時間:2024-01-24 17:05:47
導語:在計算機網絡安全的對策的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
論文摘要:隨著計算機技術的飛速發展,網絡體系已成為社會發展的重要保障,隨之而來的網絡安全問題日趨嚴峻。本文全面分析了威脅網絡安全的因素,從而提出提高網絡安全相關措施,以確保網絡安全有效運行。
隨著計算機科學技術和網絡技術的飛速發展,網絡體系日漸強大,對社會發展起到了重要的作用。由于計算機網絡具有互通性、獨立性和廣泛性的特點,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,黑客攻擊、病毒擴散、網絡犯罪的數量迅速增長,網絡的安全問題日趨嚴峻。因此,如何提高網絡安全,確保網絡安全有效運行,已成為目前迫切需要解決的問題。
1計算機網絡安全的重要性分析
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。在信息化飛速發展的今天,計算機網絡得到了廣泛應用,但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國,每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元,針對其他行業的網絡安全威脅也時有發生。可見,無論是有意的攻擊,還是無意的誤操縱,其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施,以確保網絡信息的保密性,完整性和可用性。
2 網絡安全現狀及面臨的威脅
2.1網絡安全現狀
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中斷。我國網絡安全現狀不容樂觀,主要有:信息和網絡的安全防護能力差;網絡安全人才短缺;全社會的信息安全意識淡薄。
2.2計算機網絡安全面臨的威脅
網絡安全威脅既有信息威脅又有設備威脅,包括以下:一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網絡入侵事件都是由于沒有完善的安全防范措施,系統漏洞修補不及時等給黑客以攻擊目標。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰爭的應用;三是入侵金融、商業系統,盜取商業信息;四是侵入他人的系統,獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網絡安全影響著國家的政治、軍事、經濟及文化的發展,同時也影響國際局勢的變化和發展。
3計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式: 一是企業內部員工有意無意的竊密和網絡系統的破壞; 二是截收重要信息;三是非法訪問; 四是利用tcp/ip協議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網絡攻擊方式。
4加強計算機網絡安全的防范對策
4.1加強內部監管力度
加強內部針對計算機網絡的監管力度,主要分為兩個方面: 一是硬件設備監管加強硬件設施的監管力度,做好硬件設備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設施,可以有效預防因硬件設施的破壞對計算機和網絡造成的損害; 二是局域網的監控網絡監視的執行者通稱為“網管”,主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目,如定位網絡故障點,捉住ip盜用者,控制網絡訪問范圍等。
4.2配置防火墻
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
4.3網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,因此,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,定期或不定期地自動升級,最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網等技術措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統的正常運行。
4.4系統漏洞修補
windows操縱系統自以后,基本每月微軟都會安全更新和重要更新的補丁,已經的補丁修補了很多高風險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的,因此建立補丁治理系統并分發補丁是非常重要的安全措施,可以對系統軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5使用進侵檢測系統
進侵檢測技術是網絡安全研究的一個熱門,是一種積極主動的安全防護技術,提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(instusion detection system,簡稱ids)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆,從而加以處理,如阻止、封閉等;進侵事件的回檔,從而提供法律依據;網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統,能夠在網絡系統受到危害之前攔截相應進侵,對主機和網絡進行監測和預警,進一步進步網絡防御外來攻擊的能力。
4.6加強網絡安全教育和管理
結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育,加強對員工進行業務和技能方面的培訓,提高他的安全意識;避免發生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導致的數據錯誤;應當盡可能使用光纖鋪設線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網絡安全是一個系統化的工程,不能單獨的依靠防火墻等單個系統,而需要仔細且全面的考慮系統的安全需求,并將各種安全技術結合在一起,才能天生一個高效、通用、安全的網絡系統。
結語
計算機技術和網絡技術的飛速發展和廣泛應用,開創了計算機應用的新局面,對社會發展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,以保障網絡安全有效運行,更好的為社會和人民服務。
參考文獻
[1]楚狂等.網絡安全與防火墻技術[m].北京:人民郵電出版社,2000.
[2]張千里,陳光英.網絡安全新技術[m].北京:人民郵電出版社,2003.
[3]香方桂.軟件加密解密技術及應用[m].長沙:中南工業大學出版社,2004.
關鍵詞:數據加密技術;網絡安全應用;網絡管理
日趨發展的新平臺逐步成為人們日常生活交流的新手段,計算機的應用范圍逐步擴大。近年來,我國的網民數量不斷增長,計算機逐漸成為人們工作和學習的重要手段,提升了人們的工作效率,也加快了人們的生活節奏,計算機的廣泛應用不但為人們創造了更多的社會財富,而且為人們帶來一些相應的煩惱,例如:計算機的信息泄露,資料盜取等問題,將數據加密技術應用于計算機網絡安全管理是解決當前網絡安全的主要途徑。
一、計算機網絡發展的安全隱患
(一)計算機操作系統中的隱患
計算機操作系統是計算機的主要組成部分,它管理著計算機的軟件系統和所有信息資源,為計算機的使用者提供方便、快捷的信息資源。一旦信息操作系統受到病毒的侵入,就會造成用戶的口令輸入外泄,導致計算機內部信息資源外漏,形成計算機數據的丟失或者被盜,甚至使計算機用戶電腦處于癱瘓狀態,是計算機發展過程中存在的最大隱患。
(二)計算機數據體統中的隱患
計算機在操作系統受到病毒的侵入則會造成計算機內部系統運行的紊亂,是計算機數據系統的自我保護性能降低或者受到破壞失去保護作用,計算機系統內部的數據資源受到病毒操控者的遠程控制,造成計算機數據庫資源被復制,網絡病毒侵入不僅會使計算機陷入運行癱瘓狀態,同時也為犯罪分子犯罪提供有力的信息來源,例如:客戶個人信息包括身份證號,銀行卡號,銀行密碼等重要信息丟失,造成巨大的經濟損失。
(三)網絡傳播中的隱患
網絡傳播中存在的隱患也是網絡安全隱患產生的途徑之一。一方面系統病毒可以通過用戶主動將個人信息資源在網站上時進行直接傳播,將用戶的信息進行個人資料復制,形成個人信息感染病毒造成網絡信息安全隱患;另一方面是通過用戶瀏覽網站進行間接傳播,用戶通過瀏覽器進行網上資源搜索,對依附病毒的網頁進行瀏覽下載,造成資源與病毒同時植入到客戶的電腦系統中,造成客戶個人數據資源流失,形成網絡安全危機。
二、數據加密在網絡安全管理中的應用
數據加密技術在網絡管理中的應用,保障了網絡數據傳播的安全性,數據加密技術首先明確了網絡數據信息管理技術的目標性,形成對網絡數據的整體性管理,其次依據數據的種類進行不同程度的數據加密處理,形成數據保護,提高數據傳播的安全系數,最后將加密數據進行網絡信息資源傳播,保障信息資源安全傳送到接收方手中,對計算機信息數據的傳播提供全方位的保護。網絡數據加密技術主要分為以下幾種:
(一)鏈路加密技術的應用
鏈路加密技術是網絡安全數據加密中最基礎的數據加密手段。鏈路加密技術是指多區段的計算機數據加密,它劃分數據和信息路線,并按照不同的傳輸區域和路徑進行不同程度的加密,[1]這種加密技術保障了節點與節點之間數據傳輸和應用的保密性和安全性。鏈路加密技術對傳送的數據進行分段加密,使數據資源的傳輸過程是以秘文的形式進行,接收方需要對收到的數據資源進行解密,才能獲得相應的數據資源,保障了數據資源的安全性。即使在傳輸過程中,數據資源丟失,由于鏈路加密是對數據分段進行加密,因此使對丟失后的數據直接組合起來也是模糊不清的,避免第三方對數據的直接竊取,保障了數據傳播的安全性。
(二)節點加密技術的應用
節點加密技術是計算機網絡安全應用中的重要手段。它的加密技術與鏈路加密技術存在著許多的相似。主要依據信息的不同類型和不同重要程度對數據信息資源進行分段加密,使數據資源的傳播形成眾多加密段,為信息的提供分段保障。此外,它比鏈路加密技術更深度的對數據信息資源加密體現在進行數據傳輸前期就已經對即將傳播的數據資源進行加密處理,進一步保障了數據資源傳播的秘密程度。
(三)兩端加密技術的應用
兩端加密技術在實際應用中的技術性較簡單,是較為直接的加密手段。它對數據的傳輸主要采用密文的形式進行傳輸,避免了傳輸過程中對數據傳輸資源進行解密和加密的過程,使數據傳輸的過程簡單化,避免了信息資源傳輸過程中存在信息資源丟失現象的產生,縮小了信息被第三方竊取的可能性,從而保障信息傳輸過程的安全性得到提升。
網絡信息資源數據加密技術逐漸成為現代信息資源管理和保護的重要手段,為網絡信息資源的傳播和利用提供有力的保護措施,為形成安全可靠地網絡環境保駕護航。同時也為國家對網絡信息資源的監管,網絡秩序的維護提供了有力途徑,隨著網絡數據加密技術的不斷應用,人們廣泛應用的網絡環境將得到更加權威的保護和管理,形成和諧的網絡應用環境,使網絡成為世界各國溝通和發展的新橋梁。
參考文獻:
[1]鄭曉麗.軍隊檔案網絡信息安全現狀及對策[J].通信技術,2011,01:71-72+98.
[2]趙昌倫,武波.基于.Net的軍隊計算機網絡信息安全對策[J].計算機技術與發展,2009,01:150-153.
[3]周亮,劉開培,李俊娥.一種安全的電力系統計算機網絡構建方案[J].電網技術,2004,23:71-75.
[4]孫鑫.校園計算機網絡安全與防范策略研究[J].哈爾濱金融高等專科學校學報,2008,02:50-52.
[5]梁劍波.關于常見計算機網民加密技術的研究[J].電子世界,2014,02:105.
【關鍵詞】計算機;網絡安全;對策
計算機的普及,給人們的生活帶來了極大地便捷。社會的各個領域都需要用到計算機,但計算機網絡的安全性也開始受到了前所未有的威脅,計算機病毒已經無處不在,威脅著人們的信息安全。21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
一、計算機網絡安全的定義
計算機網絡安全是指通過使用網絡管理控制和技術措施,保證網絡中的數據不受破壞,為數據的保密性和完整性提供保護。通常包括兩方面的內容,一是物理安全,指保護系統設備及相關設施,以免其被破壞或丟失等;二是邏輯安全,指保證信息的完整性、保密性和可用性。
二、計算機網絡不安全因素
(一)網絡的不安全性。互聯網的開放性,使得任何個人或單位都可以從網絡上獲取和傳輸所需要的信息。然而這種開放性也給計算機網絡安全帶來了挑戰。計算機網絡的開放性、自由性和國際性是互聯網不安全性的主要因素。
(二)操作系統存在的安全問題。操作系統是計算機最主要的系統軟件,是信息安全的基礎之一。但是,操作系統無法抵御自然災害如水、火、地震等的破壞,也無法避免無意造成的如突然斷電或電源波動大等危害。同時由于操作系統太龐大,不可能保證其是完全正確的。由操作系統的缺陷所造成的功能故障,往往可以忽略。如,當Windows出現死機時,人們按一下復位鍵重新啟動就可以了。但是,如果操作系統的缺陷被攻擊者利用,則會引發網絡安全問題。
(三)數據庫存在的安全問題。我們在網絡上看到的所有信息都是由數據庫管理系統保存在各種數據庫中,然而,數據庫在設計中通常是只考慮信息的存儲、使用和管理,而對信息的安全性而考慮的不多。在實際生活中會出現以下情況,如:用戶超越權限更改數據;非法用戶竊取信息等等,這些都是因數據庫缺乏安全性所致。數據庫的安全性是指要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
(四)防火墻的脆弱性。防火墻作為網絡保護軟件,在一定程度上保護了網絡的安全性,但是對于網絡的保護具有單一性,不全面。防火墻對于網絡內部的攻擊和侵犯保護作用有限,而網絡安全主要危害除了外部的病毒侵入最主要的是內部的攻擊,防火墻在這方面具有局限性。
(五)其他方面的因素。計算機網絡除了受到系統帶來的危害以外同時各種自然災害也會對計算機網絡造成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、計算機網絡安全的對策
針對計算機網絡中所存在的安全性問題,可從技術方面和管理方面采取一定的對策。如在技術方面,可采取以下措施:使用防病毒軟件。防病毒軟件可保護網絡避免網絡各種病毒的侵襲;設置防火墻。防火墻是一種廣泛使用且有效的網絡安全機制,能阻止網絡的不安全因素擴展到局域網;使用入侵檢測系統。入侵檢測系統通過識別和限制異常的活動,來達到保護系統安全的目的,尤其應當在校園網絡中使用;備份和恢復數據庫。這兩項措施是保護數據安全性和完整性的操作。備份是防治意外和恢復數據庫的最有效方法,恢復則是在意外發生時采取的措施;安裝漏洞掃描系統。這種系統不但能找出安全漏洞還會給出修改的建議,最終消除安全隱患,保證系統的安全;使用安全監測系統。安全監測系統可對網絡服務器進行實時跟蹤,并將相應的內容保存建立數據庫,有利于發現網絡中的不安全內容。)建立嚴格的安全管理制度。要切實做到提高計算機用戶的技術水平和道德修養,養成開機查毒和及時備份數據的習慣。使用密碼技術。密碼技術作為信息安全的核心技術,為信息安全提供了可靠的保證,是目前保證信息完整性的最主要方法之一。在管理方面,可通過對計算機用戶的進行安全教育、建立相應的安全管理機構、計算機管理功能的完善、計算機及網絡的立法和執法力度的加強等方法來保證計算機的網絡安全。這就要求計算機用戶要不斷學習法制知識,所享有的權利和應履行的義務有明確的認識,主動自覺地維護計算機網絡的安全。
四、結語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。
參考文獻:
[1]張千里. 網絡安全新技術[M].北京:人民郵電出版社, 2003.
[2]龍冬陽網絡安全技術及應用[M].廣州:華南理工大學出版社, 2006.
[3]常建平, 靳慧云, 婁梅枝. 網絡安全與計算機犯罪[M].北京:中國人民公安大學出版社, 2002.
[4]盧開澄. 計算機密碼學-計算機網絡中的數據保密與安全[M].北京: 清華大學出版社, 1998.
[5]余建斌. 黑客的攻擊手段及用戶對策[M].北京:北京人民郵電出版社, 1998.
[6]蔡立軍. 計算機網絡安全技術[M].北京: 中國水利水電出版社, 2002.
[7]鄧文淵, 陳惠貞, 陳俊榮. ASP與網絡數據庫技術[M].北京: 中國鐵道出版社,2003.
作者簡介:
論文摘要:全球信息化時代的到來,為人們的生活帶來的巨大的變化,信息共享、信息交互程度的不斷提高,也同時為計算機網絡安全提出了更高的要求。如何能夠使網絡系統中的硬件、軟件以及傳輸數據的安全得到有效的保證,成為信息時代的首要問題。
1、前言
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新。
2、影響計算機網絡安全的因素分析
影響計算機網絡安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網絡安全受到威脅時,首先要確定導致網絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網絡信息的完整性、秘密性與可用性。
2.1人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
2.2人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患,病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3軟件本身的漏洞
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的,軟件的漏洞甚至可以造成致命的網絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網絡安全隱患。
3、維護計算機網絡安全的幾點對策
3.1物理安全維護對策
計算機網絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
3.2防火墻過濾措施
防火墻技術是網絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護非常重要。
3.3入侵檢測技術
入侵檢測技術是針對計算機系統安全而設計的檢測程序,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力。
3.4計算機漏洞掃描措施
應用軟件的不斷更新,功能復雜程度的不斷提升與網絡復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟件開發者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網絡安全的重要對策之一。
4、結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻
關鍵詞:計算機技術;網絡安全
隨著經濟信息化的迅速發展,計算機網絡對安全要求越來越高,尤其互聯網和計算機普及應用以來,網絡的安全已經涉及到人們的生活、工作、學習等許多領域。隨著“黑客”工具技術的日益發展,使用這些工具所需具備的各種技巧和知識在不斷減少,從而造成的全球范圍內“黑客”行為的泛濫,導致了一個全新戰爭形式的出現,即網絡安全技術的大戰。
1 網絡安全的含義
網絡安全,就是網絡上的信息安全,包括運行系統安全,即保證信息處理和傳輸系統的安全;網絡上系統信息的安全;網絡上信息傳播的安全,即信息傳播后果的安全;網絡上信息內容的安全。
2 網絡安全的特征
⑴保密性。信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。⑵完整性。數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。⑶可用性。可被授權實體訪問并按需求使用的特性,即當需要時應能存取所需的信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。⑷可控性。對信息的傳播及內容具有控制能力。
3 網絡安全的威脅
⑴非授權訪問:一個非授權的人的入侵。⑵信息泄露:造成將有價值的和高度機密的信息暴露給無權訪問該信息的人的所有問題。⑶拒絕服務:使得系統難以或不可能繼續執行任務的所有問題。
4 計算機網絡安全問題的解決對策
隨著計算機網絡的應用普及,其安全威脅問題日益凸顯。筆者通過對計算機網絡安全的現存問題分析,提出了相應的對策措施。
⑴檢查網絡安全漏洞并及時修補。網絡安全漏洞檢測,能夠及時的發現各種不安全因素,對這些網絡安全漏洞進行修補能夠有效的提高網絡安全水平。對于漏洞的檢測,一方面是漏洞掃描,是對整個網絡掃描和分析,尋找其中存在的安全缺陷,并提出對應的修補建議;另一方是利用計算機系統中的安全掃描器從計算機系統內部檢查安全配置錯誤和漏洞,此外還能夠檢測出黑客攻擊的痕跡,進而提出對應的修補建議;還有一方面是利用漏洞檢測三方面的內容:網絡漏洞掃描、系統安全掃描和數據庫系統安全掃描。首先是網絡漏洞掃描,它是指從網絡安全邊界點上著手,對網絡內部系統進行“黑箱”評估。從網絡入侵者的角度出發,來對整個網絡進行掃描和分析,發現其中可能存在的安全問題或者是缺陷,同時需要利用軟件本身知識庫中包含的攻擊手段。當分析出缺陷和漏洞以后,提出相應的修補建議。其次是系統安全掃描,在計算機系統中都有一個系統安全掃描器,它是以agent的方式配置在關鍵服務主機上。這個掃描器是從系統內部檢查常見的系統安全配置錯誤與漏洞。比如關鍵文件權限設置、用戶設置、路徑設置、密碼設置、網絡服務配置、應用程序的可信性等。而且這個系統還有另外的功能,就是找出黑客攻擊系統的跡象,從而提出相應的修補建議。最后,是數據庫系統安全掃描。在數據庫安全掃描器中,存在著軟件本身的知識庫,在其中有已經的安全弱點,這樣利用已經的設置來通過網絡或是系統內部逐項檢查目標主機上的數據庫服務,將整個數據庫檢查一遍之后,再來對數據庫做一個全面的評估,將其中的安全漏洞和認證、授權、完整性等方面的問題都作為評估的標準。
⑵合理應用防火墻。在計算機網絡的應用中,一般都會設置防火墻,目的是保護內部網絡不受攻擊。所謂防火墻,是指在內部、外部或者是任意兩個網絡之間建立一個安全控制點,經過防火墻的數據流都需要經過檢測,來決定是允許、拒絕還是重新定向,這樣進、出網絡的服務和訪問都會需要通過審計和控制,信息安全可得到保證,內部網絡可以盡可能不受惡意攻擊。
⑶實施入侵檢測、防止黑客攻擊。之所以進行入侵檢測是為了發現在網絡中的惡意和可疑活動,一旦發現,及時進行攔截和阻止,來保證網絡的正常運行。網絡入侵造成的損害有時是難以想象的,所以一旦檢測到網絡被入侵之后,要立即采取有效的措施來阻止,使得入侵造成的后果盡可能小。
⑷適當利用加密技術。網絡安全出現的問題很多都源于數據庫,當數據庫中的問題解決了網絡安全中的很多問題也隨之解決了。數據庫的安全威脅并不是全來自外部,也有一些來自網絡內部。在內部的使用人員中,有人心懷不軌,非法竊取用戶名和密碼。也有一些內部用戶利用關系越權使用數據庫,有時候甚至能打開超出他們權限的數據庫文件來竊取或篡改信息。這時,機密就能顯得尤為重要,通過對一些重要數據進行加密處理,數據庫里存儲數據的安全性自然就得到保障。加密以后,哪怕是整個系統都被破壞了,也不用擔心數據遭到破壞。
⑸注意備份與恢復技術的應用。數據備份與恢復應該形成一種習慣。
[參考文獻]
[1]王輝.數字社會可持續發展的技術探討[J].河北廣播電視大學學報,2005(4).
計算機網絡通信具有迅速、靈活、開放、共享等特征,滿足了人們不斷發展的生產生活的要求,也為信息交流和共享創造了巨大的空間。與此同時,隨著網絡技術帶給人們極大的方便的同時,也為計算機網絡的快速發展帶來了巨大的影響。需要注意的是,計算機網絡迅猛發展的同時,安全問題仍然是人們十分關心的話題。
一、分析計算機通信網絡存在的安全問題
計算機網絡由計算機設備和通信網絡兩個部分組成,計算機設備室計算機通信的信源和終端,通信網絡是指計算機數據傳輸和交換的手段和方式,正是二者的密切配合才實現了計算機的通信網絡的共享功能。計算機通信網絡的安全問題主要是指外來的以數據和行為為主要形式的攻擊計算機網絡操作系統、硬件、應用軟件等,使其出現一定程度的被更改、被破壞、被泄露、被盜用等現象,從而使得計算機通信網絡難以正常運行。一般說來,計算機通信存在的安全問題主要由以下兩種:
(一)計算機網絡的硬件安全問題
計算機的硬件安全主要是指計算機硬件系統的設置安全和設備的物理安全。系統設置安全是指網絡路由器等關于網絡設置連接設備的安全,而物理安全是指具體的計算機物理設備的安全,如路由器、交換機、網絡服務器等。
(二)計算機網絡的軟件安全問題
計算機網絡的軟件安全問題是計算機安全問題最重要的問題。它主要表現在以下幾個問題中:第一,系統安全漏洞。計算機網絡技術的發展,在計算機網絡操作中存在著一些安全漏洞,一方面為編程人員管理提供了方便,另一方面也給網絡黑客提供了攻擊機會,從而造成網絡漏洞被攻陷,出現嚴重的安全問題。第二,計算機網絡病毒。計算機網絡病毒具有感染性、潛伏性、破壞性和觸發性,對于計算機網絡安全具有嚴重的影響,且隨著網絡病毒的種類和技術的發展,其傳播越來越廣闊和隱蔽,的確是網絡軟件安全本文由收集整理最大的問題。第三,網絡黑客攻擊。網絡中的黑客攻擊不僅有針對性攻擊,還有廣泛性攻擊,這些攻擊活動變得越來越猖獗,為網絡安全帶來了非常大的威脅。第四,網絡內部權限混用。網絡中的用戶賬號本來只局限于個人使用,但是在現實中一個賬號往往將用戶名和密碼告知他人,存在混用的情況,這給網絡系統漏洞、黑客攻擊和病毒等帶來了可乘之機。
二、分析提高計算機通信網絡安全的對策與技術
(一)全面認識計算機通信網絡安全的重要性
只有正確認識計算機通信網絡安全的重要性,才能在通信設置和管理中將網絡安全放在突出的位置,全面落實計算機通信網絡安全的防范行為。傳統對于計算機通信網絡的安全認識僅僅停留在計算機操作系統本身上面,只保證才做系統沒有錯誤。但是,隨著計算機網絡技術的發展和計算機網絡運用的廣泛性發展,現代計算機網絡安全意識應該從傳統的操作系統無誤上延伸到網絡系統、網上信息、網上管理、數據信息、通道控制等上面,以實現計算機系統、信息、數據、通道等的保密完整性、可控可用性,讓計算機通信網絡實現正常運行的目標。
(二)強化網絡管理
計算機通信網絡安全要從內部和外部強化網絡管理,讓安全隱患被扼殺在搖籃里。首先,要加強計算機人員的管理。通過加大高級網絡技術人員的培養和任用,發揮網絡管理人才的作用,讓計算機網絡管理人員具有豐富的技術知識和實踐經驗,有效防護網絡設備的安全問題。此外,還可以加強網絡管理中的各個部門的合作和互動,促進網絡管理實現完整化。其次,加強網絡建立和使用的審批手續的嚴格性和嚴肅性。通過加強網絡管理部門在通信網開設、關系、調整、改變工作狀態中的作用,加強網絡管理部門在用戶網絡增設終端等設備方面的批準管理作用,加強網絡安全防護功能。
(三)采取具體的防范措施和技術
(1)采取具體的防范措施。為了防范計算機通信網絡安全,就要全面對非法入侵進行監測、防偽、審查和追蹤,從建立通信線路到傳播信息我們可以采取以下幾個防范措施:第一,身份鑒別,通過用戶名和密碼等鑒別方式讓網絡系統的權限分級,讓一些受限的用戶在連接過程中被受到終止或部分數據被屏蔽,實現數據的安全性。第二,網絡授權,通過向終端用戶發送許可證書從而讓沒有得到授權的用戶無法訪問網絡和網絡資源。第三,數據保護,通過對數據加密的形式對數據資源進行發送或訪問,使得數據被截獲之后也很難進行密碼破解。第四,收發確認,通過對發送和接收信息的方式讓發送和接受被承認,防止不承認發送和接收信息和數據而引起的爭執。第五,保護數據完整性,通過數據檢查核對方式對數據進行檢查和核對,保持數據的完整性。第六,業務流分析保護,通過阻止網絡中的垃圾信息出現,也無法讓惡意網絡終端無法從網絡業務流分析中獲取用戶信息,達到保護用戶信息安全的目的。
[關鍵詞]計算機網絡 局域網 網絡安全
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0061-01
1 引言
隨著計算機技術的飛速發展,計算機網絡可以說已經無處不在,網絡應用已滲透到現代社會生活的各個方面。在計算機網絡給人們帶來便利的同時,也帶來也一些不容忽視的問題。網絡安全已經人們成為關注的焦點,也是技術研究的熱門領域,同時也是國家和政府的行為。
2 計算機網絡安全的內涵
計算機網絡安全是指計算機網絡系統的硬件、軟件及其系統的數據受到保護,不受偶然或惡意原因而遭到破壞、更改和泄漏,系統連續可靠正常的運行,網絡服務不中斷。主要包括:①計算機網絡系統的運行安全:保證計算機網絡設備及系統狀態正常;②計算機網絡上信息內容的安全:保護信息的保密性、真實性和完整性,把信息原原本本的送給應該接收該信息的人;③計算機網絡上系統信息的安全:通過采取一系列安全措施和安全策略,實現對計算機網絡系統的安全管理;④計算機網絡上信息傳輸的安全:保證信息正確傳輸到目的地。
3 計算機網絡安全面臨的威脅分析
針對網絡安全的威脅手段有一下三種情況:人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞和后門。
3.1 網絡安全存在的缺陷
3.1.1 協議及操作系統本身存在漏洞
計算機網絡安全隱患的主要原因是網絡是一個開放性的環境,同時計算機網絡協議以及操作系統的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。
3.1.2 黑客攻擊等威脅互聯網安全
WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具,黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻;而且一些人為的因素影響使得網絡更加脆弱。常見的網絡攻擊包括拒絕服務攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。
常用的網絡攻擊手段:
(1)信息收集型攻擊
這種攻擊主要是對目標網絡或主機進行信息收集,以便為下一步入侵做準備。它一般不會對網絡和系統造成破壞。
(2)安全弱點掃描攻擊
在收集到攻擊目標的一批網絡信息之后,黑客會探測網絡上的每臺主機,以尋求該系統的安全漏洞或安全弱點,黑客可能使用多種方式自動掃描駐留網絡上的主機。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區溢出、條件競爭攻擊、CGI攻擊等。
(3)拒絕服務型擊
這種攻擊行動使網站服務器充斥大量要求回復的信息,消耗網絡帶寬或系統資源,導致網絡或系統不勝負荷,以至于癱瘓而停止提供正常的網絡服務。
3.1.3 計算機病毒
計算機病毒無論是種類還是破壞性都與日俱增。而互聯網已經成為病毒傳播的最主要的途徑,電子郵件和網絡信息傳遞為病毒傳播打開了高速通道。近幾年,在中國大規模爆發的多種病毒,全部都是通過互聯網傳播的。而通過網絡傳播的病毒與傳統病毒相比,表現出了更快的傳播速度以及更強有力的殺傷力。
3.2 局域網絡安全的威脅
主要有以下幾種:未授權訪問、越權訪問、信息審計、對公開服務器攻擊、病毒威脅和遠程傳輸。通過對網絡安全的分析,網絡安全需求包括一下幾個方面:①解決網絡的邊界安全問題;②保證網絡內部安全;③實現系統安全和數據安全;④建立網絡通行身份識別和驗證系統,并實現用戶的統一管理;⑤在用戶和資源之間進行嚴格的訪問控制;⑦建立一套審計機制;⑧融合集輸手段和管理手段,加強員工的安全防范意識。
4 局域網安全解決方案
4.1 防病毒機制
安裝殺毒軟件是實現網絡安全必不可少的前提條件。殺毒軟件可以給局域網絡內部的用戶提供一個安全保障,定期殺毒和升級軟件是系統安全的必要保障。
4.2 安全檢查機制
安全檢查就是要找出可能威脅系統安全的一場現象或漏洞,采取相應的措施,防患于未然。安全檢查的內容包括物理安全檢查、管理安全檢查、網絡設備安全檢查、服務器安全檢查和終端安全檢查等內。
4.3 身份管理與認證機制
身份管理和認證為網絡訪問提供了第一層訪問控制。它控制用戶能夠登陸服務器并獲取網絡資源,通過該用戶擁有使用的網絡權限和范圍來控制用戶對網絡資源的使用。用戶身份管理和認證可分為三個步驟:用戶名的申請、用戶名的識別與驗證、用戶口令的識別和驗證。可以通過軟件或硬件加密來實現用戶的管理和認證。
4.4 安全恢復機制
計算機網絡的絕對安全是做不到的,因此需要做好數據備份,還要做好數據回復的準備。數據備份可以采用雙機異地、磁盤冗余、鏡像容錯等管理和技術手段來實現。
4.5 安全監控機制
安全監控機制是監視、檢測用戶行為和系統狀況,控制用戶和系統使用網絡資源的一項信息安全技術。它主要包括鑒別驗證技術、訪問控制技術和安全檢測技術。
5 結束語
實現計算機局域網網絡安全是多方面的,其環節眾多,除了采用品質好的材料和設備、建立合理的網絡結構、采取適當的安全策略、實施必要的安全措施,還要重視員工的管理和培訓,建立相應的管理制度來規范員工的行為,以實現“三分技術、七分管理”的網絡安全理念。
參考文獻
[1]楊宇,計算機網絡安全存在的問題和解決對策分析[J]電腦知識與技術,2010,6(33)
[2]趙博,張勇,計算機網絡安全的問題與研究[J]信息與電腦,2010(11)
[3]王中鋒,李尚,計算機網絡安全管理淺議[J],南昌教育學院學報,2010(4)
論文摘要 計算機和通訊網絡的普及和發展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業、團體、個人的生活都發生了巨大改變。網絡的快速發展都得益于互聯網自身的獨特優勢:開放性和匿名性。然而也正是這些特征,同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系,從而對網絡安全的防護策略進行探討。
0 引言
網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題,這些問題一直在困擾著我們,諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害,計算機廣泛地推廣使用了各種復雜的軟件技術,如入侵檢測、防火墻技術、通道控制機制、服務器,然后盡管如此,計算機信息安全和網絡安全問題還是頻發。網絡hacker活動日益猖獗,他們攻擊網絡服務器,竊取網絡機密,進行非法入侵,對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。
1 目前網絡中存在的主要安全威脅種類
1.1 計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。
1.2 特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。
1.3 拒絕服務攻擊
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。
1.4 邏輯炸彈
邏輯炸彈引發時的癥狀與某些病毒的作用結果相似,并會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。
1.5 內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害
1.7 軟件漏洞
操作系統和各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。
2 網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。
2.1 技術層面上的安全防護對策
1)升級操作系統補丁
操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統升級外,也包括各種網絡設備,均需要及時升級并打上最新的系統補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。
2)安裝網絡版防病殺毒軟件
防病毒服務器作為防病毒軟件的控制中心,及時通過internet更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。
3)安裝入侵檢測系統
4)安裝網絡防火墻和硬件防火墻
安裝防火墻,允許局域網用戶訪問internet資源,但是嚴格限制internet用戶對局域網資源的訪問。
5)數據保密與安裝動態口令認證系統
信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。
6)操作系統安全內核技術
操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。
7)身份驗證技術身份驗證技術
身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎,能夠有效防止非法訪問。
2.2 管理體制上的安全防護策略
1)管理制度的修訂及進行安全技術培訓;
2)加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術,必須進行加強;
3)信息備份及恢復系統,為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據;
4)開發計算機信息與網絡安全的監督管理系統;
5)有關部門監管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現管理的科學化、規范化。
參考文獻
[1]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊,2006(28).
[2]池瑞楠.windows緩沖區溢出的深入研究[j].電腦編程技巧與維護,2006(9).
關鍵詞:計算機網絡;安全威脅;防治對策
中圖分類號:TN711 文獻標識碼:A 文章編號:
一、前言
近年來,隨著全球信息化的發展,世界各國人民對計算機網絡的依賴性越來越大。在因特網絡上,互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注。文章主要對計算機網絡的安全威脅與防治對策進行了論述,以供同仁參考。
二、計算機網絡安全威脅分析
(1)計算機網絡面臨的安全性威脅
1)非法授權訪問。威脅源成功地破壞訪問控制服務,如修改訪問控制文件的內容, 實現了越權訪問。
2)非法連接。威脅源以非法手段形成合法的身份,在網絡實體與網絡源之間建立非法連接。
3)拒絕服務。阻止合法的網絡用戶或其他合法權限的執行者使用某項服務。
4)信息泄露。未經授權的實體獲取到傳輸中或存放著的信息,造成泄密。
5)無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復,使之變成無效信息。
6)偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。
(2)計算機網絡面臨的安全攻擊
1)中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信,如切斷通信線路、禁用文件管理系統等。
2)截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。
3)修改。修改是指未授權者非法截獲通信雙方的通信內容后,進行惡意篡改。如病毒可能會感染大量的計算機系統,占用網絡帶寬,阻塞正常流量,發送垃圾郵件,從而影響計算機網絡的正常運行。
4)捏造。捏造是指未授權者向系統中插入仿造的對象, 傳輸欺騙性消息。
計算機網絡安全威脅的防治對策
(1)技術方面的對策
1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。
2)漏洞掃描技術。漏洞掃描技術就是利用網絡系統或者其他網絡設備進行網絡安全檢測,以查找出安全隱患和系統漏洞,然后進行排除。由于漏洞是系統本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,不但可以減少漏洞隱患,還可以提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估,定時運行漏洞掃描技術,是保證網絡安全不可缺少的手段。3)防火墻技術。一套完整的防火墻系統通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。服務器是防火墻中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。4)防病毒技術。在網絡環境下,病毒傳播的速度非常快,計算機病毒不斷升級,極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范,常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。
5)網絡安全加密技術。網絡系統的安全保障除了通過以防火墻為代表的被動防衛型技術,還可以通過數據加密、用戶授權確認機制上的開放型網絡安全保障系統來實現,技術特征是采取現代化的數據加密技術來保護網絡系統中的所有數據。除非是指定的用戶或網絡設備,其他人和設備都不能解譯該加密數據。這類技術主要體現在軟件的開發和系統運行維護等方面,能真正實現網絡通信過程的端到端的安全保障,并有望成為網絡安全問題的最終解決途徑。6)網絡信息加密技術。現在人們常采用網絡信息加密技術,用以保護網內的各種信息。常用的網絡信息加密技術有節點加密、端點加密和鏈路加密三種。節點加密能夠對源節點到目的節點之間的傳輸鏈路提供保護;端點加密能夠對源端用戶到目的端用戶的數據提供保護;鏈路加密能夠保護網絡節點之間的鏈路信息安全。用戶可根據自己的情況選擇相應的加密技術。7)入侵檢測技術。隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統,該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。
8)備份系統。備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
(2)管理方面的對策
1)加強管理人員的網絡安全意識培養。對于計算機個人用戶,要強化自己的網絡安全意識,根據自己的職責權限,防止其他用戶確權訪問數據。對于其他社會組織而言,應加強對內部網絡管理人員安全意識、職業道德和責任心的培養,通過建立相應的規章制度,建立健全網絡安全管理體制。
2)大力培養網絡人才。計算機網絡安全的維護需要要靠先進的軟件,但是,更為重要的還是要依靠專業的網絡監控人員。因此,國家應大力培養網絡人才,建設網絡精英團隊,對網絡中出現的不法攻擊進行觀察和研究、進而評估,最后提出解決方案,以此來完善網絡運行機制。
3)加強信息網絡安全立法。依靠法律手段打擊網絡犯罪,在國外較早地實現了。因此我國應不斷加強和完善信息網絡安全立法。對非法進入計算機系統,非法竊取數據等犯罪活動給予法律的懲處。
四、結束語
計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。
參考文獻: