發(fā)布時(shí)間:2022-05-27 03:02:16
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的計(jì)算機(jī)網(wǎng)絡(luò)安全論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀。
新時(shí)期人們的生活方式之所以發(fā)生重大變化,互聯(lián)網(wǎng)的普及是最重要的原因。比如說,正是互聯(lián)網(wǎng)購物平臺(tái)的產(chǎn)生,才會(huì)導(dǎo)致人們購物方式的變化。但是在改變?nèi)藗兩罘绞降耐瑫r(shí),各種風(fēng)險(xiǎn)隨之而來,這些風(fēng)險(xiǎn)如果不加以防范,甚至?xí){人們的生命財(cái)產(chǎn)。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,有效防范網(wǎng)絡(luò)帶來的經(jīng)濟(jì)政治風(fēng)險(xiǎn),已經(jīng)上升到國家利益的高度,需要業(yè)界學(xué)者共同來探討和解決。
一、制定并完善有關(guān)網(wǎng)絡(luò)安全的法律
法律具有強(qiáng)制性的行為約束力,能夠?yàn)榫W(wǎng)絡(luò)安全的管理提供保障,有利于實(shí)現(xiàn)社會(huì)的公平公正。網(wǎng)絡(luò)現(xiàn)今已經(jīng)融入到了我們的生活,切實(shí)有效的治理當(dāng)前的網(wǎng)絡(luò)環(huán)境,法律法規(guī)作為保障是必要的。自從互聯(lián)網(wǎng)誕生和普及以來,很多國家都在研究如何制定有效的網(wǎng)絡(luò)安全管理法律法規(guī),從而規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。國家信息化部門就我國的網(wǎng)絡(luò)安全現(xiàn)狀,出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》。該文件規(guī)定:有關(guān)網(wǎng)絡(luò)通信方面的組織對(duì)網(wǎng)絡(luò)通信進(jìn)行科學(xué)劃分,這是該機(jī)構(gòu)的職責(zé)所在,網(wǎng)絡(luò)安全威脅的因素是不同的,對(duì)于那些破壞網(wǎng)絡(luò)單元程度比較嚴(yán)重的,甚至已經(jīng)嚴(yán)重威脅國家的安全和國家利益的,要對(duì)這些威脅因素劃分級(jí)別。作為網(wǎng)絡(luò)通信部門,要召集相關(guān)的專家對(duì)級(jí)別的劃分進(jìn)行評(píng)價(jià)和反饋,還有針對(duì)存在的問題,對(duì)網(wǎng)絡(luò)單元進(jìn)行級(jí)別的劃分。從實(shí)踐中我們得出,網(wǎng)絡(luò)安全是需要科學(xué)的網(wǎng)絡(luò)管理和措施的。網(wǎng)絡(luò)系統(tǒng)好比一棵參天大樹,而樹枝如果出現(xiàn)病蟲害,會(huì)影響到樹干的生長。
二、采用最先進(jìn)的網(wǎng)絡(luò)管理技術(shù)
沒有先進(jìn)技術(shù)的使用,網(wǎng)絡(luò)安全穩(wěn)定的狀態(tài)是很難維持的。在2011年中國最大軟件開發(fā)聯(lián)盟網(wǎng)站600萬用戶賬號(hào)密碼被盜,全國有名網(wǎng)友交流互動(dòng)平臺(tái)人人網(wǎng)500萬用戶賬號(hào)密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡(luò)安全慘案。最主要一個(gè)原因就是用戶數(shù)據(jù)庫依然采用老舊的明文管理方式?jīng)]有及時(shí)應(yīng)用新的更加安全的管理用戶帳號(hào)方式,這點(diǎn)從CSDN網(wǎng)站用戶帳號(hào)被泄露的聲明:“CSDN網(wǎng)站早期使用過明文密碼,使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來的,后來的程序員始終未對(duì)此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式,改成了加密密碼。但部分老的明文密碼未被清理,2010年8月底,對(duì)帳號(hào)數(shù)據(jù)庫全部明文密碼進(jìn)行了清理。2011年元旦我們升級(jí)改造了CSDN帳號(hào)管理功能,使用了強(qiáng)加密算法,帳號(hào)數(shù)據(jù)庫從WindowsServer上的SQLServer遷移到了Linux平臺(tái)的MySQL數(shù)據(jù)庫,解決了CSDN帳號(hào)的各種安全性問題?!币陨习咐覀兛梢钥闯?現(xiàn)在的當(dāng)務(wù)之急就是要保證網(wǎng)絡(luò)的運(yùn)用不是外界的干擾,減少由于網(wǎng)絡(luò)安全威脅所造成的損失,而要做到這些,必須采取現(xiàn)金的網(wǎng)絡(luò)管理技術(shù)和平臺(tái)。同時(shí)還要在先進(jìn)技術(shù)的基礎(chǔ)上進(jìn)行技術(shù)的再創(chuàng)新,應(yīng)應(yīng)對(duì)不斷發(fā)生的新的安全因素。
三、培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)管理人才
3.1夯實(shí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)
熟練使用網(wǎng)絡(luò)技術(shù)時(shí)加強(qiáng)網(wǎng)絡(luò)安全管理的硬性基礎(chǔ)。首先必須要夯實(shí)網(wǎng)絡(luò)基礎(chǔ)知識(shí),它是熟練使用網(wǎng)絡(luò)技術(shù)的前提,這里的網(wǎng)絡(luò)知識(shí)包括計(jì)算機(jī)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)的維護(hù),局域網(wǎng)的有關(guān)知識(shí)以及網(wǎng)絡(luò)病毒相關(guān)知識(shí)等。除此之外,網(wǎng)絡(luò)的管理工作者還要掌握網(wǎng)絡(luò)操作的技術(shù),能夠熟練的使用網(wǎng)絡(luò)硬件設(shè)施以及網(wǎng)絡(luò)開發(fā)技術(shù)等。除了有技術(shù)和理論知識(shí),網(wǎng)絡(luò)管理工作者還需要獲得相關(guān)職業(yè)資格證書,能夠證明管理員的實(shí)際水平和執(zhí)業(yè)資質(zhì)。
3.2具有較強(qiáng)的工作責(zé)任心
網(wǎng)絡(luò)安全管理的崗位要求必須具有較強(qiáng)的責(zé)任心,因?yàn)榫W(wǎng)絡(luò)安全問題隨時(shí)都可能出現(xiàn),這就需要相關(guān)工作人員引起高度戒備。網(wǎng)絡(luò)安全管理工作人員要具有敏捷的洞察力以及快速的應(yīng)變能力,要能夠在網(wǎng)絡(luò)安全發(fā)生時(shí),冷靜對(duì)待并快速提出有效的應(yīng)對(duì)措施,及時(shí)的化解網(wǎng)絡(luò)安全危機(jī),這些都需要高度的責(zé)任心的。要在最短的時(shí)間內(nèi)解決網(wǎng)絡(luò)風(fēng)險(xiǎn),保證網(wǎng)絡(luò)的正常運(yùn)營。綜上所述,網(wǎng)絡(luò)安全問題已經(jīng)涉及到我國的國家利益,世界各國都在致力于提高網(wǎng)絡(luò)的安全性,防范國家機(jī)密信息的泄露,從而維護(hù)國家的安全與穩(wěn)定上。筆者認(rèn)為,高端技術(shù)人才的培養(yǎng)和相關(guān)法律法規(guī)的完善是解決網(wǎng)絡(luò)安全的關(guān)鍵,提出的措施希望能夠有所幫助。
1計(jì)算機(jī)網(wǎng)絡(luò)安全重要性及現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是21世界最為熱門的話題之一,也是能夠引起全世界人們關(guān)注的話題。計(jì)算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程,是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù),涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面,可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會(huì)賴以生存和發(fā)展的重要支柱,為人類社會(huì)也帶來了深刻的變革,并且我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在最近20年取得了巨大的成就,并隨著電子商務(wù)、電子銀行、電子政務(wù)等技術(shù)的廣泛開展和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟(jì)和文化安全的重要部分,存在于我們生活的方方面面。電子交易全球一體化、數(shù)字化經(jīng)濟(jì)等新型網(wǎng)絡(luò)經(jīng)濟(jì)都處于形成過程中,而計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅會(huì)影響人們的正常生活,還會(huì)涉及到國家安全等問題,甚至?xí)绊懙絿抑鳈?quán),因此可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,包括流動(dòng)數(shù)據(jù)的保存和使用,如果受到外部攻擊則會(huì)出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊也層出不窮,各種網(wǎng)絡(luò)黑客攻擊行為影響網(wǎng)絡(luò)的正常使用,并且其組織性更為強(qiáng)大,密布著大量的木馬和病毒,給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機(jī)、平板等無線終端的大量普及,其處理能力也在不斷提高,基本上接近筆記本電腦,導(dǎo)致這些無線終端也出現(xiàn)了網(wǎng)絡(luò)隱患,各種復(fù)雜問題層出不窮。從計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展角度來分析,基本上是無組織中進(jìn)行的,也缺乏比較完善的防范體系,導(dǎo)致很多不法分子進(jìn)入到網(wǎng)絡(luò)中。計(jì)算機(jī)網(wǎng)絡(luò)最初構(gòu)建中要完成信息傳遞,這樣就需要借助于一定的網(wǎng)絡(luò)設(shè)備,而網(wǎng)絡(luò)設(shè)備過于松散,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)管理難度加大。目前大多數(shù)網(wǎng)絡(luò)應(yīng)用都運(yùn)行自己開發(fā)的軟件,而這些軟件存在很多缺陷,不能保證網(wǎng)絡(luò)正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)過程中比較重視實(shí)用性,對(duì)安全沒有給予足夠的關(guān)注,導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
通過以上分析可以看出,計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)人們正常生產(chǎn)生活至關(guān)重要,但是目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全還存在一些問題,詳細(xì)來說主要包括:
第一,資源共享方面的問題。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要功能,也是給人們生存生活帶來諸多便利的重要功能,但是資源共享在提供大量信息資源時(shí),也給網(wǎng)絡(luò)病毒傳播者帶來了諸多機(jī)會(huì),如果沒有用戶設(shè)置方面的相關(guān)規(guī)定,那么網(wǎng)絡(luò)病毒入侵者就能夠隨意破壞計(jì)算機(jī)網(wǎng)絡(luò),造成計(jì)算機(jī)服務(wù)器出現(xiàn)問題,影響計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等方面,甚至?xí)绊懡K端之間的共享、服務(wù)器之間的共享。另外一方面,有些網(wǎng)絡(luò)入侵者還會(huì)利用終端來非法瀏覽網(wǎng)頁,惡意制造軟件故障等,結(jié)果造成客戶文件信息泄露等問題。
第二,計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來的問題,由于計(jì)算機(jī)網(wǎng)絡(luò)屬于開放性空間,會(huì)接受不同結(jié)點(diǎn)的信息,很多網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)內(nèi)部,從而造成網(wǎng)絡(luò)感染,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部病毒在數(shù)量上迅速繁衍傳播,并很快傳播到各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn),造成網(wǎng)絡(luò)癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動(dòng)的網(wǎng)絡(luò)病毒,能夠利用文檔下載的方式傳播病毒,造成用戶計(jì)算機(jī)程序受到破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒很大一部分來自人為惡意攻擊,有些不法分子會(huì)選擇性破壞計(jì)算機(jī)信息的完整性,通過破譯獲取重要機(jī)密信息,或者竊取計(jì)算機(jī)重要數(shù)據(jù)和信息,可以說有計(jì)算機(jī)存在,就會(huì)有網(wǎng)絡(luò)病毒 第三,操作系統(tǒng)方面的問題,計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)內(nèi)部核心部件,對(duì)整個(gè)計(jì)算機(jī)正常運(yùn)行有著非常大的影響,直接影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全指數(shù),不安全系統(tǒng)因素會(huì)直接造成整個(gè)網(wǎng)絡(luò)的危險(xiǎn)。目前市場上普遍使用微軟系統(tǒng),其中大部分屬于盜版,系統(tǒng)運(yùn)行存在諸多安全問題,有些計(jì)算機(jī)安全級(jí)別屬于D級(jí),幾乎沒有安全防范性能,只能用于普通用戶,而有些商家、機(jī)關(guān)等單位同樣使用操作系統(tǒng)比較低的計(jì)算機(jī),導(dǎo)致端口設(shè)置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析
通過以上分析我們可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系著人們的正常生產(chǎn)生活,而目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在著諸多問題,因此需要提出相應(yīng)的措施給予解決。本文認(rèn)為解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施包括:
第一,建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制,從而在制度上給予計(jì)算機(jī)網(wǎng)絡(luò)安全保障。計(jì)算機(jī)網(wǎng)絡(luò)安全管理最終還是要落實(shí)到具體人員中,只有管理人員和使用人員共同維護(hù)其安全,才能確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。因此,本文認(rèn)為應(yīng)該提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)范化水平,提高管理人員和使用人員在網(wǎng)絡(luò)安全方面的防范意識(shí),提高處理安全隱患的能力,從而保障自身的利益。
第二,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補(bǔ)工作。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很多漏洞,導(dǎo)致一些不法分子利用這一漏洞而/:請記住我站域名/采取惡意攻擊的行為,因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補(bǔ)工作。目前我國在修補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)漏洞方面的措施主要采用漏洞掃描軟件,然后根據(jù)其提示將漏洞打上補(bǔ)丁,并進(jìn)行及時(shí)更新系統(tǒng)軟件工作,從而將漏洞出現(xiàn)率降低為最小,防止黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),為計(jì)算機(jī)網(wǎng)絡(luò)修補(bǔ)“漏洞雨傘” 第三,提高計(jì)算機(jī)病毒防范力度。計(jì)算機(jī)網(wǎng)絡(luò)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要原因,也是目前影響大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)使用者的重要問題,并且目前計(jì)算機(jī)病毒從數(shù)量和種類等方面都大大提升,可以說對(duì)計(jì)算機(jī)信息系統(tǒng)安全造成很大威脅,需要更有針對(duì)性殺毒措施,才能解決這一問題。目前市面上出現(xiàn)了很多殺毒軟件,但是這些殺毒軟件存在很大的弊端,無法對(duì)一些新型病毒進(jìn)行甄別,因此需要?dú)⒍拒浖碳壹皶r(shí)更新技術(shù),加強(qiáng)網(wǎng)絡(luò)病毒防范措施改進(jìn),能夠?qū)崟r(shí)監(jiān)測和清除網(wǎng)絡(luò)病毒。
第四,加大網(wǎng)絡(luò)防火墻技術(shù)的使用力度,計(jì)算機(jī)網(wǎng)絡(luò)防火墻是計(jì)算機(jī)利用網(wǎng)絡(luò)數(shù)據(jù)包對(duì)整個(gè)計(jì)算機(jī)進(jìn)行監(jiān)控,能夠監(jiān)控計(jì)算機(jī)各個(gè)端口和計(jì)算機(jī)程序,確保各個(gè)程序正常運(yùn)行,并提醒用戶及時(shí)攔截不明程序。本文認(rèn)為為了更為有效提醒計(jì)算機(jī)網(wǎng)絡(luò)用戶,防火墻提醒技術(shù)可以采用彈出窗口的形式。目前大多數(shù)計(jì)算機(jī)系統(tǒng)都安裝了防火墻技術(shù),但是有些用戶并沒有給予重視,或者手動(dòng)關(guān)閉防火墻,而這些行為必然會(huì)影響計(jì)算機(jī)監(jiān)控水平,不能發(fā)揮防火墻自動(dòng)攔截不明程序的功能,也不能降低計(jì)算機(jī)被病毒入侵的風(fēng)險(xiǎn)。第五,加強(qiáng)應(yīng)用GAP信息安全技術(shù),GAP源于英文的“AirGap”,GAP技術(shù)是一種通過專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下,實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。GAP中文名字叫做安全隔離網(wǎng)閘,它采用獨(dú)特的硬件設(shè)計(jì),能夠顯著地提高內(nèi)部用戶網(wǎng)絡(luò)的安全強(qiáng)度。GAP信息安全技術(shù)在西方發(fā)達(dá)國家得到了廣泛應(yīng)用,能夠確保傳輸數(shù)據(jù)的安全使用,而我國可目前也擁有了自身特色的GAP技術(shù),比如天行安全隔離網(wǎng)閘,其設(shè)計(jì)主要根據(jù)國內(nèi)計(jì)算機(jī)應(yīng)用特點(diǎn),進(jìn)行多個(gè)處理單元的設(shè)計(jì),能夠抵御各種網(wǎng)絡(luò)病毒入侵,在網(wǎng)絡(luò)沒有連通情況下確保資源共享和安全傳輸。
摘 要:摘要:在現(xiàn)代社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活不可分割的一部分了,按計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全又是始終伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的重要問題,值得引起人們注意很研究。本文主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全、算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀以及計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)防護(hù)策略。
關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息;計(jì)算機(jī)網(wǎng)絡(luò)安全;計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略
隨著現(xiàn)代社會(huì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)已經(jīng)得到了廣泛的應(yīng)用,它的觸角已經(jīng)延伸到了我們生活的各個(gè)領(lǐng)域。而作為伴隨著計(jì)算機(jī)網(wǎng)絡(luò)誕生的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題已將成為專家以及社會(huì)各界關(guān)注的熱點(diǎn)和難點(diǎn)問題。盡管這些年來計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全已經(jīng)引起了人們的重視,但是不可否認(rèn)的是,目前我國仍然存在著比較嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題,客戶信用卡密碼和信息、淘寶客戶信息等集體泄露,大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等,這些問題都說明了一點(diǎn),我國的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn),本文試圖提出一些可行性的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略,為解決目前網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題提供思路。
1. 計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全內(nèi)涵
計(jì)算機(jī)信息安全是指綜合應(yīng)用密碼、信息安全、數(shù)據(jù)恢復(fù)、局域網(wǎng)組網(wǎng)與維護(hù)、數(shù)據(jù)災(zāi)難、操作系統(tǒng)維護(hù)以及數(shù)據(jù)庫應(yīng)用技術(shù),從而保證計(jì)算機(jī)信息不受到侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全則是指應(yīng)用相應(yīng)的網(wǎng)絡(luò)管理技術(shù),從而保證網(wǎng)絡(luò)環(huán)境數(shù)據(jù)完整、保密以及可使用性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施安全等。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀
盡管近些年來,專家以及社會(huì)各界加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀的重視,但是仍然還是存在許多不可忽視的問題。
第一,計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷。計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷問題是一種本來可以避免的問題,它是由于相關(guān)企業(yè)對(duì)系統(tǒng)以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)遭到安全的威脅,措施部署不到位、內(nèi)部信息竊取、系統(tǒng)反腐被攻擊等屢屢發(fā)生。
第二,檢測以及設(shè)計(jì)系統(tǒng)能力欠缺。主要包括代碼設(shè)計(jì)以及安全架構(gòu)的設(shè)計(jì),很多進(jìn)行系統(tǒng)設(shè)計(jì)的人員信息保護(hù)意識(shí)仍然比較薄弱,自然導(dǎo)致了此時(shí)設(shè)計(jì)出來的系統(tǒng)會(huì)存在很大的安全隱患問題,這樣的設(shè)計(jì)必然也是經(jīng)不起一些惡意攻擊的,很多黑客可以利用一些漏洞進(jìn)行拒絕服務(wù)攻擊,對(duì)相關(guān)信息以及篡改,入侵相應(yīng)的檢測系統(tǒng),嚴(yán)重影響信息的真實(shí)性。
第三,病毒。病毒專門編制的對(duì)計(jì)算機(jī)進(jìn)行插入破壞或者數(shù)據(jù)破壞的程序以及代碼,它們具有自我復(fù)制、傳染、寄生以及破壞等多種性質(zhì),能夠通過數(shù)據(jù)傳輸、程序運(yùn)行等多種方式進(jìn)行傳播,日常生活中的移動(dòng)硬盤是其很好的傳播途徑,對(duì)網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全具有極大的威脅性。
第四,計(jì)算機(jī)電磁輻射泄漏網(wǎng)絡(luò)信息。電磁輻射泄漏主要包括傳導(dǎo)泄漏以及輻射發(fā)射,對(duì)信息安全泄露一般多為傳導(dǎo)發(fā)射產(chǎn)生,由于計(jì)算機(jī)設(shè)備在進(jìn)行工作的時(shí)候,其外部會(huì)產(chǎn)生不同程度的傳導(dǎo)輻射以及電磁輻射,產(chǎn)生輻射的部位包括顯示器、鍵盤上、主機(jī)、打印機(jī)等。
除此以外,還存在系統(tǒng)漏洞攻擊、木馬以及特洛伊攻擊、網(wǎng)絡(luò)軟件缺陷等問題。
3. 計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)措施
由于網(wǎng)絡(luò)安全問題層出不窮,事實(shí)上極大的威脅了社會(huì)的進(jìn)步和發(fā)展,因此,針對(duì)目前存在的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題,提出以下的防護(hù)措施。
第一,為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的重視程度。長期以來網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直作為一個(gè)補(bǔ)充部分在網(wǎng)絡(luò)程序設(shè)計(jì)、系統(tǒng)維護(hù)等方面應(yīng)用,這存在著嚴(yán)重缺陷,因此,要提升對(duì)網(wǎng)絡(luò)的認(rèn)識(shí),使得網(wǎng)絡(luò)的地位從補(bǔ)充提高到必須地位上來,將其充分重視起來,解決網(wǎng)絡(luò)安全問題可以從單點(diǎn)防護(hù)的視野中脫離出來,實(shí)現(xiàn)綜合的防護(hù),要防止應(yīng)用層面以及安全功利化等出現(xiàn)問題。
第二,為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要大力發(fā)展安全體系。要融合多種技術(shù),承載多元化任務(wù),建立可持續(xù)發(fā)展的不僅包涵數(shù)據(jù)也包括視頻以及語音的安全體系。
第三,為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要加強(qiáng)對(duì)技術(shù)方面的研究。主要包括操作系統(tǒng)補(bǔ)丁的升級(jí)、入侵檢測體系的開發(fā)、網(wǎng)絡(luò)防火墻、殺毒軟件、動(dòng)態(tài)口令認(rèn)證、身份認(rèn)證技術(shù)以及操作系統(tǒng)安全內(nèi)核等多方面的研究。
第四,為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要盡量做好防止黑客入侵措施。主要做好刪掉多余協(xié)議,防止空鏈接的建立,將文件、打印共享以及不需要的服務(wù)關(guān)閉起來,以上的幾個(gè)方面很多情況下是黑客進(jìn)行電腦入侵的時(shí)候安全缺陷的源頭和入侵點(diǎn)。
第五,為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要改革和創(chuàng)新管理。主要包括修訂管理的制度,提高相應(yīng)監(jiān)督人員的安全和管理意識(shí),備份信息,開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng),加大有關(guān)部門監(jiān)督以及控制的力度等。首先是修訂管理的制度。只有加大對(duì)管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導(dǎo)人們的行動(dòng)。其次是提高相應(yīng)監(jiān)督人員的安全和管理意識(shí),通過對(duì)相關(guān)人員做出安全培訓(xùn),提升他們應(yīng)對(duì)困難的能力以及信心。接著是備份信息,根據(jù)網(wǎng)絡(luò)實(shí)際情況,定時(shí)對(duì)一些數(shù)據(jù)和材料做出網(wǎng)絡(luò)的備份,防止出現(xiàn)故障的時(shí)候相應(yīng)的數(shù)據(jù)和材料無預(yù)兆消失。然后是開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng),只有好的監(jiān)督管理的應(yīng)用系統(tǒng)才能實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù),因此要加大相關(guān)方面技術(shù)的開發(fā)和研究。最后是加大有關(guān)部門監(jiān)督以及控制的力度,實(shí)行責(zé)任制,落實(shí)好各方任務(wù)和責(zé)任,使得管理方式更加先進(jìn)、科學(xué)。
第六,為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)可靠性的建設(shè)。要關(guān)注優(yōu)良的服務(wù)器的選擇,眾所周知,服務(wù)器是否優(yōu)良決定了整個(gè)網(wǎng)絡(luò)運(yùn)行的好壞程度,它是網(wǎng)絡(luò)的核心以及關(guān)鍵點(diǎn),因此要加強(qiáng)服務(wù)器熱插拔技術(shù)、只能輸入輸出技術(shù)以及容錯(cuò)能力方面的建設(shè),提升服務(wù)器優(yōu)良程度,加強(qiáng)計(jì)算機(jī)系統(tǒng)的可靠性。
第七,為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要重視加密技術(shù)。隨著網(wǎng)絡(luò)的廣泛應(yīng)用,人們對(duì)加密技術(shù)要求也越來越高,這種技術(shù)目前發(fā)展方向是數(shù)字簽名的方向,這種方式通過相應(yīng)的算法,將信息嵌入到多媒體中,能夠達(dá)到有效的提高能力防止破壞。
總而言之,隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,我們不可避免的面臨著一些突出的網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題,包括計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷、檢測以及設(shè)計(jì)系統(tǒng)能力欠缺、病毒以及電磁輻射泄漏網(wǎng)絡(luò)信息等,而解決這些問題需要專家以及社會(huì)各界的共同關(guān)注,只有提高網(wǎng)絡(luò)安全意識(shí)、大力發(fā)展安全體系、加強(qiáng)對(duì)技術(shù)方面的研究、防止黑客入侵、改革和創(chuàng)新管理、加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)可靠性的建設(shè)以及提高對(duì)加密技術(shù)的重視程度,才能更好的維 護(hù)和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)信息以及計(jì)算機(jī)網(wǎng)絡(luò)安全。
摘要:隨著計(jì)算機(jī)的普及,互聯(lián)網(wǎng)已經(jīng)遍布世界各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起越來越多人的關(guān)注。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患有非法訪問、計(jì)算機(jī)病毒、網(wǎng)絡(luò)工具漏洞、網(wǎng)絡(luò)詐騙,并提出了相應(yīng)的有效維護(hù)措施:安全密碼、訪問控制技術(shù)、防火墻技術(shù)、殺毒軟件、資料備份。
關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施
計(jì)算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(huì)(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!倍ヂ?lián)網(wǎng)是一個(gè)對(duì)全世界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計(jì)算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實(shí)實(shí)在在的監(jiān)控,因此可能遭受的攻擊有多方面,計(jì)算機(jī)網(wǎng)絡(luò)安全問題值得重視。
1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個(gè)人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計(jì)算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:
(1)非法訪問
非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會(huì)采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號(hào)碼、超級(jí)用戶權(quán)限,來破解對(duì)方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對(duì)方服務(wù)器癱瘓。
(2)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實(shí)體。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義,計(jì)算機(jī)病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。如果按照病毒存在的媒體不同來分,計(jì)算機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指通過計(jì)算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計(jì)算機(jī)病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計(jì)算機(jī)編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點(diǎn)擊了該程序,那么附加在正常程序之中的病毒程序就會(huì)被激活,開始運(yùn)行,達(dá)到破壞攻擊目的,甚至導(dǎo)致計(jì)算機(jī)癱瘓。
(3)網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對(duì)系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動(dòng)猜測服務(wù)器的服務(wù)命令來讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴(yán)重的甚至還會(huì)成為黑客的首選目標(biāo)。
(4)網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財(cái)物?;ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時(shí)也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會(huì)危害越來越嚴(yán)重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費(fèi)者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施
2.1設(shè)置安全密碼
其實(shí),在計(jì)算機(jī)發(fā)展之初,計(jì)算機(jī)編程人員就已經(jīng)預(yù)測到計(jì)算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對(duì)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗(yàn)證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗(yàn)證碼、密碼與手機(jī)相連的方法,把驗(yàn)證碼發(fā)送到手機(jī),用戶要知道手機(jī)信息上的驗(yàn)證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號(hào)碼、身份證號(hào)碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號(hào)等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。
2.2訪問控制技術(shù)
針對(duì)非法訪問問題,要采取的維護(hù)措施主要是訪問控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前主要的訪問控制技術(shù)有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識(shí)別和驗(yàn)證、用戶口令識(shí)別、用戶賬號(hào)的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護(hù),用戶只有一定的權(quán)限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級(jí)安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進(jìn)一步地對(duì)下一級(jí)別的目錄和文件進(jìn)行訪問。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級(jí)的安全保護(hù),管理員事先對(duì)網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對(duì)應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示用戶對(duì)此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。
2.3 防火墻技術(shù)
防火墻技術(shù)是指計(jì)算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問政策、驗(yàn)證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個(gè)部分組成一個(gè)堅(jiān)硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。
2.4 殺毒軟件
殺毒軟件是專門針對(duì)計(jì)算機(jī)病毒的,通過監(jiān)控識(shí)別、病毒掃描、消除病毒、自動(dòng)升級(jí)等步驟進(jìn)行病毒的清除,從而提高計(jì)算機(jī)的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行的掃描、殺毒,定期升級(jí)和更新殺毒軟件,以確保計(jì)算機(jī)的安全。
2.5 資料備份
由于計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計(jì)算機(jī)還會(huì)遇到人為破壞、設(shè)施故障等問題,因此,最保障的安全維護(hù)措施還是要對(duì)資料進(jìn)行備份存儲(chǔ)。如重要的文件資料,在電腦存儲(chǔ)之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時(shí)才不會(huì)手忙腳亂。
3. 結(jié)束語:
計(jì)算機(jī)網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問題,也有人員自身問題。因此,我們應(yīng)該針對(duì)各種情況,采取多種有效的維護(hù)措施,提高防范意識(shí),進(jìn)行多方面的安全防范。只有這樣,才能使自己的計(jì)算機(jī)網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。
一 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
一.一 計(jì)算機(jī)病毒及其危害
計(jì)算機(jī)病毒是1種人為編制的擁有損壞性的程序代碼。它擁有復(fù)制性、潛在性、傳布性、以及損壞性。到目前為止,已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬種。惡性病毒可以使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰,數(shù)據(jù)全毀。這樣的病毒也有上百種。計(jì)算機(jī)病毒是附在計(jì)算機(jī)軟件中的隱秘的小程序,它以及計(jì)算機(jī)其他工作程序1樣,但它的功能會(huì)損壞正常的程序以及數(shù)據(jù)文件。
一.二盜用IP現(xiàn)象
盜用IP地址現(xiàn)象無比普遍,這不但影響了網(wǎng)絡(luò)的正常運(yùn)行,而且1般被盜用的地址權(quán)限都很高,因此也給用戶造成為了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)由授權(quán)的IP地址,從而使患上通過網(wǎng)上資源或者暗藏身份進(jìn)行損壞網(wǎng)絡(luò)的行動(dòng)患上以實(shí)現(xiàn)。目前,網(wǎng)絡(luò)上時(shí)常會(huì)產(chǎn)生盜用IP地址,這不但嚴(yán)重?fù)p害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且導(dǎo)致網(wǎng)絡(luò)正常工作遭到負(fù)面影響。
一.三 內(nèi)網(wǎng)襲擊和外網(wǎng)襲擊
網(wǎng)絡(luò)可分為內(nèi)網(wǎng)以及外網(wǎng),網(wǎng)絡(luò)遭到襲擊也分為來自外部的非法走訪以及網(wǎng)絡(luò)襲擊和來自內(nèi)部的非法走訪以及網(wǎng)絡(luò)襲擊。不管是哪一種網(wǎng)絡(luò)襲擊都要經(jīng)由3個(gè)步驟:收集信息-目標(biāo)的選擇、施行襲擊-上傳襲擊程序、下載用戶數(shù)據(jù)。
一.四 垃圾郵件以及病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,跟著信息化的快速發(fā)展,郵件系統(tǒng)的功能以及技術(shù)已經(jīng)經(jīng)無比成熟,然而也防止不了垃圾郵件以及病毒郵件的傳送。垃圾郵件以及病毒郵件是損壞網(wǎng)絡(luò)營銷環(huán)境的禍?zhǔn)字?,垃圾郵件影響了用戶網(wǎng)上購物的信念,從而進(jìn)1步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件以及病毒郵件占用了大量的網(wǎng)絡(luò)資源。使患上正常的業(yè)務(wù)運(yùn)作變患上遲緩,此外,垃圾郵件與1些病毒以及入侵等瓜葛愈來愈親密,已經(jīng)經(jīng)成為黑客發(fā)動(dòng)襲擊的首要平臺(tái)之1。
二計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
二.一 計(jì)算機(jī)病毒的安全與防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采取單1的法子來進(jìn)行已經(jīng)經(jīng)無任何意義,要想徹底肅清網(wǎng)絡(luò)病毒,必需選擇與網(wǎng)絡(luò)合適的全方位防病毒產(chǎn)品。對(duì)于互聯(lián)網(wǎng)而言,除了了需要網(wǎng)關(guān)的防病毒軟件,還必需對(duì)于上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要1個(gè)擁有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,還需要針對(duì)于各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交流時(shí),為了辨認(rèn)出暗藏在電子郵件以及附件中的病毒,還需要增添1套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。因而可知,要想徹底的肅清病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。此外,在管理方面,要打擊盜版,由于盜版軟件很容易染上病毒,要走訪可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無病毒落后行下載,最首要的是要對(duì)于數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。
二.二 身份認(rèn)證技術(shù)
系統(tǒng)對(duì)于用戶身份證明的核對(duì)進(jìn)程就是身份認(rèn)證,就是對(duì)于用戶是不是擁有它所要求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的進(jìn)程就是所謂的身份辨認(rèn)。1般情況下,將身份認(rèn)證以及身份辨認(rèn)統(tǒng)稱為身份認(rèn)證。跟著黑客或者木馬程序從網(wǎng)上截獲密碼的事件愈來愈多,用戶癥結(jié)信息被竊情況愈來愈多,用戶已經(jīng)經(jīng)愈來愈認(rèn)識(shí)到身份認(rèn)證這1技術(shù)的首要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份以及數(shù)字身份的1致性問題,給其他安全技術(shù)提供權(quán)限管理的根據(jù)。對(duì)于于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是不是易于被其別人冒充,這是最首要的技術(shù)指標(biāo)。用戶身份如果被其他不法份子冒充,不但會(huì)對(duì)于合法用戶的利益發(fā)生侵害,而且還會(huì)對(duì)于其他用戶的利益乃至整個(gè)系統(tǒng)都發(fā)生危害。由此可知,身份認(rèn)證不但是授權(quán)節(jié)制的基礎(chǔ),而且仍是整個(gè)信息安全部系的基礎(chǔ)。身份認(rèn)證技術(shù)有下列幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡以及智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征辨認(rèn)的認(rèn)證技術(shù)。對(duì)于于生物辨認(rèn)技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中。
二.三 入侵檢測技術(shù)
入侵檢測就是對(duì)于網(wǎng)絡(luò)入侵行動(dòng)進(jìn)行檢測,入侵檢測技術(shù)屬于1種踴躍主動(dòng)地安全維護(hù)技術(shù),它對(duì)于內(nèi)部襲擊、外部襲擊和誤操作都提供了實(shí)時(shí)維護(hù)。入侵檢測1般采取誤用檢測技術(shù)以及異樣監(jiān)測技術(shù)。a)誤用檢測技術(shù)。這類檢 測技術(shù)是假定所有的入侵者的流動(dòng)都能夠表達(dá)為中特征或者模式,對(duì)于已經(jīng)知的入侵行動(dòng)進(jìn)行分析并且把相應(yīng)的特征模型樹立出來,這樣就把對(duì)于入侵行動(dòng)的檢測變?yōu)閷?duì)于特征模型匹配的搜尋,如果與已經(jīng)知的入侵特征匹配,就判定是襲擊,否則,便不是。對(duì)于已經(jīng)知的襲擊,誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高,然而對(duì)于已經(jīng)知襲擊的變體或者者是1些新型的襲擊的檢測準(zhǔn)確度
則不高。因而,要想保證系統(tǒng)檢測能力的完備性是需要不斷的進(jìn)級(jí)模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中,基本上都是采取這類檢測技術(shù)構(gòu)建。b)異樣檢測技術(shù)。異樣檢測技術(shù)是假定所有入侵者流動(dòng)都與正經(jīng)常使用戶的流動(dòng)不同,分析正經(jīng)常使用戶的流動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶流動(dòng)狀況的數(shù)量統(tǒng)計(jì)出來,如果此流動(dòng)與統(tǒng)計(jì)規(guī)律不符合,則表示多是入侵行動(dòng)。這類技術(shù)填補(bǔ)了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。然而,在許多環(huán)境中,樹立正經(jīng)常使用戶流動(dòng)模式的特征輪廓和對(duì)于流動(dòng)的異樣性進(jìn)行報(bào)警的閾值的肯定都是比較難題的,此外,不是所有的非法入侵流動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異樣。今后對(duì)于入侵檢測技術(shù)的鉆研主要放在對(duì)于異樣監(jiān)測技術(shù)方面。
二.四 被動(dòng)防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包含1些被動(dòng)式防范策略,主要包含暗藏IP地址、關(guān)閉端口、改換管理員賬戶等。a)暗藏IP地址。在網(wǎng)絡(luò)安全方面,IP地址的作用是無比大的,如果IP地址被襲擊者盜用,他就能夠向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的暗藏,服務(wù)器使用后,其他用戶只能對(duì)于服務(wù)器IP地址進(jìn)行探測,而根本檢測不到用戶的IP地址,也就是說,暗藏IP地址的目的實(shí)現(xiàn)了,用戶上網(wǎng)安全患上到了很好的維護(hù);b)關(guān)閉沒必要要的端口。1般情況下,黑客要想襲擊你的計(jì)算機(jī),首先對(duì)于你的計(jì)算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會(huì)有正告提醒。此外,還可以通過關(guān)閉沒必要要的端口來解決此問題;c)改換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個(gè)賬戶被襲擊,那末危害將會(huì)很大。而截獲管理員賬戶的密碼又是黑客入侵經(jīng)常使用的手腕之1,因而,要對(duì)于管理員賬戶進(jìn)行從新配置。
(一)豐富網(wǎng)絡(luò)安全知識(shí),提高網(wǎng)絡(luò)安全意思
平時(shí)多接觸學(xué)習(xí)有關(guān)網(wǎng)絡(luò)安全方面的書籍、資料,了解有關(guān)內(nèi)容,提高安全意識(shí)。用戶應(yīng)提高計(jì)算機(jī)網(wǎng)絡(luò)用戶名與密碼的安全等級(jí),不使用系統(tǒng)默認(rèn)用戶名,密碼設(shè)置要區(qū)分大小寫,最好字母、數(shù)字及標(biāo)點(diǎn)符號(hào)混合組搭應(yīng)用,并且秘密位數(shù)不少于6,不與其他密碼重復(fù),注意密碼保密性,必要時(shí)刻定期更改。為了防止電腦中重要數(shù)據(jù)信息的泄露,要對(duì)相關(guān)文件資料進(jìn)行技術(shù)認(rèn)證和加密保護(hù);網(wǎng)絡(luò)中的硬軟件、數(shù)據(jù)進(jìn)行備份;選擇性能優(yōu)良穩(wěn)定的專用服務(wù)器存儲(chǔ)重要數(shù)據(jù)。
(二)提高黑客等惡意入侵檢測技術(shù)
這種檢測技術(shù)可以提供實(shí)時(shí)入侵檢測,并可以根據(jù)檢測到的安全問題采取相應(yīng)的抵御措施防止惡意進(jìn)攻。入侵檢測技術(shù)操作分為收集和分析信息兩步。即收集各種網(wǎng)絡(luò)、系統(tǒng)、用戶活動(dòng)及數(shù)據(jù)信息,通過最大程度的信息采集點(diǎn)的比較,運(yùn)用模式匹配、完整性分析和統(tǒng)計(jì)分析等分析方法來判斷是否有可疑現(xiàn)象和入侵跡象。這種技術(shù)的主要功能就是對(duì)系統(tǒng)本身安全屬性進(jìn)行審計(jì)檢查,對(duì)系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測評(píng)估。
(三)制定合理正確的配置方案
為了提高網(wǎng)絡(luò)安全系數(shù),降低惡意侵入、使用的損失,應(yīng)對(duì)電腦進(jìn)行正確合理的配置。針對(duì)不同的用戶使用權(quán)限設(shè)置相對(duì)的只讀、可讀寫和可完全控制等權(quán)限,指定特定用戶的特定使用訪問權(quán)限,在保護(hù)數(shù)據(jù)安全的同時(shí)保證合理的數(shù)據(jù)共享。
(四)建立并提高病毒防護(hù)結(jié)構(gòu)體系
為了進(jìn)行全網(wǎng)段、實(shí)時(shí)的病毒防護(hù)體系,必須要配備專業(yè)的安全系數(shù)高的優(yōu)秀網(wǎng)絡(luò)殺毒軟件,這是防止網(wǎng)絡(luò)病毒入侵,保護(hù)計(jì)算機(jī)正常運(yùn)行使用的基本保障。用戶可以根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和自身需要選擇合適的防病毒產(chǎn)品,在相關(guān)網(wǎng)站上下載或購買官方正版防病毒軟件,并及時(shí)進(jìn)行軟件病毒庫的升級(jí),定期進(jìn)行頑固病毒的查殺,這樣才能有效提高系統(tǒng)的病毒防護(hù)能力。
(五)注重防火墻技術(shù)的應(yīng)用
防火墻技術(shù)可以有效控制外部而已非法行為進(jìn)入內(nèi)部網(wǎng)絡(luò),從而有效保護(hù)內(nèi)部數(shù)據(jù)信息的安全性,這是計(jì)算機(jī)內(nèi)部安全的一道有效網(wǎng)絡(luò)屏障。它可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中的地址信心進(jìn)行有效檢測,并將其與預(yù)先設(shè)定的網(wǎng)絡(luò)訪問規(guī)則進(jìn)行匹配度檢測,只有在匹配度極度相似的情況下才會(huì)進(jìn)行訪問、傳輸。但是這種技術(shù)不能防止網(wǎng)絡(luò)內(nèi)部用戶的潛在威脅,所以有一定的缺陷,安全系數(shù)有時(shí)難以保證。
(六)結(jié)語
網(wǎng)絡(luò)安全不僅關(guān)系到普通用戶的隱私、數(shù)據(jù)、財(cái)產(chǎn)安全,更涉及到社會(huì)的政治、經(jīng)濟(jì)活動(dòng)的方方面面,是一項(xiàng)長期的綜合性網(wǎng)絡(luò)任務(wù)。我們需要正視網(wǎng)絡(luò)安全存在的各種問題,通過正確的系統(tǒng)配置、檢測技術(shù)和病毒防護(hù)等技術(shù)對(duì)策,將網(wǎng)絡(luò)數(shù)據(jù)面臨的各種潛在風(fēng)險(xiǎn)系數(shù)降到最低。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣和應(yīng)用,給人們的生活、生產(chǎn)、工作、娛樂等方面都帶來的巨大的便捷,由于它的運(yùn)行情況直接關(guān)系到用戶信息安全及隱私,因此,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。有效的計(jì)算機(jī)網(wǎng)絡(luò)安全方法技術(shù),能夠?yàn)橛脩籼峁┌踩木W(wǎng)絡(luò)環(huán)境,保證信息及隱私的安全性,同時(shí)對(duì)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展和維護(hù)社會(huì)穩(wěn)定也有一定的積極作用。就此,文中從常見的網(wǎng)絡(luò)安全威脅因素,提出了有效的網(wǎng)絡(luò)安全防范技術(shù),以推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)朝著更安全、更科學(xué)的方向發(fā)展。
1探究計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,只有通過維護(hù)網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征,因此,在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)時(shí),同樣要具有多樣化的特點(diǎn)。近年來,計(jì)算機(jī)黑客的快速發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊更加嚴(yán)重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶、企業(yè)等帶來了嚴(yán)重威脅。此外,計(jì)算機(jī)網(wǎng)絡(luò)缺乏對(duì)廉價(jià)盜版系統(tǒng)、盜版軟件的管理,導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重,諸多因素影響下,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。
2常見網(wǎng)絡(luò)安全威脅因子
計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是一門交叉學(xué)科,其防范的對(duì)象是:對(duì)一些外部非法用戶的惡意攻擊,達(dá)到保障網(wǎng)絡(luò)安全的目的。由于當(dāng)前威脅網(wǎng)絡(luò)安全的因素比較多,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以安全、正常運(yùn)行,在此情況下,筆者結(jié)合自身對(duì)網(wǎng)絡(luò)技術(shù)的了解及實(shí)踐經(jīng)驗(yàn),總結(jié)并歸納出幾點(diǎn)安全威脅因子,具體包括:
(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進(jìn)行的破壞。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運(yùn)行。一般情況下,黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶了巨大的威脅。
(2)計(jì)算機(jī)病毒。作為重大網(wǎng)絡(luò)威脅的計(jì)算機(jī)病毒具有隱蔽性、傳染性和破壞性等特點(diǎn),一旦病毒進(jìn)入到正常計(jì)算機(jī)中,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度降低,且對(duì)數(shù)據(jù)讀取帶來不利影響,甚至導(dǎo)致數(shù)據(jù)被破壞。因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計(jì)算機(jī)用戶帶來巨大威脅。
(3)系統(tǒng)漏洞。它是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或者錯(cuò)誤,被不法者利用,一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。此外,在不同價(jià)格影響下,大部分用戶會(huì)選擇盜版系統(tǒng),這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞,并且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中還會(huì)陸續(xù)產(chǎn)生新的漏洞,最終危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用情況
針對(duì)上述常見網(wǎng)絡(luò)威脅了解到,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會(huì)使計(jì)算機(jī)病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運(yùn)行速度,給數(shù)據(jù)安全及其他隱私帶來嚴(yán)重危害,就此,筆者通過分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點(diǎn):
3.1防火墻技術(shù)
防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專用和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,成為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常見技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶對(duì)內(nèi)部用戶的訪問,并且通過加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,能夠保護(hù)暴露的用戶,加強(qiáng)對(duì)網(wǎng)絡(luò)訪問的監(jiān)控力度??傊?防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡單實(shí)用等特點(diǎn),可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。
3.2計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,具體實(shí)施方法是:通過使用路由器來控制外界訪問,同時(shí)還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點(diǎn),將其應(yīng)用于系統(tǒng)管理員控制用戶對(duì)目錄、服務(wù)器及文件等系統(tǒng)資源的訪問,是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。
3.3系統(tǒng)加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進(jìn)行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成,算法是將普通的文本與一串?dāng)?shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來實(shí)現(xiàn)。
3.4防病毒技術(shù)
防病毒技術(shù)實(shí)際上是一種動(dòng)態(tài)判定技術(shù),是通過采用一定的技術(shù)手段來達(dá)到防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計(jì)算機(jī)操作人員要熟悉病毒的各種屬性,以便在最短時(shí)間選擇最佳的防范措施,降低病毒或漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。
3.5漏洞修復(fù)技術(shù)
漏洞掃描,則是通過掃描等手段對(duì)指定的計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測系統(tǒng)在相互配合下,保證了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。修復(fù),則是通過漏洞掃描檢測后,對(duì)檢測過程中存在的漏洞及安全危害進(jìn)行處理,讓黑客沒有可乘之機(jī)。一般情況下,修復(fù)技術(shù)包括手動(dòng)修復(fù)和自動(dòng)修復(fù)兩種,只有將二者結(jié)合起來,才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。
3.6備份工具和鏡像技術(shù)
備份作為計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲(chǔ)媒體發(fā)生故障時(shí),備份工具便能夠保護(hù)數(shù)據(jù)免收破壞和損失。備份以后備支援,替補(bǔ)使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進(jìn)行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)出現(xiàn)系統(tǒng)故障時(shí)數(shù)據(jù)不會(huì)損失。此外,計(jì)算機(jī)用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中,通過建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺(tái)服務(wù)器的硬盤做鏡像,其中一臺(tái)被指定為服務(wù)器,另一臺(tái)為主服務(wù)器,網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中,可利用鏡像系統(tǒng),來保證整個(gè)網(wǎng)絡(luò)安全。
4結(jié)語
綜上,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在給人們生產(chǎn)、生活和娛樂等帶來方便的同時(shí),相應(yīng)的黑客及威脅也在逐漸發(fā)展。因此,我們要重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,做到與時(shí)俱進(jìn),不斷創(chuàng)新技術(shù),才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行不受侵害。文中分別從:防火墻技術(shù)、訪問控制技術(shù)、加密技術(shù)、防病
毒技術(shù)、修復(fù)技術(shù)及備份和鏡像技術(shù)六大方面闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。另外,提醒網(wǎng)絡(luò)技術(shù)人員及廣大用戶,要運(yùn)用科學(xué)先進(jìn)的防范技術(shù)做好網(wǎng)絡(luò)安全防范工作,不斷研究和實(shí)踐,最大程度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個(gè)新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。
1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
二、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。
2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實(shí)現(xiàn):用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別驗(yàn)證;用戶帳號(hào)的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。
共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪、執(zhí)行修改、顯示等。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
三、建立完善的備份及恢復(fù)機(jī)制
為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
四、建立安全管理機(jī)構(gòu)
安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。
以上強(qiáng)有力的安全策略的結(jié)合,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對(duì)簡單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信
息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患?;诰W(wǎng)絡(luò)連接的安全問題也日益突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個(gè)方面進(jìn)行探討:
1. 網(wǎng)絡(luò)的開放性帶來的安全問題
Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問題中。然而,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實(shí)用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無從防范。
(2)安全工具的使用受到人為因素的影響
系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯(cuò)誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門的應(yīng)用需求的時(shí)候,便很難判斷設(shè)置的正確與否。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個(gè)問題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任意一個(gè)人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因?yàn)閷?duì)它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個(gè)不同是正常訪問的請求鏈接沒有入侵訪問時(shí)的那個(gè)后綴。
(4)只要有程序.就可能存在BUG
網(wǎng)絡(luò)安全工具是由人設(shè)計(jì)的,因此必然存在安全漏洞。程序員在對(duì)BUG進(jìn)行消除時(shí),很可能會(huì)產(chǎn)生新的BUG,黑客往往鉆這個(gè)空子對(duì)其加以利用。黑客的這種攻擊,電腦通常不會(huì)產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。
2. 解決網(wǎng)絡(luò)安全體系問題的主要途徑
現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:
(1)防范網(wǎng)絡(luò)病毒
由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺(tái)的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護(hù)計(jì)算機(jī)的安全。目前,就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對(duì)性地對(duì)所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級(jí),從而全方位、多層次地對(duì)防病毒體系重新配置,以更有效地防御病毒。
(2)配置防火墻
利用防火墻.在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。
(3)采用入侵檢測系統(tǒng)
入侵檢測技術(shù)能夠恰到時(shí)機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的 或其它不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測系統(tǒng)中利用審計(jì)記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測技術(shù)運(yùn)用于校園網(wǎng)中,最好采用混合式的入侵檢測,因?yàn)檫@是一種基于網(wǎng)絡(luò)
和主機(jī)兩者被聯(lián)通的入侵檢測系統(tǒng),這是一套完整的、立體的主動(dòng)防御體系。
(4)Web、Email、BBS的安全監(jiān)測系統(tǒng)
在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng).實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告.采取措施。
(5)漏洞掃描系統(tǒng)
要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素?,F(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對(duì)如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問題,進(jìn)而做出風(fēng)險(xiǎn)評(píng)估,顯然是非常不現(xiàn)實(shí)的。那么,該如何解決好這一問題呢?設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問題,而后做出評(píng)估并提出修改意見的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù);在沒有對(duì)安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問題,進(jìn)而解決它。
(6)IP盜用問題的解決
在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。
(7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全
對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決.但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件.為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) 設(shè)計(jì)一個(gè)子網(wǎng)專用的程序。該軟件的主要功能為長期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
(8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任
除了上述七點(diǎn)解決網(wǎng)絡(luò)安全問題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對(duì)工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展 開教育,并通過業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對(duì)這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平,對(duì)計(jì)算機(jī)犯罪要嚴(yán)懲不貸。
3. 結(jié)語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來源是網(wǎng)絡(luò)自身無法避免的系統(tǒng)卻是和脆弱性。以下是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體因素。
1.1非授權(quán)訪問。非授權(quán)訪問是指沒有經(jīng)過原有用戶的同意就擅自的使用了網(wǎng)絡(luò)資源。常常會(huì)有人通過假冒身份或者非法攻擊的形式,來避開訪問認(rèn)證系統(tǒng),強(qiáng)制性的進(jìn)入網(wǎng)絡(luò)系統(tǒng)中,對(duì)網(wǎng)絡(luò)資源進(jìn)行非法使用,甚至?xí)阂飧`取部分信息或者對(duì)信息進(jìn)行修改。
1.2信息的非法利用。信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網(wǎng)絡(luò)侵犯者截取了網(wǎng)絡(luò)中正在進(jìn)行上傳或者下載的資源包,并對(duì)之進(jìn)行加工或者修改,使得資源包失去效用,或者會(huì)添加一些對(duì)自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網(wǎng)絡(luò)侵犯者通過電磁泄漏或者自身搭線的方式[1],對(duì)一些信息進(jìn)行竊聽,或者通過對(duì)信息的相關(guān)數(shù)據(jù)進(jìn)行分析,將對(duì)自己有用的信息篩選或者推論得出,這個(gè)過程中不會(huì)對(duì)信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進(jìn)行某種通信,但會(huì)將禁止其他類型的通信。
1.3網(wǎng)絡(luò)資源的錯(cuò)誤或者非法使用網(wǎng)絡(luò)資源。用戶沒有對(duì)資源進(jìn)行合理的訪問權(quán)限設(shè)置或者訪問控制,造成資源的偶然性丟失或者對(duì)資源造成破壞,甚至?xí)幸恍┯泻π畔⑶秩?。或者非法用戶?qiáng)制登陸,使用了網(wǎng)絡(luò)資源造成了資源的消耗,對(duì)原用戶造成了利益損害。
1.4環(huán)境對(duì)網(wǎng)絡(luò)安全的影響。環(huán)境對(duì)網(wǎng)絡(luò)安全的影響可分為自然環(huán)境對(duì)網(wǎng)絡(luò)安全的影響和社會(huì)環(huán)境對(duì)網(wǎng)絡(luò)安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,甚至計(jì)算機(jī)損壞的情況。再有就是當(dāng)人們進(jìn)行會(huì)產(chǎn)生電磁輻射的作業(yè)時(shí),輻射會(huì)破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),有可能會(huì)被不良分子記錄下來,造成了信息泄密。
1.5軟件的漏洞。計(jì)算機(jī)中裝有不同的軟件,而有些軟件設(shè)計(jì)中存在著漏洞,這些漏洞會(huì)使得用戶的計(jì)算機(jī)受到破壞。其中常見的軟件漏洞主要存在以下幾個(gè)部分:一是操作系統(tǒng),二是TCP/IP協(xié)議,三是密碼設(shè)置,四是數(shù)據(jù)庫。而漏洞的存在會(huì)給予黑客進(jìn)行攻擊的機(jī)會(huì),一旦病毒侵入就會(huì)造成很嚴(yán)重的后果。
1.6對(duì)拒絕服務(wù)的攻擊。對(duì)拒絕服務(wù)的攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)受到強(qiáng)烈的干擾,妨礙網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常運(yùn)作,減慢程序的運(yùn)行,逐漸的造成整個(gè)系統(tǒng)的網(wǎng)絡(luò)癱瘓,這將會(huì)造成合法用戶無法正常使用,甚至合法用戶都無法進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行相關(guān)操作得到相應(yīng)服務(wù)。
2網(wǎng)絡(luò)病毒的概念與特點(diǎn)
網(wǎng)絡(luò)病毒是指一些人利用計(jì)算機(jī)軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網(wǎng)絡(luò)病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統(tǒng)[2]。雖然病毒侵入的方式不同,但是都會(huì)對(duì)計(jì)算機(jī)造成損害。一般來說病毒具有以下特點(diǎn):
2.1網(wǎng)絡(luò)病毒有較強(qiáng)的偽裝性與繁殖感染力。計(jì)算機(jī)技術(shù)越來越成熟的同時(shí),網(wǎng)絡(luò)病毒的危害越來越大,不僅僅可以篡改計(jì)算機(jī)程序,而且可以對(duì)數(shù)據(jù)和信息造成一定的破壞或者使其被更改,從而會(huì)對(duì)計(jì)算機(jī)用戶安全造成嚴(yán)重威脅。雖然用戶的計(jì)算機(jī)會(huì)裝有一些殺毒軟件,但是網(wǎng)絡(luò)病毒具有較強(qiáng)的偽裝性,擁有較強(qiáng)的隱蔽性,一般很難被發(fā)現(xiàn),所以即使用戶通過殺毒軟件進(jìn)行殺毒,也無法除去這些網(wǎng)絡(luò)病毒,進(jìn)而就會(huì)對(duì)用戶的信息以及其他資料與文件造成破壞。再有就是計(jì)算機(jī)病毒具有很強(qiáng)的繁殖能力,網(wǎng)絡(luò)病毒之間會(huì)相互感染,病毒在不斷擴(kuò)大的過程中會(huì)對(duì)整個(gè)用戶群體造成一定的感染,一旦病毒發(fā)生變異,就會(huì)具有較強(qiáng)的破壞力和攻擊性。
2.2網(wǎng)絡(luò)病毒存在一定的潛伏期以及較強(qiáng)的攻擊力。計(jì)算機(jī)遭到病毒入侵后,一般會(huì)有一定的潛伏期,在某一個(gè)特定時(shí)期,病毒將會(huì)全面的爆發(fā),這時(shí)就會(huì)對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。網(wǎng)絡(luò)病毒同時(shí)也具有較強(qiáng)的攻擊力,主要表現(xiàn)在它會(huì)竊取用戶的信息,進(jìn)而泄漏用戶的一些重要資料或者需要保密的文件。網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)用戶安全有著嚴(yán)重的威脅,所以要注重對(duì)計(jì)算機(jī)病毒的防護(hù),最主要的是對(duì)計(jì)算機(jī)用戶資料安全進(jìn)行保護(hù)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)的有效措施
3.1對(duì)軟件進(jìn)行防范和保護(hù)。一般情況下,我們都會(huì)在計(jì)算機(jī)中安裝殺毒軟件,有時(shí)甚至?xí)惭b防黑軟件,安裝這些軟件的目的是來防止病毒侵入計(jì)算機(jī)。再有就是,當(dāng)我們在使用U盤或者光盤的時(shí)候一定要保持警惕,絕對(duì)不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對(duì)這些盤進(jìn)行殺毒清理工作。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件,因?yàn)檫@些軟件很可能帶有病毒,當(dāng)安裝后就會(huì)對(duì)你的計(jì)算機(jī)造成嚴(yán)重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網(wǎng)頁,因?yàn)檫@些郵件或者網(wǎng)頁很可能帶有惡意代碼。最后就是要形成對(duì)重要文件進(jìn)行經(jīng)常的備份或者更新。
3.2安全模塊的建立。我們可以通過建立入網(wǎng)訪問的功能模塊來作為網(wǎng)絡(luò)的第一道控制保護(hù)層[3],具體來說,該功能模塊要限制使用網(wǎng)絡(luò)的用戶、限制用戶使用時(shí)間,并建立黑名單對(duì)非法用戶進(jìn)行記錄。與此同時(shí),可以通過建立智能型網(wǎng)絡(luò)日志系統(tǒng),這個(gè)系統(tǒng)的作用是自動(dòng)記錄用戶使用的過程或者使用情況,同個(gè)這個(gè)系統(tǒng)的建立,我們可以發(fā)現(xiàn)是否有病毒侵入到計(jì)算機(jī)中。
3.3保證傳輸線路安全。保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護(hù),或者進(jìn)行一些其他類型的保護(hù)措施來保護(hù)傳輸線路的安全。這保證傳輸線路安全的同時(shí),要確保傳輸線路遠(yuǎn)離輻射,這是為了減少因?yàn)殡姶鸥蓴_而造成的數(shù)據(jù)丟失或者信息錯(cuò)誤問題。還有就是將線路的集中器等放在可以監(jiān)控到的位置,防止線路外連。再有就是要對(duì)連接的端口進(jìn)行檢查,來防止竊聽情況的發(fā)生。
3.4進(jìn)行網(wǎng)絡(luò)加密。我們對(duì)重要數(shù)據(jù)進(jìn)行特別保護(hù),比如通過設(shè)置加密算法或者密鑰作為保護(hù)。在設(shè)置密碼時(shí)要保證密碼的難度以及不能與用戶個(gè)人信息有聯(lián)系,網(wǎng)絡(luò)加密的方式有:鏈路加密、端對(duì)端加密、以及節(jié)點(diǎn)加密等。
3.5進(jìn)行存取控制。在鑒別用戶的基礎(chǔ)上,對(duì)用戶的特權(quán)進(jìn)行控制。鑒別是指在用戶被認(rèn)證后撤銷對(duì)該用戶服務(wù)的相關(guān)限制,做到支持存取控制。對(duì)于存儲(chǔ)矩陣的限制可以通過不同方式來進(jìn)行,比如對(duì)重要文件設(shè)置只讀、只寫、或者可修改等,就是在限制存儲(chǔ)矩陣。
3.6采用鑒別機(jī)制。鑒別主要是通過對(duì)報(bào)文或者數(shù)字簽名等進(jìn)行識(shí)別來實(shí)現(xiàn)對(duì)用戶身份的鑒別,并授予用戶特權(quán)使用戶可以獲得相應(yīng)服務(wù)。它是經(jīng)過雙方認(rèn)證,來將危險(xiǎn)成分進(jìn)行排除,來順利展開對(duì)雙方身份的檢驗(yàn)。
4結(jié)束語
計(jì)算機(jī)帶給大家很多便利的同時(shí),也會(huì)給大家?guī)砗芏囡L(fēng)險(xiǎn),所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及對(duì)網(wǎng)絡(luò)病毒進(jìn)行防護(hù)是十分必要也是極其重要的。
一、計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前存在的主要安全漏洞
(一)計(jì)算機(jī)網(wǎng)絡(luò)軟件方面。在計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行中,計(jì)算機(jī)軟件是非常重要的組成部分之一,一般在使用前都需要先通過網(wǎng)絡(luò)下載,才能真正滿足相關(guān)操作要求。但是,在下載的過程中,一些病毒也可能一起進(jìn)入計(jì)算機(jī),致使計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到威脅。
(二)計(jì)算機(jī)硬件方面。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況來看,計(jì)算機(jī)硬件是非常重要的基礎(chǔ)組成部分,如果其出現(xiàn)安全問題,則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的正常使用帶來極大影響。當(dāng)前,計(jì)算機(jī)硬件方面的安全漏洞有使用不正確,致使計(jì)算機(jī)硬件設(shè)施的正常通信受到嚴(yán)重影響。一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)這種情況主要是受到黑客的攻擊,導(dǎo)致用戶的財(cái)產(chǎn)信息、個(gè)人信息等大量被竊,給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成嚴(yán)重影響。
(三)計(jì)算機(jī)操作系統(tǒng)方面。在計(jì)算機(jī)網(wǎng)絡(luò)的整個(gè)組成結(jié)構(gòu)中,計(jì)算機(jī)操作系統(tǒng)可以保證本地連接與網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,如果不注重計(jì)算機(jī)操作系統(tǒng)的安全維護(hù),則有可能出現(xiàn)安全漏洞,最終降低計(jì)算機(jī)的整體性能,甚至出現(xiàn)計(jì)算機(jī)無法正常使用的情況。與此同時(shí),計(jì)算機(jī)系統(tǒng)沒有跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及時(shí)更新和升級(jí),致使計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)之間出現(xiàn)矛盾,最終出現(xiàn)泄漏用戶網(wǎng)絡(luò)信息的安全漏洞,給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成極大影響。
(四)人為操作方面。根據(jù)用戶的使用目的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的操作,可以真正達(dá)到使用計(jì)算機(jī)網(wǎng)絡(luò)的目的。但是,如果用戶不能正確操作計(jì)算機(jī)網(wǎng)絡(luò),或者是操作失誤,則有可能出現(xiàn)很多病毒,也給黑客、不法人員提供入侵的機(jī)會(huì),最終威脅計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全漏洞之一。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的有效解決措施
(一)計(jì)算機(jī)網(wǎng)絡(luò)軟件方面。根據(jù)上述計(jì)算機(jī)網(wǎng)絡(luò)軟件存在的安全漏洞,應(yīng)采取的有效解決措施主要包括如下兩個(gè)方面:一是,使用安全防火墻來對(duì)外界的訪問、病毒等進(jìn)行嚴(yán)格審查,從而避免計(jì)算機(jī)造成不合理的安全攻擊。通過設(shè)置合適的防火墻,計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率可以得到有效提高,用戶的個(gè)人信息、網(wǎng)絡(luò)信息等的安全性都能得到提高,最終給計(jì)算機(jī)的正常運(yùn)行帶來極大影響。二是,在計(jì)算機(jī)存在病毒的情況下,需要根據(jù)計(jì)算機(jī)的系統(tǒng)來進(jìn)行殺毒軟件的合理選用,則能獲得較好的殺毒效果。
(二)計(jì)算機(jī)網(wǎng)絡(luò)硬件方面。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)硬件的使用情況,選用合適的維護(hù)設(shè)備,可以有效解決計(jì)算機(jī)網(wǎng)絡(luò)硬件存現(xiàn)的安全漏洞。例如:在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的過程中,定期對(duì)硬盤、網(wǎng)線等進(jìn)行安全檢查、維修等,不但可以保證相關(guān)設(shè)備的安全使用,還能促進(jìn)網(wǎng)絡(luò)安全性的有效提高,以及在維護(hù)設(shè)備出現(xiàn)問題時(shí),促使計(jì)算機(jī)使用壽命真正延長。
(三)網(wǎng)絡(luò)操作方面。在針對(duì)網(wǎng)絡(luò)操作方面的安全漏洞進(jìn)行有效解決時(shí),需要對(duì)操作人員進(jìn)行定期的專業(yè)培訓(xùn),并提高他們的專業(yè)水平、操作能力等,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)操作理論知識(shí)的有效應(yīng)用,最終避免錯(cuò)誤操作、不規(guī)范操作等帶來的安全威脅,最終保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。與此同時(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程的安全管理,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全維護(hù),對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性有著極大作用。
(四)注重法制建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)安全漏洞的情況下,加強(qiáng)計(jì)算機(jī)通信方面的法制建設(shè),不僅可以增強(qiáng)用戶的安全意識(shí),還能真正防范各種不法行為的入侵,最終提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性。因此,不斷完善我國當(dāng)前使用的《保密法》,并加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計(jì)算機(jī)網(wǎng)絡(luò)用戶使用過程的安全性。
三、結(jié)束語
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行整體分析發(fā)現(xiàn),針對(duì)其當(dāng)前存在的主要安全漏洞采取合適的解決措施,才能真正消除計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅,最終保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性和穩(wěn)定性等,對(duì)于促進(jìn)我國計(jì)算機(jī)事業(yè)可持續(xù)發(fā)展有著重要影響。
論文關(guān)鍵詞:計(jì)算機(jī) 安全技術(shù)存在的問題
論文摘要:隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗, 都防不勝防。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
(二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測;而對(duì)于被動(dòng)攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1.[文秘站:]對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
(三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個(gè)來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。
(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的 模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(三)防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
三、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性.本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。綜合起來,技術(shù)層面可以采取以下對(duì)策:其一是建立安全管理制度。
關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò),安全,對(duì)策
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性.本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
1.1計(jì)算機(jī)病毒的傳播方式
計(jì)算機(jī)病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播:通過電子郵件傳播;通過論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時(shí)通訊軟件傳播;通過網(wǎng)絡(luò)游戲傳播。其二是局域網(wǎng)傳播:局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒,接收方的計(jì)算機(jī)將自動(dòng)被感染,因此,有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。通過硬件設(shè)備傳播。通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播。是通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行病毒傳播,其中計(jì)算機(jī)的專用集成電路芯片和硬盤為病毒的重要傳播媒介。其次,硬盤向軟盤上復(fù)制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數(shù)據(jù)復(fù)制,以及將帶毒文件發(fā)送至其他地方等。還有移動(dòng)存儲(chǔ)設(shè)備包括我們常見的軟盤、磁帶、光盤、移動(dòng)硬盤、U盤(含數(shù)碼相機(jī)、MP3等)、ZIP和JAZ磁盤,后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。 其三無線設(shè)備傳播。
1.2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
一是人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅;二是人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類;三是網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),大部分事件就是因?yàn)榘踩胧┎煌晟扑兄碌摹A硗?軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
1.3操作系統(tǒng)存在的安全問題
操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。其一是操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會(huì)讓黑客針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。其二操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。其三操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,就會(huì)發(fā)作。比如碰到7 月1 日,它就會(huì)把用戶的硬盤格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。
1.4數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息。對(duì)于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
1.5 防火墻的脆弱性
防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
1.6其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1技術(shù)層面對(duì)策
對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:其一是建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。其二是網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其三是數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日 志、增量備份。
2.2物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 2) 機(jī)房場地環(huán)境的選擇。選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害,防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。
3.結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。目前,計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域,給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,我們不僅要加強(qiáng)了解計(jì)算機(jī)病毒的基本知識(shí),熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發(fā)展趨勢,切實(shí)做好病毒的預(yù)防。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。
摘要:該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討,并提出了對(duì)應(yīng)的改進(jìn)和防范措施。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;對(duì)策
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2)網(wǎng)絡(luò)的國際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會(huì)把用戶的硬盤格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。
5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。
6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失。此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
7) 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服, 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。
2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息。對(duì)于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
2.4 防火墻的脆弱性
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公
共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
3.1 技術(shù)層面對(duì)策
對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3.3 物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
4 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安!全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
信息技術(shù)的產(chǎn)業(yè)化發(fā)展已經(jīng)成為世界發(fā)展的趨勢,也是市場競爭的熱點(diǎn),我國正處于信息高速發(fā)展的時(shí)期,信息資源是社會(huì)發(fā)展最大的財(cái)富。計(jì)算機(jī)網(wǎng)絡(luò)的推廣與應(yīng)用,對(duì)社會(huì)的整體發(fā)展來說,既是機(jī)遇也是挑戰(zhàn)。它像一把雙刃劍,不僅推動(dòng)了社會(huì)的發(fā)展與進(jìn)步,其本身存在的網(wǎng)絡(luò)安全問題也促成了進(jìn)一步建構(gòu)網(wǎng)絡(luò)安全體系的重大難題。由此可見,在網(wǎng)絡(luò)安全管理方面,一方面,要以更加嚴(yán)謹(jǐn)、合理的安全防御技術(shù)為基礎(chǔ)保障,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用;另一方面,要樹立計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴(yán)謹(jǐn)性,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供可靠的技術(shù)保障。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特征分析
(一)真實(shí)性與可靠性
網(wǎng)絡(luò)安全的真實(shí)性主要是針對(duì)用戶而言的,是指授權(quán)用戶身份信息的真實(shí)性。真實(shí)性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生,因此,對(duì)網(wǎng)絡(luò)用戶的實(shí)體身份信息進(jìn)行鑒別是真實(shí)性需要解決的重要問題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時(shí)間內(nèi)完成特定任務(wù)、功能的特征,這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求,也是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標(biāo)。
(二)保密性與完整性
保密性與完整性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要任務(wù),是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑。保密性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證機(jī)密信息不被泄露給非授權(quán)用戶的過程,保證只有網(wǎng)絡(luò)授權(quán)用戶才能接收、使用信息,并確保在這個(gè)過程中,信息不會(huì)被竊取和非法共享等。完整性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證重要信息不被惡意篡改的過程,保證網(wǎng)絡(luò)信息在存儲(chǔ)、傳輸過程中不被改變、破壞或丟失。完整性要求保持網(wǎng)絡(luò)信息的正確生成、正確存儲(chǔ)和正確傳輸,它是面對(duì)網(wǎng)絡(luò)信息的整體而言的。保密性與完整性相輔相成,共同保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。保密性要求網(wǎng)絡(luò)信息不被泄露給未授權(quán)使用的人,而完整性則要求網(wǎng)絡(luò)信息不受到其他外界因素的干擾和破壞。
(三)可控性與占有性
網(wǎng)絡(luò)安全的可控性主要是指對(duì)網(wǎng)絡(luò)信息傳播、運(yùn)行的控制能力,它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到十分重要的把關(guān)作用??煽匦砸蠖沤^不良信息通過網(wǎng)絡(luò)發(fā)散、傳播,避免造成不良的影響,危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運(yùn)行。網(wǎng)絡(luò)信息安全的占有性是指授權(quán)用戶有權(quán)利享受網(wǎng)絡(luò)信息服務(wù),即網(wǎng)絡(luò)信息可被授權(quán)用戶訪問、存儲(chǔ)、使用的特性。占有性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)面向授權(quán)用戶的特殊性能,一方面,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本功能就是向授權(quán)用戶提供信息服務(wù);另一方面,網(wǎng)絡(luò)用戶的需求是多種多樣的、隨時(shí)隨地的。因此,網(wǎng)絡(luò)信息安全的占有性是相對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)功能而言的、要求人性化服務(wù)的重要特征。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患
網(wǎng)絡(luò)本身具有很強(qiáng)的開放性和共享性,這為網(wǎng)絡(luò)黑客惡意破壞信息安全提高了良好的契機(jī)。網(wǎng)絡(luò)信息的安全防護(hù)要求杜絕不良信息通過網(wǎng)絡(luò)發(fā)散、傳播,避免造成不良的影響,危害網(wǎng)絡(luò)環(huán)境的持續(xù)穩(wěn)定運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用為人們提供了極大的便利,與此同時(shí),信息化帶給人們的網(wǎng)絡(luò)安全威脅也日益嚴(yán)重。比如網(wǎng)絡(luò)數(shù)據(jù)的竊取、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒等不安全因素嚴(yán)重威脅著網(wǎng)絡(luò)信息安全,不利于計(jì)算機(jī)網(wǎng)絡(luò)積極健康地發(fā)展。網(wǎng)絡(luò)信息具有很高的復(fù)雜性,增加了網(wǎng)絡(luò)安全管理的難度,這也是網(wǎng)絡(luò)安全管理過程中亟待攻克的難題。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性起著至關(guān)重要的作用,目前我國的計(jì)算機(jī)網(wǎng)絡(luò)管理者在安全管理意識(shí)上存在一定的缺陷,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理不夠完善。計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)逐漸復(fù)雜化,其對(duì)網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)的要求也越來越高,如果網(wǎng)絡(luò)安全管理人員的安全管理意識(shí)不高、安全管理操作不當(dāng)、安全設(shè)置不合理,都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全產(chǎn)生不可忽視的影響。網(wǎng)絡(luò)信息的高密度聚集性是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨威脅的主要特征,高密度的信息往往更具有社會(huì)價(jià)值,同時(shí)也具有更大的風(fēng)險(xiǎn),因此其安全性更易遭到威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,因此要把計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作為一個(gè)整體來看待。一方面,我國的計(jì)算機(jī)網(wǎng)絡(luò)缺乏核心軟件技術(shù),整個(gè)信息網(wǎng)十分脆弱,具有易竊聽、易打擊的特點(diǎn)。核心軟件技術(shù)的缺乏在很大程度上降低了我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。另一方面,我國的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不安全,網(wǎng)絡(luò)安全性能低、網(wǎng)絡(luò)安全系統(tǒng)缺乏穩(wěn)定性,不規(guī)范、不合理、不安全的網(wǎng)絡(luò)系統(tǒng)設(shè)置大大降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。
三、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的決策分析
信息技術(shù)的高速發(fā)展與應(yīng)用,使得人們對(duì)于網(wǎng)絡(luò)安全的關(guān)注度日益提高,信息技術(shù)在不斷發(fā)展,網(wǎng)絡(luò)安全的內(nèi)涵也在不斷延伸,因此,在網(wǎng)絡(luò)安全管理方面要以更加嚴(yán)謹(jǐn)、合理的安全防御技術(shù)為基礎(chǔ)保障,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。網(wǎng)絡(luò)安全防御,不僅僅要保證信息的完整性、保密性、真實(shí)性以及可控性等這些基礎(chǔ)因素,還要轉(zhuǎn)換思維,結(jié)合不同的安全保護(hù)因素,建構(gòu)一個(gè)更權(quán)威、更有效、更嚴(yán)謹(jǐn)?shù)木C合網(wǎng)絡(luò)保護(hù)屏障,大大減少惡意的網(wǎng)絡(luò)信息攻擊。構(gòu)建合理高效的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系應(yīng)從以下六個(gè)方面著手,有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。
(一)科學(xué)預(yù)警
計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的目的在于“防患于未然”,在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中具有預(yù)見性的重要意義。科學(xué)預(yù)警是實(shí)施網(wǎng)絡(luò)安全防護(hù)的首要前提,它能通過對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)安全性的分析判斷為網(wǎng)絡(luò)信息安全保護(hù)提供精確、科學(xué)的評(píng)估和預(yù)測。精確的網(wǎng)絡(luò)安全預(yù)警大大降低了網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)性,提高了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的效率,確保了網(wǎng)絡(luò)安全防護(hù)工作的順利施行。預(yù)警是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的首要環(huán)節(jié),它的作用意義重大。
(二)安全防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機(jī)制來檢查系統(tǒng)的安全設(shè)置,通過彌補(bǔ)安全漏洞來降低網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一種手段,它的目的是確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)中的每一個(gè)組成部分之間都能順利完成相互間的配合,順利完成網(wǎng)絡(luò)安全保護(hù)的終極任務(wù),確保網(wǎng)絡(luò)安全防護(hù)工作的順利施行。
(三)積極檢測
檢測是保證及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的重要手段,是為響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)。它是通過對(duì)檢測系統(tǒng)實(shí)施隱蔽技術(shù),以防止入侵者發(fā)現(xiàn)防護(hù)措施并且破壞監(jiān)測系統(tǒng)的一種主動(dòng)反擊行為,它能夠?yàn)橄到y(tǒng)響應(yīng)提供有效的時(shí)間,減少損失。有效檢測可采用與防火墻互聯(lián)互動(dòng)、互動(dòng)互防的技術(shù)手段,形成一個(gè)整體策略,并且設(shè)立安全監(jiān)控中心,便于掌握整個(gè)網(wǎng)絡(luò)的安全運(yùn)行狀態(tài),這是有效防止入侵的根本途徑,也是建構(gòu)一個(gè)更權(quán)威、更有效、更嚴(yán)謹(jǐn)?shù)木C合網(wǎng)絡(luò)保護(hù)屏障的根本措施。
(四)及時(shí)響應(yīng)
響應(yīng)是指在網(wǎng)絡(luò)安全防護(hù)過程中,發(fā)現(xiàn)惡意破壞行為之后,及時(shí)反擊入侵,避免更大程度破壞行為發(fā)生的防護(hù)措施。在發(fā)現(xiàn)不利于網(wǎng)絡(luò)安全的入侵行為后,及時(shí)作出準(zhǔn)確的響應(yīng)是必不可少的,它是減少網(wǎng)絡(luò)信息損失、保障各方面利益的重要保護(hù)屏障。現(xiàn)如今運(yùn)用最好的系統(tǒng)響應(yīng)包括有:實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和反擊系統(tǒng)。通過運(yùn)用這些輔助工具來確保響應(yīng)的準(zhǔn)確實(shí)施,有效預(yù)防黑客入侵,提高網(wǎng)絡(luò)安全系數(shù),為網(wǎng)絡(luò)安全提供可靠保障。
(五)有效恢復(fù)
任何嚴(yán)密的防御技術(shù)都很難做到萬無一失,因此,恢復(fù)在網(wǎng)絡(luò)安全防范體系中就顯得至關(guān)重要?;謴?fù)是一種事后彌補(bǔ)行為,它通過使用完善的備份機(jī)制以及高端的技術(shù)手段確保重要信息的可恢復(fù)性,避免重要的信息丟失,損害經(jīng)濟(jì)利益。有效恢復(fù)借助自動(dòng)恢復(fù)系統(tǒng)、快速恢復(fù)系統(tǒng)來控制惡意破壞行為,將網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)規(guī)避至最低,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
(六)適時(shí)反擊
反擊,是網(wǎng)絡(luò)安全防御過程中必不可少的防護(hù)手段,它主要是依據(jù)高端技術(shù)搜索網(wǎng)絡(luò)黑客等犯罪分子的作案線索和證據(jù),以便于依法查辦犯罪分子,打擊網(wǎng)絡(luò)恐怖主義的犯罪行為。在虛擬的網(wǎng)絡(luò)數(shù)字化空間中,網(wǎng)絡(luò)用戶身份的真實(shí)性是亟待證實(shí)的,在網(wǎng)絡(luò)環(huán)境中查找犯罪人無疑像大海撈針,因此需要大力發(fā)展相應(yīng)的取證、舉證、起訴、打擊等技
術(shù),運(yùn)用相關(guān)的數(shù)字化設(shè)備進(jìn)行數(shù)據(jù)修復(fù)等一系列的求證分析活動(dòng)。適時(shí)反擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的權(quán)威性手段,是為了重重打擊網(wǎng)絡(luò)入侵分子的破壞行為的一種懲處措施,這一措施有利于大大減少惡意的網(wǎng)絡(luò)信息攻擊,樹立計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴(yán)謹(jǐn)性,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供可靠的技術(shù)保障。 四、總結(jié)
互聯(lián)網(wǎng)信息的快速發(fā)展,使得信息化程度成為衡量一個(gè)國家綜合發(fā)展能力的重要標(biāo)志,也成為了各個(gè)國家在世界市場競爭中的重要技術(shù)工具。計(jì)算機(jī)網(wǎng)絡(luò)安全是保證網(wǎng)民信息安全的關(guān)鍵,網(wǎng)絡(luò)安全防御技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重中之重,是保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用各個(gè)領(lǐng)域利益的重要環(huán)節(jié)。在網(wǎng)絡(luò)安全管理方面,一方面,要以更加嚴(yán)謹(jǐn)、合理的安全防御技術(shù)為基礎(chǔ)保障,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用;另一方面,要樹立計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴(yán)謹(jǐn)性,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供可靠的技術(shù)保障。本文主要研究分析了計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu),旨在立足于網(wǎng)絡(luò)發(fā)展的整體,保證網(wǎng)絡(luò)系統(tǒng)各個(gè)環(huán)節(jié)的安全,為建立可靠有效的計(jì)算機(jī)網(wǎng)絡(luò)安全體系奠定堅(jiān)實(shí)的理論基礎(chǔ)。