前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的維護(hù)網(wǎng)絡(luò)安全措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);日常安全;維護(hù)措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)12-2778-02
1 背景介紹
在現(xiàn)代信息時(shí)代背景之下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,通信技術(shù)也在此過(guò)程中得到了非常好的提升,這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài),還為我們?nèi)粘9ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利。與此同時(shí)我們也需要看到,網(wǎng)絡(luò)發(fā)展的同時(shí)也伴隨著相當(dāng)嚴(yán)重的安全問(wèn)題,這樣一些安全問(wèn)題的出現(xiàn)往往也是由多方面的因素所造成的,主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身具有開(kāi)放性和多樣性的特點(diǎn)。除此之外,網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問(wèn)題的出現(xiàn)與發(fā)生,具體說(shuō)來(lái),可能是自然方面的因素,也可能是人為方面的因素。在本文當(dāng)中,首先對(duì)系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說(shuō)明和分析,并在此基礎(chǔ)之上針對(duì)性的指出維護(hù)措施和方法。事實(shí)上,信息技術(shù)的飛速發(fā)展確實(shí)為整個(gè)人類(lèi)帶來(lái)了非常多的便利之處,正是同樣的原因也給網(wǎng)絡(luò)自身帶來(lái)較大的安全威脅,互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過(guò)程中變得越來(lái)越不安全。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討,是結(jié)合實(shí)際工作經(jīng)驗(yàn)而開(kāi)展的,既是有一定的理論依據(jù),也是有充足的實(shí)踐指導(dǎo)的。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的日常安全隱患分析
計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展在我們國(guó)家的形勢(shì)非常樂(lè)觀,與此同時(shí)網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來(lái)越高,在這樣一種狀況之下,計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患非常之大。如果一些國(guó)家重要部門(mén)遭受到黑客、病毒的入侵和攻擊,就極有可能給整個(gè)社會(huì)帶來(lái)非常大的安全威脅;如果在戰(zhàn)爭(zhēng)當(dāng)中利用黑客入侵,更是會(huì)虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn),如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問(wèn)題,則會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪,一方面干擾了我們國(guó)家金融秩序的穩(wěn)定進(jìn)行,另一方面也會(huì)給國(guó)家和人民帶來(lái)巨大的經(jīng)濟(jì)損失。總而言之,完全可以看到網(wǎng)絡(luò)安全問(wèn)題可能給國(guó)家、人民以及社會(huì)發(fā)展帶來(lái)的影響是非常大的,我們完全有必要在認(rèn)識(shí)到這些安全隱患的基礎(chǔ)上做好防范工作。
2.1 安全漏洞
任何一款軟件在上市之前都必然會(huì)存在著某些方面的漏洞,我們可以認(rèn)為,幾乎沒(méi)有一款軟件是能夠完全沒(méi)有漏洞的,甚至要對(duì)這樣一些漏洞進(jìn)行修復(fù)都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出,一旦被黑客發(fā)現(xiàn)就容易被利用,最終導(dǎo)致更大安全漏洞的出現(xiàn)。對(duì)于一些既不檢查緩沖區(qū)間變化也不檢查程序運(yùn)行狀況就開(kāi)始進(jìn)行數(shù)據(jù)接收的電腦而言,其溢出的部分往往堆放在棧里面,此時(shí)系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中,這就無(wú)疑就給了黑客或者是病毒入侵的機(jī)會(huì),只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送,系統(tǒng)就會(huì)相應(yīng)的遭受到破壞,嚴(yán)重的時(shí)候黑客甚至還可能對(duì)電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問(wèn)。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊,其特點(diǎn)就是能夠使得TPC/IP的連接次序發(fā)生變化,這樣一種變化就會(huì)相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤(pán)空間等系統(tǒng)資源的破壞,最終使得整個(gè)系統(tǒng)都無(wú)法正常進(jìn)行工作。
2.2 合法工具的濫用
在絕大部分的電腦系統(tǒng)當(dāng)中,都會(huì)有改進(jìn)服務(wù)和管理的軟件,這樣一些軟件本身是希望能夠?yàn)橛脩?hù)提供更加理想的幫助,但在實(shí)際應(yīng)用過(guò)程中也容易被破壞者們所利用,通過(guò)這樣一些工具來(lái)進(jìn)行非法信息的收集,最終對(duì)整個(gè)系統(tǒng)產(chǎn)生不良的影響和侵害。具體來(lái)說(shuō),如NBTSTAT這樣一個(gè)命令本身是用來(lái)給管理員提供節(jié)點(diǎn)信息,但如果這樣一個(gè)命令為破壞者所用就有可能是用來(lái)獲取他人電腦當(dāng)中的信息。與此類(lèi)似的還有網(wǎng)包嗅探器,破壞者如果對(duì)其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備,在這樣一種狀態(tài)和情形下同樣可能對(duì)他們的電腦造成極大的威脅。
2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位
通過(guò)上文的說(shuō)明與分析我們就可以看到,系統(tǒng)當(dāng)中所存在的漏洞以及一些本來(lái)有利的工具給破壞者以及黑客們帶來(lái)了極大的方便,這無(wú)疑是給網(wǎng)絡(luò)安全的保障增加了無(wú)窮的隱患,基于此,管理人員一方面是要積極的探索和研究,努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患,其次就是要在發(fā)現(xiàn)安全隱患以后及時(shí)有效的采取補(bǔ)救措施。而對(duì)于用戶(hù)自身,主要就是要對(duì)自己的計(jì)算機(jī)進(jìn)行實(shí)時(shí)維護(hù),積極對(duì)軟件進(jìn)行升級(jí),主動(dòng)利用殺毒軟件來(lái)進(jìn)行系統(tǒng)的清理和病毒的查殺,積極做好電腦的維護(hù)工作。還需要考慮到的是防火墻本身的過(guò)濾規(guī)則比較復(fù)雜,因此在進(jìn)行系統(tǒng)漏洞的查殺時(shí)往往會(huì)產(chǎn)生新的漏洞,所以需要及時(shí)主動(dòng)的對(duì)漏洞進(jìn)行必要的修補(bǔ),做好網(wǎng)絡(luò)維護(hù)工作。而一些低效率的設(shè)計(jì),不僅是會(huì)讓系統(tǒng)當(dāng)中存在較多漏洞,還會(huì)導(dǎo)致系統(tǒng)危險(xiǎn)性大幅增加,在這樣一種狀態(tài)下,系統(tǒng)不僅不能夠很好的保證信息的安全性,甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實(shí)性都很難一一確定。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施分析
3.1 安裝殺毒軟件
在連接到網(wǎng)絡(luò)的計(jì)算機(jī)上,殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問(wèn)題,這不僅直接關(guān)系到整個(gè)網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量,還將對(duì)整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來(lái)說(shuō),一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時(shí)間內(nèi)輕松順利的安裝到計(jì)算機(jī)上去,除此之外,還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對(duì)其進(jìn)行集中管理。正是因?yàn)檫@樣,好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實(shí)現(xiàn)良好的結(jié)合,使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分,這樣才能夠保證其以最佳的狀態(tài)來(lái)為進(jìn)行網(wǎng)絡(luò)病毒的防御。當(dāng)計(jì)算機(jī)上存在病毒對(duì)網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時(shí),就會(huì)使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上,基于這樣一種原因,就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防,使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行,這樣能夠得到最好的殺毒效果。除此之外,還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇,具體來(lái)說(shuō),在計(jì)算機(jī)的硬軟件方面都需要進(jìn)行設(shè)防,并對(duì)各種病毒都進(jìn)行必要的過(guò)濾、隔離和設(shè)防。
3.2 進(jìn)行安全加密
安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)方式,其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息,其設(shè)置的基本原理可以闡述如下:通過(guò)一定的算法來(lái)將用戶(hù)所輸入的密碼轉(zhuǎn)換成為無(wú)法直接看出規(guī)律且沒(méi)有任何意義的密文,通過(guò)這樣一種方式就能夠阻止非法人員理解用戶(hù)的原始信息,這樣就能夠相當(dāng)好的保證信息的安全性和保密性。在此過(guò)程當(dāng)中,明文轉(zhuǎn)換為密文的過(guò)程稱(chēng)之為加密,密文轉(zhuǎn)換為明文的過(guò)程稱(chēng)之為解密,這樣兩個(gè)過(guò)程涉及到的算法都是密碼算法,密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱(chēng)之為密鑰。在實(shí)際的應(yīng)用過(guò)程當(dāng)中,通過(guò)可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對(duì)稱(chēng)密鑰加密體制和非對(duì)稱(chēng)密鑰加密體制。
3.3 設(shè)置口令
在計(jì)算機(jī)網(wǎng)絡(luò)安全控制過(guò)程當(dāng)中,口令的設(shè)置主要是希望能夠良好的控制對(duì)系統(tǒng)的訪問(wèn),這樣一種安全措施不僅是防止黑客入侵的有效方式,同時(shí)也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施,對(duì)于一些沒(méi)有設(shè)置口令的系統(tǒng),最好是能夠及時(shí)的進(jìn)行設(shè)置,這樣才能夠及時(shí)有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去。在口令設(shè)置完成以后,就需要用戶(hù)在輸入用戶(hù)名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問(wèn),這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來(lái)竊取資源,這是一種有效形式。除了上述形式之外,口令的設(shè)置還可以通過(guò)對(duì)文件設(shè)置訪問(wèn)權(quán)限來(lái)保護(hù)重要的機(jī)密文件,防止他人竊取或者操作機(jī)密文件。在進(jìn)行電腦口令的選擇過(guò)程當(dāng)中,一般需要注意以下幾個(gè)方面的內(nèi)容:一是口令本身最好是能夠超過(guò)六個(gè)字符,這樣一種要求能夠明顯提高口令的作用效果和實(shí)際安全性;其次就是口令要注意多樣性,不能夠過(guò)于單一,一般可以由數(shù)字和字母共同組成;最后還可以通過(guò)不時(shí)的變換口令來(lái)防止口令被盜。一般情況下,口令是能夠獲得非常好的效果的,系統(tǒng)本身不會(huì)泄漏口令,但當(dāng)整個(gè)系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會(huì)導(dǎo)致口令容易被竊取,正是因?yàn)檫@樣,在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。
3.4 防火墻技術(shù)
防火墻由軟件和硬件兩個(gè)大的部分組成,一般來(lái)說(shuō),防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離,這樣既能夠保證內(nèi)部的資源和信息不受到入侵,也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當(dāng)中,一般是通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來(lái)對(duì)這兩者進(jìn)行控制,保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去,與此同時(shí)保證無(wú)害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò),這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外,防火墻還可以通過(guò)數(shù)據(jù)流量漏洞的修補(bǔ)來(lái)保證內(nèi)部系統(tǒng)的安全穩(wěn)定性。總而言之,防火墻在防止互聯(lián)網(wǎng)攻擊上是非常有力和有效的,在實(shí)際的應(yīng)用過(guò)程當(dāng)中具備非常好的表現(xiàn),但與此同時(shí)防火墻也還存在著一些方面的缺陷,主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理,也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理。
4 結(jié)束語(yǔ)
通過(guò)上文的說(shuō)明和分析我們就可以看到,計(jì)算機(jī)網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣、影響因素多的綜合性課題,多方面的涉及管理、技術(shù)以及其他,通過(guò)本文的分析最終認(rèn)為,網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計(jì)算機(jī)網(wǎng)絡(luò)日常安全性的最有效方法。
參考文獻(xiàn):
[1] 高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國(guó)科技信息,2009(18).
[2] 孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦,2012(9).
計(jì)算機(jī)網(wǎng)絡(luò)通信是指運(yùn)用計(jì)算機(jī)和通信技術(shù)相結(jié)合而正常運(yùn)作的一種新興通信形式。它能夠把處于世界各國(guó)不同地方的多臺(tái)計(jì)算機(jī)系統(tǒng)通過(guò)互聯(lián)網(wǎng)連接起來(lái),通過(guò)配置相應(yīng)的軟件來(lái)達(dá)到資源共享的目的。按照國(guó)際上對(duì)計(jì)算機(jī)通信安全的定義,計(jì)算機(jī)信息安全性主要指的是信息的可靠性、保密性、可用性以及完整性。計(jì)算機(jī)通信網(wǎng)絡(luò)能夠給信息的獲取、利用和共享提供安全的傳輸通道以及高效的通信環(huán)境。而網(wǎng)絡(luò)信息安全就是防止互聯(lián)網(wǎng)傳輸信息時(shí)被不法分子盜取利用,避免對(duì)個(gè)人或者企業(yè)的利益造成損害。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)的安全現(xiàn)狀
雖然當(dāng)前我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)已經(jīng)得到了廣泛的應(yīng)用,受到現(xiàn)實(shí)生活中各行各業(yè)的個(gè)人和企業(yè)的青睞,但是仍然存在很多網(wǎng)絡(luò)安全問(wèn)題。例如,在實(shí)際社會(huì)生活中計(jì)算機(jī)通信網(wǎng)絡(luò)工作人員的技術(shù)水平參差不齊,而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)又是重中之重,需要通過(guò)系統(tǒng)地學(xué)習(xí)才能夠真正地培養(yǎng)出具有高技術(shù)的計(jì)算機(jī)人才。但是實(shí)際情況中,從事該行業(yè)的人員并非全都是通過(guò)專(zhuān)業(yè)知識(shí)學(xué)習(xí)的,導(dǎo)致計(jì)算機(jī)通信安全人員技術(shù)水平參差不齊。如果這問(wèn)題不能及時(shí)解決就很容易給計(jì)算機(jī)通信安全帶來(lái)漏洞,甚至導(dǎo)致整個(gè)系統(tǒng)變得混亂不堪。其次就是管理機(jī)制不到位等問(wèn)題比較突出。因此,計(jì)算機(jī)通信安全現(xiàn)狀仍然存在很多問(wèn)題,需要我們采取有效的安全防范措施。
三、維護(hù)計(jì)算機(jī)通信安全的重要性
計(jì)算機(jī)通信安全的重要性隨著使用人群的不同而不同。對(duì)于普通的個(gè)體而言,可能只希望自己的個(gè)人隱私在使用計(jì)算機(jī)通信傳輸時(shí)不會(huì)被人竊聽(tīng)、篡改。而對(duì)于網(wǎng)絡(luò)提供商而言,除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮自然災(zāi)害、軍事打擊等突況對(duì)網(wǎng)絡(luò)硬件的破壞,以及計(jì)算機(jī)安全通信運(yùn)用過(guò)程中出現(xiàn)網(wǎng)絡(luò)異常狀況時(shí)要如何保持網(wǎng)絡(luò)通信安全性和連續(xù)性。對(duì)于企業(yè)而言,數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性決定了通信數(shù)據(jù)的安全性,這不僅影響著企業(yè)自身的發(fā)展,同時(shí)還決定其在整個(gè)行業(yè)市場(chǎng)中的競(jìng)爭(zhēng)力。所以,維護(hù)計(jì)算機(jī)通信安全對(duì)個(gè)人、企業(yè)甚至是國(guó)家都是非常重要的。
四、計(jì)算機(jī)通信安全存在的隱患
(一)計(jì)算機(jī)網(wǎng)絡(luò)病毒
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全攻擊手段之一就是網(wǎng)絡(luò)病毒,它沒(méi)有明確的攻擊目標(biāo),而是像傳染病一樣不斷地蔓延傳播在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中。只要計(jì)算機(jī)進(jìn)行聯(lián)網(wǎng),就有可能遭受到計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵,給人們帶來(lái)極大的心理陰影。計(jì)算機(jī)病毒具有傳播廣、擴(kuò)散速度快、侵害能力強(qiáng)的特點(diǎn),可以說(shuō)是無(wú)孔不入。一旦感染上計(jì)算機(jī)病毒,輕則使計(jì)算機(jī)的網(wǎng)絡(luò)工作速度減慢、效率降低;重則使計(jì)算機(jī)網(wǎng)絡(luò)崩潰導(dǎo)致癱瘓,計(jì)算機(jī)網(wǎng)絡(luò)完全不能正常工作導(dǎo)致系統(tǒng)的信息或者是數(shù)據(jù)丟失。給個(gè)人或者公司的利益造成極大的損失。
(二)設(shè)計(jì)系統(tǒng)和檢測(cè)能力的不足
計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)安全的保障是一個(gè)比較復(fù)雜的過(guò)程,如果不重視對(duì)用戶(hù)的信息保護(hù)那么設(shè)計(jì)出的系統(tǒng)就不能抵抗復(fù)雜的攻擊,導(dǎo)致系統(tǒng)不安全。因此,要從底層入手建立一個(gè)安全的計(jì)算機(jī)框架,從實(shí)際考慮網(wǎng)絡(luò)系統(tǒng)整體的安全性,提供具有實(shí)際效果的安全服務(wù),優(yōu)化系統(tǒng)結(jié)構(gòu)的安全性和加強(qiáng)安全問(wèn)題的檢測(cè)能力。由于在系統(tǒng)設(shè)計(jì)中對(duì)用戶(hù)安全信息考慮不周,導(dǎo)致計(jì)算機(jī)通信安全系統(tǒng)檢測(cè)能力低,不能夠抵抗安全問(wèn)題的攻擊,不利于解決計(jì)算機(jī)通信安全問(wèn)題。
(三)計(jì)算機(jī)通信安全漏洞
軟件開(kāi)發(fā)和研究的日益更新,新的問(wèn)題也不斷地產(chǎn)生,計(jì)算機(jī)安全新漏洞也不斷地出現(xiàn),所以處理這種漏洞就會(huì)顯得相對(duì)復(fù)雜。尤其是緩沖區(qū)方面的漏洞,計(jì)算機(jī)黑客很容易對(duì)此漏洞進(jìn)行攻擊運(yùn)用。由于有些計(jì)算機(jī)系統(tǒng)不對(duì)緩沖區(qū)檢查驗(yàn)證,就直接進(jìn)行數(shù)據(jù)傳輸把部分超出的東西堆起來(lái),但是系統(tǒng)并沒(méi)有完全關(guān)閉還在實(shí)施命令,如此給破壞分子和病毒增加了侵入的機(jī)會(huì)。這樣,破壞分子只需對(duì)著緩沖區(qū)的端口進(jìn)行指令,計(jì)算機(jī)系統(tǒng)就會(huì)受到攻擊而損壞,之后這些不法分子就可以對(duì)被侵電腦根目錄進(jìn)行瀏覽。
五、計(jì)算機(jī)通信安全的維護(hù)措施
(一)使用正規(guī)的殺毒軟件
計(jì)算機(jī)的殺毒軟件主要就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒研發(fā)的,主要功能就是監(jiān)控識(shí)別、掃描網(wǎng)絡(luò)病毒以及清除病毒等,以達(dá)到徹底清除計(jì)算機(jī)網(wǎng)絡(luò)病毒提高計(jì)算機(jī)對(duì)病毒的抵抗能力和安全。例如,常用的殺毒軟件有360安全衛(wèi)士、金山毒霸、卡巴斯基等。對(duì)于這些正規(guī)公司出品的軟件,用戶(hù)在使用時(shí)只需經(jīng)常掃描、殺毒并且定期更新病毒庫(kù)就可以有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全。這樣不僅操作簡(jiǎn)便,而且效果顯著,一旦有病毒入侵,殺毒軟件可徹底清除。
(二)提高計(jì)算機(jī)的網(wǎng)絡(luò)防火墻技術(shù)
軟件和硬件是防火墻兩個(gè)層面。防火墻的實(shí)際效果就是可以把內(nèi)外部的網(wǎng)絡(luò)進(jìn)行很好地劃分,從而更好地保護(hù)內(nèi)部資源。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),加強(qiáng)防火墻的設(shè)置實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)就會(huì)發(fā)出報(bào)警。網(wǎng)絡(luò)防火墻是由計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員操縱,在使用防火墻時(shí)計(jì)算機(jī)管理者應(yīng)當(dāng)記錄好相關(guān)重要信息,否則管理人員就不能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)存在的安全隱患。
(三)積極宣傳安全教育,提高計(jì)算機(jī)通信安全人員的素質(zhì)
隨著計(jì)算機(jī)的普及運(yùn)用,我們要從根本上認(rèn)識(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性,積極宣傳計(jì)算機(jī)通信網(wǎng)絡(luò)安全教育工作,提高計(jì)算機(jī)通信安全人員的整體素質(zhì)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的素質(zhì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行是非常重要的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全管理涵蓋計(jì)算機(jī)正確使用知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)管理人員素質(zhì)及網(wǎng)絡(luò)安全管理?xiàng)l例等方面。其次就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行素質(zhì)教育提高管理人員的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)方面的能力;制定相關(guān)的網(wǎng)絡(luò)安全管理制度,對(duì)于破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的工作人員要嚴(yán)格懲罰、決不可輕易放過(guò),同時(shí)也要提高人們對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。
(四)關(guān)掉非必要端口
通常計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在使用過(guò)程中為了獲取計(jì)算機(jī)更多的功能運(yùn)用,常常會(huì)打開(kāi)比較多的端口,而計(jì)算機(jī)網(wǎng)絡(luò)不法分子通常入侵用戶(hù)計(jì)算機(jī)時(shí)都會(huì)掃描計(jì)算機(jī)端口,這樣就會(huì)給網(wǎng)絡(luò)不法分子提供更多的機(jī)會(huì)。因此,對(duì)于一些非必要使用的端口我們應(yīng)將其關(guān)掉,結(jié)合實(shí)際計(jì)算機(jī)的運(yùn)用打開(kāi)必要端口,以保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。其次,在使用計(jì)算機(jī)過(guò)程中我們應(yīng)安裝相關(guān)的計(jì)算機(jī)端口監(jiān)控軟件,監(jiān)控和保證計(jì)算機(jī)端口的安全性。
(五)規(guī)范操作和完善審核制度
相關(guān)部門(mén)對(duì)于網(wǎng)絡(luò)的建立和使用,要嚴(yán)格審核切不可放松;管理部門(mén)要嚴(yán)格根據(jù)執(zhí)行制度把好相關(guān)工作,防止不法分子進(jìn)入。其次,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的開(kāi)設(shè)、調(diào)整以及關(guān)閉,要依法嚴(yán)格執(zhí)行保證密碼技術(shù)在網(wǎng)絡(luò)技術(shù)的主要地位。
六、結(jié)語(yǔ)
關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
計(jì)算機(jī)安全,國(guó)際標(biāo)準(zhǔn)化委員會(huì)(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯(lián)網(wǎng)是一個(gè)對(duì)全世界開(kāi)放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計(jì)算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實(shí)實(shí)在在的監(jiān)控,因此可能遭受的攻擊有多方面,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題值得重視。
1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個(gè)人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計(jì)算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:
(1)非法訪問(wèn)
非法訪問(wèn)是指訪問(wèn)者通過(guò)掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會(huì)采取網(wǎng)絡(luò)窺探器搭線竊聽(tīng)、口令攻擊的方法,以竊取用戶(hù)名、用戶(hù)口令、用戶(hù)電話號(hào)碼、超級(jí)用戶(hù)權(quán)限,來(lái)破解對(duì)方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對(duì)方服務(wù)器癱瘓。
(2)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒并不是指醫(yī)學(xué)上所說(shuō)的“病毒”,它不是客觀的存在實(shí)體。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義,計(jì)算機(jī)病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。如果按照病毒存在的媒體不同來(lái)分,計(jì)算機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類(lèi)。其中網(wǎng)絡(luò)病毒是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計(jì)算機(jī)病毒中,還有一種較為厲害和常見(jiàn)的,稱(chēng)為程序病毒,也稱(chēng)特洛伊木馬病毒。其破壞方法是計(jì)算機(jī)編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶(hù)在不知情的情況下點(diǎn)擊了該程序,那么附加在正常程序之中的病毒程序就會(huì)被激活,開(kāi)始運(yùn)行,達(dá)到破壞攻擊目的,甚至導(dǎo)致計(jì)算機(jī)癱瘓。
(3)網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問(wèn)和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不高,以及系統(tǒng)的管理員專(zhuān)業(yè)性不夠,對(duì)系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門(mén)被打開(kāi)一樣,入侵者很容易利用工具或手動(dòng)猜測(cè)服務(wù)器的服務(wù)命令來(lái)讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴(yán)重的甚至還會(huì)成為黑客的首選目標(biāo)。
(4)網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財(cái)物。互聯(lián)網(wǎng)的普及,不僅給人們生活帶來(lái)各種便利,同時(shí)也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會(huì)危害越來(lái)越嚴(yán)重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費(fèi)者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見(jiàn)的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶(hù) ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶(hù)密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶(hù)口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶(hù)資料。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施
2.1設(shè)置安全密碼
其實(shí),在計(jì)算機(jī)發(fā)展之初,計(jì)算機(jī)編程人員就已經(jīng)預(yù)測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對(duì)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來(lái)越成熟了。用戶(hù)要填寫(xiě)用戶(hù)名、密碼、驗(yàn)證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶(hù)金錢(qián)和重要利益的網(wǎng)站甚至采用驗(yàn)證碼、密碼與手機(jī)相連的方法,把驗(yàn)證碼發(fā)送到手機(jī),用戶(hù)要知道手機(jī)信息上的驗(yàn)證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶(hù)方面,用戶(hù)盡量不要用生日日期、電話號(hào)碼、身份證號(hào)碼等簡(jiǎn)單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫(xiě)字母、特殊符號(hào)等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。
2.2訪問(wèn)控制技術(shù)
針對(duì)非法訪問(wèn)問(wèn)題,要采取的維護(hù)措施主要是訪問(wèn)控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用。目前主要的訪問(wèn)控制技術(shù)有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制和屬性控制。入網(wǎng)訪問(wèn)技術(shù)是訪問(wèn)控制的第一層保護(hù),主要是控制用戶(hù),只有合法的用戶(hù)才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶(hù)名識(shí)別和驗(yàn)證、用戶(hù)口令識(shí)別、用戶(hù)賬號(hào)的檢查三關(guān)。只有三關(guān)都通過(guò)了,用戶(hù)才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問(wèn)控制的第二層保護(hù),用戶(hù)只有一定的權(quán)限,可以訪問(wèn)某些目錄、子目錄或文件等,而不能訪問(wèn)所有的資源。目錄級(jí)安全控制是指網(wǎng)絡(luò)允許用戶(hù)訪問(wèn)目錄、文件,還可以根據(jù)指示進(jìn)一步地對(duì)下一級(jí)別的目錄和文件進(jìn)行訪問(wèn)。而這些訪問(wèn)的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶(hù)給予不同的權(quán)限。屬性控制是更高一級(jí)的安全保護(hù),管理員事先對(duì)網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶(hù)對(duì)應(yīng)不同的網(wǎng)絡(luò)訪問(wèn)控制表,以表示用戶(hù)對(duì)此網(wǎng)絡(luò)資源的訪問(wèn)能力,指定不同的訪問(wèn)權(quán)限。
2.3 防火墻技術(shù)
防火墻技術(shù)是指計(jì)算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān),以避免非法用戶(hù)侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾、應(yīng)用網(wǎng)關(guān)。這四個(gè)部分組成一個(gè)堅(jiān)硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過(guò)這道屏障,從而有效地保證了用戶(hù)的安全。
2.4 殺毒軟件
殺毒軟件是專(zhuān)門(mén)針對(duì)計(jì)算機(jī)病毒的,通過(guò)監(jiān)控識(shí)別、病毒掃描、消除病毒、自動(dòng)升級(jí)等步驟進(jìn)行病毒的清除,從而提高計(jì)算機(jī)的防御能力。目前常見(jiàn)的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶(hù)所要做的就是要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行的掃描、殺毒,定期升級(jí)和更新殺毒軟件,以確保計(jì)算機(jī)的安全。
2.5 資料備份
由于計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計(jì)算機(jī)還會(huì)遇到人為破壞、設(shè)施故障等問(wèn)題,因此,最保障的安全維護(hù)措施還是要對(duì)資料進(jìn)行備份存儲(chǔ)。如重要的文件資料,在電腦存儲(chǔ)之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤(pán)的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時(shí)才不會(huì)手忙腳亂。
3. 結(jié)束語(yǔ):
計(jì)算機(jī)網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問(wèn)題,也有人員自身問(wèn)題。因此,我們應(yīng)該針對(duì)各種情況,采取多種有效的維護(hù)措施,提高防范意識(shí),進(jìn)行多方面的安全防范。只有這樣,才能使自己的計(jì)算機(jī)網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。
參考文獻(xiàn):
[1] 羅中劍. 計(jì)算機(jī)網(wǎng)絡(luò)安全與預(yù)防策略[J]. 齊齊哈爾師范高等專(zhuān)科學(xué)校學(xué)報(bào), 2011,(6)
[2]周彬.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識(shí)與技術(shù), 2012, 08(9) .
一、數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的涵義
1.數(shù)據(jù)通信網(wǎng)絡(luò)。數(shù)據(jù)通信網(wǎng)絡(luò)就是指通過(guò)電話、電纜或光纖等信息傳輸通道進(jìn)行計(jì)算機(jī)和客戶(hù)端之間數(shù)據(jù)的相互傳遞,通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)信息的客戶(hù)共享,客戶(hù)可以對(duì)搜索或接收到的信息進(jìn)行處理、更改和打印。數(shù)據(jù)通信網(wǎng)絡(luò)根據(jù)不同的地理位置可分為局域網(wǎng)、廣域網(wǎng)和國(guó)際網(wǎng)。一般的單位、企業(yè)或者學(xué)校都是建立的局域網(wǎng)來(lái)傳遞信息,局域網(wǎng)的覆蓋面積較小,但網(wǎng)絡(luò)較為穩(wěn)定,便于企業(yè)或?qū)W校進(jìn)行內(nèi)部的管理,也有利于信息的加密。廣域網(wǎng)的覆蓋范圍大約是一個(gè)城市,輻射范圍較大,便于城市人的信息搜索。國(guó)際網(wǎng)就是我們統(tǒng)稱(chēng)的“上網(wǎng)”,因特網(wǎng)早已成為大多數(shù)現(xiàn)代人日常生活中不可分割的一部分。由此可見(jiàn),數(shù)據(jù)通信網(wǎng)絡(luò)與我們的生活息息相關(guān)。
2.網(wǎng)絡(luò)安全。隨著因特網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,人們利用網(wǎng)絡(luò)傳遞的信息越來(lái)越多,網(wǎng)絡(luò)安全也逐漸成為客戶(hù)更加關(guān)注的重要問(wèn)題。眾所周知,網(wǎng)絡(luò)是由很多個(gè)節(jié)點(diǎn)和服務(wù)器終端構(gòu)成的,信息和相關(guān)數(shù)據(jù)的傳遞應(yīng)當(dāng)受到保護(hù)。網(wǎng)絡(luò)安全就是指保護(hù)傳遞的數(shù)據(jù)不受泄露,網(wǎng)絡(luò)系統(tǒng)能連續(xù)運(yùn)行。網(wǎng)絡(luò)中傳遞的很多信息應(yīng)當(dāng)是私密的,是無(wú)法對(duì)外共享的,尤其是企業(yè)的網(wǎng)絡(luò)更怕受到不明黑客的攻擊。企業(yè)的數(shù)據(jù)通信要尤其注重網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護(hù),以防外人盜取企業(yè)的商業(yè)機(jī)密。
二、數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)之我見(jiàn)
在當(dāng)今的信息時(shí)代,數(shù)據(jù)通信網(wǎng)絡(luò)對(duì)于國(guó)家和個(gè)人的發(fā)展都有著重要的戰(zhàn)略意義,維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性也有著不可替代的現(xiàn)實(shí)價(jià)值。
數(shù)據(jù)通信的網(wǎng)絡(luò)維護(hù)主要是維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和穩(wěn)定性,保證數(shù)據(jù)通信網(wǎng)絡(luò)的正常運(yùn)行,預(yù)防網(wǎng)絡(luò)癱瘓現(xiàn)象的發(fā)生。維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)是一項(xiàng)長(zhǎng)遠(yuǎn)的工程,雖不能直接為企業(yè)帶來(lái)經(jīng)濟(jì)效益,但卻是企業(yè)長(zhǎng)足發(fā)展的重要保證。提升數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性有助于數(shù)據(jù)通信效率和準(zhǔn)確性的提高,能幫助企業(yè)贏得長(zhǎng)足競(jìng)爭(zhēng)力,推動(dòng)企業(yè)自身的發(fā)展。
三、注重網(wǎng)絡(luò)安全,加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)管理
1.對(duì)當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)的安全性進(jìn)行科學(xué)評(píng)估。要確保數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和可靠性,首先需要技術(shù)人員構(gòu)建完整的數(shù)據(jù)通信平臺(tái),并對(duì)當(dāng)前網(wǎng)絡(luò)的安全性進(jìn)行科學(xué)評(píng)估。技術(shù)人員應(yīng)當(dāng)根據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)的使用要求和評(píng)估方式,全面細(xì)致的依照網(wǎng)絡(luò)環(huán)境進(jìn)行安全調(diào)整,對(duì)潛在的用戶(hù)群和傳輸信息源進(jìn)行安全識(shí)別,全面掌握數(shù)據(jù)通信網(wǎng)絡(luò)的現(xiàn)狀并對(duì)當(dāng)前的安全性進(jìn)行分析。
2.分析數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患。網(wǎng)絡(luò)安全的維護(hù)主要是對(duì)數(shù)據(jù)信息的真實(shí)性和準(zhǔn)確性進(jìn)行安全確認(rèn),防止計(jì)算機(jī)終端和信息網(wǎng)中的軟硬件設(shè)備遭到破壞,防止數(shù)據(jù)通信網(wǎng)絡(luò)的IP地址遭到惡意攻擊,保證數(shù)據(jù)庫(kù)中信息的保密。技術(shù)人員應(yīng)當(dāng)在對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)安全性科學(xué)評(píng)估的基礎(chǔ)上細(xì)致排查安全隱患,通過(guò)設(shè)置網(wǎng)管限制、設(shè)置防火墻等方式對(duì)系統(tǒng)漏洞進(jìn)行完善,避免不明非法用戶(hù)的侵入,減少數(shù)據(jù)通信網(wǎng)絡(luò)存在的威脅和風(fēng)險(xiǎn)。
3.制定相應(yīng)的預(yù)防數(shù)據(jù)通信網(wǎng)絡(luò)威脅的措施。通過(guò)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行安全評(píng)估并分析安全隱患,技術(shù)人員可針對(duì)性的制定相應(yīng)的措施,維持?jǐn)?shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性。
四、結(jié)束語(yǔ)
在全球信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大環(huán)境中,數(shù)據(jù)通信與網(wǎng)絡(luò)內(nèi)容也得到了大幅度的豐富,數(shù)據(jù)通信已經(jīng)成為當(dāng)前通信方式的重中之重。因此,不論是從基礎(chǔ)概念上還是實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全都是當(dāng)今時(shí)代重要的研究課題。隨著數(shù)據(jù)通信和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,保證數(shù)據(jù)通信的安全性和準(zhǔn)確性尤為重要,仍需創(chuàng)新性的采取多種方式維護(hù)當(dāng)今網(wǎng)絡(luò)安全,給眾多用戶(hù)提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境。
參考文獻(xiàn)
[1]高宏杰.淺析數(shù)據(jù)通信交換方式及其適用范圍[J].民營(yíng)科技,2010(2)
[2]李琳.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J].硅谷,2010(9)
關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì);安全;現(xiàn)狀;策略
中圖分類(lèi)號(hào):G64 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2015)017-0000-02
信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來(lái)的,計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障,通過(guò)技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。
一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀
(一)網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇
網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合:網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠,滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則,保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心,網(wǎng)絡(luò)安全是保障,兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合,形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全:如國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念,但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。
(二)我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀
伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國(guó)網(wǎng)民的規(guī)模世界第一、國(guó)家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購(gòu)物應(yīng)用位居中國(guó)十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后,因?yàn)榘踩胧┑牟坏轿弧踩^念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開(kāi)發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為,以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮,嚴(yán)重威脅著從企業(yè)到群眾,從國(guó)家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。
具體而言,我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問(wèn)題:一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí),網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃,這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無(wú)法上升到國(guó)家戰(zhàn)略層面的安排和構(gòu)想;二是安全產(chǎn)品和設(shè)備的技術(shù)不過(guò)硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因,也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國(guó)家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系;三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問(wèn)題背后也隱含著另外兩個(gè)更重要的問(wèn)題:即公眾網(wǎng)絡(luò)安全意識(shí)不夠,以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng),上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應(yīng),也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。
二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略
(一)加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)
基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ),是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序,促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備,同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分,安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障,國(guó)家有關(guān)部門(mén)、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別,謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門(mén)在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署,通過(guò)建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制,建立國(guó)家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門(mén)層面、地方層面的分支機(jī)構(gòu),構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無(wú)形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率,明晰權(quán)責(zé)分配,增強(qiáng)規(guī)范的靈活性和可操作性,彌補(bǔ)法律法規(guī)在操作層面的不足。
(二)完善信息網(wǎng)絡(luò)法律法規(guī)體系
網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國(guó)目前的信息安全法相關(guān)法規(guī)主要有八部,包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為,同時(shí)國(guó)務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見(jiàn)》,針對(duì)電子交易過(guò)程、市場(chǎng)準(zhǔn)入、用戶(hù)隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問(wèn)題進(jìn)行規(guī)范和引導(dǎo)。立法部門(mén)應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專(zhuān)門(mén)的法律,用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過(guò)程環(huán)節(jié)的安全,同時(shí)也應(yīng)積極融入國(guó)際經(jīng)濟(jì)信息安全法的制定過(guò)程中,融入國(guó)際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。
(三)建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制
目前我國(guó)計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專(zhuān)門(mén)的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果,為我國(guó)的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬(wàn)計(jì)的專(zhuān)業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國(guó)家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè),通過(guò)科研型單位、工程型單位和應(yīng)用型單位,立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外,監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性,高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才,以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。
(四)拓展網(wǎng)絡(luò)安全文化傳播渠道
網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)。現(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專(zhuān)業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說(shuō)明我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)還未形成,社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國(guó)正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān),另一方面也與我國(guó)網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國(guó)網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質(zhì)卻處于較低層次,網(wǎng)絡(luò)安全文化無(wú)法通過(guò)有效渠道對(duì)外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。
網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容,針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化,如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成,就需要通過(guò)不同的渠道向公眾傳播相關(guān)知識(shí)。現(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營(yíng)商的安全操作說(shuō)明、國(guó)家有關(guān)部門(mén)和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等,這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用,今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò),增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴(kuò)展和精細(xì)化宣傳內(nèi)容,讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)絡(luò)入侵;計(jì)算機(jī)網(wǎng)絡(luò)防范措施
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-0992(2010)07A-0076-01
一、 常見(jiàn)的幾種網(wǎng)絡(luò)入侵方法
由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無(wú)邊界的特征。這種開(kāi)放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò),并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:
1.通過(guò)偽裝發(fā)動(dòng)攻擊
利用軟件偽造IP包,或者,通過(guò)偽造IP地址、路由條目、DNS解析地址,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過(guò)將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無(wú)法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。
2.利用開(kāi)放端口漏洞發(fā)動(dòng)攻擊
利用操作系統(tǒng)中某些服務(wù)開(kāi)放的端口發(fā)動(dòng)緩沖區(qū)溢出攻擊。從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。
3.過(guò)木馬程序進(jìn)行入侵或發(fā)動(dòng)攻擊
木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一旦被成功植入到目標(biāo)主機(jī)中,計(jì)算機(jī)就成為黑客控制的傀儡主機(jī),黑客成了超級(jí)用戶(hù)。
4.嗅探器和掃描攻擊
嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。
二、網(wǎng)絡(luò)安全的防范措施
1.加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。
2.網(wǎng)絡(luò)防火墻技術(shù)
是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
3.安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。
4.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻(xiàn):
[1]周碧英:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18~19
[2]潘號(hào)良:面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊,2008,(3):74~75
[3]劉愛(ài)國(guó)李志梅談:電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場(chǎng)現(xiàn)代化,2007,(499):76~77
[關(guān)鍵詞]網(wǎng)絡(luò)安全;建筑智能;系統(tǒng);研究 文章編號(hào):2095-4085(2015)11-0047-02
1設(shè)計(jì)的相關(guān)原則
1.1易操作性
安全措施完成的主體為人,若安全措施要求高且步驟復(fù)雜,本身安全性就會(huì)降低。并且安全措施執(zhí)行過(guò)程中,系統(tǒng)正常運(yùn)行會(huì)被額外消耗系統(tǒng)資源等問(wèn)題影響。
1.2動(dòng)態(tài)發(fā)展
安全措施需以網(wǎng)絡(luò)安全的具體變化為依據(jù)不斷的更新調(diào)整,以較強(qiáng)的適應(yīng)性去面對(duì)新的安全需求和網(wǎng)絡(luò)環(huán)境。
1.3等級(jí)性
具體指的是安全級(jí)別以及安全層次。完整的網(wǎng)絡(luò)安全系統(tǒng)要能對(duì)不同層次的各種具體需求提供服務(wù),因此,需有不同的等級(jí)。具體有系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)等級(jí)劃分,鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等;網(wǎng)絡(luò)安全程度的等級(jí)劃分,安全區(qū)域、安全子網(wǎng),此外,還有用戶(hù)操作權(quán)限、信息保密程度的等級(jí)劃分等。
1.4統(tǒng)籌兼顧
在攻擊手段不斷進(jìn)步,時(shí)間、條件、環(huán)境不斷變化,服務(wù)需求、政策規(guī)定不明確等因素的影響下,安全防護(hù)要想實(shí)現(xiàn)一步到位存在一定的難度。第一步應(yīng)做基本安全體系的構(gòu)建,其重要前提是全面的規(guī)劃,對(duì)實(shí)際需求進(jìn)行了解,保障基本的安全。在今后的工作中,根據(jù)實(shí)際的變化要求,對(duì)安全防護(hù)力度進(jìn)行改善和強(qiáng)化,為根本安全需求提供保障。
1.5管理與技術(shù)結(jié)合
安全體系這一系統(tǒng)工程涉及到的要素有操作、技術(shù)、人員等,比較復(fù)雜,僅憑管理或者技術(shù)都不能很好的完成,必須有效的結(jié)合安全規(guī)章制度建設(shè)、人員技術(shù)培訓(xùn)與思想教育、運(yùn)行管理機(jī)制與安全技術(shù)等要素。
1.6一致性和標(biāo)準(zhǔn)化
應(yīng)以相關(guān)的標(biāo)準(zhǔn)為參照設(shè)計(jì)安全體系,提高設(shè)計(jì)規(guī)范性,保證分系統(tǒng)一致性,提高信息共享、互聯(lián)互通等行為的安全性。
1.7評(píng)價(jià)與平衡
在任何網(wǎng)絡(luò)中都難以實(shí)現(xiàn)絕對(duì)的安全,對(duì)代價(jià)、風(fēng)險(xiǎn)與需求之間的關(guān)系進(jìn)行正確的處理,組織上能夠執(zhí)行,可用性與安全性相容是安全體系設(shè)計(jì)需要考慮的問(wèn)題。評(píng)價(jià)網(wǎng)絡(luò)安全是由具體應(yīng)用環(huán)境以及用戶(hù)需求決定的,其衡量指標(biāo)與評(píng)判標(biāo)準(zhǔn)并不是絕對(duì)的,具體的決定因素為網(wǎng)絡(luò)重要程度與性質(zhì),網(wǎng)絡(luò)范圍與規(guī)模。
1.8整體性
設(shè)計(jì)應(yīng)包含安全恢復(fù)機(jī)制、安全檢測(cè)機(jī)制、安全防護(hù)機(jī)制,在出現(xiàn)破壞與攻擊事件時(shí)能夠確保網(wǎng)絡(luò)核心服務(wù)的迅速恢復(fù),將損傷降低到最小。安全防護(hù)機(jī)制是防止非法攻擊的措施,其建立基礎(chǔ)是具體存在的安全威脅。安全檢測(cè)機(jī)制是對(duì)系統(tǒng)運(yùn)行進(jìn)行檢測(cè),從而能夠及時(shí)發(fā)現(xiàn)攻擊并及時(shí)制止。
1.9木桶原則
最短木板的長(zhǎng)短對(duì)木桶容積具有決定性作用,應(yīng)用于網(wǎng)絡(luò)安全意在詮釋其保護(hù)的均衡與全面。系統(tǒng)安全脆弱性是管理、操作、物理上各種漏洞的作用結(jié)果,資源的共享性、系統(tǒng)的復(fù)雜性都增加了技術(shù)保護(hù)的難度。根據(jù)最易滲透性原則,攻擊者所攻擊的必然是系統(tǒng)最薄弱的環(huán)節(jié)。因此,在設(shè)計(jì)時(shí)應(yīng)首先完整、全面、充分的分析系統(tǒng)存在的安全威脅與安全漏洞。
2安全體系的建構(gòu)
安全體系的建立應(yīng)分為安全保護(hù)對(duì)象平面、安全服務(wù)平面、安全協(xié)議層次平面。 安全保護(hù)對(duì)象平面明確了網(wǎng)絡(luò)實(shí)體與傳輸數(shù)據(jù)兩大類(lèi)重點(diǎn)保護(hù)對(duì)象,每一類(lèi)都將具體保護(hù)對(duì)象包含其中。安全服務(wù)平面是對(duì)3.5節(jié)安全目標(biāo)要求的安全服務(wù)進(jìn)行定義,多種安全服務(wù)可由每一協(xié)議層實(shí)現(xiàn),多個(gè)安全協(xié)議層次可由每一類(lèi)服務(wù)跨越。以建筑物中智能化系統(tǒng)所要求的安全防護(hù)為標(biāo)準(zhǔn),為了實(shí)現(xiàn)對(duì)成本的控制以及對(duì)資源浪費(fèi)的減少,安全服務(wù)需適應(yīng)滿足其要求。在安全協(xié)議層次平面中,從不同層次對(duì)網(wǎng)絡(luò)中的威脅進(jìn)行分析,將ISO/OSI協(xié)議七層模型設(shè)定為參考物,分析探討其中的安全服務(wù),并對(duì)安全機(jī)制進(jìn)行研究。公證機(jī)制、鑒別機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問(wèn)控制機(jī)制、加密機(jī)制等是比較常見(jiàn)的安全機(jī)制,每一項(xiàng)都具備具體的安全技術(shù),以加密機(jī)制為例,其中就含有數(shù)據(jù)加密算法如RSA、AES等。安全服務(wù)、安全機(jī)制之間聯(lián)系緊密,某種安全服務(wù)能夠通過(guò)一種或組合多種安全機(jī)制實(shí)現(xiàn),如單獨(dú)或聯(lián)合數(shù)字簽名、加密機(jī)制能夠?qū)崿F(xiàn)完整。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅
AbstractWith the rapid development of computer information technology,computer network has penetrated into every corner of social life, and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us, we encountered the network security at the same time.Therefore,clear understanding of network security, network vulnerabilities and its potential threats,taking strong security strategy and precautionary measures are of great importance.
Keywordscomputer;network security;precautionary measure
一、網(wǎng)絡(luò)安全的定義及內(nèi)涵
1、定義。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全措施是指為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。
2、內(nèi)涵。網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下三個(gè)方面的特征:①保密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的保密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息不外露,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡性攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶(hù)能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢(xún)資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無(wú)法否認(rèn)所的信息內(nèi)容,接受者無(wú)法否認(rèn)所接收的信息內(nèi)容。
二、網(wǎng)絡(luò)自身特性及網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
網(wǎng)絡(luò)信息自身具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開(kāi)放性,網(wǎng)絡(luò)操作系統(tǒng)的漏洞及自身設(shè)計(jì)缺陷等,網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,安全問(wèn)題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明當(dāng)前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來(lái)越先進(jìn),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問(wèn)題,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi),而且許多攻擊都是致命的。
三、網(wǎng)絡(luò)安全解決方案及實(shí)例分析
要解決網(wǎng)絡(luò)安全,首先要明確我們的網(wǎng)絡(luò)需要實(shí)現(xiàn)的目標(biāo),一般需要達(dá)到以下目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息保密性:保證密級(jí)信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶(hù)或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法用戶(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
為了最大程度的保證網(wǎng)絡(luò)安全,目前的方法有:安全的操作系統(tǒng)及應(yīng)用系統(tǒng)、防火墻、防病毒、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件往往是無(wú)法確保信息網(wǎng)絡(luò)的安全的。圖1是某一網(wǎng)絡(luò)實(shí)例的安防拓?fù)浜?jiǎn)圖,日常常見(jiàn)的安防技術(shù)在里面都得到了運(yùn)用:
1、防火墻技術(shù)。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻,一般設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,市場(chǎng)上的防火墻種類(lèi)繁多,它們大都可通過(guò)IE瀏覽器控制,可視化好,易于操作,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
2、防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大,做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防病毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。一般公司內(nèi)部大都采用網(wǎng)絡(luò)版殺毒軟件,病毒庫(kù)聯(lián)網(wǎng)升級(jí),管理員可通過(guò)系統(tǒng)中心制定統(tǒng)一的防病毒策略并應(yīng)用至下級(jí)系統(tǒng)中心及本級(jí)系統(tǒng)中心的各臺(tái)終端,可實(shí)施實(shí)時(shí)監(jiān)控,主動(dòng)防御,定時(shí)殺毒等功能。但實(shí)踐證明,僅依靠一款殺毒軟件,一種策略,并不能完整的清除所有病毒,有時(shí)需要制訂不同的安全策略或與另外一款殺毒軟件同時(shí)使用方可,此時(shí)需要具體情況具體分析。
3、入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì);識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶(hù)違反安全策略的行為。
4、安全掃描技術(shù)。這是又一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合,對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過(guò)對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià),并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別,還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動(dòng)修補(bǔ)。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然。
5、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。操作系統(tǒng)種類(lèi)繁多,而Windows因其諸多優(yōu)點(diǎn)被普遍采用,但Windows存在諸多漏洞,易于被攻擊,因此需要定期進(jìn)行更新。北信源補(bǔ)丁分發(fā)系統(tǒng)通過(guò)定時(shí)探測(cè)各終端的補(bǔ)丁數(shù),自動(dòng)給各終端打上補(bǔ)丁,較大程度的避免了因系統(tǒng)漏洞導(dǎo)致的信息安全問(wèn)題。安全系數(shù)要求高的網(wǎng)絡(luò),有必要對(duì)其進(jìn)行物理隔絕,采用專(zhuān)用軟件控制各終端的外設(shè),對(duì)各終端操作人員進(jìn)行身份驗(yàn)證等等。
6、安全加密技術(shù)。分為對(duì)稱(chēng)加密技術(shù)和不對(duì)稱(chēng)加密技術(shù)。前者是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰;不對(duì)稱(chēng)加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。加密方式有硬件加密及軟件加密,其中硬件加密又有信道機(jī)密和主機(jī)終端加密等。
7、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。應(yīng)該隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系,專(zhuān)人負(fù)責(zé),防范安全事件的突然發(fā)生。
總之,網(wǎng)絡(luò)的第一道防線防火墻并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其它措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施,按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)制構(gòu)成的整體安全檢查和反應(yīng)措施。
四、小結(jié)
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,單一的技術(shù)是不能解決網(wǎng)絡(luò)的安全防護(hù)問(wèn)題的。隨著信息技術(shù)的不斷發(fā)展,各行各業(yè)信息化建設(shè)的腳步也越來(lái)越快,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入應(yīng)用到人們生產(chǎn)生活的各個(gè)領(lǐng)域,各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度也越來(lái)越高。增強(qiáng)人這一主體的安全意識(shí),普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,才是最有效的防范措施。
參考文獻(xiàn)
[1]胡道元,閔京華.網(wǎng)絡(luò)安全(2版).北京:清華大學(xué)出版社. 2008(10)
[2]黃怡強(qiáng)等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01)
[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001
[4]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社,2001
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);安全;RSN;802.1X
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)29-6527-03
1 概述
二十一世紀(jì)以來(lái),中國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)獲得了迅猛的發(fā)展。網(wǎng)絡(luò)帶寬不斷增大,覆蓋范圍越來(lái)越廣,網(wǎng)絡(luò)的傳輸數(shù)據(jù)能力不斷增強(qiáng),接入用戶(hù)數(shù)量也呈幾何級(jí)數(shù)暴增。計(jì)算機(jī)寬帶技術(shù)創(chuàng)新所帶來(lái)的寬帶產(chǎn)品線越來(lái)越寬,性能也有本質(zhì)的提高。國(guó)產(chǎn)網(wǎng)絡(luò)產(chǎn)品產(chǎn)業(yè)鏈初步完善,由計(jì)算機(jī)網(wǎng)絡(luò)承載的各種網(wǎng)絡(luò)應(yīng)用如電子商務(wù)、云計(jì)算、物聯(lián)網(wǎng)、電子政務(wù)、信息平臺(tái)、網(wǎng)絡(luò)游戲等產(chǎn)業(yè)蓬勃發(fā)展。與此同時(shí),隨著我國(guó)教育行業(yè)信息化的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在校園內(nèi)也逐漸普及。IEEE802.11系列標(biāo)準(zhǔn)的制定與持續(xù)完善,為無(wú)線網(wǎng)絡(luò)發(fā)展奠定了基礎(chǔ)。作為21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展方向之一,無(wú)線網(wǎng)絡(luò)獲得強(qiáng)大的發(fā)展動(dòng)力。無(wú)線網(wǎng)絡(luò)不僅在公共場(chǎng)合,如機(jī)場(chǎng)、商場(chǎng)超市、城市廣場(chǎng)、酒店等實(shí)現(xiàn)了網(wǎng)絡(luò)信號(hào)的覆蓋和接入,而且在越來(lái)越多的校園里,也實(shí)現(xiàn)了大面積的無(wú)線接入服務(wù)。計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)為學(xué)生們創(chuàng)造時(shí)尚前沿、個(gè)性飛揚(yáng)、魅力四射的學(xué)習(xí)生活;為教師們提供了方便、快捷的網(wǎng)絡(luò)接入服務(wù)。師生們擺脫了網(wǎng)絡(luò)電纜的束縛,能隨時(shí)隨地、隨心所欲在校園里上網(wǎng)。無(wú)線網(wǎng)絡(luò)極大地拓展了校園師生們的自由度。
然而,世上的事物總是很像一把雙刃劍,計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)在給師生們帶來(lái)便利的同時(shí),也帶來(lái)了安全威脅。無(wú)線網(wǎng)絡(luò)使用無(wú)線電磁波作為信息的載體,網(wǎng)絡(luò)信號(hào)非常容易被竊聽(tīng)和干擾,這是由電磁波的傳播特性所決定的。專(zhuān)家們指出,無(wú)線網(wǎng)絡(luò)所面臨的安全威脅將遠(yuǎn)超有線網(wǎng)絡(luò)。對(duì)于無(wú)線網(wǎng)絡(luò)安全性的擔(dān)憂,已經(jīng)成為無(wú)線網(wǎng)絡(luò)發(fā)展的最大阻力。
2 無(wú)線網(wǎng)絡(luò)面臨的主要安全威脅
無(wú)線網(wǎng)絡(luò)使用電磁波作為信息的載體,在電磁波覆蓋的范圍內(nèi),任何接入的用戶(hù),都有可能對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行竊聽(tīng)和干擾。據(jù)RSA數(shù)據(jù)安全有限公司(即EMC安全產(chǎn)品分公司,是全球著名的網(wǎng)絡(luò)安全服務(wù)供應(yīng)商)在英國(guó)的調(diào)查發(fā)現(xiàn),百分之六十七的無(wú)線網(wǎng)絡(luò)沒(méi)有任何安全措施。另有相當(dāng)一部分無(wú)線網(wǎng)絡(luò),雖然實(shí)施了一些安全防范措施,但是在面對(duì)網(wǎng)絡(luò)攻擊的時(shí)候,顯得極其脆弱。
無(wú)線網(wǎng)絡(luò)(WAN)所面臨的安全威脅主要有以下幾類(lèi)。
2.1 無(wú)線鏈路容易侵入
無(wú)線網(wǎng)絡(luò)遵守的802.11標(biāo)準(zhǔn)規(guī)定了兩種無(wú)線鏈路的身份認(rèn)證,開(kāi)放式系統(tǒng)身份認(rèn)證與共享密鑰身份認(rèn)證。開(kāi)放式系統(tǒng)身份認(rèn)證允許任何用戶(hù)接入到無(wú)線網(wǎng)絡(luò)中,不提供對(duì)傳輸數(shù)據(jù)的保護(hù),所有用戶(hù)都可以通過(guò)該認(rèn)證。共享密鑰身份認(rèn)證需要接入方和AP之間配置同享的密鑰,接入者使用密鑰將一段隨機(jī)字符串加密并發(fā)送給AP,接受AP的認(rèn)證。兩種身份認(rèn)證方式,前者可以說(shuō)毫無(wú)安全性可言;后者由于共享密鑰的保密性差及容易被破解的原因,其安全性能也不足以信賴(lài)。
任何稍具一些黑客知識(shí)人,只需要很少的裝備:一塊無(wú)線網(wǎng)卡、一個(gè)黑客破解密碼軟件,就可以侵入到網(wǎng)絡(luò)中,甚至獲取一定權(quán)限,竊取敏感信息。
2.2 DHCP無(wú)賴(lài)攻擊
大部分的無(wú)線網(wǎng)絡(luò)的STA(Station,接入站點(diǎn))IP地址參數(shù)是自動(dòng)獲取的,由合法的DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器提供。入侵者如果啟用了非法DHCP服務(wù),無(wú)線用戶(hù)將有可能接受非法DHCP服務(wù)器提供的IP地址參數(shù)。這樣,由于使用了錯(cuò)誤的IP地址參數(shù),合法用戶(hù)將無(wú)法登陸無(wú)線網(wǎng)絡(luò),甚至于將敏感數(shù)據(jù)發(fā)送給入侵者,其結(jié)果將是災(zāi)難性的。DHCP無(wú)賴(lài)攻擊的影響非常壞。這種攻擊未必總是由入侵者發(fā)起,不明白網(wǎng)絡(luò)原理或者粗心大意用戶(hù),可能在無(wú)意中發(fā)起了這種攻擊。
2.3 MAC地址偽裝
STA(Station,接入站點(diǎn))向AP(Access Point,接入點(diǎn))發(fā)起鏈路認(rèn)證,所使用的憑據(jù)就是自身的MAC地址。無(wú)線網(wǎng)絡(luò)可以使用MAC地址過(guò)濾的方式,將未經(jīng)認(rèn)證的MAC地址過(guò)濾掉,從而使得那些未經(jīng)審查的STA無(wú)法接入到無(wú)線網(wǎng)絡(luò)中。但是,STA的MAC地址可以使用一些第三方軟件進(jìn)行修改。入侵者如果能夠獲取到合法MAC地址信息,那么就可以據(jù)此更改自己的MAC地址,從而通過(guò)MAC地址的審查,獲取對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)限。MAC地址偽裝使得那些希望僅僅通過(guò)設(shè)置MAC地址過(guò)濾來(lái)防范網(wǎng)絡(luò)攻擊的努力變得毫無(wú)價(jià)值。
2.4 拒絕服務(wù)攻擊(DOS)
攻擊者惡意占用大量的無(wú)線網(wǎng)絡(luò)資源,導(dǎo)致合法用戶(hù)無(wú)法訪問(wèn)網(wǎng)絡(luò),這就是拒絕服務(wù)攻擊。由于無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)(即無(wú)線電磁波)的特性,無(wú)線網(wǎng)絡(luò)非常容易受到拒絕服務(wù)攻擊。攻擊者使用與合法用戶(hù)相同頻率的電磁波,會(huì)使得合法用戶(hù)的無(wú)線信號(hào)受到干擾,無(wú)法正常訪問(wèn)網(wǎng)絡(luò)。攻擊者也可以頻繁地向AP發(fā)送非法身份驗(yàn)證請(qǐng)求,使得AP忙于處理這些請(qǐng)求,而不能迅速處理正常數(shù)據(jù)包。攻擊者甚至可以直接使用專(zhuān)用電磁干擾天線,來(lái)發(fā)動(dòng)對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。拒絕服務(wù)攻擊會(huì)使用戶(hù)感覺(jué)網(wǎng)絡(luò)很慢,甚至于無(wú)法上網(wǎng)。
2.5 拓?fù)渥兓瘜?dǎo)致管理困難
對(duì)不同的網(wǎng)絡(luò)用戶(hù)群體應(yīng)用相應(yīng)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,這是網(wǎng)絡(luò)管理的基本理念。有線網(wǎng)絡(luò)環(huán)境下,使用VLAN(虛擬局域網(wǎng))和ACL(網(wǎng)絡(luò)訪問(wèn)控制列表)很容易實(shí)現(xiàn)這個(gè)任務(wù)。無(wú)線網(wǎng)絡(luò)環(huán)境下,由于客戶(hù)端的移動(dòng)特性,網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)時(shí)刻刻發(fā)生,網(wǎng)絡(luò)的規(guī)劃和管理難度增大。對(duì)不同的網(wǎng)絡(luò)用戶(hù)應(yīng)用不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限,不再是一件容易做到的事情。在這種情況下,為了不犧牲安全性能,管理者要花費(fèi)大量的時(shí)間和精力來(lái)維護(hù)無(wú)線網(wǎng)絡(luò)。同時(shí),在地理位置發(fā)生改變時(shí)需要重復(fù)認(rèn)證,這也為用戶(hù)帶來(lái)不便。
3 主要應(yīng)對(duì)策略
科技在進(jìn)步,解決問(wèn)題的辦法永遠(yuǎn)比問(wèn)題多。無(wú)線網(wǎng)絡(luò)雖然面臨諸多安全威脅,但是對(duì)于網(wǎng)絡(luò)安全方面的人員來(lái)講,可供選擇的安全措施也很豐富。
3.1 應(yīng)用RSN安全措施
作為第一代網(wǎng)絡(luò)安全措施,802.11關(guān)于安全方面的策略是非常脆弱的。802.11的WEP密碼的共享特征與RC4加密算法的缺陷(容易被破解),使得人們普遍質(zhì)疑無(wú)線網(wǎng)絡(luò)的安全性。所幸的是,IEEE()為了彌補(bǔ)802.11的安全功能,制定了802.11i。作為新一代的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),802.11i受到各大無(wú)線網(wǎng)絡(luò)設(shè)備生廠商的追捧。802.11i標(biāo)準(zhǔn)的密碼非常不容易破解,并且對(duì)無(wú)線數(shù)據(jù)提供加密和完整性檢驗(yàn)。這種新的安全體系應(yīng)用RSN(Robust Secure Network,強(qiáng)健安全網(wǎng)絡(luò))安全技術(shù),RSN提供AES高級(jí)加密算法和802.1X認(rèn)證,打造了一個(gè)更加安全的無(wú)線網(wǎng)絡(luò),保證只有那些得到許可的無(wú)線用戶(hù)才能夠接入到我們的無(wú)線網(wǎng)絡(luò)中。
3.2 應(yīng)用動(dòng)態(tài)密碼
最安全的密鑰是什么,答案是不斷更新的密鑰。在無(wú)線網(wǎng)絡(luò)中,應(yīng)用密鑰管理協(xié)議,每過(guò)幾分鐘便更新數(shù)據(jù)加密密鑰。即使是一流的黑客,對(duì)于這樣的無(wú)線網(wǎng)絡(luò),恐怕也很難破解加密密碼。即使破解了當(dāng)時(shí)的加密密碼,這個(gè)密碼在接下來(lái)的幾分鐘內(nèi)又失去了效用(密碼更新)。
3.3 實(shí)現(xiàn)MAC地址過(guò)濾
通過(guò)將授權(quán)用戶(hù)的MAC(Media Access Controller,物理地址)地址加入到無(wú)線設(shè)備的白名單,WIDS(Wireless Intrusion Detection System,無(wú)線入侵檢測(cè)系統(tǒng))可以通過(guò)檢測(cè)無(wú)線信號(hào)的數(shù)據(jù)幀,將那些MAC地址沒(méi)有列入白名單的用戶(hù)數(shù)據(jù)丟棄掉,從而保證只有授權(quán)用戶(hù)才能接入無(wú)線網(wǎng)絡(luò)。入侵者可以使用軟件偽裝為合法的MAC地址,從而接入到網(wǎng)絡(luò)中。這意味著MAC地址過(guò)濾不是一項(xiàng)毫無(wú)缺陷的技術(shù)。但是,作為無(wú)線網(wǎng)絡(luò)安全立體防御體系的重要一環(huán),MAC地址過(guò)濾減去了大量的無(wú)線網(wǎng)絡(luò)安全威脅,可以免去無(wú)線網(wǎng)絡(luò)的大部分麻煩。所以,MAC地址過(guò)濾依然有著重要的應(yīng)用價(jià)值。
3.4 應(yīng)用802.1X安全認(rèn)證
為合法的用戶(hù)提供靈活而又安全的認(rèn)證,阻擋非法用戶(hù)訪問(wèn)網(wǎng)絡(luò)。這正是無(wú)線網(wǎng)絡(luò)管理者所要做的事情。早期無(wú)線網(wǎng)絡(luò)只提供基于共享密鑰的WEP認(rèn)證,這種認(rèn)證方式被認(rèn)為是不安全的,極易被攻擊者破解。作為WEP的替代產(chǎn)品,WPA與之后號(hào)稱(chēng)WPA2的RSN支持基于端口的網(wǎng)絡(luò)存取標(biāo)準(zhǔn)802.1X,它使用一種“客戶(hù)端——服務(wù)器”模式,實(shí)現(xiàn)了對(duì)合法用戶(hù)的安全認(rèn)證,阻擋未認(rèn)證用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)。802.1X不再使用備受詬病的所有用戶(hù)共享的認(rèn)證密碼,取而代之的是更為復(fù)雜和嚴(yán)密的認(rèn)證體系(其初始加密密碼是實(shí)時(shí)協(xié)商生成的)。面對(duì)設(shè)計(jì)精良的802.1X認(rèn)證的無(wú)線網(wǎng)絡(luò),攻擊者會(huì)覺(jué)得無(wú)處下手。
3.5 實(shí)施無(wú)線用戶(hù)的安全隔離
無(wú)線網(wǎng)絡(luò)使得用戶(hù)可以自由地接入到網(wǎng)絡(luò)中,但對(duì)于無(wú)線用戶(hù)的管理卻非易事。換言之,無(wú)線用戶(hù)在擁有自由度的同時(shí),也存在著相當(dāng)大的不確定性。為了維護(hù)無(wú)線用戶(hù)的隱私,同時(shí)避免無(wú)線用戶(hù)之間提供一些“偽服務(wù)”,將無(wú)線用戶(hù)進(jìn)行安全隔離,便顯得相當(dāng)必要。使用安全隔離技術(shù),同處于無(wú)線信號(hào)覆蓋下的用戶(hù)們之間直接的不安全的互相訪問(wèn),將會(huì)被禁止。管理者可以在無(wú)線設(shè)備上輕松實(shí)現(xiàn)這一功能。
3.6 無(wú)線漫游降低管理難度,提高無(wú)線網(wǎng)絡(luò)靈活性
由于無(wú)線網(wǎng)絡(luò)終端的流動(dòng)性,管理者難以對(duì)無(wú)線網(wǎng)絡(luò)用戶(hù)進(jìn)行分組分層管理;同時(shí),從一個(gè)區(qū)域到達(dá)另一個(gè)區(qū)域,無(wú)線用戶(hù)們需要一次又一次地重新登錄一個(gè)新的AP,這太麻煩了。無(wú)線漫游技術(shù)可以讓管理方做到,無(wú)論終端用戶(hù)處于哪個(gè)AP的覆蓋范圍下,依然可以處于同一個(gè)網(wǎng)絡(luò)分組;無(wú)線漫游還可以讓用戶(hù)只要登錄一次,以后就不要再次手工登錄無(wú)線網(wǎng)絡(luò)(無(wú)線漫游會(huì)幫你后臺(tái)自動(dòng)登錄無(wú)線網(wǎng)絡(luò))。無(wú)線漫游是一項(xiàng)相當(dāng)好用的技術(shù),對(duì)于追求靈活性和安全性的校園網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)更是如此。
4 總結(jié)
無(wú)線網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出蓬勃的生命力,網(wǎng)絡(luò)安全與否將決定著無(wú)線網(wǎng)絡(luò)是否還能更好的發(fā)展下去。對(duì)于校園來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)安全問(wèn)題一樣迫在眉睫,急需解決。構(gòu)建一個(gè)立體的安全體系,應(yīng)用最為先進(jìn)和安全的安全措施,如RSN安全加密、802.1X身份認(rèn)證、動(dòng)態(tài)密碼和MAC地址過(guò)濾等措施可以有效地保證我們的無(wú)線網(wǎng)絡(luò)處于安全狀態(tài);而應(yīng)用安全隔離與無(wú)線漫游可以讓我們更方便地享受無(wú)線網(wǎng)絡(luò)暢通無(wú)阻。
參考文獻(xiàn):
[1] 中國(guó)通信企業(yè)協(xié)會(huì).2012~2013中國(guó)通信業(yè)發(fā)展分析報(bào)告[M].北京:人民郵電出版社,2013.
[2] 美國(guó)業(yè)余無(wú)線電協(xié)會(huì).業(yè)余無(wú)線電射頻干擾解決全方案[M].北京:人民郵電出版社,2013.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)