序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)攻擊的防范措施樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀���。
第1篇
一、網(wǎng)絡(luò)安全策略與防范措施
(1)攻擊發(fā)生之前的防范措施���。防火墻技術(shù)能夠最大限度識(shí)別與阻擋非法的攻擊行為���。它通過(guò)網(wǎng)絡(luò)邊界的一種特殊的訪問(wèn)控制構(gòu)件來(lái)隔離內(nèi)網(wǎng)和外網(wǎng)及其它的部分間的信息交流。根據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu),可以分別設(shè)置網(wǎng)絡(luò)層IP分組過(guò)濾的防火墻���、傳輸層的鏈路級(jí)防火墻及應(yīng)用層的應(yīng)用級(jí)防火墻���。
(2)攻擊過(guò)程的防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,攻擊者使用的工具和方法也變得更加復(fù)雜多樣,所以單純采用防火墻已不能夠滿足用戶的安全需求���。因此,網(wǎng)絡(luò)防護(hù)要向縱深和多樣化的方向發(fā)展���。這樣,入侵檢測(cè)技術(shù)得到了應(yīng)用。
(3)攻擊后的防范措施���。當(dāng)防火墻及入侵檢測(cè)技術(shù)都記錄到危險(xiǎn)的動(dòng)作及惡意的攻擊行為之后,一旦網(wǎng)絡(luò)遭受攻擊以后,計(jì)算機(jī)可根據(jù)其記錄來(lái)分析攻擊的方式,從而盡快地彌補(bǔ)系統(tǒng)存在的漏洞,防止相同攻擊的再次發(fā)生���。
(4)全方位防范措施在物理安全層面可以采取以下的措施:選用質(zhì)量較好的網(wǎng)絡(luò)硬件設(shè)備;對(duì)關(guān)鍵設(shè)備及系統(tǒng),進(jìn)行系統(tǒng)的備份;加強(qiáng)機(jī)房安全防護(hù),防火���、防盜,同時(shí)加強(qiáng)網(wǎng)絡(luò)設(shè)備及安全設(shè)備的防護(hù)。信息安全方面要保證信息的真實(shí)性���、完整性和機(jī)密性���。因此,要將計(jì)算機(jī)中的重要或者隱私的數(shù)據(jù)加密,在數(shù)據(jù)的傳輸過(guò)程中也要進(jìn)行加密傳輸。使用鏈路加密���、端點(diǎn)加密和節(jié)點(diǎn)加密3種加密方式來(lái)確保信息傳輸?shù)陌踩?��。訪問(wèn)控制措施是保證資源不被非法的使用與訪問(wèn)的有效措施。它包括入網(wǎng)的訪問(wèn)控制���、操作權(quán)限的控制���、目錄安全的控制、屬性安全的控制���、網(wǎng)絡(luò)服務(wù)器安全的控制、網(wǎng)絡(luò)的監(jiān)測(cè)���、鎖定的控制及防火墻的控制等7個(gè)方面的控制內(nèi)容���。因此,它是維護(hù)網(wǎng)絡(luò)的安全和保護(hù)資源的一個(gè)重要的手段���。
二、網(wǎng)絡(luò)攻擊的效果評(píng)估方法
網(wǎng)絡(luò)攻擊效果評(píng)估是研究復(fù)雜網(wǎng)絡(luò)環(huán)境中怎樣對(duì)信息系統(tǒng)所進(jìn)行的網(wǎng)絡(luò)攻擊效果來(lái)定性或者定量評(píng)估的結(jié)果,從而由此檢驗(yàn)攻擊有效性與網(wǎng)絡(luò)的系統(tǒng)安全性等���。進(jìn)行網(wǎng)絡(luò)的攻擊效果評(píng)估在信息系統(tǒng)安全評(píng)估的過(guò)程中有著十分重要的意義���。首先,網(wǎng)絡(luò)的構(gòu)建部門(mén)通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊模擬及自我評(píng)估來(lái)檢驗(yàn)系統(tǒng)安全特性;其次,當(dāng)對(duì)敵方惡意的攻擊進(jìn)行反擊時(shí),網(wǎng)絡(luò)的攻擊效果評(píng)估還能夠?yàn)榫W(wǎng)絡(luò)的反擊樣式及反擊強(qiáng)度制定合理的應(yīng)對(duì)方案。現(xiàn)有的評(píng)估方式可分為安全審計(jì)���、風(fēng)險(xiǎn)分析���、能力成熟模型及安全測(cè)評(píng)四類(lèi)。
(1)安全審計(jì)���。將安全審計(jì)做為核心的評(píng)估思想是將是否實(shí)施最佳實(shí)踐和程度進(jìn)行系統(tǒng)安全性評(píng)估���。此類(lèi)模型主要包括:美國(guó)的信息系統(tǒng)的審計(jì)與控制協(xié)會(huì)COBIT、德國(guó)IT安全基本保護(hù)手冊(cè)及美國(guó)審計(jì)總署自動(dòng)信息系統(tǒng)的安全審計(jì)手冊(cè)等���。此方式主要是針對(duì)信息系統(tǒng)的安全措施的落實(shí)和安全管理,這是一種靜態(tài)的���、瞬時(shí)測(cè)量方法���。
(2)風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析模型主要從風(fēng)險(xiǎn)控制的角度來(lái)進(jìn)行安全的評(píng)估和分析���。一般的方法是通過(guò)對(duì)要進(jìn)行保護(hù)的IT資源的研究,假設(shè)出這些資源可能存在的漏洞和安全威脅,然后對(duì)這些漏洞和威脅對(duì)資源可能所帶來(lái)的后果進(jìn)行預(yù)算,通過(guò)數(shù)學(xué)概率統(tǒng)計(jì)對(duì)安全性能進(jìn)行測(cè)量,對(duì)可能產(chǎn)生的損失大部分進(jìn)行量化���。然后提取出所需來(lái)進(jìn)行風(fēng)險(xiǎn)控制,從而降低風(fēng)險(xiǎn),把安全風(fēng)險(xiǎn)控制到能夠接受的范圍之內(nèi)。風(fēng)險(xiǎn)的管理是動(dòng)態(tài)的及反復(fù)測(cè)量的過(guò)程?��,F(xiàn)有的通用信息安全的標(biāo)準(zhǔn),例如15013335和15017799等,核心的思想都源于風(fēng)險(xiǎn)安全的理念���。
(3)能力成熟度模型。能力成熟度模型主要是由過(guò)程(Process)保證其安全���。最著名的能力成熟模型是系統(tǒng)工程安全的能力成熟度模型���。系統(tǒng)工程安全的能力成熟度模型的基本原理是通過(guò)將安全工程的過(guò)程管理途徑,把系統(tǒng)的安全工程轉(zhuǎn)化成為定義好、成熟���、可測(cè)量的一個(gè)過(guò)程���。該模型把安全能力共劃分成5個(gè)等級(jí),從低到高進(jìn)行排序,低等級(jí)的是不成熟、難控制安全能力,中等級(jí)的是能管理���、可控的安全能力,高等級(jí)的則是可量化���、可測(cè)量的安全能力。能力成熟度模型為動(dòng)態(tài)���、螺旋式的上升模型���。
(4)安全測(cè)評(píng)。安全測(cè)評(píng)主要更多從安全的技術(shù)及功能與機(jī)制方面來(lái)對(duì)信息系統(tǒng)安全進(jìn)行評(píng)估���。早期安全測(cè)評(píng)方案有美國(guó)國(guó)防部的TCSEC,它的優(yōu)勢(shì)是比較適用于計(jì)算機(jī)安全,尤其是操作系統(tǒng)的安全進(jìn)行度量,對(duì)計(jì)算機(jī)操作系統(tǒng)的等級(jí)的劃分有著相當(dāng)大的影響力���。
第2篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);病毒防范���;安全
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放與安全問(wèn)題本身就是一種矛盾���,計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放與日俱增,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也變得日益突出���,其原因在以下幾個(gè)方面:
1���、計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)得迅猛發(fā)展���,病毒技術(shù)也在發(fā)展���,而且在某些方面甚至超過(guò)網(wǎng)絡(luò)安全技術(shù)。
2���、黑客攻擊���。黑客攻擊主要有兩種方式:一種是網(wǎng)絡(luò)攻擊,以各種方式破壞對(duì)方計(jì)算機(jī)的數(shù)據(jù)���,造成數(shù)據(jù)丟失與系統(tǒng)癱瘓���,第二種是網(wǎng)絡(luò)偵查���,就是在對(duì)方不知道的情況下���,截獲���,竊取和破譯機(jī)密信息。
3���、網(wǎng)絡(luò)釣魚(yú)���。隨著網(wǎng)絡(luò)購(gòu)物的興起,給廣大市民帶來(lái)便利的同時(shí)���,一些不法分子也有機(jī)可乘���,不法分子利用偽造的網(wǎng)站來(lái)進(jìn)行欺詐活動(dòng),詐騙者會(huì)把自己偽裝成網(wǎng)絡(luò)銀行���,使受騙者毫不知情的泄露自己的銀行卡號(hào)和密碼���。
4���、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)幾乎都存在漏洞���,這些漏洞是系統(tǒng)自帶的���,比如Windows,UNIX等操作系統(tǒng)都存在著漏洞���。局域網(wǎng)用戶使用的盜版軟件也會(huì)帶來(lái)漏洞���。網(wǎng)絡(luò)攻擊性很強(qiáng),影響范圍廣���,是網(wǎng)絡(luò)問(wèn)題的頭號(hào)殺手���,因?yàn)門(mén)CP/IP協(xié)議不完善和UDP協(xié)議不可靠,造成網(wǎng)絡(luò)漏洞���,但這些問(wèn)題并不是不可以解決���,可以完善管理制度和有效地制度方法���,極大程度減少風(fēng)險(xiǎn),做到防患于未然���。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1���、培養(yǎng)人才開(kāi)發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)���。加大對(duì)網(wǎng)絡(luò)人才的培養(yǎng)和技術(shù)開(kāi)發(fā)投資非常有必要,技術(shù)力量的強(qiáng)大是和諧網(wǎng)絡(luò)的保障也是對(duì)不法分子的威脅���。
2���、強(qiáng)化安全意識(shí)加強(qiáng)管理。網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)���,說(shuō)明管理對(duì)安全問(wèn)題非常重要���,為加強(qiáng)管理可以從以下幾個(gè)方面入手:設(shè)置密碼���,為設(shè)備和主機(jī)設(shè)置足夠長(zhǎng),不易被破解的密碼���,并且定期更換���,控制路由器的訪問(wèn)權(quán)限,超級(jí)管理密碼盡量讓少數(shù)人知道���。
3���、了解攻擊途徑。當(dāng)了解到網(wǎng)絡(luò)攻擊的途徑���,才能從根本上解決安全問(wèn)題���,網(wǎng)絡(luò)遭到攻擊的原因有:利用協(xié)議收集信息。利用協(xié)議或工具收集網(wǎng)絡(luò)系統(tǒng)中的系統(tǒng)相關(guān)信息���。
4���、采取層層防范���。采取層層防范把攻擊攔截在最外層,劃分VLAN將用戶與系統(tǒng)隔離���;路由器上劃分網(wǎng)段來(lái)將用戶與系統(tǒng)隔離���;配置防火墻消除DOS攻擊。
三���、計(jì)算機(jī)病毒概念
計(jì)算機(jī)病毒簡(jiǎn)單來(lái)說(shuō)是一種計(jì)算機(jī)可執(zhí)行程序,與網(wǎng)站和播放器一樣���,但它又與我們使用的程序不同它由復(fù)制部分���、破壞部分與隱蔽部分組成,它往往隱藏在某些程序中���,也可自身拷貝插入到程序中���,當(dāng)它被執(zhí)行時(shí)���,就會(huì)破壞計(jì)算機(jī)正常運(yùn)行,影響計(jì)算機(jī)的運(yùn)行速度���,甚至破壞系統(tǒng)中的程序���、數(shù)據(jù)文件和硬件設(shè)備,使計(jì)算機(jī)癱瘓���。計(jì)算機(jī)病毒具有傳染性���、隱蔽性、破壞性���、寄生性等特征���。
3.1計(jì)算機(jī)病毒傳播途徑
計(jì)算機(jī)病毒傳播途徑有以下幾個(gè)方面:U盤(pán),U盤(pán)作為數(shù)據(jù)保存和傳播的存儲(chǔ)介質(zhì)���,給我們的生活帶來(lái)了便利但也為病毒傳播也帶來(lái)了方便���;QQ���,微信等聊天軟件發(fā)展迅速,加快了病毒傳播���,也擴(kuò)大了病毒傳播范圍���。
3.2淺析病毒防范措施
如今計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)的主要形式,加強(qiáng)病毒防范可以提高網(wǎng)絡(luò)安全水平���,防范措施有以下幾種:1)匿名方式瀏覽網(wǎng)頁(yè)?��,F(xiàn)在的網(wǎng)站為了了解用戶喜好會(huì)利用cookie追蹤用戶個(gè)各種活動(dòng),這種技術(shù)容易造成個(gè)人信息泄露�,所以瀏覽網(wǎng)站時(shí)可以關(guān)閉cookie的選項(xiàng)。在網(wǎng)站交易時(shí)仔細(xì)閱讀意隱私保護(hù)政策�,防止網(wǎng)站出售個(gè)人信息�。2)安裝防火墻。防火墻是保護(hù)信息安全的軟件�,可以限制數(shù)據(jù)通過(guò),防火墻可以將外網(wǎng)和內(nèi)網(wǎng)隔離來(lái)提高網(wǎng)絡(luò)安全�。用戶可以利用防火墻的防線設(shè)置保護(hù)級(jí)別,對(duì)重要信息保密�,防止因?yàn)槭韬鲂姑苄畔ⅰ?)不打開(kāi)陌生郵件�。郵件作為日常交流工具的同時(shí)也成為了病毒傳播的載體�,用戶打開(kāi)郵件后病毒會(huì)自動(dòng)向通訊錄好友發(fā)送病毒郵件,所以為了個(gè)人信息安全盡量不打開(kāi)陌生郵件�,安裝一個(gè)殺毒軟件定期掃描計(jì)算機(jī),及時(shí)發(fā)現(xiàn)漏洞�,防范病毒。4)更新系統(tǒng)補(bǔ)丁�。任何系統(tǒng)都帶有安全漏洞,病毒就是利用系統(tǒng)的缺陷來(lái)攻擊使用計(jì)算機(jī)的用戶�,用戶要及時(shí)更新系統(tǒng)的補(bǔ)丁,進(jìn)行系統(tǒng)升級(jí)�,例如微軟公司經(jīng)常會(huì)定期系統(tǒng)補(bǔ)丁來(lái)對(duì)Windows進(jìn)行修復(fù)。
四�、結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題和病毒的傳播我們不容忽視�,只要加強(qiáng)個(gè)人網(wǎng)絡(luò)防范意識(shí),并且采取有效措施�,就會(huì)大大減少危害,為我們帶來(lái)優(yōu)質(zhì)的生活�。
參考文獻(xiàn)
[1]王燕.王永波.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒新特點(diǎn)與防范措施[J].福建電腦.2010.(2).
[2]王能輝.淺談?dòng)?jì)算機(jī)病毒的防范[J].硅谷.2010.(7).
第3篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范技術(shù)
計(jì)算機(jī)的普及,使得人們對(duì)它越來(lái)越依賴�,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也就備受關(guān)注,不能任由計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題肆意蔓延�。目前計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅來(lái)自黑客、病毒、木馬等�,還有網(wǎng)絡(luò)的配置不當(dāng)、安全意識(shí)薄弱等�。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全�,是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里�,數(shù)據(jù)的保密性、完整性以及可使用性受到保護(hù)�,不因偶然的或者惡意的原因遭到破壞、更改和泄露�。計(jì)算機(jī)網(wǎng)絡(luò)安全包括邏輯安全和物理安全兩個(gè)方面,邏輯安全主要是指信息的可用性�、保密性和完整性;物理安全主要是指系統(tǒng)設(shè)備和相關(guān)配件均受到物理保護(hù)�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
盡管計(jì)算機(jī)網(wǎng)絡(luò)具備開(kāi)放性和安全性兩大特點(diǎn)�,但是這兩大特點(diǎn)卻是互相矛盾且不可調(diào)和的。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有五種�。一是木馬程序和黑客攻擊。一般來(lái)說(shuō)黑客攻擊有兩種方式�,第一種方式是網(wǎng)絡(luò)偵查,在對(duì)方毫無(wú)察覺(jué)的情況下�,將對(duì)方的重要機(jī)密信息進(jìn)行竊取�、破譯等,第二種方式是網(wǎng)絡(luò)攻擊,通過(guò)各種手段破壞對(duì)方數(shù)據(jù)的完整性�、可用性等。二是計(jì)算機(jī)病毒的攻擊�。從某種意義上講,計(jì)算機(jī)病毒技術(shù)已經(jīng)超越了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�。三是系統(tǒng)漏洞。毋庸置疑�,幾乎所有的系統(tǒng)都存在漏洞。此外�,在局域網(wǎng)內(nèi)的用戶,如果其使用盜版軟件也有可能造成網(wǎng)絡(luò)系統(tǒng)漏洞�。網(wǎng)絡(luò)攻擊的破壞性極強(qiáng)、波及范圍極廣�,必須完善管理制度,做到未雨綢繆�。四是網(wǎng)絡(luò)釣魚(yú)。通常來(lái)說(shuō)�,網(wǎng)絡(luò)釣魚(yú)的手段是利用假冒的Web網(wǎng)站來(lái)對(duì)用戶進(jìn)行欺騙,或者利用發(fā)送電子郵件的方式來(lái)對(duì)用戶進(jìn)行欺騙�,同時(shí)需要填寫(xiě)個(gè)人的詳細(xì)信息等,比如姓名�、身份證號(hào)碼、銀行卡號(hào)等�,不知不覺(jué)中竊取用戶信息。五是內(nèi)部威脅�。因?yàn)槠髽I(yè)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)還不成熟�,采取的安全防范措施不到位�,導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)安全經(jīng)常出現(xiàn)問(wèn)題。
三�、計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
1.病毒防范技術(shù)
一般來(lái)說(shuō),計(jì)算機(jī)病毒的特點(diǎn)有破壞能力大�、針對(duì)性強(qiáng)、潛伏時(shí)間長(zhǎng)�、傳播途徑廣、繁殖能力強(qiáng)等�,常見(jiàn)的病毒防范技術(shù)有四種:第一,控制郵件的發(fā)送和接收�;第二,過(guò)濾來(lái)自磁介質(zhì)的有害信息�;第三,建立多級(jí)別�、多層次的企業(yè)防病毒系統(tǒng);第四�,管理病毒客戶端。
2.漏洞掃描技術(shù)
漏洞掃描技術(shù)�,簡(jiǎn)而言之就是檢查系統(tǒng)中的重要文件或者數(shù)據(jù)。通常有兩種方法來(lái)檢查�。一是黑客模擬法,通過(guò)模擬黑客的攻擊來(lái)檢查安全漏洞�。二是掃描端口法,在掃面端口的基礎(chǔ)上確立目標(biāo)主機(jī)端口的網(wǎng)絡(luò)服務(wù)�,并與漏洞庫(kù)進(jìn)行匹配�,檢查是否存在安全漏洞�。
3.數(shù)據(jù)加密技術(shù)
所謂數(shù)據(jù)加密技術(shù)�,是指將需要傳送的信息在加密之后使信息以密文的形式在網(wǎng)絡(luò)上傳播。運(yùn)用該技術(shù)�,可以保護(hù)在網(wǎng)絡(luò)上傳播的信息不被篡改,避免部分?jǐn)?shù)據(jù)丟失�,防止被非法使用。就目前來(lái)看�,數(shù)據(jù)加密算法有兩種,分別是公開(kāi)密鑰算法和對(duì)稱算法�。在公開(kāi)密鑰算法方面,解密密鑰和加密密鑰是不相同的�,幾乎不可能從加密密鑰推導(dǎo)出解密密鑰;在對(duì)稱算法方面�,加密密鑰是能夠推導(dǎo)出解密密鑰的,有的時(shí)候他們二者是相同的�,但對(duì)稱算法的優(yōu)點(diǎn)是速度快。
4.入侵預(yù)防技術(shù)
首先入侵預(yù)防會(huì)給出行為的定義�,即區(qū)分哪些行為是正當(dāng)?shù)模男┬袨榭梢傻?,如果檢查到行為是有不正當(dāng)?shù)南右桑肭诸A(yù)防技術(shù)就會(huì)消除這些行為�,確保網(wǎng)絡(luò)系統(tǒng)安全。
5.防火墻技術(shù)
通常情況下�,防火墻安裝在外網(wǎng)與內(nèi)網(wǎng)的節(jié)點(diǎn)上�,對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行邏輯隔離�,起到保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部用戶非法訪問(wèn)的功能。防火墻能夠?qū)υL問(wèn)它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描并過(guò)濾�,另外,自動(dòng)關(guān)閉不適用的端口可以防止通信流出�,并禁止來(lái)自特殊站點(diǎn)的訪問(wèn)。在日常工作中�,網(wǎng)絡(luò)管理工作人員應(yīng)盡可能地將防火墻技術(shù)與其他技術(shù)配合,以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性�。
四、小結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程�,是多方面因素的綜合,涉及制度�、管理、信息�、設(shè)備等,需要綜合計(jì)算機(jī)各種網(wǎng)絡(luò)安全技術(shù)�。只有這樣,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系才能更快更好地建立�,才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]楊光�,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息�,2011(10).
第4篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)�;安全�;防范�;策略
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計(jì)算機(jī)網(wǎng)絡(luò)信息化飛速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個(gè)領(lǐng)域中了�,比如,學(xué)校�、政府機(jī)關(guān)�、社區(qū)、醫(yī)院以及千家萬(wàn)戶等�。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)一起社會(huì)的廣泛關(guān)注�,迫切需要足夠強(qiáng)大的安全防范措施,否則計(jì)算機(jī)網(wǎng)絡(luò)將失去自己的效益和作用�,最終將威脅國(guó)家網(wǎng)絡(luò)安全和人民的生命財(cái)產(chǎn)安全。
一�、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況:一是針對(duì)網(wǎng)絡(luò)信息的威脅;二是針對(duì)網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅�。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素有很多,可能是無(wú)意的�、非人為的,也可能是人為的�、故意的;可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有�,但是總結(jié)可以發(fā)現(xiàn),針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全主要的的威脅有:
(一)人為無(wú)意的威脅:計(jì)算機(jī)操作人員在安全配置時(shí)操作不當(dāng)導(dǎo)致安全漏洞�,用戶的安全意識(shí)淡薄�,或者沒(méi)有謹(jǐn)慎選擇用戶口令�,或者隨意轉(zhuǎn)借自己的帳號(hào)或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害。
(二)人為惡意的威脅:這是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅�,如黑客等的攻擊以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪。這類(lèi)攻擊:一種屬于主動(dòng)攻擊�,通過(guò)各種不同的方式進(jìn)行有選擇地破壞網(wǎng)絡(luò)信息,是網(wǎng)絡(luò)信息喪失有效性以及完整性�;另一類(lèi)屬于被動(dòng)的攻擊,它在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作情況下�,通過(guò)進(jìn)行截獲或者破譯進(jìn)行竊取或者獲得某些重要機(jī)密的信息。這些攻擊對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅極大�,并將引起機(jī)密數(shù)據(jù)的外漏。
(三)軟件漏洞和軟件后門(mén):沒(méi)有百分之百?zèng)]有缺陷和漏洞的網(wǎng)絡(luò)軟件�,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標(biāo)�。這類(lèi)案件難以徹底根除,曾出現(xiàn)黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的事件�,這類(lèi)事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果。另外軟件后門(mén)屬于軟件公司設(shè)計(jì)編程的工作人員為了自便設(shè)置的�,通常不為外人所獲知,但是一旦“后門(mén)”泄露出去�,將造成不堪設(shè)想的后果。
二�、計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則
計(jì)算機(jī)網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則:
(一)適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用�,以及非法訪問(wèn)和修改,這些都將造成計(jì)算機(jī)網(wǎng)絡(luò)安全的損害�,與這些安全問(wèn)題相關(guān)的內(nèi)容叫做適度安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全不存在絕對(duì)安全一說(shuō)�,所以任何安全措施都有一定的限度。要想實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范應(yīng)對(duì)措施�,就需要考慮因地制宜和實(shí)事求是的相關(guān)內(nèi)容,把握具體問(wèn)題具體分析的“度”�。也就是說(shuō),需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度進(jìn)而決定采取何種措施�。我國(guó)有相關(guān)的保密技術(shù)規(guī)定專(zhuān)門(mén)針對(duì)各級(jí)信息系統(tǒng)的采取相應(yīng)的安全措施�,可以按照各項(xiàng)規(guī)定的要求提出具體的措施。
(二)遵循最高密級(jí)的防護(hù)原則�。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí),都應(yīng)該嚴(yán)格遵循最高密級(jí)的防護(hù)原則�,使用相應(yīng)的防護(hù)措施進(jìn)行安全防范。
(三)遵循最小化的授權(quán)原則�。首先是計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則,不是工作所需的企業(yè)或者單位�,不可以建設(shè)政務(wù)內(nèi)風(fēng)以及設(shè)有內(nèi)網(wǎng)的終端;其次是計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問(wèn)權(quán)限必須遵循最小化原則�,不是工作需要悉知的專(zhuān)人,不可以擁有信息相關(guān)的訪問(wèn)權(quán)限�。
(四)同步建設(shè)原則和嚴(yán)格把關(guān)原則。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則,使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃�、實(shí)施以及發(fā)展。在建設(shè)安全信息系統(tǒng)的整個(gè)過(guò)程中要落實(shí)進(jìn)行安全保密的審查�、審批和把關(guān)。
(五)堅(jiān)持強(qiáng)化管理原則�。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實(shí)現(xiàn),很大一部分是要靠強(qiáng)化管理來(lái)實(shí)現(xiàn)的�。強(qiáng)化管理能夠彌補(bǔ)安全防范技術(shù)上的各種不足;如果沒(méi)有管理那么再好的防范技術(shù)也不會(huì)安全�。只有通過(guò)引進(jìn)以及培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人才,讓他們成為既能掌握“電子”又可以掌握政務(wù)�,更加了解“保密”的一類(lèi)復(fù)合型人才,充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢(shì)�,實(shí)現(xiàn)對(duì)安全信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。
三�、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
(一)技術(shù)防范策略。從技術(shù)角度考慮�,計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要有:防火墻、實(shí)時(shí)掃描的技術(shù)�、實(shí)時(shí)監(jiān)測(cè)的技術(shù)、完整性檢驗(yàn)的保護(hù)技術(shù)�、病毒情況的分析報(bào)告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下:
1.認(rèn)證的防范技術(shù)�。計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶可以通過(guò)認(rèn)證來(lái)防范非法用戶獲得系統(tǒng)訪問(wèn)權(quán)限,使用認(rèn)證的機(jī)制有利于防止非合法用戶自由訪問(wèn)他們并無(wú)權(quán)限查看內(nèi)容和信息�。比如身份認(rèn)證技術(shù)�、報(bào)文認(rèn)證技術(shù)�、訪問(wèn)授權(quán)技術(shù)
2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂�,這樣那些未被授權(quán)的人就無(wú)法讀懂它。數(shù)據(jù)加密主要有兩種加密類(lèi)型:公鑰加密和私鑰加密�。
3.防火墻技術(shù)。防火墻屬于網(wǎng)絡(luò)訪問(wèn)的控制設(shè)備�,可以拒絕除明確允許通過(guò)的數(shù)據(jù)之外一切通信的數(shù)據(jù),這和只會(huì)確定網(wǎng)絡(luò)信息的傳輸方向那種簡(jiǎn)單的路由器有很大不同�,防火墻是在網(wǎng)絡(luò)傳輸時(shí)通過(guò)了相關(guān)訪問(wèn)站點(diǎn)即刻對(duì)其進(jìn)行整套訪問(wèn)審核策略的一個(gè)或者說(shuō)一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來(lái)保護(hù)自己不受惡意傳輸攻擊的形式�,安全級(jí)別可以依次升高,但是具體實(shí)踐時(shí)需要考慮體系性價(jià)比�,還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力。
4.入侵檢測(cè)系統(tǒng)�。入侵檢測(cè)技術(shù)簡(jiǎn)稱IDS�,屬于一種主動(dòng)積極的網(wǎng)絡(luò)安全防范技術(shù),為計(jì)算機(jī)提供實(shí)時(shí)保護(hù)�,針對(duì)內(nèi)部入侵和外部入侵,以及誤操作等�,一旦威脅情況發(fā)生就將實(shí)行攔截。它的主要功能是檢測(cè)�,這項(xiàng)技術(shù)隨著時(shí)代的發(fā)展,自身有三個(gè)發(fā)展趨勢(shì):分布式的入侵檢測(cè)�、智能化的入侵檢測(cè)、全面防御的安全方案。
5.防病毒技術(shù)�。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)病毒也呈現(xiàn)出更高級(jí)更復(fù)雜化的變化�,對(duì)計(jì)算機(jī)病毒的防范不能僅僅是一個(gè)產(chǎn)品、策略或制度�,它屬于匯集了硬件和軟件、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)�。
6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時(shí)�,需要滿足我國(guó)安全保密標(biāo)準(zhǔn)BMB2條款的具體要求。對(duì)于不符合BMB2具體要求的技術(shù)內(nèi)容�,必須使用電磁泄漏等一系列的防護(hù)應(yīng)對(duì)措施。電磁泄漏的防護(hù)應(yīng)對(duì)技術(shù)一共有3種�,如下:電磁屏蔽室,低泄射的設(shè)備以及電磁干擾器�。
(二)管理防范策略。計(jì)算機(jī)網(wǎng)絡(luò)安全的管理�,既要重視計(jì)算機(jī)網(wǎng)絡(luò)使用的安全防范技術(shù),還要重視其采用的管理措施以及執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)保護(hù)的力度�。通過(guò)將兩者緊密的結(jié)合,最后才能有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全�。
計(jì)算機(jī)網(wǎng)絡(luò)安全的管理包括:建立計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)和制度;宣傳教育計(jì)算機(jī)用戶�,提高他們的安全意識(shí);完善計(jì)算機(jī)網(wǎng)絡(luò)安全的立法�,加強(qiáng)執(zhí)法力度�;完善以及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理功能等方面�。
諸如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理、強(qiáng)化用戶的法律意識(shí)和道德觀念�,培養(yǎng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí),這些措施對(duì)于防止計(jì)算機(jī)的犯罪�、抵制黑客的攻擊以及防范計(jì)算機(jī)病毒的干擾意義重大。這要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶加強(qiáng)宣傳法制教育的力度�,其內(nèi)容涉及到計(jì)算機(jī)犯罪法、數(shù)據(jù)保護(hù)法�、保密法、計(jì)算機(jī)安全法等�,使計(jì)算機(jī)用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利,自覺(jué)自愿的遵守各項(xiàng)網(wǎng)絡(luò)使用的原則�,抵制一切違法犯罪行為,為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全盡一份力�。
四、總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作�,涉及面廣,涵蓋技術(shù)和設(shè)備層面�、管理和制度因素等很多方面�,需要從整體宏觀把握提出安全解決方案。必須做到技術(shù)和管理并重�,將安全技術(shù)與安全管理措施相結(jié)合,加強(qiáng)計(jì)算機(jī)的立法與執(zhí)法力度�,建立健全備份以及恢復(fù)的機(jī)制�,制定完善有效的安全標(biāo)準(zhǔn)�。另外,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)傳播廣的特性�,病毒或者計(jì)算機(jī)犯罪是存在國(guó)界問(wèn)題的,因此�,要想徹底全面的解決網(wǎng)絡(luò)安全問(wèn)題需要充分進(jìn)行國(guó)際合作。
參考文獻(xiàn):
[1]周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)
[2]張震.認(rèn)識(shí)網(wǎng)絡(luò)攻擊與安全防護(hù)技巧[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2007(10)
[3]楊英杰,馬范援.一種基于過(guò)程的網(wǎng)絡(luò)攻擊行為分析方法[J].通信技術(shù)�,2008(02)
第5篇
[關(guān)鍵詞]:計(jì)算機(jī)網(wǎng)絡(luò)工程安全;因素�;對(duì)策
一、引言
計(jì)算機(jī)網(wǎng)絡(luò)工程安全的含義十分廣泛�,它的使用者不同,含義也不同�,例如一般的使用者和供應(yīng)商對(duì)網(wǎng)絡(luò)安全的看法就大相徑庭,一般的上網(wǎng)者只是單純的關(guān)注電腦的病毒問(wèn)題�,會(huì)不會(huì)造成計(jì)算機(jī)的崩潰,損失一些資料等問(wèn)題�。網(wǎng)絡(luò)的供應(yīng)商不僅關(guān)注網(wǎng)絡(luò)的信息是否安全還會(huì)關(guān)注網(wǎng)絡(luò)的連接性能是否良好,計(jì)算機(jī)的硬件是否安全等問(wèn)題�。在平日的生活中,計(jì)算機(jī)受到來(lái)自其它角落的威脅難以避免�。但是如果從相反的角度來(lái)看待這個(gè)問(wèn)題,這種威脅就意味著要出現(xiàn)高技術(shù)的防范措施來(lái)抵御這種威脅�。所以這就促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題影響了人們的生活秩序�,隨著時(shí)間的推移�,這種威脅還會(huì)變的更加強(qiáng)大�。
二、計(jì)算機(jī)的網(wǎng)絡(luò)攻擊特點(diǎn)
一般情況下�,計(jì)算機(jī)的網(wǎng)絡(luò)攻擊有以下幾個(gè)特點(diǎn):網(wǎng)絡(luò)攻擊會(huì)造成大量的損失,因?yàn)榫W(wǎng)絡(luò)黑客一旦入侵�,就會(huì)使大量的計(jì)算機(jī)無(wú)法正常運(yùn)行,給廣大用戶造成無(wú)法估量的損失�;計(jì)算機(jī)網(wǎng)絡(luò)工程安全會(huì)給國(guó)家和社會(huì)造成重大威脅,存在某些黑客專(zhuān)門(mén)攻擊國(guó)家的機(jī)密文件�,這就給國(guó)家和社會(huì)帶來(lái)了無(wú)法估量的損失;攻擊手段富有變化�,而且不易被查出。攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段具有多樣性�,黑客能夠利用各種隱蔽性的手段來(lái)套取一些保密信息,甚至能夠使用戶的防火墻崩潰�,對(duì)用戶造成重大的損失;計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要是以軟件攻擊為主�,一般來(lái)說(shuō),它就是靠軟件來(lái)侵入其它的計(jì)算機(jī)�。
三、計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問(wèn)題
(一)算機(jī)網(wǎng)絡(luò)工程是脆弱的
由于網(wǎng)絡(luò)具有開(kāi)放性�,所以這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了很大的麻煩??梢哉f(shuō)�,對(duì)于當(dāng)下的網(wǎng)絡(luò)環(huán)境�,網(wǎng)絡(luò)傳輸和共享逐漸普及�,也正是因?yàn)槊總€(gè)人都能夠享受到這種便利的條件,計(jì)算機(jī)網(wǎng)絡(luò)才會(huì)而臨著很大的挑戰(zhàn)�。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性主要是由網(wǎng)絡(luò)的自由性、國(guó)際性和開(kāi)放性來(lái)表現(xiàn)出來(lái)的�。所以,計(jì)算機(jī)網(wǎng)絡(luò)工程經(jīng)常會(huì)受到黑客的攻擊�,而且上述的特征給黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了便利。
(二)計(jì)算機(jī)操作系統(tǒng)所產(chǎn)生的安全問(wèn)題
計(jì)算機(jī)操作系統(tǒng)是網(wǎng)絡(luò)傳輸和資源共享的最常用的軟件�,在這個(gè)過(guò)程中經(jīng)常會(huì)出現(xiàn)各種問(wèn)題。只有得到操作系統(tǒng)的有力支持我們才能正常獲取各種信息�。如果操作系統(tǒng)一旦遭到破壞,那么網(wǎng)絡(luò)安全也不復(fù)存在�。計(jì)算機(jī)操作系統(tǒng)的最主要的部分是軟件部分和硬件部分,這兩大部分為計(jì)算機(jī)的管理提供了很多功能�。計(jì)算機(jī)的正常運(yùn)行需要依靠一定的自然條件,也就是說(shuō)�,計(jì)算機(jī)的網(wǎng)絡(luò)安全與自然環(huán)境息息相關(guān)。此外�,計(jì)算機(jī)網(wǎng)絡(luò)還會(huì)受到一些突發(fā)的自然災(zāi)害和措手不及的外部力量的威脅,這些因素都使計(jì)算機(jī)網(wǎng)絡(luò)安全難免遭受影響�。
四、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程安全的措施
(一)加強(qiáng)技術(shù)防范
加強(qiáng)對(duì)計(jì)算機(jī)安全管理系統(tǒng)的管理�,對(duì)相關(guān)的管理人員進(jìn)行技術(shù)培訓(xùn),大力改善網(wǎng)絡(luò)系統(tǒng)的安全�,加強(qiáng)相關(guān)人員的素質(zhì)�,嚴(yán)格把控系統(tǒng)中的每一道關(guān)卡�。時(shí)刻備份好系統(tǒng)內(nèi)的重要信息,建立責(zé)任制�,將具體的責(zé)任落實(shí)到每個(gè)人身上。設(shè)置一定的網(wǎng)絡(luò)訪問(wèn)權(quán)限�,這樣可以禁止非法人員入侵網(wǎng)絡(luò),對(duì)用戶的使用權(quán)限管理相當(dāng)于為網(wǎng)絡(luò)安全的大門(mén)上了一道“鎖”�。
(二)加強(qiáng)管理
管理是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵性環(huán)節(jié),計(jì)算機(jī)的網(wǎng)絡(luò)安全不能僅僅依靠技術(shù)防范來(lái)保證�,還應(yīng)加強(qiáng)安全管理,或者是將這項(xiàng)內(nèi)容納入到立法程序中來(lái)�,只是在管理中會(huì)有很多認(rèn)為因素的存在,所以在實(shí)際操作過(guò)程中會(huì)有很大難度�,提升管理人員的安全意識(shí)可以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。
(三)進(jìn)行安全層面的保障
維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全需要有一個(gè)安全的物理?xiàng)l件�,所以,機(jī)房的選址就顯得尤為重要�。防止人為的攻擊和來(lái)自環(huán)境的破壞。在操作的過(guò)程中首先應(yīng)該控制一下虛擬地址的訪問(wèn)�,限制某些用戶的權(quán)限,利用身份識(shí)別功能�,這樣可以減少非法入侵網(wǎng)絡(luò)的現(xiàn)象。
(四)保證網(wǎng)路安全的綜合措施
加強(qiáng)對(duì)網(wǎng)絡(luò)管理者和使用者的安全教育�,使他們認(rèn)識(shí)到安全的重要性。由于網(wǎng)絡(luò)的開(kāi)放性,所以用戶信息需要認(rèn)證就顯得尤為重要�,這方而的密碼技術(shù)需要提升。在使用密碼加密的基礎(chǔ)之上還可以加強(qiáng)防火墻的防范技術(shù)�,使防火墻技術(shù)與侵入檢測(cè)系統(tǒng)相連接�,使它們能夠更加合理的運(yùn)行,共同為計(jì)算機(jī)的網(wǎng)絡(luò)完全提供可靠的保障�。
五、結(jié)語(yǔ)
在這個(gè)信息技術(shù)飛速發(fā)展的時(shí)代�,信息化進(jìn)程的腳步逐漸加快,人類(lèi)已經(jīng)離不開(kāi)網(wǎng)絡(luò)�。但是計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行還存在著很多問(wèn)題,給人們的生活帶來(lái)了不便之處�。所以,解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就擺在了人們的而前�,隨著經(jīng)濟(jì)技術(shù)的不斷進(jìn)步,我們應(yīng)該堅(jiān)信�,計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)會(huì)有重大突破,安全防范技術(shù)也會(huì)不斷加強(qiáng)�,相關(guān)的管理人員和技術(shù)人員會(huì)為大家提供一個(gè)更加安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,使人們的學(xué)習(xí)生活有一個(gè)良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境�,使國(guó)家愈加安全繁榮。
參考文獻(xiàn):
第6篇
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全 攻擊 對(duì)抗
1 計(jì)算機(jī)及其網(wǎng)絡(luò)的對(duì)抗方法
計(jì)算機(jī)網(wǎng)絡(luò)的對(duì)抗方法具體是指采用相應(yīng)的工具和技術(shù)手段�,抵擋網(wǎng)絡(luò)惡意攻擊,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性�。常見(jiàn)的網(wǎng)絡(luò)攻擊主要有以下幾種:口令入侵攻擊、程序欺騙攻擊、拒絕服務(wù)攻擊�、Email攻擊、特洛伊木馬攻擊�、后門(mén)工具等等。網(wǎng)絡(luò)攻擊是以破壞計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境為前提�,在此基礎(chǔ)上對(duì)用戶的重要信息進(jìn)行竊取,以此來(lái)達(dá)到違法犯罪的目的?,F(xiàn)階段,常用的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗方法有以下幾種:
1.1 防火墻
防火墻不但是對(duì)抗網(wǎng)絡(luò)攻擊最直接�、最有效的方法之一,而且也是構(gòu)建安全網(wǎng)絡(luò)不可或缺的組成部分�,它是局域網(wǎng)與互聯(lián)網(wǎng)之間的安全屏障,可以有效阻止對(duì)重要信息源的非法訪問(wèn)�。如果將網(wǎng)絡(luò)看作是一個(gè)房屋,那么防火墻就是大門(mén)�,它能限制內(nèi)外網(wǎng)間的信息交流,并根據(jù)設(shè)定的安全策略對(duì)流經(jīng)的信息進(jìn)行有效控制�。防火墻本身具有較強(qiáng)的抗攻擊能力,可將之作為網(wǎng)絡(luò)安全的頭道屏障�,有助于增強(qiáng)內(nèi)網(wǎng)的安全性,對(duì)各種不安全的服務(wù)能起到過(guò)濾作用�。在所有網(wǎng)絡(luò)對(duì)抗方法中,應(yīng)將防火墻作為首選�。
1.2 入侵檢測(cè)技術(shù)
雖然防火墻為網(wǎng)絡(luò)安全構(gòu)建起了一道屏障,但由于它是一種被動(dòng)的防御技術(shù)�,從而使其在與各種攻擊手段進(jìn)行對(duì)抗時(shí)處于劣勢(shì)�,并且防火墻僅能對(duì)內(nèi)外網(wǎng)之間的信息進(jìn)行隔離�,卻不能對(duì)內(nèi)網(wǎng)的非法訪問(wèn)進(jìn)行有效控制,換言之�,其不能有效阻止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊。入侵檢測(cè)技術(shù)是對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和處理的系統(tǒng)�,既包括外部入侵,也包括內(nèi)部用戶的非授權(quán)行為�。該技術(shù)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各類(lèi)異常狀況�,并給出報(bào)告,可用于檢測(cè)違反網(wǎng)絡(luò)安全策略的行為�。入侵檢測(cè)系統(tǒng)由硬件和軟件兩部分組成,通過(guò)信息收集�,系統(tǒng)能夠快速給出分析結(jié)果,其提供了內(nèi)外部攻擊和誤操作的實(shí)時(shí)檢測(cè)�,彌補(bǔ)了防火墻的不足之處,兩者同時(shí)使用可以對(duì)抗絕大部分網(wǎng)絡(luò)攻擊�,進(jìn)一步增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
1.3 病毒防護(hù)技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)中�,病毒具有極強(qiáng)的危害性,特洛伊木馬攻擊�、蠕蟲(chóng)攻擊等均屬于病毒的范疇。由于病毒本身具有破壞性�、潛伏性、傳染性�、隱蔽性等特點(diǎn)�,從而使其成為威脅網(wǎng)絡(luò)安全最嚴(yán)重的存在�。病毒防護(hù)技術(shù)是解決計(jì)算機(jī)網(wǎng)絡(luò)病毒最為有效的途徑,大體上可將之分為三類(lèi)�,即預(yù)防技術(shù)、檢測(cè)技術(shù)�、清除技術(shù)。其中預(yù)防技術(shù)的主要作用是防止病毒感染和破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,一般都是借助相應(yīng)的技術(shù)手段予以實(shí)現(xiàn)的;檢測(cè)技術(shù)則是依據(jù)病毒的特征�,對(duì)其進(jìn)行判定的技術(shù),它是病毒清除技術(shù)的前提和基礎(chǔ)�;清除技術(shù)是當(dāng)檢測(cè)到病毒后,根據(jù)檢測(cè)結(jié)果�,對(duì)病毒進(jìn)行處理,如殺毒軟件�。
1.4 VPN技術(shù)
VPN即虛擬專(zhuān)用網(wǎng),它是以公用網(wǎng)絡(luò)為平臺(tái)臨時(shí)構(gòu)建起來(lái)的安全連接�,通過(guò)該技術(shù)能夠在網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)間搭建一條安全、穩(wěn)定的連接通道�。隧道技術(shù)和加密技術(shù)是VPN實(shí)現(xiàn)的關(guān)鍵,它在企業(yè)中的應(yīng)用較多�,適用于企業(yè)內(nèi)網(wǎng)擴(kuò)展。
1.5 掃描技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)中�,通過(guò)掃描技術(shù)能夠使系統(tǒng)管理人員及時(shí)了解網(wǎng)絡(luò)中可能存在的漏洞,從而采取相應(yīng)的措施加以防范�,為網(wǎng)絡(luò)安全提供保障�。該技術(shù)與防火墻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)相配合�,可有效提高網(wǎng)絡(luò)環(huán)境的安全性,同時(shí)�,掃描技術(shù)歸屬于主動(dòng)防范措施,可對(duì)網(wǎng)絡(luò)黑客的攻擊行為進(jìn)行預(yù)防�,起到了防患于未然的效果。掃描可分為以下三個(gè)階段:第一個(gè)階段是發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)�,第二個(gè)階段是搜集相關(guān)信息;第三個(gè)階段是依據(jù)信息判斷系統(tǒng)是否存在漏洞�。常用的掃描技術(shù)有端口掃描和漏洞掃描。
1.6 訪問(wèn)控制技術(shù)
在信息安全理論中�,訪問(wèn)控制是較為重要的組成部分之一�,其能確保合法的計(jì)算機(jī)網(wǎng)絡(luò)用戶正常獲取所需的資源,并拒絕非授權(quán)用戶的非法訪問(wèn)�。在特定的網(wǎng)段上構(gòu)建訪問(wèn)控制系統(tǒng),可在大多數(shù)攻擊行為發(fā)生前予以阻止�,保證了網(wǎng)絡(luò)環(huán)境的安全性。該技術(shù)科協(xié)助網(wǎng)管查看網(wǎng)絡(luò)用戶的活動(dòng)狀況�,在這一過(guò)程中,能夠及時(shí)發(fā)現(xiàn)外來(lái)的入侵者�,并阻止其侵入網(wǎng)絡(luò)。
1.7 備份與加密技術(shù)
當(dāng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)�,會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)硬件出現(xiàn)故障,此時(shí)系統(tǒng)中的重要數(shù)據(jù)可能丟失�。數(shù)據(jù)備份技術(shù)主要是為了解決這一問(wèn)題�,對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)�;加密技術(shù)一般是針對(duì)數(shù)據(jù)而言的,其能夠有效確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性�,它是計(jì)算機(jī)網(wǎng)絡(luò)中基本的安全技術(shù),加密后的信息通常稱作密文�。
2 計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗方法的發(fā)展趨勢(shì)
計(jì)算機(jī)網(wǎng)絡(luò)在最近幾年里獲得了快速發(fā)展,與之相應(yīng)的攻擊技術(shù)也在不斷地發(fā)展�,為了確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性,必須逐步加大對(duì)抗方法的研究力度�。由于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理離不開(kāi)溯源技術(shù)和監(jiān)管技術(shù)的支持,所以在提升網(wǎng)絡(luò)運(yùn)行安全性的同時(shí)�,應(yīng)當(dāng)進(jìn)一步提高網(wǎng)絡(luò)監(jiān)管能力。此外�,網(wǎng)絡(luò)本身是一種不受時(shí)空限制的交流方式,若是僅憑借單方面的監(jiān)管很難實(shí)現(xiàn)對(duì)各種攻擊的有效抵抗�。故此,應(yīng)完善網(wǎng)絡(luò)安全方面的立法�,用法律武器來(lái)規(guī)范網(wǎng)絡(luò)運(yùn)行環(huán)境,加大對(duì)網(wǎng)絡(luò)違法犯罪的懲處力度�,從根本上保證網(wǎng)絡(luò)安全。
在網(wǎng)絡(luò)時(shí)代到來(lái)的今天�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到各個(gè)領(lǐng)域當(dāng)中,為此�,網(wǎng)絡(luò)運(yùn)營(yíng)商及網(wǎng)絡(luò)部署企業(yè)均應(yīng)當(dāng)加大對(duì)網(wǎng)絡(luò)安全運(yùn)行方面的投入力度,除配置必要的防火墻�、掃描系統(tǒng)�、入侵檢測(cè)系統(tǒng)外�,還應(yīng)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行定期評(píng)估,使網(wǎng)絡(luò)始終處于安全的狀態(tài)下運(yùn)行�。
3 結(jié)論
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)已成為人們?nèi)粘9ぷ?、學(xué)習(xí)和生活中不可或缺的重要工具之一,安全的網(wǎng)絡(luò)運(yùn)行環(huán)境是其應(yīng)用的前提和基礎(chǔ)�。為此,必須對(duì)當(dāng)前的網(wǎng)絡(luò)攻擊手段加以了解和掌握�,并針對(duì)這些攻擊方式采取有效的對(duì)抗方法,以此來(lái)確保網(wǎng)絡(luò)的安全�。在未來(lái)一段時(shí)期,應(yīng)重點(diǎn)加大網(wǎng)絡(luò)對(duì)抗技術(shù)的研究力度�,除對(duì)現(xiàn)有的技術(shù)進(jìn)行改進(jìn)和完善外,還應(yīng)研發(fā)一些新的技術(shù)�,為網(wǎng)絡(luò)安全性的增強(qiáng)提供技術(shù)支撐�。
參考文獻(xiàn)
[1]陳曉蘇,林植�,馮向東.基于分層模型的網(wǎng)絡(luò)安全策略逐級(jí)求精算法[J].小型微型計(jì)算機(jī)系統(tǒng),2012(07).
[2]范曉磊�,吳迪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討[J].中國(guó)西部科技,2011(10).
[2]夏冰�,李肖堅(jiān).面向網(wǎng)絡(luò)對(duì)抗的防御虛擬機(jī)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2012(11).
[3]劉安利�,趙懷勛.網(wǎng)絡(luò)對(duì)抗中的DDoS 攻防技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2013(05).
作者簡(jiǎn)介
楊敏(1976-)�,男,云南省通??h人。大學(xué)本科學(xué)歷?,F(xiàn)為云南機(jī)電職業(yè)技術(shù)學(xué)院講師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用�、網(wǎng)絡(luò)安全、平面設(shè)計(jì)�。
第7篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全�;防范措施
1. 前言
近日,美國(guó)總統(tǒng)奧巴馬宣布:“如果某國(guó)侵襲我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)�,我國(guó)將給予軍事打擊的還擊?!?2011年6月25日,英國(guó)首相戈登·布朗宣布�,英國(guó)政府將成立兩個(gè)網(wǎng)絡(luò)安全新部門(mén)——網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動(dòng)中心,為未來(lái)網(wǎng)絡(luò)戰(zhàn)作準(zhǔn)備�。日前,世界大國(guó)一致認(rèn)為�,網(wǎng)絡(luò)已經(jīng)成為“存在各種威脅的新戰(zhàn)場(chǎng)”。計(jì)算機(jī)網(wǎng)絡(luò)所向披靡的高度共享性與廣泛服務(wù)功能使一些不法分子�、網(wǎng)絡(luò)黑客看準(zhǔn)了其中蘊(yùn)含的巨大潛在經(jīng)濟(jì)資源和信息資源而展開(kāi)了對(duì)網(wǎng)絡(luò)攻擊的非法研究。目前針對(duì)網(wǎng)絡(luò)漏洞的黑客攻擊、木馬攻擊�、病毒侵襲、惡意軟件攻擊比比皆是�,其攻擊手段也逐步演變、攻擊性及反查殺能力越來(lái)越強(qiáng)�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了極大的威脅,嚴(yán)重影響了全社會(huì)各項(xiàng)事業(yè)的正常開(kāi)展�。
2. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要問(wèn)題
影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素主要來(lái)自于通信設(shè)施設(shè)置的不完備及網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性,黑客攻擊是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行的最主要攻擊手段�,黑客通常會(huì)利用網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、漏洞進(jìn)行密碼探測(cè)并完成系統(tǒng)入侵的攻擊過(guò)程�。當(dāng)入侵到網(wǎng)絡(luò)系統(tǒng)后便展開(kāi)對(duì)機(jī)密數(shù)據(jù)的竊取、密碼的盜用�、重要數(shù)據(jù)的破壞,并最終導(dǎo)致整個(gè)系統(tǒng)失靈�、相應(yīng)防護(hù)功能無(wú)法發(fā)揮作用的癱瘓狀態(tài)。一般來(lái)講黑客攻擊的主要手段包括針對(duì)口令的攻擊�、利用網(wǎng)絡(luò)實(shí)施監(jiān)聽(tīng)、盜取�、利用緩沖區(qū)溢出攻擊、過(guò)載攻擊�、利用程序嵌入木馬進(jìn)行攻擊�、利用網(wǎng)頁(yè)篡改進(jìn)行偽裝欺騙攻擊、利用電子郵件進(jìn)行破壞攻擊等�。另外還有一種網(wǎng)絡(luò)攻擊來(lái)自于病毒的侵襲,病毒可以通過(guò)軟件�、硬件�、網(wǎng)絡(luò)�、第三方存儲(chǔ)工具等任何方式傳播,其傳播范圍之廣�、速度之快是我們無(wú)法估量的,輕則會(huì)使網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度下降�,導(dǎo)致某些軟件無(wú)法正常運(yùn)行,重則會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩塌�、重要文件數(shù)據(jù)丟。
3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)防護(hù)策略
3.1實(shí)施訪問(wèn)控制及入侵檢測(cè)�,將非法訪問(wèn)拒之門(mén)外
大力加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制環(huán)節(jié),能有效的杜絕非法訪問(wèn)的侵入�,從而達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)信息的安全性,提高合理網(wǎng)絡(luò)訪問(wèn)操作效率的科學(xué)目標(biāo)�。因此在訪問(wèn)控制中我們應(yīng)強(qiáng)化安全防范意識(shí),通過(guò)廣泛收集網(wǎng)絡(luò)操作系統(tǒng)�、程序應(yīng)用、數(shù)據(jù)包等相關(guān)信息�,分析可能帶有入侵性質(zhì)的訪問(wèn),并通過(guò)報(bào)警�、切斷等組織行為切實(shí)保護(hù)網(wǎng)絡(luò)資源不被非法占用、調(diào)用及訪問(wèn)�。科學(xué)的訪問(wèn)控制技術(shù)主要涵蓋入網(wǎng)階段的訪問(wèn)控制�、網(wǎng)絡(luò)權(quán)限使用的控制、目錄級(jí)別的安全防范控制、網(wǎng)絡(luò)屬性的安全控制�、網(wǎng)絡(luò)系統(tǒng)服務(wù)器環(huán)節(jié)的安全控制、宏觀網(wǎng)絡(luò)監(jiān)測(cè)控制�、鎖定控制、針對(duì)網(wǎng)絡(luò)端口及節(jié)點(diǎn)的安全控制等�。而網(wǎng)絡(luò)入侵檢測(cè)屬于一種主動(dòng)性的防控保護(hù)行為,該技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息實(shí)施監(jiān)聽(tīng)�,并采取數(shù)據(jù)過(guò)濾的方式達(dá)到防止非法入侵的目的。
3.2生物識(shí)別技術(shù)與智能卡數(shù)據(jù)加密技術(shù)的拓展應(yīng)用
為了有效避免人為惡意冒充�、侵入導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅,我們利用根據(jù)人體特征完成身份驗(yàn)證的生物識(shí)別技術(shù)強(qiáng)化網(wǎng)絡(luò)訪問(wèn)的不可復(fù)制與不可仿冒性�,從而切實(shí)從源頭上控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)由于采用了與人體特征相關(guān)聯(lián)的認(rèn)證機(jī)制�,因此對(duì)安全訪問(wèn)控制的級(jí)別系數(shù)較傳統(tǒng)的身份驗(yàn)證法高出許多。該方式中生物特征的驗(yàn)證主要包括指紋驗(yàn)證�、視網(wǎng)膜驗(yàn)證、聲音識(shí)別�、掌紋驗(yàn)證等,其中以指紋識(shí)別的唯一性與易操作性最能適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防控需求�。另外智能卡數(shù)據(jù)加密技術(shù)也是另一項(xiàng)較便利的口令認(rèn)證機(jī)制,作為密鑰的媒介�,該卡相似于信用卡的認(rèn)證機(jī)理,授權(quán)用戶可通過(guò)相關(guān)操作賦予智能卡一個(gè)相應(yīng)的口令密碼�,而該密碼則與計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部服務(wù)器中的注冊(cè)碼達(dá)成關(guān)聯(lián),并通過(guò)身份口令驗(yàn)證的方式實(shí)現(xiàn)接入網(wǎng)絡(luò)�、獲取網(wǎng)絡(luò)信息操作權(quán)限的目的�。目前該技術(shù)被廣泛的用于電子銀行登錄及劃賬�、轉(zhuǎn)賬等操作中�,具有高度的網(wǎng)絡(luò)信息安全操作性。
3.3利用掃描技術(shù)嚴(yán)防網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)系統(tǒng)漏洞的掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境的錯(cuò)誤注入手段進(jìn)行�,用模擬攻擊行為的方式,通過(guò)探測(cè)系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng)達(dá)到發(fā)現(xiàn)漏洞的目的�。因此我們可以利用信息獲取及模擬攻擊的方式分析網(wǎng)絡(luò)漏洞,從而達(dá)到檢測(cè)入侵攻擊的目的�。首先可通過(guò)在主機(jī)端口建立連接的方式對(duì)服務(wù)展開(kāi)請(qǐng)求申請(qǐng),同時(shí)觀察主機(jī)的應(yīng)答方式�,并實(shí)時(shí)收集主機(jī)信息系統(tǒng)的變化,從而依據(jù)不同的信息反映結(jié)果達(dá)到檢測(cè)漏洞的目的�。模擬攻擊的檢測(cè)方式則是通過(guò)模擬攻擊者的攻擊行為,對(duì)檢測(cè)系統(tǒng)可能隱含的現(xiàn)實(shí)漏洞進(jìn)行逐項(xiàng)�、逐條的檢查,從而使網(wǎng)絡(luò)漏洞暴漏無(wú)疑�,主要的方法包括緩沖區(qū)溢出、DOS攻擊等�。
3.4提高計(jì)算機(jī)網(wǎng)絡(luò)層次、合理完善網(wǎng)絡(luò)的體系結(jié)構(gòu)
可靠的計(jì)算機(jī)網(wǎng)絡(luò)離不開(kāi)先進(jìn)�、多功能網(wǎng)絡(luò)設(shè)備的完善支持,同時(shí)更需要具有先進(jìn)�、科學(xué)的網(wǎng)絡(luò)系統(tǒng)層次及體系結(jié)構(gòu)。因此基于網(wǎng)絡(luò)技術(shù)的快速更新趨勢(shì)及網(wǎng)絡(luò)承載量的高效增加現(xiàn)狀�,我們應(yīng)采用一種全新的結(jié)構(gòu)構(gòu)建思想�,即多層網(wǎng)絡(luò)模塊的設(shè)計(jì)理念�,從而充分適應(yīng)新時(shí)期大規(guī)模、高速化網(wǎng)絡(luò)的分層設(shè)計(jì)需求�。在實(shí)踐管理中我們應(yīng)切實(shí)抓住模塊化特點(diǎn),主力構(gòu)建多層次的網(wǎng)絡(luò)結(jié)構(gòu)�,使日益增多的網(wǎng)絡(luò)結(jié)點(diǎn)實(shí)現(xiàn)高效的分層式、秩序化�、模塊化管理,并使逐步擴(kuò)張的網(wǎng)絡(luò)運(yùn)行系統(tǒng)的故障維護(hù)�、可靠性強(qiáng)化等日常管理工作的便利性、快捷性實(shí)現(xiàn)同步提升�。
4. 結(jié)語(yǔ)
21世紀(jì)是一個(gè)嶄新的互聯(lián)網(wǎng)絡(luò)時(shí)代、是一個(gè)全面數(shù)字化�、信息化的共享交流時(shí)代,也是一個(gè)全球可持續(xù)發(fā)展的重要轉(zhuǎn)型時(shí)期�。因此面對(duì)互聯(lián)網(wǎng)絡(luò)的高度開(kāi)放性、信息資源含量的豐富多樣性�、聯(lián)結(jié)形式的高度廣泛性及信息價(jià)值的高取向我們只有正視現(xiàn)狀、加強(qiáng)認(rèn)識(shí)�,制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施并實(shí)施高效的普及傳播,才能真正為全社會(huì)構(gòu)建一個(gè)安全�、有序、良好�、健康的網(wǎng)絡(luò)運(yùn)行環(huán)境,杜絕網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的一觸即發(fā)�。
參考文獻(xiàn):
第8篇
【關(guān)鍵詞】計(jì)算機(jī)通信網(wǎng)絡(luò)安全
一�、計(jì)算機(jī)通信網(wǎng)絡(luò)威脅的成因
1.客觀原因
第一�,計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來(lái)了必要的條件,非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件進(jìn)行攻擊�,導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失,即便有些信息在安全級(jí)別方面進(jìn)行了設(shè)置但還會(huì)收集整理有漏洞的存在�。第二,計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱�,因此遭受不同程度的攻擊是不可避免的。第三�,計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問(wèn)題的出現(xiàn),使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊�,造成數(shù)據(jù)的改動(dòng)、刪除最終破壞整個(gè)系統(tǒng)�。第四,電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中�,而這些電子商務(wù)軟件的源代碼又是公開(kāi)的,這給非法入侵者尋找系統(tǒng)漏洞帶來(lái)了便利�。
2.主觀原因
計(jì)算機(jī)網(wǎng)絡(luò)管理員往往忽視潛在的安全問(wèn)題,亦有些管理員的實(shí)際操作水平不夠�,在操作過(guò)程中違反安全保密所制定的規(guī)則,對(duì)操作規(guī)程不夠了解�。在對(duì)網(wǎng)絡(luò)系統(tǒng)的管理和使用方面,人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問(wèn)題�。
二�、完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全策略分析
計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅可分為兩類(lèi):故意(黑客入侵等)�、偶然(信息去向錯(cuò)誤的地址)。故意威脅又可分為被動(dòng)威脅及主動(dòng)威脅兩類(lèi)�。被動(dòng)威脅主要針對(duì)信息進(jìn)行監(jiān)聽(tīng)但不對(duì)數(shù)據(jù)內(nèi)容進(jìn)行改動(dòng),主動(dòng)威脅則是針對(duì)信息監(jiān)聽(tīng)但對(duì)數(shù)據(jù)進(jìn)行惡意修改�。從以上兩種攻擊不難看出,被動(dòng)攻擊的難度遠(yuǎn)遠(yuǎn)小于主動(dòng)攻擊�,因此被動(dòng)攻擊更加容易實(shí)現(xiàn)。但是目前并沒(méi)有一種統(tǒng)一的方式或方法對(duì)各種威脅進(jìn)行區(qū)別或者進(jìn)行分類(lèi)劃分�,也難以判斷不同的威脅之間有沒(méi)有聯(lián)系,以下是介紹對(duì)完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全的一些策略:
1.加強(qiáng)防范措施
網(wǎng)絡(luò)攻擊是針對(duì)系統(tǒng)及各方面安全缺陷進(jìn)行非法操作的行為�,因此防范策略應(yīng)針對(duì)網(wǎng)絡(luò)中的各個(gè)層次從技術(shù)角度進(jìn)行安全設(shè)計(jì)這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件�、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種:安全過(guò)濾網(wǎng)關(guān)�、系統(tǒng)加密、入侵檢測(cè)�、身份認(rèn)證、漏洞掃描�、殺毒軟件等。
2.數(shù)據(jù)加密方式
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用有效促進(jìn)數(shù)據(jù)通信�、網(wǎng)絡(luò)平臺(tái)應(yīng)用的安全系數(shù)的提高,保證雙方的通信在安全下進(jìn)行使得數(shù)據(jù)不被盜取及破壞�。同時(shí),數(shù)據(jù)加密技術(shù)也可在軟件中實(shí)現(xiàn)加密�,當(dāng)加密程序本身沒(méi)有受到病毒感染時(shí)便無(wú)法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名�,因此應(yīng)將該加密技術(shù)應(yīng)用在殺毒軟件或反病毒軟件當(dāng)中�。其次對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)施加密是十分必要的,由于數(shù)據(jù)通信傳輸中存儲(chǔ)系統(tǒng)與公用傳輸信道十分脆弱�,因此采用數(shù)據(jù)加密技術(shù)進(jìn)行保護(hù)。
3.數(shù)字簽名及控制策略
數(shù)字簽名技術(shù)是針對(duì)網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段�,依據(jù)單向函數(shù)對(duì)報(bào)文進(jìn)行處理及發(fā)送,進(jìn)而得到報(bào)文認(rèn)證的來(lái)源并判斷傳輸過(guò)程中是否發(fā)生變化�。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)是認(rèn)證的關(guān)鍵�,它對(duì)解決偽造、冒充�、篡改等問(wèn)題起到主要作用,有著良好的無(wú)法抵賴性�。當(dāng)前數(shù)字簽名技術(shù)成熟,尤其在電子政務(wù)及電子商務(wù)中得到普遍應(yīng)用�,具有較強(qiáng)的可操作性,在實(shí)踐中我們應(yīng)采用科學(xué)化�、規(guī)范化的程序方式判斷簽名方身份,確保通訊內(nèi)容的真實(shí)性�、安全性性,進(jìn)而實(shí)現(xiàn)有效的可控管理�。其次,網(wǎng)絡(luò)通信實(shí)踐運(yùn)行中還應(yīng)引入科學(xué)的訪問(wèn)控制策略�,確定相應(yīng)權(quán)限,保障計(jì)算機(jī)網(wǎng)絡(luò)安全�、可靠運(yùn)行�,建立絕對(duì)安全的操作策略及保障機(jī)制有效預(yù)防非法攻擊行為�。
三、結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)的發(fā)展與日俱進(jìn)致使網(wǎng)絡(luò)安全技術(shù)不斷更新�,掌握必要的網(wǎng)絡(luò)安全知識(shí),增強(qiáng)網(wǎng)絡(luò)安全防范是十分必要的�。我們要時(shí)刻注意安全問(wèn)題,盡量多的使用可靠�、安全工具進(jìn)行系統(tǒng)的維護(hù),使得我們的網(wǎng)絡(luò)安全更加穩(wěn)定�、持久的運(yùn)行,這也是未來(lái)電子化�、信息化發(fā)展的必然要求。
參考文獻(xiàn)
