的攻擊做好提前的防御準(zhǔn)備。用戶應(yīng)對未知軟件進(jìn)行安全掃描,達(dá)到安全使用計算機,預(yù)防黑客攻擊的效果。
4結(jié)語
【關(guān)鍵詞】無線網(wǎng)絡(luò)安全;防范策略
無線網(wǎng)絡(luò)信息時代的不斷發(fā)展,無線網(wǎng)絡(luò)技術(shù)在社會各個領(lǐng)域都有著廣泛的應(yīng)用,由于無線網(wǎng)絡(luò)有著組網(wǎng)靈活、快捷高效的優(yōu)點,使得無線網(wǎng)絡(luò)技術(shù)容易被大眾接受。對比傳統(tǒng)的有線網(wǎng)絡(luò)技術(shù),無線局域網(wǎng)結(jié)合無線通信技術(shù)與計算機網(wǎng)絡(luò)優(yōu)點,在此基礎(chǔ)上建立的無線多IP通信網(wǎng)絡(luò)模式,使得通信模式從傳統(tǒng)固定化轉(zhuǎn)變?yōu)橐苿踊€性化媒體信息方式,由于無線網(wǎng)絡(luò)能夠像傳統(tǒng)有線局域網(wǎng)一樣能夠建立以太網(wǎng)與令牌網(wǎng)絡(luò)。因此,無線網(wǎng)絡(luò)在流量發(fā)送與接收過程中存在許多不安全因素。
1無線網(wǎng)絡(luò)安全問題
1.1網(wǎng)絡(luò)公開性過強
無線網(wǎng)絡(luò)傳輸?shù)谋举|(zhì)是有線射頻技術(shù)將網(wǎng)絡(luò)信號通過介質(zhì)進(jìn)行傳播,是在無線電波傳播的基礎(chǔ)上,建立的一種開放式物理系統(tǒng)。由于無線電波傳遞的局限性,使得無線局域網(wǎng)都存在著信息接收范圍。在這個范圍內(nèi),用戶可以通過無線網(wǎng)絡(luò)接收器獲得射頻信號,但是如果范圍過大,超出家庭或企業(yè)的范圍之外,那么網(wǎng)絡(luò)攻擊者就能夠通過連入無線局域網(wǎng),對無線網(wǎng)所有者造成威脅。
1.2用戶防范意識不強
我國目前大部分無線網(wǎng)絡(luò)都沒有采取合理有效的安全保護措施,根據(jù)不完全統(tǒng)計,社會上大概有50%左右無線網(wǎng)絡(luò)都沒有使用加密措施。沒有設(shè)置加密功能,可能會使得用戶使用的體驗上升,但是不排除不法分子對網(wǎng)絡(luò)進(jìn)行攻擊,由于無線網(wǎng)絡(luò)的開放性較強,無線局域網(wǎng)所有者瀏覽信息以及個人數(shù)據(jù)都能夠通過無線網(wǎng)絡(luò)攻擊方式竊取,對無線網(wǎng)所有者隱私權(quán)造成嚴(yán)重的威脅。
1.3攔截、竊聽網(wǎng)絡(luò)資源
目前,無線網(wǎng)絡(luò)攻擊者主要攻擊對象是未使用加密措施的公共無線網(wǎng)絡(luò),攻擊者主要攻擊方式是通過將其主機為802.11的無線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)設(shè)定,將公共模式調(diào)節(jié)成監(jiān)聽模式,再使用相關(guān)竊聽軟件,對監(jiān)聽數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)終端分析,最后直接獲得需要的數(shù)據(jù),這類監(jiān)聽方式對未加密網(wǎng)絡(luò)的攻擊性極高,能夠獲取全部用戶網(wǎng)絡(luò)信息。除此之外,攻擊者還能夠使用一些特殊終端分析軟件來對通信進(jìn)行監(jiān)聽,目前社會上已知的主要攻擊設(shè)備是TCPDumpl、Ethrea。通過這類終端分析軟件獲取WEP密鑰,為攻擊者網(wǎng)絡(luò)資源的獲取打開通道。
1.4防止服務(wù)攻擊
目前,大部分無線網(wǎng)絡(luò)都是基于無線網(wǎng)絡(luò)協(xié)議802.11上建立的,由于無線網(wǎng)絡(luò)的特殊性,在無線網(wǎng)絡(luò)協(xié)議中存在一個巨大的安全漏洞,這個漏洞就是網(wǎng)絡(luò)協(xié)議可以被其他設(shè)備干擾并更改。網(wǎng)絡(luò)攻擊者可以在此漏洞基礎(chǔ)上更改無線網(wǎng)絡(luò)安全協(xié)議,讓網(wǎng)絡(luò)主機無法判斷外來者身份,使得網(wǎng)絡(luò)出現(xiàn)崩潰的情況,資源與信息的傳遞受到阻礙。由于攻擊設(shè)備頻率的可更改性,能夠讓網(wǎng)線局域網(wǎng)的無線頻譜出現(xiàn)紊亂,將大量網(wǎng)絡(luò)信號大規(guī)模輸送到集體無線網(wǎng)中,導(dǎo)致整個網(wǎng)絡(luò)環(huán)境的崩潰。
2無線網(wǎng)絡(luò)安全的防范策略
2.1合理安裝無線設(shè)備
由于無線局域網(wǎng)傳播介質(zhì)主要是依靠空氣進(jìn)行傳播,在無線局域網(wǎng)覆蓋的范圍內(nèi),所有的無線終端設(shè)備在此范圍內(nèi)都能夠連接到無線網(wǎng)絡(luò)。因此,用戶在安裝無線網(wǎng)絡(luò)設(shè)備過程中,需要考慮到自己實際需求,選擇合適的位置進(jìn)行安裝,確保使用范圍能夠被局域網(wǎng)覆蓋,限制外來用戶的訪問。
2.2應(yīng)用網(wǎng)絡(luò)加密技術(shù),建立用戶認(rèn)證連接模式
用戶安裝無線網(wǎng)絡(luò)的過程中,需要修改原定的用戶密碼,而且需要不定期進(jìn)行密碼的修改,防止惡意無線終端連接到無線局域網(wǎng),對用戶的個人隱私數(shù)據(jù)進(jìn)行竊取。目前,通用的無線網(wǎng)絡(luò)機密措施主要是通過DSSS技術(shù)進(jìn)行加密,DSSS技術(shù)能夠通過高頻率的無線電波,防止不被認(rèn)證用戶的干擾。除此之外,用戶也可以通過WEP以及WPA加密模式對無線網(wǎng)絡(luò)進(jìn)行多重保障,避免攻擊者的入侵,其中WEP加密是以40bit密鑰進(jìn)行編碼的加密措施,由于其加密的特殊性,使其與其它加密措施有著很大的不同,但是由于其算法強度低、變換率較差,導(dǎo)致WEP加密模式較易被破解,但是WPA加密模式相比于WPA加密模式更加嚴(yán)謹(jǐn)。目前,國家上無線網(wǎng)絡(luò)普遍使用的加密模式就是WPA,這種加密模式算法嚴(yán)謹(jǐn),可變性強,使得不被授權(quán)終端設(shè)備很難連接到無線網(wǎng)絡(luò)。
3結(jié)語
隨著社會互聯(lián)信息化的程度不斷加深,無線網(wǎng)絡(luò)逐漸取代有線網(wǎng)絡(luò),而無線網(wǎng)絡(luò)安全問題也越來越得到人們重視。由于無線局域網(wǎng)傳輸介質(zhì)特殊性,使得無線網(wǎng)絡(luò)安全性難以得到保障。企業(yè)與個人無線網(wǎng)絡(luò)設(shè)定需要考慮多方面因素,不僅要對無線網(wǎng)絡(luò)進(jìn)行加密處理,更重要的是選擇合理的安裝位置,綜合實際使用范圍進(jìn)行考慮??偠灾?,無線網(wǎng)絡(luò)不存在絕對安全性,只有相對的安全性,只有用戶增強網(wǎng)絡(luò)安全防范意識,通過完善安全防范措施,根據(jù)實際情況進(jìn)行全方位考慮,改進(jìn)技術(shù)管理辦法,建構(gòu)真正意義上的安全無線網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]楊天化.淺談無線網(wǎng)絡(luò)安全及防范策略[J].浙江工貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報,2010,02:67~70.
[2]陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科技信息,2008,17:90+94.
[3]朱學(xué)兵,李爽.淺談無線網(wǎng)絡(luò)安全防范策略[J].中國新技術(shù)新產(chǎn)品,2009,16:23.
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點,致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計算機病毒等形式的攻擊。因此,網(wǎng)絡(luò)的安全措施就顯得尤為重要,只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。
一、威脅計算機網(wǎng)絡(luò)安全的因素
計算機網(wǎng)絡(luò)安全所面臨的威脅是多方面的,一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在:
1、非授權(quán)訪問
沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
2、信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
3、破壞數(shù)據(jù)完整性
以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。
4、拒絕服務(wù)攻擊
它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
5、利用網(wǎng)絡(luò)傳播病毒
通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性大大高于單機系統(tǒng),而且用戶很難防范。
二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略,并在實際運行中加強管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)信息的安全,需要從多個方面采取對策。攻擊隨時可能發(fā)生,系統(tǒng)隨時可能被攻破,對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
1、計算機病毒防治
大多數(shù)計算機都裝有殺毒軟件,如果該軟件被及時更新并正確維護,它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報,準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有,對于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞,并進(jìn)行病毒檢測和清除。
2、防火墻技術(shù)
防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個“保護層”,網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護層進(jìn)行檢查與連接,只有授權(quán)允許的通信才能獲準(zhǔn)通過保護層。
3、入侵檢測
攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因,在于計算機網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置,比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護機制,那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò),侵入到關(guān)鍵的主機,并從事非法的操作,我們的網(wǎng)管人員也很難察覺到。這樣,攻擊者就有足夠的時間來做他們想做的任何事情。
4、安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機安全性上的弱點,讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網(wǎng)絡(luò)漏洞掃描,以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時都在,只有及時更新才能完全的掃描出系統(tǒng)的漏洞,阻止黑客的入侵。
5、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進(jìn)行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知,從而達(dá)到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
6、安全隔離技術(shù)
面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求,全新安全防護理念"安全隔離技術(shù)"應(yīng)運而生。它的目標(biāo)是,在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外,并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡(luò)環(huán)境。
7、黑客誘騙技術(shù)
黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù),通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客,并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄,網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。
8、網(wǎng)絡(luò)安全管理防范措施
對于安全領(lǐng)域存在的問題,應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時,管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實網(wǎng)絡(luò)管理人員的職責(zé)、加強網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等,對于確保網(wǎng)絡(luò)的安全、可靠運行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。
參考文獻(xiàn):
關(guān)鍵詞:計算機網(wǎng)絡(luò);漏洞;防范措施
1 計算機網(wǎng)絡(luò)安全的簡要分析
計算機網(wǎng)絡(luò)安全從概念上定義為對電腦中的各部分組成的數(shù)據(jù)進(jìn)行防護,防止因為不經(jīng)意的和有意圖的目的使計算機數(shù)據(jù)受到嚴(yán)重的損壞或者泄露,才可以保證計算機能夠正常的進(jìn)行程序的運行或者網(wǎng)絡(luò)運行的連貫[1]。計算機網(wǎng)絡(luò)安全從定義上來解釋就是保證計算機網(wǎng)絡(luò)的數(shù)據(jù)安全。但是從另一方面上來看,計算機網(wǎng)絡(luò)設(shè)計方面非常廣泛,包括數(shù)據(jù)的私密性、不可缺失性、實用性、連貫性與控制范圍等等。
1.1 計算機安全的漏洞
計算機網(wǎng)絡(luò)漏洞指的是計算機在保證私密性、不可缺失性、實用性、量慣性以及控制范圍的部分上對一些對象產(chǎn)生了威脅。其一,計算機全部數(shù)據(jù)內(nèi)容和計算機網(wǎng)絡(luò)技術(shù)存在的技術(shù)漏洞導(dǎo)致了計算機網(wǎng)絡(luò)系統(tǒng)的不可靠性。其二,因為計算機網(wǎng)絡(luò)數(shù)據(jù)的可分享性與散播速度范圍廣泛,使得計算機在編譯、導(dǎo)出、散播以及運行的同時也極其容易使數(shù)據(jù)信息外漏、盜取、肆意修改、頂替、毀壞和病毒感染。其三,在科技技術(shù)飛速發(fā)展的背景下,進(jìn)行計算機網(wǎng)絡(luò)攻擊的難度越來越小,同時造成的損壞程度也越來越大,攻擊方式多種多樣,使計算機安全系統(tǒng)反應(yīng)緩慢,在短時間內(nèi)破壞程度迅速增加,無用數(shù)據(jù)的遺留問題、惡意攻擊病毒等均讓計算機網(wǎng)絡(luò)處于一個高危的環(huán)境中[2]。多種多樣的破壞手段在網(wǎng)絡(luò)服務(wù)與電子設(shè)備上的應(yīng)用更是比例更大。
現(xiàn)在計算機網(wǎng)絡(luò)技術(shù)安全的漏洞主要體現(xiàn)在四個方面:數(shù)據(jù)的保存不當(dāng)、程序運行錯誤、數(shù)據(jù)整體性的毀壞與數(shù)據(jù)的不合理應(yīng)用。
數(shù)據(jù)的保存不當(dāng)指的是數(shù)據(jù)在有意識或者無意識的情況下泄露到某個未經(jīng)允許就進(jìn)行使用數(shù)據(jù)的渠道,此種方式的漏洞的主要來源在于一些盜取或者數(shù)據(jù)的非法預(yù)測的手段[3]。運行程序錯誤指的是數(shù)據(jù)和其他信息的正常運行再到惡意的攔截。導(dǎo)致這種惡意攔截的原因有跟多,例如入侵病毒對計算機系統(tǒng)的持續(xù)性破壞,利用程序漏洞進(jìn)行不被允許的、幾乎沒有辦法運行的訪問所導(dǎo)致的數(shù)據(jù)存儲異常的情況,進(jìn)行不必要的軟件運行導(dǎo)致系統(tǒng)進(jìn)程卡頓或者死機,進(jìn)而致使正常的計算機用戶也會在使用過程中遇到程序無法運行的狀況。程序運行錯誤持續(xù)性出現(xiàn)的另一種原因可能是計算機系統(tǒng)在運行過程得數(shù)據(jù)上遭到破壞。因為這用計算機網(wǎng)絡(luò)攻擊的發(fā)源地?zé)o法進(jìn)行確認(rèn),所以幾乎無法找出攻擊的來源。數(shù)據(jù)整體性的毀壞指的是對技術(shù)及信息的運行手段進(jìn)行非法的盜取,對信息進(jìn)行刪減、整改、添加過著替代等手段使計算機系統(tǒng)適合入侵的設(shè)計;肆意插入和整改信息通過影響對象的正常運行,導(dǎo)致計算機系統(tǒng)內(nèi)遭到嚴(yán)重的破壞并且極有可能無法進(jìn)行恢復(fù)。數(shù)據(jù)的不合理應(yīng)用指的是一些數(shù)據(jù)信息再被竊取后發(fā)送的其他合法的終端中運行[4]。例如攻擊計算機系統(tǒng)的人在入侵移動服務(wù)的根據(jù)點后發(fā)出一些違法的內(nèi)容等。當(dāng)然計算機網(wǎng)絡(luò)漏洞的形式也包括頂替、病毒攻擊、數(shù)據(jù)篡改、非法的盜用信息、程序運行異常、數(shù)據(jù)信息泄露等主要漏洞。
1.2 威脅網(wǎng)絡(luò)安全的因素
自然環(huán)境、偶然事件;技術(shù)人員的破壞;非主觀上的破壞例如操作不規(guī)范,防范意識較弱等等;人為破壞:因為高水平技術(shù)的網(wǎng)絡(luò)攻擊人的攻擊,例如強行登入、對計算機病毒的融合、強行介入等;數(shù)據(jù)泄露(所有部分的數(shù)據(jù)泄露);數(shù)據(jù)的遺失;信息的販賣,例如數(shù)據(jù)信息的盜竊等;數(shù)據(jù)流戰(zhàn)爭;計算機協(xié)議中的漏洞等。計算機網(wǎng)絡(luò)漏洞分為兩種,第一種是嵌入式漏洞,例如頂替、支路偏離、專利性的攻擊;第二種是帶入漏洞,包括木馬病毒與熊貓病毒等。
2 網(wǎng)絡(luò)安全措施
計算機系統(tǒng)安全保證面臨多種顧忌,是目前非常棘手的問題。對于一個整套的計算機網(wǎng)絡(luò)保護系統(tǒng)來說,最基礎(chǔ)的安全保障有三種。第一種是相關(guān)的法律規(guī)定、運行準(zhǔn)則和合法授權(quán)的背景。第二種是安全手段,例如身份驗證、殺毒軟件、預(yù)防病毒的軟件等等。第三種是合理的管理規(guī),例如技術(shù)與法律規(guī)范。重要的法律規(guī)范包括具有及時進(jìn)行安全問題應(yīng)對的措施,及時對已存在的安全保證系統(tǒng)進(jìn)行漏洞的查找與修改,用來降低系統(tǒng)被攻擊的可能性。以上三種安全保障手段是一個計算機系統(tǒng)必不可少的部分[5]。
2.1 完善計算機立法
在目前的有關(guān)計算機網(wǎng)絡(luò)技術(shù)安全方面,我國已經(jīng)下發(fā)了相應(yīng)的有關(guān)法律和規(guī)定。不過當(dāng)前的攻擊技術(shù)發(fā)展水平的飛速躍進(jìn),使現(xiàn)有的計算機安全系統(tǒng)還是處于不安全的環(huán)境之中,因此不僅需要嚴(yán)格遵守我國對計算機網(wǎng)絡(luò)罪犯的處罰和禁止,還需要進(jìn)一步更改有關(guān)的法律規(guī)定,以確保讓我國計算機網(wǎng)絡(luò)在各個領(lǐng)域中的正常應(yīng)用,提供強大的法律保護。
2.2 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
(1)防火墻技術(shù)。計算機網(wǎng)絡(luò)防火墻技術(shù)可以用來進(jìn)行計算機網(wǎng)絡(luò)互相訪問安全的保證,預(yù)防連接計算機的各種終端設(shè)備對計算機系統(tǒng)進(jìn)行惡意毀壞,對計算機內(nèi)部的數(shù)據(jù)信息進(jìn)行修改、刪除、替代等破壞。防火墻技術(shù)通??梢栽谟嬎銠C與其他一個或者多個電子設(shè)備進(jìn)行連接或者數(shù)據(jù)訪問的過程中進(jìn)行安全的探測,來判斷計算機的數(shù)據(jù)信息訪問是否處在被允許的環(huán)境之中,并且會對訪問過程進(jìn)行實時的探測。
(2)防病毒技術(shù)。因為目前科技水平的提高,計算機系統(tǒng)的攻擊方式與手段越來越難以預(yù)防和發(fā)現(xiàn),計算機網(wǎng)絡(luò)攻擊的預(yù)防除了涉及到一個對象、一個方案、一個規(guī)定等還是一種信息的集成。
(3)檢測系統(tǒng)。攻擊手段的探測技術(shù)目前成為了計算機工作者的一個關(guān)注焦點,這是一個對計算機網(wǎng)絡(luò)進(jìn)行主觀意識上的提前性的預(yù)防手段,對計算機的各個部分以及運行過程進(jìn)行實時的維護,對某些意圖攻擊計算機的病毒進(jìn)行攔截。目前檢測系統(tǒng)的領(lǐng)域主要包括離散型攻擊探測、高級技術(shù)探測以及整體化數(shù)據(jù)信息的探測等。
(4)身份認(rèn)證。身份認(rèn)證技術(shù)指的是計算機網(wǎng)絡(luò)在運行之前對使用用戶身份進(jìn)行確認(rèn)后才是程序的運行。計算機網(wǎng)絡(luò)系統(tǒng)中對用戶的信息都以特定的形式存放在一個虛擬的單元格中。不過計算機網(wǎng)絡(luò)只能夠根據(jù)輸入的數(shù)字化信息進(jìn)行用戶的判斷,所以目前的用戶安全身份認(rèn)證也只能通過數(shù)據(jù)編程進(jìn)行。
3 結(jié)束語
通過上述對計算機網(wǎng)絡(luò)安全漏洞的存在與相對應(yīng)的解決措施的簡要闡述,表明了在現(xiàn)在科技飛速發(fā)展的背景下,系統(tǒng)的漏洞形式越來越多,計算機網(wǎng)絡(luò)安全保證的措施也需要不斷更新尤其是針對計算機內(nèi)部信息攻擊的安全措施。目前,計算機網(wǎng)絡(luò)安全已經(jīng)成為了數(shù)字?jǐn)?shù)展的關(guān)注熱點,其涉及領(lǐng)域廣泛,并且對以后的科技技術(shù)的發(fā)展有著不可或缺的推動作用。當(dāng)今的技術(shù)正在逐漸步入到一個計算機全面的信息共享階段,所以,計算機網(wǎng)絡(luò)安全的保證成為了計算機數(shù)字時代的前提。
參考文獻(xiàn)
[1]馮成春.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機光盤軟件與應(yīng)用,2014(11):188+190.
[2]蘇偉.現(xiàn)代計算機網(wǎng)絡(luò)安全漏洞及防范措施分析[J].科技風(fēng),2014(17):102.
[3]楊濤,李樹仁,黨德鵬,等.計算機網(wǎng)絡(luò)風(fēng)險防范模式研究[J].中國人口?資源與環(huán)境,2011,21(2):96-99.
[4]張鵬.計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].煤炭技術(shù),2012,31(11):217-218.
網(wǎng)吧作為國內(nèi)極具特色的公共娛樂場所,奧運期間,將會迎來眾多國外友人,此時,如何保證網(wǎng)絡(luò)安全,充分展示北京網(wǎng)吧的良好形象,為國內(nèi)外人士提供一個良好的網(wǎng)絡(luò)環(huán)境成為了網(wǎng)吧業(yè)主最為關(guān)心的問題。作為三大網(wǎng)絡(luò)設(shè)備供應(yīng)商之一的銳捷網(wǎng)絡(luò)特別針對2008北京奧運成立了網(wǎng)吧安全應(yīng)急響應(yīng)小組,為網(wǎng)吧經(jīng)營者提供全方位的咨詢服務(wù)。
奧運蒞臨:
網(wǎng)絡(luò)安全倍受重視
據(jù)中國國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心報告稱:“基于歷史經(jīng)驗,許多想出名的黑客會將奧運會視為挑戰(zhàn)和攻擊目標(biāo)。北京奧運會可能遭到個別黑客、團體、組織,以及其他國家和抱有各種政治動機的人的攻擊。因此,網(wǎng)絡(luò)安全形勢極為嚴(yán)峻?!睂τ诰W(wǎng)吧來說,由于PC數(shù)量眾多,安全防護能力相對薄弱,極易成為黑客攻擊的目標(biāo)。一旦網(wǎng)吧的PC被黑客控制,被利用去實施網(wǎng)絡(luò)攻擊后,最后層層追查下來,很可能就把這筆帳算到網(wǎng)吧的頭上,而真正實施網(wǎng)絡(luò)攻擊的主角卻在幕后隱藏起來。在奧運期間,對網(wǎng)吧來講,網(wǎng)絡(luò)安全將是非常大的一個挑戰(zhàn)。
網(wǎng)吧網(wǎng)絡(luò)安全:
多重解決方案保駕護航
目前,市場上出現(xiàn)了多種多樣的網(wǎng)絡(luò)安全設(shè)備,但多數(shù)由于成本高或者防御能力薄弱等問題沒有得到網(wǎng)吧經(jīng)營者的認(rèn)可。對此,銳捷網(wǎng)絡(luò)為網(wǎng)吧經(jīng)營者提供了多重解決方案,
為了防止某些人使用大的網(wǎng)絡(luò)帶寬發(fā)動網(wǎng)絡(luò)攻擊,避免造成大的損失,銳捷網(wǎng)絡(luò)的相關(guān)專家建議對每臺PC的連接數(shù)進(jìn)行限制,一旦發(fā)動網(wǎng)絡(luò)攻擊,會導(dǎo)致建立非常多的網(wǎng)絡(luò)連接,嚴(yán)重消耗網(wǎng)絡(luò)資源,但對連接數(shù)進(jìn)行限制以后,由于受限于連接數(shù),其攻擊所造成的危害就會相對小一些,攻擊能力也會隨之減弱,起到一定的防護作用。此外,還可以啟用防火墻安全策略,做好系統(tǒng)還原保護以及網(wǎng)民安全意識培養(yǎng)等安全防范措施。減小網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全的危害,讓網(wǎng)民在網(wǎng)吧這樣的娛樂場所盡享網(wǎng)上沖浪所帶來的快樂。
應(yīng)急響應(yīng)小組:
解決問題更方便
近日,銳捷網(wǎng)絡(luò)針對2008北京奧運會網(wǎng)吧網(wǎng)絡(luò)安全成立了應(yīng)急響應(yīng)小組,該小組由多名技術(shù)骨干和網(wǎng)絡(luò)安全專家組成。應(yīng)急小組利用銳捷網(wǎng)絡(luò)在多年網(wǎng)吧網(wǎng)絡(luò)安全方面積累的經(jīng)驗和技術(shù)優(yōu)勢,為網(wǎng)吧免費提供24小時的網(wǎng)絡(luò)安全咨詢服務(wù)。一旦網(wǎng)吧發(fā)生網(wǎng)絡(luò)安全事件或者攻擊,銳捷網(wǎng)絡(luò)應(yīng)急小組的專家會第一時間趕到現(xiàn)場提供免費支持和應(yīng)急處理,徹底保障網(wǎng)吧在奧運期間的穩(wěn)定、安全運行。
關(guān)鍵詞:計算機網(wǎng)絡(luò) 安全 信息 環(huán)境 技術(shù)
如今,隨著計算機技術(shù)的快速發(fā)展,信息全球化不再是一種趨勢,已經(jīng)變成了不爭的事實,在為人們帶來便捷的同時,有些問題卻又不得不去面對。首先,互聯(lián)網(wǎng)是把千萬臺電腦聯(lián)系在一起形成的網(wǎng)絡(luò),其本身就具有互聯(lián)、開放的特點,有些精通計算機技術(shù)的人為了自身利益,利用計算機漏洞,通過網(wǎng)絡(luò)竊取別人資料,其中最具有代表性的就是“黑客”,這類人往往技術(shù)性強,作案目標(biāo)明確,還有部分計算機愛好者,為了顯示自己高超的技術(shù)功底,故意編寫病毒、木馬程序投入網(wǎng)絡(luò),結(jié)果給其它用戶帶來巨大損失。以上說明,我國的計算機網(wǎng)絡(luò)安全觀念還很落后,為了構(gòu)建一個穩(wěn)定、安全的計算機網(wǎng)絡(luò)環(huán)境,必須采取有效措施,不但要提高計算機用戶網(wǎng)絡(luò)安全意識,更要從技術(shù)層面對計算機網(wǎng)絡(luò)安全予以支持。
一、威脅計算機網(wǎng)絡(luò)安全的因素
造成計算機網(wǎng)絡(luò)不安全的因素有很多,其中,對網(wǎng)絡(luò)造成威脅的主要有如下幾個方面:
1.非授權(quán)訪問
什么是非授權(quán)訪問?一般來說,所有未征得同意,就對計算機網(wǎng)絡(luò)資源進(jìn)行訪問,均視為非授權(quán)訪問。非授權(quán)訪問主要有假冒、身份攻擊、合法用戶以未授權(quán)方式進(jìn)行網(wǎng)絡(luò)訪問等操作,比如通過計算機技術(shù)知識,以非正常方式獲得計算機網(wǎng)絡(luò)訪問權(quán),刻意規(guī)避系統(tǒng)訪問控制機制,擅自更改訪問權(quán)限,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行違法訪問。
2.信息泄露或丟失
信息安全對網(wǎng)絡(luò)用戶來說是至關(guān)重要的,因為它往往關(guān)系到用戶的個人隱私和經(jīng)濟安全,那么信息是通過怎樣的途徑泄露或丟失的呢?總的來說,主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式,其中,黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息,或者通過對信息參數(shù)分析,從而獲得用戶的賬號、密碼等資料。
3.破壞數(shù)據(jù)完整性
通過網(wǎng)絡(luò)惡意入侵用戶客戶端,惡意刪除用戶資料,修改客戶信息,植入木馬程序,以便于給攻擊者提供相應(yīng),從而干擾用戶的正常使用。
4.拒絕服務(wù)攻擊
通過對用戶的不間斷干擾,使用戶無法正常作業(yè),或不斷發(fā)送垃圾信息,阻塞網(wǎng)絡(luò)通道,總是執(zhí)行無用程序,使系統(tǒng)反應(yīng)減慢,甚至癱瘓,把合法用戶排斥在網(wǎng)絡(luò)之外,無法得到相應(yīng)服務(wù)。
5.利用網(wǎng)絡(luò)傳播病毒
網(wǎng)絡(luò)病毒具有極強的復(fù)制性和破壞性,其破壞性遠(yuǎn)遠(yuǎn)高于單機系統(tǒng),如果一旦通過網(wǎng)絡(luò)進(jìn)行傳播,往往容易大范圍擴散,造成難以估計的損失,并且普通用戶很難做出反應(yīng)。
二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
由于我國對網(wǎng)絡(luò)法律法規(guī)的相關(guān)制度還不完善,而且網(wǎng)絡(luò)用戶群過于龐大,往往很難管理,和現(xiàn)實環(huán)境不同,網(wǎng)絡(luò)是一個相當(dāng)自由的空間,由于受到的約束小,因此,突發(fā)事件的發(fā)生率很高。因此,為了維護計算機網(wǎng)絡(luò)安全,保障網(wǎng)絡(luò)系統(tǒng)正常運行,保護用戶的利益,必須制定相應(yīng)的網(wǎng)絡(luò)安全防范措施。以下為防范網(wǎng)絡(luò)攻擊的主要幾種辦法。
1.計算機病毒防治
對于缺乏計算機專業(yè)知識的普通用戶來講,保護上網(wǎng)環(huán)境的主要方法就是安裝計算機殺毒軟件。一般來講,安裝計算機殺毒軟件后,只要進(jìn)行正常的維護和更新,就能夠抵御大多數(shù)病毒。病毒入侵時,殺毒軟件能夠根據(jù)數(shù)據(jù)庫中已知的病毒特征及時發(fā)出警報,把病毒抵御在大門之外,因此,經(jīng)常更新殺毒軟件非常重要。
2.防火墻技術(shù)
我們把防火墻比作一面墻,把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互隔開,內(nèi)部網(wǎng)絡(luò)的所有通信經(jīng)過防火墻的過濾,只有通過授權(quán)允許的通信才能順利訪問網(wǎng)絡(luò)。
3.入侵檢測
網(wǎng)絡(luò)攻擊者為什么能夠通過網(wǎng)絡(luò)對其它計算機進(jìn)行攻擊和入侵呢?其實,能夠為攻擊者提供攻擊途徑的方式有很多,比如系統(tǒng)本身存在漏洞,TCP/IP協(xié)議,網(wǎng)絡(luò)設(shè)備等,都為攻擊者提供了便利的條件。因此,應(yīng)該對網(wǎng)絡(luò)系統(tǒng)設(shè)定預(yù)警機制,一旦用戶受到攻擊,能夠及時發(fā)現(xiàn),采取行動。否則,攻擊者入侵到主機,我們也很難發(fā)現(xiàn),就有可能進(jìn)行違法活動。
4.安全漏洞掃描技術(shù)
安全漏洞掃描就是通過對主機的安全掃描,及早發(fā)現(xiàn)存在的漏洞,并提供相應(yīng)的修復(fù)補丁,通過這樣的程序逐漸對系統(tǒng)進(jìn)行完善。安全漏洞掃描主要分為三種,分別是主機漏洞掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫漏洞掃描等,不管是哪一種掃描,都是對系統(tǒng)完善的過程,只有經(jīng)常進(jìn)行軟件更新,修補漏洞,才能有效阻止黑客的入侵。
5.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù),然而卻能有效保護信息安全,被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉(zhuǎn)變?yōu)槊芪?,在進(jìn)行儲存和傳輸是,就算被別人截獲也無法獲取其內(nèi)容,從而達(dá)到保護信息安全的目的,此種方法的有效保密性主要取決于所采用的算法及密匙長度。
6.安全隔離技術(shù)
針對目前各種新型網(wǎng)絡(luò)攻擊手段的產(chǎn)生,人們對高級別的網(wǎng)絡(luò)安全環(huán)境更加迫切,基于這種理念,“安全隔離技術(shù)”應(yīng)運產(chǎn)生。 安全隔離技術(shù)的主要作用在于為用戶提供高安全的網(wǎng)絡(luò)環(huán)境,把有害的網(wǎng)絡(luò)攻擊進(jìn)行隔離,確保內(nèi)部網(wǎng)絡(luò)信息安全,完成網(wǎng)絡(luò)間信息的安全交換。
7.黑客誘騙技術(shù)
隨著黑客攻擊事件的頻繁發(fā)生,網(wǎng)絡(luò)安全專家為了解決這種問題,新發(fā)展了一項“黑客誘騙技術(shù)”,通過精心設(shè)置的系統(tǒng)引誘黑客,對黑客的行為進(jìn)行跟蹤和監(jiān)控,從而了解黑客攻擊目的,而黑客卻難以知道自己已被控制,這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。
8.網(wǎng)絡(luò)安全管理防范措施
為了建設(shè)安全的網(wǎng)絡(luò)環(huán)境,就應(yīng)該運用綜合手段進(jìn)行防范,除了加強技術(shù)手段的運用,還應(yīng)強化管理工作。制定相關(guān)的網(wǎng)絡(luò)制度,落實管理人員職責(zé),限制訪問權(quán)限,制定安全管理登記,這些對維護網(wǎng)絡(luò)安全都有促進(jìn)作用。
參考文獻(xiàn):
近年來,隨著計算機信息技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)成為日常生產(chǎn)生活中不可或缺的一部分,但同時也面臨著網(wǎng)絡(luò)安全問題。本文將對現(xiàn)代計算機網(wǎng)絡(luò)安全問題進(jìn)行分析,并在此基礎(chǔ)上就如何有效防范,提出一些措施和方法,以供參考。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全問題 防范策略
計算機網(wǎng)絡(luò)如同一把雙刃劍,給人們的生產(chǎn)生活帶來方便的同時,也可能存在著很大的安全隱患,如不采取有效的措施予以防范,則可能會造成更為嚴(yán)重的后果。
1 當(dāng)前計算機網(wǎng)絡(luò)運行安全問題分析
從應(yīng)用實踐調(diào)查研究來看,計算機網(wǎng)絡(luò)運行過程中的安全問題,主要包括網(wǎng)絡(luò)軟件、硬件以及數(shù)據(jù)和各種人為因素的影響,比如惡意、偶然的信息泄漏、破壞或者篡改,都會影響網(wǎng)絡(luò)的正常運行。
1.1 計算機網(wǎng)絡(luò)本身的漏洞與缺陷問題
計算機網(wǎng)絡(luò)系統(tǒng)本身的漏洞、缺陷,主要體現(xiàn)在硬件以及軟件局限性或者存儲移動介質(zhì)等方面。其中,硬件、軟件的局限性產(chǎn)生的原因,主要在計算機硬件、軟件的設(shè)計層面,本身具有技術(shù)、知識認(rèn)知層面的局限性,以致于計算機網(wǎng)絡(luò)出現(xiàn)了各種類型的漏洞和問題。對于計算機網(wǎng)絡(luò)漏洞而言,主要是因為軟件應(yīng)用、操作系統(tǒng)等,被人為地植入了病毒或者木馬程序,存在著缺陷或者錯誤,以致于計算機被網(wǎng)絡(luò)攻擊;同時硬件、軟件類型的不同,或者版本上的差異,也可能會導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)各種類型的漏洞或者缺陷。計算機網(wǎng)絡(luò)漏洞的表現(xiàn)形式有很多種,比如后門,即軟件設(shè)計人員故意留下的一個點,以致于入侵防火墻難以起到有效的作用。對于存儲移動介質(zhì)而言,其優(yōu)點表現(xiàn)在攜帶非常的方便、體積小,而且具有數(shù)據(jù)轉(zhuǎn)移快和存儲量大等特點,是個人、單位在移動過程中存儲隱密文件、資料較為常用的移動存儲介質(zhì)和載體。實踐中,雖然該種介質(zhì)具有較多的優(yōu)點,但是卻很可能泄露文件中的重要數(shù)據(jù)信息,以致于相關(guān)文件資料被盜用。對于木馬入侵而言,作為當(dāng)前較為常見的一種計算機網(wǎng)絡(luò)安全不利影響因素,惡意程序通常潛伏在計算機系統(tǒng)軟件中,基于遠(yuǎn)程控制來竊取目標(biāo)計算機中的信息資料。實踐中可以看到,木馬程序通常會占用大量的計算機系統(tǒng)資源,或者盜取文件資料的賬號、密碼,對計算機用戶造成嚴(yán)重的影響。此外,還存在著沒有授權(quán)而非法訪問計算機的行為,這也是一種網(wǎng)絡(luò)安全隱患問題。實踐中可以看到,部分計算機用戶為擴大訪問權(quán)限,進(jìn)而占用該計算網(wǎng)絡(luò)資源,通常會采取一系列不正當(dāng)?shù)耐緩綄⒂脩裘艽a盜走,不僅可以占用相關(guān)信息資源,同時還可以有效地避免系統(tǒng)檢測。
1.2 計算機網(wǎng)絡(luò)受到外部入侵
計算機網(wǎng)絡(luò)系統(tǒng)運行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復(fù)制的一種程序代碼、指令,其攻擊性非常的強,而且具有較強的可復(fù)制性、破壞性和傳染性。計算機病毒是網(wǎng)絡(luò)安全的一大隱患,而且還是黑客侵入的先導(dǎo);病毒攻擊的范圍一般非常的廣泛,可對文件數(shù)據(jù)區(qū)惡意攻擊,同時也可對計算機系統(tǒng)數(shù)據(jù)區(qū)攻擊。對于黑客攻擊而言,因經(jīng)濟效益的考慮,很多黑客通過網(wǎng)絡(luò)系統(tǒng)的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導(dǎo)致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。
2 計算機網(wǎng)絡(luò)安全防范措施
基于以上對當(dāng)前計算機網(wǎng)絡(luò)安全問題及其成因分析,筆者認(rèn)為要想有效防范這些安全問題,可從以下幾個方面著手:
2.1 加強計算機軟、硬件設(shè)施建設(shè)
在計算機網(wǎng)絡(luò)硬件建設(shè)過程中,應(yīng)當(dāng)及時對舊設(shè)備進(jìn)行更新,重點更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上,確保計算機網(wǎng)絡(luò)運行和處理的安全可靠性,比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計算機網(wǎng)絡(luò)軟件建設(shè)過程中,應(yīng)當(dāng)及時更新殺毒軟件,使用正版的殺毒技術(shù)和操作系統(tǒng),以此來避免網(wǎng)絡(luò)侵襲,對保護計算機網(wǎng)絡(luò)安全可靠性,具有非常重要的作用。
2.2 訪問控制與系統(tǒng)漏洞攻擊防范措施
入網(wǎng)訪問控制是第一道訪問管控程序,主要是針對可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時間進(jìn)行管控,準(zhǔn)許在制定的工作站入網(wǎng)。通過網(wǎng)絡(luò)權(quán)限訪問,可針對計算機網(wǎng)絡(luò)非法操作行為,提出相關(guān)的安全防范措施。對于計算機系統(tǒng)本身存在的漏洞問題,在殺毒軟件安裝引導(dǎo)下打補丁,以此來修復(fù)這些漏洞,根據(jù)實際情況提供服務(wù);利用防火墻阻隔多數(shù)端口外部訪問,效果非常的好。
2.3 備份與恢復(fù)
計算機備份系統(tǒng)是多層次、全方位的,采用硬件設(shè)備防范硬件故障問題。由于軟件故障問題、人為誤操作等,導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞,使用軟件、手工等方式,采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式,對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行了多層防護,能夠防止物理性損壞,同時也可以防止出現(xiàn)邏輯損壞問題。
2.4 病毒與黑客攻擊防范措施
首先,病毒防范。針對計算機系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施,比如大的網(wǎng)絡(luò)系統(tǒng),可集中進(jìn)行病毒防范和統(tǒng)一管控。計算機網(wǎng)絡(luò)防病毒軟件的應(yīng)用,可對計算機網(wǎng)絡(luò)病毒進(jìn)行準(zhǔn)確識別,并且有效進(jìn)行網(wǎng)絡(luò)防殺毒。針對黑客攻擊問題,可采取如下措施。第一,利用防火墻,在計算機網(wǎng)絡(luò)通訊過程中,執(zhí)行統(tǒng)一的訪問控制尺度,并且允許防火墻同意訪問的人、數(shù)據(jù)進(jìn)入內(nèi)網(wǎng),不允許用戶與數(shù)據(jù)拒之門外,阻止計算機黑客訪問網(wǎng)絡(luò)。第二,入侵檢測。在入侵檢測過程中,通過審計記錄識別任何不規(guī)范行為,并對其進(jìn)行嚴(yán)格的限制,以此來保護計算機網(wǎng)絡(luò)系統(tǒng)運行的安全可靠性。同時,還可采用入侵檢測系統(tǒng)和技術(shù)手段,比如混合入侵檢測模式,在計算機網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測系統(tǒng),構(gòu)架高效完善的主動防御體系。
3 結(jié)語
總而言之,計算機網(wǎng)絡(luò)安全問題防范無小事,關(guān)系著整個網(wǎng)絡(luò)系統(tǒng)的運行安全可靠性,同時也關(guān)系著用戶的信息資料安全,因此應(yīng)當(dāng)加大重視力度,不斷創(chuàng)新和改進(jìn)網(wǎng)絡(luò)安全問題防范措施。
參考文獻(xiàn)
[1] 姚小蘭主編.網(wǎng)絡(luò)安全管理與技術(shù)防護[M]. 北京:北京理工大學(xué)出版社,2002.
[2] 王曉霞.淺談計算機網(wǎng)絡(luò)安全防護策略[J].信息系統(tǒng)工程.2013(01).
[3] 胡志剛.計算機網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友.2012(09).
作者簡介
(1968-),男,上海市人。大學(xué)本科學(xué)歷。現(xiàn)為工程師,主要從事智能化項目設(shè)計、施工等工作。
關(guān)鍵詞:計算機網(wǎng)絡(luò)系統(tǒng);信息安全;防火墻
21世紀(jì)以來,計算機網(wǎng)絡(luò)系統(tǒng)獲得了迅速的發(fā)展及應(yīng)用,但其安全性一直是人們所重點關(guān)注的問題。這一方面是源于技術(shù)方面的不完善,另一方面是源于安全管理上存在隱患。因此,為了有效防范計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,就需要技術(shù)與管理兩方面的共同努力,通過技術(shù)的不斷改善以及加強安全管理,確保信息安全,構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
1計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題
1.1網(wǎng)絡(luò)攻擊
當(dāng)前,網(wǎng)絡(luò)攻擊的存在嚴(yán)重影響網(wǎng)絡(luò)系統(tǒng)的安全。某些人常常通過不法手段,對網(wǎng)絡(luò)系統(tǒng)實施攻擊,使得許多企業(yè)、組織的重要信息泄露出去,給企業(yè)造成不可估算的損失。這主要是受到利益的驅(qū)動,不法人員為了滿足自身欲望攻擊計算機網(wǎng)絡(luò),以獲取非法利益。此外,有些人還會通過計算機網(wǎng)絡(luò)從事違法活動,比如騷擾電話、非法信息傳播、網(wǎng)絡(luò)傳銷等,這些都嚴(yán)重危害到網(wǎng)絡(luò)系統(tǒng)的安全,給人們的正常生活造成了極為惡劣的影響。
1.2黑客侵襲
黑客與網(wǎng)絡(luò)系統(tǒng)相伴而生,他們往往會利用高深的網(wǎng)絡(luò)技術(shù),侵入人們的電腦系統(tǒng),且防不勝防。雖然計算機網(wǎng)絡(luò)技術(shù)已得到了飛速的發(fā)展,但仍存在多個方面的缺陷與漏洞,黑客就會利用這些漏洞發(fā)起攻擊。黑客常常使用的手段是以木馬的形式侵襲用戶的系統(tǒng)。比如,用戶的電腦會收到某些不知名的軟件或鏈接,在無法確定其來源與是否安全可靠之前不要點擊,這極有可能就是木馬鏈接,點擊后就會丟失個人信息。因為網(wǎng)絡(luò)信息的傳播速度非??欤《緯跇O短的時間侵入人們的電腦,所以說黑客是危害網(wǎng)絡(luò)系統(tǒng)安全的重要因素,必須予以重視,采取防范措施。
1.3計算機病毒
計算機病毒具有多種形式,其危害性極強,不僅會對計算機網(wǎng)絡(luò)中的信息造成破壞,還會盜取用戶存放于計算機內(nèi)的各種資料,甚至于影響到計算機的正常使用。隨著網(wǎng)絡(luò)系統(tǒng)的發(fā)展,各個地區(qū)的計算機已實現(xiàn)聯(lián)網(wǎng),所以說一臺電腦被病毒感染,就會迅速擴散,影響到與其有聯(lián)系的所有電腦,對整個系統(tǒng)的安全造成極為不利的影響。所以,用戶在使用電腦的過程中,一定要嚴(yán)格防范,對無法識別的文件尤其要小心,通過安裝防護軟件,對那些存在危險的文件,要予以隔離以及查殺,以防范不法分子侵害網(wǎng)絡(luò)系統(tǒng)。
1.4軟件漏洞
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種功能性軟件被開發(fā)出來,方便了人們的同時,也會帶來許多安全隱患,因為軟件不管多么完善,其本身都會存在一些漏洞,在人們使用的過程中,給不法人員的侵入提供了可能。隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的深入,開發(fā)人員也在優(yōu)化、更新各類軟件,所以我們要隨時更新系統(tǒng)中的軟件,減少安全漏洞,避免病毒的侵襲。此外,軟件漏洞還會影響到系統(tǒng)的正常運行,如果它與硬件不相匹配,就會對系統(tǒng)造成損害。
2新時期計算機網(wǎng)絡(luò)系統(tǒng)信息安全的防范策略
2.1應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)
網(wǎng)絡(luò)入侵檢測技術(shù)是確保計算機網(wǎng)絡(luò)系統(tǒng)信息安全的有效措施。人們在使用電腦的過程中,都會自覺裝設(shè)安全檢測軟件。隨著入侵檢測技術(shù)的發(fā)展與應(yīng)用,有效提高了人們使用網(wǎng)絡(luò)系統(tǒng)的安全性,不僅能夠即時檢測到系統(tǒng)的漏洞,而且還能及時發(fā)現(xiàn)帶有病毒的文件。應(yīng)用入侵檢測技術(shù),能夠幫助用戶對電腦進(jìn)行可靠的管理和維護,一旦發(fā)現(xiàn)漏洞存在,就要迅速修補。遭遇疑似帶有木馬病毒的文件或資料,要立即隔離,必要的情況下刪除,如此才能對使用的計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行可靠的安全防護。
2.2應(yīng)用防火墻等病毒防范技術(shù)
防火墻能夠為網(wǎng)絡(luò)系統(tǒng)的安全提供可靠防護。所有從計算機流入或流出的數(shù)據(jù)信息都會按照設(shè)定好的規(guī)則經(jīng)過防火墻。當(dāng)網(wǎng)絡(luò)系統(tǒng)終端裝設(shè)防火墻之后,就會定時對電腦終端以及網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描,有效避免了木馬病毒的侵入或者不法分子的攻擊。此外,網(wǎng)絡(luò)系統(tǒng)管理人員還要應(yīng)用相應(yīng)的病毒防范技術(shù)。其實,應(yīng)用這些技術(shù)并不復(fù)雜,只需在網(wǎng)絡(luò)終端上安裝防護軟件,并在以后的使用過程中定時升級即可。同時,人們在使用計算機時,也要提高警惕性,不要隨便點擊不明鏈接,對于下載下來的數(shù)據(jù)資源也要進(jìn)行病毒查殺之后再使用,如此才能盡可能減少病毒的侵害。
2.3應(yīng)用生物識別及數(shù)字簽名技術(shù)
隨著信息科技的發(fā)展,人們開發(fā)了一種可以通過人體自身特征來進(jìn)行辨識的信息安全防范技術(shù),一般稱之為生物識別技術(shù),該技術(shù)的發(fā)展與應(yīng)用能在一定程度上確保網(wǎng)絡(luò)系統(tǒng)的安全性。生物識別技術(shù),主要是運用人體特有的指紋、視網(wǎng)膜等難以被模仿的特征來實現(xiàn)身份辨識。當(dāng)前使用較多的識別技術(shù)是指紋識別,該方法運用起來相對方便,且技術(shù)也較為成熟。而隨著電子商務(wù)的飛速發(fā)展,為了有效確保電子商務(wù)的安全發(fā)展,數(shù)字簽名技術(shù)出現(xiàn),該技術(shù)的應(yīng)用也在很大程度上提高了計算機網(wǎng)絡(luò)系統(tǒng)的安全性。
2.4應(yīng)用訪問控制及信息加密技術(shù)
對于某些特別重要的數(shù)據(jù),還可以通過訪問控制及信息加密技術(shù)的應(yīng)用來增強信息的安全性。一般來說,訪問權(quán)是由管理員下發(fā)給相應(yīng)的用戶的,使得具備訪問權(quán)的用戶才能訪問相應(yīng)的資源。訪問控制的應(yīng)用能在一定程度上確保網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)不被侵入和竊取,是增強計算機網(wǎng)絡(luò)系統(tǒng)安全性的一項重要措施。此外,管理人員還可以應(yīng)用信息加密技術(shù),對重要的資源進(jìn)行加密處理,來提高網(wǎng)絡(luò)系統(tǒng)的安全性。信息加密技術(shù)的應(yīng)用,能在一定程度上控制木馬病毒的感染,但是隨著技術(shù)的發(fā)展,許多破譯技術(shù)也隨之出現(xiàn),因此,研發(fā)人員仍需努力研究信息加密技術(shù)。
3結(jié)語
隨著計算機網(wǎng)絡(luò)系統(tǒng)的發(fā)展與應(yīng)用,有效的安全防護措施是確保信息安全的重要前提。本文首先分析了計算機網(wǎng)絡(luò)系統(tǒng)存在的幾種安全問題,包括網(wǎng)絡(luò)攻擊、黑客侵襲、計算機病毒以及軟件漏洞等,進(jìn)而提出了相應(yīng)的防范策略,包括網(wǎng)絡(luò)入侵檢測技術(shù)、防火墻等病毒防范技術(shù)、生物識別及數(shù)字簽名技術(shù)、訪問控制及信息加密技術(shù)等,以上都是一些最為基本且有效的安全防范技術(shù)??傮w來說,研究網(wǎng)絡(luò)系統(tǒng)信息安全是一項長期的工作,必須時刻予以關(guān)注。除了在技術(shù)方面不斷創(chuàng)新,還要提升安全管理能力以及人們的防范意識,努力創(chuàng)造一個健康的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]韋容.淺析計算機網(wǎng)絡(luò)信息安全問題及防范[J].科技展望,2015(16):69.
[2]夏裕民.影響計算機網(wǎng)絡(luò)信息安全的因素與防范措施探索[J].產(chǎn)業(yè)與科技論壇,2016,15(18):240-241.