網(wǎng)絡(luò)安全防范的措施范文

時(shí)間:2023-11-08 17:50:25

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全防范的措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全防范的措施

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)管理控制與技術(shù)措施使數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的保密性,完整性和可使用性受到保護(hù)。在網(wǎng)絡(luò)技術(shù)帶給我們益處的同時(shí),網(wǎng)絡(luò)安全的形式日益嚴(yán)峻。由于網(wǎng)絡(luò)具有開放性,國際性和自由性,易受到惡意軟件,黑客和其它不利的攻擊,致使網(wǎng)絡(luò)安全受到極大的威脅。因此,處理好網(wǎng)絡(luò)安全的問題,對計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作具有極大的價(jià)值。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進(jìn)行防范,確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的狀況

隨著計(jì)算機(jī)技術(shù)的發(fā)展。目前,多樣的信息化網(wǎng)絡(luò)資源在帶給我們方便的同時(shí),其自身也同樣的存在一定的網(wǎng)絡(luò)安全隱患。這是因?yàn)?,網(wǎng)絡(luò)是開放性和自由性的,在網(wǎng)絡(luò)中有時(shí)會出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為,由此,網(wǎng)絡(luò)信息環(huán)境的安全性受到了社會各界廣泛人士的關(guān)注,并予以重視,影響網(wǎng)絡(luò)安全的因素有以下幾點(diǎn):

2.1 計(jì)算機(jī)網(wǎng)絡(luò)資源共享 計(jì)算機(jī)應(yīng)用的主要體現(xiàn)就是網(wǎng)絡(luò)資源的共享,共享計(jì)算機(jī)網(wǎng)絡(luò)資源可以將同樣的信息共享給多個用戶和需求者,但是資源共享同樣也給不法分子提供了可乘之機(jī),他們通過計(jì)算機(jī)網(wǎng)絡(luò)共享的性質(zhì),對網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進(jìn)行惡意攻擊,通過網(wǎng)絡(luò)的共享性,導(dǎo)致了更多的計(jì)算機(jī)用戶受到了不法分子的惡意攻擊,因?yàn)橥獠糠?wù)請求根本不可能做到完全隔離,攻擊者就可能從用戶的服務(wù)請求中,尋找機(jī)會,從而利用計(jì)算機(jī)高端黑客技術(shù)獲取網(wǎng)絡(luò)數(shù)據(jù)包等行為對用戶的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境做出攻擊。

2.2 網(wǎng)絡(luò)的公開性 網(wǎng)絡(luò)中任何一個用戶都可以很方便的訪問到互聯(lián)網(wǎng)上的信息資源,從而獲得企業(yè)、部隊(duì)以及個人的多樣化信息。

2.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)指的是網(wǎng)絡(luò)間的協(xié)議和服務(wù)的實(shí)現(xiàn)有效載體,系統(tǒng)漏洞主要是對于網(wǎng)絡(luò)硬件設(shè)備的接口管理,另外還提供網(wǎng)絡(luò)通訊需求的多種協(xié)議實(shí)現(xiàn)與服務(wù)相關(guān)的程序。因?yàn)?,網(wǎng)絡(luò)協(xié)議的繁瑣化,導(dǎo)致了其結(jié)構(gòu)復(fù)雜以及相關(guān)程序創(chuàng)新較快,這樣就決定了計(jì)算機(jī)系統(tǒng)勢必存在各種協(xié)議與服務(wù)相關(guān)的程序所帶來的很多缺陷和漏洞。

2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷 網(wǎng)絡(luò)設(shè)計(jì)的主要結(jié)構(gòu)是拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備功能篩選,網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議、以及計(jì)算機(jī)操作系統(tǒng)都會在一定意義上對計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境造成一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展,有的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)程序不能夠做到及時(shí)的更新,這樣就會給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上帶來一定的難度,所以網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一定要在設(shè)計(jì)上多加考慮,完善自身的不足,確保網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說的黑客攻擊和網(wǎng)絡(luò)病毒,它是最難防范的網(wǎng)絡(luò)安全威脅,伴隨著電腦的大眾化,這樣的攻擊也是不斷加大,對網(wǎng)絡(luò)安全的影響也越來越大。

3、網(wǎng)絡(luò)安全的設(shè)計(jì)方案

在網(wǎng)絡(luò)環(huán)境中人為因素比較多,這樣給網(wǎng)路環(huán)境帶來了一定風(fēng)險(xiǎn),所以我們必須及時(shí)的解決相關(guān)的網(wǎng)絡(luò)安全問題,因此我們需要設(shè)計(jì)合理、安全網(wǎng)絡(luò)方案,在設(shè)計(jì)中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機(jī)密性。

可行性:授權(quán)計(jì)算機(jī)實(shí)體服務(wù)權(quán)的訪問數(shù)據(jù)。

機(jī)密性:系統(tǒng)內(nèi)部的信息、數(shù)據(jù)、資源等不暴露給未授權(quán)實(shí)體或進(jìn)程。

完整性:保證數(shù)據(jù)不被未授權(quán)修改。

可控性:控制授權(quán)范疇內(nèi)的信息流向及對其的操作實(shí)現(xiàn)形式。

機(jī)密性:需要由防火墻將計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)、外環(huán)境中未添加信任的網(wǎng)絡(luò)屏蔽防控隔離設(shè)置。系統(tǒng)在與外部交換信息的網(wǎng)關(guān)設(shè)置及其主機(jī)交換的信息、數(shù)據(jù)進(jìn)行阻擋的訪問控制。另外,由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不同指令業(yè)務(wù)以及不同的安全等級,也會對防火墻施行不同的LAN或網(wǎng)段展開隔離控制需求,并加以實(shí)現(xiàn)相互訪問控制。

數(shù)據(jù)加密:是指內(nèi)部之間數(shù)據(jù)的傳遞,在存檔過程中實(shí)現(xiàn)及時(shí)的防控非法竊取,篡改數(shù)據(jù)的有效辦法。

安全審計(jì):是對網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的攻擊行為進(jìn)行認(rèn)知與防控,追蹤查明網(wǎng)絡(luò)間泄密行為。主要內(nèi)容有兩個方面,一種是運(yùn)用網(wǎng)絡(luò)監(jiān)管防控的手段與入侵防范系統(tǒng),能夠判定網(wǎng)絡(luò)中違規(guī)操作與攻擊行為,并實(shí)時(shí)做出響應(yīng)(如報(bào)警),加以阻斷;另一種是對信息、數(shù)據(jù)的程序內(nèi)容加以審計(jì),實(shí)現(xiàn)防止內(nèi)部機(jī)密或敏感信息的違規(guī)泄漏。

4、網(wǎng)絡(luò)安全防范的作用及具體措施

為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作,我們通過以下幾點(diǎn)具體措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。

4.1 設(shè)置防火墻 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻主要是指對于網(wǎng)絡(luò)內(nèi)、外活動可進(jìn)行有效的阻擋和屏蔽,設(shè)置防火墻主要是保證系統(tǒng)安全,讓系統(tǒng)可以得到有效的保障,防火墻設(shè)置是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本的和最實(shí)用的安全防范方法之一,主要是由計(jì)算的軟件和硬件設(shè)備共同組成的,防火墻的構(gòu)

建可以讓用戶群體在內(nèi)、外部相互訪問以及管理中建立一定的網(wǎng)絡(luò)權(quán)限,連接Internet之后網(wǎng)絡(luò)安全系統(tǒng)除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)硬性之外,最主要的是防范非法入侵的侵犯行為,防火墻在一定程度上可以提高系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性,通過及時(shí)的阻擋,過濾病毒降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4.2 加密技術(shù)的運(yùn)用 網(wǎng)絡(luò)加密技術(shù),主要是對網(wǎng)絡(luò)傳輸?shù)刂愤M(jìn)行封裝和加密,實(shí)現(xiàn)信息傳輸?shù)谋C苄?、真?shí)性。通過加密技術(shù)可以解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸安全性問題,與防火墻相比較,加密技術(shù)在授權(quán)訪問控制方面相對比較靈活,非常適合用于開放性的網(wǎng)絡(luò),加密技術(shù)可以在一定程度上讓其他用戶權(quán)限受限制,還可以保護(hù)靜態(tài)信息的安全。

4.3 網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測 實(shí)用入侵檢測防范方式,主要的目的就是通過對主機(jī)與網(wǎng)絡(luò)之間的行為活動,進(jìn)行預(yù)警和管理,這樣可以增強(qiáng)系統(tǒng)的防護(hù)能力,面對外來的攻擊者可以進(jìn)一步的有效阻擋,入侵檢測系統(tǒng)(簡稱IDS)是指從多種渠道收集計(jì)算機(jī)網(wǎng)絡(luò)的信息資源,然后通過收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡(luò)結(jié)構(gòu),對于分析過的入侵病毒,系統(tǒng)具有記憶的能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持,從而增強(qiáng)系統(tǒng)的防范能力。

4.4 多層安全級別防護(hù)病毒系統(tǒng) 使用多層安全級別防護(hù)病毒系統(tǒng),可以有效地防止病毒的入侵,防范病毒的方式可以從性質(zhì)上大致分為網(wǎng)絡(luò)防護(hù)病毒和單機(jī)防護(hù)病毒,單機(jī)防護(hù)病毒系統(tǒng)是針對于本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測病毒,實(shí)現(xiàn)對病毒的清理,網(wǎng)絡(luò)防護(hù)病毒系統(tǒng)則是主要防范網(wǎng)絡(luò)上的入侵病毒,當(dāng)病毒通過網(wǎng)絡(luò)的形式進(jìn)行傳播時(shí),網(wǎng)絡(luò)防范病毒系統(tǒng)可以做到及時(shí)檢測并確認(rèn)病毒,給予及時(shí)的清理。

4.5 完善安全管理機(jī)制 完善安全管理機(jī)制,可以提高對網(wǎng)絡(luò)破壞行為實(shí)現(xiàn)及時(shí)的預(yù)警和防護(hù)的功能,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,保證安全的形式是根本不存在的,不斷的完善安全管理機(jī)制可以在一定程度上保護(hù)網(wǎng)絡(luò)的運(yùn)行安全,也是防控網(wǎng)絡(luò)安全隱患的重要保障之一,但是前提條件必須是用戶與網(wǎng)絡(luò)系統(tǒng)管理員,遵守安全管理機(jī)制規(guī)范時(shí)的限定和運(yùn)用安全管理機(jī)制,共同做到及時(shí)的防范措施,盡量減少非法行為的發(fā)生,盡量做到全面性的防范效果。

5、結(jié)束語

綜上所述,構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全保障系統(tǒng)是如今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個重要方向。因此,實(shí)現(xiàn)這一目標(biāo),應(yīng)加強(qiáng)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展,定期對網(wǎng)絡(luò)進(jìn)行監(jiān)控,及時(shí)處理好對網(wǎng)絡(luò)安全構(gòu)成威脅的問題。只有加強(qiáng)了網(wǎng)絡(luò)全的管理,才能使人們更好地利用網(wǎng)絡(luò)資源和擁有健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇2

關(guān)鍵詞:無線網(wǎng)絡(luò);安全;防范措施

一、針對無線網(wǎng)絡(luò)的主要安全威脅

1.數(shù)據(jù)竊聽

竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商業(yè)信息。

2.截取和篡改傳輸數(shù)據(jù)

如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(Service Set Identifier,服務(wù)標(biāo)識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性,因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)系統(tǒng)預(yù)防防范

這些年以來,日益成熟的Internet技術(shù)開始以確保和支持網(wǎng)絡(luò)的連通性作為重要目的的第一代Internet技術(shù)過渡到了為網(wǎng)絡(luò)提供數(shù)據(jù)信息服務(wù)作為特征的第二代Internet技術(shù)。但在早期設(shè)計(jì)網(wǎng)絡(luò)協(xié)議時(shí)忽視了安全的問題,在加上使用和管理上處于沒人管的狀態(tài),慢慢的使Internet本身處于什么危險(xiǎn)境地,近些年來,發(fā)生了多起與之相關(guān)的安全事故。網(wǎng)絡(luò)安全威脅最主要的表現(xiàn)是:未經(jīng)允許的訪問,頂著合法客戶的帽子,肆無忌憚的破壞網(wǎng)絡(luò)數(shù)據(jù),影響了系統(tǒng)正常的運(yùn)行,并將病毒等利用網(wǎng)絡(luò)傳遞等,這都需要我們在使用Internet時(shí),足夠的重視Internet互聯(lián)網(wǎng)所產(chǎn)生的安全性的問題。

一、計(jì)算機(jī)的網(wǎng)絡(luò)安全中出現(xiàn)的問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的到來,網(wǎng)絡(luò)在給人們帶來諸多喜悅的同時(shí),也帶來了日益復(fù)雜的安全威脅和嚴(yán)重且難以避免的網(wǎng)絡(luò)風(fēng)險(xiǎn)。常見的安全威脅有下面幾個:

1.自然的威脅。這種威脅同自然界的災(zāi)害,較為兇惡的環(huán)境,電磁的輻射及干擾,網(wǎng)絡(luò)的設(shè)備老化等有關(guān)系。這些事件不帶有目的可能會間接或者直接的影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),使信息無法正常的交換和存儲。

2.非授權(quán)的訪問。它指的是具有熟練編排并調(diào)控計(jì)算機(jī)的程序的技巧并利用技巧去非法獲得未經(jīng)許可的網(wǎng)絡(luò)或訪問未經(jīng)允許的文件,侵入進(jìn)非己方網(wǎng)絡(luò)的不法行為。這種侵入到他人網(wǎng)絡(luò)的主要目的是獲得系統(tǒng)存儲的權(quán)力,編寫的權(quán)利以及瀏覽其存儲東西的權(quán)力,也可能作為侵入別的系統(tǒng)的墊腳石,也可能不壞好意的損壞次系統(tǒng),使其失去服務(wù)的能力。

3.后門技術(shù)和木馬的程序。從計(jì)算機(jī)被侵入之初,黑客們發(fā)展“后門”技術(shù),利用這項(xiàng)技術(shù)黑客們就可以多次的侵入到系統(tǒng)中。后門這項(xiàng)技術(shù)可以使管理者沒有辦法禁止種植者再一次侵入系統(tǒng)內(nèi);可以使種植者隱蔽的藏于系統(tǒng)內(nèi);可以使種植者在最短的時(shí)間內(nèi)侵入系統(tǒng)。木馬含有服務(wù)器的程序和控制器的程序兩個程序。假使電腦被裝上了木馬的服務(wù)器的程序那黑客就能利用控制器的程序侵入到電腦里面,利用命令服務(wù)器的程序來達(dá)到控制電腦的目標(biāo)。

4.計(jì)算機(jī)的病毒。這種病毒指的是編排入或者根插入計(jì)算機(jī)的程序中,來破壞技術(shù)的數(shù)據(jù)和功能,使計(jì)算機(jī)無法正常使用并能自己復(fù)制一組指令或者程序的代碼。像較為常見的蠕蟲病毒,它就是通過計(jì)算機(jī)這一載體,通過操控系統(tǒng)和程序中的漏洞自己主動的攻擊,是比較傳統(tǒng)的一種惡性的傳播病毒。它有隱蔽性、傳播性、潛伏性和破壞性等病毒的共性,也有自己的個性,如不使用文件來寄生,是網(wǎng)絡(luò)不能正常使用,能夠同黑客技術(shù)相融合等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

1.數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等,這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞,因?yàn)橐呀?jīng)有備份,所以不用擔(dān)心,再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。

2.加密的技術(shù)。在網(wǎng)絡(luò)安全的預(yù)防中,加密是維護(hù)系統(tǒng)安全性的一把鑰匙,也是達(dá)到安全網(wǎng)絡(luò)的主要方法之一,加密技術(shù)的正確使用能夠保證信息安全。數(shù)據(jù)的加密基本上就是講原有的明文文件和數(shù)據(jù)通過某些算法對它們進(jìn)行恰當(dāng)?shù)奶幚?,使它們成為一段不可讀的代碼即“密文”,只有在輸進(jìn)正確的密碼后才會出現(xiàn)以前的內(nèi)容,通過這種方法來保護(hù)數(shù)據(jù)不被他人閱讀或非法竊取。這一過程發(fā)過來就是解密,就是將這段編碼的信息,轉(zhuǎn)變成以前原有的數(shù)據(jù)。

2.2從管理上解決信息網(wǎng)絡(luò)安全問題

篇4

[關(guān)鍵詞]網(wǎng)絡(luò)安全;信息安全;計(jì)算機(jī)病毒

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2017)12-0336-01

隨著信息技術(shù)的廣泛運(yùn)用,網(wǎng)絡(luò)安全理由也開始影響著整社會發(fā)展和人們的生產(chǎn)生活,已經(jīng)由單純的技術(shù)性理由轉(zhuǎn)變?yōu)榫C合性社會化理由,因此網(wǎng)絡(luò)安全體系的構(gòu)建尤為重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)安全是指相關(guān)人員采取一些信息技術(shù)安全措施確保網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)安全體系的構(gòu)建即可以保證微觀上對個人而言計(jì)算機(jī)用戶個人信息的安全,同時(shí)還可以從宏觀上通過網(wǎng)絡(luò)安全確保整個網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)轉(zhuǎn)中發(fā)揮重要作用。

對于網(wǎng)絡(luò)安全體系的構(gòu)建首先從信息的角度分析,網(wǎng)絡(luò)信息安全是確保體系安全的基礎(chǔ),用戶在利用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)時(shí),由于網(wǎng)絡(luò)設(shè)計(jì)本身存在一定的漏洞,用戶中進(jìn)入到非法的或者攜帶大量計(jì)算機(jī)病毒的領(lǐng)域內(nèi),造成計(jì)算機(jī)受到非法程序的攻擊帶來自身數(shù)據(jù)損壞,產(chǎn)生一定的損失;其次從計(jì)算機(jī)安全體系的結(jié)構(gòu)分析,計(jì)算機(jī)信息能夠得到保護(hù),網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)轉(zhuǎn)的前提在于信息傳遞過程中保護(hù)系統(tǒng)的的構(gòu)建,去建立嚴(yán)密,防止信息泄露和竊取的安全運(yùn)輸系統(tǒng),確保信息傳播的安全性。在安全系統(tǒng)構(gòu)建是一門復(fù)雜的多領(lǐng)域的技術(shù),通過用戶對數(shù)據(jù)的加密,存取權(quán)限的設(shè)置,防病毒傳遞等幾個方面加強(qiáng)。在信息的傳播中主要從確保信息真實(shí),完整性出發(fā)防止非法用戶利用信息技術(shù)漏洞盜取客戶個人信息的違法行為。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的理由

1.認(rèn)證環(huán)節(jié)不嚴(yán)謹(jǐn)

當(dāng)前認(rèn)證技術(shù)主要通過用戶對信息加密,使用口令認(rèn)證方式,但是資深信息安全專家都認(rèn)識到口令認(rèn)證的不安全性,網(wǎng)上的用戶的各種密碼口令計(jì)算機(jī)高手可以通過多種策略破譯,例如加密的口令解密和通過信道竊取口令。

2.網(wǎng)絡(luò)系統(tǒng)的易被監(jiān)視性

用戶訪問外部網(wǎng)絡(luò)使用Telnet或FTP連接其他遠(yuǎn)程主機(jī)或服務(wù)器的賬戶,上傳至外部網(wǎng)絡(luò)中時(shí)是公開透明未加密的,用戶長期的在非安全模式下的操作,導(dǎo)致黑客或者病毒可以監(jiān)視、竊取攜帶個人信息,然后利用這些信息通過正常渠道登錄網(wǎng)站??梢娋W(wǎng)絡(luò)動態(tài)性和開放性是造成網(wǎng)絡(luò)信息安全的重要理由。

3.不易區(qū)分信息的真實(shí)性

很多單位或者企業(yè)Unix主機(jī)作為局域網(wǎng)服務(wù)器使用,辦公室職員可以把個人電腦利用TCP/IP網(wǎng)絡(luò)軟件來訪問局域網(wǎng)的其他電腦。一般使用只檢測ip地址的NFS來對服務(wù)器的目錄和文件進(jìn)行訪問,非法信息的攻擊者很快速的就可以設(shè)置好與其他個人電腦同樣名城和ip的計(jì)算機(jī),然后通過unix逐級模仿合法用戶對外發(fā)送信息,例如發(fā)送電子郵件時(shí),攻擊者可以越過ASCII的協(xié)議,手工輸入發(fā)送命令,而主機(jī)無法辨別發(fā)送主機(jī)發(fā)送信息是否來自合法用戶直接對外發(fā)送,那么大量的欺騙類和偽造的電子郵件就產(chǎn)生了。

三、目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全的目前狀況

1.病毒異?;钴S,網(wǎng)絡(luò)系統(tǒng)感染嚴(yán)重

根據(jù)我國計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測結(jié)果來看,近年來約有三分之二以上的個人計(jì)算機(jī)被病毒感染或者收到過非法攻擊,其中一部分因?yàn)槭艿讲《镜膿p害較大,數(shù)據(jù)幾乎完全被破壞。隨著信息技術(shù)的發(fā)展和推廣,用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識薄弱和計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的漏洞都導(dǎo)致病毒大量大范圍的出現(xiàn),給計(jì)算機(jī)個人乃至整個國家的網(wǎng)絡(luò)安全帶來較大的隱患。

2.黑客數(shù)量的逐漸增加

黑客都擁有高超的計(jì)算機(jī)編程水平,由于網(wǎng)絡(luò)開放性和網(wǎng)絡(luò)信息自身安全性較低,容易被竊取的特性,我國95%與外部網(wǎng)絡(luò)連接的管理中心都收到過境內(nèi)外黑客的攻擊和入侵,特別是一些重點(diǎn)單位,銀行和證券等金融機(jī)構(gòu)是黑客集中攻擊的領(lǐng)域,對整個國家的安全造成較大的威脅。

3.信息基礎(chǔ)設(shè)施面對網(wǎng)絡(luò)安全的挑戰(zhàn)

面對信息安全的嚴(yán)峻形勢,我國網(wǎng)絡(luò)核心技術(shù)還比較薄弱,高級網(wǎng)絡(luò)人才較少,很多先進(jìn)技術(shù)都是來源于其它國家,導(dǎo)致我國網(wǎng)絡(luò)信息處于被動的地位。根據(jù)簡氏戰(zhàn)略報(bào)告對各國信息網(wǎng)絡(luò)防護(hù)評估,我國是世界上網(wǎng)絡(luò)安全防護(hù)水平最低的國家之一,網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身技術(shù)缺陷和滯后性導(dǎo)致我國的網(wǎng)絡(luò)安全防護(hù)薄弱,國內(nèi)有關(guān)竊取網(wǎng)絡(luò)信息和黑客攻擊大型網(wǎng)站的違法案件不斷遞增。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施

1.防火墻技術(shù)

防火墻技術(shù)的作用通過對外部網(wǎng)絡(luò)帶來的信息進(jìn)行過濾,對一些非法網(wǎng)站限制用戶的登錄和操作行為;外來客戶通過網(wǎng)絡(luò)進(jìn)入到用戶的個人網(wǎng)絡(luò)時(shí)采取審查制約的安全行為,只有通過審查才能訪問內(nèi)部網(wǎng)絡(luò),可以防止黑客對于個人電腦的非法訪問;防火墻技術(shù)可以實(shí)時(shí)記錄計(jì)算機(jī)運(yùn)轉(zhuǎn)的相關(guān)數(shù)據(jù)并產(chǎn)生操作日志,當(dāng)發(fā)現(xiàn)不安全行為產(chǎn)生非正常數(shù)據(jù)時(shí)可以采取報(bào)警給計(jì)算機(jī)用戶,計(jì)算機(jī)用戶進(jìn)行科學(xué)安全有用的網(wǎng)絡(luò)資源;防火墻確保在用戶在對外傳輸數(shù)據(jù)時(shí),設(shè)置了傳輸屏障,只有通過防火墻顧慮檢查在確保網(wǎng)絡(luò)安全的情況下完成信息的傳輸??傊梢酝ㄟ^強(qiáng)化防火墻技術(shù)通過內(nèi)外訪問制約審核,確保網(wǎng)絡(luò)系統(tǒng)安全的核心技術(shù)之一。

2.數(shù)據(jù)加密技術(shù)

和防火墻被動式的采取防范措施不同,數(shù)據(jù)加密措施是要求企業(yè)或者計(jì)算機(jī)個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數(shù)據(jù)加密技術(shù)就是利用數(shù)學(xué)策略,對機(jī)密信息進(jìn)行重新組織編碼加密,通過TCP/IP傳輸后,只有獲取了合法密匙的收件人才能夠恢復(fù)數(shù)據(jù)獲取信息的一種主動防御策略,即使在傳輸過程中被非法客戶獲取,沒有密匙信息也無法對數(shù)據(jù)進(jìn)行解密恢復(fù),進(jìn)而確保信息傳輸通道的的安全性。

3.網(wǎng)絡(luò)安全掃描和入侵檢測技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全防范意識下,用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術(shù)的發(fā)展,病毒也不斷的復(fù)雜化,這就要求用戶提高病毒防范意識,對于計(jì)算機(jī)系統(tǒng)和軟件的漏洞及時(shí)掃描修補(bǔ)提高防范病毒攻擊的防御能力;再次計(jì)算機(jī)用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識,不主動去瀏覽非安全性的網(wǎng)站,對于非法入侵行為及時(shí)采取切斷攻擊或者利用防火墻技術(shù)凈高度娥方式確保個人網(wǎng)絡(luò)信息的安全性。

結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸普及,網(wǎng)絡(luò)安全的問題日益明顯,網(wǎng)絡(luò)技術(shù)的公開性使得計(jì)算機(jī)網(wǎng)絡(luò)的安全存在不少隱患。在日常生活中,網(wǎng)絡(luò)安全受到威脅的小到QQ等賬號被盜、中毒,大到網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊,所以,人們在工作或生活中應(yīng)用計(jì)算機(jī)技術(shù)時(shí)要時(shí)刻注意網(wǎng)絡(luò)的安全使用,最好從規(guī)范自己的上網(wǎng)習(xí)慣開始,對于不明網(wǎng)站不要隨意訪問,如果是在工作中,還要建立網(wǎng)絡(luò)使用的規(guī)章制度,最大程度的保證網(wǎng)絡(luò)安全使用。

參考文獻(xiàn)

[1] 吳雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].網(wǎng)絡(luò)通訊及安全,2012.

[2] 溫愛華,石建國.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇,2011.

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施安全防護(hù)

中圖分類號:G623.58 文獻(xiàn)標(biāo)識碼:A 文章編號:

近些年來,互聯(lián)網(wǎng)技術(shù)席卷全球,發(fā)展迅速,信息化給人們的生活帶來了更多的方便,在享受物質(zhì)和文化生活的同時(shí),它的安全問題也時(shí)時(shí)受到人們的更大關(guān)注,可以說我們正受到日益嚴(yán)重的網(wǎng)絡(luò)安全威脅,比如數(shù)據(jù)竊賊、黑客入侵、病毒等都是危險(xiǎn),甚至有系統(tǒng)內(nèi)部的泄密者。如何消除安全隱患,確保網(wǎng)絡(luò)信息的安全,已成為務(wù)必解決的問題。

一、 網(wǎng)絡(luò)存在的安全威脅分析

1、間諜軟件

間諜軟件就是在受攻擊對象的計(jì)算機(jī)中,利用軟件搜集需要的信息,然后將其傳遞給第三方軟件,其通過受攻擊方電腦中常使用的習(xí)慣和傳遞信息的方式等來獲取情報(bào),然后通過設(shè)置的軟件將這些信息傳遞出去。

2、混合攻擊

此類攻擊,集合了病毒,蠕蟲、惡意代碼等一系列不同類型,并種類繁多的攻擊方式。并且其在服務(wù)器和互聯(lián)網(wǎng)中的傳播速度極快,可以進(jìn)行迅速攻擊,大量的擴(kuò)散,進(jìn)而導(dǎo)致更大范圍的破壞。

3、繞道攻擊

所謂的繞道攻擊就是指對電腦的攻擊不在受保護(hù)的工作范圍或者場所內(nèi),一般情況下會通過CD或者USB等外設(shè)裝置來進(jìn)行侵犯,這些都不是在工作場所內(nèi)進(jìn)行的直接攻擊,所以稱之為繞道攻擊。

4、強(qiáng)盜AP

這種威脅可以隨時(shí)對通訊進(jìn)行監(jiān)聽,并注入它們所有的風(fēng)險(xiǎn),一旦他連接到網(wǎng)上,那么就可以輕而易舉的監(jiān)聽到用戶的信息,甚至可以在更遠(yuǎn)的地方訪問你的網(wǎng)絡(luò)。這種威脅一般較容易被人忽視,存在極大安全問題。

5、網(wǎng)頁及瀏覽器攻擊

網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器

6、蠕蟲及病毒

只要接觸到網(wǎng)絡(luò)的人們都會知道病毒會感染計(jì)算機(jī),使其數(shù)據(jù)丟失、癱瘓,這也是是最廣為人知的計(jì)算機(jī)安全威脅病毒。

7、網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)欺詐是運(yùn)用電子郵件或者一些網(wǎng)站,讓你進(jìn)行某些網(wǎng)上支付服務(wù)是合法的,并意圖讓用戶提交自己甚至他人的私密信息,甚至支付價(jià)款,或者下載一些存在惡意程序的軟件,是計(jì)算機(jī)感染。

8、擊鍵記錄

它又被稱為輸入記錄,指的都是那些對用戶鍵盤輸入的方法進(jìn)行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,以及私人的通信信息,以及其他員工的活動等使上網(wǎng)出現(xiàn)威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1、損失巨大

由于網(wǎng)絡(luò)的廣泛連接性、互聯(lián)性,所以在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候,一旦成功,那么將會造成廣大互聯(lián)網(wǎng)用戶的極大損失,尤其以金融機(jī)構(gòu)最為危險(xiǎn),會造成巨大的經(jīng)濟(jì)損失難以彌補(bǔ)。

2、威脅社會和國家安全

有一些黑客是具有目的性的,專門攻擊政府部門和軍事部分,為的是竊取或者破壞計(jì)算機(jī)網(wǎng)絡(luò),對國家和社會的安全穩(wěn)定帶來極大的威脅。

3、手段多樣,手法隱蔽

計(jì)算機(jī)技術(shù)的進(jìn)步,帶來了正面和負(fù)面的影響。在為人們的工作生活帶來便利的同時(shí),也出現(xiàn)了負(fù)面影響。技術(shù)的進(jìn)步,為不法分子提供了機(jī)會,他們會通過網(wǎng)絡(luò)技術(shù)的先進(jìn)性,利用不法手段對別人的計(jì)算機(jī)進(jìn)行破壞??梢酝ㄟ^數(shù)據(jù)的監(jiān)測,可以通過密碼的破解或者是繞過防火墻等各種手段。其實(shí)施的過程十分快捷,且手法隱蔽,不留痕跡。

4、以軟件攻擊為主

破壞計(jì)算機(jī)都是以軟件攻擊為主的,幾乎大部分網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進(jìn)而破壞整個計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對計(jì)算機(jī)的各種軟件,更包括計(jì)算機(jī)通信過程中的信息流進(jìn)行嚴(yán)格的保護(hù)。

三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、健全制度管理

要切實(shí)加強(qiáng)管理,并按規(guī)定建立統(tǒng)一規(guī)范的安全管理制度,盡最大努力防止非法用戶進(jìn)入計(jì)算機(jī)控制室破壞。加大對保護(hù)系統(tǒng)、服務(wù)器等等硬件設(shè)施、盡量避免通信線路受自然災(zāi)害、人為、搭線等的破壞;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪問控制策略。

訪問控制是保證網(wǎng)絡(luò)安全、保護(hù)計(jì)算機(jī)而實(shí)施的重要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用、訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問控制策略。

第一層訪問控制就是從這里提供的,在這一層允許某些用戶登錄到服務(wù)器并獲取自己所需要的資源,對用戶入網(wǎng)的時(shí)間進(jìn)行控制、也可以通過準(zhǔn)許他們在哪臺工作站入網(wǎng)進(jìn)行管理。入網(wǎng)訪問控制可分幾步實(shí)現(xiàn),步驟操作中只要有任何一步未過,用戶將被拒之門外。

(2)網(wǎng)絡(luò)權(quán)限控制策略。

它是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶有一定的權(quán)限,進(jìn)行網(wǎng)絡(luò)資源的搜尋。主要分為特殊和一般用戶兩類,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)網(wǎng)絡(luò)物理安全策略。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境。

(4)網(wǎng)絡(luò)信息加密策略。

這類策略對保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、信息等都有很好的作用,切實(shí)維護(hù)了網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

(5)網(wǎng)絡(luò)安全管理策略。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全,還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理,制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度,對于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行,將會起到十分有效的作用。

(6)屬性安全控制策略。

這個控制是對用文件、網(wǎng)絡(luò)設(shè)備等資源時(shí),管理員會統(tǒng)一分配給文件、目錄等指定訪問屬性。這類控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備統(tǒng)籌起來,為安全提供進(jìn)一步保障,屬性安全在權(quán)限安全的基礎(chǔ)上提供了安全性。

(7)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是目前應(yīng)用的最為廣泛的防范技術(shù)。防火墻是設(shè)置在各個網(wǎng)絡(luò)安全域之間的一道出入口,對于進(jìn)出網(wǎng)絡(luò)的各種信息都要進(jìn)行監(jiān)測,通過自身的診斷,可以有效的攔截不安全信息進(jìn)入網(wǎng)絡(luò)。

(8)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作.包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器lP地址、操作類型、操作對象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

四、結(jié)束語

目前,當(dāng)Internet正從開始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時(shí)候,Internet的安全問題更進(jìn)一步引起人們的密切關(guān)注,已成為決定Internet命運(yùn)的重要因素。所以,必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略,認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向,堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī),這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn):

[1]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版.

[2]張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).

篇6

關(guān)鍵詞:電腦安全防范;計(jì)算機(jī)網(wǎng)絡(luò)威脅因素;網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全防范措施

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 21-0000-02

在當(dāng)今信息時(shí)代,計(jì)算機(jī)的發(fā)展異常迅速,特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使得網(wǎng)絡(luò)安全問題也變的相當(dāng)?shù)闹匾捅匾Mㄟ^網(wǎng)絡(luò)可造成網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)整體的癱瘓,特別是大多數(shù)人對網(wǎng)絡(luò)的理解不夠使得網(wǎng)絡(luò)安全問題越來越嚴(yán)重。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)安全是指:通過對數(shù)據(jù)處理系統(tǒng)的建立,實(shí)現(xiàn)安全保護(hù)數(shù)據(jù)管理信息,使得計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)信息不會因任何操作或行為原因而遭到破壞、改變和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是指:計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源、軟件系統(tǒng)及數(shù)據(jù)的保密性、完整性、有用性得到安全保護(hù),且不受到偶然或惡意的破壞。當(dāng)然具體含義也會隨著應(yīng)用者的立場不一樣而發(fā)生變化。在一般用戶立場方面所認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證用戶的個人隱私或機(jī)密信息在計(jì)算機(jī)網(wǎng)絡(luò)傳輸中受到保護(hù)且免受到非法的竊取或篡改;對于網(wǎng)絡(luò)提供商來說,不僅要確保用戶信息的安全和本地信息傳輸無誤,而且要考慮怎樣應(yīng)對像自然災(zāi)害、戰(zhàn)爭等突然事件給網(wǎng)絡(luò)的運(yùn)營帶來的損壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的具體表現(xiàn)

一是潛伏性和隱蔽性:計(jì)算機(jī)網(wǎng)絡(luò)攻擊由于隱蔽性使過程所需的時(shí)間很短。使用者常常疏于防范。計(jì)算機(jī)進(jìn)行攻擊產(chǎn)生效果需要一定的時(shí)間,進(jìn)行攻擊的條件是潛伏在計(jì)算機(jī)程序里,等到程序滿足攻擊效果產(chǎn)生的條件,才進(jìn)行攻擊及產(chǎn)生破壞效果。二是危害性和破壞性:網(wǎng)絡(luò)攻擊可以對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損壞,且可讓計(jì)算機(jī)系統(tǒng)癱瘓。只要攻擊成功,計(jì)算機(jī)用戶會遭到慘重的經(jīng)濟(jì)損失,更嚴(yán)重的甚至?xí){社會和國家安全。三是擴(kuò)散性和突發(fā)性:計(jì)算機(jī)網(wǎng)絡(luò)破壞常常發(fā)生突然,且可以迅速傳播復(fù)制給其它對象。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對象是單個用戶還是集體用戶,因網(wǎng)絡(luò)的相連形成連環(huán)擴(kuò)散的破壞。其擴(kuò)散若不受干擾阻止將會是無止境的。

3 計(jì)算機(jī)網(wǎng)絡(luò)中存在的完全威脅行為

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個集各種網(wǎng)絡(luò)設(shè)備于一體的系統(tǒng),存在很多安全問題,包含:首先是網(wǎng)絡(luò)系統(tǒng)中的信息存在威脅性;其次是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備的威脅性。造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅的原因很多,有故意為之的,也有無意造成的;有人引起的,也有不是人而是環(huán)境形成的威脅;還有就是計(jì)算機(jī)黑客非法進(jìn)入對網(wǎng)絡(luò)系統(tǒng)資源私自占有。

通常的計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅有以下幾種情況:

(1)有人造成的無意識的失誤操作;(2)人為的惡意攻擊;(3)網(wǎng)絡(luò)軟件自身存在的漏洞和“后門”。

大致可以分為以下幾方面:

首先是軟件存在Bug:整個操作系統(tǒng)存在不安全問題,特別是漏洞和缺陷導(dǎo)致系統(tǒng)不安全。其次是系統(tǒng)相關(guān)設(shè)置不正確:設(shè)置不正確導(dǎo)致系統(tǒng)出現(xiàn)問題,特別是系統(tǒng)一旦啟動就出現(xiàn)配置不當(dāng)或就算進(jìn)去了也出去了破洞方便了網(wǎng)絡(luò)攻擊者進(jìn)入系統(tǒng)進(jìn)行惡意攻擊和操作。第三是安全意識淡?。鹤寗e人和自己共享一個賬號和密碼,或者密碼設(shè)置過于簡單,不能時(shí)刻提醒自己加強(qiáng)安全意識。第四是計(jì)算機(jī)病毒的侵入破壞:計(jì)算機(jī)病毒是人為制造的惡意軟件,它可以侵入計(jì)算機(jī)系統(tǒng)對整臺電腦起到破壞作用。它不同于生物病毒,它有傳染性,破壞性,隱蔽性,潛伏性等多種特點(diǎn),一旦計(jì)算機(jī)中了病毒,計(jì)算機(jī)系統(tǒng)就會受到病毒的干擾,造成計(jì)算機(jī)速度的減慢,甚至系統(tǒng)文件被強(qiáng)行誤刪除,CPU被強(qiáng)行多次占用。第五是電腦黑客的非法攻擊:電腦黑客可以通過電腦上系統(tǒng)存在的漏洞非法進(jìn)入系統(tǒng)進(jìn)行系統(tǒng)的破壞。黑客大多數(shù)是一些電腦高手,他們熟悉掌握了系統(tǒng)存在的問題和后臺程序,甚至可以躲避防火墻的控制進(jìn)入計(jì)算機(jī)系統(tǒng),因此有時(shí)電腦黑客比病毒還可怕。

4 常用的幾種網(wǎng)絡(luò)安全防范手段

4.1 防病毒手段

計(jì)算機(jī)病毒是一段人為的具有破壞性的程序,它可自我復(fù)制,入侵破壞我們的電腦,甚至使整個系統(tǒng)癱瘓,因此阻止病毒進(jìn)入系統(tǒng)重中之重。

(1)裝殺毒軟件進(jìn)行病毒監(jiān)控,以預(yù)防為主,隨時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)的運(yùn)行情況,對病毒進(jìn)行有效的隔離和阻止病毒進(jìn)入電腦;(2)對整個計(jì)算機(jī)系統(tǒng)進(jìn)行有效備份,包括系統(tǒng)的備份,數(shù)據(jù)庫的備份等;(3)采取一些硬件保護(hù)措施進(jìn)行病毒隔離,對一些特別的數(shù)據(jù)也可用特別的保護(hù)措施。

4.2 身份識別手段

通過輸入賬號和密碼,或指紋等形式進(jìn)行的身份確定進(jìn)入方式。身份識別是一種強(qiáng)有力的安全保護(hù)措施,可有效控制計(jì)算機(jī)被不符合身份的用戶非法進(jìn)入其中,對系統(tǒng)安全有一個很強(qiáng)的保障。

4.3 計(jì)算機(jī)防火墻手段

防火墻手段技術(shù)是是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻就是一個位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件防火墻就是一個位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。因它簡單實(shí)用且易見性高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。

防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。高級別的保護(hù)可能會禁止一些服務(wù),如視頻流等,但至少這是你自己的保護(hù)選擇。防火墻有網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻,網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器,運(yùn)作在底層的 TCP/IP 協(xié)議堆棧上,應(yīng)用層防火墻是在TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作。通常,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻,只有符合安全策略的數(shù)據(jù)流才能通過防火墻,防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。

4.4 網(wǎng)絡(luò)系統(tǒng)物理方面的安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全除了在以上幾方面必須注意外,其中物理方面的考慮也十分重要,必須在物理方面考慮周到,才能讓安全得到強(qiáng)有力的保障;一是網(wǎng)絡(luò)中的設(shè)備在安裝完后,要廠家或賣家提供良好的售后服務(wù),在系統(tǒng)安裝好后要保持一個備份,隨時(shí)以備還原系統(tǒng)所用;二是要盡量除去靜電,防止高壓靜電帶來的破壞,保持供電的安全;四是保安上采取積極主動的措施,安裝監(jiān)控設(shè)備防止被盜,隨時(shí)有安全意識,保持無污染,無火源的危害,做到時(shí)刻通風(fēng),防止房間過度潮濕發(fā)霉。

由此可見,計(jì)算機(jī)網(wǎng)絡(luò)安全是個復(fù)雜而又重要的問題,要讓安全防范技術(shù)隨時(shí)跟上時(shí)代的進(jìn)步,保障在信息化數(shù)字化的時(shí)代里不滯后于網(wǎng)絡(luò)發(fā)展的需要,從而利用好網(wǎng)絡(luò)給我們生活帶來的巨大改變。當(dāng)今社會信息化高度普及,必將帶來各種新技術(shù)的誕生。網(wǎng)絡(luò)安全存在著無限的發(fā)展機(jī)遇同時(shí)也面臨巨大的挑戰(zhàn),網(wǎng)絡(luò)安全這個炙熱的研究領(lǐng)域,必將給我們的未來網(wǎng)絡(luò)安全帶來發(fā)展上的慎重思考。

參考文獻(xiàn):

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006,7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005.

[3]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析[J].通信工程,2004(3).

篇7

[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

[中圖分類號]TP393 [文獻(xiàn)標(biāo)識碼]A [文章編號]1009-5349(2012)02-0048-01

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及,信息化已成為當(dāng)今世界經(jīng)濟(jì)與社會發(fā)展的大趨勢,眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并且連接到互聯(lián)網(wǎng)上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)與動力。與此同時(shí),網(wǎng)絡(luò)安全問題也日益突出。

一、現(xiàn)階段我國計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題

(一)防護(hù)能力差

目前,我國各級政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站,但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài),存在著極大的信息安全風(fēng)險(xiǎn)和隱患。據(jù)統(tǒng)計(jì),現(xiàn)階段我國80%以上的網(wǎng)絡(luò)沒有安裝防火墻,97%的網(wǎng)站未裝相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品,許多政府、金融等行業(yè)的網(wǎng)站也存在著嚴(yán)重的漏洞。

(二)缺少自主產(chǎn)品

現(xiàn)階段雖然我國的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步,但其中許多核心部件都是原始設(shè)備制造商的,我們對其的研發(fā)、生產(chǎn)能力很弱,缺少自主產(chǎn)品,無法有針對性地對各單位的數(shù)據(jù)信息進(jìn)行維護(hù)。

(三)相關(guān)人員安全意識淡薄

多數(shù)人認(rèn)為我國信息化程度不高,沒有廣泛聯(lián)網(wǎng),不大可能發(fā)生網(wǎng)絡(luò)安全問題,維護(hù)網(wǎng)絡(luò)安全意識淡薄。在網(wǎng)絡(luò)安全方面的投入較國外相差甚遠(yuǎn),相關(guān)部門對網(wǎng)絡(luò)安全的重視程度不夠。

二、加強(qiáng)我國計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

(一)組織相關(guān)培訓(xùn),提高網(wǎng)絡(luò)安全防范意識

隨著經(jīng)濟(jì)的發(fā)展和互聯(lián)網(wǎng)的興起,計(jì)算機(jī)技術(shù)已廣泛應(yīng)用到各行各業(yè),網(wǎng)絡(luò)安全便成為企事業(yè)單位關(guān)注的頭等大事。要解決這一問題首先要加大培訓(xùn)力度,提高廣大工作者的網(wǎng)絡(luò)安全意識,提高警惕,防患于未然。培訓(xùn)工作應(yīng)根據(jù)培訓(xùn)對象的不同有針對性地進(jìn)行。

1.針對計(jì)算機(jī)信息系統(tǒng)的操作人員、國家公務(wù)員等定期進(jìn)行培訓(xùn),培訓(xùn)內(nèi)容主要以法規(guī)學(xué)習(xí)為主,同時(shí)進(jìn)行安全技術(shù)基礎(chǔ)知識教育,由于這部分人員比較多,應(yīng)進(jìn)行多次分批培訓(xùn),提高廣大工作人員的安全意識。

2.針對計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察人員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員等要加大培訓(xùn)的技術(shù)含量,以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、安全管理、安全法規(guī)等內(nèi)容為主,這些人都是負(fù)責(zé)單位網(wǎng)絡(luò)安全的重要人員,要確保他們具有較強(qiáng)的技術(shù)能力,對于沒有培訓(xùn)能力的地區(qū),可以借助高校資源,聯(lián)合辦好培訓(xùn)工作。

此外,還有利用網(wǎng)絡(luò)、電視、報(bào)紙等途徑加強(qiáng)宣傳,提高社會各界的網(wǎng)絡(luò)安全意識。

(二)加強(qiáng)技術(shù)防范,建立網(wǎng)絡(luò)安全體系

黑客在攻擊目標(biāo)前需要攻破路由器、防火墻等很多障礙,如何采用高新技術(shù)防范黑客進(jìn)攻是維護(hù)網(wǎng)絡(luò)安全的第一要務(wù)。相關(guān)部門應(yīng)加大對高新技術(shù)的投入力度,組織科研人員進(jìn)行新產(chǎn)品研發(fā),具體情況具體分析,根據(jù)各單位各部門的不同情況有針對性地組織研發(fā),從多方面建立安全體系。

1.針對某些比較重要的部門,可以通過建立內(nèi)部網(wǎng)來確保信息的安全,不與互聯(lián)網(wǎng)相聯(lián)。例如珠海偉思公司研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品便可實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)連接的自動切換,進(jìn)一步提高系統(tǒng)的安全性,這也是防范網(wǎng)絡(luò)問題最可靠的辦法。

2.近年來,隨著人們對網(wǎng)絡(luò)安全的逐步了解,防火墻技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要手段,如:病毒防火墻、電子郵件防火墻等。防火墻技術(shù)可以根據(jù)保密程度的不同,實(shí)施不同的安全策略,有效地保證網(wǎng)絡(luò)安全。

3.相比于防火墻技術(shù),加密技術(shù)是一種主動的防衛(wèi)手段,有針對性地對某些數(shù)據(jù)進(jìn)行加密,并采用加密傳輸,可以有效地防止攻擊者的竊密。

4.防火墻技術(shù)和加密技術(shù)都是一種靜態(tài)的防御技術(shù),當(dāng)網(wǎng)絡(luò)被攻擊時(shí),無法及時(shí)的做出反應(yīng)。入侵檢測技術(shù)能夠保證用戶在潛在的攻擊發(fā)生之前進(jìn)行防御,同時(shí)也能夠監(jiān)督內(nèi)部用戶的未授權(quán)活動,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,實(shí)現(xiàn)崗位責(zé)任制

三分技術(shù)和七分管理是網(wǎng)絡(luò)安全的核心內(nèi)容,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全不可缺少的措施。

系統(tǒng)安全保密工作除了由單位主要領(lǐng)導(dǎo)負(fù)責(zé)外,還應(yīng)設(shè)置專門機(jī)構(gòu),進(jìn)行協(xié)助管理。制定專職安全管理人員、安全審計(jì)人員、保安人員等人員的崗位責(zé)任制,將責(zé)任落實(shí)到實(shí)處,嚴(yán)格管理。

三、小結(jié)

21世紀(jì)網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)和動力,全世界的計(jì)算機(jī)都將通過網(wǎng)絡(luò)聯(lián)到一起,如何有效地保護(hù)我國計(jì)算機(jī)及其網(wǎng)絡(luò)的安全已迫在眉捷。相關(guān)部門應(yīng)從提高安全意識、技術(shù)能力和管理水平入手,多方面考慮,建立強(qiáng)大的網(wǎng)絡(luò)安全體系,確保社會主義各項(xiàng)事業(yè)的順利進(jìn)行。

【參考文獻(xiàn)】

[1]呂金剛,王永杰,鮮明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國新通信(技術(shù)版),2006,8:21-25.

[2]孟江濤,馮登國,薛銳,等.分布式拒絕服務(wù)攻擊的原理與防范[J].中國科學(xué)院研究生院學(xué)報(bào),2004,21(1):90-94.

篇8

關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫;數(shù)據(jù)庫安全;安全機(jī)制

隨著網(wǎng)絡(luò)化開放環(huán)境的發(fā)展,B/S模式的網(wǎng)絡(luò)應(yīng)用越來越多,數(shù)據(jù)庫安全問題也日漸突出。根據(jù)我國GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》中的描述: 數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)管理員常常會忽視服務(wù)器端的安全設(shè)置,而把安全問題交給應(yīng)用程序開發(fā)者處理。毫無疑問,這會產(chǎn)生一系列的問題,因?yàn)閼?yīng)用程序的開發(fā)者不可能完全弄清楚系統(tǒng)內(nèi)部的安全機(jī)制,而只能依賴他們的應(yīng)用程序來保證數(shù)據(jù)的安全性。因此,本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的典型威脅,然后從網(wǎng)絡(luò)和操作系統(tǒng)防護(hù)、數(shù)據(jù)庫注入防范等方面進(jìn)行了分析。

1、網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制

B/S模式和C/S 模式是兩種典型的網(wǎng)絡(luò)數(shù)據(jù)庫模式。C/S模式采用“客戶機(jī)一應(yīng)用服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu),B/S 模式采用“瀏覽器—Web服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu)。兩種模式在結(jié)構(gòu)上存在很多共同點(diǎn): 均涉及到網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用軟件。為了使整個安全機(jī)制概念清晰,針對兩種模式的特點(diǎn)和共性,得到網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型。

2、各層安全機(jī)制詳述

2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障,外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信任的任何網(wǎng)絡(luò)活動的集合。從技術(shù)角度講,網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種,大致可以分為防火墻、入侵檢測、協(xié)作式入侵檢測技術(shù)等。

(1) 防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障,攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄,但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。

(2)入侵檢測(IDS—Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年,Derothy Denning 首次提出了一種檢測入侵的思想,經(jīng)過不斷發(fā)展和完善,作為監(jiān)控和識別攻擊的標(biāo)準(zhǔn)解決方案,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的;重要組成部分。

(3) 協(xié)作式入侵監(jiān)測技術(shù)彌補(bǔ)了獨(dú)立的入侵監(jiān)測系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測系統(tǒng)中,IDS基于一種統(tǒng)一的規(guī)范,入侵監(jiān)測組件之間自動地交換信息,并且通過信息的交換得到了對入侵的有效監(jiān)測,可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。

2.2 服務(wù)器操作系統(tǒng)安全機(jī)制

操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺,為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺大多數(shù)集中在Windows NT和Unix,安全級別通常為C1、C2級。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

(1) 操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)以及其它安全選項(xiàng)。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計(jì)等方面。

(2) 安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

(3) 數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面: 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘???梢圆捎玫募夹g(shù)很多,主要有Kerberos認(rèn)證、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技術(shù)。

3、數(shù)據(jù)庫安全技術(shù)

3.1數(shù)據(jù)加密

數(shù)據(jù)加密是防止數(shù)據(jù)泄漏的有效手段。數(shù)據(jù)加密是就是將明文數(shù)據(jù)經(jīng)過一定的交換變成密文數(shù)據(jù)。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比較,數(shù)據(jù)庫有其自身的要求和特點(diǎn) 傳統(tǒng)的加密以報(bào)文為單位,加、脫密都是從頭至尾順序進(jìn)行。大型數(shù)據(jù)庫管理系統(tǒng)的運(yùn)行平臺一般是Windows NT 和 Unix,這些操作系統(tǒng)的安全級別通常為 C1 、C2 級。它們具有用戶注冊、識別用戶、任意存取控制(DAC )、審計(jì)等安全功能。雖然 DBMS 在OS 的基礎(chǔ)上增加了不少安全措施,例如基于權(quán)限的訪問控制等,但 OS 和 DBMS 對數(shù)據(jù)庫文件本身仍然缺乏有效的保護(hù)措施,有經(jīng)驗(yàn)的網(wǎng)上黑客會“繞道而行”,直接利用OS 工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向 DBMS 的“隱秘通道”它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。分析和堵塞“隱秘通道”被認(rèn)為是 B2級的安全技術(shù)措施。對數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行加密處理,是堵塞這一“隱秘通道”的有效手段。

3.2用戶認(rèn)證與鑒別

此安全機(jī)制是對訪問的主體進(jìn)行的,用戶認(rèn)證是指訪問時(shí)必須向系統(tǒng)提供身份證明,他由用戶標(biāo)識 ID 和與此對應(yīng)的密碼組成,用戶標(biāo)識必須是惟一的。鑒別是指系統(tǒng)具有檢查用戶身份證明的功能,通過它來鑒別用戶的身份是否合法。認(rèn)證與鑒別保證了只有合法的用戶才能存取系統(tǒng)中的數(shù)據(jù)。當(dāng)然由于數(shù)據(jù)庫的安全等級各不一樣,所以不同的用戶還需要分配不同的權(quán)限,從而保證不同的用戶可以存取到不同的數(shù)據(jù)。用戶認(rèn)證和鑒別是所有安全機(jī)制的前提,只有通過它才能進(jìn)行授權(quán)訪問、跟蹤、審計(jì)等。

3.3訪問控制技術(shù)

訪問控制是數(shù)據(jù)庫管理系統(tǒng)內(nèi)部對已經(jīng)進(jìn)入系統(tǒng)的用戶的控制,可防止系統(tǒng)安全漏洞。訪問控制就是數(shù)據(jù)庫管理系統(tǒng)要控制:數(shù)據(jù)庫能被哪些用戶訪問;數(shù)據(jù)庫中的數(shù)據(jù)對象能被哪些用戶訪問;同一數(shù)據(jù)對象針對不同用戶的訪問方式,如讀、寫、查詢等。訪問控制主要有:自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。

3.4操作審計(jì)

對數(shù)據(jù)庫系統(tǒng)的操作審計(jì)就是記錄、檢查和回顧對系統(tǒng)進(jìn)行所有相關(guān)操作的行為。審計(jì)的主要任務(wù)是對用戶及應(yīng)用程序使用系統(tǒng)資源 包括軟硬件或數(shù)據(jù) 的情況進(jìn)行記錄和審查,一時(shí)出現(xiàn)問題,審計(jì)人員可以通過審計(jì)跟蹤,找出問題原因,追查相關(guān)責(zé)任人,防止問題再度發(fā)生 審計(jì)過程不可繞過,審計(jì)記錄也應(yīng)該得到保護(hù)且不能輕易更改。審計(jì)記錄要想有效地起作用,就保證審計(jì)記錄的粒度和數(shù) 。審計(jì)作為保證數(shù)據(jù)庫安全的補(bǔ)救措 施,可以提高系統(tǒng)的抗否認(rèn)能力。

數(shù)據(jù)庫系統(tǒng)中審計(jì)工作主要是 審查系統(tǒng)資源的安全策略、安全保護(hù)措施及故障恢復(fù)計(jì)劃等 對系統(tǒng)的各種操作 如訪問、查詢、修改等,尤其是一些敏感操作 進(jìn)行記錄、分析 對發(fā)生的攻擊性操作及可能危害系統(tǒng)安全的事件進(jìn)行檢測和審計(jì)。審計(jì)主要有語句審計(jì)、特權(quán)審計(jì)、模式對象審計(jì)和資源審計(jì)。

4、數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢

數(shù)據(jù)庫安全技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,而呈現(xiàn)出以下發(fā)展趨勢:

4.1口令認(rèn)證系統(tǒng)逐漸向動態(tài)口令認(rèn)證過渡。

動態(tài)口令認(rèn)證是非固定口令的認(rèn)證,用戶口令呈現(xiàn)動態(tài)變化;此外,作為數(shù)字證書載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫安全技術(shù)上。

4.2加密算法越來越復(fù)雜化

非對稱密碼技術(shù)就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中,加密和解密是相對獨(dú)立的,加密和解密會使用兩“把”不同的密鑰,加密密鑰(公開密鑰)向公眾公開,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,故也稱為公鑰密碼體制?,F(xiàn)在密碼研究的重點(diǎn)是對已有的各種密碼算法從設(shè)計(jì)和分析兩個角度上進(jìn)一步深入發(fā)展,完善和改進(jìn)算法的安全性、易用性。傳統(tǒng)密碼將會在安全性、使用代價(jià)、算法實(shí)現(xiàn)上有進(jìn)一步發(fā)展。

4.3防火墻技術(shù)

應(yīng)用專用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法,除了提高速度外,功能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻將與入侵檢測技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合;防火墻的另一個發(fā)展趨勢是與多個安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動,達(dá)到立體防御的效果。

4、結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)庫的安全是一個系統(tǒng)性、綜合性的問題。綜上所述,網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范是多層次、大范圍的,隨著計(jì)算機(jī)技術(shù)的發(fā)展和數(shù)據(jù)庫技術(shù)應(yīng)用范圍的擴(kuò)大,數(shù)據(jù)庫安全必須走立體式發(fā)展道路。因此,在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)不能將它孤立考慮,只有結(jié)合實(shí)際層層防設(shè),這個問題才能得到有效解決。安全防范是一個永久性的問題,只有通過不斷地改進(jìn)和完善安全手段,才能提高系統(tǒng)的可靠性。

參考文獻(xiàn):

[1] 宋志敏,南相浩 數(shù)據(jù)庫安全的研憲與進(jìn)展,計(jì)算機(jī)工程與應(yīng)用,2009

篇9

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防范

中圖分類號:G623.58 文獻(xiàn)標(biāo)識碼:A 文章編號:

正文:

1網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)是開放式的,這使它更容易被攻擊,計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要涉及兩個方面,一是攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備,導(dǎo)致系統(tǒng)癱瘓,甚至損壞;二是威脅信息數(shù)據(jù),包括對其非法竊取、修改刪除等。網(wǎng)絡(luò)信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全,有效的用戶權(quán)限控制,防止非法使用和攻擊,安全檢測及其恢復(fù)等。此外,沒有絕對意義上的網(wǎng)絡(luò)安全,所有安全管理的目的都是最大程度地減少計(jì)算機(jī)網(wǎng)絡(luò)資源的脆弱性,使得攻擊的代價(jià)遠(yuǎn)遠(yuǎn)高于可能得到的收益,從而向用戶和管理員提供不同程度的安全性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全借助多種手段,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的可用性、保密性和完整性,主要包括信息安全和硬件實(shí)體安全。

(1)網(wǎng)絡(luò)信息管理中的六個安全概念

與網(wǎng)絡(luò)信息有關(guān)的安全概念有:保密性、完整性和可用性;與使用者有關(guān)的安全概念有:認(rèn)證、授權(quán)和抗抵賴。

保密性是指只有授權(quán)用戶才可以訪問數(shù)據(jù)信息,用于防止未授權(quán)用戶訪問或復(fù)制數(shù)據(jù)。通常是通過加密技術(shù)來實(shí)現(xiàn)保密性。

完整性是指信息不被非法修改、刪除、插入虛假信息,以及防止非法生成消息或重發(fā),用于對抗破壞通信和重發(fā)的威脅。通常采用加密函數(shù)和散列函數(shù)來保證數(shù)據(jù)的完整性。

可用性是指合法用戶可以不受干擾地使用各種資源。一個具有可用性的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)應(yīng)當(dāng)能夠在攻擊發(fā)生后及時(shí)正確地恢復(fù)。一般通過加強(qiáng)系統(tǒng)的管理和設(shè)計(jì)來提高可用性。

授權(quán)決定哪個用戶可以訪問特定的數(shù)據(jù)資源。授權(quán)決定了用戶的權(quán)限,用戶必須等到其身份被確認(rèn)以后才可以進(jìn)行被授權(quán)的操作。授權(quán)用來抵御系統(tǒng)入侵,訪問控制列表和策略標(biāo)簽是常用機(jī)制。

認(rèn)證和授權(quán)緊密相關(guān),認(rèn)證用來確認(rèn)用戶的身份,用來對抗偽裝和欺騙等威脅。認(rèn)證包括實(shí)體認(rèn)證(確認(rèn)用戶身份)和數(shù)據(jù)源認(rèn)證(確認(rèn)數(shù)據(jù)來自確定用戶)。

抗抵賴是指通信者不能在通信過程完成后否認(rèn)對通信過程的參與??沟仲嚢ㄆ鹪纯沟仲嚕ūWo(hù)接受方利益,證明發(fā)送方身份,發(fā)送時(shí)間和發(fā)送內(nèi)容)和傳遞抗抵賴(保護(hù)發(fā)送方利益,證明接受方身份,接受時(shí)間和接受內(nèi)容)。

2、網(wǎng)絡(luò)安全隱患

2.1網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備自身的安全隱患

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是涉及總線型和星型多種拓?fù)浣Y(jié)構(gòu)的混合型結(jié)構(gòu),其中節(jié)點(diǎn)不同,使用的網(wǎng)絡(luò)設(shè)施也不同,路由器、集線器和交換機(jī)等都屬于此。不同的拓?fù)浣Y(jié)構(gòu)都有相應(yīng)的安全隱患,而各種設(shè)備因?yàn)樽陨砑夹g(shù)有限,也存在著不同的安全威脅。

2.2 操作系統(tǒng)安全

操作系統(tǒng)通過計(jì)算機(jī)硬件直接為用戶提供編程接口,應(yīng)用軟件要想可靠地運(yùn)行并保證信息的保密性、完整性,必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于各主機(jī)系統(tǒng)的安全性。所以說,操作系統(tǒng)安全在很大程度上決定著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3 病毒和黑客

病毒經(jīng)常通過計(jì)算機(jī)自身的資源進(jìn)行復(fù)制傳播,破壞計(jì)算機(jī)的數(shù)據(jù)信息,致使其不能正常運(yùn)轉(zhuǎn)。黑客主要是對網(wǎng)絡(luò)進(jìn)行攻擊或者截取、盜竊甚至修改網(wǎng)絡(luò)數(shù)據(jù)信息。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅就是病毒和黑客。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 加密技術(shù)

數(shù)據(jù)加密是指依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成加密的密文,并進(jìn)行儲存和傳輸工作,接收者通過相應(yīng)的密匙才能解密原文,實(shí)現(xiàn)數(shù)據(jù)的保密性。加密算法和密匙管理是加密技術(shù)的關(guān)鍵。加密算法一般有兩種:對稱加密算法以及非對稱加密算法。前者是指加密解密使用的密匙一致,后者是指加密解密使用的密匙不一樣,非對稱加密法的密匙不易破譯,安全性較高。

3.2 防火墻技術(shù)

防火墻技術(shù)運(yùn)用廣泛,主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進(jìn)入,能夠有效地對內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測,再與提前設(shè)置的訪問控制規(guī)則進(jìn)行匹配,若成功,就允許數(shù)據(jù)包通過;若不成功,就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻(即深度包過濾防火墻)是當(dāng)下市場上最常見的。防火墻一般只能防止外部,對內(nèi)部網(wǎng)絡(luò)起不了作用。

3.3 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵技術(shù)通過對操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)數(shù)據(jù)包等信息的收集,尋找可能出現(xiàn)的入侵行為,而后自動報(bào)警并將入侵的線路切斷,以阻止入侵行為。它是一種相對來說較主動的安全防護(hù)技術(shù),只負(fù)責(zé)監(jiān)聽數(shù)據(jù)信息,不對其進(jìn)行過濾,因此不影響網(wǎng)絡(luò)的正常運(yùn)行。

入侵檢測通常有兩種方法:誤用檢測和異常檢測。前者是基于模型的知識檢測,即在已知入侵模式的基礎(chǔ)上,對入侵行為進(jìn)行檢測。響應(yīng)速度快且誤警率較低,不過需要耗費(fèi)大量的時(shí)間和工作,依照入侵的行為提前建立相應(yīng)的數(shù)據(jù)模型。后者是針對計(jì)算機(jī)資源出現(xiàn)的非正常情況或用戶、系統(tǒng)的非正常行為進(jìn)行入侵行為檢測,但全面掃描整個系統(tǒng)用戶的難度極大,因此誤警率較高。

入侵檢測系統(tǒng)也可分兩種:一是基于主機(jī)系統(tǒng)的入侵檢測系統(tǒng),二是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。前者監(jiān)測的對象主要有:主機(jī)系統(tǒng)、當(dāng)?shù)赜脩舻南到y(tǒng)日志和歷史審計(jì)數(shù)據(jù)。其檢測的準(zhǔn)確性很高,但容易漏檢。后者是依據(jù)某特定的規(guī)則,從網(wǎng)絡(luò)中搜集相關(guān)的數(shù)據(jù)包,然后將其發(fā)送到入侵分析模塊并進(jìn)行安全判斷,最后通知管理員。它具備良好的抗攻擊能力,并且能夠?qū)崟r(shí)檢測相應(yīng),但在發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的異常方面,其數(shù)據(jù)加密相往往成了一種限制。

4、入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

4.1 信息收集

數(shù)據(jù)是入侵檢測的首要因素,數(shù)據(jù)源可大致分為四類:一是系統(tǒng)和網(wǎng)絡(luò)日志文件;二是文件和目錄中不期望的改變;三是程序執(zhí)行中不期望的行為;四是物理形式的入侵信息。在進(jìn)行信息收集的過程中,需要部署至少一個 IDS 在每一個網(wǎng)段,由于網(wǎng)絡(luò)結(jié)構(gòu)的不同,數(shù)據(jù)采集部分有不同的連接形式,如果網(wǎng)段連接用的是交換式的集線器,用戶可將IDS 系統(tǒng)連接到交換機(jī)核心芯片上用于調(diào)試的端口。然后將入侵檢測系統(tǒng)置于數(shù)據(jù)流關(guān)鍵入口和出口,獲取關(guān)鍵數(shù)據(jù)。同時(shí),在收集系統(tǒng)內(nèi)幾個關(guān)鍵點(diǎn)的信息時(shí),除了擴(kuò)大檢測范圍、實(shí)施網(wǎng)絡(luò)包截取設(shè)置,還應(yīng)針對源于多個對象信息的不一致性做重點(diǎn)分析??蓪⑷肭值漠惓?shù)據(jù)孤立起來,待形成一個數(shù)據(jù)群后對其集中處理,所以,孤立挖掘是收集信息的重要途徑。

4.2 信息分析

可以借助模式匹配或者利用異常發(fā)現(xiàn)分析模式對收集到的數(shù)據(jù)進(jìn)行分析,將發(fā)現(xiàn)的不利于安全的行為報(bào)給管理器。設(shè)計(jì)者需要熟悉各種網(wǎng)絡(luò)協(xié)議和系統(tǒng)漏洞,并制定相應(yīng)的有效的策略,再分別建立濫用監(jiān)測模型和異常檢測模型,最終把形成報(bào)警信息的分析結(jié)果發(fā)給控管中心。

4.3 信息響應(yīng)

IDS 最根本的職責(zé)是對入侵行為要做出適當(dāng)?shù)姆磻?yīng)。以分析數(shù)據(jù)為基礎(chǔ),檢測本地各網(wǎng)段,查出在數(shù)據(jù)包中隱藏的惡意入侵,并作出及時(shí)的反應(yīng)。其過程主要包括網(wǎng)絡(luò)引擎告警、發(fā)送數(shù)據(jù)給管理員、查看實(shí)時(shí)會話并通報(bào)其他控制臺;記錄現(xiàn)場;采取安全相應(yīng)的行動等。

5結(jié)語

隨著網(wǎng)絡(luò)覆蓋規(guī)模在不斷擴(kuò)大,我國的信息網(wǎng)絡(luò)安全由通信保密發(fā)展到如今的數(shù)據(jù)保護(hù)階段,正處于網(wǎng)絡(luò)信息安全研究的高峰期,目前常見的網(wǎng)絡(luò)安全解決方法主要是入侵檢測技術(shù)、防火墻技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等,但是網(wǎng)絡(luò)安全不單單是技術(shù)的問題,還是社會的問題,所以還應(yīng)加強(qiáng)安全防范意識,加大這方面的宣傳教育,把安全隱患降到最低。

參考文獻(xiàn):

[1]宋巖松,羅維.論如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)[J].消費(fèi)導(dǎo)刊,2010,34(8):198-200.

篇10

關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;

作者簡介:鄭志凌身份證號碼:440402197309234739。

計(jì)算機(jī)技術(shù)以及網(wǎng)路技術(shù)在世界各個范圍內(nèi)的使用就像一把雙刃劍,既實(shí)現(xiàn)了地區(qū)之間的即時(shí)交流,但是同樣計(jì)算機(jī)的安全問題也日益威脅著人們正常的互聯(lián)網(wǎng)活動。計(jì)算機(jī)病毒的出現(xiàn)與入侵,嚴(yán)重的影響了人們在互聯(lián)網(wǎng)交往過程中的文件傳遞、電子郵件發(fā)送活動的展開。而計(jì)算機(jī)病毒的傳播速度快、破壞力大等特點(diǎn)也嚴(yán)重的威脅了計(jì)算機(jī)的安全。如何采取有效的措施防范這些計(jì)算機(jī)病毒的入侵,成為了提升計(jì)算機(jī)安全性的首要問題。同時(shí)也是保證互聯(lián)網(wǎng)中正常的進(jìn)行互聯(lián)網(wǎng)活動的重要保障。本文詳細(xì)的分析了計(jì)算機(jī)的相關(guān)知識,以及當(dāng)前影響計(jì)算機(jī)的相關(guān)因素,并針對這些存在的因素提出具體的解決措施,以推動我國互聯(lián)網(wǎng)技術(shù)的發(fā)展。

1概述

1.1計(jì)算機(jī)安全

一般來說計(jì)算機(jī)的安全主要包含了計(jì)算機(jī)硬件安全、計(jì)算機(jī)軟件安全、計(jì)算機(jī)數(shù)據(jù)資料安全以及計(jì)算機(jī)運(yùn)行安全四個方面的內(nèi)容。從總體上對計(jì)算機(jī)安全的意義進(jìn)行概括,即采用相關(guān)的技術(shù)管理措施與安全防護(hù)措施對相關(guān)數(shù)據(jù)資料進(jìn)行管理與保護(hù),以防止計(jì)算機(jī)內(nèi)部的電腦軟件、電腦硬件以及數(shù)據(jù)資料被存儲、調(diào)取、損壞以及篡改。影響計(jì)算機(jī)安全的因素有很多,但是總的概括來說主要有自然原因、機(jī)身原因、技術(shù)操作以及計(jì)算機(jī)病毒威脅四個方面的原因,其中計(jì)算機(jī)病毒對計(jì)算機(jī)帶來的威脅又是最為嚴(yán)重的。一旦計(jì)算機(jī)病毒入侵到計(jì)算機(jī)當(dāng)中,影響了計(jì)算機(jī)的正常運(yùn)轉(zhuǎn),甚至?xí)o計(jì)算機(jī)帶來致命性的傷害。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒簡單來說就是一種經(jīng)過專門編制并擁有再生能力的計(jì)算及程序。其嚴(yán)重的威脅了計(jì)算機(jī)的系統(tǒng)安全,阻礙了計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)病毒可以入侵到計(jì)算機(jī)系統(tǒng)當(dāng)中,并對計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)起到阻礙和干擾的作用。之所以稱之為計(jì)算機(jī)病毒,主要是因?yàn)橛?jì)算機(jī)病毒的傳染性與醫(yī)學(xué)中病毒的傳染性十分相似。

對于計(jì)算機(jī)病毒來說,其產(chǎn)生與傳播都不能離開人為操作。如常見的蠕蟲病毒W(wǎng)orm,該病毒的特性就在于能夠通過網(wǎng)絡(luò)、系統(tǒng)漏洞進(jìn)行傳播,且對于大部分的蠕蟲病毒來說,能夠?qū)ν獍l(fā)送帶毒郵件,阻礙網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。其常見表現(xiàn)有沖擊波,帶毒郵件如小郵差等。但是對蠕蟲病毒對計(jì)算機(jī)的危害進(jìn)行衡量,其危害并不算大。一般情況下,計(jì)算機(jī)在遭受較大的病毒危害時(shí)往往會出現(xiàn)計(jì)算機(jī)內(nèi)部文件損害、文件資料丟失等情況,嚴(yán)重時(shí)甚至?xí)鹩?jì)算機(jī)系統(tǒng)的崩潰,嚴(yán)重的影響了計(jì)算機(jī)系統(tǒng)的安全和穩(wěn)定運(yùn)行。如果這些計(jì)算機(jī)病毒入侵的是政府行政部門、事業(yè)單位、銀行業(yè)內(nèi)部的計(jì)算機(jī)系統(tǒng),其對經(jīng)濟(jì)以及社會穩(wěn)定帶來的打擊是毀滅性的。

不法分子在制造計(jì)算機(jī)病毒時(shí),會將病毒程序隱藏在相關(guān)的軟件當(dāng)中,用戶在使用這些軟件的過程中就會刺激這些程序的運(yùn)轉(zhuǎn),威脅到計(jì)算機(jī)的安全。而同時(shí),這些帶病毒的軟件或程序在互聯(lián)網(wǎng)用戶之間的傳播也擴(kuò)大了其使用范圍,進(jìn)而引起大規(guī)模范圍內(nèi)的計(jì)算機(jī)安全問題。同樣,這些存在與計(jì)算機(jī)內(nèi)部的病毒也從側(cè)面反應(yīng)了計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)內(nèi)部信息兩者的非堅(jiān)強(qiáng)性。而如何保障計(jì)算機(jī)的安全,降低病毒對計(jì)算機(jī)軟件以及計(jì)算機(jī)內(nèi)部信息受到病毒的威脅,采用何種有效的技術(shù)措施,對于計(jì)算機(jī)技術(shù)的發(fā)展,也不失為一個重要的研究方向。

2計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒雖然稱之為病毒,其傳染性與醫(yī)學(xué)上的傳染性有著極大的相似之處,但是兩者之間還是存在著明顯的差別的。計(jì)算機(jī)病毒是通過計(jì)算機(jī)以及互聯(lián)網(wǎng)而傳播的,計(jì)算機(jī)病毒的本質(zhì)還是一組計(jì)算機(jī)代碼。了解計(jì)算機(jī)病毒勢必要從計(jì)算機(jī)病毒的特征上入手,可以從以下幾個方面把握。

第一,計(jì)算機(jī)病毒的傳播是通過互聯(lián)網(wǎng)、電子郵件等網(wǎng)絡(luò)媒介傳播的一種程序代碼。據(jù)不完全統(tǒng)計(jì),當(dāng)前世界上比較流行的計(jì)算機(jī)病毒有10種,其中有7種計(jì)算機(jī)病毒是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)主動傳播,分別為VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2種為宏病毒,能夠感染人們編輯的文檔,而后在郵件的傳播過程中通過郵件實(shí)現(xiàn)病毒的傳播。余下的一種PE_CIH病毒既可以通過郵件傳播,也亦可以通過網(wǎng)絡(luò)下載傳播。但是不管是哪一種傳播方式,對計(jì)算機(jī)的安全來說都是嚴(yán)重的威脅。

第二,計(jì)算機(jī)病毒的傳播速度快,危害性高。對于計(jì)算機(jī)病毒來說,互聯(lián)網(wǎng)是其傳播的最好媒介。從本質(zhì)上來說,計(jì)算機(jī)病毒還是一組程序代碼,其傳播的方式必然也要通過互聯(lián)網(wǎng)傳播。因此,一旦在某一臺計(jì)算機(jī)上出現(xiàn)了計(jì)算機(jī)病毒,通過網(wǎng)絡(luò)的傳播能夠?qū)⒂?jì)算機(jī)上的計(jì)算機(jī)傳至世界各地。如曾經(jīng)轟動西方發(fā)達(dá)國家的網(wǎng)絡(luò)病毒“愛蟲”,僅在短時(shí)間內(nèi)就使得西方發(fā)達(dá)國家的互聯(lián)網(wǎng)陷入癱瘓狀態(tài),不得不說這些計(jì)算機(jī)病毒效應(yīng)就像多米諾骨牌一樣,只需要一臺電腦遭受計(jì)算機(jī)病毒的襲擊,就會造成一系列的、一連鎖的反應(yīng)。當(dāng)然,這些計(jì)算機(jī)病毒在入侵電腦后,不單單是造成系統(tǒng)運(yùn)行的癱瘓,同時(shí)還存在有損壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)、內(nèi)部文件的可能,對信息的安全也造成了一定的影響。而計(jì)算機(jī)內(nèi)部信息的泄露也是不得不重視的問題。如斯里蘭卡武裝猛虎組織入侵該國內(nèi)他國大使館事件,都是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)被他人掌控的典型事件。

第三,計(jì)算機(jī)病毒種類多,難以實(shí)現(xiàn)有效的控制。在考慮計(jì)算機(jī)病毒的特性時(shí),我們不得不正視計(jì)算機(jī)病毒的本質(zhì)問題。作為一種由計(jì)算機(jī)語言編寫而成的程序代碼,計(jì)算機(jī)能夠?qū)ζ溥M(jìn)行讀取和修改。這也就使得計(jì)算機(jī)病毒出現(xiàn)多樣化,加大了病毒的控制難度。如上文中提及到的“愛蟲”病毒,其程序代碼在經(jīng)過計(jì)算機(jī)語言編寫程序編寫后,能夠演變成幾十種的計(jì)算機(jī)病毒,數(shù)十種相近的計(jì)算機(jī)病毒傳播途徑仍然按照原病毒程序的傳播方式進(jìn)行傳播,是改變程序代碼中少數(shù)的幾個代碼。但是仍然給計(jì)算機(jī)病毒的控制提出了很大的挑戰(zhàn)。另外,計(jì)算機(jī)病毒一旦在互聯(lián)網(wǎng)中大范圍和大規(guī)模的傳播,要想對其進(jìn)行控制,是一件相當(dāng)困難的事。而采取有效的措施對計(jì)算進(jìn)行保護(hù)時(shí),往往是在計(jì)算機(jī)已經(jīng)遭受病毒襲擊后才明確要采取何種措施,但是往往此時(shí),計(jì)算機(jī)已經(jīng)遭受了計(jì)算機(jī)病毒的襲擊。只能關(guān)閉網(wǎng)絡(luò)服務(wù)才能制止計(jì)算機(jī)病毒的繼續(xù)傳播,但是一旦關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來損失又是十分巨大的,無論是關(guān)閉網(wǎng)絡(luò)服務(wù)還是不關(guān)閉網(wǎng)絡(luò)服務(wù),其帶來的損害都是難以挽回的。

第四,計(jì)算機(jī)病毒的發(fā)展也隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷進(jìn)步。計(jì)算機(jī)技術(shù)的進(jìn)步使得一些與計(jì)算機(jī)相關(guān)的服務(wù)越來越進(jìn)步,但是也促進(jìn)了計(jì)算機(jī)病毒的發(fā)展。在過去的一段時(shí)間里,計(jì)算機(jī)病毒的傳播方式主要是可以拷貝自身且感染別的軟件程序,但是發(fā)展到如今的計(jì)算機(jī)病毒的傳播方式已經(jīng)具備了蠕蟲的特征。即只要通過互聯(lián)網(wǎng)的傳播就能夠?qū)⒂?jì)算機(jī)病毒傳播到世界各個地區(qū)。常見的有電子帶病毒電子郵件的傳播,網(wǎng)頁文件的下載等。此外,一些病毒性比較強(qiáng)的計(jì)算機(jī)病毒甚至帶有黑客程序的功用。一旦這些帶有黑客功用的計(jì)算機(jī)病毒入侵到計(jì)算機(jī)當(dāng)中,某些編寫這些程序的不法分子或黑客就可以隨意的進(jìn)行電腦的系統(tǒng)中盜竊信息、數(shù)據(jù),實(shí)現(xiàn)對計(jì)算機(jī)的遠(yuǎn)程控制。對于計(jì)算機(jī)內(nèi)部系統(tǒng)安全、數(shù)據(jù)安全以及信息安全,是毀滅性的災(zāi)害。

3計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒存在的問題

3.1自然因素

自然災(zāi)害對計(jì)算機(jī)的影響也是不可忽視的重要內(nèi)容。穩(wěn)定的自然環(huán)境是保障計(jì)算機(jī)正常運(yùn)行的重要內(nèi)容,而同時(shí)自然因素中的溫度、濕度、振動等都會影響計(jì)算機(jī)的正常運(yùn)行。如計(jì)算機(jī)機(jī)房中防火、防震、防電磁泄露等基本設(shè)施的建設(shè)都是為了防御自然災(zāi)害對計(jì)算機(jī)的影響而專門設(shè)置的,一來,能夠降低自然因素對計(jì)算機(jī)運(yùn)行的阻礙作用,另外一方面也是降低財(cái)產(chǎn)損失的重要手段。

3.2軟件漏洞

黑客、病毒能夠入侵計(jì)算機(jī)系統(tǒng),不排除計(jì)算機(jī)系統(tǒng)軟件自身存在著嚴(yán)重的、高危的漏洞。而這些漏洞的存在,很有可能是在編寫程序的人員在編寫過程中存在的語言漏洞,也有可能是編程者為了實(shí)現(xiàn)某種目的而采取的特別行為,但是不管是有意還是無意,都給了黑客入侵和計(jì)算機(jī)病毒入侵有了可乘之機(jī)。其黑客、計(jì)算機(jī)病毒在入侵這些有漏洞的軟件后,有著很高的隱蔽性,不難被人發(fā)覺,且發(fā)覺時(shí),計(jì)算機(jī)已經(jīng)遭受了入侵。

3.3黑客的攻擊和威脅

至于當(dāng)前網(wǎng)絡(luò)安全中常見的黑客攻擊和黑客威脅,其必然要依托一定的經(jīng)濟(jì)和技術(shù)。黑客攻擊本身不具有隨意入侵的能力,其攻擊的對象主要針對一些有著漏洞的計(jì)算機(jī)軟件,這就是其入侵的先決條件。信息網(wǎng)絡(luò)的缺陷和不完善,對于黑客和計(jì)算機(jī)病毒的入侵來說,是良好的機(jī)會,這也使得越來越多的人關(guān)注到信息阿安全、網(wǎng)絡(luò)安全的問題當(dāng)中。

3.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種由計(jì)算機(jī)語言編程軟件編寫出來的程序代碼,其特點(diǎn)就是傳染性高、傳播速度快,并能夠破壞計(jì)算機(jī)性能和數(shù)據(jù),同時(shí),計(jì)算機(jī)病毒還有自我復(fù)制的特點(diǎn)。對硬盤、光驅(qū)、主板等造成嚴(yán)重的危害,在整個計(jì)算機(jī)安全的問題當(dāng)中,一直是社會各界中普遍關(guān)注的問題。一旦網(wǎng)絡(luò)中某一臺計(jì)算機(jī)出現(xiàn)了病毒,其通過互聯(lián)網(wǎng)的傳播可能會影響整個互聯(lián)網(wǎng)系統(tǒng)正常運(yùn)轉(zhuǎn)。這也就要求人們要關(guān)注到計(jì)算機(jī)病毒這個方面的問題,并采取有效的措施進(jìn)行防范,以免威脅到計(jì)算機(jī)的安全和正常運(yùn)轉(zhuǎn)。

4計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施

綜上所述,我們已經(jīng)明確了計(jì)算機(jī)病毒的特征,同時(shí),結(jié)合實(shí)際生活中計(jì)算機(jī)病毒預(yù)防工作經(jīng)歷,目前現(xiàn)有的計(jì)算機(jī)技術(shù)還不能從根本上防止和制止計(jì)算機(jī)病毒的傳播。如越演越烈的計(jì)算機(jī)病毒事件,越來越多樣化的計(jì)算機(jī)病毒形式,以及越來越強(qiáng)帶的計(jì)算機(jī)病毒破壞形式,都對計(jì)算機(jī)網(wǎng)絡(luò)安全以及計(jì)算機(jī)病毒的防范提出了新的要求。雖然從根本上杜絕計(jì)算機(jī)病毒的發(fā)展僅依靠目前的計(jì)算機(jī)技術(shù)是不可實(shí)現(xiàn)的,但是主動預(yù)防迅速發(fā)現(xiàn)、立即做出反應(yīng)是有效預(yù)防計(jì)算機(jī)病毒的重要首選。

4.1管理層次防范措施

對于計(jì)算機(jī)防范措施來說,要從預(yù)防、檢查、處理入手。因此,強(qiáng)化計(jì)算機(jī)安全思想意識,是做好計(jì)算機(jī)預(yù)防工作的重要內(nèi)容。明確國家法律規(guī)章制度中對計(jì)算機(jī)病毒防范工作所作出的明確規(guī)定,提高思想覺悟,養(yǎng)成良好的計(jì)算機(jī)病毒防范習(xí)慣,建立預(yù)警機(jī)制,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒,并采取有效的措施低計(jì)算機(jī)進(jìn)行處理。

4.2技術(shù)層次防范措施

首先,對計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行加密處理。所謂的加密技術(shù),指的是利用一定的算法將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換。因此,在計(jì)算機(jī)內(nèi)部的系統(tǒng)中,對數(shù)據(jù)進(jìn)行加密處理,數(shù)據(jù)的使用只能在使用者對其進(jìn)行解密后方能時(shí)候,盡可能的保障數(shù)據(jù)、文件以及信息的安全。

一般情況下,加密算法主要包含有對稱加密算法和非對稱加密算法兩種算法。對稱加密算法指的是利用同類的鑰匙對已加密的數(shù)據(jù)進(jìn)行解密,非對稱加密算法指的是用不同類的鑰匙對已加密的數(shù)據(jù)進(jìn)行解密,但是不管是那種加密手段或方法,都是保障數(shù)據(jù)信息以及文件安全的重要手段。

其次,應(yīng)用防火墻技術(shù)。目前已知的計(jì)算機(jī)防病毒軟件中,防火墻技術(shù)的應(yīng)用較為常見。其主要作用在于控制網(wǎng)絡(luò)訪問、組織外部人員非法進(jìn)入,在保障計(jì)算機(jī)安全方面有著重要的意義。一般情況下,防火墻軟件在計(jì)算機(jī)防病毒工作中的運(yùn)用,事先對計(jì)數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口信息、目標(biāo)端口信息等基本信息進(jìn)行檢測,并將檢測結(jié)果與訪問控制規(guī)格匹配。從而有效的控制了計(jì)算機(jī)外部人員對本機(jī)內(nèi)部資源的訪問。雖然,防火墻軟件在防止外部非法入侵方面有著較好的效果,但是其防止病毒的入侵也僅限于外部,而不能對內(nèi)部進(jìn)行有效的防止。