導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)對(duì)策略，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】局域網(wǎng)；安全；危害；應(yīng)對(duì)；模型

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、前言

隨著網(wǎng)絡(luò)的普遍應(yīng)用，特別是局域網(wǎng)的使用。各種對(duì)于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮，一旦構(gòu)成的破壞也是十分巨大的。因此，局域網(wǎng)的網(wǎng)絡(luò)安全及應(yīng)對(duì)策略問(wèn)題成為當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵性問(wèn)題。

二、當(dāng)今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限，使得很多地方都通過(guò)建立局域網(wǎng)來(lái)上網(wǎng)，如許多大中型企業(yè)和學(xué)校，這樣就有局域網(wǎng)內(nèi)很多臺(tái)電腦的一個(gè)網(wǎng)絡(luò)通過(guò)一個(gè)端口連接都在互聯(lián)網(wǎng)上，這也就使得對(duì)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全變得尤其重要。在許多年前，局域網(wǎng)還是十分安全的，大多數(shù)的公司也常常習(xí)慣于直接在局域網(wǎng)共享各種常用軟件和資料，但是現(xiàn)在很多病毒開(kāi)發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒，雖然它的目的并不是破壞局域網(wǎng)，但為了達(dá)到它盜號(hào)盜寶的目的，會(huì)嚴(yán)重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動(dòng)。有一種針對(duì)服務(wù)器的SYN攻擊也會(huì)令局域網(wǎng)電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議三次握手的等待確認(rèn)缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU的內(nèi)存資源。SYN攻擊除了能影響主機(jī)外，還可以危害路由器，防火墻等網(wǎng)絡(luò)系統(tǒng)，事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開(kāi)TCP服務(wù)就可以實(shí)施。

三、局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)

1、創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國(guó)較多局域網(wǎng)體系沒(méi)有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施，雖然簡(jiǎn)單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí)，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此，對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng)，令其在全過(guò)程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺(jué)網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí)，應(yīng)快速將聯(lián)系中斷，并面向處理中心報(bào)告病毒種類，實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí)，則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2、樹(shù)立安全防范意識(shí)，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問(wèn)題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒(méi)有樹(shù)立安全防范意識(shí)，令操作失誤頻繁發(fā)生。例如操作控制人員沒(méi)有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng)，令外網(wǎng)攻擊借機(jī)人侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用，均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚(yú)也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問(wèn)題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼，進(jìn)而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實(shí)施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式，令收信方進(jìn)行點(diǎn)擊，對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。

3、實(shí)施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來(lái)講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門(mén)則為攻擊者提供了落腳點(diǎn)，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無(wú)法絕對(duì)全面的徹底消除。因而，為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能，應(yīng)對(duì)系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?，并確保制度化的實(shí)時(shí)升級(jí)管理，令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中，不然該類備份便會(huì)毫無(wú)意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤(pán)增設(shè)一道密碼保護(hù)屏障?；谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護(hù)病毒影響水平。可通過(guò)防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤(pán)，注冊(cè)表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

四、局域網(wǎng)絡(luò)安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全的有以下幾方面：

1、計(jì)算機(jī)病毒。編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。具有破壞性，復(fù)制性和傳染性。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的推廣與發(fā)展，計(jì)算機(jī)病毒也在不斷地演變和壯大，其危害性也越來(lái)越大，對(duì)很多計(jì)算機(jī)局域網(wǎng)的安全構(gòu)成了很大的威脅。

2、黑客入侵。黑客入侵技術(shù)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計(jì)算機(jī)網(wǎng)絡(luò)，獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性，這是當(dāng)前計(jì)算機(jī)局域網(wǎng)所面臨的最大威脅之一。

3、截取信號(hào)。這種威脅主要體現(xiàn)在無(wú)線局域網(wǎng)中，隨著網(wǎng)絡(luò)的發(fā)展，無(wú)線局域網(wǎng)已被看作網(wǎng)絡(luò)發(fā)展的必然方向。雖然無(wú)線局域網(wǎng)有很多顯著的優(yōu)勢(shì)，但也存在著安全隱患，不法者可以通過(guò)特殊手段截取信號(hào)來(lái)獲取通信中的保密信息。

五、局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的構(gòu)建目標(biāo)是利用多種安全防護(hù)措施以及系統(tǒng)數(shù)據(jù)的備份與恢復(fù)手段，構(gòu)建一個(gè)基于全方位、多層次的事故協(xié)同處理系統(tǒng)，該系統(tǒng)包括對(duì)網(wǎng)絡(luò)攻擊者攻擊事故的檢測(cè)、審計(jì)與分析，攻擊記錄與防御、網(wǎng)絡(luò)偽裝與欺騙、災(zāi)難備份與恢復(fù)等功能，為業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)搭建一個(gè)動(dòng)態(tài)的、自治的安全環(huán)境。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的組成主要包括三個(gè)部分的內(nèi)容，一是攻擊信息記錄系統(tǒng)，主要利用攻擊信息記錄技術(shù)和網(wǎng)絡(luò)安全監(jiān)察技術(shù)，對(duì)可疑的網(wǎng)絡(luò)數(shù)據(jù)流以及網(wǎng)絡(luò)鏈接進(jìn)行檢測(cè)，獲取并保存網(wǎng)絡(luò)攻擊者的相關(guān)信息，這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復(fù)系統(tǒng)提供可靠的依據(jù)，也可以在事后對(duì)網(wǎng)絡(luò)攻擊行為的分析與對(duì)策研究中起到重要作用；二是協(xié)同式攻擊防御技術(shù)，主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ)，將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中，建立起立體的攻擊防御體系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的防護(hù)和抵御；三是網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)系統(tǒng)，它的目標(biāo)是實(shí)現(xiàn)一個(gè)低成本、高性能，與網(wǎng)絡(luò)中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復(fù)系統(tǒng)。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的工作方式為，先由攻擊信息記錄系統(tǒng)，利用部署在主機(jī)與網(wǎng)絡(luò)設(shè)備中的監(jiān)控組件，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)視，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行截取和分析，然后將審計(jì)與分析的結(jié)果傳輸?shù)娇刂婆c分析中心，在那里對(duì)信息進(jìn)行綜合和二次判斷，當(dāng)確認(rèn)有攻擊行為發(fā)生時(shí)，將信息輸送到協(xié)同式防御系統(tǒng)；

六、結(jié)束語(yǔ)

清晰了解局域網(wǎng)的網(wǎng)絡(luò)安全隱患產(chǎn)生的原因，明確針對(duì)各種網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施。其中局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的建立，將有助于局域網(wǎng)絡(luò)安全的維護(hù)。但是，隨著網(wǎng)絡(luò)的日趨復(fù)雜化，單一模型是不能解決問(wèn)題，因此面對(duì)實(shí)際問(wèn)題，還需對(duì)解決方案進(jìn)行發(fā)展創(chuàng)新。

參考文獻(xiàn)

[1胡錚.網(wǎng)絡(luò)與信息安全[M].清華大學(xué)出版社,2006.

[2]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào)，2007.

篇2

關(guān)鍵詞　網(wǎng)絡(luò)安全　計(jì)算機(jī)病毒　防火墻　應(yīng)對(duì)策略

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)的安全就是指通過(guò)采用各種技術(shù)和管理辦法，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的各種數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，計(jì)算機(jī)系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。同時(shí)我們必須清楚的認(rèn)識(shí)到網(wǎng)絡(luò)的開(kāi)放性，由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的，所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。

二、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，其中包括人為因素、自然因素和意外因素。其中人為因素主要是一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)自身存在的漏洞，非法入侵獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、植入病毒等；同時(shí)也包含相關(guān)人員整體安全意思淡薄、相關(guān)安全防護(hù)措施不到位。應(yīng)該說(shuō)人為因素是對(duì)網(wǎng)絡(luò)安全影響最大的一個(gè)方面。下面列舉在日常生活和工作中遇到的網(wǎng)絡(luò)安全問(wèn)題：

1、計(jì)算機(jī)病毒無(wú)孔不入

計(jì)算機(jī)病毒是指影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有攻擊隱蔽性強(qiáng)、自我繁殖能力強(qiáng)、傳染途徑廣、潛伏期長(zhǎng)、破壞力大等特點(diǎn)。

目前，計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最常見(jiàn)的一種方式。隨著互聯(lián)網(wǎng)的不斷普及，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，這些病毒不僅危害性大，而且傳播速度非?？欤瑐鞑バ问蕉鄻?，因此，要想徹底清除這些病毒是非常困難的。

2、垃圾郵件泛濫

隨著信息化技術(shù)的快速發(fā)展，個(gè)人和企業(yè)電子郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但也仍然無(wú)法避免垃圾郵件或病毒郵件的傳送。垃圾郵件和病毒郵件是全球問(wèn)題，垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營(yíng)銷環(huán)境的罪魁之一，垃圾郵件嚴(yán)重影響了客戶網(wǎng)上購(gòu)物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。

3、網(wǎng)絡(luò)仿冒

網(wǎng)絡(luò)仿冒也稱網(wǎng)絡(luò)欺詐或者釣魚(yú)攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)信息設(shè)計(jì)來(lái)誘騙用戶提供信用卡賬號(hào)、銀行卡賬號(hào)、支付寶賬號(hào)、用戶名、密碼等，隨后利用騙得的賬號(hào)和密碼竊取受騙者財(cái)務(wù)。近年來(lái)，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開(kāi)放性，往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家，而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

4、IP地址盜用

目前IP地址盜用現(xiàn)象非常普遍，不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。IP地址盜用就是指運(yùn)用那些沒(méi)有經(jīng)過(guò)授權(quán)的IP地址，從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

5、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)同時(shí)不間斷進(jìn)行大規(guī)模的訪問(wèn)，使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù)，相關(guān)系統(tǒng)癱瘓。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲(chóng)侵襲過(guò)的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

6、個(gè)人非法操作或設(shè)置不當(dāng)

個(gè)人無(wú)意的失誤，比如因?yàn)橛脩舭踩渲貌划?dāng)而導(dǎo)致系統(tǒng)出現(xiàn)安全漏洞，比如網(wǎng)絡(luò)用戶缺乏正確的網(wǎng)絡(luò)安全意識(shí)，口令設(shè)置及網(wǎng)絡(luò)帳號(hào)的隨意轉(zhuǎn)借都會(huì)帶來(lái)網(wǎng)絡(luò)安全的威脅。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的具體應(yīng)對(duì)策略

1、計(jì)算機(jī)病毒防治技術(shù)

在目前的網(wǎng)絡(luò)環(huán)境下，防范計(jì)算機(jī)病毒僅采用單一的方法來(lái)進(jìn)行病毒查殺已經(jīng)沒(méi)有太大意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。但是，沒(méi)有哪種殺毒軟件是萬(wàn)能的，所以當(dāng)本機(jī)的殺毒軟件無(wú)法找到病毒時(shí)，用戶可以到網(wǎng)上下載一些專殺工具，如木馬專殺工具、蠕蟲(chóng)專殺工具或宏病毒專殺工具等。值得注意的是，安裝了殺毒軟件后，我們還必須每周至少更新一次殺毒軟件病毒庫(kù)，因?yàn)榉啦《拒浖挥凶钚虏攀亲钣行У?。每周還要對(duì)電腦硬盤(pán)進(jìn)行一次全面的掃描、殺毒，以便及時(shí)發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)不慎感染上病毒時(shí)，應(yīng)立即將殺毒軟件升級(jí)到最新版本，然后對(duì)整個(gè)硬盤(pán)進(jìn)行掃描，清除一切可以查殺的病毒。當(dāng)受到網(wǎng)絡(luò)攻擊時(shí)，我們的第一反應(yīng)就是拔掉網(wǎng)絡(luò)連接端口以斷開(kāi)網(wǎng)絡(luò)。

2、防火墻和防毒墻技術(shù)

防火墻成為近年來(lái)新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻通過(guò)軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過(guò)此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過(guò)保護(hù)層。但是防火墻無(wú)法對(duì)合法數(shù)據(jù)包中存在的病毒進(jìn)行識(shí)別和阻斷，其病毒防護(hù)作用須依賴額外的硬件模塊。

防毒墻的功能則解決了防火墻在病毒防護(hù)方面的缺陷，它主要部署于網(wǎng)絡(luò)的入口處，對(duì)網(wǎng)絡(luò)傳輸過(guò)程中攜帶的病毒進(jìn)行初步過(guò)濾，從而有效阻止了僵尸網(wǎng)絡(luò)和蠕蟲(chóng)網(wǎng)絡(luò)病毒的擴(kuò)散。

3、警惕“網(wǎng)絡(luò)釣魚(yú)”

"網(wǎng)絡(luò)釣魚(yú)"（phishing）是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。黑客通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。對(duì)此，用戶應(yīng)該提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址時(shí)要認(rèn)真校對(duì)，以防輸入錯(cuò)誤誤入圈套。

4、漏洞掃描技術(shù)

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是無(wú)缺陷和漏洞的，因此有必要進(jìn)行漏洞掃描和修復(fù)。漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù)，可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。它主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在等。

同時(shí)可以采用網(wǎng)絡(luò)安全檢測(cè)工具，它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。它屬于網(wǎng)絡(luò)安全性評(píng)估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能，能及時(shí)找出經(jīng)常發(fā)生問(wèn)題的根源所在；及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn)；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢(shì)分析。

5、養(yǎng)成良好的上網(wǎng)習(xí)慣

（1）不要打開(kāi)來(lái)歷不明的郵件附件，因?yàn)楦郊锌赡馨?jì)算機(jī)病毒。（2）使用QQ、MSN等軟件工具聊天時(shí)，不要接收陌生人發(fā)來(lái)的任何文件，因?yàn)槲募锌赡馨《荆灰膊灰p易單擊對(duì)方從聊天窗口發(fā)過(guò)來(lái)的網(wǎng)頁(yè)鏈接信息，因?yàn)檫@些網(wǎng)頁(yè)可能包含病毒代碼。（3）不要訪問(wèn)一些低級(jí)粗俗的網(wǎng)站，這些網(wǎng)站的網(wǎng)頁(yè)中大多都包含惡意代碼，訪問(wèn)它時(shí)，病毒會(huì)通過(guò)網(wǎng)頁(yè)種植在用戶的電腦中。（4）不要下載一些來(lái)歷不明的軟件并安裝。許多不正規(guī)的下載網(wǎng)站提供的軟件可能包含病毒。（5）不要下載來(lái)歷不明的文件，因?yàn)槲募锌赡馨《尽?/p>

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涵蓋技術(shù)、網(wǎng)絡(luò)設(shè)備、管理手段及制度等多方面的因素，　制定安全解決方案需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將防火墻和防毒墻技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等綜合起來(lái)形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

（作者單位：武漢城市職業(yè)學(xué)院）

參考文獻(xiàn)：

[1]趙什，賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].電腦學(xué)習(xí)，2010（4）：37-38.

[2]夏靜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].無(wú)線互聯(lián)科技，2011（7）：7-13.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；應(yīng)對(duì)策略；防火墻

中圖分類號(hào)：TP393.08     文獻(xiàn)標(biāo)識(shí)碼：A      文章編號(hào)：

   

計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)通信已經(jīng)與我們的生活密切相關(guān)，給我們提供了信息服務(wù)，在帶來(lái)便利的同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全的維持對(duì)于計(jì)算機(jī)的正常工作至關(guān)重要，本文列舉了一部分網(wǎng)絡(luò)安全問(wèn)題，并就這些安全問(wèn)題提出了一些應(yīng)對(duì)策略。

1. 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全指在現(xiàn)有的網(wǎng)絡(luò)和技術(shù)條件下，保護(hù)計(jì)算機(jī)中的信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中處于完整、保密和有效狀態(tài)，同時(shí)防止信息數(shù)據(jù)是丟失和泄露帶來(lái)巨大的損失。它分為物理安全和邏輯安全兩種，物理安全是指就計(jì)算機(jī)的設(shè)備免于物理方面的破壞或者損毀導(dǎo)致信息的丟失或者損壞；邏輯安全是信息數(shù)據(jù)的保密方面，主要是防止病毒的感染和遭受網(wǎng)絡(luò)黑客的攻擊，造成信息的泄露。邏輯安全在商業(yè)中的作用相當(dāng)重要，其信息泄露的后果也相當(dāng)嚴(yán)重。

2. 網(wǎng)絡(luò)安全存在的問(wèn)題

我們?cè)谙硎苡?jì)算機(jī)帶來(lái)的便利的同時(shí)，也必須面對(duì)嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題和風(fēng)險(xiǎn)。缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)可能將計(jì)算機(jī)安全事故轉(zhuǎn)移到其他計(jì)算機(jī)。網(wǎng)絡(luò)安全問(wèn)題主要有以下幾個(gè)方面：

2.1 硬件設(shè)備的損壞。 這是物理安全問(wèn)題，可能由于自然災(zāi)害，計(jì)算機(jī)的工作環(huán)境和設(shè)備的老化等造成設(shè)備的損壞，進(jìn)而直接影響信息的完整。

2.2 計(jì)算機(jī)病毒。這是邏輯安全問(wèn)題，計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的數(shù)據(jù)或者程序,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它以計(jì)算機(jī)為載體，利用操作系統(tǒng)漏洞和應(yīng)用程序進(jìn)行主動(dòng)攻擊，具有傳播性、隱蔽性和破壞性等，例如木馬程序。計(jì)算機(jī)病毒在短期內(nèi)很難被發(fā)現(xiàn)，同時(shí)可能產(chǎn)生變異病毒使它的攻擊性和破壞力更加強(qiáng)大，生存能力更強(qiáng)。

2.3 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客一般很少攻擊普通的計(jì)算機(jī)，它是掌握計(jì)算機(jī)高端技術(shù)的人通過(guò)發(fā)現(xiàn)計(jì)算機(jī)的系統(tǒng)漏洞或者直接攻擊系統(tǒng)，目的性極強(qiáng)地竊取信息或者修改計(jì)算機(jī)的設(shè)置達(dá)到系統(tǒng)癱瘓的目的，其破換信息安全的程度源大于計(jì)算機(jī)病毒。它通過(guò)一種遠(yuǎn)程程序控制計(jì)算機(jī)。

2.4 網(wǎng)絡(luò)管理的不完善，缺乏專業(yè)的管理人員。用戶缺少信息抱你的意識(shí)，對(duì)于自己網(wǎng)絡(luò)無(wú)而發(fā)有效的保護(hù)，有些人員通過(guò)竊聽(tīng)光纖總線的數(shù)據(jù)包，進(jìn)而達(dá)到得到數(shù)據(jù)信息的目的，由于缺乏專業(yè)的管理人員，可能無(wú)法發(fā)現(xiàn)這些問(wèn)題而對(duì)用戶造成損失。

2.5 操作系統(tǒng)的不完善。操作系統(tǒng)提供了程序的運(yùn)行環(huán)境，但是由于系統(tǒng)的不完善，當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)連接后就會(huì)處于危險(xiǎn)當(dāng)中，很容易被黑客利用造成信息的泄露。

2.6 欺騙攻擊。主要利用TCP/IP協(xié)議的自身缺陷進(jìn)行攻擊，利用偽裝的身份與被攻擊的計(jì)算機(jī)進(jìn)行通信，導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤，在系統(tǒng)中留有后門(mén)方便下次進(jìn)入。通常方式有：IP欺騙和DNS欺騙。

3．計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

保護(hù)計(jì)算機(jī)的安全就是在在保護(hù)自身利益，我們必須學(xué)習(xí)有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，下面介紹幾種有關(guān)網(wǎng)絡(luò)安全的策略。

3.1 數(shù)據(jù)備份。數(shù)據(jù)備份就是將硬盤(pán)上的文件和數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，即使計(jì)算機(jī)上的數(shù)據(jù)遭受破壞，因?yàn)橛袛?shù)據(jù)備份可以很輕松地進(jìn)行數(shù)據(jù)恢復(fù)，它是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，主要運(yùn)用到一些安全重要的數(shù)據(jù)恢復(fù)。在重裝系統(tǒng)中也會(huì)用到程序備份，它是免于程序因重裝而造成數(shù)據(jù)丟失。也可以定期采用程序備份，防止程序的破壞。我們可以全盤(pán)備份、增量備份和差分備份。

3.2 管理存儲(chǔ)介質(zhì)。管理存儲(chǔ)介質(zhì)就是對(duì)硬盤(pán)加密。建議移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)實(shí)現(xiàn)信息的保密和訪問(wèn)控制，它遵循進(jìn)不去、拿不走、讀不出、改不了、和走不脫的原則。進(jìn)不去指的是外部移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部的計(jì)算機(jī)設(shè)備中無(wú)法使用；拿不走是指內(nèi)部的存儲(chǔ)介質(zhì)在外部無(wú)法讀?。蛔x不出是指只有授權(quán)的人才能打開(kāi)移動(dòng)存儲(chǔ)設(shè)備中文件，即使介質(zhì)丟掉也不會(huì)出現(xiàn)泄密的危險(xiǎn)；改不了是指存儲(chǔ)介質(zhì)中的信息文件只有授權(quán)的人才可以進(jìn)行相應(yīng)的修改，并保留修改記錄；而走不脫是指系統(tǒng)具備事后的審計(jì)功能，可以跟蹤審計(jì)違反了相關(guān)的策略行為或者事件。

3.3 建立物理隔離網(wǎng)閘。使用具有多種控制功能的固態(tài)開(kāi)關(guān)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息設(shè)備，不存在通信的物理連接、邏輯連接和信息傳輸，只有信息的無(wú)協(xié)議傳輸。這樣從物理上防止了潛在的攻擊，能夠防止黑客通過(guò)操作系統(tǒng)對(duì)計(jì)算機(jī)的攻擊，實(shí)現(xiàn)真正安全。

3.4 防火墻技術(shù)。這個(gè)應(yīng)該都不陌生，每臺(tái)電腦都有系統(tǒng)防火墻和防火墻軟件相結(jié)合的策略。防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)之間連接的軟件，通過(guò)監(jiān)控流通計(jì)算機(jī)的信息，解除一些潛在的威脅，保護(hù)計(jì)算機(jī)的軟件，可以阻止端口的通信流出，可以對(duì)一些特定的改動(dòng)或者訪問(wèn)進(jìn)行警報(bào)，保護(hù)網(wǎng)絡(luò)的安全。

3.5 加密

網(wǎng)絡(luò)安全中是保護(hù)系統(tǒng)安全的基礎(chǔ)，更是達(dá)到網(wǎng)絡(luò)安全的重要途徑，正確合理的加密可以確保信息的保護(hù)。通過(guò)對(duì)原有的文件和數(shù)據(jù)按照特定的算法處理成不可讀的代碼，只有在輸入正確的密碼才能顯示內(nèi)容，可以有效地防止數(shù)據(jù)的竊取和篡改。還有一種和加密關(guān)聯(lián)智能卡，也就像銀行卡一樣，需要出持有者和密碼才可以閱讀使用，它的保密性能使非常嚴(yán)密的。多數(shù)情況下，信息數(shù)據(jù)的加密是保證信息的唯一手段。

3.6 運(yùn)用殺毒軟件

通過(guò)對(duì)計(jì)算機(jī)安裝最新的殺毒軟件保護(hù)計(jì)算機(jī)。常見(jiàn)的殺毒軟件有360、瑞星和卡巴斯基等。做法：運(yùn)用對(duì)未知病毒的查殺，人工智能技術(shù)和虛擬技術(shù)的結(jié)合實(shí)現(xiàn)對(duì)病毒的準(zhǔn)確清除；通過(guò)智能引擎技術(shù)和特征掃描法改進(jìn)系統(tǒng)的弊端；智能壓縮還原技術(shù)將壓縮或者還原內(nèi)存文件，實(shí)現(xiàn)對(duì)病毒的查殺；病毒免疫技術(shù)通過(guò)控制訪問(wèn)該計(jì)算機(jī)和磁盤(pán)保護(hù)區(qū)的限制實(shí)現(xiàn)病毒防護(hù)；重點(diǎn)保護(hù)經(jīng)常被攻擊的程序的加速，通過(guò)對(duì)系統(tǒng)和程序保護(hù)的嵌入式保護(hù)技術(shù)。

3.7 系統(tǒng)監(jiān)測(cè)技術(shù)

通過(guò)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)是否非違反安全策略，及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞或者異常的安全措施，目的是保護(hù)系統(tǒng)的正確配置。在監(jiān)測(cè)過(guò)程中對(duì)發(fā)現(xiàn)的漏洞或者危險(xiǎn)發(fā)出警報(bào)和防御減小或者消除損失，加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的安全。常用的監(jiān)測(cè)技 術(shù)有誤用檢測(cè)和異常監(jiān)測(cè)兩種。誤用檢測(cè)是對(duì)收集到入侵模式與設(shè)定是入侵模式庫(kù)比較確認(rèn)是否為入侵模式，異常監(jiān)測(cè)是通過(guò)審計(jì)和跟蹤特征數(shù)據(jù)，在根據(jù)用戶的行為建立相關(guān)的網(wǎng)絡(luò)模型的監(jiān)測(cè)。通過(guò)對(duì)監(jiān)測(cè)到的行為和模型與設(shè)定的進(jìn)行比較確認(rèn)是否發(fā)生入侵行為。

3.8 建立安全管理機(jī)構(gòu)

安全管理機(jī)構(gòu)的健全直接關(guān)系同計(jì)算機(jī)系統(tǒng)的安全，加強(qiáng)安全防護(hù)意識(shí)和培養(yǎng)專業(yè)的安全管理人員實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理。

4.結(jié)語(yǔ)

網(wǎng)絡(luò)安全是計(jì)算機(jī)使用過(guò)程中面臨的難題。威脅計(jì)算按的因素有很多，涉及到計(jì)算機(jī)本身系統(tǒng)的漏洞，防護(hù)技術(shù)的不成熟和惡意的破壞等采取有效的防護(hù)措施，消除計(jì)算機(jī)潛在的威脅對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要。加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)措施能保證計(jì)算機(jī)不受非法的入侵，保護(hù)自身的隱私和數(shù)據(jù)的安全，實(shí)現(xiàn)通信的安全具有十分重大的意義。

參考文獻(xiàn)：

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010(2)

[2]何婧.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò),2009(4)

[3]王策.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[J].延邊教育學(xué)院學(xué)報(bào),2010(5)

篇4

關(guān)鍵字：計(jì)算機(jī)病毒，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)安全，高校圖書(shū)館網(wǎng)絡(luò)

   

隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來(lái)越多，造成的損失也越來(lái)越大。高校圖書(shū)館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗(yàn)。本文通過(guò)分析危害高校圖書(shū)館網(wǎng)絡(luò)安全的幾個(gè)因素，提出了高校圖書(shū)館網(wǎng)絡(luò)安全策略。

1、 高校圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀

由于高校圖書(shū)館辦公自動(dòng)化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展，高校圖書(shū)館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對(duì)網(wǎng)絡(luò)的依賴程度也是越來(lái)越大，但是由于它的開(kāi)放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

大部分高校都是投入了大量資金來(lái)構(gòu)建自己學(xué)校圖書(shū)館的網(wǎng)絡(luò)，購(gòu)買(mǎi)了大量的設(shè)備，投入了大量的人力和物力，但是對(duì)網(wǎng)絡(luò)安全方面確實(shí)的投入確實(shí)少的可憐，有的高校雖然配備了專門(mén)的網(wǎng)絡(luò)管理員，但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。

2、 主要威脅

2.1計(jì)算機(jī)病毒肆虐

計(jì)算機(jī)病毒就是指通過(guò)某種手段潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里，一旦條件被滿足時(shí)，就能夠被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播，在日常的使用中，軟盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件，近年來(lái)出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很多，圖書(shū)館的計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞，輕則系統(tǒng)崩潰、運(yùn)行癱瘓，重則全部數(shù)據(jù)庫(kù)遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫(kù)中存儲(chǔ)的借書(shū)記錄、讀者信息等，這將給圖書(shū)館帶來(lái)災(zāi)難性的打擊。

2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來(lái)了很?chē)?yán)重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”，可見(jiàn)病毒的進(jìn)化是非常迅速的，并且對(duì)系統(tǒng)的破壞力也是難以估計(jì)的。

2.2外部入侵猖狂

    高校圖書(shū)館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn)，所以是開(kāi)放的，管理也是比較寬松的，而且也同時(shí)具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開(kāi)放性和易受攻擊性。

    由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，黑客會(huì)對(duì)高校圖書(shū)館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸，致使服務(wù)中斷，也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書(shū)館網(wǎng)絡(luò)傳附帶病毒的文件，達(dá)到間接破壞的目的，因此黑客的攻擊不僅殺傷力大．而且隱蔽性強(qiáng)。

2.3內(nèi)部攻擊嚴(yán)重

    由于使用圖書(shū)館網(wǎng)絡(luò)的大部分是學(xué)生，他們的好奇心都是很重，并且現(xiàn)在各種攻擊手段的教材隨處可見(jiàn)，所以有少數(shù)學(xué)生就把圖書(shū)館網(wǎng)絡(luò)作為攻擊的對(duì)象。學(xué)生選擇攻擊圖書(shū)館網(wǎng)絡(luò)是因?yàn)閳D書(shū)館網(wǎng)絡(luò)對(duì)于他們來(lái)說(shuō)是內(nèi)網(wǎng)，學(xué)校的IP地址基本是在學(xué)校內(nèi)部公開(kāi)的，這樣可以很方便的隱藏學(xué)生自己的IP地址，對(duì)圖書(shū)館網(wǎng)絡(luò)進(jìn)行泛洪等的基本攻擊，并可以很快見(jiàn)到他們攻擊所能帶來(lái)的危害。

    其次，在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書(shū)館網(wǎng)絡(luò)的網(wǎng)段，這樣就很容易運(yùn)用ARP欺騙等攻擊手段?，F(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來(lái)越多，方法也越來(lái)越復(fù)雜，像IP碎片攻擊、OOB攻擊、WinNuke攻擊等，但是大部分的攻擊手段還是以獲知IP地址為前提，進(jìn)行網(wǎng)絡(luò)攻擊的。

    在這樣的情況下，圖書(shū)館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又要為教學(xué)、科研服務(wù)，滿足學(xué)生學(xué)習(xí)的需求，是高校圖書(shū)館面臨的新課題。其實(shí)，來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。

2.4系統(tǒng)的漏洞的威脅

    目前，高校圖書(shū)館使用的系統(tǒng)軟件主要有Windows NT，Windows 2000 Server，UNIX，Linux等，windows NT和Windows 2000 Server由于系統(tǒng)自身有漏洞，雖然推出了一些針對(duì)性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個(gè)系統(tǒng)由于問(wèn)世后其原代碼一直處于公開(kāi)狀態(tài)，以便大家不斷完善它，又因?yàn)樗ぷ髟诘讓?，所以安全性較高。由于各高校圖書(shū)館使用的管理系統(tǒng)、數(shù)據(jù)庫(kù)不同，開(kāi)發(fā)商對(duì)于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開(kāi)發(fā)水平比較高、比較嚴(yán)密，在安全性能上考慮的比較周到，防范手段也較為先進(jìn)，那么其安全性就大；反之，系統(tǒng)本身存在安全隱患，安全性自然就小。

3、 應(yīng)對(duì)策略

3.1病毒的防范

    對(duì)于圖書(shū)館來(lái)說(shuō)病毒可以造成不可估計(jì)的危害，所以在管理方面不應(yīng)該使用盜版軟件，因?yàn)楸I版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過(guò)微軟認(rèn)證的軟件。僅僅訪問(wèn)可靠的網(wǎng)站，下載電子郵件附件是要掃描病毒，并對(duì)郵件網(wǎng)頁(yè)等進(jìn)行電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨進(jìn)行備份。以備萬(wàn)一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。

3.2防火墻的應(yīng)用

    防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，對(duì)經(jīng)過(guò)它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，過(guò)濾掉非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問(wèn)數(shù)據(jù)，但是卻允許合法用戶透明地訪問(wèn)網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型：監(jiān)測(cè)型、型、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT、包過(guò)濾型等，應(yīng)用好防火墻并對(duì)防火墻進(jìn)行正確的設(shè)置將對(duì)高校圖書(shū)館網(wǎng)絡(luò)的安全起著十分重要的作用。

3.3安裝補(bǔ)丁程

由于高校圖書(shū)館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞，所以給系統(tǒng)安裝補(bǔ)丁也是很重要的，有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會(huì)對(duì)系統(tǒng)造成破壞，如果安裝了補(bǔ)丁程序，就不會(huì)對(duì)系統(tǒng)產(chǎn)生任何的危險(xiǎn)。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)信息安全技術(shù)；網(wǎng)絡(luò)攻擊；計(jì)算機(jī)病毒

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0048-03

1網(wǎng)絡(luò)信息安全概念的含義

1.1網(wǎng)絡(luò)信息安全定義

不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同，作為普通用戶，我們希望自己的個(gè)人信息不被竊取；在國(guó)家層面上，信息安全就是杜絕一切需要保密的信息外泄。

1.2網(wǎng)絡(luò)信息安全模型

根據(jù)TCP/IP協(xié)議，網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩?；保證介質(zhì)的訪問(wèn)和鏈路傳輸?shù)陌踩逆溌钒踩?；保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全；保證客戶資料和操作系統(tǒng)訪問(wèn)控制安全的會(huì)話層安全；利用多種技術(shù)增強(qiáng)計(jì)算機(jī)應(yīng)用軟件安全的應(yīng)用平臺(tái)安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示：

1.3網(wǎng)絡(luò)信息安全的脆弱性

網(wǎng)絡(luò)信息安全的脆弱性如下：

1）由于程序員設(shè)計(jì)程序時(shí)考慮不全面或者故意設(shè)置的后門(mén)；

2）廠家設(shè)置參數(shù)時(shí)由于疏忽大意而產(chǎn)生的錯(cuò)誤設(shè)置；

3）TCP/IP協(xié)議為了注重開(kāi)放性而產(chǎn)生的不可避免的安全缺陷；

4）用戶在使用過(guò)程中，由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯(cuò)誤而產(chǎn)生的安全缺陷；

5）由于意外而出現(xiàn)的運(yùn)行錯(cuò)誤；

6）Internet自身的安全缺陷。

2網(wǎng)絡(luò)信息安全的主要技術(shù)

2.1防火墻技術(shù)

簡(jiǎn)單實(shí)用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一，它既能過(guò)濾流出的IP包，同時(shí)也能屏蔽外部危險(xiǎn)的IP，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。

防火墻最大的特點(diǎn)是可以過(guò)濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說(shuō)明的，防火墻的安裝的前提是公司或者企業(yè)對(duì)于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能，而對(duì)于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來(lái)實(shí)現(xiàn)，因?yàn)榉阑饓τ捎谛枰猑濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡(luò)信息傳輸速度變慢。

對(duì)于用戶來(lái)說(shuō)，常使用非常方便和實(shí)用的防止電腦中的信息被侵襲的個(gè)人防火墻技術(shù)，個(gè)人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過(guò)Internet進(jìn)入自己的電腦或者自己電腦中的信息在無(wú)意中向外擴(kuò)散。

2.2數(shù)據(jù)加密技術(shù)

在信息時(shí)代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競(jìng)爭(zhēng)的公司和企業(yè)間，信息的泄露造成的損失會(huì)很大，所以就需要一種強(qiáng)有力的技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，防止信息數(shù)據(jù)被盜或者被篡改，而且對(duì)數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡(jiǎn)單，便于掌握。

數(shù)據(jù)加密技術(shù)通過(guò)加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對(duì)信息進(jìn)行保護(hù)。利用一個(gè)密匙進(jìn)行加密和解密的對(duì)稱加密技術(shù)和利用配對(duì)的“公匙”和“私匙”進(jìn)行加密和解密的非對(duì)稱加密技術(shù)是目前最常用的加密技術(shù)。

2.3訪問(wèn)控制技術(shù)

我們知道，在網(wǎng)絡(luò)中，登錄時(shí)通常是中身份驗(yàn)證的方法，但是，進(jìn)入網(wǎng)絡(luò)后用戶能做什么？權(quán)限有哪些？這些是訪問(wèn)控制技術(shù)需要解決的問(wèn)題。

訪問(wèn)控制技術(shù)既能阻止無(wú)權(quán)限的用戶訪問(wèn)資源，對(duì)資源進(jìn)行保護(hù)；也能設(shè)置機(jī)制允許被授權(quán)者訪問(wèn)限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問(wèn)控制能有效的對(duì)資源進(jìn)行保護(hù)，它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制。

現(xiàn)在，常用的訪問(wèn)控制技術(shù)有；

（1）DAC

（2）MAC

（3）RBAC

2.4虛擬專用網(wǎng)技術(shù)

目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證，使用起來(lái)成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣，我們通常在家里用的撥號(hào)上網(wǎng)以及在辦公室辦公時(shí)用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)，由于VPN比較復(fù)雜，安全性增強(qiáng)，通過(guò)加密和認(rèn)證使VPN有效保護(hù)了信息資源。

2.5安全隔離技術(shù)

我們知道，由于計(jì)算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生，這就需要開(kāi)發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)，而安全隔離技術(shù)是把危險(xiǎn)的信息資源隔離在外面同時(shí)保證內(nèi)網(wǎng)的安全。

2.6身份認(rèn)證技術(shù)

在我們登錄QQ、微信、百度文庫(kù)、淘寶及需要注冊(cè)成會(huì)員的頁(yè)面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進(jìn)入頁(yè)面，有的地方或者頁(yè)面需要語(yǔ)音、虹膜等生物特征認(rèn)證才能進(jìn)入等，這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)，它的本質(zhì)是通過(guò)只有被認(rèn)證方自己知道的信息來(lái)使認(rèn)證方認(rèn)證被認(rèn)證方的身份。

身份認(rèn)證技術(shù)有兩種：密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過(guò)用戶名和密碼來(lái)實(shí)現(xiàn)的，認(rèn)證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認(rèn)證方通過(guò)后臺(tái)核對(duì)被認(rèn)證方的口令是否正確，如果正確，用戶就可以進(jìn)入登錄頁(yè)面使用某些功能。認(rèn)證方式方便可行，但是它的安全性主要取決于用戶設(shè)置的密碼的長(zhǎng)度、復(fù)雜度和用戶對(duì)密碼的保密程度，這就容易遭到猜測(cè)軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對(duì)于密碼認(rèn)證要安全的多，它是計(jì)算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證，就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進(jìn)行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進(jìn)行身份識(shí)別，這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會(huì)產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見(jiàn)的網(wǎng)絡(luò)攻擊方法以及防范策略

3.1網(wǎng)絡(luò)攻擊概念簡(jiǎn)述

我們知道程序員在書(shū)寫(xiě)程序時(shí)由于疏忽或者處于某種原因自留后門(mén)，這些都會(huì)產(chǎn)生漏洞，網(wǎng)絡(luò)攻擊者就通過(guò)這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么，哪些屬于網(wǎng)絡(luò)攻擊呢？眾所周知，Internet是開(kāi)放性的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)攻擊者通常通過(guò)漏洞進(jìn)入用戶的計(jì)算機(jī)中盜取用戶的個(gè)人信息、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時(shí)依據(jù)的是TCP/IP協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過(guò)程中保護(hù)功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護(hù)措施，我們有時(shí)無(wú)法判斷我們郵件是否真實(shí)、是否存在被篡改、是否誤投、是否偽造等，這就使我們?cè)趥鬏斨匾]件時(shí)容易別攻擊，產(chǎn)生泄密事件，并且，一些計(jì)算機(jī)病毒也通常通過(guò)郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。

攻擊者常常通過(guò)隱藏自己的IP信息來(lái)尋找要攻擊的主機(jī)并設(shè)法獲取賬號(hào)和密碼，進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個(gè)人資料和網(wǎng)絡(luò)資源以及特權(quán)，達(dá)到自己的攻擊目的。

3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

1）利用型攻擊：主要是攻擊者企圖進(jìn)入你的計(jì)算機(jī)并對(duì)你的計(jì)算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下：

（a）設(shè)置多種符號(hào)組成的比較復(fù)雜的口令用來(lái)阻止攻擊者進(jìn)行口令猜測(cè)，同時(shí)，如果你的服務(wù)有鎖定功能，要進(jìn)行鎖定。

（b）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬。

（c）要定時(shí)更新系統(tǒng)，防止緩沖區(qū)溢出。

2）信息收集型攻擊：主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對(duì)于這三種行為的防御策略分別如下：

（a）對(duì)于掃描技術(shù)的防御主要是通過(guò)防火墻技術(shù)阻隔掃描企圖和過(guò)濾Icmp應(yīng)答。

（b）對(duì)于利用信息服務(wù)的防御主要是通過(guò)防火墻過(guò)濾請(qǐng)求或者過(guò)濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。

（c）對(duì)于體系結(jié)構(gòu)探測(cè)的防御是去掉或修改計(jì)算機(jī)運(yùn)行過(guò)程中出現(xiàn)的各種banner，對(duì)用于識(shí)別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計(jì)劃。

3）假消息攻擊：主要是攻擊者利用不正確的信息實(shí)施的攻擊方法，它通常有兩種攻擊方式，分別是通過(guò)DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對(duì)這兩種攻擊方法采取的策略分別如下：

（a）對(duì)于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過(guò)濾入站的DNS更新，阻斷DNS污染。

（b）對(duì)于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書(shū)進(jìn)行隔離帶木馬病毒的電子郵件，并且對(duì)于不認(rèn)識(shí)的垃圾電子郵件一概不點(diǎn)開(kāi)，從而防止木馬病毒的入侵。

4）網(wǎng)頁(yè)攻擊：在我們?yōu)g覽網(wǎng)頁(yè)時(shí)會(huì)被網(wǎng)頁(yè)內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁(yè)并修改我們的注冊(cè)表等信息，破壞計(jì)算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤(pán)。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器。下面對(duì)我們使用計(jì)算機(jī)過(guò)程中常出現(xiàn)的網(wǎng)頁(yè)攻擊方式及應(yīng)對(duì)策略進(jìn)行分析：

（a）強(qiáng)行修改我們的默認(rèn)首頁(yè)

對(duì)應(yīng)策略：由于修改默認(rèn)網(wǎng)頁(yè)需要修改注冊(cè)表，我們只要把我們的注冊(cè)表修改過(guò)來(lái)就可以了。

（b）格式化硬盤(pán)

對(duì)應(yīng)策略；這是一種很惡意的網(wǎng)頁(yè)攻擊，一般操作在后臺(tái)，我們很難發(fā)現(xiàn)，這就要求我們要及時(shí)升級(jí)微軟的安全補(bǔ)丁來(lái)及時(shí)修補(bǔ)系統(tǒng)的漏洞，阻隔攻擊者的攻擊。

（c）網(wǎng)頁(yè)炸彈

應(yīng)對(duì)策略；網(wǎng)頁(yè)炸彈其實(shí)就是一個(gè)死循環(huán)，我們平時(shí)在瀏覽網(wǎng)站時(shí)，一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開(kāi)陌生人發(fā)來(lái)的郵件附件。

（d）文件被非法讀取

此攻擊通過(guò)代碼調(diào)用腳本來(lái)讀取文件或者利用Ⅲ漏洞非法讀取本地文件。

應(yīng)對(duì)策略：通過(guò)提高我們?yōu)g覽器的安全級(jí)別和禁用JavascriP來(lái)阻隔攻擊者的攻擊。

3.3計(jì)算機(jī)病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：

1）電腦的運(yùn)行速度明顯變慢。

2）電腦的存儲(chǔ)容量突然變小。

3）開(kāi)機(jī)明顯變得特別慢。

4）電腦中的文件大小突然變大。

5）電腦經(jīng)常無(wú)緣無(wú)故的死機(jī)。

6）電腦的屏幕異常顯示。

7）鍵盤(pán)輸入時(shí)出現(xiàn)異常。

8）文件突然不能讀取并復(fù)制不了、打開(kāi)不了。

9）文件的日期等屬性突然發(fā)生改變了。

10）電腦的時(shí)間顯示時(shí)倒轉(zhuǎn)運(yùn)行。

11）不斷要求用戶重復(fù)輸入密碼。

12）運(yùn)行過(guò)程中系統(tǒng)突然重啟。

當(dāng)我們發(fā)現(xiàn)電腦中病毒了，我們應(yīng)采取什么措施進(jìn)行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時(shí)更新的習(xí)慣。其次，我們要定時(shí)清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標(biāo)，多用鼠標(biāo)點(diǎn)擊右鍵打開(kāi)文件。

3.4網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略

1）曾強(qiáng)服務(wù)器防毒能力，安裝可靠的防毒、殺毒軟件并及時(shí)更新，定時(shí)掃描電腦清除病毒。

2）做好電腦備份和恢復(fù)。

篇6

1.移動(dòng)網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容

1.1 移動(dòng)網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)分析

移動(dòng)網(wǎng)絡(luò)信息的安全管理過(guò)程中，有著鮮明特征體現(xiàn)，其中在網(wǎng)絡(luò)信息安全管理的動(dòng)態(tài)化特征山比較突出。在信息網(wǎng)絡(luò)的不斷發(fā)展過(guò)程中，對(duì)信息安全管理的動(dòng)態(tài)化實(shí)施就比較重要。由于網(wǎng)絡(luò)的更新?lián)Q代比較快，這就必須在信息安全管理上形成動(dòng)態(tài)化的管理。

移動(dòng)網(wǎng)絡(luò)信息安全管理的相對(duì)化特征上也比較突出，對(duì)移動(dòng)網(wǎng)絡(luò)的信息安全管理沒(méi)有絕對(duì)可靠的安全管理措施。通過(guò)相應(yīng)的方法手段應(yīng)用，能有助于對(duì)移動(dòng)網(wǎng)絡(luò)的信息安全管理的效率提高，在保障性方面能加強(qiáng)，但是不能完善保障信息的安全性。所以在信息安全管理的相對(duì)性特征上比較突出。

另外，移動(dòng)網(wǎng)絡(luò)信息的安全管理天然化以及周期性的特征上也比較突出。移動(dòng)網(wǎng)絡(luò)的系統(tǒng)應(yīng)用中并不是完美的，在受到多方面因素的影響下，就會(huì)存在著自然災(zāi)害以及錯(cuò)誤操作的因素影響，這就對(duì)信息安全的管理有著很大威脅。需要對(duì)移動(dòng)網(wǎng)絡(luò)系統(tǒng)做好更新管理的準(zhǔn)備，保障管理工作能夠順利進(jìn)行。在對(duì)系統(tǒng)建設(shè)的工作實(shí)施上有著周期化特征。

1.2 移動(dòng)網(wǎng)絡(luò)信息安全管理的主要內(nèi)容分析

加強(qiáng)對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全管理，就要能充分重視其內(nèi)容的良好保證，在信息的安全保障上主要涉及到管理方法以及技術(shù)應(yīng)用和法律規(guī)范這三個(gè)內(nèi)容。在對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全管理中，需要員工在信息安全的意識(shí)上能加強(qiáng)，在信息安全管理的水平上要能有效提高，在對(duì)風(fēng)險(xiǎn)抵御的能力上不斷加強(qiáng)。將移動(dòng)網(wǎng)絡(luò)信息安全管理的基礎(chǔ)性工作能得以有效加強(qiáng)，在服務(wù)水平上能有效提高。然后在對(duì)移動(dòng)網(wǎng)絡(luò)信息安全的管理體系方面進(jìn)行有效優(yōu)化，在信息安全管理能力上進(jìn)行有效提高，對(duì)風(fēng)險(xiǎn)評(píng)估的工作能妥善實(shí)施，這些都是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。

2.移動(dòng)網(wǎng)絡(luò)信息安全管理問(wèn)題和應(yīng)對(duì)策略

2.1 移動(dòng)網(wǎng)絡(luò)信息安全管理問(wèn)題分析

移動(dòng)網(wǎng)絡(luò)信息安全管理工作中，會(huì)遇到各種各樣的問(wèn)題，網(wǎng)絡(luò)的自主核心技術(shù)的缺乏，就會(huì)帶來(lái)黑客的攻擊問(wèn)題。我國(guó)在移動(dòng)網(wǎng)絡(luò)的建設(shè)過(guò)程中，由于在自主核心技術(shù)方面比較缺乏，在網(wǎng)絡(luò)應(yīng)用的軟硬件等都是進(jìn)口的，所以在系統(tǒng)中就會(huì)存在著一些漏洞。黑客會(huì)利用這些系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊，在信息安全方面受到很大的威脅。

再者，移動(dòng)網(wǎng)絡(luò)的開(kāi)放性特征，也使得在具體的網(wǎng)絡(luò)應(yīng)用過(guò)程中，在網(wǎng)系的滲透攻擊問(wèn)題比較突出。在網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)以及平臺(tái)的應(yīng)用下，由于網(wǎng)絡(luò)滲透因素的影響，就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問(wèn)題，這就對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全性帶來(lái)很大威脅。具體的移動(dòng)網(wǎng)絡(luò)物理管理和環(huán)境的安全管理工作上沒(méi)有明確職責(zé)，在運(yùn)營(yíng)管理方面沒(méi)有加強(qiáng)，對(duì)網(wǎng)絡(luò)訪問(wèn)控制方面沒(méi)有加強(qiáng)。以及在網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)維護(hù)方面還存在著諸多安全風(fēng)險(xiǎn)。

2.2 移動(dòng)網(wǎng)絡(luò)信息安全管理優(yōu)化策略

加強(qiáng)移動(dòng)網(wǎng)絡(luò)信息安全管理，就要能充分重視從技術(shù)層面進(jìn)行加強(qiáng)和完善。移動(dòng)網(wǎng)絡(luò)企業(yè)要走自力更生和研發(fā)的道路，在移動(dòng)網(wǎng)絡(luò)的核心技術(shù)以及系統(tǒng)的研發(fā)進(jìn)程上要能加強(qiáng)。對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全隱患方面要能及時(shí)性的消除，將移動(dòng)網(wǎng)絡(luò)安全防護(hù)的能力有效提高。還要能充分重視對(duì)移動(dòng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估妥善實(shí)施，構(gòu)建有效完善的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估制度，對(duì)潛在的安全威脅加強(qiáng)防御。

再者，對(duì)移動(dòng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制要完善建立。保障移動(dòng)網(wǎng)絡(luò)信息的安全性，就要能注重對(duì)移動(dòng)網(wǎng)絡(luò)信息流量以及用戶操作和軟硬件設(shè)備的實(shí)時(shí)監(jiān)測(cè)。在出現(xiàn)異常的情況下能夠及時(shí)性的警報(bào)。在具體的措施實(shí)施上來(lái)看，就要能充分重視漏洞掃描技術(shù)的應(yīng)用，對(duì)移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的軟硬件漏洞及時(shí)性查找，結(jié)合實(shí)際的問(wèn)題來(lái)探究針對(duì)性的解決方案。對(duì)病毒的監(jiān)測(cè)技術(shù)加以應(yīng)用，這就需要對(duì)殺毒軟件以及防毒軟件進(jìn)行安裝，對(duì)網(wǎng)絡(luò)病毒及時(shí)性的查殺。

將入侵檢測(cè)技術(shù)應(yīng)用在移動(dòng)網(wǎng)絡(luò)信息安全管理中去。加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的應(yīng)用，對(duì)可能存在安全隱患的文件進(jìn)行掃描，及時(shí)性的防治安全文件和病毒的侵害。在內(nèi)容檢查工作上也要能有效實(shí)施，這就需要在網(wǎng)絡(luò)信息流的內(nèi)容上能及時(shí)性查殺，對(duì)發(fā)生泄密以及竊密等問(wèn)題及時(shí)性的報(bào)警等。這樣對(duì)移動(dòng)網(wǎng)絡(luò)信息的安全性保障也有著積極作用。

另外，為能保障移動(dòng)網(wǎng)絡(luò)信息的安全性，就要充分注重移動(dòng)網(wǎng)絡(luò)應(yīng)急機(jī)制的完善建立，對(duì)網(wǎng)絡(luò)災(zāi)難恢復(fù)方案完善制定。在網(wǎng)絡(luò)遭到了攻擊后，能夠及時(shí)性的分析原因，采取針對(duì)性的方法加以應(yīng)對(duì)。這就需要能夠部署IPS入侵防護(hù)系統(tǒng)進(jìn)行應(yīng)用，以及對(duì)運(yùn)用蜜罐技術(shù)對(duì)移動(dòng)網(wǎng)絡(luò)信息安全進(jìn)行保障。

3.結(jié)語(yǔ)

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對(duì)策

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，它在為人們帶來(lái)便利的同時(shí)也帶來(lái)了安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開(kāi)放性等特征，使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面：第一，操作人員的失誤。操作人員由于缺少安全意識(shí)，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為帶來(lái)對(duì)網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動(dòng)攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動(dòng)攻擊，截獲、竊取或破譯來(lái)獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來(lái)了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見(jiàn)形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn)，其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問(wèn)和破壞系統(tǒng)，造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識(shí)到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問(wèn)題的解決是動(dòng)態(tài)過(guò)程、需要正確認(rèn)識(shí)安全、詳盡的檢查和評(píng)估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對(duì)網(wǎng)絡(luò)安全管理，要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來(lái)應(yīng)對(duì)。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評(píng)估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對(duì)措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

2.1 訪問(wèn)控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問(wèn)控制策略主要包括，入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測(cè)控制等。對(duì)于訪問(wèn)控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問(wèn)認(rèn)證等。從整體方面做好，用戶對(duì)于網(wǎng)絡(luò)信息資源的訪問(wèn)權(quán)限。通過(guò)訪問(wèn)控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問(wèn)。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽(tīng)，也可以有效的對(duì)付惡意軟件。

2.3 病毒攻擊的應(yīng)對(duì)策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對(duì)病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對(duì)病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過(guò)全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對(duì)象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

漏洞是系統(tǒng)本身所固有的，針對(duì)于系統(tǒng)漏洞，管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)，幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時(shí)處理。主要通過(guò)以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問(wèn)題或是缺陷，并提出相對(duì)應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫(kù)系統(tǒng)安全掃描，實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的掃描、檢查和評(píng)估服務(wù)。

2.5 黑客攻擊的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開(kāi)入侵檢測(cè)，進(jìn)行入侵檢測(cè)發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時(shí)進(jìn)行攔截和阻止，構(gòu)架起完整的主動(dòng)防御體系，以此來(lái)確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的，所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來(lái)阻止。比如可以通過(guò)修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的恢復(fù)，確保數(shù)據(jù)庫(kù)的完整性和一致性。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全離不開(kāi)相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級(jí)制度和范圍管理制度，這對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].黑龍江科學(xué)，2014，11：221.

篇8

關(guān)鍵詞：因特網(wǎng)；網(wǎng)絡(luò)安全；計(jì)算機(jī)防火墻技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 16-0000-02

計(jì)算機(jī)防火墻是一種獲取安全性方法的形象說(shuō)法，它由硬件設(shè)備和軟件組合而成、在專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的界面上構(gòu)造一個(gè)保護(hù)屏障，使得不同的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，以保護(hù)內(nèi)部專門(mén)網(wǎng)絡(luò)，使其免受非法用戶的入侵[1]。

計(jì)算機(jī)防火墻的主要功能有：過(guò)濾掉不安全服務(wù)和非法用戶[2]；控制對(duì)特殊站點(diǎn)的訪問(wèn)；提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。其功能主要體現(xiàn)在訪問(wèn)控制，內(nèi)容控制，全面的日志；集中管理，自身的安全和可用性；流量控制，NAT，VPN等方面。

目前防火墻技術(shù)正在朝著智能化和分布化的方向發(fā)展，其中智能防火墻技術(shù)對(duì)數(shù)據(jù)的識(shí)別是通過(guò)利用記憶、概率、統(tǒng)計(jì)和決策的智能方法來(lái)進(jìn)行的，以實(shí)現(xiàn)訪問(wèn)控制。智能防火墻采用新的數(shù)學(xué)方法，消除了匹配檢查所需要的海量計(jì)算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪問(wèn)控制，可以很好的解決目前存在的網(wǎng)絡(luò)安全問(wèn)題。智能防火墻技術(shù)是計(jì)算機(jī)防火墻技術(shù)發(fā)展的必然趨勢(shì)[3，4]。

1 計(jì)算機(jī)防火墻的分類及其原理

計(jì)算機(jī)防火墻根據(jù)工作機(jī)制的不同可分為包過(guò)濾防火墻、應(yīng)用型防火墻、網(wǎng)絡(luò)地址翻譯及復(fù)合型防火墻。

1.1 包過(guò)濾防火墻

包過(guò)濾防火墻技術(shù)中預(yù)先設(shè)定有包過(guò)濾規(guī)則，包過(guò)濾防火墻工作在網(wǎng)絡(luò)層，接收到的每個(gè)數(shù)據(jù)包都要同包過(guò)濾規(guī)則進(jìn)行比較，然后決定該數(shù)據(jù)包是通過(guò)還是阻塞。

包過(guò)濾防火墻又分為無(wú)狀態(tài)包過(guò)濾和有狀態(tài)檢查包過(guò)濾。無(wú)狀態(tài)包過(guò)濾防火墻是最原始的防火墻，它是根據(jù)每個(gè)包頭部的信息來(lái)決定是否要將包繼續(xù)傳輸，從而增強(qiáng)安全性。其安全程度相對(duì)較低，它的內(nèi)部網(wǎng)絡(luò)很容易暴露，進(jìn)而容易遭受攻擊。在通信中，無(wú)法維持足夠的信息來(lái)決定是否應(yīng)該放棄這個(gè)包，因?yàn)槿魏我粭l不完善的過(guò)濾規(guī)則都會(huì)給網(wǎng)絡(luò)黑客可乘之機(jī)。但是有狀態(tài)檢查包過(guò)濾其可以記住經(jīng)過(guò)防火墻的所有通信狀態(tài)，并依據(jù)其記錄下來(lái)的狀態(tài)信息數(shù)據(jù)包的允許與否。動(dòng)態(tài)包過(guò)濾防火墻是目前最流行的防火墻技術(shù)。

1.2 應(yīng)用型防火墻

是指服務(wù)器利用偵聽(tīng)網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求，然后將這些請(qǐng)求發(fā)到外部的網(wǎng)絡(luò)中；當(dāng)服務(wù)器從公共服務(wù)器處接收到響應(yīng)后，其再將響應(yīng)返回給原始的客戶，其與原始的公共服務(wù)器所起的作用是一樣的[3]。

應(yīng)用級(jí)技術(shù)采用在OSI的最高層檢查每一個(gè)IP包，進(jìn)而獲得安全策略。應(yīng)用技術(shù)雖然在一定程度上保證了網(wǎng)絡(luò)的安全，但是它對(duì)每一種服務(wù)都需要，且它工作在協(xié)議棧高層，執(zhí)行效率明顯降低，有時(shí)會(huì)成為網(wǎng)絡(luò)的瓶頸。

1.3 網(wǎng)絡(luò)地址翻譯

網(wǎng)絡(luò)地址翻譯將專用網(wǎng)絡(luò)中的ip地址轉(zhuǎn)換成在因特網(wǎng)上使用的全球唯一的公共ip地址。盡管最初設(shè)計(jì)nat的目的是為了增加在專用網(wǎng)絡(luò)中可使用的ip地址數(shù)，但是它有一個(gè)隱蔽的安全特性，如內(nèi)部主機(jī)隱蔽等。這在一定程度上保證了網(wǎng)絡(luò)安全。nat實(shí)際上是一個(gè)基本的，一個(gè)主機(jī)代表內(nèi)部所有主機(jī)發(fā)出請(qǐng)求，并代表外部服務(wù)器對(duì)內(nèi)部主機(jī)進(jìn)行響應(yīng)等。但nat工作在傳輸層，因此它還需要使用低層和高層服務(wù)來(lái)保證網(wǎng)絡(luò)的安全。

1.4 復(fù)合型防火墻

出于更高安全性的要求，有些開(kāi)發(fā)商常把包過(guò)濾的方法與應(yīng)用的方法結(jié)合起來(lái)，開(kāi)發(fā)出復(fù)合型的防火墻產(chǎn)品，這種復(fù)合型的防火墻用以下兩種方式實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)功能：（1）通過(guò)屏蔽主機(jī)防火墻體系結(jié)構(gòu)，使分組過(guò)濾路由器或防火墻與互聯(lián)網(wǎng)相連，同時(shí)在內(nèi)部網(wǎng)絡(luò)安裝一個(gè)堡壘機(jī)，利用對(duì)過(guò)濾規(guī)則的設(shè)置，使堡壘機(jī)成為互聯(lián)網(wǎng)上其他網(wǎng)絡(luò)訪問(wèn)所能到達(dá)的唯一節(jié)點(diǎn)，確保內(nèi)部網(wǎng)絡(luò)不受未授權(quán)的外部用戶的攻擊。（2）通過(guò)屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)，將堡壘機(jī)安裝在一個(gè)內(nèi)部子網(wǎng)內(nèi)，同時(shí)在這一子網(wǎng)的兩端安裝兩個(gè)分組過(guò)濾路由器，使這一子網(wǎng)與互聯(lián)網(wǎng)及內(nèi)部網(wǎng)絡(luò)分離，進(jìn)而確保這一子網(wǎng)不受未授權(quán)的外部用戶的攻擊。在結(jié)構(gòu)中，堡壘機(jī)和分組過(guò)濾路由器共同構(gòu)成了整個(gè)屏蔽子網(wǎng)防火墻體系的安全基礎(chǔ)。

2 常見(jiàn)網(wǎng)絡(luò)攻擊方式及網(wǎng)絡(luò)安全策略

2.1 網(wǎng)絡(luò)攻擊方式

2.1.1 病毒

盡管某些防火墻產(chǎn)品提供了在數(shù)據(jù)包通過(guò)時(shí)進(jìn)行病毒掃描的功能，但仍然很難將所有的病毒阻止于網(wǎng)絡(luò)之外，黑客欺騙用戶下載某個(gè)程序，從而使惡意代碼進(jìn)入到計(jì)算機(jī)內(nèi)網(wǎng)。應(yīng)對(duì)策略：設(shè)置網(wǎng)絡(luò)安全等級(jí)，對(duì)于未經(jīng)安全檢測(cè)的下載程序，嚴(yán)格阻止其任務(wù)執(zhí)行[5]。

2.1.2 口令字

窮舉與嗅探是口令字的兩種攻擊方式。窮舉是通過(guò)外部網(wǎng)絡(luò)的攻擊對(duì)防火墻的口令字進(jìn)行猜測(cè)。嗅探通過(guò)監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)來(lái)獲取主機(jī)給防火墻的口令字。應(yīng)對(duì)策略：通過(guò)設(shè)計(jì)使主機(jī)和防火墻通過(guò)單獨(dú)接口進(jìn)行通信或是采用一次性口令等。

2.1.3 郵件

借助郵件進(jìn)行的網(wǎng)絡(luò)攻擊方式日益明顯，垃圾郵件的制造者通過(guò)復(fù)制方式，把一條消息變成幾百幾萬(wàn)份消息，并將其發(fā)送到很多人，當(dāng)郵件被收到并打開(kāi)時(shí)，惡意代碼便進(jìn)入到計(jì)算機(jī)系統(tǒng)。應(yīng)對(duì)策略：打開(kāi)防火墻上的過(guò)濾功能，在內(nèi)網(wǎng)主機(jī)上采取相應(yīng)阻止措施。

2.1.4 IP地址

黑客通過(guò)利用與內(nèi)部網(wǎng)絡(luò)相似的IP地址，能夠避開(kāi)服務(wù)器的檢測(cè)，從而進(jìn)入到內(nèi)部網(wǎng)進(jìn)行攻擊。應(yīng)對(duì)策略：打開(kāi)內(nèi)核的rp_filter功能，把具有內(nèi)部地址但是是來(lái)自網(wǎng)絡(luò)外部的數(shù)據(jù)包全部丟棄；同時(shí)把IP地址和計(jì)算機(jī)的MAC綁定，擁有相應(yīng)MAC地址的用戶才能使用被綁定的IP地址進(jìn)行網(wǎng)絡(luò)訪問(wèn)[5]。

2.2 網(wǎng)絡(luò)安全策略

2.2.1物理安全策略

物理安全策略的目的有：（1）保護(hù)計(jì)算機(jī)、服務(wù)器、打印機(jī)等硬件設(shè)備與通信鏈路不受到人為破壞與搭線攻擊等。（2）驗(yàn)證用戶身份與使用權(quán)限，防止越權(quán)操作。（3）為計(jì)算機(jī)系統(tǒng)提供良好的工作環(huán)境。（4）建立安全管理制度，防止發(fā)生非法進(jìn)入計(jì)算機(jī)控制室以及偷竊破壞活動(dòng)等[6]。

目前，物理安全的防護(hù)措施主要有：（1）傳導(dǎo)發(fā)射進(jìn)行防護(hù)。如：在信號(hào)線與電源線上加裝濾波器，使導(dǎo)線與傳輸阻抗間的交叉耦合減到最小。（2）對(duì)輻射進(jìn)行防護(hù)。主要采取電磁屏蔽措施與干擾措施，在計(jì)算機(jī)系統(tǒng)工作時(shí)，通過(guò)利用屏蔽裝置或者干擾裝置來(lái)產(chǎn)生一種噪聲，該噪聲輻射到空中，能夠掩蓋計(jì)算機(jī)系統(tǒng)的信息特征與工作頻率。

2.2.2 訪問(wèn)控制策略

作為最重要的網(wǎng)絡(luò)安全策略之一，訪問(wèn)控制是確保網(wǎng)絡(luò)安全運(yùn)行的技術(shù)策略，其主要任務(wù)是指保護(hù)網(wǎng)絡(luò)資源不被非常訪問(wèn)和非法使用。防火墻技術(shù)就是網(wǎng)絡(luò)安全訪問(wèn)控制策略在實(shí)踐中主要的應(yīng)用。

2.2.3 網(wǎng)絡(luò)安全管理策略

為了保證網(wǎng)絡(luò)安全，除了采用物理安全策略和訪問(wèn)控制策略之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制訂有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行，能起到十分有效的作用。

3 結(jié)論

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全方面的問(wèn)題必將引起人們?cè)絹?lái)越多的重視。計(jì)算機(jī)防火墻技術(shù)是用來(lái)維護(hù)網(wǎng)絡(luò)安全的一種重要措施和手段，它主要作用是：拒絕未經(jīng)授權(quán)的用戶訪問(wèn)相關(guān)數(shù)據(jù)，阻止未經(jīng)授權(quán)的用戶存儲(chǔ)或下載敏感數(shù)據(jù)，同時(shí)也要確保合法用戶訪問(wèn)網(wǎng)絡(luò)資源不受影響。防火墻目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。相信，隨著新的計(jì)算機(jī)安全問(wèn)題的出現(xiàn)和科學(xué)技術(shù)的進(jìn)一步發(fā)展，計(jì)算機(jī)防火墻也將獲得進(jìn)一步的改進(jìn)。

參考文獻(xiàn)：

[1] Richard Tibbs， Edward Oakes. 防火墻與VPN原理與實(shí)踐[M].清華大學(xué)出版社，2008.

[2]閻慧.防火墻原理與技術(shù)[M].機(jī)械工業(yè)出版社，2004.

[3]王艷.淺析計(jì)算機(jī)安全[J].電腦知識(shí)與技術(shù)，2010，5：1054-1055.

[4]欒江.計(jì)算機(jī)防火墻發(fā)展現(xiàn)狀及應(yīng)用前景[J].信息與電腦，2010，6：17.

[5]周立.計(jì)算機(jī)防火墻技術(shù)原理分析及應(yīng)用展望[J].硅谷，2008，10：49-50.

篇9

關(guān)鍵詞：電子檔案；安全；局限性；應(yīng)對(duì)策略

伴隨計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電子檔案作為一種全新的檔案形式已經(jīng)進(jìn)入到人們的日常工作和生活當(dāng)中，并且發(fā)揮著不可忽視的作用。然而，由于網(wǎng)絡(luò)本身的開(kāi)放性使其成為一把“雙刃劍”，給電子檔案的安全保障工作帶來(lái)巨大的挑戰(zhàn)。在新的社會(huì)發(fā)展時(shí)期，我們要先充分發(fā)揮電子檔案的作用，挖掘電子檔案的價(jià)值，必須在深入了解電子檔案優(yōu)勢(shì)的基礎(chǔ)上，分析影響電子檔案管理和發(fā)展的因素，重視電子檔案安全問(wèn)題，對(duì)于影響電子檔案安全的問(wèn)題要及時(shí)采取有效的應(yīng)對(duì)策略進(jìn)行解決。基于此，本文分析了電子檔案安全發(fā)展的局限因素，然后針對(duì)這些具體的問(wèn)題提出了幾點(diǎn)積極的應(yīng)對(duì)策略，希望能為相關(guān)部門(mén)和人員提供幫助和借鑒。

一、電子檔案安全發(fā)展的局限因素

（一）復(fù)雜的網(wǎng)絡(luò)環(huán)境帶來(lái)安全隱患

隨著網(wǎng)絡(luò)的不斷發(fā)展完善，電子檔案的信息內(nèi)容可以通過(guò)網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)共享，使用戶可以方便地閱讀、使用檔案內(nèi)容，使檔案資源的價(jià)值得到充分的開(kāi)發(fā)和共享，給用戶帶來(lái)便利。但是，與此同時(shí)，網(wǎng)絡(luò)的開(kāi)放性也給電子檔案的安全性帶來(lái)威脅，主要表現(xiàn)在不經(jīng)授權(quán)進(jìn)行訪問(wèn)、通過(guò)非法渠道傳播病毒盜取檔案內(nèi)容等，甚至給電子檔案管理系統(tǒng)造成損壞，這些都嚴(yán)重威脅著電子檔案的安全，影響電子檔案的正常存儲(chǔ)和使用。

（二）電子檔案信息易容易更改，造成信息失真

電子檔案的一個(gè)突出優(yōu)勢(shì)就是檔案工作者在對(duì)電子檔案進(jìn)行改動(dòng)時(shí)不會(huì)留下任何痕跡，即電子檔案具有易更改性，這在為電子檔案管理帶來(lái)便利的同時(shí)也使電子檔案的真實(shí)性受到威脅。再加上電子檔案與載體相分離，檔案信息可以通過(guò)不同載體進(jìn)行資源的傳遞和復(fù)制，原始文件不易被確定，很可能造成電子檔案信息失真，喪失其原有的價(jià)值，這也是電子檔案安全的一個(gè)局限。

（三）電子檔案對(duì)技術(shù)設(shè)備的依賴性強(qiáng)，載體不穩(wěn)定

電子檔案是由電子文件形成的，對(duì)技術(shù)、設(shè)備等都有很強(qiáng)的依賴性，它的形成、傳輸、存儲(chǔ)、利用等過(guò)程不能脫離計(jì)算機(jī)或載體來(lái)實(shí)現(xiàn)，載體存的不穩(wěn)定性很可能給電子檔案安全帶來(lái)威脅。同時(shí)，電子檔案對(duì)應(yīng)用環(huán)境要求較高，如果載體、檔案軟件標(biāo)準(zhǔn)不同或設(shè)備升級(jí)等也可能造成電子檔案的完整性和安全性受到影響。另外，對(duì)于磁盤(pán)、光盤(pán)等電子檔案載體容易受外界環(huán)境影響而被損壞，進(jìn)而造成電子檔案的損壞或丟失，同樣會(huì)給電子檔案安全造成威脅。

二、提高電子檔案安全性的應(yīng)對(duì)策略

（一）做好電子檔案日常安全防護(hù)工作

電子檔案安全管理工作不是一朝一夕的，而是需要相關(guān)工作人員在日常工作中加強(qiáng)對(duì)電子檔案安全的重視，做好電子檔案的日常安全防護(hù)工作。比如在進(jìn)行電子檔案資料存儲(chǔ)時(shí)要嚴(yán)把質(zhì)量關(guān)，提高電子檔案載體的使用壽命以及電子檔案管理軟、硬件的質(zhì)量，避免電子檔案由于設(shè)備、載體不穩(wěn)定而面臨安全威脅。其次，加強(qiáng)對(duì)電子檔案存儲(chǔ)環(huán)境、設(shè)備等的安全防護(hù)，確保電子檔案在安全的環(huán)境下被存儲(chǔ)和利用，有效避免由于外界環(huán)境因素造成的電子檔案安全問(wèn)題。

（二）保持電子檔案的原始性

面對(duì)電子檔案信息易更改造成電子檔案價(jià)值喪失的問(wèn)題，必須從保持電子檔案的原始性加以改進(jìn)。為了保證電子檔案的參考價(jià)值，使電子檔案被使用時(shí)能夠以原始的格式進(jìn)行顯示，我們可以在保存電子檔案的同時(shí)，將與之相關(guān)的軟件及整個(gè)應(yīng)用系統(tǒng)一并保存；還可以制作并保存原始檔案的電子圖像，避免因?yàn)楦鞣N原因造成檔案內(nèi)容的更改與失真。另外，對(duì)于特別重要的電子檔案，要采取多種介質(zhì)保持的形式，比如在進(jìn)行光盤(pán)或磁盤(pán)保存的同時(shí)，還要對(duì)電子檔案的打印輸出件或縮微片進(jìn)行存儲(chǔ)，保證磁性電子檔案介質(zhì)出現(xiàn)問(wèn)題時(shí)，可以通過(guò)其他途徑獲得電子檔案的原始形態(tài)，以保留電子檔案的原有價(jià)值。

（三）建立電子檔案網(wǎng)絡(luò)安全防護(hù)體系

針對(duì)開(kāi)放的網(wǎng)絡(luò)環(huán)境給電子檔案帶來(lái)的安全威脅，相關(guān)部門(mén)和人員要從多方面采取防護(hù)措施，建立電子檔案網(wǎng)絡(luò)安全防護(hù)體系，為電子檔案的存儲(chǔ)、傳遞和使用營(yíng)造一個(gè)安全的環(huán)境。第一，進(jìn)行訪問(wèn)控制。采取這一措施的目前就是保證電子檔案的信息不被非法訪問(wèn)和非法使用。通過(guò)訪問(wèn)控制，可以對(duì)電子檔案用戶的訪問(wèn)權(quán)限、訪問(wèn)內(nèi)容等進(jìn)行規(guī)定，防止非法操作危害電子檔案的完整性和安全性。第二，采取加密及簽署技術(shù)。網(wǎng)絡(luò)安全技術(shù)的一項(xiàng)核心內(nèi)容就是加密和數(shù)字簽名，在電子檔案安全管理中采用這項(xiàng)技術(shù)能夠?qū)﹄娮訖n案的真實(shí)性進(jìn)行驗(yàn)證，以確認(rèn)其內(nèi)容是否被篡改或偽造，從而保證電子檔案的安全性。第三，防止黑客入侵。這一防護(hù)措施主要從建立防火墻、進(jìn)行漏洞掃描、進(jìn)行入侵檢測(cè)等幾個(gè)方面來(lái)實(shí)現(xiàn)，以防止惡意軟件或病毒通過(guò)攻擊網(wǎng)絡(luò)來(lái)盜取或破壞電子檔案。

（四）提高電子檔案管理人員的安全意識(shí)

電子檔案安全防護(hù)工作不能僅從非人為的角度加以改進(jìn)，還要充分發(fā)揮“人”的作用。這就需要各組織檔案部門(mén)加強(qiáng)對(duì)電子檔案管理人員的重視，提高其安全防護(hù)意識(shí)和責(zé)任意識(shí)。相關(guān)部門(mén)要積極組織電子檔案管理人員參加教育培訓(xùn)活動(dòng)，學(xué)習(xí)專業(yè)的電子檔案管理知識(shí)和技能，掌握先進(jìn)的經(jīng)驗(yàn)，使其在日常管理工作中真正做好電子檔案的安全防護(hù)工作。為了有效避免人為因素給電子檔案造成安全威脅，相關(guān)部門(mén)應(yīng)該加強(qiáng)對(duì)電子檔案工作人員行為的規(guī)范化管理，規(guī)定其不得使用管理系統(tǒng)中的專用計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)，禁止在管理電子檔案的專用計(jì)算機(jī)上安裝盜版軟件，防止軟件之間產(chǎn)生沖突而導(dǎo)致系統(tǒng)可靠性下降，進(jìn)行資料輸入或輸出應(yīng)盡可能地降低使用U 盤(pán)的概率，不要輕易打開(kāi)并運(yùn)行自己不了解的文件，防止病毒入侵等，進(jìn)而提高電子檔案的安全性。

三、結(jié)語(yǔ)

綜上，為了確保電子檔案的安全性，檔案部門(mén)要清楚的認(rèn)識(shí)到電子檔案安全的局限性，進(jìn)而加強(qiáng)對(duì)電子檔案的日常安全防護(hù)管理，保持電子檔案的原始性，建立電子檔案網(wǎng)絡(luò)安全防護(hù)體系，還要提高電子檔案管理人員的安全意識(shí)，從而保證電子檔案的安全性、完整性和真實(shí)性不受損害。

參考文獻(xiàn)：

[1]陳敏.電子檔案安全管理存在的問(wèn)題與對(duì)策[J].信息與電腦（理論版），2015，24：124-125.

篇10

關(guān)鍵詞 無(wú)線傳感器；傳感功能；網(wǎng)絡(luò)安全技術(shù)；分析；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）03-0047-02

隨著信息技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)得到廣泛的應(yīng)用，針對(duì)無(wú)線傳感器節(jié)點(diǎn)的開(kāi)發(fā)，采用低成本、低能耗、多功能化的技術(shù)，從而降低了開(kāi)發(fā)無(wú)線傳感器網(wǎng)絡(luò)的成本。由于無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)用廣泛，大多數(shù)應(yīng)用在商業(yè)、娛樂(lè)、軍用及民用等各個(gè)領(lǐng)域，因此大多數(shù)應(yīng)用領(lǐng)域要求無(wú)線傳感器網(wǎng)絡(luò)的安全性具有一定的保障，因此，無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)被深入的研究。

1 無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)含義

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)是指無(wú)線傳感器網(wǎng)絡(luò)安全的限制因素及無(wú)線傳感器網(wǎng)絡(luò)安全性目標(biāo)。限制無(wú)線傳感器網(wǎng)絡(luò)安全因素包括傳感器節(jié)點(diǎn)本身因素的限制、無(wú)線網(wǎng)絡(luò)自身因素的限制，傳感器節(jié)點(diǎn)的限制包括傳感器節(jié)點(diǎn)的內(nèi)存、存儲(chǔ)容量等硬件方面的限制，而無(wú)線網(wǎng)絡(luò)的限制則包括節(jié)點(diǎn)的脆弱性、信道的脆弱性、無(wú)固定結(jié)構(gòu)、弱安全設(shè)計(jì)、局限于對(duì)稱目密鑰技術(shù)及節(jié)點(diǎn)的電源能量有限等方面的限制。

對(duì)于普通網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的安全性目標(biāo)不僅實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)的保密性，對(duì)無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的完整度、無(wú)線傳感器網(wǎng)絡(luò)的鑒別、認(rèn)證性等三個(gè)方面也具有重要作用，特別是數(shù)據(jù)的保密性，其在軍事應(yīng)用領(lǐng)域中要求較高，而無(wú)線傳感器網(wǎng)絡(luò)的完整性，則是無(wú)線傳感器網(wǎng)絡(luò)安全最基本的實(shí)現(xiàn)目標(biāo)，普通網(wǎng)絡(luò)中大多數(shù)信息處于開(kāi)放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報(bào)的現(xiàn)象發(fā)生。另外，無(wú)線傳感器網(wǎng)絡(luò)的認(rèn)證性，是無(wú)線傳感器網(wǎng)絡(luò)研究領(lǐng)域中組通信對(duì)源端認(rèn)證的非常重視的安全性目標(biāo)。但是，無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的節(jié)點(diǎn)具有獨(dú)特性，且在不同的應(yīng)用領(lǐng)域也有一定的特殊性，因此，無(wú)線傳感器網(wǎng)絡(luò)的安全實(shí)現(xiàn)目標(biāo)在不同的領(lǐng)域的重要程度具有一定的差異。

2 無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析

無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議棧，是由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層組成的網(wǎng)絡(luò)協(xié)議。其網(wǎng)絡(luò)的物理層，主要具有調(diào)制信號(hào)、發(fā)射信號(hào)、接受信號(hào)的功能；網(wǎng)絡(luò)的數(shù)據(jù)鏈路層，主要實(shí)現(xiàn)數(shù)據(jù)流多路傳輸、數(shù)據(jù)幀檢測(cè)、媒介訪問(wèn)控制、媒介錯(cuò)誤控制的功能；針對(duì)不同的應(yīng)用領(lǐng)域，無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用層具有不同功能的應(yīng)用軟件。但是，無(wú)線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)各層協(xié)議中，都存在一些網(wǎng)絡(luò)安全問(wèn)題，例如，協(xié)議中的物理層，其容易引起無(wú)線通信的干擾，攻擊者用A個(gè)節(jié)點(diǎn)干擾B個(gè)節(jié)點(diǎn)的服務(wù)，并且阻塞B個(gè)節(jié)點(diǎn)（A

3 無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)對(duì)策略

3.1 無(wú)線傳感器網(wǎng)絡(luò)協(xié)議棧安全攻擊技術(shù)策略

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)協(xié)議的物理層、數(shù)據(jù)鏈路層等各個(gè)層次中，分析各個(gè)層受到的攻擊方法及防御策略，如圖1所示。

圖1 協(xié)議棧攻擊方法和攻擊手段

物理層協(xié)議主要負(fù)責(zé)信號(hào)的調(diào)制、發(fā)送和接收，也包括數(shù)據(jù)的加密‘信號(hào)的探測(cè)等。由于無(wú)線傳感器網(wǎng)絡(luò)是以無(wú)線電的媒介為基礎(chǔ)，并且無(wú)線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)一般不被設(shè)置在安全的地方節(jié)點(diǎn)的物理層沒(méi)有得到安全保障，因此容易導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對(duì)無(wú)線網(wǎng)絡(luò)傳感器的節(jié)點(diǎn)，干擾其使用的無(wú)線電頻率。由于干擾端源不同，則導(dǎo)致干擾的破壞力大小也不一樣，有的可能干擾一個(gè)小的區(qū)域，嚴(yán)重的可能干擾整個(gè)網(wǎng)絡(luò)，若干擾源被隨機(jī)的部署在各個(gè)領(lǐng)域，則容易引起攻擊者改變節(jié)點(diǎn)信息，攻擊整個(gè)網(wǎng)絡(luò)。采用各個(gè)擴(kuò)頻通訊方式，如調(diào)頻擴(kuò)頻，從而防御攻擊者干擾攻擊。調(diào)頻擴(kuò)頻，是依據(jù)發(fā)送方和接收方具有相同的偽隨機(jī)數(shù)列，在多個(gè)頻率中，快而準(zhǔn)的進(jìn)行偽數(shù)列的切換，由于攻擊者無(wú)法獲取偽數(shù)列調(diào)頻的規(guī)律，因此很難進(jìn)行干擾通訊。但是，由于無(wú)線傳感器網(wǎng)絡(luò)中可用的頻率不是無(wú)限制的使用，導(dǎo)致攻擊者干擾不被使用的大部分頻率。

3.2 無(wú)線傳感器加密算法

在實(shí)際應(yīng)用中，大多數(shù)數(shù)據(jù)在進(jìn)行傳輸?shù)倪^(guò)程中，都需要對(duì)其進(jìn)行加密，但是，無(wú)線傳感器的節(jié)點(diǎn)內(nèi)存、CPU、存儲(chǔ)容量及帶寬容易受到限制，使在加密過(guò)程中，不能采用典型的加密計(jì)算或密文較長(zhǎng)的數(shù)據(jù)加密算法，采用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)。

對(duì)稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進(jìn)行加密計(jì)算。TEA加密算法占用極小的節(jié)點(diǎn)內(nèi)存、計(jì)算的資源也占用的較小，至今還沒(méi)有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒(méi)有對(duì)其進(jìn)行安全審核與檢查。而RC5、RC6加密算法，其通過(guò)加法操作、異或操作、循環(huán)位移等基本操作對(duì)傳感器節(jié)點(diǎn)實(shí)現(xiàn)加密算法，其不僅可以實(shí)現(xiàn)快速對(duì)稱加密，也可以實(shí)現(xiàn)變化密鑰長(zhǎng)度等特點(diǎn)，在硬件和軟件方面都可以實(shí)現(xiàn)加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據(jù)RC5算法中出現(xiàn)的漏洞的基礎(chǔ)之上，采用乘法運(yùn)算法則，對(duì)循環(huán)移位次數(shù)的計(jì)算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進(jìn)一步的提高。但是，相比之下，RC6算法操作較復(fù)雜，其執(zhí)行效率也較低，而RC5的安全性相對(duì)較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進(jìn)行初始計(jì)算密鑰，采用RC5算法，導(dǎo)致大量浪費(fèi)傳感器節(jié)點(diǎn)RAM字節(jié)數(shù)。

針對(duì)非對(duì)稱密鑰加密算法，在無(wú)線傳感器網(wǎng)絡(luò)中，采用RSA加密算法，雙方節(jié)點(diǎn)之間進(jìn)行互換密鑰，從而依據(jù)第三方節(jié)點(diǎn)安全傳輸加密會(huì)話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進(jìn)行加密算法過(guò)程中，采用PKI技術(shù)，實(shí)現(xiàn)對(duì)基站傳感器的節(jié)點(diǎn)進(jìn)行身份認(rèn)證。

4 結(jié)束語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)被廣泛的應(yīng)用在各個(gè)領(lǐng)域，因此，研究無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)具有重要的意義。