發布時間:2023-10-13 16:08:21
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】網絡安全;問題;對策
引言
隨著計算機技術的發展及在生活中的廣泛應用,隨之而來的網絡安全問題也受到了極大的關注。不管是政府、企業、學校或者個人的有關資料和信息都跟計算機網絡相關聯,一旦計算機網絡安全問題得不到保障,對于社會來說將成為極大的一個安全問題,所以確保計算機網絡安全是一個極為重要的課題。但是就目前來說,計算機網絡安全還是存在著很多的問題,網絡安全工作落后于網絡建設。因此,要確保計算機網絡安全,在生活中更放心的使用計算機網絡。
1計算機網絡安全問題
1.1計算機網絡的系統的的安全問題
由于人類的技術發展本身的局限性問題,設計的計算機網絡系統本身就會存在相應的安全問題。這種由于計算機操作系統設計本身所具有的安全問題是計算機網絡系統所存在的最常見的、最普遍的安全問題。計算機網絡本身的操作系統,都不可避免的存在問題。而黑客們就會根據這些操作系統本身存在的問題設計攻擊,這時我們的計算機網絡的使用就會遭到影響,甚至可以竊取計算機網絡的私人相信,還可能導致系統癱瘓。
1.2計算機網絡病毒的安全問題
計算機病毒是指在計算機的使用過程中無意的或人為的在計算機程序中插入影響計算機使用的數據,甚至能破壞計算機功能或者毀壞數據。計算機網絡病毒的危害性極大,一旦將病毒釋放到網絡中,將會造成嚴重嚴重的后果。網絡病毒本身具有危害性,又因其種類多,可變形、傳播速度快、影響廣等特點更讓人防不勝防,在下載游戲時、在玩網絡游戲時、在瀏覽網頁時、甚至下載歌曲時都可能中毒。計算機病毒還可以可以像生物病毒一樣進行繁殖,當正常程序運行的時候,它也進行運行自身復制。因此,計算機網絡病毒成為了影響網絡安全的重要因素之一。
1.3計算機網絡人員使用的安全問題
計算機網絡人員使用的安全問題可以分為兩個部分,一是使用方面一是管理方面。在計算機網絡的使用上,用戶的安全意識都太過薄弱。計算機網絡的使用的便利性往往讓使用者忘卻了它所具有的風險性,所以用戶在使用時往往為了便利而沒有注意所存在的安全問題,如安全密鑰的簡單設置、用戶口令過于簡單、網絡信息隨意與他人共享,這些行為都影響了用戶自身的計算機網絡使用,還可能對他人造成危害。網絡安全管理是計算機網絡安全的重要部分,目前的網絡安全管理還不夠完善,使得網絡安全管理成為主要危險之一。計算機網絡的內部人員將網絡對用戶的管理松懈、權限管理混亂,當出現問題時便難分清權責所在。對安全問題設置過于簡單,使得黑客有機可乘。
2計算機網絡安全的對策
2.1防火墻技術
所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻是一種保護計算機網絡安全的技術性措施,它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡,以阻擋來自外部的網絡入侵。防火墻技術的應用,一般能對能外網之間提高網絡保證,防止入侵者對網絡進行破壞,降低網絡安全的風險。
2.2信息加密技術
信息加密時只將信息變為一種不可讀的密文,方便信息傳輸而不被偷竊。由于信息在儲存或傳輸過程中,常常會有不法之徒利用計算機網絡的的缺陷入侵系統,偷竊信息。信息加密的目的就是為了保護網絡信息安全,防止有心之人對于內網信息的竊取,就算竊取信息成功也難以將加密信息打開,從而保護網絡信息安全。就目前,我國的信息加密技術已經走向成熟。
2.3病毒防范技術
病毒的防范技術主要包括三個方面,病毒預防、病毒檢測及病毒消除。病毒防御就是指確保計算機網絡沒有中毒時對計算機進行監控管理,讓病毒無法進入計算機系統內部。病毒檢測是指對計算機網絡本身作檢測,根據病毒的特點來判斷計算機網絡是否感染病毒。病毒消除時指使用殺毒軟件對計算機網絡中的病毒進行查殺。
2.4加強網絡安全管理
計算機網絡的安全問題光靠技術層面的提高時不夠的,網絡安全技術與網絡安全管理相結合,才能使得整個網絡的安全得到保障。網絡安全問題,還需要制定一個合理的計算機網絡安全管理制度與策略,從制度層面去解決網絡安全問題。規范上網行為,不隨意訪問不明網站,建立網絡使用的規章制度。
3小結
雖然計算機網絡使用存在著很多的問題,但因其在生活、工作中的不可或缺性,人們不可避免的會使用到。只有維護好計算機網絡的安全,才能讓大眾更放心的使用計算機網絡。但是計算機網絡安全問題是很復雜的,只有對計算機網絡安全問題進行深入的分析,才能從根本上解決網絡安全問題。
參考文獻
[1]胡啟立.中國信息化探索與實踐[M].北京:電子工業出版社,2005:(09).
[2]鹿璐.網絡安全中信息加密的應用研究[J].2009:(07).
[3]徐安平.計算機網絡安全防御體系的構建[J].中國新技術新產品,2009(09).
【關鍵詞】計算機網絡 安全性 防火墻
隨著信息技術的飛速發展,網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。以網絡方式獲取和傳播信息已成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來的便利的同時,網絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網絡安全必須有足夠強的安全保護措施,確保網絡信息的安全,完整和可用。
一、網絡安全概述
1.網絡安全的定義
網絡安全從本質上來講,就是網絡上的信息安全,就是指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.影響網絡安全的因素
影響網絡安全的主要因素:一是信息泄密。主要表現為網絡上的信息被竊聽。二是信息被篡改,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進行某類型的通信,但禁止其它類型的通信。四是網絡資源的錯誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。六是環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。七是軟件漏洞。包括操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。八是人為安全因素。如果管理人員不按規定正確的使用,甚至人為泄露系統的關鍵信息,則其造成的安全后果是難以估量的。
二、計算機網絡安全研究的內容
既然存在諸多危害計算機網絡安全的因素,自然就為人們提出了一些有待研究的課題。現將主要研究內容介紹如下:
1.主機和終端數據安全性
眾所周知,構成一個計算機網絡,必須是由若干臺主機與終端機相應的電纜連接,在網絡軟件管理下,才能實現。而一個正在運行的網絡,其大量的數據、信息均存放在主機或終端機內、外存中,如何防止非法用戶的訪問是至關重要的的。在這方面,研究的方法有四種:設置難以被人推斷的口令、設置磁卡或密鑰識別、設置指紋或聲音識別、設置用戶特征識別系統。
2.通信途中數據安全性
計算機通信的范圍在不斷擴大,已遠遠超出局域網絡的管轄區。因此,在傳輸途中的數據易受到攻擊,傳統的對策有:一是將通信數據加密使合法收信人以外的人看不懂;二是在通信網上采用分組交換,通過調換分組順序及變更傳送路由防止數據被盜;三是將通信線路與設備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。
3.整個網絡的數據保護
在整個數據通信網絡上,必須采取的數據保護措施包括確認通信本身的合法性和保證通信數據的合法性兩個方面。依據不同需求有三種保護方法。一是網絡管理中心集中管理;二是各主計算機分散管理;三是網絡內的交換機分散管理。
但是,用加密鑰方式進行通信的數據通信網中,加密用的密鑰由各主機進行分散管理是很難的,往往采用在網絡內集中管理密鑰的方法。此外,在利用加密簽名等手段來驗證信息時,還需要有各部門來證明該信息是否是發信人發的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實際是加密用的密鑰)登記。
三、計算機網絡安全保護技術
計算機網絡安全從技術上講,目前廣泛運用比較成熟的網絡安全技術主要是:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。
1.防火墻技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并并監視網絡運行狀態。
2.數據加密技術
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失。數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密。數據完整性鑒別目的是對介入信息的傳送,存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對向輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密鑰的應用,密鑰管理技術包括密鑰的產生,分配保存,更換于銷毀等個環節上的保密措施。
3.入侵檢測技術
入侵檢測技術是為保證計算機系統的安全設計與配置的一種及時發現并報告系統中被受權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
4.防病毒技術
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件。單機防病毒軟件一般安裝在單機上,對本地和工作站連接的遠程資源采用分析掃描的方式檢測,消除病毒,網絡防病毒軟件則是主要注重網絡防病毒,一旦病毒入侵網絡或者從網
絡向其他的資源傳播,網絡病毒軟件會立即檢測到并加以刪除。
四、結語
計算機網絡在全球范圍內得到了迅速發展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題。計算機網絡的安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。為保證計算機網絡系統的安全,應混合使用多種安全防護策略,同時也會發展出越來越多的安全解決技術,從而使得網絡安全防范及管理水平不斷提高。
參考文獻:
[1]朱明.計算機網絡安全[J].中國科技信息,2005,(20).
關鍵詞:計算機;網絡安全;防范措施
中圖分類號:G434文獻標志碼:A文章編號:1673-291X(2009)32-0271-02
計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。目前,全世界的軍事、經濟、社會、文化各個方面都越來越依賴于計算機網絡,人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網絡的脆弱性,這種高度的依賴性使國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。因此,為了提高計算機網絡的安全防御技術,必須對影響計算機網絡安全的主要因素有深入詳細的了解,只有這樣才能更有效、更具有針對性地進行主動防護。
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
二、影響計算機網絡安全的主要因素
1.網絡資源的共享性。資源共享是計算機網絡應用的主要目的,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著互聯網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數據包。
2.網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。
3.網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一,不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。
4.網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。
5.惡意攻擊。就是人們常見的黑客攻擊及網絡病毒是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。
三、計算機網絡安全的防范措施
1.防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
2.數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
3.入侵檢測技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作。檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
4.防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
5.安全管理隊伍的建設。在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能將不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。
6.網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時,主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸入提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此,認清影響計算機網絡安全的主要因素和潛在威脅,采取必要的防范措施,對于保障信息系統的安全性將十分重要。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.
[3]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
[4]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.
關鍵詞 計算機網絡 信息安全 防火墻 病毒防護
中圖分類號:TP393.08 文獻標識碼:A
1 網絡安全需求
internet的發展對社會、經濟、文化和科技帶來巨大推動和沖擊。但同時,internet在全世界迅速發展也引起了一系列問題。由于internet強調它的開放性和共享性,其采用的tcp/ip、snmp等技術的安全性很弱,本身并不為用戶提供高度的安全保護,internet自身是一個開放系統,因此是一個不設防的網絡空間。隨著internet網上用戶的日益增加,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者、甚至系統內部的泄密者。盡管我們正在廣泛的使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制及機制等,但無論在發達國家還是發展中國家,網絡安全都對社會造成了嚴重的危害,確保網絡信息安全,已成為一個重要問題。
2 計算機網絡安全的主要威脅
2.1 內部泄密
內部工作人員將內部保密信息通過e-mail發送出去或用ftp的方式送出去。
2.2“黑客”入侵
“黑客”入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網,對其進行侵擾。這可直接破壞重要系統、文件、數據,造成系統崩潰、癱瘓,重要文件與數據被竊取或丟失等嚴重后果。
2.3 電子諜報
外部人員通過業務流分析、竊取,獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息,從而利用這些有用信息進行攻擊。如通過竊聽別人的談話,通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息,再進行攻擊。
2.4 途中侵擾
外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。
2.5 系統漏洞的威脅
網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰好是黑客進行攻擊的首要目標。
3 計算機網絡安全的策略
3.1 網絡信息安全技術
3.1.1 應用防火墻技術
防火墻是保護計算機網絡安全的主要技術之一,它有效地將intranet與外部網隔離開來,并提供存取控制與保密服務,使intranet有選擇地與外部網進行信息交換。防火墻增強了intranet的安全性,用戶可以安全地使用網絡,而不必擔心受到黑客的襲擊。
3.1.2 數據加密的技術
這種技術在數據信息的傳輸過程中應用較多,事實上就是對信息訪問設置一定的權限,以保證數據的安全性和完整性。數據信息在被加密后就形成了密文,而只有當訪問者擁有了相同的密鑰和加密設備才可以對數據進行解密。
3.1.3 入侵檢測技術
這種技術旨在通過對網絡中收集到的信息進行分析識別,從而確定出哪些屬于惡意的攻擊行為。這種技術能夠比較及時的發現異常現象,它的功能也比較全面,主要有檢測和評估損失情況,以及必要的時候作為的支持等。
入侵檢測使用兩種基本的檢測技術:特征檢測與異常檢測。前者常常是對網上流動的數據內容進行分析,找出“黑客”攻擊的表征;后者往往是對網絡上的數據流量進行分析,找出表現異常的網絡通信。功能簡單的入侵檢測系統可能只使用這兩種技術中的一種。
3.1.4 身份認證技術
認證技術是網絡安全技術的重要組成部分之一。認證是證實被認證對象是否屬實與是否有效的一個過程,其基本思想是通過驗證被認證對象的屬(下轉第51頁)(上接第48頁)性,達到確認被認證對象是否真實有效的目的。用戶身份認證在理論上包括三個要素:第一是用戶知道的內容,如用戶標識語與口令;第二是用戶擁有的內容,如密碼ic卡、智能卡及數字證書等;第三是用戶擁有的特征,如指紋、聲音及視網膜這樣的生理特征。認證的目的是在進行網絡通信時,通信雙方首先相互確認身份的真實性。
3.2 技術防范
3.2.1 操作系統。
因為操作系統都存在一定的漏洞,所以要對其漏洞進行及時的查找、修補以及監控,設定有效、安全的管理措施,這些都可以使系統在某種程度上免于黑客或者病毒的侵擾。
3.2.2 防火墻。
防火墻是在內部網絡和外部網絡之間建立的一道安全屏障,它提高了網絡之間訪問控制的效果,控制非法用戶通過外部網絡侵入內網,以保證內部網絡安全、清潔的運行環境。其自身擁有可以預先設置的安全措施,采用各種技術增強內、外網絡的訪問控制,對網絡的運行進行時實監控。
3.2.3 鏡像備份技術。
如果數據的安全等級要求較高,那么就可以進行相應的備份,如果數據丟失,可以利用備份的數據將其還原,當一個設備出現故障時,可以采用鏡像技術使得另外一個不受影響而繼續工作。
3.2.4 加密數據。
加密技術是對傳輸、在線電子商務等操作的數據使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。
參考文獻
[1] 黃發文,許濟仁,陳家松.計算機網絡安全技術初探[j].計算機應用研究,2002,19,5.
[2] 常莉.計算機網絡安全技術的探討[j].中國管理信息化,2010,13,22
[3] 楊永剛.計算機網絡安全技術的影響因素與防范措施[j].中國管理信息化,2010,13,18
關鍵詞:網絡;可靠性;安全性
中圖分類號:F49文獻標識碼:A
原標題:計算機網絡的可靠性安全性的探討
收錄日期:2014年6月4日
計算機網絡系統的可靠性和安全性涉及計算機網絡中的各個環節,從設備到系統構架,從存儲、交換信息的介質到軟件提供的服務。可靠性和安全性相互作用、相互影響,不穩定的網絡可能會因為擁塞、路由不可達、甚至網絡中斷等造成數據包的丟失,破壞數據的安全性;不安全的網絡則會因為垃圾信息、病毒攻擊造成服務異常甚至中斷而造成網絡穩定性的降低。但是,可靠性和安全性針對解決的網絡問題的側重點不同。穩定性主要是指網絡連接的平穩、連續和高速,安全性的重點則是在網絡上傳送的或保存在網絡某個位置的信息數據本身以及暫時或長久存放這些數據的設備。
一、計算機網絡可靠性設計原則
計算機網絡設計和建設的工程實踐中,科研人員總結了不少具體的設計經驗和原則,對計算機網絡可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網絡時應遵循以下幾點原則:
1、遵循國際標準,采用開放式的計算機網絡體系結構,從而能支持異構系統和異種設備的有效互聯,具有較強的擴展與升級能力。
2、先進性與成熟性、實用性、通用性相結合,選擇先進而成熟的計算機網絡技術,選擇實用和通用的計算機網絡拓撲結構。
3、計算機網絡要具有較強的互聯能力,能夠支持多種通信協議。
4、計算機網絡的安全性、可靠性要高,具有較強的冗余能力和容錯能力。
5、計算機網絡的可管理性要強,應選擇先進的網絡管理軟件和支持SNMP的網絡設備。
6、應選擇較好的計算機網絡鏈路的介質,保證主干網具有足夠的帶寬,使整個網絡具有較快的響應速度。
7、充分利用現有的計算機網絡資源,合理地調配現有的硬件設施、網絡布線、網絡操作系統軟件和網絡應用軟件。
8、計算機網絡可靠性設計的性價比應盡可能高。
二、計算機網絡可靠性設計
提高計算機網絡可靠性最有效的方案是提高其網絡系統的容錯性。計算機網絡的容錯性設計就是尋找最常見的故障點,通過冗余來加強它們,以最大限度地縮短計算機網絡故障的持續時間。影響計算機網絡容錯能力的因素很多,其中包括:用戶到計算機網絡中心的數據鏈路如何冗余;計算機網絡的中心樞紐設備如何容錯;計算機網絡主干網絡、服務器如何容錯,等等。
(一)計算機網絡的容錯性設計。計算機網絡容錯性設計的一般指導原則為:并行主干,雙網絡中心。計算機網絡容錯性設計的具體設計方案的原則,可以參照以下幾點:
1、采用并行計算機網絡以及冗余計算機網絡中心的方法,將每個用戶終端和服務器同時連到兩個計算機網絡中心上。
2、數據鏈路、路由器在廣域網范圍內的互聯。計算機網絡中的邊界網絡至網絡中心采用多數據鏈路,多路由的連接方式,這樣可以保證任一數據鏈路的故障并不影響局部網絡用戶的正常使用。
3、計算機網絡設計時,應采用具有模塊化結構、熱插熱撥功能的網絡設備。這不僅可以擁有靈活的組網方式,而且在不切斷電源的情況下能及時更換故障模塊,以提高計算機網絡系統長時間連續工作的能力,從而可以大大提高整個計算機網絡系統的容錯能力。
4、網絡服務器應采用新技術,如采用雙機熱備份、雙機鏡像和容錯存儲等技術來增強服務器的容錯性、可靠性等。
5、網絡管理軟件容錯設計時,應采用多處理器和特別設計的具有容錯功能的網絡操作系統來實現,提供以檢查點為基本的故障恢復機能。
(二)計算機網絡的雙網絡冗余設計。計算機網絡的雙網絡冗余性設計是在單一計算機網絡的基礎上再增加一種備用網絡,形成雙網絡結構,以計算機網絡的冗余來實現計算機網絡的容錯。在計算機網絡的雙網絡結構中,各個網絡結點之間通過雙網絡相連,當某個結點需要向其他結點傳送消息時,能夠通過雙網絡中的一個網絡發送過去。正常情況下,雙網絡可同時傳送數據,也可以采用主備用的方式來作為計算機網絡系統的備份。當由于某些原因所造成一個網絡斷開后;另一個計算機網絡能夠迅速替代出錯網絡的工作,這樣保證了數據的可靠傳輸,從而在計算機網絡的物理硬件設施上保證了計算機網絡整體的可靠性。
(三)計算機網絡層次、體系結構設計。一個優秀的計算機網絡,不僅要有先進的網絡設備,還要有先進的網絡層次結構和體系結構。只有采用正確合理的網絡層次、體系結構設計,才能把先進的網絡設備的高性能和高可靠性完全地發揮出來,否則不僅不能發揮出網絡設備的先進性,反而會降低整個計算機網絡的可靠性。隨著計算機網絡技術的迅速發展和計算機網絡吞吐量的增長,分布式的網絡服務和交換移至用戶級,由此形成了一個新的更適應現代化的大型高速網絡的分層設計模型,這種分級方法被稱為“網絡模塊的多層設計”。網絡多層設計是模塊化的,網絡容量可隨著日后網絡結點的增加而不斷增大。由于多層網絡結構有很大的確定性,因此在運行和擴展過程中進行故障查找和排除等日常維護工作也變得易于操作。
計算機網絡的多層網絡結構能夠最有效地利用網絡第3層的業務功能,計算機網絡的多層網絡結構也能夠對網絡的故障進行很好的隔離并可以支持所有常用的網絡協議。
計算機網絡的多層網絡結構包含三個層次結構,它體現了計算機網絡的多層次結構設計的思想。
1、接入層:計算機網絡的接入層是最終用戶被許可接入計算機網絡的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在局域網絡環境中,接入層主要側重于通過低成本,高端口密度的設備提供服務功能。
2、匯聚層:計算機網絡的匯聚層是計算機網絡接入層和核心層之間的分界點。匯聚層也幫助定義和區分計算機網絡的核心層。該分層提供了邊界定義,并在該處對潛在的費力的數據包操作進行預處理。
3、核心層:計算機核心層是計算機網絡的主干部分。核心層的主要功能是盡可能快速地交換數據。計算機網絡的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網絡邏輯功能時,應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。
三、網絡安全性
信息安全涉及設備安全、支撐軟件安全、網絡系統安全、應用系統安全、系統數據安全、數據備份和恢復等方面。從網絡層面來說,安全威脅和風險主要存在于物理層、協議層和應用層:(1)物理層威脅,如網絡設備的物理損壞、丟失、鏈路中斷等導致網絡通信中斷;(2)端口掃描、IP和MAC地址偽裝、ICMP協議攻擊等屬于協議層的威脅;(3)電子欺騙、非法頁面鏈接代碼、垃圾郵件和病毒郵件、木馬程序等屬于應用層的攻擊。
目前,信息安全常用的技術主要有:防火墻、身份認證、加密、數字簽名、審計、日志、防殺病毒、入侵檢測、漏洞掃描、虛擬專用網V PN、安全隔離技術、應急處理和災難恢復等。
四、小結
對于一個大型計算機網絡,采用可靠的設備和多層次的技術方案,也只是網絡可靠、安全運行的基礎,不能保證萬無一失。網絡的可靠性和安全性還有賴于制定完善的網絡管理制度,制定應急措施,監控及優化網絡特性,提高網絡管理人員前瞻性的網絡管理水平。同時,還要通過培訓等手段來提高網絡用戶對網絡的認識和應用水平,這對保證整個網絡的可靠、安全運行是非常有必要的。
主要參考文獻:
[1]徐恪等編著.體系結構、協議機制、算法設計與路由器技術.機械工業出版社,2003.9.
關鍵詞:計算機網絡;網絡安全;病毒防范
1 影響計算機網絡安全的各種因素
1.1 計算機病毒
計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。計算機病毒主要通過復制文件、發送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網絡,以后者為主,因為網絡傳播范圍廣、傳播速度快,為病毒的快速傳播創造了條件。計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件時間和大小發生改變、收到陌生人發來的電子郵件等表面現象。有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發生。計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
1.2 軟件系統存在漏洞
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。
漏洞影響范圍很大,包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。換言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在不同的安全漏洞問題。
1.3 非法入侵
(1)口令入侵。所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施的攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
(2)放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中,并在計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知攻擊者,報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制計算機的目的。
(3)WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的Web站點訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的。當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。
(4)電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。
(5)網絡監聽。網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
(6)安全漏洞攻擊。許多系統都有這樣那樣的安全漏洞(Bugs),其中一些是操作系統或應用軟件本身具有的,如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別配置一串準備用作攻擊的字符,即可以訪問根目錄,從而擁有對整個網絡的絕對控制權。
2 計算機網絡安全的管理
2.1 防止病毒侵染
由于病毒侵染而使得計算機無法正常使用的事例屢見不鮮,計算機一般遭到病毒侵染后經常出現死機、藍屏和不能夠啟動等現象。計算機使用一段時間后,系統運行速度變得異常緩慢和頻繁報告錯誤,嚴重時甚至會導致重要數據丟失和破壞硬件設備等。目前網絡是病毒傳播的主要途徑,要想確保計算機能夠安全使用,有效地防止病毒侵染計算機系統,還需做到以下幾點:
(1)給計算機安裝正版的殺毒軟件,如卡巴斯基、瑞星等,并保證殺毒軟件一直處于自動更新的狀態,每周都要檢查殺毒軟件是否更新。
(2)在一些應用軟件的下載和安裝前,一定要謹慎,安裝前必須先用殺毒軟件進行查殺一次,方可進行安裝。
(3)每月都要對計算機進行一次全面查殺,并且時刻注意預警新聞,看是否有新型病毒出現。
(4)定期下載并安裝系統安全更新補丁,通過定期檢查軟件系統網頁就能夠及時看到新的安全補丁,并馬上下載安裝,以確保計算機運行安全。
2.2 及時修復漏洞
(1)注重IE的安全準則。首先,使用公共計算機上網的網友,一定要注意IE的安全性。其次,上網時一定要開啟病毒實時監控,不要隨便點擊陌生網站或者來歷不明的文檔,對網上下載的軟件先經過殺毒后再使用。不要輕易打開電子郵件中的附件或者執行附件中的程序。
(2)定期更新系統、關閉和刪除系統中不需要的服務。許多常用的程序和操作系統的核心都會發生漏洞,某些漏洞會讓入侵者很容易進到計算機系統,損害計算機程序,侵害個人隱私和商業秘密。
(3)使用復雜的密碼并養成經常備份重要數據的習慣。使用大寫字母加小寫字母加數字的復雜密碼,能夠大大提高計算機使用的安全系數。另外,定期或者不定期對磁盤文件進行備份,經常備份重要數據的習慣將會使得計算機在遭受病毒的攻擊之后,最大限度地恢復數據,從而將損失降到最低。
2.3 預防攻擊
在對網絡攻擊進行上述分析與識別的基礎上,我們應當認真制定有針對性的策略,明確安全對象,設置強有力的安全保障體系。要在網絡中層層設防,發揮網絡的每層作用,使每一層都成為一道關卡,從而讓攻擊者無隙可鉆、無計可施。還必須做到未雨綢繆,預防為主,將重要的數據備份并時刻注意系統運行狀況。
(1)提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的英文或者數字很容易窮舉;及時下載安裝系統補丁程序;不隨便運行黑客程序。
(2)使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
(3)設置服務器,隱藏IP地址。保護IP地址非常重要。事實上,即便機器上被安裝了木馬程序,若沒有IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設置服務器。
(4)將防毒、防黑當成日常例行工作。定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。
(5)備份資料。
3 結束語
雖然危害計算機安全有很多形式,但是只要不斷提高和增強計算機的網絡安全意識,采取有效的防范措施,隨時關注工作中的計算機運行情況,在發現異常情況時能夠及時處理,就可以大大減少計算機病毒的侵害。參考文獻:
\[1\] 鄒水龍,陳風琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007(3).
在新階段,計算機網絡安全呈現三個特點:一是用戶缺乏安全意識。眾所周知,近年來隨著計算機網絡技術的快速發展,計算機網絡安全事件層出不窮,不斷被媒體曝光,同時也給人們造成了很多經濟損失,但目前社會組織和社會公眾對計算機網絡安全問題還缺乏清醒的認識,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視。比如,目前很多企事業單位還沒有將計算機網絡安全納入到企業管理重中之重的位置,存在著隨意上傳和下載的問題,同時也存在著不使用正版軟件的問題,而從個人來看,電子銀行賬戶以及網絡購物等方面也缺乏自身的安全保護意識。由于疏于防范,很多不法分子有了可乘之機,因而計算機網絡安全意識不強已經成為新階段計算機網絡安全的重要特點,同時也是最為顯著的問題。二是網絡犯罪層出不窮。由于計算機網絡具有極大的開放性,特別是目前已經有5億以上的網民,計算機網絡已經成為人們工作、學習、生活以及娛樂的重要平臺和載體,滲透到各個領域。從目前計算機網絡犯罪來看,目前很多用戶都經歷過被入侵以及被釣魚的問題,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經常會受到侵害,造成了極大的經濟損失。三是黑客技術不斷發展。黑客技術是伴隨著計算機網絡的發展而不斷發展起來的,同時也是科技信息化的產物,隨著計算機網絡發展進入新階段,黑客技術也同樣進入了新的階段,特別是在當前我國計算機網絡方面的商業和交易模式的不斷創新,黑客技術也在向新的方向發展,這就誘使很多不法分子為了實現自身的不法目的,進而采取木馬、間諜、蠕蟲等病程序,對網絡用戶的數據和信息進行盜取,雖然防毒軟件在這方面發揮了重要的作用,但黑客技術也在同步發展,進而給計算機網絡安全造成了重要影響。
二、新階段計算機網絡安全問題的應對策略
一是完善計算機網絡安全法律法規。黨的十八屆四中全會進一步明確了“依法治國”的指導思想、目標任務、工作重點和保障措施,在新的歷史條件下,要想更好的防范計算機網絡安全問題,就必須將計算機網絡安全納入到法治化軌道,進一步健全和完善計算機網絡安全法律法規。這就需要國家高度重視計算機網絡安全問題,對當前計算機網絡安全方面的法律法規進行清理和整頓,在可能的情況下盡快出臺《計算機網絡安全法》,這將有利于將我國計算機網絡安全防范與管理工作納入到法治化軌道,以計算機網絡安全管理更加有章可循。二是打造計算機網絡安全環境氛圍。在新的歷史條件下,要想更好的加強計算機網絡安全,就必須打造有利于計算機網絡安全的環境和氛圍,特別是要提高社會組織和社會公眾的計算機網絡安全意識。這就需要國家、各級政府以及相關部門要加大對計算機網絡安全方面的宣傳、教育和引導,特別是要通過媒體將計算機網絡安全的重要性、出現安全隱患的危害性以及一些計算機網絡安全事件進行曝光,最大限度的提升社會組織和社會公眾的計算機網絡安全意識。三是加強計算機網絡安全病毒防范。計算機網絡安全問題始終存在,特別是計算機病毒無孔不入,要想做好計算機網絡安全病毒防范,需要計算機網絡用戶在提高防范意識的基礎上,選擇科學的防范措施,比如應當安裝正版殺毒軟件,并及時對病毒庫進行更新;再比如對于來歷不明的影音、數據、程序等方面做到不下載、不鏈接,未知郵件不要輕易打開,對于下載的軟件要先殺毒后安裝和使用等等;再比如,要養成良好的上網習慣,對于一些彈出的廣告不輕易打開。四是強化計算機網絡安全技術創新。新階段計算機網絡安全呈現出新的特點,要想更好的加強計算機網絡安全,就必須積極推動計算機網絡安全技術創新,這就需要國家以及IT企業高度重視計算機網絡安全防范技術創新,比如數字證書、數字簽名、斷氣加密等技術對于加強計算機網絡安全具有重要作用;再比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督,對于防止惡意入侵具有重要作用。因而,國家應該積極鼓勵計算機網絡安全技術創新,并給予政策、資金等支持,確保計算機網絡安全技術持續創新。
三、結語
關鍵詞:計算機;網絡病毒;網絡安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
當今社會是一個信息化的時代,以計算機為基礎的計算機網絡技術在當今社會發揮著不可忽視的作用,國際互聯網技術和網絡應用的不斷擴展對人們生活、工作方式的改變越來越大,網絡的應用日益普及并且更加復雜。但是,在給人們帶來便利的同時,也出現了越來越多的安全問題,計算機病毒也是越來越高級和復雜,計算機網絡安全和病毒已經成為人們所面對的主要難題之一。計算機網絡安全最主要的影響因素就是計算機網絡病毒,計算機網絡病毒的防范也有很多不同層面,比如簡單的預防,不輕易打開不知名的郵件和附件、關閉計算機中可以自動打開附件的功能等,還有安全防范的物理措施等,本文將對上述幾個方面進行詳細的說明。[1]
1 計算機網絡安全的主要隱患
計算機網絡安全所面臨的威脅是多方面的,有對網絡系統內部信息的威脅,也有對計算機網絡設備的威脅。具體來說,可以分為:計算機病毒、特洛伊木馬、黑客攻擊、軟件泄漏以及邏輯炸彈。計算機病毒是一段具有極強破壞性的編程,影響計算機的正常使用,并且能夠自我復制計算機指令或者程序代碼,具有明顯的傳染性、破壞性和潛伏性。特洛伊木馬是一種在用戶不知情的情況下,攻擊者獲得遠程訪問和控制系統權限的一種惡意程序,大多數的特洛伊木馬都是對一些正規遠程控制軟件的模仿,其操作和安裝都極有極強的隱蔽性。[2]
現在流行的計算機網絡病毒主要可以分為兩種:木馬病毒和蠕蟲病毒。木馬病毒是一種后門程序,一般會潛伏在操作系統之中,具有較強的隱蔽性,目的是竊取用戶的資料,比如帳號、密碼等。蠕蟲病毒比前者更加先進,具有更加廣泛的傳播途徑,利用操作系統和程序的漏洞主動發起攻擊。其運行的關鍵在于,每一個蠕蟲都會有一個能夠有掃描到計算機當中漏洞的模塊,只要發現計算機漏洞立刻就會傳播出去,這就是蠕蟲極大危害性的根本原因。蠕蟲可以在感染一臺計算機后,通過已經存在的計算機網絡感染網絡內的所有計算機,被感染后的計算機,會因為蠕蟲發送的大量數據包而編的異常緩慢,甚至會出現因為CPU、內存占用過高導致死機的現象。
計算機病毒主要有兩種傳播途徑:郵件型、漏洞型。郵件型的病毒,顧名思義就是通過電子郵件傳播的,病毒一般會隱藏在郵件的附件之中,用偽造虛假的信息誘騙用戶打開或者下載附件,網絡病毒甚至可以通過瀏覽器的漏洞進行傳播,也就是說,即使用戶只是僅僅查看了郵件內容,沒有打開或者附件,病毒也可以入侵計算機。另一種就是在Windows操作系統中應用最廣泛的漏洞型病毒,Windows操作系統內部的操作漏洞非常多,微軟會定期的安全補丁,也就是說,即使用戶沒有運行不安全的軟件或者打開有安全隱患的連接,漏洞型的病毒,也會利用操作系統或者軟件的漏洞對計算機發起攻擊。計算機網絡病毒在計算機技術不斷普及的今天已經不再是以前傳統意義的病毒,更具破壞力的混合型病毒更加難以查殺,給計算機網絡安全帶來更大的威脅。
2 計算機網絡安全的防范措施
對計算機數據的處理系統所采用的技術進行管理和保護,保護計算機內部的數據和信息不會被外界惡意的破壞和泄漏。計算機網絡安全就是采用各種管理技術和管理措施維持計算機網絡系統能夠正常的運行,以此來保證網絡信息以及數據的網整形和安全性。在計算機網絡病毒的防范措施方面,管理措施和技術措施都是其主要的方面。在管理方面,樹立操作人員的病毒防范意識,并且自覺的采取防護措施是最基本也是最有效的處理措施。除此之外,還要根據各自的特點,制定嚴格可行的操作流程,并且將其落實到實處,對于病毒的特點、動態及時的分析,及時修改和完善防治措施。技術措施首先要注意的就是,從最薄弱的環節入手,也就是前面講到的計算機網絡病毒最主要的傳播方式,當然其他的輔助措施也是必不可少的。[3]
2.1 設置防火墻以及病毒防治軟件
采用相應的計算機網絡安全技術加強安全防范,利用防火墻技術保護計算機網絡免受襲擊,建立完整、安全的防火墻體系,將沒有訪問權限的用戶和數據信息攔截,黑客也會被阻止在計算機網絡之外,這樣一來,影響計算機網絡的不安全因素就不會蔓延到受保護的計算機網絡內部,達到保護的目的。防火墻可以有選擇的對進入計算機網絡的訪客進行限制,有效的將內部網絡和外部的互聯網絡隔離開來,這樣病毒傳播的途徑就會被切斷。除了防火墻之外,其他的病毒防治軟件也對于維護計算機網絡系統的安全同樣具有重要的作用。目前的病毒防治軟件大多采用綜合性的檢測方法,以提高對病毒的檢測和清除率。目前國內的殺毒軟件已經取得了很大的進步,對于病毒的檢測、查殺有很強的針對性和實用性,能夠為用戶提供全面及時的病毒防護,而且能夠及時的防御新出現的木馬病毒。
2.2 及時更新軟件、系統以及補丁程序,升級病毒庫
已經安裝的軟件、系統以及補丁程序要進行及時的更新,而且安裝完畢后一定要重新啟動計算機,只有這樣更新的補丁程序才能生效,安裝有效的殺毒軟件一定要定時的升級病毒庫,定期進行殺毒。有很大一部分的計算機網絡病毒都是由于軟件系統自身的系統帶來的,因此,及時升級軟件、彌補已裝軟件的缺陷是防止計算機網絡病毒的有效手段。病毒防治軟件中的病毒數據庫需要及時的更新,防止病毒軟件的生產商會不斷的收集新出現病毒的特征碼,來確保對新型病毒的準確檢測和查殺。另外,對于來源不明確的軟件安裝的時候要謹慎,莫名地址發來的文件、附件不要隨便的查看、下載,這些都是嚴重的安全隱患。
2.3 合理安裝、設置軟件,對于重要的數據、資料定期備份
計算機網絡病毒與傳統的病毒有很大的差異,它不需要調用匯編程序來實現破壞功能,經常是通過操作系統提供某些功能模塊。在軟件安裝的時候,一定不要一味的貪圖大而全,對于那些不需要的服務和組件沒有必要安裝和啟動,正是這些服務給了病毒和黑客可乘之機。對于計算機軟件的合理設置,在很大程度上能夠有效的防止病毒的傳播。合理的設置瀏覽器的參數,通過多數網頁進行傳播的病毒就可以被防止,謹慎的共享計算機網絡資源,都可以在一定程度上防止網絡病毒的入侵和傳播。數據備份是另外一個減小網絡病毒影響的手段,是一個很好的補救方法,它可以將計算機病毒帶來的損失降到最小程度。將重要的資料和數據信息及時的備份,在病毒入侵的時候,可以防止這些數據丟失,備份的數據可以繼續使用。
計算機病毒的破壞性和傳染性使得計算機網絡的安全受到很大程度的威脅,對計算機網絡系統內部的數據、資源進行攻擊。對于網絡病毒的防范應該從管理、技術等角度入手,不斷的更新殺毒技術,補充新的專業知識。總體來說,只有把技術手段和管理機制有效的結合起來,全面提高人們的防范意識,才有可能從根本上保護計算機網絡的安全性。
參考文獻:
[1]郭延軍.網絡安全與網絡病毒的防范[J].中國電子商務,2010(9).
[2]張俊.計算機病毒與網絡安全維護探析[J].新課程學習:綜合,2011(10).
