時間:2023-10-16 16:07:16
導語:在計算機與網絡安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1 影響計算機網絡安全的各種因素
1.1 計算機病毒
計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。計算機病毒主要通過復制文件、發送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網絡,以后者為主,因為網絡傳播范圍廣、傳播速度快,為病毒的快速傳播創造了條件。計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件時間和大小發生改變、收到陌生人發來的電子郵件等表面現象。有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發生。計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
1.2 軟件系統存在漏洞
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。
漏洞影響范圍很大,包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。換言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在不同的安全漏洞問題。
1.3 非法入侵
(1)口令入侵。所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施的攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
(2)放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中,并在計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知攻擊者,報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制計算機的目的。
(3)WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的Web站點訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的。當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。
(4)電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。
(5)網絡監聽。網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
(6)安全漏洞攻擊。許多系統都有這樣那樣的安全漏洞(Bugs),其中一些是操作系統或應用軟件本身具有的,如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別配置一串準備用作攻擊的字符,即可以訪問根目錄,從而擁有對整個網絡的絕對控制權。
2 計算機網絡安全的管理
2.1 防止病毒侵染
由于病毒侵染而使得計算機無法正常使用的事例屢見不鮮,計算機一般遭到病毒侵染后經常出現死機、藍屏和不能夠啟動等現象。計算機使用一段時間后,系統運行速度變得異常緩慢和頻繁報告錯誤,嚴重時甚至會導致重要數據丟失和破壞硬件設備等。目前網絡是病毒傳播的主要途徑,要想確保計算機能夠安全使用,有效地防止病毒侵染計算機系統,還需做到以下幾點:
(1)給計算機安裝正版的殺毒軟件,如卡巴斯基、瑞星等,并保證殺毒軟件一直處于自動更新的狀態,每周都要檢查殺毒軟件是否更新。
(2)在一些應用軟件的下載和安裝前,一定要謹慎,安裝前必須先用殺毒軟件進行查殺一次,方可進行安裝。
(3)每月都要對計算機進行一次全面查殺,并且時刻注意預警新聞,看是否有新型病毒出現。
(4)定期下載并安裝系統安全更新補丁,通過定期檢查軟件系統網頁就能夠及時看到新的安全補丁,并馬上下載安裝,以確保計算機運行安全。
2.2 及時修復漏洞
(1)注重IE的安全準則。首先,使用公共計算機上網的網友,一定要注意IE的安全性。其次,上網時一定要開啟病毒實時監控,不要隨便點擊陌生網站或者來歷不明的文檔,對網上下載的軟件先經過殺毒后再使用。不要輕易打開電子郵件中的附件或者執行附件中的程序。
(2)定期更新系統、關閉和刪除系統中不需要的服務。許多常用的程序和操作系統的核心都會發生漏洞,某些漏洞會讓入侵者很容易進到計算機系統,損害計算機程序,侵害個人隱私和商業秘密。
(3)使用復雜的密碼并養成經常備份重要數據的習慣。使用大寫字母加小寫字母加數字的復雜密碼,能夠大大提高計算機使用的安全系數。另外,定期或者不定期對磁盤文件進行備份,經常備份重要數據的習慣將會使得計算機在遭受病毒的攻擊之后,最大限度地恢復數據,從而將損失降到最低。
2.3 預防攻擊
在對網絡攻擊進行上述分析與識別的基礎上,我們應當認真制定有針對性的策略,明確安全對象,設置強有力的安全保障體系。要在網絡中層層設防,發揮網絡的每層作用,使每一層都成為一道關卡,從而讓攻擊者無隙可鉆、無計可施。還必須做到未雨綢繆,預防為主,將重要的數據備份并時刻注意系統運行狀況。
(1)提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的英文或者數字很容易窮舉;及時下載安裝系統補丁程序;不隨便運行黑客程序。
(2)使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
(3)設置服務器,隱藏IP地址。保護IP地址非常重要。事實上,即便機器上被安裝了木馬程序,若沒有IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設置服務器。
(4)將防毒、防黑當成日常例行工作。定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。
(5)備份資料。
3 結束語
雖然危害計算機安全有很多形式,但是只要不斷提高和增強計算機的網絡安全意識,采取有效的防范措施,隨時關注工作中的計算機運行情況,在發現異常情況時能夠及時處理,就可以大大減少計算機病毒的侵害。參考文獻:
\[1\] 鄒水龍,陳風琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007(3).
關鍵詞:計算機網絡安全;計算機病毒;措施
中圖分類號:G623文獻標識碼: A
引言
計算機的應用遍及各個行業和領域,如果計算機網絡和系統有漏洞,就會給不法分子可乘之機,并且造成信息和數據被破壞和泄露,甚至造成其他更加嚴重的后果。怎樣維護計算機網絡安全,對病毒進行防護,成了一個棘手的難題。
1、計算機網絡安全的防范措施
1.1、對黑客的防范措施
鑒于近年來黑客侵入對人們導致的危害以及造成損失的案例頻發,人們的安全防范意識也逐漸增強,也意識到了身份認證的重要程度,所以經常性的修改賬戶的用戶名和密碼,并且與密保功能結合使用,或者使用智能卡、智能密碼鑰匙等等,可以有效防止黑客的攻擊。此外防范黑客最有效的措施就是使用防火墻技術,防火墻是指通過網絡隔離、限制訪問權限等辦法來控制網絡的訪問權限。目前常用的有360安全衛士,瑞星防火墻軟件等等,防火墻可以全面監管控制內網、外網進和出兩方通信數據的訪問,有效抵擋外部網絡黑客的侵襲。
1.2、對垃圾郵件的防范措施
垃圾郵件的猖獗已經嚴重危害到了計算機網絡安全。在預防垃圾郵件之前先要懂得如何保護自己的郵件地址,不隨便在不權威的網站上對E-mail地址進行登記,或者在不安全的環境下登陸自己的郵箱,謹防垃圾郵件的騷擾。另外使用郵箱中的垃圾郵件過濾功能,對垃圾郵件進行過濾,有效抵御垃圾郵件的騷擾。現在很多郵箱都可以自動回復,如果使用不得當就給了垃圾郵件空子可鉆,因此特別提醒用戶請小心使用郵箱的自動回復功能。此外,如果發現郵箱中出現了來歷不明或者相對可疑的郵件盡量不要打開,更不要對其回復,這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞。
1.3、提高網絡安全意識
計算機網絡安全管理是一門大課程,要想有效管理,必須設立專業的安全管理機構,并且當做一個正常行業一樣,制定崗位責任制,嚴格控制網絡系統的安全性,提升計算機網絡安全管理的工作能力與服務能力。對機密重要的文件數據應當即時做好保密工作,對其加密,謹防機密數據的外泄,并且每隔一段時間對計算機網絡系統的安全性進行檢查維護,從根本上提高網絡安全意識,做好預防工作。
總結:想要做好計算機網絡安全的防范是結合諸多方面的綜合工程,需要我們在各個方面嚴加預防,層層把關,要定期對系統檢修,不斷更新安全知識,積累日常中的安全技術手段等等。網絡給我們帶來巨大便利的同時,也給我們帶來了相應負面的影響,但只要我們用心、用技術去攻破這些問題,那么未來計算機網絡的發展是不可估量的。
2、計算機病毒特征
計算機病毒對系統運行、網絡傳輸、共享安全可靠性造成了顯著的影響,其具體特征表現為較強的破壞性、傳播性、隱藏性以及執行性。網絡技術的快速發展令病毒還呈現出攻擊影響擴散快速、潛在危害大、無法全面清除、傳播途徑復雜等特征。病毒宿主類型廣泛,可隱蔽于文件、軟件之中,或是郵件內,因此增加了檢測查殺的難度。伴隨計算機網絡、新型應用技術的出現,病毒傳播并非單純將存儲媒介作為載體,還將網絡作為渠道,進行漏洞攻擊,并可利用文件下載、郵件發送、論壇以及即時通訊等工具實現快速傳播,并引發較大的損失。從類別層面來講,計算機病毒通常包括木馬、蠕蟲與腳本病毒等。木馬病毒分為遠程控制手段,涵蓋服務以及客戶端兩類。蠕蟲病毒則可在網絡傳播中實現自我復制,并借助網絡系統將錯誤、篡改的信息進行傳遞,導致服務器被拒或被鎖。蠕蟲病毒具有較大的破壞影響力,不僅影響到受感染機器,同時還會對沒有感染的電腦產生負面影響,還可借助自動更新以及定位;在網絡系統中實現對計算機的掃描檢測,進而將自身某程序段或整體病毒拷貝至目標對象,實現病毒發送以及不斷復制,最終將令網絡系統帶寬資源快速的耗盡,影響到網內計算機的快速應用,并對網絡安全造成不良威脅。腳本病毒體現了強大的語言能力,可直接完成計算機體系組件的調用,對軟件系統和憑條包含的漏洞來使用。計算機病毒一般來講均可直接進行解釋并調用執行,進而令病毒的感染與傳播更為簡單便利,具體感染途徑涵蓋共享、電子郵件、文件發送傳輸等渠道。
3、計算機病毒的防范
3.1、采用新型防毒技術,實現加密保護
為有效預防計算機網絡數據信息傳輸遭到不法人士的惡意竊聽,并被不良篡改,應做好信息數據的安全加密保護,令數據信息形成密文。倘若不具備密鑰,則即便數據信息遭到竊取,同樣無法將其還原,并達到占用篡改目的。這樣一來便可確保數據信息的可靠安全。可應用對稱以及分對稱加密處理方式,針對計算機網絡各類病毒做好安全防護尤為重要。信息技術的快速更新發展,需要我們采用有效的新型防毒技術。還可應用智能引擎技術,基于特征碼掃描,優化傳統技術弊端,加快病毒掃描處理,擴充病毒庫類型。為全面暴露計算機病毒原型,可應用壓縮智能還原手段,將壓縮以及打包相關文件實現還原,進而有效應對計算機病毒,提升安全防護水平。還有一類病毒免疫科學技術,為反病毒研究專家探討的新型熱點問題。可通過強化自主訪問應用管控,布設磁盤禁寫安全保護區域,進而達到病毒免疫功能構想。對于經常受到病毒侵襲影響的計算機應用程序以及相關對象,可進行重點防護,應用嵌入殺毒手段實現安全預防。可應用操作系統以及安全應用程序形成內部接口進行病毒防御處理。該項技術對于應用頻率等級較高、服務范圍廣泛的重要應用軟件,可發揮被動防護功能。
3.2、優化入侵檢測,實施病毒安全防護
為有效預防計算機病毒,維護網絡安全,可應用入侵檢測技術手段,快速察覺并發現計算機系統中存在的未授權現象以及異常狀況,進而應對網絡體系中觸犯安全策略規定的相關行為。應用該技術,可令入侵攻擊影響行為在產生對計算機系統的危害前期,合理的捕捉入侵攻擊行為,并及時報警,令入侵影響、病毒侵害被全面驅逐。入侵攻擊階段中,可降低入侵影響導致的不良損害。一旦系統遭受入侵攻擊,可全面收集相關行為數據與特征信息,進而擴充防范病毒影響、黑客入侵的知識體系,形成專項數據庫,進而提高系統預防病毒,網絡安全運行綜合能效。防火墻技術為一類有效的隔離防護手段,可進行安全應用策略的預先定義,進而對計算機內網以及外網系統的通信聯系做好強制訪問管控。較常應用技術手段涵蓋包過濾處理技術、網關技術以及狀態檢測手段等。包過濾技術主于網絡系統層中實現數據包有選擇予以通過,并就系統先前預定過濾操作邏輯,針對系統數據流內的各個數據包進行核查檢驗,依據數據包目標以及源地址,數據包應用端口明確核準數據包通過與否。防火墻技術可針對網絡系統數據流的運行連接合理合法性實施研究分析。可應用防毒墻技術有效預防缺陷,可在網絡入口右位,針對網絡傳輸運行進程中的病毒做好過濾防護,進行網關查毒防范。
4、結語
綜上所述,隨著我國計算機網絡技術的快速發展,我國現階段信息網絡安全以及網絡病毒問題越來越嚴重。數據保密也發展到了更重要的階段,數據保密技術已經成為現代網絡信息技術研究的重點內容。當前情況下,我國的網絡安全技術所運用的主要技術有入侵檢測技術、防火墻技術以及網絡病毒技術等。相應的,網絡安全不僅需要技術的提升,同時還需要加強社會法律法規,并對數據信息的安全防范意識進行加強,大力的進行宣傳教育,盡可能的將安全隱患降到最低。
參考文獻:
[1]尹鉷宇.網絡環境下計算機病毒防范初探[J].網友世界,2013,04:2-4
[2]劉陽富.計算機網絡安全與病毒防范[A]..海南省通信學會學術年會論文集(2008)[C].:,2008:4
[3]任建國.計算機病毒的網絡傳播機制:三個新型的動力系統模型[D].重慶大學,2012
關鍵詞:計算機;網絡安全;策略
中圖分類號:TP393.08
計算機網絡安全問題隨著計算機網絡技術的不斷發展與廣泛應用而越來越突出。不論是對于個人,還是社會與國家的信息安全來說,網絡安全都已經成為了非常重要的問題。人們對計算機網絡安全的保障措施越來越關注。本文主要闡述了對計算機網絡安全造成影響的因素及技術,提出了相應的防范策略。
1 計算機網絡安全概念
計算機網絡安全就是指阻止偶然或惡意原因造成的軟件與數據資源的泄露、破壞與更改,保證網絡系統運行的連續與可靠、網絡服務的正常與有序[1]。
2 計算機網絡安全的影響因素
在人為、自然、偶發等眾多影響計算機網絡安全的因素中,人為因素的威脅最大。主要影響計算機網絡安全的因素包括以下幾個方面。
2.1 計算機網絡自身問題。互聯網的開放性使任何的單位或者個人都能夠在網上傳輸或者獲取各類信息,這種開放性與共享性也導致了網絡自身的脆弱性,對計算機的網絡安全造成影響。
2.2 操作系統的安全問題。作為支撐軟件,操作系統能夠對系統的軟件與硬件系統提供管理功能。操作系統中的結構體系、遠程調用、進程創建等不安全性,以及系統由于設計不完善而遺留的漏洞,這些都會對計算機網絡安全造成影響[2]。盡管版本的升級能夠克服一些操作系統的漏洞,但是一旦其中一個漏洞出現問題,其他的安全控制就會全部失效。
2.3 數據庫中存儲內容的安全問題。數據庫中存儲著管理系統中的大量信息,平時上網過程中看到的所有信息都包含在內。數據庫能夠方便信息的存儲、利用以及管理,但卻在安全方面考慮的并不周全。數據庫安全就是保證數據安全與完整。數據庫的安全主要是指杜絕破壞數據庫或非法存取數據庫中的信息,數據庫的完整就是指杜絕不符合語義的數據的存在。
2.4 防火墻的局限性。防火墻是指一種計算機軟件與硬件結合的保護屏障。位置在內部網與外部網或專用網與公共網之間的界面上,是兩個Intranet之間的安全網關的建立,防止非法用戶侵入內部網或專用網。防火墻雖然能夠保護網絡安全,但這種安全并不是絕對的安全,對于網絡內部攻擊與病毒侵犯并不能夠防范,防火墻自身并不能夠給予計算機完全的安全。防火墻只針對某一類的攻擊有防范效果,對于從LAN內部的攻擊不能夠進行防御,如果內部與外部聯合,防火墻完全束手無策。有些防火墻能夠檢測到的攻擊,它都不能夠有效的防范[3]。
2.5 計算機用戶主觀問題。計算機用戶操作失誤、有意破壞、無知等情況都會對計算機網絡安全造成影響。操作失誤是指用戶在新設、改動賬戶或日常維護過程中,管理員將管理權限授予了不合適的用戶,無意中會對網絡帶來一些破壞;有意破壞是指一些用戶由于自身素質或其他原因對計算機網絡帶來的破壞;無知指由于用戶沒有相關的知識引起的安全漏洞給網絡帶來的破壞。
2.6 其他因素。自然環境對計算機系統的硬件和通訊設施有著非常大的影響,因此自然災害也能夠影響計算機網絡安全。停電、設備開發中遺留的漏洞等偶發性的因素也對計算機構成威脅。
3 計算機網絡安全技術
3.1 防病毒技術。病毒傳播的主要途徑就是網絡,病毒的監測能夠保障計算機的安全。構建相應的網絡防病毒系統,應用殺毒產品,實施安全防范技術等都能夠保證計算機網絡安全。
3.2 網絡訪問控制技術。訪問的控制能夠對進出局域網數據的流量與流向實現有效控制,是數據檢測、加密與解密、拒絕訪問與允許訪問等功能實現的基礎,能夠保障計算機網絡系統的安全。
3.3 針對入侵者的檢測技術。網絡對各種訪問者進行分類與檢測,參照入侵案例與經驗對其中的入侵者進行判斷,然后進行拒絕或者備案,進而防止對計算機網絡的各種各樣的攻擊。
3.4 服務器技術。在接受外部網絡節點提出的服務請求之后,服務器應該對用戶進行身份驗證,合法用戶則轉發請求給內部網絡主機,對合法用戶的操作進行全程監控,發現非法操作行為則立即干涉并記錄;不合法用戶,則直接進行拒絕,提高計算機網絡的安全性[4]。
3.5 安全掃描技術。將安全掃描技術、防火墻技術、入侵檢測技術等結合起來,能夠及時的發現安全漏洞,對網絡風險的等級進行客觀地評估。安全掃描技術相對于防火墻技術和網絡監控技術而言,是一種主動的防范技術。
4 計算機網絡安全防范策略
4.1 技術方面的防范措施:(1)采用網絡隔離技術與“安全域”技術。這兩種技術的應用能夠使不連通的網絡之間實現數據的傳輸,但這些網絡之間不能夠進行交互式協議,將有害的攻擊進行隔離,形成“安全域”。(2)安裝防火墻與殺毒軟件。防火墻能夠使網絡之間的訪問控制加強,防止外來的用戶通過非法的手段進入內部網絡、訪問內部資源等,對內部網絡操作環境進行保護。安裝防火墻之后,非授權的用戶將不能夠訪問計算機網絡,對網絡用戶的訪問進行控制。軟件方面,系統的各種補丁要及時升級,不使用的服務進程要及時關閉,要安裝高效的殺毒軟件等[5]。(3)控制網絡訪問。網絡安全的防范與保護的主要策略就是訪問控制,對各種非法的使用或者訪問網絡資源的行為進行制止,是保證計算機網絡安全的核心策略。(4)合理的系統安全設置。系統管理員應該明確需要的服務種類,并根據服務的種類進行選擇安裝,最少的服務與最小的權限結合起來才能夠確保最大的安全。(5)備份與恢復數據庫。為了維護數據的安全與完整,數據庫的管理員需要對數據庫進行備份與恢復。數據備份能夠防止意外,數據恢復是意外之后利用數據備份來進行恢復的操作。只備份數據庫、備份數據庫與事務日記、增量備份是三種較為主要的備份策略。(6)數據進行加密。網絡安全較為有效的技術之一就是數據加密技術,能夠對網內的數據文件口令和網絡傳輸進行保護,防止非授權用戶的搭線竊聽與入網,能夠有效地對付惡意軟件。
4.2 管理方面的防范措施。網絡安全的規則要進行嚴格的制定,嚴格限定進出網絡的信息,挫敗何況的初探行動;縮短網絡的TCP超時,減少黑客入侵的機會;對系統的登錄數據與網絡信息的流向進行實時的監測,及時發現異常與安全隱患;將暴露在互聯網的系統與服務的數量最小化。
5 結束語
計算機網絡安全這個系統工程較為復雜,將操作系統、防火墻、病毒防護、入侵檢測等技術結合起來的網絡安全防護體系就是計算機網絡安全防范策略。將各種因素結合起來才能夠更加有效地進行計算機網絡安全防護。
參考文獻:
[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2010(29):14-16.
[2]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報,2010(11):14-15.
[3]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護,2011(34):109-126.
[4]孟小冬.淺談教育信息網絡安全與防范[J].吉林廣播電視大學學報,2012(19):59-64.
[5]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術,2013(11):33-35.
【關鍵詞】計算機 網絡 安全與防護
在第三次科技革命中,計算機與互聯網的廣泛應用正在改變著我們的生產與生活的方式。二十一世紀以來,計算機技術的發展速度可以說是舉世矚目,在快速發展的信息技術以及巨大的應用市場的帶動下,計算機以其獨有的優勢,正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網絡的普及,信息的全球互聯與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網絡所帶來的巨大的快捷與便利的同時,也在遭受著由于計算機網絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾,甚至還會造成嚴重的經濟損失。據報道,在幾年前的我國網上傳播的一個“熊貓燒香”的網絡病毒,直接導致很多網站無法正常打開與運營,間接經濟損失超過億元,這為我們的計算機網絡的安全與防護再次敲響了警鐘。加強與提升對計算機網絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手,在分析我國當前的計算機網絡安全與防護的現狀的基礎上,對其今后的網絡安全防護提出了一些參考性的建議,希望能有助于我國計算機網絡安全與防護理論的進一步發展與完善。
1 計算機網絡安全的概念與基本組成
1.1 計算機網絡安全的概念
計算機網絡安全是計算機安全的重要組成部分,它主要是指信息在計算機網絡的傳播過程中,能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機安全的一部分,計算機網絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面,一個是我們比較熟悉的硬件層面,也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害。另一種是計算機的軟件層面,主要包括對計算機內部主要操作系統與應用軟件的有效保護,避免在操作過程中的惡意攻擊而造成操作系統的無法正常運行等。在計算機安全領域,我們還會將計算機安全進一步劃分為物理層面的安全,這與上文所提到的計算機的硬件安全,內涵基本趨同。另一點就是計算機在邏輯層面的安全,這也就是本文所要研究的重點,計算機的網絡安全,主要是涉及計算機的信息安全。
1.2 計算機網絡安全的基本組成
計算機網絡安全是一個比較復雜的體系,它一方面包含著具體的網絡安全所需要的相關數據與設備支持,另一方面,還包括一系列的對計算機網絡安全的防護與管理。具體來說,在計算機網絡安全體系中,首先是要確保網絡硬件的安全,也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密,保障信息在傳輸過程中的高效與無誤,在確保包括傳輸線路等一系列的網絡實體的安全過程中,還要確保包括文件傳輸協議在內的相關信息與數據的安全傳輸,從而避免由于不正當的入侵而造成信息的丟失,復制與篡改。在此基礎上,計算機網絡安全中,還需要一系列的預警與防護機制來更好地實現對計算機網絡安全的有效防護。這其中包括對計算機網絡運營安全的監管,以及相關制度與法規的設立。
2 我國計算機網絡安全的發展現狀
根據國家信息產業部的最新的統計數字表明,在未來的10到20年,我國的與計算機有關的相關技術產品的研發與推廣,將會為整個經濟技術的發展注入更大的推動力。目前據世界計算機應用機構的粗略統計,到目前為止,每年與計算機網絡系統相關的銷售將會突破近千億大關,這是一個非常龐大的數字。我國在計算機網絡的發展與建設方面取得了比較可喜的成就,互聯網絡已經基本覆蓋了我國社會發展與生產、生活的各個層面。但是在如此迅速發展的互聯網的背后,我們的計算機網絡安全的發展現狀與歐美等發達國家相比還存在著很大的發展空間,這種安全的問題一方面來自系統的設計本身有可能存在著一定的數據與安全隱患與缺陷,另一方面,是來自包括互聯網在內的,各種可能的病毒的攻擊,因此安全問題不可以輕視。在快速發展的時代,網絡安全是大眾普遍的也是必然的需求,只有不斷地提升計算機網絡的安全性,才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網絡安全問題主要表現在:
2.1 計算機網絡安全技術有待提升
我國已經成了計算機網絡大國,但是與計算機網絡強國之間還存在著很大的差距,由于在計算機網絡的發展過程中,我國比較注重量的覆蓋,在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網絡安全技術方面的創新性不足,甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網絡安全的獨立發展。
2.2 計算機網絡安全的防護意識有待加強
在計算機網絡的主要應用領域,特別是最近比較火爆的電子商務等領域,由于計算機網絡安全與防護方面的意識比較淡薄,很多企業缺乏足夠的防范意識與預警機制,在日常的網絡維護的過程中,缺乏高標準的防火墻體系,這些都為計算機網絡安全埋下了隱患。尤其是,隨著計算機網絡的普及,我國雖然設立了包括實名上網的制度,但是對于計算機病毒的防護等方面還處在一個比較被動的局面。
2.3 計算機網絡安全的防護法規的不健全
我國正在經歷一個經濟、政治發展的轉型期,在這個階段,我們的計算機網絡安全的立法與執法方面的體系與制度還需要進一步地完善。這種由于法規監管的缺失,每年因為計算機網絡安全而造成的經濟損失已經高達上億元。因此,加強相關法規對計算機網絡安全的有效監管與防護是下一步政府相關職能部門工作的主要方向。
3 計算機網絡安全與防護的對策分析
從計算機安全,特別是計算機網絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手。具體來說:
3.1 物理層面的計算機網絡安全的防護對策
從物理層面上對計算機網絡安全的防護,就是在一些涉及國家民生與關鍵領域的計算機網絡中。要從物理層面與公共網絡進行一定的隔離或者是保密處理,對與網站機相關數據的訪問設定嚴格的準入制度,最大限度的保持網絡的相對獨立性。在此基礎上,要進一步對計算機的相關操作硬件進行性能的提升,提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是,計算機作為網絡運行的主要載體,要不斷地對其主要的系統進行不斷地升級以滿足不斷升級的技術要求。爭取在計算機物理系統運用之前,測試并診斷,從而保證其呈現出最佳的工作狀態。與此同時,在物理系統的具體運用的階段,要不斷的根據生產與生活運用過程中,出現的新問題,來不斷的進行系統的調試與更新,不斷保持其物理系統的先進性。
3.2 邏輯層面的計算機網絡安全的防護對策
邏輯層面的防護主要是指在信息的傳遞過程中那個的網絡安全。目前比較常用的就是防火墻技術。利用防火墻技術可以有效的阻止不明身份的登錄以及對網絡相關信息的讀取,從而在源頭上為網絡信息的安全構筑一個屏障。具體來說,隨著計算機網絡安全與防護技術的不斷進步與升級,對于信息的加密傳輸的技術也在不斷地應用在計算機網絡安全防護領域。通過這種信息的加密處理可以有助于網絡傳輸過程中的相關信息的準確傳遞。同時,相關的計算機技術部門應該本著高度負責的態度,在計算機網絡安全的研發與檢測階段,將系統的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數據指標與內容,不斷鉆研測試的信度與可靠性,為邏輯層面的網絡安全防護提供更為有利的技術支持。
3.3 開展全球網絡安全防護應對機制
在當今的網絡發展的時代,網絡已經真正地跨越了國家與地區,成為人類交流信息的共有資源與平臺,在全球互聯的今天,我們也要看到由于網絡的這種傳播性,一些具有較強的攻擊力的計算機網絡病毒極易造成大面積乃至全球范圍的影響與破環。因此,在國際上建立網絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面,是計算機網絡的世界互聯為一體的特性決定的,另一方面,也是面對計算機網絡安全與防護的嚴峻形勢所必須要采取的舉措。
3.4 繼續推進計算機網絡安全的監管法規的建設
在我國計算機網絡的發展過程中,法制的建設應該是先行的,至少應該與其發展保持同步,從而發揮保駕護航的價值與作用。可是由于我國當前正處于經濟發展的轉型階段,因此,一些法律與法規還有待進一步地修訂與完善。特別是關于計算機網絡資源的監管,以及具體的實施方案還需要在實踐中發揮更好的法律規范的效力。由于計算機網絡帶有很大的匿名性,很多的計算機網絡黑客會利用一些技術手段來對網絡的安全漏洞進行破環。這種威脅計算機網絡安全的行為需要借助法律的手段來進行嚴厲的打擊。由于我國在計算機網絡安全的監管法規等方面的不完善,目前我國的計算機網絡安全的法規與制度還無法適應與滿足當前的計算機網絡安全的防護需要。因此,我國立法機關,應該在借鑒歐美等發達國家相關法規的基礎上,從我國的計算機網絡安全的具體實際出發,制定具有中國特色的計算機網絡安全的監管法規,從而為計算機網絡安全的防護保駕護航。
3.5 加強科技創新,提高計算機網絡安全的技術水平
計算機網絡安全的防護是一個系統的過程,需要我們從硬件到軟件都要進行全方位的考慮。一方面,我們要大力構筑安全的計算機網絡安全實體,另一方面要不斷加強科技創新,不斷地提升我國在計算機領域,特別是在計算機網絡與安全領域的技術水平。當然這需要一大批的計算機專業人才的不懈努力,所以,培養具有較高科研水平的計算機網絡安全防護人才是未來我國計算機教育培養的重點方向。
3.6 提高計算機網絡安全的防護意識
在所有的計算機網絡安全與防護的對策中,除了技術手段的更新與升級以外,應該從計算機網絡整體發展考慮進一步地提升大家在網絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除。只有提高每一位計算機用戶的網絡安全的使用意識,才會進一步減少網絡安全受到破壞而帶來的不利影響。與此同時,計算機網絡安全使用者應該積極的舉報發現的計算機網絡病毒,為相關的政府職能部門制定相應的解決策略提供必要的支持,形成一個全民反計算機病毒的氛圍,構筑良好的計算機網絡安全發展的環境。
4 結語
計算機網絡是上個世紀最偉大的發明之一,它的出現讓我們的生產與生活發生了翻天覆地的變化。我們在享受計算機網絡所帶來的發展的便捷的同時,也要最大限度地避免由于計算機網絡安全而帶來的一系列的問題。本文簡要分析了計算機網絡安全的基本組成,從計算機網絡的防護的主要層面進行了剖析,并從立法與全球合作與技術創新等維度對加強計算機網絡安全提出了一些參考性的建議,希望能為計算機網絡安全的理論研究與發展貢獻綿薄之力。
參考文獻
[1]官有保,晉國卿.計算機網絡安全問題和防范措施[J].科技廣場,2011(09):45-46.
[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿,2011(11):125-127.
[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦(理論版),2011(11):110-111.
[4]黎明.計算機網絡安全與防護[J].現代營銷(學苑版),2011(11):47-49.
[5]鄭懷宇,王建烽.常見網絡攻擊手段及安全防范探討[J].科技創新導報,2009(22):60-61.
作者簡介
李玉輝(1993-),男,遼寧省錦州市人。大學本科學歷。計算機科學與技術師范專業。
關鍵詞:計算機;網絡安全;防御措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2012)20-0079-02
在經濟迅猛發展的時代,計算機以及網絡技術已經融入到我們生產和生活的每個領域,此外計算機及其網絡技術在應用科學中應用也非常廣泛。例如地震預測、交通樞紐、天氣預報、衛星導航等。由于計算機具有聯結形式多樣性、網絡的互連性、開放性和終端分布不均勻性等特征,無論是局域網還是廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,我國網絡的安全問題越來越嚴峻。因此,提高我國計算機網絡防范能力,保護網絡安全,已經成為當前亟待解決的問題。
1 計算機網絡安全的概念
參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序”。簡而言之,計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的完整性、保密性及可使用性不受外來侵害。計算機網絡安全主要包括以下兩個方面,即邏輯安全和物理安全。其中物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩定性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,因此我們在定義計算機網絡安全時,必須考慮涵蓋計算機網絡所涉及的全部內容,這樣才能更加科學準確。
2 計算機網絡安全的特征
2.1 網絡安全天生脆弱
計算機網絡安全的脆弱性是天生的,一旦計算機網絡建立成功,其網絡安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計算機網絡安全。因為計算機具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網絡安全,很難做到兩全其美。所以,可以說目前任何一個計算機網絡都不是絕對安全的,所謂的安全也只是相對而言。
2.2 黑客攻擊后果嚴重
由于終端用戶的計算機是連接在一個大的網絡上,彼此之間有著密切的聯系。因此“網絡病毒”傳播方式便捷、傳播速讀非常快。而且近年來,網絡黑客也非常猖獗,經常攻擊政府網站、電信系統、軍事指揮系統、金融系統等,對國家安全和社會穩定造成了嚴重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國多數網名電腦癱瘓、文件丟失,給企業和個人帶來巨大損失。
2.3 網絡殺手集團化
目前,除了一般的因為好奇而制造一些網絡病毒的黑客外,更讓人擔憂的是網絡黑客已經開始集團化,甚至有自己的網站和會員,通過組織培訓、委托攻擊等方式獲得利潤,與一般黑客相比,在規模和專業化以及破壞性是上,要都要強很多。這部分網絡殺手是當前網絡安全的最大隱患。
2.4 破壞手段多元化
在早期,黑客多采用制造、傳播病毒軟件、設置“郵箱炸彈”等方式來攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識增強,現在他們常用的方式是通過工具軟件來對網絡進行攻擊,達到盜用如武器賬號信息或者癱瘓的目的。
3 影響計算機網絡安全的因素
影響計算機網絡安全的因素很多,概況起來主要有以下幾個方面:
①人為失誤因素。人為失誤因素具體而言,主要表現為:其一,管理人員管理不當而造成的安全漏洞,安全漏洞的存在極易招來黑客的攻擊;其二,網民安全意識薄弱。比如很多用戶把自己的密碼設置為生日、更有甚者隨意將自己的密碼與別人“分享”,進而嚴重影響了網絡安全。
②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統或者是殺毒軟件能阻止一切網絡病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門”。計算機系統的“后門”和“漏洞”就成為諸多黑客攻擊的導火線。
③“黑客”的攻擊。“黑客”一般都對計算機網絡缺陷和計算機系統都比較了解,其常用的攻擊手段是利用他人的計算機系統,然后相應的指令,對受害者進行攻擊。這種方式可以在一定程度上避免網監部門對他的打擊,隱蔽性較好。
④資料的傳輸和存儲。因為通過計算機網絡傳輸文件非常方便和快捷,因此很多用戶通過網絡傳遞各種文件。如果某一方計算機已經感染病毒,且將感染病毒的文件傳遞給另一個用戶,這樣很容易導致計算機病毒傳播。這就是我們常說的“蠕蟲”病毒,其具有較強的感染、繁殖、破壞性,造成是損失也是不可估量的。
4 計算機網絡安全的防護策略
隨著信息技術的高速發展,網絡安全問題日益受到政府各部門,以及廣大網民的重視。在這個大的環境下,催生一些防御措施的發展,比較常見的有訪問控制、防火墻、數據加密等,在一定程度上可以起到保護計算機的作用。具體而言,我們要從以下幾個方面做起。
4.1 提高思想認識
雖然我國近年來電腦普及率飛速增長,但是全民的網絡防范意識卻很低。對于個人用戶而言,隱私泄露現象非常嚴重;而一些單位計算機系統也存在非常嚴重的安全隱患,隨時都有被黑客攻擊的危險;網絡安全對于一個國家則顯得尤為重要。假如我們的網絡安全無法保證,這勢必影響到國家政治、經濟的安全。因此,從思想上提高對計算機網絡安全重要性的認識,是我們當前的首要任務。
關鍵詞:網絡安全;安全技術;病毒;方法
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)17-4028-02
Analyze Calculator Network Security Flaws and Prevention
LI Tian-xiang, LI Xuan-ming
(University for Science & Technology Sichuan, Chengdu 611745, China)
Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.
Key words: network security; safety technology; virus; methods
隨著計算機網絡訊速發展,信息傳遞方式的改變,促使社會溝通聯系更加密切。隨著互聯網規模進一步擴大,網絡給網民帶來豐富的信息資源的同時,也存在安全隱患,計算機網絡安全成為亟待解決的問題。
1 計算機網絡安全概述
1.1 計算機網絡安全的含義
計算機安全的定義是數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計算機網絡安全的含義,即:計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護,使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。
1.2 計算機網絡安全威脅的特點
1) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞,使計算機處于癱瘓狀態。一旦攻擊成功,會給計算機用戶帶來慘重的經濟損失,甚者將威脅社會和國家安全。
2) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性,且其過程所需的時間很短,讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間,攻擊一般潛伏在程序中,直到程序滿足攻擊效果產生的條件,被攻擊對象才會發現問題。
3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的,而且其影響會迅速擴散。無論計算機網絡攻擊的對象是個體還是群體,都會因為網絡的互聯性形成擴散的連環破壞,其影響規模若不受干擾將會是無限的。
2 計算機網絡安全的缺陷分析
2.1 網絡系統自身的問題
首先,互聯網處于一個無組織狀態,自然無安全可言,任一用戶可以通過上網瀏覽,方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次,目前較為流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點,它可以是硬件、軟件、功能設計等造成的。入侵者往往會研究分析這些漏洞,加以利用而獲得侵入和破壞的機會。最后,TCP/IP協議存在安全隱患。一方面,該協議數據流采用明碼傳輸,且傳輸過程無法控制,這就為他人截取、竊聽信息提供了機會;另一方面,該協議在設計時采用簇的基本體系結構,IP地址作為網絡節點的唯一標識,不是固定的且不需要身份認證,因此攻擊者就有了可乘之機,他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。
2.2 來自外界的威脅
1) 黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度,黑客利用兩者之間的空白期,研究發現系統的漏洞,進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。
2) 病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點,對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強,隱蔽性和抗壓性也日益增強,這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。
3) 非法訪問。非法訪問指的是未經同意就越過權限,利用工具或通過編寫計算機程序突破計算機網絡的訪問權限,侵入他人電腦進行操作。
2.3 計算機用戶帶來的威脅因素
在計算機使用過程中,使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密,操作口令的泄露,重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。
2.4 有效監控手段的缺乏
在現實中,計算機網絡安全的維護更多注重的是事前預防與事后彌補,在事中監控方面有所欠缺,這直接造成網絡安全的不穩定。
3 計算機網絡安全防范
3.1 深入研析系統缺陷,不斷完善網絡系統設計
全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究,完善網絡系統設計。主要建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。用戶入網訪問控制可分為三步驟:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。三步驟中任意一個不能通過,系統應將其視為非法用戶,不能訪問該網絡。
網絡操作系統要經過及時更新,保證其完整性和安全性。系統軟件應具備以下安全措施:網絡操作系統應具備完善的存取控制功能,防止用戶越權存取信息;操作系統應具備良好的存儲保護功能,防止用戶作業在指定范圍以外的存儲區域進行操作;還應具備較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。
3.2 加強網絡安全保護,抵制外來威脅
3.2.1 確保計算機網絡運行的優良環境
硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設、施工,經公安、消防等部門檢查驗收合格后投入使用。
做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度,并作好檢修、維護記錄。對突發性安全事故處理要制定應急預案,對主要服務器和網絡設備,要指定專人負責;發生故障確保及時修復,從而保證設備處于最佳運行狀態。
3.2.2 建立完整可靠的安全防線
1) 防火墻控制。防火墻技術是一種網絡之間的互聯設備,主要防范外部網絡用戶以非法手段進入內部網絡訪問,即過濾危險因素的網絡屏障。防火墻可以強化網絡安全性,它對網絡間傳輸的數據包按照一定的安全策略實施檢查,決定傳輸是否被允許,這樣就減小了非法傳輸的可能性。同時,防火墻可以對網絡中的實際操作進行監控和記錄。
2) 病毒防殺技術。病毒對于整個計算機網絡的破壞作用是巨大的,因此病毒防殺是網絡完全技術中的重要環節。在生活中,人們存在一個認識的誤區,即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒,這無異于“飯后買單”,事后的彌補性措施是不可能徹底計算機安全問題的。因此我們應當采取主動防御,計算機一定要安裝正版的殺毒軟件,同時殺毒軟件實時監控,定時升級,定期對電腦進行掃描,以便發現并清除隱藏的病毒。應當盡可能采用行之有效的新方法,建立“防殺結合,以防為主,以殺為輔,軟硬互補,標本兼治”的網絡病毒安全模式。
3) 訪問權限設置。訪問權限設置是盡量將非法訪問排除在網絡之外,權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件,賦予用戶一定的訪問的權利與限制,用戶在權限范圍內訪問可訪問相關資源;指定用戶能夠進行的具體操作。
4) 文件加密技術。加密是把明文變成密文,使未被授權的人看不懂它,從而保護網絡中數據傳輸的安全性。常用的網絡加密方法有鏈路加密、端點加密和節點加密等。
3.2.3 增強計算機用戶、管理人員的安全意識
計算機個人用戶要加強網絡安全意識的培養,根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止其他用戶越權訪問網絡資源。同時,在使用時要注意對病毒的防范,重視殺毒軟件的更新,在網絡前端進行殺毒。加強網絡管理人員安全意識、職業道德、責任心的培養,建立、健全安全管理體制,不斷完善信息網絡的安全規范化管理制度,大力加強安全建設,給計算機網絡安全提供有力保證。
3.2.4 打造專業管理團隊,加強網絡評估和監控
網絡安全的維護一方面要依靠先進的軟件防御,另一方面要依靠專業的網絡評估和監控人員。這類管理團隊存在于黑客的對立面,主要對網絡運行的過程進行監控,研究分析是否有不法攻擊的存在,并提出改善意見,不斷完善網絡運行管理機制。
4 結束語
計算機網絡安全涉及方方面面,是一個較為復雜的系統。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。網絡安全是一個相對的安全,并沒有絕對安全的網絡。隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1] 齊英蘭.計算機網絡安全問題初探[J].河南財政稅務高等專科學校學報,2003.
[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009.
[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.
[4] 皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009.
關鍵詞:計算機;網絡安全;對策
1前言
當今社會是一個信息化的社會,計算機網絡在社會各個領域中的作用也變得越來越大。計算機網絡已經成為信息傳輸中不可或缺的重要基礎設施,而且它還是承擔傳輸和交換信息的重要平臺。然而,就目前來看,計算機網絡系統和通信線路存在一定的漏洞,這樣就使得計算機網絡的安全受到潛在威脅。首先,計算機系統硬件和通信線路很容易遭受自然災害和人為的破壞;其次,因為計算機網絡的形式具有多樣性、終端分布不均勻性以及網絡的開放性、互連性等特點,這樣就會使得計算機網絡很容易受到黑客、惡意軟件的攻擊,進而計算機的軟件資源和數據信息很容易受到非法的復制、篡改以及破壞。由此可見,計算機網絡的安全問題及防范措施已經迫在眉睫。
2計算機網絡安全的影響因素
2.1認為操作上的失誤
對于計算機而言,其使用的權限對于每一個用戶都不同,也就是說用戶可以根據自己的喜好來相應的設置計算機的訪問權限。但是很多用戶由于操作上存在失誤,就會將計算機的使用密碼或者安全隱私泄漏,很多的不法分子就是抓住了用戶的這一特點進行非法的活動,從而嚴重的侵犯了用戶的權益。
2.2人為性的惡意攻擊
人為惡意攻擊主要就是指黑客現象。這也是目前最為普遍的計算機網絡安全的最大威脅。這種惡意攻擊主要體現在黑客和計算機病毒。這種惡意攻擊通常上都具有一定的針對性,因此,惡意攻擊的破壞性就相對較強。計算機網絡的惡意攻擊不但能夠對用戶重要的信息進行截獲、竊取,而且還能夠對原來的用戶數據信息進行篡改,這樣就對用戶的數據信息造成了嚴重的破壞。這種惡性攻擊主要是將其病毒偽裝成正常的系統程序,這樣用戶就不會對其產生懷疑,進而進行惡意的攻擊。
2.3計算機軟件本身存在一定的漏洞
隨著計算機網絡的不斷發展,計算機軟件也逐漸的增多,隨著計算機軟件的多樣化發展,對于計算機軟件的開發程序也逐漸的提高,其復雜程度也隨之變得越來越高。通常一個普通的計算機軟件是由成千上萬個程序代碼構成,并且要對針對各種代碼進行一系列的程序編寫,進而形成了軟件。由此可知,軟件的形成要經過多重的環節,這樣也就導致很多程序中存在著這樣或者那樣的漏洞。正是因為這些漏洞的存在,使得一些不法分子通過這些漏洞來對計算機網路進行惡意的攻擊,甚至一些軟件的漏洞會導致計算機網絡遭到致命性的破壞。
3對于計算機網絡提升安全性的對策
3.1不斷的提高計算機網路安全意識,建立安全管理制度
對于計算機網絡的安全管理而言,主要包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷的完善和加強計算機的管理功能、加強計算機和網絡的立法以及執法力度等方面。不斷的加強計算機的安全管理、加強用戶的法律意識、增加用戶的法規和道德觀念,不斷的提高系統管理員和用戶的計算機網路應用技術和職業道德修養,而且要加強防止計算機犯罪、抵制惡性攻擊以及防止計算機病毒干擾,只有這樣才能夠有效的保證計算機網路的安全性。
還要不斷的對計算機用戶進行法制的教育,其中主要包括計算機安全法、計算機犯罪法、保密法、數據保護法等等,而且要明確的對計算機用戶和系統管理人員應履行的權利和義務進行系統的規定,并且,要呼吁計算機網絡用戶自覺的遵守計算機網路規定,自覺的和一切違法犯罪的行為作斗爭,只有這樣才能夠有效的維護計算機及網絡系統的安全和維護信息系統的安全。除此之外,還應該不斷的對計算機用戶和全體工作人員進行教育,其中主要是自覺遵守維護計算機網絡系統的安全而建立的各項規章制度,其中主要包含對計算機網絡系統的相關人員管理制度、計算機網路運行維護和管理制度、計算機網絡安全處理的控制和管理制度、計算機網絡各種資料管理制度等等。
3.2建立起實時安全應急恢復的整體防御體系
就目前而言,計算機網絡信息并沒有其安全的計入到保密階段,因此,這就要求計算機網絡系統要在被攻擊或者系統的軟件遭到破壞時能夠及時發現,并且進行及時的反映,進而能夠使得計算機網路安全中心盡可能快的恢復網絡信息中心的服務,從而有效的減少了相應損失,計算機網絡安全系統主要包括安全防護部分、安全檢測部分、安全反映部分以及安全恢復部分。
3.3對計算機網絡防火墻技術的應用
防火墻技術是目前計算機網路安全管理中重要的技術手段,防火墻技術的主要目的就是對計算機網絡的訪問權限進行一種行之有效的訪問控制措施。就目前而言,使用最多的就是雙層結構的防火墻,這種防火墻的外層結構主要就是對外界的數據傳輸進行嚴格的過濾,以保證安全的數據傳輸環境。而防火墻的內層結構主要就是與外層結構構成一條安全地信息傳輸通道。使用防火墻技術不但是可以有效的確保計算機網絡安全,而且還可以對計算機網絡用戶起到一種警醒的作用。防火墻通常都會設置在不同網絡環境中,或者設置在網絡安全域之間的一系列部件的組合之中。雖然這樣,但是它并不是不同網絡或者網絡安全域之間傳輸信息的惟一出入口,而是能根據企業計算機網絡的相關安全政策控制出入網絡的信息流種類和數量,并且其本身也具有相對較強的抗攻擊能力。防火墻技術是提供信息安全服務,實現網絡和信息安全的重要保障。
3.4計算機網絡入侵檢測技術的應用
這種技術主要針對計算機網路安全的軟件設計檢測程序而言的,通過極端級網路入侵檢測技術的應用,可以及時的發現計算機網絡中存在的入侵現象,進而能夠有效的切斷入侵源,從而有效的保護了計算機網絡安全環境。
3.5不斷加強計算機網絡安全的人為管理
在計算機網絡安全管理中,不斷的加強網絡的安全管理、制定行之有效的規章制度,對于確保網絡的安全、可靠運行具有至關重要的作用。首先,應該加強立法,這就要求要及時的補充和修訂現有的網絡安全法律法規,要用法律手段打擊計算機網路安全犯罪。其次,是要不斷的加強計算機相關人員的安全防范意識,不斷的提高計算機相關人員的安全素質,除此之外,還應該不斷的完善規章制度。
4結束語
計算機網絡安全維護是一項長期并且復雜的系統工程,其中涉及到多方面的因素。計算機網絡安全措施的制定需要從整體上進行宏觀的把握。網絡安全管理方案要綜合不同的計算機網絡安全技術,將安全操作系統技術、防火墻技術、入侵檢測技術等進行有效的結合,進而形成一套相對較為完整的網絡安全防護體系。必須做到管理和技術同時進行,而且還要不斷的加強計算機立法和執法的力度。除此之外,還應該不斷的對計算機網絡安全體制進行科學的改良和修正,只有這樣才能夠有效的提高計算機網絡的安全性,進而能夠有效的保證計算機用戶和相關企業的合法權益。
參考文獻:
[1]孫琪.分析計算機網絡安全的影響因素及對策[J].硅谷,2011,(2):27-28.
[2]夏挺.電子商務中的計算機網絡安全研究[J].中國信息化,2013,(2):45-46.
【關鍵詞】計算機網絡;病毒防范;安全
一、計算機網絡安全
計算機網絡開放與安全問題本身就是一種矛盾,計算機網絡開放與日俱增,計算機網絡安全問題也變得日益突出,其原因在以下幾個方面:
1、計算機病毒的威脅。隨著計算機得迅猛發展,病毒技術也在發展,而且在某些方面甚至超過網絡安全技術。
2、黑客攻擊。黑客攻擊主要有兩種方式:一種是網絡攻擊,以各種方式破壞對方計算機的數據,造成數據丟失與系統癱瘓,第二種是網絡偵查,就是在對方不知道的情況下,截獲,竊取和破譯機密信息。
3、網絡釣魚。隨著網絡購物的興起,給廣大市民帶來便利的同時,一些不法分子也有機可乘,不法分子利用偽造的網站來進行欺詐活動,詐騙者會把自己偽裝成網絡銀行,使受騙者毫不知情的泄露自己的銀行卡號和密碼。
4、系統漏洞。網絡系統幾乎都存在漏洞,這些漏洞是系統自帶的,比如Windows,UNIX等操作系統都存在著漏洞。局域網用戶使用的盜版軟件也會帶來漏洞。網絡攻擊性很強,影響范圍廣,是網絡問題的頭號殺手,因為TCP/IP協議不完善和UDP協議不可靠,造成網絡漏洞,但這些問題并不是不可以解決,可以完善管理制度和有效地制度方法,極大程度減少風險,做到防患于未然。
二、計算機網絡安全的防范措施
1、培養人才開發網絡先進技術。加大對網絡人才的培養和技術開發投資非常有必要,技術力量的強大是和諧網絡的保障也是對不法分子的威脅。
2、強化安全意識加強管理。網絡安全七分靠管理三分靠技術,說明管理對安全問題非常重要,為加強管理可以從以下幾個方面入手:設置密碼,為設備和主機設置足夠長,不易被破解的密碼,并且定期更換,控制路由器的訪問權限,超級管理密碼盡量讓少數人知道。
3、了解攻擊途徑。當了解到網絡攻擊的途徑,才能從根本上解決安全問題,網絡遭到攻擊的原因有:利用協議收集信息。利用協議或工具收集網絡系統中的系統相關信息。
4、采取層層防范。采取層層防范把攻擊攔截在最外層,劃分VLAN將用戶與系統隔離;路由器上劃分網段來將用戶與系統隔離;配置防火墻消除DOS攻擊。
三、計算機病毒概念
計算機病毒簡單來說是一種計算機可執行程序,與網站和播放器一樣,但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成,它往往隱藏在某些程序中,也可自身拷貝插入到程序中,當它被執行時,就會破壞計算機正常運行,影響計算機的運行速度,甚至破壞系統中的程序、數據文件和硬件設備,使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。
3.1計算機病毒傳播途徑
計算機病毒傳播途徑有以下幾個方面:U盤,U盤作為數據保存和傳播的存儲介質,給我們的生活帶來了便利但也為病毒傳播也帶來了方便;QQ,微信等聊天軟件發展迅速,加快了病毒傳播,也擴大了病毒傳播范圍。
3.2淺析病毒防范措施
如今計算機病毒已經成為威脅計算機的主要形式,加強病毒防范可以提高網絡安全水平,防范措施有以下幾種:1)匿名方式瀏覽網頁。現在的網站為了了解用戶喜好會利用cookie追蹤用戶個各種活動,這種技術容易造成個人信息泄露,所以瀏覽網站時可以關閉cookie的選項。在網站交易時仔細閱讀意隱私保護政策,防止網站出售個人信息。2)安裝防火墻。防火墻是保護信息安全的軟件,可以限制數據通過,防火墻可以將外網和內網隔離來提高網絡安全。用戶可以利用防火墻的防線設置保護級別,對重要信息保密,防止因為疏忽泄密信息。3)不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體,用戶打開郵件后病毒會自動向通訊錄好友發送病毒郵件,所以為了個人信息安全盡量不打開陌生郵件,安裝一個殺毒軟件定期掃描計算機,及時發現漏洞,防范病毒。4)更新系統補丁。任何系統都帶有安全漏洞,病毒就是利用系統的缺陷來攻擊使用計算機的用戶,用戶要及時更新系統的補丁,進行系統升級,例如微軟公司經常會定期系統補丁來對Windows進行修復。
四、結語
隨著計算機技術的發展,網絡安全問題和病毒的傳播我們不容忽視,只要加強個人網絡防范意識,并且采取有效措施,就會大大減少危害,為我們帶來優質的生活。
參考文獻
[1]王燕.王永波.網絡環境下計算機病毒新特點與防范措施[J].福建電腦.2010.(2).
[2]王能輝.淺談計算機病毒的防范[J].硅谷.2010.(7).
【關鍵詞】計算機網絡;網絡安全;防范技術
隨著知識經濟時代的到來和計算機網絡的不斷發展,信息全球化已成為發展的大趨勢,信息是一種寶貴的資源,越來越多的人認識到需要保護重要信息的安全,安全問題已經成為全社會普遍關注的重大問題,網絡安全是信息安全的熱點。但是由于計算機網絡具有多種的連接方式、網絡的開放性和互連性等特征,致使了網絡很容易就會受到各方面攻擊。因此,只有針對目前各種不同危害及計算機網絡安全的主要因素,采取必要的措施,才能確保網絡信息的保密性、完整性和可用性。
1.計算機網絡及其安全概念
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。計算機網絡安全則是指計算機信息系統和信息資源不受自然和人為有害因素的威脅和危害。計算機安全的范圍包括實體安全、運行安全、數據安全、軟件安全和通信安全等。實體安全主要是指計算機硬件設備和通信線路的安全,其威脅來自自然和人為危害等因素。信息安全包括數據安全和軟件安全,其威脅主要來自信息被破壞和信息被泄露。
2.危及計算機網絡安全的主要因素
造成計算機網絡系統不安全的因素很多,常見的有以下幾個方面:
2.1計算機病毒
自從計算機病毒出現以來,病毒的種類、感染對象越來越多,傳播速度越來越快,對計算機系統的安全造成了危害,隨著因特網的發展,各種病毒也開始利用網絡進行快速傳播,一些攜帶病毒的數據包和未知郵件,如果你不小心打開了這些郵件,計算機就有可能中毒,對網絡信息安全構成了極大的威脅。
2.2計算機黑客
黑客只需一臺計算機、一條電話線、一個調制解調器就可以遠距離作案,他們翻閱資料、侵犯隱私、收集情報、竊取機密,主要攻擊目標是政府、軍事、郵電和金融網絡。他們利用對方系統的漏洞使用破譯程序對截獲的系統密碼加密信息進行破譯,以獲取具有較高權限的帳號;利用網絡和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘以獲取進一步的有用信息;通過系統應用程序的漏洞獲得用戶口令,侵入系統。
2.3侵犯知識產權
計算機網絡的發展給知識產權的保護帶來了新的課題。隨著因特網的不斷發展,加入其中的計算機越來越多,如何保護聯網的計算機個人數據免遭來自網絡的攻擊,給網絡的信息安全提出了新的挑戰。
2.4信息垃圾
信息垃圾是利用計算機網絡傳播違道德及所在國家法律及意識形態的內容,如一些污穢的、種族主義的或者明顯意識形態傾向的信息等。這些不健康的東西不僅對未成年人造成了極大的危害,甚至對國家安定、社會穩定造成危害。
3.計算機網絡安全隱患的特點
基于上述危及計算機網絡安全的主要因素,我們再來分析一下計算機網絡安全隱患的特點:
3.1造成巨大經濟損失
網絡上的計算機一旦被攻擊、入侵成功,將會使其處于癱瘓狀態,給其用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元,平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
3.2威脅社會和國家安全
一些計算機網絡攻擊者出于各種不可告人的政治目的,經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
3.3手段多樣,隱蔽性強
一是可以通過監視網上數據來獲取保密信息;二是可以通過截取帳號和口令入侵計算機系統;三是可以借助特殊方法繞過防火墻等等。這些五花八門的攻擊手段過程,都可以在很短的時間內通過任何一網的計算機完成,并且不留痕跡,隱蔽性很強。
3.4以攻擊軟件為主要特征
幾乎所有的網絡入侵都是通過對軟件的截取和攻擊,從而破壞整個計算機系統的。這完全不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。
4.計算機網絡安全的防范技術
4.1路由選擇技術
計算機網絡中的網絡層的主要功能是將分組從源端機器經選定的路由送到目的端機器。在大多數網絡中,分組的數據需要經過多次轉發才能到達目的地,有線網絡如此,無線網絡也不例外。
如果發送數據的路徑不合理,經過的設備太多會對數據的安全帶來極大的危險,最短路徑就是路由選擇算法需要解決的問題,路由選擇算法和它們使用的數據結構是網絡層設計的一個主要區域。路由選擇算法是網絡層軟件的一部分,負責確定所收到分組應傳送的外出路線,目的非常簡單,找一條從源到目的地的一條“最好”路徑,而“最好”路徑常常是指具有最小花費的路徑。路由選擇算法需要有正確性、簡單性、健壯性、穩定性、公平性和最優件等特征。路由算法的給定一個代表該網絡的圖,找到從源到目的地的最小花費路徑要求能夠找到一條由一系列鏈路組成的路徑,其中:路徑中的第一條鏈路連接到源,路徑中的最后一條鏈路連接到目的地;對于最小花費路徑來說,路徑上的鏈路花費的總和是源到目的地之間所有可能的路徑的鏈路花費總和的最小值。如果所有的鏈路花費相同,那么最小路徑也就是最短路徑。
4.2數據加密技術
數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換之后變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文。數據加密技術是為提高信息系統及數據的安全和保密性,防止秘密數據被外部破解所采用的主要手段之一,需要和防火墻配合使用。
我們對于比較重要和機密的WORD、EXCEL等電子文檔,可以設置打開密碼,即沒有密碼就不能打開文檔,或者設置只讀權限,以保護自己的知識產權。對于一些重要文件,我們可以用WINZIP的壓縮功能進行壓縮,同時設置壓縮的密碼,這樣打開壓縮文件時就需要密碼,這就是數據加密技術的最基本的應用。
4.3防火墻技術
防火墻是一種安全防護措施,需要和數據加密技術配合使用。防火墻技術就是一種保護計算機網絡安全的技術性措施,是在內部網絡和外部網絡之間實現控制策略的系統,主要是為了用來保護內部的網絡不易受到來自因特網的侵害。目前,防火墻有兩個關鍵技術,一是包過濾技術,二是服務技術。此外,還有復合技術以及其他技術。
我們平時常用的ICQ、QQ、MSN等通訊軟件均可以在線傳輸,但是來源不可靠的傳輸內容應該拒絕接收;即使可靠,接收后也要經過殺毒軟件的掃描方能運行,因為現在在程序中很容易植入木馬或病毒。此外,我們聊天的時候,也會受到別人攻擊,為了安全起見,就可以安裝QQ的專用防火墻。
5.結語
計算機網絡安全是一個綜合、交叉的學科領域,它涉及到了物理、數學、計算機技術等多種學科的知識和最新研究成果,今后還需在安全體系結構、安全協議、現代密碼理論、信息分析和監控等幾個方面繼續開展多種的研究并出成果,為我國的信息與網絡安全奠定堅實的基礎。 [科]
【參考文獻】
[1]李文英.計算機網絡安全技術及其防護研究[J].科技廣場,2010(09).