序言:寫作是分享個人見解和探索未知領域的橋梁����,我們為您精選了8篇的計算機網絡安全防范策略樣本,期待這些樣本能夠為您提供豐富的參考和啟發��,請盡情閱讀。
第1篇
摘要:隨著計算機網絡系統不斷深入到人們生活和工作各個領域中�,人們在享受它帶來的多種便利的同時���,也不斷感受到由計算機網絡所帶來安全威脅����。本文先對計算機網絡系統的安全隱患進行了分析研究���,然后提出了一些防范措施���,為確保計算機網絡系統的安全提供借鑒和參考��。
關鍵詞:計算機網絡�����;安全;防范策略
中圖分類號:TP309 文獻標識碼:A文章編號:1671—1580(2013)07-0149-02
當今世界,隨著互聯網技術的快速發展,計算機信息技術已經延伸到人們日常生活的各個領域。比如�,小到個人的網上購物、金融理財���;大到國家的政治外交、商業貿易等等都充斥著計算機網絡信息化的身影��。隨著計算機網絡信息化的飛速發展���,世界也逐漸以一個嶄新的面孔面向未來�����,而社會上的各個領域如學校����、社區、醫院、政府機關等等對計算機網絡這個數據傳輸和信息交換的國際公用平臺的依賴性也越來越強����。但是正因為如此����,越來越多的計算機網絡安全問題也隨之而來��。比如黑客入侵���、數據丟失���、信息被盜��、病毒攻擊、軟件漏洞、系統配置不當等等�。雖然目前人們采取了許多措施�,像殺毒軟件���、網絡監測��、掃描漏洞、配制防火墻等等�����,但是還是會有諸如計算機網絡系統中硬件�、軟件數據被破壞、更改����、泄露的事情發生�。這對計算機網絡的健康發展是不利的�����,同時也會威脅到人民的財產��、國家的安全以及社會的穩定。因此�,計算機網絡急切需要一個強大無比的防范措施來維護其自身的效益和作用�。那么�����,如何才能維護計算機網絡的安全性�,讓它發揮自身的效益呢�?本文首先從計算機網絡安全的主要隱患入手,然后分析了一些可以影響到計算機網絡安全的主要因素���,最后對如何應對計算機網絡安全的一些具體策略進行了重點探討。
1 計算機網絡安全的主要隱患
1.1 計算機網絡安全的定義
根據國際標準化組織(ISO)對計算機網絡安全所下的定義�,所謂的計算機網絡安全就是指建立和采取一些有效的管理和技術保護措施�����,使計算機網絡系統中的硬件�����、軟件中的各種數據不會因為偶然或者惡意的人為因素而使數據被更改�����、泄露、破壞���,確保計算機網絡系統能夠不斷連續地正常運行,并為個人或者社會不中斷地提供可靠的計算機網絡服務�。
1.2 影響計算機網絡安全的因素及其成因
1.2.1 數據和信息泄密和被篡改
數據和信息的泄密不單單只是把資料透露給非授權的實體�,對數據和信息進行了破壞��,同時它還會破壞系統的保密性��。導致數據和信息泄密和被篡改的因素有很多,包括人為的和非人為的,其中在人為因素當中又分無意的和惡意的。人為無意的因素主要包括:操作人員操作不當、用戶淡薄的安全意識����、隨意進行資料共享等等�����;人為惡意的因素主要包括:黑客攻擊�、網絡犯罪等等��。這些人為的因素都會導致計算機網絡數據和信息的缺失和不完整���,并會使得一些機密的數據和信息外泄和被篡改�����,這是對計算機網絡安全極為不利的�����。除去人為因素之外�����,常見的導致數據和信息泄密和被篡改的其它一些因素主要包括:病毒入侵、木馬滲透、流氓軟件�����、漏洞利用等等��。還有就是計算機網絡自身的開放性及廣域性也使得數據和信息的保密難度加大���。
1.2.2 系統漏洞和配置不當
當今許多流行的計算機網絡操作系統本身就存在很多的漏洞與缺陷���,再加上由于大量的計算機網絡用戶在使用一些軟件上不加甄別�����,隨意下載和使用盜版軟件,更有甚者會故意利用計算機網絡監測的疏忽來造成一些計算機網絡系統漏洞,這就為黑客和那些可以利用各種漏洞的蠕蟲提供了機會��,它們會利用這些網絡系統漏洞來對整個網絡系統進行惡意的攻擊�����。比如蠕蟲變種后會先通過利用一些掃描工具來探測計算機網絡系統中的安全漏洞�����,進而建立一些可以攻擊網絡系統的惡意攻擊程序���;再如黑客能夠利用一些系統漏洞來入侵計算機網絡系統等等��。這些對整個網絡系統都是不利的����,使得系統提供的服務被拒絕����,個人信息的安全受到危害,甚至會導致整個計算機網絡的癱瘓����。
倘若用戶在使用計算機網絡系統時配置不當��,也會造成一些安全隱患。比如����,一些用戶在使用計算機的防火墻軟件時設置不合理�����、配置較隨意����,這就會導致計算機的防火墻軟件變得一無是處�����、毫無作用����。再如�����,一些特定的計算機網絡應用軟件會和許多應用軟件捆綁在一起,當用戶將這些應用程序啟動時就會導致其他不需要的程序開啟���,這有時也會影響到計算機網絡的安全,因此計算機網絡用戶要正確配置這些應用軟件或者禁止其不正常的運行��。
1.2.3 計算機病毒和網絡黑客
計算機病毒是一種人為設定的惡意程序�,它已經成為目前計算機網絡數據完整和信息安全的頭號敵人。它通過對計算機程序的編程和插入一些可以破壞其正常服務功能的數據來對計算機部件的正常運行進行干擾和破壞����。它的特點有:較強的傳染性和寄生性�、較高的隱蔽性和破壞性����,因此它常常能夠繞過計算機網絡系統的殺毒軟件和防火墻。計算機一旦感染病毒之后��,系統運作的效率會降低����、數據會缺失、信息被毀壞�,嚴重的話會致使計算機操作和硬件系統癱瘓�����。這對個人和社會都會造成巨大損失,對全球的計算機網絡系統健康地運轉也是不利的����。
網絡黑客對計算機網絡系統的攻擊也是計算機網絡系統必須面對的一個棘手問題�����。網絡黑客們善于觀察和發掘計算機網絡系統的缺陷和漏洞�,能夠在不干擾計算機網絡正常運作的情況下竊取、破解個人機密信息和數據;他們在侵入計算機網絡系統后又會對計算機的硬件��、軟件進行攻擊和破壞����,致使計算機網絡系統喪失正常功能、變得癱瘓。由此可見�����,網絡黑客幾乎無處不在��,已經對計算機網絡系統造成極大的危害�。
2 計算機網絡安全防范策略
2.1 計算機網絡安全防范的原則
在確定計算機網絡安全防范的具體策略之前��,先要明確在計算機網絡安全防范過程中一些必須遵守的原則����。首先要遵照相關規定和法律�����,在采取相應安全的措施來確保計算機網絡安全時要保持適度的安全���,遇到具體問題要具體分析����;同時還要遵循最高密級的防護原則,確保信息和數據的保密性����。其次,在計算機網絡安全建設中要保持同步和嚴格把關,各個細節要仔細審批��;同時還要保持信息和數據的訪問權限達到最小化�,特別是與工作需求不相關的人士,沒必要對其授權進行信息和數據的訪問。最后�,在計算機網絡安全建設過程中不僅要依靠技術的支持����,更主要是要強化管理�,以此來彌補各種技術的不足之處,進而對計算機網絡環境的健康起到監管作用。
2.2 計算機網絡安全防范的具體策略
2.2.1 采取專業措施
主要內容包括:大力開發新的軟件技術�����,加強防火墻和防病毒的能力��;采用加密技術����,增置用戶身份識別和認證�����,保證數據和信息傳遞安全�;加大監控和審計的力度����,對事件起到發現和追蹤、預防和控制的作用。
2.2.2 強力依托相關法律和法規
具體來說:先要加強用戶在計算機網絡安全防范中的法律和法規意識�,大力宣傳內容涉及到計算機網絡安全的法律和法規����,促使用戶明確自身的權利和義務��,自覺地遵守規則,抵制一切違法犯罪�����;還有就是要嚴格制定相關法律和法規����,諸如計算機網絡犯罪法、數據保護法�����、信息保密法��、計算機網絡安全法等等�。只有這樣�,那些非法分子才不敢輕舉妄動,計算機網絡系統才會有一個安全的環境���。
3 結束語
隨著計算機網絡系統的高速發展,它涉及到的層面也越來越廣��,因此���,它的安全問題已經與人們生活息息相關��。雖然沒有絕對的安全�����,但是我們可以堅持在計算機網絡安全防范的基本原則上加大制定和執行法律的力度,從而保證計算機網絡系統的安全�。
[參考文獻]
[1]王曼維�,徐立君.新形勢下計算機網絡安全及策略[J].長春大學學報���,2008(02).
第2篇
關鍵詞:計算機�;計算機網絡;網絡安全�����;安全防護技術
計算機的應用范圍越來越廣��,并且互聯網技術也已經走入了千家萬戶�。隨著計算機與互聯網技術的發展網上購物�����、金融財務����、商業貿易等經濟行為也大多實現了網絡化�,“數字化經濟”正在蓬勃發展之中,引領世界進入一個全新的階段�����。但是伴隨著網絡的普及����,數據竊密、病毒泛濫�����、黑客攻擊等安全隱患也越來越多�。雖然我們采取了廣泛的防范措施如:服務器、入侵檢測���、網絡監控、殺毒軟件����、防火墻等,但是黑客的活動依舊十分猖獗,基本上是無孔不入,他們的行為對社會造成了十分嚴重的危害。本文對如何確保網絡的安全性�、防范計算機網絡安全的具體策略進行探討���。
1 計算機網絡的安全防范策略
網絡安全指的是網絡系統中的軟件硬�����、件及其系統中的數據受到應有的保護,不受惡意的攻擊或者偶然因素而遭到更改����、破壞��、泄漏,確保系統能可靠�、連續���、正常地運行�����,網絡服務不中斷,其中網絡信息安全是最重要的部分。一層防護并不能像多數人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲���,網絡安全是一個十分復雜的綜合系統,常用的網絡安全技術有數據加密、防火墻、防病毒�、物理安全�、漏洞掃描�����、入侵檢測�。
1.1 數據加密技術
數據加密技術是指為了隱藏信息內容�,禁止非法用戶獲取信息的真實內容而對信息進行重新編碼的一種技術手段。數據加密技術按作用的不同課分為數據傳輸、數據存儲�����、密匙管理以及技術數據完整性的鑒別4種�。數據傳輸加密是為了對傳輸中的數據加密而采用有線加密和端口加密兩種措施的加密方法�;數據存儲加密技術是指采取密文存儲和存取控制的方法從而防止在存儲環節上的數據失密的加密技術;數據完整性鑒別技術是指為了達到保密的要求而對介入信息的存取����、傳送�����、處理人的身份和相關數據內容進行驗證的行為����,系統通過將對象的特征與預設的參數進行對比來實現對數據的安全保護��。
1.2 防火墻技術
防火墻是為了防止外部網絡用戶用非法的手段通過外部網絡進入內部網絡并訪問內部資源��,用來加強網絡之間的訪問控制,對內部網絡操作環境進行保護的一種特殊網絡互聯設備。它為了盡可能的對外部屏蔽內部網絡的結構信息�����、和運行狀況�,而監測、限制級更改跨越防火墻的數據流,以此來實現網絡的安全保護。防火墻在邏輯上是一個限制器,分離器��,也是一個分析器�,它通過有效的監控內部網和Internet之間的任何活動來保證內部網絡的安全。
1.3 防病毒技術
目前防病毒技術主要包括虛擬執行、特征碼掃描法和文件實時監控技術���。虛擬執行技術使用虛擬執行的方法查殺病毒,可以有效的是識別異型、變形及病毒生產制造的病毒;特征掃描法在掃描時把對象與特征代碼相比較�,如果發現相同則判定為病毒����,然后將分析出的病毒存放于病毒庫文件中��;文件實時監控技術是指利用操作系統底層接口技術,對系統中的指定類型的文件或所有類型文件進行實時監控��。
1.4 物理安全
物理安全是指在物理上采取一定的防護措施�,來減少或干擾散出的空間信號以達到保證系統的物理安全的目的。為了保證網絡正常運行而采取的主要安全措施如下:運行安全方面:網絡設備特別是網絡安全設備在使用過程中��,必須能從供貨單位或者廠家得到迅速的技術支持服務���。并且對于一些十分關鍵的系統和設備�,應該對系統進行備份。保安方面:主要是進行防火防盜等�����,當然還包括網絡系統中的網絡設備��,安全設備���、計算機的安全防護����。產品保障方面:主要指產品的運輸�����、采購�、安裝等的安全防護�。防電磁輻射方面:應為所有的重要的設備安裝輻射干擾機等防電磁輻射產品。
1.5 入侵檢測技術
入侵檢測技術是一種積極主動的安全防護技術�����,能對外部攻擊�、內部攻擊和誤操作提供實時保護,能在網絡系統受到危害之前響應和攔截入侵�。入侵檢測技術從計算機網絡系統中的關鍵點收集并分析信息�����,檢測網絡中是否有遭到襲擊的跡象和違反安全策略的行為���,能在發現入侵后技術的做出響應����,馬上切斷網絡,記錄事件并報警�。它是對防火墻的有益補充�,提高了信息安全基礎結構的完整性���,擴展了系統管理員的安全管理能力�。
第3篇
【關鍵詞】計算機網絡安全 漏洞 防范 策略
1 引言
隨著互聯網的飛速發展�,當前�,人們對計算機的依賴程度到達了空前的地步。隨時隨地的都在使用計算機�����,但是����,一旦計算機網絡受到外界的惡性攻擊,就會導致計算機不能正常工作�,甚至出現癱瘓的情況��,帶來極大的損失。現在全球的計算機都可以通過網絡連接起來����,網絡安全問題國際化��,信息安全的內涵也跟根本上發生變化,不僅僅只是一般性的防衛問題����,甚至會涉及到國際安全問題,正是因為這些無處不在的網絡���,才會使得不法分子做出很多破壞網絡的行為。
2 網絡安全的現狀
根據相關統計顯示,在每20分鐘的時間內�����,在世界上就會有一次惡性攻擊互聯網絡的計算機安全事件發生��,三分之一的計算機防火墻會被攻破�。與此同時����,我國的大多數網民極度的缺乏網絡安全方面的預防意識,并且使用的操縱系統和應用程序漏洞不斷的出現,我國成為黑客們攻擊的首要目標國家���,由此可見我國的互聯網的安全問題非常的嚴重,根據最新的數據顯示,我國三分之一的人口在半年的時間內會發生賬戶或者密碼泄露的問題��,只有少數的網絡使用者人為網上交易存在著不安全問題���。由于技術條件的限制問題��,很多的網絡使用者對網絡安全的預防意識還只是停留在預防病毒的階段�,對網絡的安全缺乏根為深刻的認識��。
3 計算機網絡安全漏洞
網絡的使用處在一種及其開放的環境中�����,造成了攻擊問題的出現,例如木馬、病毒�、網絡爬蟲等問題��,這是問題主要攻擊的對象包括對機密信息的竊取、中斷網絡服務等。例如比較常見的緩存區溢出問題。
3.1 操作系統漏洞以及鏈接漏洞
計算機操作系統作為一個統一的交互平臺��,為了更好的滿足使用者的需求���,最大可能的為用戶提供便利���,使其處于一個開放的狀態下���,但是不可避免的是計算機的功能越強大���,出現的漏洞越多��,受到網絡攻擊的可能性會越發的增大。如果一個操作系統長時間的使用��,它的漏洞也會暴漏在人們的視野中�����,受到的網絡攻擊幾率隨之提高��,即使擁有強大的設計性兼容性����,也會存在漏洞����。計算機在使用的過程中,通過鏈接進行各平臺之間的交互,實現網絡互通的效果,鏈接的存在,必然會有因素對鏈路進行攻擊,甚至有可能會對互通協議以及對話鏈路進行攻擊���。
3.2 TCP/IP協議漏洞以及安全策略漏洞
網絡的安全運行依賴于應用協議的支持,但是TCP/IP協議存在著不可更改的漏洞,造成其沒有對源地址進行科學鑒別的控制機制���,造成黑客可以通過竊聽的方式盜取數據,更改路由地址等問題的出現。另外,計算機中的各項應用的順利展開過分的依賴于開放的響應端口���,端口的開放給網絡攻擊帶來便利����。如果針對端口進行攻擊,建立傳統的防火墻已經不能有效的對其進行阻止�。
4 計算機網絡安全防范策略
在技術方面����,計算機網絡安全問題的產生主要是防火墻����、防病毒、入侵檢測等多個安全組件完成����,一個單獨的組件不能保證整個系統的安全��。就目前的情況而言,使用最多的網絡安全技術包括:防火墻技術�、防病毒技術�����、安全掃描技術以及對局域網絡的預防。
4.1 防火墻技術
在計算機系統自身攜帶的防火墻是用來阻控制經過其進行的網絡應用和數據的安全系統�����,它通過對硬件和軟件的結合���,對沒有授權的應用訪問進行阻止��,主要的目的是保護系統的正常運行�����。
在使用防火墻技術的時候�����,需要考慮到兩個因素:安全性和實用性���。當兩者兼備的時候��,需要以實用性來平衡安全性。主要是因為:需要把安全性考慮在首位。目前�����,防火墻技術設計時大多數都采用的“沒有允許的情況下進行禁止操作”的策略�。第二點,當計算機處于一個相對安全的環境下,需要增強防火墻的實用性,如果沒有一個良好的實用性的防火墻�����,即使安全性再高���,也很難投入到使用中�。
4.2 防病毒技術
防病毒技術可分為三類:病毒預防、病毒檢測��、病毒清理�����。
計算機病毒的預防主要通過一定的技術手段防止計算機病毒對系統的破壞���。主要體現在對計算機磁盤的操作����。主要是因為如果一個計算機的磁盤遭受到攻擊����,雖然系統不會出現癱瘓,但是計算機中的所有數據將會丟失。計算機病毒預防的應用包括對已有夫人病毒進行預防和對未知病毒進行預防����。
計算機病毒的檢測和清理處在一種必然的關系��,通過一定的技術手段,對整個系統進行病毒的檢測,當發現病毒的時候����,病毒的清理是一種必然的結果�����,。目前所使用的檢測和清理病毒大多是通過某種安全軟件進行。
4.3 安全掃描技術
安全掃描技術包括端口掃描����、操作系統的檢測以及漏洞掃描等�����。其中端口掃描技術和羅東掃描技術是網絡安全掃描技術的核心技術,并且別廣泛的應用到各個網絡掃描器中。例如當優盤通過端口訪問計算機時,會對整個優盤進行端口掃描�,檢測其是否帶有病毒�。
5 總結
黑客技術的不斷發展�,對網絡安全造成很大的威脅,漏洞越多,越容易受到攻擊����。網絡安全對我們今后社會的發展����、人們的生活起著重要的作用����。我們處于一個全面網絡的是滴啊���,我們就必須深入的研究網絡安全問題����,最大可能的保證網絡的安全性。
參考文獻
[1]耿筠.計算機應用中的網絡安全防范對策探索[J].電腦迷����,2014(01).
[2]牛建強.計算機應用中的網絡安全防范對策探析[J].商�,2015(01).
作者單位
第4篇
關鍵詞:計算機網絡 網絡安全 安全技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)04-0176-01
1 計算機網絡安全問題
計算機網絡由于其自身開放性特點�,同樣具有技術的缺陷,互聯網傳輸協議TCP/IP是最主要的傳輸控制協議�,其開放性以及隱含的兼容性��,使得網絡變得過于開放,同時計算機網絡的使用者也可以通過兼容的網絡技術進行越權動作����。除此之外�����,計算機網絡中的軟件同樣具有缺陷,比如我們使用最多的Windows操作系統�����,部分企業及服務器使用的Linux系統和Unix系統都多少存在安全漏洞��。計算機網絡的安全主要原因有傳輸協議攻擊���、物理線路攻擊以及軟件攻擊��,時刻威脅著網絡使用者的信息安全。
網絡安全主要指的是兩方面的安全問題���,信息安全和使用安全。信息安全首先要保證網絡傳輸信息的完整性和保密性�����,同時要保證信息的可用性和可靠性����;使用安全主要是值網絡認證和授權的訪問控制等。網絡技術發展迅速�����,越來越多潛在的技術漏洞導致信息安全和使用安全都面臨威脅�����。
網絡安全問題會嚴重影響網絡中心以及信息中心的正常工作�,比如遠程網絡攻擊竊取相關機密信息�,DoSe拒絕服務攻擊等,都會導致大量重要信息泄露�,造成嚴重的經濟損失��,同時還會威脅到國家安全。近些年網絡犯罪的趨勢明顯上升��,因為網絡安全問題產生的經濟損失非?����?捎^�����。國際互聯網借助便捷的信息途徑�,電子檔案等內部信息也同樣面臨泄露威脅。
我國網絡安全形式跟國際互聯網相比同樣不容樂觀,我國作為互聯網打過�,網站攻擊最為嚴重���,大量的不安全網絡用戶也使得計算機病毒被快速傳播�。網絡黑客層出不窮����,篡改網頁信息,制作釣魚網站,惡意安裝后臺插件�,使得計算機網絡用戶完全暴露在黑客的攻擊之下����。同時��,隨著網絡購物的興起��,安全支付也面臨嚴重的問題,大量的釣魚網站指向購物網站,仿冒支付頁面進行詐騙的安全事件不斷升溫。
2 計算機網絡安全策略
計算機網絡安全問題主要涉及兩個方面:信息安全和使用安全。前文也提到了信息安全和使用安全的具體要求��,針對這兩個方面���,網絡安全問題需要采取針對性處理措施來預防�。計算機網絡安全策略主要可以從兩個方面下手,一個方面是物理層的安全控制策略,另一方面就是訪問層的安全控制策略。
2.1 物理層安全控制策略
計算機網絡物理層主要包括一系列的計算機節點�、路由器��、網絡線路等,其他還包括網絡打印機和網絡服務器等設備。這些設備是網絡最基本的組成設備�����,所以從根本上保證網絡安全就要從物理層入手��。保證信息傳遞的安全���,首先要確保線路正常,避免惡意線路破壞和攔截,通過潛在的物理漏洞攔截用戶信息��,偽裝用戶進行越權操作等�����。同時��,計算機網絡同樣需要進行計算機訪問的驗證�,防止通過物理設備惡意侵入用戶計算機系統����。
2.2 訪問控制策略
第一、入網控制。主要對接入用戶的確認�����,同時對用戶的操作時間進行控制�����。比如用戶口令驗證等��。第二、網絡權限控制。用戶進入網絡后,并不具有完全的操作權限����,對一些重要的內容��,只有被授權的用戶組才能夠進行操作,建立合理的用戶組能夠有效的降低越權操作�����。第三���、目錄安全控制�。網絡服務器中的信息通過不同的目錄進行劃分�,用戶只對自身一級目錄下的子目錄及文件有權限。第四���、網絡服務器安全控制。在對網絡服務器進行維護和操作時�,要對網絡管理員的操作進行監控�,避免非法的網絡訪問和修改���。
3 網絡安全技術防范途徑
3.1 局域網安全技術
局域網一般采用廣播以太網���,局域網內部的計算機通過數據報進行傳遞信息����,計算機通過網卡發送和接受信息,如果黑客通過局域網監聽計算機節點�,就可以截獲局域網上的數據包����,再加上局域網內部數據報加密不夠嚴格�����,很容易被破解���。所以我們采取以下幾種措施:
網絡分段:將局域網進行一定的隔離����,用戶資源和非法用戶不直接聯系���,防止竊聽�����。
交換式集線器:交互式集線器讓數據報只在出發節點與目標節點中傳輸,其他節點無法接收也無法監聽�。
VLAN網絡劃分:以具體的使用結構進行VLAN劃分��,所有用戶在劃分網絡下進行交互,互不干擾�����,而不同的VLAN之間則通過路由實現連接。
3.2 廣域網安全技術
廣域網范圍要比局域網大得多����,信息傳遞的路徑也很難控制��,黑客很容易在廣域網中抓取開放的數據報,所以廣域網可以采取以下技術進行防范:
加密技術:加密技術主要是針對網絡信息傳輸協議�����,通過加密算法將數據報封裝起來���,即使被截獲也不一定能夠獲取其中的信息���,只有在傳輸的兩端通過制定的加密與解密才能夠獲取其中的信息�。比如目前使用的最多的是非對稱加密RSA算法,相比對稱加密來說更難破解���,同時也是不可逆的算法,使得信息在廣域網中傳播更加安全���。
VPN技術:是一種虛擬的加密隧道技術,將數據加密處理后��,在通過虛擬的公共隧道進行傳輸����,同時VPN服務和VPN設備同樣提供了良好的安全通路�,在公共網絡中加密的隧道更難以被監聽或截獲。
身份認證技術:通過撥號網絡進行網絡是比較常見的聯網方式,這對網絡供應商來說存在巨大的風險,所以通過采用Cisco提供的TACACS+進行驗證,目前也有應用RDIUS進行身份驗證的,確保網絡用戶的可靠性���。
4 結語
計算機網絡安全問題越來越受到人們的關注,俗話說“道高一尺魔高一丈”,了解網絡安全隱患的所在���,就能采取相應的處理措施進行應對。隨著網絡不斷的發展,還會有更多的問題出現�,這就需要我們不斷尋找應對措施和研究新的安全技術����。
參考文獻
[1]曉輝.RSA大會2010信息安全國際論壇在京舉行――全球最權威的信息安全峰會[J].網絡安全技術與應用��,2010(11).
第5篇
關鍵詞:計算機網絡安全����;防范�;策略;分析
伴隨著計算機網絡技術在我國的普及,利用計算機網絡技術進行犯罪的案子不斷增多���,并且已經開始滲透到了政府部門、學校、企事業單位等各個領域,給個人以及集體帶來了很大的經濟損失和危害?��,F今,各個單位以及機構已經紛紛建立起自己的網絡系統,對外加強信息交流�,有力的推動了信息化的進程�。因此����,加強計算機網絡安全以及防范技術的應用是十分重要的。互聯網技術的發展使現代企業有更強大的工具進行快捷和有效的商業活動�����。計算機網絡系統是企業內外各種信息傳輸���、交互和共享的基礎�。隨著世界經濟一體化�����,計算機網絡在企業發展中的作用越來越突出����,在一定程度上實現了信息資源共享的目的�����,但是與此同時也給網絡帶來安全隱患���。筆者所在的聯通公司長春分公司的絕大多數機器都在一個局域網內���,同時又擔負著與外部網絡進行數據交換的重任���,在這種情況下�����,網絡安全就顯得尤為重要�。本文試圖結合實際工作中的經驗對網絡安全的防范對策提出一定的對策建議�����。
一、 計算機網絡安全隱患概述
(一) 口令入侵
口令入侵是指使用某些用戶的賬號以及口令登錄主機�����,實施攻擊活動�,而這些用戶都是合法的。這種方法是以得到該主機的合法賬號為前提��,然后進行用戶口令的破譯的��。
(二)WWW欺騙技術
在網上用戶可以利用IE瀏覽器進行Web站點的訪問�,如咨詢產品價格��、閱讀新聞組���、電子商務��、訂閱報紙等。然而一般的用戶應該不會想到這些問題的存在�����,例如����,正在訪問的網頁是被黑客篡改過的,網頁上的信息是虛假的等����。例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客的服務器����,當用戶瀏覽目標網頁的時候�����,新的安全漏洞又將不斷涌現。網絡攻擊就是利用這些存在的漏洞和安全缺陷對系統和資源進行攻擊。
(三)電子郵件攻擊
電子郵件在互聯網上使用的非常廣泛�����,是一種異常便捷的通訊方式����。攻擊者使用一些郵件炸彈軟件和CGI程序來向郵箱發送大量無用的垃圾郵件,從而使郵箱被撐爆,最后導致無法使用。甚至當垃圾郵件的發送流量很大時�����,有可能造成郵件系統反應緩慢����,乃至癱瘓。與其他攻擊方式相比�����,這種攻擊方式簡單��,并且見效快���。
此外��,網絡隱患還包括放置特洛伊木馬程序��、網絡監聽、安全漏洞攻擊和計算機病毒等����,這些隱患影響著計算機技術發展的同時�,也直接影響著網絡的安全運行��。
二、計算機網絡安全隱患防范策略分析
(一)加強內部網絡安全的管理
1網絡維護
首先,程序人員確定大的網絡的安全����,制定安全的等級和范圍�����。定期進行網絡維護,如出現意外能及時發現并采取積極有效的措施,這樣對計算機網絡的安全也了一個很好的保障,其次就是操作人員對計算機的操作規章制度管理,這樣也能降低了黑客對程序的惡意破壞�����。
2.網絡監控
在企事業單位的不斷發展壯大中���,自身的信息量也在增加�����,所以對于網絡數據的監控也是必不可少的���,利用網絡監聽維護等安全措施��,可以對各個下屬網點建立有一定過濾功能的監聽程序,時時監聽局域網內部計算機間的互相聯系情況。
(二)阻止外部非法入侵
1.防范網絡病毒
網絡病毒的傳播速度非?�??,只用單機防病毒產品已經很驗證全面徹底的清除網絡病毒,必須有適合于單位局域網內的防病毒軟件。通過對防病毒軟件全方位的���,多層次的配置,還有不定期的升級與維護,保證網絡病毒不得入侵��。
2.防火墻的設置
設置防火墻其實是一種把內部網絡和外部聯系到一起的具有隔離判斷的一種技術��,選擇判斷允許��,則外界用戶與數據皆可進入其內部��,選擇判斷阻止�,則外界的用戶與數據將被隔離��,無法進入�����,這樣可以極大可能的把非法入侵者拒之門外。防火墻技術是指網絡之間通過預定義的安全策略����,對內外網通信強制實施訪問控制的安全應用措施����。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查�,以決定網絡之間的通信是否被允許,并監視網絡運行狀態����。由于它簡單實用且透明度高����,可以在不修改原有網絡應用系統的情況下����,達到一定的安全要求,所以被廣泛使用�����。據預測近5年世界防火墻需求的年增長率將達到174%。
3.定期的掃描和修補系統漏洞
系統本身就存在著這樣的漏洞�����,操作系統和應用軟件之間有時可能也會產生某種沖突�,系統有時會默認程序和緩存的變化��,不會對其有合理的安排�,把溢出的信息放到堆棧里�,這樣攻擊者就有機可趁,只要發送超過緩存所能處理的長度的指令系統就將受到威脅��。所以���,要用可靠的軟件進行漏洞的掃描����,下載補丁進行修補,采取相應的措施就會把威脅降到最低點�,可以對網路安全起到較大的作用��。
(三) 數據庫安全防范
1.用戶身份認證
在面向對多用戶共享的網絡環境中,訪問數據庫的用戶必須進行身份的認證�����,這樣可以防止非法用戶進入訪問���。
2.訪問權限的設置
所謂權限�,就是對訪問用戶的能力控制,確保對特殊的數據進行保護���,使得無權限的用戶無法進行存取動作,甚至可以讓其無法查閱�����。
3.追蹤和攻擊檢測
對于身份認證和訪問權限的設置是網絡信息系統設計當中最為普遍使用的安全性方法�,但是目前的軟件技術能力有時無法證明或保證系統是完美的。所以通過審計追蹤�����,可以對數據庫自動操作監視功能��,檢測攻擊來源。
三�����、總論
信息化時代�,計算機擔當起了重要角色。計算機的安全問題也隨之更被人們所關注。網絡信息的傳送與接收����,數據的安全使用都還是會受到各種威脅���,計算機安全技術課題還是會繼續下去�����,并且會是一項長期的工作。
參考文獻:
[1]李俊宇.信息安全技術基礎[M].北京:冶金工業出版社.2008(5).
第6篇
關鍵詞:校園網;網絡安全�����;防范
目前,我國校園計算機網絡的安全管理普遍存在問題,或是病毒入侵致使校園網癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等�。造成這些問題的原因主要有以下幾個方面因素:
1、在校園計算機網絡興起的初期,校園網的建設只重視規模不在乎安全很多學校將主要精力和財力集中于校園網的擴容建設,在網絡安全方面的投入不足,缺乏必要的網絡安全意識。
2、高校網絡安全管理人才缺乏
現有的網管人員多數對網絡安全的技術和經驗不足,難以應付日益復雜多變的網絡環境,缺乏處理突發網絡安全事故的經驗和能力�。
3���、網絡用戶安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力
高校校園網內的網絡用戶主體是大學生,收發郵件�、聊天�、下載等很流行,如果他們缺乏足夠的網絡安全防御技術和能力,就會在不經意間使機器感染病毒并加以傳播,對校園網造成嚴重影響甚至使其癱瘓。
4、網絡道德教育嚴重滯后
惡意使用網絡資源,瀏覽黃色網頁,接受、不良信息等問題日趨嚴重,大學生網絡犯罪也呈現上升趨勢����。
5、相關的管理法規����、制度不健全,監督機制不完備,管理漏洞多�����。
構建全面的計算機網絡安全防范策略�。從學校政策層面考慮,應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規章制度,健全網絡安全監督機制��;引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和培養安全業務技能�;重視校園網絡用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝�����、病毒庫的更新��、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。
技術安全策略。從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境,通過各種技術手段來監督��、組織和控制網絡通信服務以及信息處理,確保計算機網絡的持續正常運行,并在計算機網絡運行異常時能及時響應和排除故障��。計算機網絡安全從技術上來說,主要由防病毒�����、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性����。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術��、數據加密技術、訪問控制技術、入侵檢測技術、防病毒技術等。這些技術的主要任務是保證網絡資源不被非法使用和非常訪問,它們也是維護網絡系統安全���、保護網絡資源的重要手段。主要控制方式有以下幾個方面:
(1)入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網�。
(2)網絡的權限控制�����。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施�。用戶和用戶組被賦予一定的權限,控制用戶和用戶組可以訪問哪些目錄、子目錄�、文件和其他資源,根據訪問權限將用戶分為特殊用戶(即系統管理員) ��、一般用戶、審計用戶�����。
(3)目錄級安全控制�。網絡應允許控制用戶對目錄、文件���、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效����。用戶還可進一步指定對目錄下的子目錄和文件的權限�。對目錄和文件的訪問權限一般有8種,即系統管理員權限,讀權限,寫權限,創建權限,刪除權限,修改權限,文件查找權限,存取控制權限�����。一個網絡系統管理員應當為用戶指定適當的訪問權限,控制用戶對服務器的訪問���。訪問權限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務器資源的訪問,從而加強了網絡和服務器的安全性����。
(4)網絡監測和鎖定控制����。網絡管理員應對網絡實施監控;服務器應記錄用戶對網絡資源的訪問�����。對非法訪問,服務器應以圖�、文��、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網絡,網絡服務器應會自動記錄試圖進入網絡的次數,如果非法訪問的次數達到設定數值,該賬戶將被自動鎖定�����。
(5)網絡服務器安全控制����。網絡允許在服務器控制臺上執行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等����。網絡服務器的安全控制,包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據��??梢栽O定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔��。
校園網是學校信息系統的核心,必須建立有效的網絡安全防范體系來保護學校的網絡應用的安全���。本文粗略地列舉了校園網的安全防范技術��。它是校園網絡安全防范體系的技術支撐,更需要配套建立相應的安全管理制度����。當然,在高校計算機網絡安全管理方面絕不僅僅限于以上分析的技術手段,而應隨著網絡應用的深入和技術頻繁的升級,以及針對由此產生的負面影響,如非法訪問�、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術手段做好防治工作,確保校園網絡的安全使用。
參考文獻:
〔1〕劉遠生. 計算機網絡安全[M ]. 北京:清華大學出版社, 2006.
〔2〕林國慶. 淺析計算機網絡安全與防火墻技術[J]. 恩施職業技術學院學報, 2007, (1) .
〔3〕王宏偉. 網絡安全威脅與對策[J] . 應用技術, 2006, (5) .
〔4〕陳斌. 計算機網絡安全與防御[J] . 信息技術與網絡服務, 2006, (11) .
第7篇
關鍵詞 計算機�����;計算機網絡�;網絡安全
1 引言
計算機的廣泛應用把人類帶入了一個全新的時代��,特別是計算機網絡的社會化��,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性����,網絡信息的安全性變得日益重要起來���,已被信息社會的各個領域所重視��。
目前,全世界的軍事、經濟�����、社會���、文化各個方面都越來越依賴于計算機網絡����,人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網絡的脆弱性,這種高度的依賴性是國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作�����,甚至癱瘓���,整個社會就會陷入危機����。
2 計算機網絡安全的現狀
據美國聯邦調查局統計��,美國每年因網絡安全造成的損失高達75億美元�。據美國金融時報報道�����,世界上平均每20分鐘就發生一次人侵國際互聯網絡的計算機安全事件�����,1/3的防火墻被突破。美國聯邦調查局計算機犯罪組負責人吉姆·塞特爾稱:給我精選10名“黑客”�,組成小組�����,90天內���,我將使美國趴下����。一位計算機專家毫不夸張地說:如果給我一臺普通計算機�、一條電話線和一個調制解調器,就可以令某個地區的網絡運行失常。
據了解,從1997年底至今,我國的政府部門、證券公司�����、銀行等機構的計算機網絡相繼遭到多次攻擊����。公安機關受理各類信息網絡違法犯罪案件逐年劇增,尤其以電子郵件、特洛伊木馬��、文件共享等為傳播途徑的混合型病毒愈演愈烈�����。由于我國大量的網絡基礎設施和網絡應用依賴于外國的產品和技術,在電子政務�、電子商務和各行業的計算機網絡應用尚處于發展階段�����,以上這些領域的大型計算機網絡工程都由國內一些較大的系統集成商負責。有些集成商仍缺乏足夠專業的安全支撐技術力量��,同時一些負責網絡安全的工程技術人員對許多潛在風險認識不足���。缺乏必要的技術設施和相關處理經驗���,面對形勢日益嚴峻的現狀����,很多時候都顯得有些力不從心。也正是由于受技術條件的限制����,很多人對網絡安全的意識僅停留在如何防范病毒階段�����,對網絡安全缺乏整體意識。
當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:
(1)Internet所用底層TCP/IP網絡協議本身易受到攻擊����,該協議本身的安全問題極大地影響到上層應用的安全���。
(2)Internet上廣為傳插的易用黑客和解密工具使很多網絡用戶輕易地獲得了攻擊網絡的方法和手段�。
(3)快速的軟件升級周期��,會造成問題軟件的出現,經常會出現操作系統和應用程序存在新的攻擊漏洞。
(4)現行法規政策和管理方面存在不足�����。目前我國針對計算機及網絡信息保護的條款不細致���,網上保密的法規制度可操作性不強��,執行不力����。同時�,不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制�����。缺乏行之有效的安全檢查保護措施,甚至有一些網絡管理員利用職務之便從事網上違法行為��。
3 計算機網絡面臨的威脅
信息安全是一個非常關鍵而又復雜的問題���。計算機信息系統安全指計算機信息系統資產(包括網絡)的安全�,即計算機信息系統資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害�����。
計算機信息系統之所以存在著脆弱性�,主要是由于技術本身存在著安全弱點、系統的安全性差���、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外�����,主要來自計算機犯罪�����、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等�。
由于計算機信息系統已經成為信息社會另一種形式的“金庫”和“保密室”��,因而,成為一些人窺視的目標。再者�,由于計算機信息系統自身所固有的脆弱性����,使計算機信息系統面臨威脅和攻擊的考驗��。計算機信息系統的安全威脅主要來自于以下幾個方面:
(1)自然災害���。計算機信息系統僅僅是一個智能的機器�,易受自然災害及環境(溫度�、濕度、振動、沖擊���、污染)的影響。目前,我們不少計算機房并沒有防震�����、防火��、防水�、避雷�����、防電磁泄漏或干擾等措施���,接地系統也疏于周到考慮,抵御自然災害和意外事故的能力較差�����。日常工作中因斷電而設備損壞����、數據丟失的現象時有發生。由于噪音和電磁輻射�����,導致網絡信噪比下降�����,誤碼率增加�����,信息的安全性、完整性和可用性受到威脅����。
(2)黑客的威脅和攻擊���。計算機信息網絡上的黑客攻擊事件越演越烈�,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識���,能使用各種計算機工具。境內外黑客攻擊破壞網絡的問題十分嚴重��,他們通常采用非法侵人重要信息系統��,竊聽、獲取��、攻擊侵人網的有關敏感性重要信息�,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓�����,給國家造成重大政治影響和經濟損失����。黑客問題的出現,并非黑客能夠制造入侵的機會����,從沒有路的地方走出一條路���,只是他們善于發現漏洞���。即信息網絡本身的不完善性和缺陷�����,成為被攻擊的目標或利用為攻擊的途徑,其信息網絡脆弱性引發了信息社會脆弱性和安全問題�,并構成了自然或人為破壞的威脅��。
(3)計算機病毒。90年代�,出現了曾引起世界性恐慌的“計算機病毒”����,其蔓延范圍廣�����,增長速度驚人,損失難以估計����。它像灰色的幽靈將自己附在其他程序上�,在這些程序運行時進人到系統中進行擴散��。計算機感染上病毒后��,輕則使系統上作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失���,甚至造成計算機主板等部件的損壞。
(4)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業�、宗教���、政治等活動��,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。事實上��,間諜軟件日前還是一個具有爭議的概念��,一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發裝后很難找到其蹤影����,并悄悄把截獲的一些機密信息提供給第下者的軟件����。間諜軟件的功能繁多,它可以監視用戶行為����,或是廣告����,修改系統設置�,威脅用戶隱私和計算機安全,并可能小同程度的影響系統性能。
(5)信息戰的嚴重威脅�����。信息戰�����,即為了國家的軍事戰略而采取行動���,取得信息優勢��,干擾敵方的信息和信息系統,同時保衛自己的信息和信息系統。這種對抗形式的目標��,不是集中打擊敵方的人員或戰斗技術裝備����,而是集中打擊敵方的計算機信息系統,使其神經中樞的指揮系統癱瘓�����。信息技術從根本上改變了進行戰爭的方法�����,其攻擊的首要目標主要是連接國家政治��、軍事、經濟和整個社會的計算機網絡系統,信息武器已經成為了繼原子武器、生物武器��、化學武器之后的第四類戰略武器��。可以說�,未來國與國之間的對抗首先將是信息技術的較量�����。網絡信息安全應該成為國家安全的前提。
(6)計算機犯罪����。計算機犯罪����,通常是利用竊取口令等手段非法侵人計算機信息系統��,傳播有害信息���,惡意破壞計算機系統�,實施貪污����、盜竊、詐騙和金融犯罪等活動����。
轉貼于 在一個開放的網絡環境中����,大量信息在網上流動���,這為不法分子提供了攻擊目標��。他們利用不同的攻擊手段��,獲得訪問或修改在網中流動的敏感信息��,闖入用戶或政府部門的計算機系統�����,進行窺視��、竊取、篡改數據����。不受時間�、地點���、條件限制的網絡詐騙���,其“低成本和高收益”又在一定程度上刺激了犯罪的增長��。使得針對計算機信息系統的犯罪活動日益增多����。
4 計算機網絡安全防范策略
計算機網絡安全從技術上來說����,主要由防病毒、防火墻��、入侵檢測等多個安全組件組成�����,一個單獨的組件無法確保網絡信息的安全性���。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等,以下就此幾項技術分別進行分析��。
(1)防火墻技術�����。防火墻是網絡安全的屏障����,配置防火墻是實現網絡安全最基本���、最經濟�����、最有效的安全措施之一���。防火墻是指一個由軟件或和硬件設備組合而成�,處于企業或網絡群體計算機與外界通道之間���,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限��。當一個網絡接上Internet之后�����,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成����。防火墻能極大地提高一個內部網絡的安全性����,并通過過濾不安全的服務而降低風險�����。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置���,能將所有安全軟件(如口令�����、加密、身份認證)配置在防火墻上。其次對網絡存取和訪問進行監控審計���。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄�����,同時也能提供網絡使用情況的統計數據�。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息����。再次防止內部信息的外泄���。利用防火墻對內部網絡的劃分��,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
(2)數據加密與用戶授權訪問控制技術。與防火墻相比���,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡��。用戶授權訪問控制主要用于對靜態信息的保護��,需要系統級別的支持,一般在操作系統中實現����。
數據加密主要用于對動態信息的保護�����。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊�,雖無法避免�����,但卻可以有效地檢測;而對于被動攻擊�,雖無法檢測�����,但卻可以避免,實現這一切的基礎就是數據加密����。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法�,這種變換是受“密鑰”控制的����。在傳統的加密算法中,加密密鑰與解密密鑰是相同的�,或者可以由其中一個推知另一個�����,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管�,只能為授權用戶所知����,授權用戶既可以用該密鑰加密信急���,也可以用該密鑰解密信息�,DES是對稱加密算法中最具代表性的算法���。如果加密/解密過程各有不相干的密鑰����,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”��。在公鑰加密算法中��,公鑰是公開的���,任何人可以用公鑰加密信息����,再將密文發送給私鑰擁有者。私鑰是保密的�����,用于解密其接收的公鑰加密過的信息����。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
(3)入侵檢測技術�。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息�����,再通過這此信息分析入侵特征的網絡安全系統�����。IDS被認為是防火墻之后的第二道安全閘門��,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊����;在入侵攻擊過程中�,能減少入侵攻擊所造成的損失�;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識�,添加入策略集中����,增強系統的防范能力�����,避免系統再次受到同類型的入侵���。入侵檢測的作用包括威懾���、檢測�、響應����、損失情況評估、攻擊預測和起訴支持��。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術���。
入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動��,查找非法用戶和合法用戶的越權操作�。檢測系統配置的正確性和安全漏洞��,并提示管理員修補漏洞���;識別反映已知進攻的活動模式并向相關人士報警�����;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應���;評估重要系統和數據文件的完整性;可以發現新的攻擊模式�����。
(4)防病毒技術���。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級�����,對計算機信息系統構成極大的威脅���。在病毒防范中普遍使用的防病毒軟件��,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類�����。單機防病毒軟件一般安裝在單臺PC上�����,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測�����、清除病毒。網絡防病毒軟件則主要注重網絡防病毒�,一旦病毒入侵網絡或者從網絡向其它資源傳染�����,網絡防病毒軟件會立刻檢測到并加以刪除。
(5)安全管理隊伍的建設����。在計算機網絡系統中��,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證����,只有通過網絡管理人員與使用人員的共同努力����,運用一切可以使用的工具和技術�����,盡一切可能去控制����、減小一切非法的行為���,盡可能地把不安全的因素降到最低�����。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設�����,強化使用人員和管理人員的安全防范意識��。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略�,為了更好地進行安全管理工作��,應該對本網內的IP地址資源統一管理���、統一分配����。對于盜用IP資源的用戶必須依據管理制度嚴肅處理��。只有共同努力��,才能使計算機網絡的安全可靠得到保障����,從而使廣大網絡用戶的利益得到保障�。
5 結束語
計算機網絡的安全問題越來越受到人們的重視,本文簡要的分析了計算機網絡存在的幾種安全隱患�,并探討了計算機網絡的幾種安全防范措施�?�?偟膩碚f,網絡安全不僅僅是技術問題,同時也是一個安全管理問題�����。我們必須綜合考慮安全因素��,制定合理的目標��、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展���,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻
[1] 陳斌.計算機網絡安全于防御.信息技術與網絡服務.2006.04
[2]林建平. 計算機網絡安全防控策略的若干分析. 山西廣播電視大學學報2006.11
[3]王宏偉. 網絡安全威脅與對策.應用技術. 2006.05
第8篇
一、網絡信息安全的內涵
網絡安全是指計算機中相關的硬件�����、軟件�、程序等設備中存儲的數據具有良好的保護作用,能夠有效的抵御外部的入侵和竊取,防止信息的丟失和篡改。網絡信息的安全是維護良好網絡環境���、保持系統正常運行的基本保障。而網絡安全中又以網絡信息安全為最核心的內容�。只有保證了網絡信息的安全,才能確保用戶的個人隱私,并為計算機的正常運行提供一個可靠的環境���。計算機網絡的安全性受到多種人為和客觀因素的干擾,必須對這些因素進行有效的控制才能確保信息的完整性��、有效性和實用性。
二、威脅網絡信息安全的因素分析
能夠對網絡信息安全構成威脅的因素主要有四個方面,分別是信息泄露����、信息丟失��、信息竊取和拒絕服務。信息泄露主要是由于竊聽和信息探測造成的。信息泄露后會被未經授權的實體所應用��。信息丟失主要是由于信息被非法的攔截,從而導致一些重要的內容無法傳遞到終端,或者一些重要的內容被非法的進行了篡改和刪減,使得用戶無法獲取原始的真實信息�����。信息竊取則是未經授權的實體通過不正當的途徑入侵計算機中,竊取其中的服務基點或其他計算機終端的入口。拒絕服務是由于攻擊者對計算機的服務系統進行了干擾,從而導致信息和相應的資源無法匹配����。當網絡被非法登錄的攻擊者占領后,合法的用戶就無法登錄網絡,也就無法獲取正常的網絡服務���。最終會導致整個網絡系統的速度減慢甚至癱瘓�����。
三、計算機病毒的各種特點
計算機病毒幾乎是和計算機一起出現的,并且在計算機技術發展進步的同時,計算機病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對計算機的威脅不斷加強�。計算機病毒不僅會對計算機程序造成破壞,還會導致數據的丟失和篡改,給人們的正常工作和生活帶來極大的不便���。計算機病毒具有以下幾個方面的特點����。
(一)偽裝性強
盡管當前有各種病毒的查殺軟件,但是計算機病毒的蔓延和入侵現象還是層出不窮,主要原因就是病毒具有極強的偽裝性�。一些病毒的性質和特點與普通的計算機文件十分相似,很難被常規的殺毒軟件檢測出來。一旦病毒入侵計算機后就會迅速進行蔓延和傳染,對整個計算機系統進行破壞,影響計算機的正常運行�。
(二)繁殖和感染力強
計算機病毒與生物病毒一樣,具有強大的繁殖和傳染能力�����。正是通過這種傳染能力,計算機病毒能夠造成極大的影響。一些病毒甚至還能在程序中產生變異,從而使自身的攻擊能力進一步的加強��。為此,許多殺毒軟件都設置了專門的隔離區對病毒進行隔離�����。
(三)具有較長的潛伏期
通常情況下,當病毒入侵計算機后并不會馬上對計算機進行破壞,而是需要等到符合一定的環境條件時才會進行傳播和破壞����。一旦病毒開始作用,就會產生爆發性的效果,在極短的時間內產生極大的破壞���。一般情況下,病毒的潛伏期越長,對計算機造成的破壞就越嚴重����。(四)攻擊性強計算機病毒通常都具有強大的攻擊能力,不但會破壞計算機中的各項程序,還對對信息進行竊取和篡改,導致用戶的個人信息遭到泄露。在企業中的計算機網絡中,一旦遭受到病毒的攻擊將會產生極大的經濟損失�����。
四�、病毒的傳播途徑
計算機的傳播能力和復制能力使其能夠在極大的范圍內進行傳播,病毒的傳播方式也十分的廣泛,只要網絡中存在信息傳輸的介質,病毒就能侵入其中,并進行傳播和感染。常見的病毒傳播方式有以下幾種���。
(一)移動存儲設備
一些常見的移動存儲設備是常見的病毒傳播載體,例如光盤、軟盤���、硬盤、U盤等�。當前,U盤在人們的日常生活中應用的十分廣泛,因此U盤是目前最常見的病毒傳播渠道�。
(二)網絡傳播
網絡傳播的形式包括非法網頁���、病毒郵件����、論壇、通訊軟件等���。由于網絡具有較強的開放性和流通性,因此也是病毒傳播的主要方式之一。在網絡環境下,病毒的傳播形式更加的多樣,不確定因素也更多���。
(三)系統漏洞
任何一個網絡系統中都難免存在一定的漏洞,一些用戶由于缺乏一定的安全意識,往往沒有對系統中的漏洞進行及時的修補,或是在文件密碼的設置上過于簡單,這都會導致病毒通過系統漏洞入侵到計算機當中。
五���、計算機網絡安全與反病毒防護措施
從上文中的分析可以看出,計算機病毒會對系統、信息等造成嚴重的破壞,因此必須采用有效的措施進行預防和消除��。做好日常的防護工作是應對計算機病毒最有效的手段,具體的計算機病毒防護可以:請記住我站域名從以下幾個方面入手��。
(一)完善計算機信息網絡健康法律保障
我國在計算機信息安全方面的法律建設尚不完善,無法有效的控制計算機病毒傳播的問題。在這方面,我國可以借鑒國外先進的經驗,針對計算機網絡安全問題制定專門的法律法規,并結合我國計算機領域發展的實際情況,完善并調整法律體系,為計算機的應用和發展提供一個良好的環境。
(二)加強網絡間的訪問控制
在計算機當中設置防火墻和相關的防護設備能夠起到良好的病毒防護作用,還能有效的限制對網絡的非法訪問,過濾非法的信息。防火墻是通過口令����、身份驗證���、身份審核的過程,確保登錄用戶的合法性,并在各個局域網之間形成安全鏈接,在數據傳輸的過程中,對數據進行同步的驗證和檢測,并對網絡環境進行一定的監控�。防火墻還能及時的記錄下對網絡環境的觀測結果,一旦發現有異常的情況,能夠及時的向系統反饋,并采取一定的防護措施�����。
(三)優化防病毒綜合系統
在計算機技術不斷更新發展的過程中,病毒的產生和傳播形式也在不斷的變化,新的病毒不斷產生,其破壞力和傳染能力也顯著增強�。盡管市面上有許多的防病毒軟件,但不同的軟件都或多或少的存在一定的缺陷,無法從根本上杜絕病毒的入侵����。一些防毒軟件只能在單機上產生作用,一旦病毒通過網絡傳播,就無法起到良好的防病毒作用。要有效的應對各種類型的病毒就要求計算機中配備綜合的防病毒系統,能夠與計算機的硬件和軟件設備有效的結合起來。形成一個完善的防護體系。
(四)通過檢測與身份認證系統進行實時保護
要對計算機病毒進行有效的防范就必須對病毒的類型�、特點���、性質等有充分的了解�。通過對病毒關鍵詞�、病毒程序等方面的檢索,可以從一定程度上了解病毒的性質和傳播方式。根據病毒的這些性質建立檢測和清除病毒的措施將更有針對性,也能夠起到更好的效果。當前常用的一些防病毒軟件都是在病
毒入侵后才能對其進行清理,而無法有效的避免病毒的入侵�。這樣的防護手段相對滯后,此外,一旦病毒入侵計算機就會對計算機造成一些無法補救的破壞,這在一定程度上也影響力防護的效果��。為此,應當加強對病毒的預防,對計算機操作者的身份進行及時的確認,將用戶的物理身份和數字身份進行比對,嚴格控制計算機網絡的登入程序。 (五)軟件的范圍
殺毒軟件是當前使用最為廣泛的防范病毒的措施。安裝殺毒軟件能夠在較大范圍內防止病毒的入侵�。在使用U盤時,要注意對U盤的定期殺毒,切勿使用來歷不明的U盤和游戲光盤,在萬不得以使用時,也要先對光盤進行殺毒,在進行使用���。盡量避免在一些非官方的網站上下載一些非法的軟件,這些軟件中往往隱藏著木馬等破壞力較大的病毒����。當受到一些路徑不明的郵件或網頁信息時不要輕易的打開��。對于一些重要的數據要進行備份和定期的檢查。
(六)建立安全模塊
安全模塊的設立能夠為網絡提供一層外在的保護層�。在安全模塊的保護下,只有擁有權限的用戶才能登錄網絡,并下載和使用網絡資源�。安全模塊還能對用戶登錄網絡的時間進行限制,并對用戶的身份進行驗證和登記,從而在最大的限度上防止非法用戶的登錄�����。在安全模塊的基礎上,還可以建立一定的網絡日志系統,對登錄用戶的操作內容進行一定的監控,從而及時的發現系統中存在的病毒�。
(七)網絡加密
對信息和數據設置加密算法或密鑰可以加強對數據的保護。在設置密鑰時,應當避免采取過于簡單的組合,也盡量避免用個人的信息作為密鑰��。常用的加密方式包括鏈路加密����、端對端加密、節點加密等。
(八)存取控制
在對整個計算機系統采取保護措施的基礎上,還要對個別的程序進行單獨的控制���。存取控制及時就是在用戶的身份得到驗證后,可以允許用戶對一些重要的數據信息進行安全屬性的修改,例如,將文件設置為只讀、只寫文秘站:等,這樣就能有效的提高文件的安全性。
(九)對服務器進行保護
大多數的病毒都是通過服務器進入計算機系統的,因此做好對服務器的保護是確保整個計算機系統安全的基礎�。常用的服務器保護手段是進行可裝載模塊的設置,這樣就能對病毒進行深入的掃描和清理��。也可以將可裝載模塊與防毒卡結合起來,進一步提高防病毒的性能。
