序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀��。
第1篇
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不斷深入到人們生活和工作各個(gè)領(lǐng)域中��,人們?cè)谙硎芩鼛?lái)的多種便利的同時(shí)��,也不斷感受到由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)安全威脅��。本文先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患進(jìn)行了分析研究,然后提出了一些防范措施��,為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供借鑒和參考��。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)��;安全��;防范策略
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—1580(2013)07-0149-02
當(dāng)今世界��,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,計(jì)算機(jī)信息技術(shù)已經(jīng)延伸到人們?nèi)粘I畹母鱾€(gè)領(lǐng)域��。比如��,小到個(gè)人的網(wǎng)上購(gòu)物��、金融理財(cái)��;大到國(guó)家的政治外交��、商業(yè)貿(mào)易等等都充斥著計(jì)算機(jī)網(wǎng)絡(luò)信息化的身影��。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的飛速發(fā)展,世界也逐漸以一個(gè)嶄新的面孔面向未來(lái)��,而社會(huì)上的各個(gè)領(lǐng)域如學(xué)校��、社區(qū)��、醫(yī)院��、政府機(jī)關(guān)等等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)數(shù)據(jù)傳輸和信息交換的國(guó)際公用平臺(tái)的依賴性也越來(lái)越強(qiáng)��。但是正因?yàn)槿绱?�,越?lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)��。比如黑客入侵��、數(shù)據(jù)丟失��、信息被盜��、病毒攻擊��、軟件漏洞��、系統(tǒng)配置不當(dāng)?shù)鹊?�。雖然目前人們采取了許多措施��,像殺毒軟件��、網(wǎng)絡(luò)監(jiān)測(cè)��、掃描漏洞��、配制防火墻等等��,但是還是會(huì)有諸如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件��、軟件數(shù)據(jù)被破壞��、更改��、泄露的事情發(fā)生��。這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展是不利的��,同時(shí)也會(huì)威脅到人民的財(cái)產(chǎn)��、國(guó)家的安全以及社會(huì)的穩(wěn)定��。因此��,計(jì)算機(jī)網(wǎng)絡(luò)急切需要一個(gè)強(qiáng)大無(wú)比的防范措施來(lái)維護(hù)其自身的效益和作用。那么��,如何才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,讓它發(fā)揮自身的效益呢��?本文首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患入手��,然后分析了一些可以影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素��,最后對(duì)如何應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些具體策略進(jìn)行了重點(diǎn)探討��。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所下的定義��,所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指建立和采取一些有效的管理和技術(shù)保護(hù)措施��,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件��、軟件中的各種數(shù)據(jù)不會(huì)因?yàn)榕既换蛘邜阂獾娜藶橐蛩囟箶?shù)據(jù)被更改��、泄露��、破壞��,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠不斷連續(xù)地正常運(yùn)行��,并為個(gè)人或者社會(huì)不中斷地提供可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)��。
1.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其成因
1.2.1 數(shù)據(jù)和信息泄密和被篡改
數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權(quán)的實(shí)體��,對(duì)數(shù)據(jù)和信息進(jìn)行了破壞��,同時(shí)它還會(huì)破壞系統(tǒng)的保密性��。導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的因素有很多��,包括人為的和非人為的��,其中在人為因素當(dāng)中又分無(wú)意的和惡意的��。人為無(wú)意的因素主要包括:操作人員操作不當(dāng)��、用戶淡薄的安全意識(shí)��、隨意進(jìn)行資料共享等等��;人為惡意的因素主要包括:黑客攻擊��、網(wǎng)絡(luò)犯罪等等��。這些人為的因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息的缺失和不完整��,并會(huì)使得一些機(jī)密的數(shù)據(jù)和信息外泄和被篡改��,這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全極為不利的。除去人為因素之外��,常見(jiàn)的導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括:病毒入侵��、木馬滲透、流氓軟件��、漏洞利用等等。還有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開(kāi)放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大��。
1.2.2 系統(tǒng)漏洞和配置不當(dāng)
當(dāng)今許多流行的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身就存在很多的漏洞與缺陷��,再加上由于大量的計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用一些軟件上不加甄別,隨意下載和使用盜版軟件,更有甚者會(huì)故意利用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)的疏忽來(lái)造成一些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞��,這就為黑客和那些可以利用各種漏洞的蠕蟲(chóng)提供了機(jī)會(huì)��,它們會(huì)利用這些網(wǎng)絡(luò)系統(tǒng)漏洞來(lái)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊。比如蠕蟲(chóng)變種后會(huì)先通過(guò)利用一些掃描工具來(lái)探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞��,進(jìn)而建立一些可以攻擊網(wǎng)絡(luò)系統(tǒng)的惡意攻擊程序��;再如黑客能夠利用一些系統(tǒng)漏洞來(lái)入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等等。這些對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)都是不利的��,使得系統(tǒng)提供的服務(wù)被拒絕,個(gè)人信息的安全受到危害��,甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓��。
倘若用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)配置不當(dāng)��,也會(huì)造成一些安全隱患。比如��,一些用戶在使用計(jì)算機(jī)的防火墻軟件時(shí)設(shè)置不合理��、配置較隨意��,這就會(huì)導(dǎo)致計(jì)算機(jī)的防火墻軟件變得一無(wú)是處��、毫無(wú)作用��。再如��,一些特定的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件會(huì)和許多應(yīng)用軟件捆綁在一起��,當(dāng)用戶將這些應(yīng)用程序啟動(dòng)時(shí)就會(huì)導(dǎo)致其他不需要的程序開(kāi)啟��,這有時(shí)也會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全,因此計(jì)算機(jī)網(wǎng)絡(luò)用戶要正確配置這些應(yīng)用軟件或者禁止其不正常的運(yùn)行��。
1.2.3 計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客
計(jì)算機(jī)病毒是一種人為設(shè)定的惡意程序��,它已經(jīng)成為目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)完整和信息安全的頭號(hào)敵人��。它通過(guò)對(duì)計(jì)算機(jī)程序的編程和插入一些可以破壞其正常服務(wù)功能的數(shù)據(jù)來(lái)對(duì)計(jì)算機(jī)部件的正常運(yùn)行進(jìn)行干擾和破壞��。它的特點(diǎn)有:較強(qiáng)的傳染性和寄生性��、較高的隱蔽性和破壞性��,因此它常常能夠繞過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的殺毒軟件和防火墻��。計(jì)算機(jī)一旦感染病毒之后��,系統(tǒng)運(yùn)作的效率會(huì)降低��、數(shù)據(jù)會(huì)缺失��、信息被毀壞��,嚴(yán)重的話會(huì)致使計(jì)算機(jī)操作和硬件系統(tǒng)癱瘓��。這對(duì)個(gè)人和社會(huì)都會(huì)造成巨大損失��,對(duì)全球的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)健康地運(yùn)轉(zhuǎn)也是不利的��。
網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須面對(duì)的一個(gè)棘手問(wèn)題��。網(wǎng)絡(luò)黑客們善于觀察和發(fā)掘計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞��,能夠在不干擾計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作的情況下竊取��、破解個(gè)人機(jī)密信息和數(shù)據(jù)��;他們?cè)谇秩胗?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后又會(huì)對(duì)計(jì)算機(jī)的硬件、軟件進(jìn)行攻擊和破壞��,致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)喪失正常功能��、變得癱瘓��。由此可見(jiàn)��,網(wǎng)絡(luò)黑客幾乎無(wú)處不在��,已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的原則
在確定計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略之前��,先要明確在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過(guò)程中一些必須遵守的原則��。首先要遵照相關(guān)規(guī)定和法律��,在采取相應(yīng)安全的措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)要保持適度的安全��,遇到具體問(wèn)題要具體分析��;同時(shí)還要遵循最高密級(jí)的防護(hù)原則,確保信息和數(shù)據(jù)的保密性��。其次��,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中要保持同步和嚴(yán)格把關(guān)��,各個(gè)細(xì)節(jié)要仔細(xì)審批;同時(shí)還要保持信息和數(shù)據(jù)的訪問(wèn)權(quán)限達(dá)到最小化,特別是與工作需求不相關(guān)的人士,沒(méi)必要對(duì)其授權(quán)進(jìn)行信息和數(shù)據(jù)的訪問(wèn)。最后,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)過(guò)程中不僅要依靠技術(shù)的支持��,更主要是要強(qiáng)化管理��,以此來(lái)彌補(bǔ)各種技術(shù)的不足之處��,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康起到監(jiān)管作用��。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略
2.2.1 采取專業(yè)措施
主要內(nèi)容包括:大力開(kāi)發(fā)新的軟件技術(shù)��,加強(qiáng)防火墻和防病毒的能力��;采用加密技術(shù),增置用戶身份識(shí)別和認(rèn)證��,保證數(shù)據(jù)和信息傳遞安全;加大監(jiān)控和審計(jì)的力度,對(duì)事件起到發(fā)現(xiàn)和追蹤��、預(yù)防和控制的作用。
2.2.2 強(qiáng)力依托相關(guān)法律和法規(guī)
具體來(lái)說(shuō):先要加強(qiáng)用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的法律和法規(guī)意識(shí),大力宣傳內(nèi)容涉及到計(jì)算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī)��,促使用戶明確自身的權(quán)利和義務(wù)��,自覺(jué)地遵守規(guī)則��,抵制一切違法犯罪��;還有就是要嚴(yán)格制定相關(guān)法律和法規(guī)��,諸如計(jì)算機(jī)網(wǎng)絡(luò)犯罪法��、數(shù)據(jù)保護(hù)法��、信息保密法��、計(jì)算機(jī)網(wǎng)絡(luò)安全法等等。只有這樣,那些非法分子才不敢輕舉妄動(dòng),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)才會(huì)有一個(gè)安全的環(huán)境。
3 結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高速發(fā)展��,它涉及到的層面也越來(lái)越廣,因此��,它的安全問(wèn)題已經(jīng)與人們生活息息相關(guān)��。雖然沒(méi)有絕對(duì)的安全��,但是我們可以堅(jiān)持在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的基本原則上加大制定和執(zhí)行法律的力度��,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全��。
[參考文獻(xiàn)]
[1]王曼維��,徐立君.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略[J].長(zhǎng)春大學(xué)學(xué)報(bào)��,2008(02).
第2篇
關(guān)鍵詞:計(jì)算機(jī)��;計(jì)算機(jī)網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全��;安全防護(hù)技術(shù)
計(jì)算機(jī)的應(yīng)用范圍越來(lái)越廣��,并且互聯(lián)網(wǎng)技術(shù)也已經(jīng)走入了千家萬(wàn)戶��。隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的發(fā)展網(wǎng)上購(gòu)物��、金融財(cái)務(wù)��、商業(yè)貿(mào)易等經(jīng)濟(jì)行為也大多實(shí)現(xiàn)了網(wǎng)絡(luò)化��,“數(shù)字化經(jīng)濟(jì)”正在蓬勃發(fā)展之中��,引領(lǐng)世界進(jìn)入一個(gè)全新的階段��。但是伴隨著網(wǎng)絡(luò)的普及��,數(shù)據(jù)竊密��、病毒泛濫��、黑客攻擊等安全隱患也越來(lái)越多��。雖然我們采取了廣泛的防范措施如:服務(wù)器��、入侵檢測(cè)��、網(wǎng)絡(luò)監(jiān)控��、殺毒軟件��、防火墻等��,但是黑客的活動(dòng)依舊十分猖獗��,基本上是無(wú)孔不入��,他們的行為對(duì)社會(huì)造成了十分嚴(yán)重的危害��。本文對(duì)如何確保網(wǎng)絡(luò)的安全性��、防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略進(jìn)行探討。
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略
網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件硬��、件及其系統(tǒng)中的數(shù)據(jù)受到應(yīng)有的保護(hù)��,不受惡意的攻擊或者偶然因素而遭到更改��、破壞��、泄漏��,確保系統(tǒng)能可靠��、連續(xù)��、正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷��,其中網(wǎng)絡(luò)信息安全是最重要的部分��。一層防護(hù)并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲��,網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的綜合系統(tǒng)��,常用的網(wǎng)絡(luò)安全技術(shù)有數(shù)據(jù)加密��、防火墻、防病毒��、物理安全��、漏洞掃描��、入侵檢測(cè)��。
1.1 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指為了隱藏信息內(nèi)容��,禁止非法用戶獲取信息的真實(shí)內(nèi)容而對(duì)信息進(jìn)行重新編碼的一種技術(shù)手段��。數(shù)據(jù)加密技術(shù)按作用的不同課分為數(shù)據(jù)傳輸��、數(shù)據(jù)存儲(chǔ)��、密匙管理以及技術(shù)數(shù)據(jù)完整性的鑒別4種��。數(shù)據(jù)傳輸加密是為了對(duì)傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法��;數(shù)據(jù)存儲(chǔ)加密技術(shù)是指采取密文存儲(chǔ)和存取控制的方法從而防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密的加密技術(shù)��;數(shù)據(jù)完整性鑒別技術(shù)是指為了達(dá)到保密的要求而對(duì)介入信息的存取��、傳送��、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證的行為��,系統(tǒng)通過(guò)將對(duì)象的特征與預(yù)設(shè)的參數(shù)進(jìn)行對(duì)比來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)��。
1.2 防火墻技術(shù)
防火墻是為了防止外部網(wǎng)絡(luò)用戶用非法的手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問(wèn)內(nèi)部資源��,用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制��,對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備��。它為了盡可能的對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)信息��、和運(yùn)行狀況��,而監(jiān)測(cè)��、限制級(jí)更改跨越防火墻的數(shù)據(jù)流��,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)��。防火墻在邏輯上是一個(gè)限制器��,分離器��,也是一個(gè)分析器��,它通過(guò)有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)來(lái)保證內(nèi)部網(wǎng)絡(luò)的安全。
1.3 防病毒技術(shù)
目前防病毒技術(shù)主要包括虛擬執(zhí)行��、特征碼掃描法和文件實(shí)時(shí)監(jiān)控技術(shù)��。虛擬執(zhí)行技術(shù)使用虛擬執(zhí)行的方法查殺病毒��,可以有效的是識(shí)別異型��、變形及病毒生產(chǎn)制造的病毒��;特征掃描法在掃描時(shí)把對(duì)象與特征代碼相比較��,如果發(fā)現(xiàn)相同則判定為病毒��,然后將分析出的病毒存放于病毒庫(kù)文件中��;文件實(shí)時(shí)監(jiān)控技術(shù)是指利用操作系統(tǒng)底層接口技術(shù)��,對(duì)系統(tǒng)中的指定類型的文件或所有類型文件進(jìn)行實(shí)時(shí)監(jiān)控。
1.4 物理安全
物理安全是指在物理上采取一定的防護(hù)措施��,來(lái)減少或干擾散出的空間信號(hào)以達(dá)到保證系統(tǒng)的物理安全的目的��。為了保證網(wǎng)絡(luò)正常運(yùn)行而采取的主要安全措施如下:運(yùn)行安全方面:網(wǎng)絡(luò)設(shè)備特別是網(wǎng)絡(luò)安全設(shè)備在使用過(guò)程中��,必須能從供貨單位或者廠家得到迅速的技術(shù)支持服務(wù)。并且對(duì)于一些十分關(guān)鍵的系統(tǒng)和設(shè)備��,應(yīng)該對(duì)系統(tǒng)進(jìn)行備份��。保安方面:主要是進(jìn)行防火防盜等��,當(dāng)然還包括網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備��,安全設(shè)備��、計(jì)算機(jī)的安全防護(hù)��。產(chǎn)品保障方面:主要指產(chǎn)品的運(yùn)輸��、采購(gòu)��、安裝等的安全防護(hù)��。防電磁輻射方面:應(yīng)為所有的重要的設(shè)備安裝輻射干擾機(jī)等防電磁輻射產(chǎn)品��。
1.5 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù)��,能對(duì)外部攻擊��、內(nèi)部攻擊和誤操作提供實(shí)時(shí)保護(hù)��,能在網(wǎng)絡(luò)系統(tǒng)受到危害之前響應(yīng)和攔截入侵。入侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集并分析信息��,檢測(cè)網(wǎng)絡(luò)中是否有遭到襲擊的跡象和違反安全策略的行為��,能在發(fā)現(xiàn)入侵后技術(shù)的做出響應(yīng)��,馬上切斷網(wǎng)絡(luò)��,記錄事件并報(bào)警��。它是對(duì)防火墻的有益補(bǔ)充��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性��,擴(kuò)展了系統(tǒng)管理員的安全管理能力��。
第3篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 漏洞 防范 策略
1 引言
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,當(dāng)前��,人們對(duì)計(jì)算機(jī)的依賴程度到達(dá)了空前的地步��。隨時(shí)隨地的都在使用計(jì)算機(jī)��,但是��,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到外界的惡性攻擊��,就會(huì)導(dǎo)致計(jì)算機(jī)不能正常工作��,甚至出現(xiàn)癱瘓的情況��,帶來(lái)極大的損失?�,F(xiàn)在全球的計(jì)算機(jī)都可以通過(guò)網(wǎng)絡(luò)連接起來(lái)��,網(wǎng)絡(luò)安全問(wèn)題國(guó)際化��,信息安全的內(nèi)涵也跟根本上發(fā)生變化��,不僅僅只是一般性的防衛(wèi)問(wèn)題��,甚至?xí)婕暗絿?guó)際安全問(wèn)題��,正是因?yàn)檫@些無(wú)處不在的網(wǎng)絡(luò)��,才會(huì)使得不法分子做出很多破壞網(wǎng)絡(luò)的行為。
2 網(wǎng)絡(luò)安全的現(xiàn)狀
根據(jù)相關(guān)統(tǒng)計(jì)顯示,在每20分鐘的時(shí)間內(nèi)��,在世界上就會(huì)有一次惡性攻擊互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件發(fā)生��,三分之一的計(jì)算機(jī)防火墻會(huì)被攻破��。與此同時(shí)��,我國(guó)的大多數(shù)網(wǎng)民極度的缺乏網(wǎng)絡(luò)安全方面的預(yù)防意識(shí)��,并且使用的操縱系統(tǒng)和應(yīng)用程序漏洞不斷的出現(xiàn)��,我國(guó)成為黑客們攻擊的首要目標(biāo)國(guó)家��,由此可見(jiàn)我國(guó)的互聯(lián)網(wǎng)的安全問(wèn)題非常的嚴(yán)重��,根據(jù)最新的數(shù)據(jù)顯示��,我國(guó)三分之一的人口在半年的時(shí)間內(nèi)會(huì)發(fā)生賬戶或者密碼泄露的問(wèn)題��,只有少數(shù)的網(wǎng)絡(luò)使用者人為網(wǎng)上交易存在著不安全問(wèn)題��。由于技術(shù)條件的限制問(wèn)題��,很多的網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)安全的預(yù)防意識(shí)還只是停留在預(yù)防病毒的階段��,對(duì)網(wǎng)絡(luò)的安全缺乏根為深刻的認(rèn)識(shí)��。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞
網(wǎng)絡(luò)的使用處在一種及其開(kāi)放的環(huán)境中,造成了攻擊問(wèn)題的出現(xiàn)��,例如木馬��、病毒��、網(wǎng)絡(luò)爬蟲(chóng)等問(wèn)題��,這是問(wèn)題主要攻擊的對(duì)象包括對(duì)機(jī)密信息的竊取��、中斷網(wǎng)絡(luò)服務(wù)等��。例如比較常見(jiàn)的緩存區(qū)溢出問(wèn)題��。
3.1 操作系統(tǒng)漏洞以及鏈接漏洞
計(jì)算機(jī)操作系統(tǒng)作為一個(gè)統(tǒng)一的交互平臺(tái)��,為了更好的滿足使用者的需求��,最大可能的為用戶提供便利��,使其處于一個(gè)開(kāi)放的狀態(tài)下��,但是不可避免的是計(jì)算機(jī)的功能越強(qiáng)大,出現(xiàn)的漏洞越多��,受到網(wǎng)絡(luò)攻擊的可能性會(huì)越發(fā)的增大��。如果一個(gè)操作系統(tǒng)長(zhǎng)時(shí)間的使用��,它的漏洞也會(huì)暴漏在人們的視野中��,受到的網(wǎng)絡(luò)攻擊幾率隨之提高��,即使擁有強(qiáng)大的設(shè)計(jì)性兼容性��,也會(huì)存在漏洞��。計(jì)算機(jī)在使用的過(guò)程中��,通過(guò)鏈接進(jìn)行各平臺(tái)之間的交互��,實(shí)現(xiàn)網(wǎng)絡(luò)互通的效果��,鏈接的存在,必然會(huì)有因素對(duì)鏈路進(jìn)行攻擊��,甚至有可能會(huì)對(duì)互通協(xié)議以及對(duì)話鏈路進(jìn)行攻擊。
3.2 TCP/IP協(xié)議漏洞以及安全策略漏洞
網(wǎng)絡(luò)的安全運(yùn)行依賴于應(yīng)用協(xié)議的支持��,但是TCP/IP協(xié)議存在著不可更改的漏洞��,造成其沒(méi)有對(duì)源地址進(jìn)行科學(xué)鑒別的控制機(jī)制��,造成黑客可以通過(guò)竊聽(tīng)的方式盜取數(shù)據(jù)��,更改路由地址等問(wèn)題的出現(xiàn)��。另外,計(jì)算機(jī)中的各項(xiàng)應(yīng)用的順利展開(kāi)過(guò)分的依賴于開(kāi)放的響應(yīng)端口��,端口的開(kāi)放給網(wǎng)絡(luò)攻擊帶來(lái)便利��。如果針對(duì)端口進(jìn)行攻擊��,建立傳統(tǒng)的防火墻已經(jīng)不能有效的對(duì)其進(jìn)行阻止��。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
在技術(shù)方面��,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生主要是防火墻��、防病毒��、入侵檢測(cè)等多個(gè)安全組件完成��,一個(gè)單獨(dú)的組件不能保證整個(gè)系統(tǒng)的安全��。就目前的情況而言,使用最多的網(wǎng)絡(luò)安全技術(shù)包括:防火墻技術(shù)��、防病毒技術(shù)��、安全掃描技術(shù)以及對(duì)局域網(wǎng)絡(luò)的預(yù)防��。
4.1 防火墻技術(shù)
在計(jì)算機(jī)系統(tǒng)自身攜帶的防火墻是用來(lái)阻控制經(jīng)過(guò)其進(jìn)行的網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)的安全系統(tǒng),它通過(guò)對(duì)硬件和軟件的結(jié)合,對(duì)沒(méi)有授權(quán)的應(yīng)用訪問(wèn)進(jìn)行阻止��,主要的目的是保護(hù)系統(tǒng)的正常運(yùn)行��。
在使用防火墻技術(shù)的時(shí)候��,需要考慮到兩個(gè)因素:安全性和實(shí)用性��。當(dāng)兩者兼?zhèn)涞臅r(shí)候��,需要以實(shí)用性來(lái)平衡安全性��。主要是因?yàn)椋盒枰寻踩钥紤]在首位��。目前��,防火墻技術(shù)設(shè)計(jì)時(shí)大多數(shù)都采用的“沒(méi)有允許的情況下進(jìn)行禁止操作”的策略��。第二點(diǎn)��,當(dāng)計(jì)算機(jī)處于一個(gè)相對(duì)安全的環(huán)境下��,需要增強(qiáng)防火墻的實(shí)用性��,如果沒(méi)有一個(gè)良好的實(shí)用性的防火墻��,即使安全性再高��,也很難投入到使用中��。
4.2 防病毒技術(shù)
防病毒技術(shù)可分為三類:病毒預(yù)防��、病毒檢測(cè)��、病毒清理��。
計(jì)算機(jī)病毒的預(yù)防主要通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的破壞��。主要體現(xiàn)在對(duì)計(jì)算機(jī)磁盤的操作��。主要是因?yàn)槿绻粋€(gè)計(jì)算機(jī)的磁盤遭受到攻擊��,雖然系統(tǒng)不會(huì)出現(xiàn)癱瘓��,但是計(jì)算機(jī)中的所有數(shù)據(jù)將會(huì)丟失��。計(jì)算機(jī)病毒預(yù)防的應(yīng)用包括對(duì)已有夫人病毒進(jìn)行預(yù)防和對(duì)未知病毒進(jìn)行預(yù)防��。
計(jì)算機(jī)病毒的檢測(cè)和清理處在一種必然的關(guān)系��,通過(guò)一定的技術(shù)手段��,對(duì)整個(gè)系統(tǒng)進(jìn)行病毒的檢測(cè)��,當(dāng)發(fā)現(xiàn)病毒的時(shí)候,病毒的清理是一種必然的結(jié)果��,��。目前所使用的檢測(cè)和清理病毒大多是通過(guò)某種安全軟件進(jìn)行��。
4.3 安全掃描技術(shù)
安全掃描技術(shù)包括端口掃描��、操作系統(tǒng)的檢測(cè)以及漏洞掃描等��。其中端口掃描技術(shù)和羅東掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)的核心技術(shù)��,并且別廣泛的應(yīng)用到各個(gè)網(wǎng)絡(luò)掃描器中��。例如當(dāng)優(yōu)盤通過(guò)端口訪問(wèn)計(jì)算機(jī)時(shí)��,會(huì)對(duì)整個(gè)優(yōu)盤進(jìn)行端口掃描��,檢測(cè)其是否帶有病毒��。
5 總結(jié)
黑客技術(shù)的不斷發(fā)展��,對(duì)網(wǎng)絡(luò)安全造成很大的威脅,漏洞越多��,越容易受到攻擊��。網(wǎng)絡(luò)安全對(duì)我們今后社會(huì)的發(fā)展��、人們的生活起著重要的作用��。我們處于一個(gè)全面網(wǎng)絡(luò)的是滴啊��,我們就必須深入的研究網(wǎng)絡(luò)安全問(wèn)題��,最大可能的保證網(wǎng)絡(luò)的安全性��。
參考文獻(xiàn)
[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷��,2014(01).
[2]牛建強(qiáng).計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探析[J].商��,2015(01).
作者單位
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全技術(shù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0176-01
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)由于其自身開(kāi)放性特點(diǎn)��,同樣具有技術(shù)的缺陷��,互聯(lián)網(wǎng)傳輸協(xié)議TCP/IP是最主要的傳輸控制協(xié)議��,其開(kāi)放性以及隱含的兼容性��,使得網(wǎng)絡(luò)變得過(guò)于開(kāi)放��,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的使用者也可以通過(guò)兼容的網(wǎng)絡(luò)技術(shù)進(jìn)行越權(quán)動(dòng)作��。除此之外��,計(jì)算機(jī)網(wǎng)絡(luò)中的軟件同樣具有缺陷��,比如我們使用最多的Windows操作系統(tǒng)��,部分企業(yè)及服務(wù)器使用的Linux系統(tǒng)和Unix系統(tǒng)都多少存在安全漏洞��。計(jì)算機(jī)網(wǎng)絡(luò)的安全主要原因有傳輸協(xié)議攻擊��、物理線路攻擊以及軟件攻擊��,時(shí)刻威脅著網(wǎng)絡(luò)使用者的信息安全��。
網(wǎng)絡(luò)安全主要指的是兩方面的安全問(wèn)題��,信息安全和使用安全��。信息安全首先要保證網(wǎng)絡(luò)傳輸信息的完整性和保密性��,同時(shí)要保證信息的可用性和可靠性��;使用安全主要是值網(wǎng)絡(luò)認(rèn)證和授權(quán)的訪問(wèn)控制等。網(wǎng)絡(luò)技術(shù)發(fā)展迅速��,越來(lái)越多潛在的技術(shù)漏洞導(dǎo)致信息安全和使用安全都面臨威脅��。
網(wǎng)絡(luò)安全問(wèn)題會(huì)嚴(yán)重影響網(wǎng)絡(luò)中心以及信息中心的正常工作��,比如遠(yuǎn)程網(wǎng)絡(luò)攻擊竊取相關(guān)機(jī)密信息��,DoSe拒絕服務(wù)攻擊等��,都會(huì)導(dǎo)致大量重要信息泄露��,造成嚴(yán)重的經(jīng)濟(jì)損失��,同時(shí)還會(huì)威脅到國(guó)家安全��。近些年網(wǎng)絡(luò)犯罪的趨勢(shì)明顯上升��,因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的經(jīng)濟(jì)損失非?�?捎^��。國(guó)際互聯(lián)網(wǎng)借助便捷的信息途徑��,電子檔案等內(nèi)部信息也同樣面臨泄露威脅��。
我國(guó)網(wǎng)絡(luò)安全形式跟國(guó)際互聯(lián)網(wǎng)相比同樣不容樂(lè)觀��,我國(guó)作為互聯(lián)網(wǎng)打過(guò)��,網(wǎng)站攻擊最為嚴(yán)重��,大量的不安全網(wǎng)絡(luò)用戶也使得計(jì)算機(jī)病毒被快速傳播��。網(wǎng)絡(luò)黑客層出不窮��,篡改網(wǎng)頁(yè)信息��,制作釣魚(yú)網(wǎng)站��,惡意安裝后臺(tái)插件��,使得計(jì)算機(jī)網(wǎng)絡(luò)用戶完全暴露在黑客的攻擊之下��。同時(shí)��,隨著網(wǎng)絡(luò)購(gòu)物的興起��,安全支付也面臨嚴(yán)重的問(wèn)題��,大量的釣魚(yú)網(wǎng)站指向購(gòu)物網(wǎng)站��,仿冒支付頁(yè)面進(jìn)行詐騙的安全事件不斷升溫。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要涉及兩個(gè)方面:信息安全和使用安全��。前文也提到了信息安全和使用安全的具體要求��,針對(duì)這兩個(gè)方面��,網(wǎng)絡(luò)安全問(wèn)題需要采取針對(duì)性處理措施來(lái)預(yù)防��。計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要可以從兩個(gè)方面下手��,一個(gè)方面是物理層的安全控制策略��,另一方面就是訪問(wèn)層的安全控制策略��。
2.1 物理層安全控制策略
計(jì)算機(jī)網(wǎng)絡(luò)物理層主要包括一系列的計(jì)算機(jī)節(jié)點(diǎn)��、路由器��、網(wǎng)絡(luò)線路等��,其他還包括網(wǎng)絡(luò)打印機(jī)和網(wǎng)絡(luò)服務(wù)器等設(shè)備��。這些設(shè)備是網(wǎng)絡(luò)最基本的組成設(shè)備��,所以從根本上保證網(wǎng)絡(luò)安全就要從物理層入手��。保證信息傳遞的安全��,首先要確保線路正常��,避免惡意線路破壞和攔截��,通過(guò)潛在的物理漏洞攔截用戶信息��,偽裝用戶進(jìn)行越權(quán)操作等��。同時(shí)��,計(jì)算機(jī)網(wǎng)絡(luò)同樣需要進(jìn)行計(jì)算機(jī)訪問(wèn)的驗(yàn)證��,防止通過(guò)物理設(shè)備惡意侵入用戶計(jì)算機(jī)系統(tǒng)��。
2.2 訪問(wèn)控制策略
第一��、入網(wǎng)控制��。主要對(duì)接入用戶的確認(rèn)��,同時(shí)對(duì)用戶的操作時(shí)間進(jìn)行控制��。比如用戶口令驗(yàn)證等��。第二、網(wǎng)絡(luò)權(quán)限控制��。用戶進(jìn)入網(wǎng)絡(luò)后��,并不具有完全的操作權(quán)限��,對(duì)一些重要的內(nèi)容��,只有被授權(quán)的用戶組才能夠進(jìn)行操作��,建立合理的用戶組能夠有效的降低越權(quán)操作��。第三��、目錄安全控制��。網(wǎng)絡(luò)服務(wù)器中的信息通過(guò)不同的目錄進(jìn)行劃分��,用戶只對(duì)自身一級(jí)目錄下的子目錄及文件有權(quán)限��。第四��、網(wǎng)絡(luò)服務(wù)器安全控制��。在對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行維護(hù)和操作時(shí)��,要對(duì)網(wǎng)絡(luò)管理員的操作進(jìn)行監(jiān)控��,避免非法的網(wǎng)絡(luò)訪問(wèn)和修改��。
3 網(wǎng)絡(luò)安全技術(shù)防范途徑
3.1 局域網(wǎng)安全技術(shù)
局域網(wǎng)一般采用廣播以太網(wǎng)��,局域網(wǎng)內(nèi)部的計(jì)算機(jī)通過(guò)數(shù)據(jù)報(bào)進(jìn)行傳遞信息��,計(jì)算機(jī)通過(guò)網(wǎng)卡發(fā)送和接受信息��,如果黑客通過(guò)局域網(wǎng)監(jiān)聽(tīng)計(jì)算機(jī)節(jié)點(diǎn)��,就可以截獲局域網(wǎng)上的數(shù)據(jù)包��,再加上局域網(wǎng)內(nèi)部數(shù)據(jù)報(bào)加密不夠嚴(yán)格��,很容易被破解��。所以我們采取以下幾種措施:
網(wǎng)絡(luò)分段:將局域網(wǎng)進(jìn)行一定的隔離��,用戶資源和非法用戶不直接聯(lián)系��,防止竊聽(tīng)��。
交換式集線器:交互式集線器讓數(shù)據(jù)報(bào)只在出發(fā)節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)中傳輸��,其他節(jié)點(diǎn)無(wú)法接收也無(wú)法監(jiān)聽(tīng)。
VLAN網(wǎng)絡(luò)劃分:以具體的使用結(jié)構(gòu)進(jìn)行VLAN劃分��,所有用戶在劃分網(wǎng)絡(luò)下進(jìn)行交互��,互不干擾��,而不同的VLAN之間則通過(guò)路由實(shí)現(xiàn)連接��。
3.2 廣域網(wǎng)安全技術(shù)
廣域網(wǎng)范圍要比局域網(wǎng)大得多��,信息傳遞的路徑也很難控制��,黑客很容易在廣域網(wǎng)中抓取開(kāi)放的數(shù)據(jù)報(bào)��,所以廣域網(wǎng)可以采取以下技術(shù)進(jìn)行防范:
加密技術(shù):加密技術(shù)主要是針對(duì)網(wǎng)絡(luò)信息傳輸協(xié)議��,通過(guò)加密算法將數(shù)據(jù)報(bào)封裝起來(lái)��,即使被截獲也不一定能夠獲取其中的信息��,只有在傳輸?shù)膬啥送ㄟ^(guò)制定的加密與解密才能夠獲取其中的信息��。比如目前使用的最多的是非對(duì)稱加密RSA算法��,相比對(duì)稱加密來(lái)說(shuō)更難破解,同時(shí)也是不可逆的算法��,使得信息在廣域網(wǎng)中傳播更加安全��。
VPN技術(shù):是一種虛擬的加密隧道技術(shù)��,將數(shù)據(jù)加密處理后��,在通過(guò)虛擬的公共隧道進(jìn)行傳輸��,同時(shí)VPN服務(wù)和VPN設(shè)備同樣提供了良好的安全通路��,在公共網(wǎng)絡(luò)中加密的隧道更難以被監(jiān)聽(tīng)或截獲��。
身份認(rèn)證技術(shù):通過(guò)撥號(hào)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)是比較常見(jiàn)的聯(lián)網(wǎng)方式��,這對(duì)網(wǎng)絡(luò)供應(yīng)商來(lái)說(shuō)存在巨大的風(fēng)險(xiǎn)��,所以通過(guò)采用Cisco提供的TACACS+進(jìn)行驗(yàn)證��,目前也有應(yīng)用RDIUS進(jìn)行身份驗(yàn)證的��,確保網(wǎng)絡(luò)用戶的可靠性��。
4 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的關(guān)注��,俗話說(shuō)“道高一尺魔高一丈”��,了解網(wǎng)絡(luò)安全隱患的所在��,就能采取相應(yīng)的處理措施進(jìn)行應(yīng)對(duì)��。隨著網(wǎng)絡(luò)不斷的發(fā)展��,還會(huì)有更多的問(wèn)題出現(xiàn)��,這就需要我們不斷尋找應(yīng)對(duì)措施和研究新的安全技術(shù)��。
參考文獻(xiàn)
[1]曉輝.RSA大會(huì)2010信息安全國(guó)際論壇在京舉行――全球最權(quán)威的信息安全峰會(huì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2010(11).
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全��;防范��;策略��;分析
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)的普及��,利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的案子不斷增多��,并且已經(jīng)開(kāi)始滲透到了政府部門��、學(xué)校、企事業(yè)單位等各個(gè)領(lǐng)域��,給個(gè)人以及集體帶來(lái)了很大的經(jīng)濟(jì)損失和危害?�,F(xiàn)今��,各個(gè)單位以及機(jī)構(gòu)已經(jīng)紛紛建立起自己的網(wǎng)絡(luò)系統(tǒng)��,對(duì)外加強(qiáng)信息交流��,有力的推動(dòng)了信息化的進(jìn)程��。因此��,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范技術(shù)的應(yīng)用是十分重要的��?�;ヂ?lián)網(wǎng)技術(shù)的發(fā)展使現(xiàn)代企業(yè)有更強(qiáng)大的工具進(jìn)行快捷和有效的商業(yè)活動(dòng)��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是企業(yè)內(nèi)外各種信息傳輸��、交互和共享的基礎(chǔ)��。隨著世界經(jīng)濟(jì)一體化��,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)發(fā)展中的作用越來(lái)越突出��,在一定程度上實(shí)現(xiàn)了信息資源共享的目的��,但是與此同時(shí)也給網(wǎng)絡(luò)帶來(lái)安全隱患��。筆者所在的聯(lián)通公司長(zhǎng)春分公司的絕大多數(shù)機(jī)器都在一個(gè)局域網(wǎng)內(nèi)��,同時(shí)又擔(dān)負(fù)著與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的重任��,在這種情況下��,網(wǎng)絡(luò)安全就顯得尤為重要��。本文試圖結(jié)合實(shí)際工作中的經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)安全的防范對(duì)策提出一定的對(duì)策建議��。
一��、 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患概述
(一) 口令入侵
口令入侵是指使用某些用戶的賬號(hào)以及口令登錄主機(jī)��,實(shí)施攻擊活動(dòng)��,而這些用戶都是合法的��。這種方法是以得到該主機(jī)的合法賬號(hào)為前提��,然后進(jìn)行用戶口令的破譯的。
(二)WWW欺騙技術(shù)
在網(wǎng)上用戶可以利用IE瀏覽器進(jìn)行Web站點(diǎn)的訪問(wèn)��,如咨詢產(chǎn)品價(jià)格��、閱讀新聞組��、電子商務(wù)��、訂閱報(bào)紙等��。然而一般的用戶應(yīng)該不會(huì)想到這些問(wèn)題的存在��,例如��,正在訪問(wèn)的網(wǎng)頁(yè)是被黑客篡改過(guò)的��,網(wǎng)頁(yè)上的信息是虛假的等��。例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客的服務(wù)器��,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候��,新的安全漏洞又將不斷涌現(xiàn)��。網(wǎng)絡(luò)攻擊就是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊��。
(三)電子郵件攻擊
電子郵件在互聯(lián)網(wǎng)上使用的非常廣泛��,是一種異常便捷的通訊方式��。攻擊者使用一些郵件炸彈軟件和CGI程序來(lái)向郵箱發(fā)送大量無(wú)用的垃圾郵件��,從而使郵箱被撐爆��,最后導(dǎo)致無(wú)法使用��。甚至當(dāng)垃圾郵件的發(fā)送流量很大時(shí)��,有可能造成郵件系統(tǒng)反應(yīng)緩慢��,乃至癱瘓��。與其他攻擊方式相比��,這種攻擊方式簡(jiǎn)單��,并且見(jiàn)效快��。
此外��,網(wǎng)絡(luò)隱患還包括放置特洛伊木馬程序��、網(wǎng)絡(luò)監(jiān)聽(tīng)、安全漏洞攻擊和計(jì)算機(jī)病毒等��,這些隱患影響著計(jì)算機(jī)技術(shù)發(fā)展的同時(shí)��,也直接影響著網(wǎng)絡(luò)的安全運(yùn)行��。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略分析
(一)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全的管理
1網(wǎng)絡(luò)維護(hù)
首先��,程序人員確定大的網(wǎng)絡(luò)的安全��,制定安全的等級(jí)和范圍。定期進(jìn)行網(wǎng)絡(luò)維護(hù)��,如出現(xiàn)意外能及時(shí)發(fā)現(xiàn)并采取積極有效的措施��,這樣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全也了一個(gè)很好的保障,其次就是操作人員對(duì)計(jì)算機(jī)的操作規(guī)章制度管理��,這樣也能降低了黑客對(duì)程序的惡意破壞��。
2.網(wǎng)絡(luò)監(jiān)控
在企事業(yè)單位的不斷發(fā)展壯大中��,自身的信息量也在增加��,所以對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控也是必不可少的,利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)等安全措施��,可以對(duì)各個(gè)下屬網(wǎng)點(diǎn)建立有一定過(guò)濾功能的監(jiān)聽(tīng)程序��,時(shí)時(shí)監(jiān)聽(tīng)局域網(wǎng)內(nèi)部計(jì)算機(jī)間的互相聯(lián)系情況��。
(二)阻止外部非法入侵
1.防范網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的傳播速度非?�??�,只用單機(jī)防病毒產(chǎn)品已經(jīng)很驗(yàn)證全面徹底的清除網(wǎng)絡(luò)病毒��,必須有適合于單位局域網(wǎng)內(nèi)的防病毒軟件��。通過(guò)對(duì)防病毒軟件全方位的��,多層次的配置��,還有不定期的升級(jí)與維護(hù)��,保證網(wǎng)絡(luò)病毒不得入侵��。
2.防火墻的設(shè)置
設(shè)置防火墻其實(shí)是一種把內(nèi)部網(wǎng)絡(luò)和外部聯(lián)系到一起的具有隔離判斷的一種技術(shù)��,選擇判斷允許��,則外界用戶與數(shù)據(jù)皆可進(jìn)入其內(nèi)部,選擇判斷阻止��,則外界的用戶與數(shù)據(jù)將被隔離��,無(wú)法進(jìn)入��,這樣可以極大可能的把非法入侵者拒之門外��。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略��,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施��。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查��,以決定網(wǎng)絡(luò)之間的通信是否被允許��,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)��。由于它簡(jiǎn)單實(shí)用且透明度高��,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下��,達(dá)到一定的安全要求��,所以被廣泛使用��。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%��。
3.定期的掃描和修補(bǔ)系統(tǒng)漏洞
系統(tǒng)本身就存在著這樣的漏洞��,操作系統(tǒng)和應(yīng)用軟件之間有時(shí)可能也會(huì)產(chǎn)生某種沖突��,系統(tǒng)有時(shí)會(huì)默認(rèn)程序和緩存的變化��,不會(huì)對(duì)其有合理的安排��,把溢出的信息放到堆棧里��,這樣攻擊者就有機(jī)可趁��,只要發(fā)送超過(guò)緩存所能處理的長(zhǎng)度的指令系統(tǒng)就將受到威脅��。所以��,要用可靠的軟件進(jìn)行漏洞的掃描��,下載補(bǔ)丁進(jìn)行修補(bǔ)��,采取相應(yīng)的措施就會(huì)把威脅降到最低點(diǎn)��,可以對(duì)網(wǎng)路安全起到較大的作用。
(三) 數(shù)據(jù)庫(kù)安全防范
1.用戶身份認(rèn)證
在面向?qū)Χ嘤脩艄蚕淼木W(wǎng)絡(luò)環(huán)境中��,訪問(wèn)數(shù)據(jù)庫(kù)的用戶必須進(jìn)行身份的認(rèn)證��,這樣可以防止非法用戶進(jìn)入訪問(wèn)��。
2.訪問(wèn)權(quán)限的設(shè)置
所謂權(quán)限��,就是對(duì)訪問(wèn)用戶的能力控制��,確保對(duì)特殊的數(shù)據(jù)進(jìn)行保護(hù)��,使得無(wú)權(quán)限的用戶無(wú)法進(jìn)行存取動(dòng)作��,甚至可以讓其無(wú)法查閱��。
3.追蹤和攻擊檢測(cè)
對(duì)于身份認(rèn)證和訪問(wèn)權(quán)限的設(shè)置是網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)當(dāng)中最為普遍使用的安全性方法��,但是目前的軟件技術(shù)能力有時(shí)無(wú)法證明或保證系統(tǒng)是完美的��。所以通過(guò)審計(jì)追蹤��,可以對(duì)數(shù)據(jù)庫(kù)自動(dòng)操作監(jiān)視功能��,檢測(cè)攻擊來(lái)源��。
三��、總論
信息化時(shí)代��,計(jì)算機(jī)擔(dān)當(dāng)起了重要角色��。計(jì)算機(jī)的安全問(wèn)題也隨之更被人們所關(guān)注��。網(wǎng)絡(luò)信息的傳送與接收��,數(shù)據(jù)的安全使用都還是會(huì)受到各種威脅��,計(jì)算機(jī)安全技術(shù)課題還是會(huì)繼續(xù)下去��,并且會(huì)是一項(xiàng)長(zhǎng)期的工作��。
參考文獻(xiàn):
[1]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社.2008(5).
第6篇
關(guān)鍵詞:校園網(wǎng)��;網(wǎng)絡(luò)安全��;防范
目前,我國(guó)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問(wèn)題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過(guò)濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等��。造成這些問(wèn)題的原因主要有以下幾個(gè)方面因素:
1��、在校園計(jì)算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識(shí)��。
2、高校網(wǎng)絡(luò)安全管理人才缺乏
現(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力��。
3��、網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力
高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件��、聊天��、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不經(jīng)意間使機(jī)器感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓��。
4��、網(wǎng)絡(luò)道德教育嚴(yán)重滯后
惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁(yè),接受��、不良信息等問(wèn)題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)��。
5��、相關(guān)的管理法規(guī)��、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多��。
構(gòu)建全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略��。從學(xué)校政策層面考慮,應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制��;引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和培養(yǎng)安全業(yè)務(wù)技能;重視校園網(wǎng)絡(luò)用戶安全教育,大力開(kāi)展學(xué)生網(wǎng)絡(luò)道德教育,對(duì)大學(xué)生進(jìn)行安全常識(shí)教育,如防殺病毒軟件的安裝��、病毒庫(kù)的更新��、來(lái)歷不明電子郵件的處理等,以抵御來(lái)自校園網(wǎng)外部的攻擊��。
技術(shù)安全策略��。從技術(shù)應(yīng)用層面考慮,應(yīng)通過(guò)合理有效的網(wǎng)絡(luò)管理技術(shù)來(lái)應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過(guò)各種技術(shù)手段來(lái)監(jiān)督��、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障��。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒��、防火墻��、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性��。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)��、訪問(wèn)控制技術(shù)��、入侵檢測(cè)技術(shù)��、防病毒技術(shù)等��。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn),它們也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全��、保護(hù)網(wǎng)絡(luò)資源的重要手段��。主要控制方式有以下幾個(gè)方面:
(1)入網(wǎng)訪問(wèn)控制��。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)��。
(2)網(wǎng)絡(luò)的權(quán)限控制��。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施��。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問(wèn)哪些目錄��、子目錄��、文件和其他資源,根據(jù)訪問(wèn)權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) ��、一般用戶��、審計(jì)用戶��。
(3)目錄級(jí)安全控制��。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件��、設(shè)備的訪問(wèn)��。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效��。用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限��。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限��。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限,控制用戶對(duì)服務(wù)器的訪問(wèn)��。訪問(wèn)權(quán)限的有效組合可以讓用戶完成工作,同時(shí)又能控制用戶對(duì)服務(wù)器資源的訪問(wèn),從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性��。
(4)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制��。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控��;服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)��。對(duì)非法訪問(wèn),服務(wù)器應(yīng)以圖��、文��、聲等形式報(bào)警,引起管理員的注意,如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄試圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,該賬戶將被自動(dòng)鎖定��。
(5)網(wǎng)絡(luò)服務(wù)器安全控制��。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作,用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等��。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改��、刪除重要信息或破壞數(shù)據(jù)��?�?梢栽O(shè)定服務(wù)器登錄時(shí)間限制��、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔��。
校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來(lái)保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全��。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)��。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度��。當(dāng)然,在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級(jí),以及針對(duì)由此產(chǎn)生的負(fù)面影響,如非法訪問(wèn)��、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用��。
參考文獻(xiàn):
〔1〕劉遠(yuǎn)生. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.
〔2〕林國(guó)慶. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2007, (1) .
〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策[J] . 應(yīng)用技術(shù), 2006, (5) .
〔4〕陳斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J] . 信息技術(shù)與網(wǎng)絡(luò)服務(wù), 2006, (11) .
第7篇
關(guān)鍵詞 計(jì)算機(jī);計(jì)算機(jī)網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全
1 引言
計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代��,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化��,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力��。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛��,在帶來(lái)了前所未有的海量信息的同時(shí)��,網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性��,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)��,已被信息社會(huì)的各個(gè)領(lǐng)域所重視��。
目前��,全世界的軍事��、經(jīng)濟(jì)��、社會(huì)��、文化各個(gè)方面都越來(lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)��,人類社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了空前的記錄��。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性��,這種高度的依賴性是國(guó)家的經(jīng)濟(jì)和國(guó)防安全變得十分脆弱��,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作��,甚至癱瘓��,整個(gè)社會(huì)就會(huì)陷入危機(jī)��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)��,美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元��。據(jù)美國(guó)金融時(shí)報(bào)報(bào)道��,世界上平均每20分鐘就發(fā)生一次人侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件��,1/3的防火墻被突破��。美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆·塞特爾稱:給我精選10名“黑客”,組成小組��,90天內(nèi)��,我將使美國(guó)趴下��。一位計(jì)算機(jī)專家毫不夸張地說(shuō):如果給我一臺(tái)普通計(jì)算機(jī)��、一條電話線和一個(gè)調(diào)制解調(diào)器��,就可以令某個(gè)地區(qū)的網(wǎng)絡(luò)運(yùn)行失常��。
據(jù)了解��,從1997年底至今��,我國(guó)的政府部門��、證券公司��、銀行等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊��。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增��,尤其以電子郵件��、特洛伊木馬��、文件共享等為傳播途徑的混合型病毒愈演愈烈��。由于我國(guó)大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國(guó)的產(chǎn)品和技術(shù)��,在電子政務(wù)��、電子商務(wù)和各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段��,以上這些領(lǐng)域的大型計(jì)算機(jī)網(wǎng)絡(luò)工程都由國(guó)內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)��。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量��,同時(shí)一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足��。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)��,面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀��,很多時(shí)候都顯得有些力不從心��。也正是由于受技術(shù)條件的限制��,很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段��,對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。
當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:
(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊��,該協(xié)議本身的安全問(wèn)題極大地影響到上層應(yīng)用的安全��。
(2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段��。
(3)快速的軟件升級(jí)周期��,會(huì)造成問(wèn)題軟件的出現(xiàn)��,經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞��。
(4)現(xiàn)行法規(guī)政策和管理方面存在不足��。目前我國(guó)針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致��,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)��,執(zhí)行不力��。同時(shí)��,不少單位沒(méi)有從管理制度��、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制��。缺乏行之有效的安全檢查保護(hù)措施��,甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為��。
3 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
信息安全是一個(gè)非常關(guān)鍵而又復(fù)雜的問(wèn)題��。計(jì)算機(jī)信息系統(tǒng)安全指計(jì)算機(jī)信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全��,即計(jì)算機(jī)信息系統(tǒng)資源(硬件��、軟件和信息)不受自然和人為有害因素的威脅和危害��。
計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性��,主要是由于技術(shù)本身存在著安全弱點(diǎn)��、系統(tǒng)的安全性差��、缺乏安全性實(shí)踐等��;計(jì)算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外��,主要來(lái)自計(jì)算機(jī)犯罪��、計(jì)算機(jī)病毒��、黑客攻擊、信息戰(zhàn)爭(zhēng)和計(jì)算機(jī)系統(tǒng)故障等��。
由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫(kù)”和“保密室”��,因而��,成為一些人窺視的目標(biāo)��。再者��,由于計(jì)算機(jī)信息系統(tǒng)自身所固有的脆弱性��,使計(jì)算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)��。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面:
(1)自然災(zāi)害��。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器��,易受自然災(zāi)害及環(huán)境(溫度��、濕度��、振動(dòng)��、沖擊��、污染)的影響��。目前��,我們不少計(jì)算機(jī)房并沒(méi)有防震��、防火��、防水��、避雷��、防電磁泄漏或干擾等措施��,接地系統(tǒng)也疏于周到考慮��,抵御自然災(zāi)害和意外事故的能力較差��。日常工作中因斷電而設(shè)備損壞��、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生��。由于噪音和電磁輻射��,導(dǎo)致網(wǎng)絡(luò)信噪比下降��,誤碼率增加,信息的安全性��、完整性和可用性受到威脅��。
(2)黑客的威脅和攻擊��。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈��,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形攻擊者活動(dòng)的舞臺(tái)��。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)��,能使用各種計(jì)算機(jī)工具��。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重��,他們通常采用非法侵人重要信息系統(tǒng)��,竊聽(tīng)��、獲取��、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息��,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓��,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失��。黑客問(wèn)題的出現(xiàn)��,并非黑客能夠制造入侵的機(jī)會(huì)��,從沒(méi)有路的地方走出一條路��,只是他們善于發(fā)現(xiàn)漏洞��。即信息網(wǎng)絡(luò)本身的不完善性和缺陷��,成為被攻擊的目標(biāo)或利用為攻擊的途徑��,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問(wèn)題��,并構(gòu)成了自然或人為破壞的威脅��。
(3)計(jì)算機(jī)病毒��。90年代��,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”��,其蔓延范圍廣��,增長(zhǎng)速度驚人��,損失難以估計(jì)��。它像灰色的幽靈將自己附在其他程序上��,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散��。計(jì)算機(jī)感染上病毒后��,輕則使系統(tǒng)上作效率下降��,重則造成系統(tǒng)死機(jī)或毀壞��,使部分文件或全部數(shù)據(jù)丟失��,甚至造成計(jì)算機(jī)主板等部件的損壞��。
(4)垃圾郵件和間諜軟件��。一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)��、宗教��、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱��,強(qiáng)迫他人接受垃圾郵件��。與計(jì)算機(jī)病毒不同��,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞��,而是竊取系統(tǒng)或是用戶信息��。事實(shí)上��,間諜軟件日前還是一個(gè)具有爭(zhēng)議的概念��,一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影��,并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件��。間諜軟件的功能繁多��,它可以監(jiān)視用戶行為��,或是廣告��,修改系統(tǒng)設(shè)置��,威脅用戶隱私和計(jì)算機(jī)安全��,并可能小同程度的影響系統(tǒng)性能��。
(5)信息戰(zhàn)的嚴(yán)重威脅��。信息戰(zhàn)��,即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng)��,取得信息優(yōu)勢(shì)��,干擾敵方的信息和信息系統(tǒng)��,同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)��。這種對(duì)抗形式的目標(biāo)��,不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備��,而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng)��,使其神經(jīng)中樞的指揮系統(tǒng)癱瘓��。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法��,其攻擊的首要目標(biāo)主要是連接國(guó)家政治、軍事��、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,信息武器已經(jīng)成為了繼原子武器��、生物武器��、化學(xué)武器之后的第四類戰(zhàn)略武器��?�?梢哉f(shuō)��,未來(lái)國(guó)與國(guó)之間的對(duì)抗首先將是信息技術(shù)的較量��。網(wǎng)絡(luò)信息安全應(yīng)該成為國(guó)家安全的前提��。
(6)計(jì)算機(jī)犯罪��。計(jì)算機(jī)犯罪��,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng)��,傳播有害信息��,惡意破壞計(jì)算機(jī)系統(tǒng)��,實(shí)施貪污��、盜竊��、詐騙和金融犯罪等活動(dòng)��。
轉(zhuǎn)貼于 在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中��,大量信息在網(wǎng)上流動(dòng)��,這為不法分子提供了攻擊目標(biāo)��。他們利用不同的攻擊手段��,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息��,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)��,進(jìn)行窺視��、竊取��、篡改數(shù)據(jù)��。不受時(shí)間、地點(diǎn)��、條件限制的網(wǎng)絡(luò)詐騙��,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)��。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多��。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)��,主要由防病毒��、防火墻��、入侵檢測(cè)等多個(gè)安全組件組成��,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性��。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)��、入侵檢測(cè)技術(shù)��、防病毒技術(shù)等��,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析��。
(1)防火墻技術(shù)��。防火墻是網(wǎng)絡(luò)安全的屏障��,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)��、最有效的安全措施之一��。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成��,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間��,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限��。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后��,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒��、系統(tǒng)的健壯性之外��,更主要的是防止非法用戶的入侵��,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性��,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)��。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略��。通過(guò)以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令��、加密��、身份認(rèn)證)配置在防火墻上��。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)��。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻��,那么��,防火墻就能記錄下這些訪問(wèn)并做出日志記錄��,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)��。當(dāng)發(fā)生可疑動(dòng)作時(shí)��,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警��,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息��。再次防止內(nèi)部信息的外泄��。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分��,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離��,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響��。
(2)數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)��。與防火墻相比��,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活��,更加適用于開(kāi)放的網(wǎng)絡(luò)��。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)��,需要系統(tǒng)級(jí)別的支持��,一般在操作系統(tǒng)中實(shí)現(xiàn)。
數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)��。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊��。對(duì)于主動(dòng)攻擊��,雖無(wú)法避免��,但卻可以有效地檢測(cè)��;而對(duì)于被動(dòng)攻擊��,雖無(wú)法檢測(cè)��,但卻可以避免��,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密��。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法��,這種變換是受“密鑰”控制的��。在傳統(tǒng)的加密算法中��,加密密鑰與解密密鑰是相同的��,或者可以由其中一個(gè)推知另一個(gè)��,稱為“對(duì)稱密鑰算法”��。這樣的密鑰必須秘密保管��,只能為授權(quán)用戶所知��,授權(quán)用戶既可以用該密鑰加密信急��,也可以用該密鑰解密信息��,DES是對(duì)稱加密算法中最具代表性的算法��。如果加密/解密過(guò)程各有不相干的密鑰��,構(gòu)成加密/解密的密鑰對(duì)��,則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”��,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”��。在公鑰加密算法中��,公鑰是公開(kāi)的��,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者��。私鑰是保密的��,用于解密其接收的公鑰加密過(guò)的信息��。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法��。
(3)入侵檢測(cè)技術(shù)��。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息��,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)��。IDS被認(rèn)為是防火墻之后的第二道安全閘門��,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前��,檢測(cè)到入侵攻擊��,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊��;在入侵攻擊過(guò)程中��,能減少入侵攻擊所造成的損失��;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息��,作為防范系統(tǒng)的知識(shí)��,添加入策略集中��,增強(qiáng)系統(tǒng)的防范能力��,避免系統(tǒng)再次受到同類型的入侵��。入侵檢測(cè)的作用包括威懾��、檢測(cè)��、響應(yīng)��、損失情況評(píng)估��、攻擊預(yù)測(cè)和起訴支持��。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù)��,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)��。
入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動(dòng)��,查找非法用戶和合法用戶的越權(quán)操作��。檢測(cè)系統(tǒng)配置的正確性和安全漏洞��,并提示管理員修補(bǔ)漏洞��;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警��;對(duì)異常行為模式的統(tǒng)計(jì)分析��;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式��。
(4)防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展��,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)��,對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅��。在病毒防范中普遍使用的防病毒軟件��,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類��。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)��、清除病毒��。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒��,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染��,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除��。
(5)安全管理隊(duì)伍的建設(shè)��。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中��,絕對(duì)的安全是不存在的��,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證��,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力��,運(yùn)用一切可以使用的工具和技術(shù)��,盡一切可能去控制��、減小一切非法的行為��,盡可能地把不安全的因素降到最低��。同時(shí)��,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度��,大力加強(qiáng)安全技術(shù)建設(shè)��,強(qiáng)化使用人員和管理人員的安全防范意識(shí)��。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略��,為了更好地進(jìn)行安全管理工作��,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理��、統(tǒng)一分配��。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理��。只有共同努力��,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障��,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
5 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視��,本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患��,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施��?�?偟膩?lái)說(shuō)��,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題��,同時(shí)也是一個(gè)安全管理問(wèn)題��。我們必須綜合考慮安全因素��,制定合理的目標(biāo)��、技術(shù)方案和相關(guān)的配套法規(guī)等��。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)��,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展��,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展��。
參考文獻(xiàn)
[1] 陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù).2006.04
[2]林建平. 計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析. 山西廣播電視大學(xué)學(xué)報(bào)2006.11
[3]王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù). 2006.05
第8篇
一��、網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全是指計(jì)算機(jī)中相關(guān)的硬件��、軟件��、程序等設(shè)備中存儲(chǔ)的數(shù)據(jù)具有良好的保護(hù)作用,能夠有效的抵御外部的入侵和竊取,防止信息的丟失和篡改��。網(wǎng)絡(luò)信息的安全是維護(hù)良好網(wǎng)絡(luò)環(huán)境��、保持系統(tǒng)正常運(yùn)行的基本保障��。而網(wǎng)絡(luò)安全中又以網(wǎng)絡(luò)信息安全為最核心的內(nèi)容��。只有保證了網(wǎng)絡(luò)信息的安全,才能確保用戶的個(gè)人隱私,并為計(jì)算機(jī)的正常運(yùn)行提供一個(gè)可靠的環(huán)境��。計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到多種人為和客觀因素的干擾,必須對(duì)這些因素進(jìn)行有效的控制才能確保信息的完整性��、有效性和實(shí)用性��。
二��、威脅網(wǎng)絡(luò)信息安全的因素分析
能夠?qū)W(wǎng)絡(luò)信息安全構(gòu)成威脅的因素主要有四個(gè)方面,分別是信息泄露��、信息丟失��、信息竊取和拒絕服務(wù)。信息泄露主要是由于竊聽(tīng)和信息探測(cè)造成的��。信息泄露后會(huì)被未經(jīng)授權(quán)的實(shí)體所應(yīng)用��。信息丟失主要是由于信息被非法的攔截,從而導(dǎo)致一些重要的內(nèi)容無(wú)法傳遞到終端,或者一些重要的內(nèi)容被非法的進(jìn)行了篡改和刪減,使得用戶無(wú)法獲取原始的真實(shí)信息��。信息竊取則是未經(jīng)授權(quán)的實(shí)體通過(guò)不正當(dāng)?shù)耐緩饺肭钟?jì)算機(jī)中,竊取其中的服務(wù)基點(diǎn)或其他計(jì)算機(jī)終端的入口��。拒絕服務(wù)是由于攻擊者對(duì)計(jì)算機(jī)的服務(wù)系統(tǒng)進(jìn)行了干擾,從而導(dǎo)致信息和相應(yīng)的資源無(wú)法匹配��。當(dāng)網(wǎng)絡(luò)被非法登錄的攻擊者占領(lǐng)后,合法的用戶就無(wú)法登錄網(wǎng)絡(luò),也就無(wú)法獲取正常的網(wǎng)絡(luò)服務(wù)��。最終會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的速度減慢甚至癱瘓��。
三��、計(jì)算機(jī)病毒的各種特點(diǎn)
計(jì)算機(jī)病毒幾乎是和計(jì)算機(jī)一起出現(xiàn)的,并且在計(jì)算機(jī)技術(shù)發(fā)展進(jìn)步的同時(shí),計(jì)算機(jī)病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對(duì)計(jì)算機(jī)的威脅不斷加強(qiáng)��。計(jì)算機(jī)病毒不僅會(huì)對(duì)計(jì)算機(jī)程序造成破壞,還會(huì)導(dǎo)致數(shù)據(jù)的丟失和篡改,給人們的正常工作和生活帶來(lái)極大的不便��。計(jì)算機(jī)病毒具有以下幾個(gè)方面的特點(diǎn)��。
(一)偽裝性強(qiáng)
盡管當(dāng)前有各種病毒的查殺軟件,但是計(jì)算機(jī)病毒的蔓延和入侵現(xiàn)象還是層出不窮,主要原因就是病毒具有極強(qiáng)的偽裝性��。一些病毒的性質(zhì)和特點(diǎn)與普通的計(jì)算機(jī)文件十分相似,很難被常規(guī)的殺毒軟件檢測(cè)出來(lái)��。一旦病毒入侵計(jì)算機(jī)后就會(huì)迅速進(jìn)行蔓延和傳染,對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,影響計(jì)算機(jī)的正常運(yùn)行��。
(二)繁殖和感染力強(qiáng)
計(jì)算機(jī)病毒與生物病毒一樣,具有強(qiáng)大的繁殖和傳染能力��。正是通過(guò)這種傳染能力,計(jì)算機(jī)病毒能夠造成極大的影響��。一些病毒甚至還能在程序中產(chǎn)生變異,從而使自身的攻擊能力進(jìn)一步的加強(qiáng)��。為此,許多殺毒軟件都設(shè)置了專門的隔離區(qū)對(duì)病毒進(jìn)行隔離��。
(三)具有較長(zhǎng)的潛伏期
通常情況下,當(dāng)病毒入侵計(jì)算機(jī)后并不會(huì)馬上對(duì)計(jì)算機(jī)進(jìn)行破壞,而是需要等到符合一定的環(huán)境條件時(shí)才會(huì)進(jìn)行傳播和破壞��。一旦病毒開(kāi)始作用,就會(huì)產(chǎn)生爆發(fā)性的效果,在極短的時(shí)間內(nèi)產(chǎn)生極大的破壞��。一般情況下,病毒的潛伏期越長(zhǎng),對(duì)計(jì)算機(jī)造成的破壞就越嚴(yán)重��。(四)攻擊性強(qiáng)計(jì)算機(jī)病毒通常都具有強(qiáng)大的攻擊能力,不但會(huì)破壞計(jì)算機(jī)中的各項(xiàng)程序,還對(duì)對(duì)信息進(jìn)行竊取和篡改,導(dǎo)致用戶的個(gè)人信息遭到泄露��。在企業(yè)中的計(jì)算機(jī)網(wǎng)絡(luò)中,一旦遭受到病毒的攻擊將會(huì)產(chǎn)生極大的經(jīng)濟(jì)損失��。
四��、病毒的傳播途徑
計(jì)算機(jī)的傳播能力和復(fù)制能力使其能夠在極大的范圍內(nèi)進(jìn)行傳播,病毒的傳播方式也十分的廣泛,只要網(wǎng)絡(luò)中存在信息傳輸?shù)慕橘|(zhì),病毒就能侵入其中,并進(jìn)行傳播和感染��。常見(jiàn)的病毒傳播方式有以下幾種��。
(一)移動(dòng)存儲(chǔ)設(shè)備
一些常見(jiàn)的移動(dòng)存儲(chǔ)設(shè)備是常見(jiàn)的病毒傳播載體,例如光盤、軟盤��、硬盤��、U盤等��。當(dāng)前,U盤在人們的日常生活中應(yīng)用的十分廣泛,因此U盤是目前最常見(jiàn)的病毒傳播渠道��。
(二)網(wǎng)絡(luò)傳播
網(wǎng)絡(luò)傳播的形式包括非法網(wǎng)頁(yè)��、病毒郵件��、論壇��、通訊軟件等��。由于網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性和流通性,因此也是病毒傳播的主要方式之一��。在網(wǎng)絡(luò)環(huán)境下,病毒的傳播形式更加的多樣,不確定因素也更多��。
(三)系統(tǒng)漏洞
任何一個(gè)網(wǎng)絡(luò)系統(tǒng)中都難免存在一定的漏洞,一些用戶由于缺乏一定的安全意識(shí),往往沒(méi)有對(duì)系統(tǒng)中的漏洞進(jìn)行及時(shí)的修補(bǔ),或是在文件密碼的設(shè)置上過(guò)于簡(jiǎn)單,這都會(huì)導(dǎo)致病毒通過(guò)系統(tǒng)漏洞入侵到計(jì)算機(jī)當(dāng)中��。
五��、計(jì)算機(jī)網(wǎng)絡(luò)安全與反病毒防護(hù)措施
從上文中的分析可以看出,計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)��、信息等造成嚴(yán)重的破壞,因此必須采用有效的措施進(jìn)行預(yù)防和消除��。做好日常的防護(hù)工作是應(yīng)對(duì)計(jì)算機(jī)病毒最有效的手段,具體的計(jì)算機(jī)病毒防護(hù)可以:請(qǐng)記住我站域名從以下幾個(gè)方面入手��。
(一)完善計(jì)算機(jī)信息網(wǎng)絡(luò)健康法律保障
我國(guó)在計(jì)算機(jī)信息安全方面的法律建設(shè)尚不完善,無(wú)法有效的控制計(jì)算機(jī)病毒傳播的問(wèn)題��。在這方面,我國(guó)可以借鑒國(guó)外先進(jìn)的經(jīng)驗(yàn),針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題制定專門的法律法規(guī),并結(jié)合我國(guó)計(jì)算機(jī)領(lǐng)域發(fā)展的實(shí)際情況,完善并調(diào)整法律體系,為計(jì)算機(jī)的應(yīng)用和發(fā)展提供一個(gè)良好的環(huán)境��。
(二)加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制
在計(jì)算機(jī)當(dāng)中設(shè)置防火墻和相關(guān)的防護(hù)設(shè)備能夠起到良好的病毒防護(hù)作用,還能有效的限制對(duì)網(wǎng)絡(luò)的非法訪問(wèn),過(guò)濾非法的信息��。防火墻是通過(guò)口令��、身份驗(yàn)證��、身份審核的過(guò)程,確保登錄用戶的合法性,并在各個(gè)局域網(wǎng)之間形成安全鏈接,在數(shù)據(jù)傳輸?shù)倪^(guò)程中,對(duì)數(shù)據(jù)進(jìn)行同步的驗(yàn)證和檢測(cè),并對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行一定的監(jiān)控��。防火墻還能及時(shí)的記錄下對(duì)網(wǎng)絡(luò)環(huán)境的觀測(cè)結(jié)果,一旦發(fā)現(xiàn)有異常的情況,能夠及時(shí)的向系統(tǒng)反饋,并采取一定的防護(hù)措施��。
(三)優(yōu)化防病毒綜合系統(tǒng)
在計(jì)算機(jī)技術(shù)不斷更新發(fā)展的過(guò)程中,病毒的產(chǎn)生和傳播形式也在不斷的變化,新的病毒不斷產(chǎn)生,其破壞力和傳染能力也顯著增強(qiáng)��。盡管市面上有許多的防病毒軟件,但不同的軟件都或多或少的存在一定的缺陷,無(wú)法從根本上杜絕病毒的入侵��。一些防毒軟件只能在單機(jī)上產(chǎn)生作用,一旦病毒通過(guò)網(wǎng)絡(luò)傳播,就無(wú)法起到良好的防病毒作用��。要有效的應(yīng)對(duì)各種類型的病毒就要求計(jì)算機(jī)中配備綜合的防病毒系統(tǒng),能夠與計(jì)算機(jī)的硬件和軟件設(shè)備有效的結(jié)合起來(lái)��。形成一個(gè)完善的防護(hù)體系。
(四)通過(guò)檢測(cè)與身份認(rèn)證系統(tǒng)進(jìn)行實(shí)時(shí)保護(hù)
要對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防范就必須對(duì)病毒的類型��、特點(diǎn)��、性質(zhì)等有充分的了解��。通過(guò)對(duì)病毒關(guān)鍵詞��、病毒程序等方面的檢索,可以從一定程度上了解病毒的性質(zhì)和傳播方式��。根據(jù)病毒的這些性質(zhì)建立檢測(cè)和清除病毒的措施將更有針對(duì)性,也能夠起到更好的效果��。當(dāng)前常用的一些防病毒軟件都是在病
毒入侵后才能對(duì)其進(jìn)行清理,而無(wú)法有效的避免病毒的入侵��。這樣的防護(hù)手段相對(duì)滯后,此外,一旦病毒入侵計(jì)算機(jī)就會(huì)對(duì)計(jì)算機(jī)造成一些無(wú)法補(bǔ)救的破壞,這在一定程度上也影響力防護(hù)的效果��。為此,應(yīng)當(dāng)加強(qiáng)對(duì)病毒的預(yù)防,對(duì)計(jì)算機(jī)操作者的身份進(jìn)行及時(shí)的確認(rèn),將用戶的物理身份和數(shù)字身份進(jìn)行比對(duì),嚴(yán)格控制計(jì)算機(jī)網(wǎng)絡(luò)的登入程序��。 (五)軟件的范圍
殺毒軟件是當(dāng)前使用最為廣泛的防范病毒的措施��。安裝殺毒軟件能夠在較大范圍內(nèi)防止病毒的入侵��。在使用U盤時(shí),要注意對(duì)U盤的定期殺毒,切勿使用來(lái)歷不明的U盤和游戲光盤,在萬(wàn)不得以使用時(shí),也要先對(duì)光盤進(jìn)行殺毒,在進(jìn)行使用��。盡量避免在一些非官方的網(wǎng)站上下載一些非法的軟件,這些軟件中往往隱藏著木馬等破壞力較大的病毒��。當(dāng)受到一些路徑不明的郵件或網(wǎng)頁(yè)信息時(shí)不要輕易的打開(kāi)。對(duì)于一些重要的數(shù)據(jù)要進(jìn)行備份和定期的檢查��。
(六)建立安全模塊
安全模塊的設(shè)立能夠?yàn)榫W(wǎng)絡(luò)提供一層外在的保護(hù)層��。在安全模塊的保護(hù)下,只有擁有權(quán)限的用戶才能登錄網(wǎng)絡(luò),并下載和使用網(wǎng)絡(luò)資源��。安全模塊還能對(duì)用戶登錄網(wǎng)絡(luò)的時(shí)間進(jìn)行限制,并對(duì)用戶的身份進(jìn)行驗(yàn)證和登記,從而在最大的限度上防止非法用戶的登錄��。在安全模塊的基礎(chǔ)上,還可以建立一定的網(wǎng)絡(luò)日志系統(tǒng),對(duì)登錄用戶的操作內(nèi)容進(jìn)行一定的監(jiān)控,從而及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的病毒��。
(七)網(wǎng)絡(luò)加密
對(duì)信息和數(shù)據(jù)設(shè)置加密算法或密鑰可以加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)��。在設(shè)置密鑰時(shí),應(yīng)當(dāng)避免采取過(guò)于簡(jiǎn)單的組合,也盡量避免用個(gè)人的信息作為密鑰��。常用的加密方式包括鏈路加密��、端對(duì)端加密��、節(jié)點(diǎn)加密等��。
(八)存取控制
在對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)采取保護(hù)措施的基礎(chǔ)上,還要對(duì)個(gè)別的程序進(jìn)行單獨(dú)的控制��。存取控制及時(shí)就是在用戶的身份得到驗(yàn)證后,可以允許用戶對(duì)一些重要的數(shù)據(jù)信息進(jìn)行安全屬性的修改,例如,將文件設(shè)置為只讀��、只寫文秘站:等,這樣就能有效的提高文件的安全性��。
(九)對(duì)服務(wù)器進(jìn)行保護(hù)
大多數(shù)的病毒都是通過(guò)服務(wù)器進(jìn)入計(jì)算機(jī)系統(tǒng)的,因此做好對(duì)服務(wù)器的保護(hù)是確保整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)��。常用的服務(wù)器保護(hù)手段是進(jìn)行可裝載模塊的設(shè)置,這樣就能對(duì)病毒進(jìn)行深入的掃描和清理��。也可以將可裝載模塊與防毒卡結(jié)合起來(lái),進(jìn)一步提高防病毒的性能��。
