導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全防范策略，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】云計(jì)算環(huán)境；網(wǎng)絡(luò)安全；防范技術(shù)

隨著當(dāng)前社會(huì)經(jīng)濟(jì)的逐漸發(fā)展，網(wǎng)絡(luò)技術(shù)的通信能力和計(jì)算機(jī)技術(shù)水平也在不斷加強(qiáng)，網(wǎng)絡(luò)問(wèn)題也成為了越來(lái)越多人關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題涉及的范圍較為廣泛，包括了網(wǎng)絡(luò)使用的安全可靠性、網(wǎng)絡(luò)軟件的實(shí)施安全、以及網(wǎng)絡(luò)信息安全等等方面。筆者主要分析當(dāng)前經(jīng)濟(jì)現(xiàn)狀對(duì)網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下引發(fā)的一系列問(wèn)題，有效提出相應(yīng)策劃方案，從根本上提高網(wǎng)絡(luò)安全性和云計(jì)算的工作運(yùn)行質(zhì)量。

一、網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下的主要影響要素

云計(jì)算技術(shù)的主要發(fā)展是把計(jì)算內(nèi)容分布于由計(jì)算機(jī)構(gòu)建的各個(gè)資源平臺(tái)中，有助于網(wǎng)絡(luò)用戶更好地進(jìn)行計(jì)算、貯存信息等快捷服務(wù)，雖然云計(jì)算為人們帶來(lái)了不少便利，但云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題依舊不容忽視。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略，用戶在訪問(wèn)網(wǎng)站的同時(shí)，基于各大網(wǎng)站不同的防火墻，網(wǎng)絡(luò)權(quán)限也在不斷被擴(kuò)展，一旦某網(wǎng)站被一些不法分子控制，這也將會(huì)成為網(wǎng)絡(luò)風(fēng)險(xiǎn)中的一大隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)的幾個(gè)方面都存在著脆弱和不牢靠的情況。一是數(shù)據(jù)庫(kù)的薄弱，在信息的儲(chǔ)存上，數(shù)據(jù)庫(kù)是最主要的主干，其決定著信息的完整性、保密性和可靠性幾點(diǎn)，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取，就會(huì)給信息安全帶來(lái)很嚴(yán)重的影響。二是通信系統(tǒng)的不完善和脆弱，如一些E-mail、FTP等等存在著相應(yīng)的漏洞，這也在一定程度上成為了黑客利用的工具。三是計(jì)算機(jī)操作系統(tǒng)上的不足，在一些特定的情況下，當(dāng)計(jì)算機(jī)受到黑客的攻擊，而且在攻擊之后也無(wú)法留下相關(guān)痕跡，不會(huì)影響到網(wǎng)絡(luò)用戶對(duì)于數(shù)據(jù)的獲取，這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問(wèn)題。網(wǎng)絡(luò)的環(huán)境較為復(fù)雜，無(wú)論是生活還是學(xué)習(xí)，包括如今社會(huì)的衣食住行，都離不開計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)，計(jì)算機(jī)的云計(jì)算也在逐漸遍布家家戶戶，網(wǎng)絡(luò)信息的運(yùn)用者群體也在不斷增加，這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素在不斷擴(kuò)大，比較常見的有網(wǎng)絡(luò)欺詐行為、黑客病毒的入侵等等，都對(duì)網(wǎng)絡(luò)用戶人身財(cái)產(chǎn)安全造成威脅。

二、云計(jì)算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)

2.1反病毒技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)病毒在當(dāng)今時(shí)代已不是一件新鮮事了，隨著計(jì)算機(jī)水平的提高，網(wǎng)絡(luò)病毒也在不斷更新，為了有效預(yù)防和抵制病毒，避免病毒給計(jì)算機(jī)系統(tǒng)造成更深層次的風(fēng)險(xiǎn)，也研究出了新的技術(shù)，如反病毒技術(shù)，此技術(shù)一般有兩種形式，一是靜態(tài)反病毒模式，這種方式主要針對(duì)的是網(wǎng)絡(luò)技術(shù)實(shí)施過(guò)程中的檢測(cè)和管理，按照網(wǎng)絡(luò)具體的運(yùn)行情況來(lái)分析病毒的存在特征，從而保證了用戶信息的安全；二是動(dòng)態(tài)反病毒模式，這種技術(shù)方法有著非常好的防控病毒效果，而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近，方便可行，能有效地加強(qiáng)病毒防控，保證信息資源的完整性。2.2智能防火墻技術(shù)較于傳統(tǒng)的防火墻，智能防火墻技術(shù)沒(méi)有采用數(shù)據(jù)過(guò)濾的體系原則，而是采用模糊數(shù)據(jù)庫(kù)的檢索功能，然后依據(jù)人工智能識(shí)別的技術(shù)，對(duì)數(shù)據(jù)規(guī)則進(jìn)行動(dòng)態(tài)化的模糊識(shí)別，運(yùn)用這種新型技術(shù)方式，對(duì)網(wǎng)絡(luò)安全實(shí)況進(jìn)行具體的分析，及時(shí)將需要保護(hù)的網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算出來(lái)，為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。智能防火墻技術(shù)一般分為以下三種：1、防掃描技術(shù)掃描技術(shù)是計(jì)算機(jī)被病毒入侵，內(nèi)部發(fā)生一定紊亂，其各項(xiàng)信息將會(huì)被惡意掃描的形式竊取，智能防火墻在這里的合理運(yùn)用，可以有效地預(yù)防黑客入侵，阻止網(wǎng)絡(luò)信息被包裝和掃描，進(jìn)而強(qiáng)化信息數(shù)據(jù)的安全性。2、入侵防御網(wǎng)絡(luò)用戶在訪問(wèn)網(wǎng)站時(shí)，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)包侵入主機(jī)的現(xiàn)象，這樣的隱患一旦出現(xiàn)，就會(huì)危害到用戶的正常數(shù)據(jù)，用戶很難再進(jìn)行數(shù)據(jù)的使用，而智能防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)加以防護(hù)，將數(shù)據(jù)安全的等級(jí)進(jìn)行提升。3、防欺騙技術(shù)在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)，還會(huì)經(jīng)常出現(xiàn)MAC地址、裝作IP地址進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中的情況，在智能防火墻的使用中，可以有效地限制MAC地址，從而避免入侵帶來(lái)的危害，提高網(wǎng)絡(luò)信息安全的系數(shù)。2.3加密技術(shù)在云計(jì)算的環(huán)境下，加密技術(shù)是一項(xiàng)必不可少的重要網(wǎng)絡(luò)技術(shù)，這種技術(shù)主要被用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中，通常采用加密算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加以控制，將其轉(zhuǎn)換為無(wú)法被第三方而已獲取的信息數(shù)據(jù)，添加密鑰，想要獲取必須使用正確的密鑰才可以打開，這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。加密技術(shù)在云計(jì)算環(huán)境下的實(shí)施中，一般有兩種常用技術(shù)體現(xiàn)，對(duì)稱加密和非對(duì)稱加密技術(shù)，前者主要采用DES加密技術(shù)，后者主要運(yùn)用了PKI技術(shù)與DES緩和等等技術(shù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的防范策略

作為網(wǎng)絡(luò)技術(shù)的使用者，網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識(shí)，制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全基本戰(zhàn)略目標(biāo)。首先，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用采用實(shí)名身份認(rèn)證，使用網(wǎng)絡(luò)授權(quán)，對(duì)主體內(nèi)容加以明確和分析，這也可以在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全性能的保障。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中，也要強(qiáng)化監(jiān)管功能，及時(shí)確保網(wǎng)絡(luò)安全技術(shù)上的安全，做到及時(shí)性和全面性的檢查，對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中易出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析、科學(xué)化整理，積累相關(guān)的經(jīng)驗(yàn)，并對(duì)這些漏洞提出有效的應(yīng)對(duì)和抵御方案，避免不良因素的影響。對(duì)于未經(jīng)授權(quán)惡意篡改用戶信息的行為，要制定相關(guān)的網(wǎng)絡(luò)安全制度來(lái)加以控制，只有在制定上有一定支撐，才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價(jià)，另外也需要更大力度上提升網(wǎng)民的安全隱患意識(shí)，相關(guān)部門應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)開投入，有效地保證計(jì)算機(jī)數(shù)據(jù)安全在云計(jì)算環(huán)境下得到合理、有效地提升。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下，對(duì)相關(guān)的網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新和完善，找尋更加科學(xué)和高效的技術(shù)，網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì)，在分析和探討的過(guò)程中積極開發(fā)，為網(wǎng)絡(luò)安全的檢測(cè)提供更加合理有效的策略。開發(fā)新的安全防御技術(shù)也是很有必要的，以避免出現(xiàn)更多的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

四、總結(jié)

隨著社會(huì)科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展，但在云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險(xiǎn)，要想發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的重要促進(jìn)作用，就必須加強(qiáng)網(wǎng)絡(luò)安全防控措施，合理運(yùn)用各項(xiàng)安全防范技術(shù)來(lái)保障網(wǎng)絡(luò)信息的安全，為網(wǎng)絡(luò)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，并且在網(wǎng)絡(luò)監(jiān)管工作上加強(qiáng)力度，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]宋歌.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的探討[J].無(wú)線互聯(lián)科技,2016,(21):33-34+60.

[2]肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):54+56.

[3]朱睿.探索云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用,2015,(04):193.

[4]閆盛,石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(23):168+170.

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全策略；防范

無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著諸多因素的安全威脅，如何確保網(wǎng)絡(luò)信息的保密性、完整性和可用性成為當(dāng)前必須要解決和長(zhǎng)期維護(hù)必要的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的困難

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身就是一種技術(shù)集合，肯定存在著一定的安全隱患，再加上一些人的人為因素，使得網(wǎng)絡(luò)信息的安全受到嚴(yán)重的挑戰(zhàn)?？v觀目前出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，我們歸納總結(jié)以下5點(diǎn)，來(lái)對(duì)網(wǎng)絡(luò)安全面臨的問(wèn)題進(jìn)行詮釋：

一是來(lái)自不可抗力因素威脅。主要體現(xiàn)在來(lái)自自然災(zāi)害的破壞，如地震、雷擊、洪水及其他天災(zāi)造成的損害。

二是來(lái)自操作不當(dāng)帶來(lái)的損失。主要是操作人員操作不當(dāng)造成的系統(tǒng)文件被刪除，磁盤被格式化等，還有就是因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置存在漏洞，造成網(wǎng)絡(luò)高手潛入威脅，有些用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)用戶口令的選擇考慮不周，或者將自己的帳號(hào)沒(méi)有防備的輕信他人，造成與別人共享等，都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

三是網(wǎng)絡(luò)“黑客”有意威脅。網(wǎng)絡(luò)“黑客”是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大敵人，他們以各種方式進(jìn)行有選擇地破壞電腦系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)信息的不完整性；還有就是他們?cè)诓挥绊懩汶娔X網(wǎng)絡(luò)正常工作情況下，在秘密進(jìn)行截獲電腦傳送、竊取電腦儲(chǔ)存內(nèi)容、破譯電腦程序以獲得更有效的攻擊目標(biāo)。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略分析

隨著計(jì)算機(jī)系統(tǒng)功能的不斷完善，網(wǎng)絡(luò)體系化不斷加強(qiáng)，人們對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng)，網(wǎng)絡(luò)對(duì)人們的生活產(chǎn)生了巨大的影響，提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問(wèn)題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的物理安全特性

物理安全是計(jì)算機(jī)安全的前提，是指計(jì)算機(jī)存在的環(huán)境和操作基本要求，包括自然環(huán)境，使用環(huán)境，關(guān)聯(lián)環(huán)境等，自然環(huán)境是要求設(shè)備在天災(zāi)因素下的保護(hù)設(shè)施要求，更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害；使用環(huán)境強(qiáng)調(diào)的是建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生，更加防止計(jì)算機(jī)人為操作帶來(lái)的破壞和搭線攻擊，驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；關(guān)聯(lián)環(huán)境強(qiáng)調(diào)的是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境，打印機(jī)、掃描儀、關(guān)聯(lián)設(shè)備的安全。

2、控制訪問(wèn)策略

控制訪問(wèn)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，目的是保證計(jì)算機(jī)正常使用，網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，控制訪問(wèn)可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一，只有電腦操作者嚴(yán)格控制訪問(wèn)限制，保護(hù)自己的網(wǎng)絡(luò)網(wǎng)絡(luò)安全是沒(méi)有問(wèn)題的。

一是限制入網(wǎng)訪問(wèn)權(quán)利。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)安全第一道防線。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的入網(wǎng)許可證據(jù)，是最安全形式之一。它控制一些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制一些用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)等。用戶可以修改自己的口令，但系統(tǒng)管理員可以控制口令的最小長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)等。

二是文件目錄屬性級(jí)別安全設(shè)置。當(dāng)文件、目錄和網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)系統(tǒng)管理員賦予一定的指定訪問(wèn)屬性后。用戶的權(quán)限被限制在對(duì)所有文件和子目錄有效，還可進(jìn)一步對(duì)指定目錄下的子目錄和文件的權(quán)限進(jìn)行控制。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，來(lái)抵御來(lái)自各個(gè)方面的網(wǎng)絡(luò)破壞。

3、網(wǎng)絡(luò)信息安全的技術(shù)保障策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會(huì)造成巨大的損失。目前，適應(yīng)各個(gè)行業(yè)和不同用戶的網(wǎng)絡(luò)軟件技術(shù)措施仍是最直接、最常用和有效的的網(wǎng)絡(luò)屏障，也是最有效的保護(hù)措施，下面就基本的措施做簡(jiǎn)單總結(jié)。

一是采用先進(jìn)的密碼技術(shù)。密碼技術(shù)體現(xiàn)在網(wǎng)絡(luò)使用者身上有加密需要，還要有解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)，是防止被破壞網(wǎng)絡(luò)的有效措施。它是將需要保護(hù)的對(duì)象采用一些既定方式進(jìn)行某種編排和篆寫，形成獨(dú)又的一種密文，保護(hù)自己的產(chǎn)品不被攻擊。

二是進(jìn)行數(shù)字簽名確認(rèn)。對(duì)于網(wǎng)絡(luò)上自由傳輸?shù)碾娮游臋n，完全可以使用數(shù)字簽名的方法來(lái)實(shí)現(xiàn)傳輸內(nèi)容的確認(rèn)。數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù)，通過(guò)雙方認(rèn)可或者約定的認(rèn)可來(lái)證明身份的真實(shí)性，來(lái)確保文件傳輸?shù)挠行院秃戏ㄐ?，杜絕因此產(chǎn)生的流氓、抵賴、交換等行為的發(fā)生。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范預(yù)警

一是必須拒絕不明服務(wù)攻擊。通過(guò)以上分析，對(duì)不明服務(wù)要提高警惕，黑客攻擊的主要目標(biāo)是計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不夠的客戶，目的是讓你的計(jì)算機(jī)及網(wǎng)絡(luò)無(wú)法提供正常的使用。它基本上可以破壞計(jì)算機(jī)網(wǎng)絡(luò)使用的硬件設(shè)備，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等，讓計(jì)算機(jī)處于癱瘓狀態(tài)。

二是堅(jiān)決拒絕欺騙攻擊。黑客會(huì)利用TCP/IP協(xié)議本身的缺陷進(jìn)行網(wǎng)絡(luò)攻擊，或者進(jìn)行DNS設(shè)置進(jìn)行欺騙和Web頁(yè)面進(jìn)行欺騙，打破常規(guī)預(yù)防措施，提高警惕，以免上當(dāng)受騙。

三是監(jiān)測(cè)功能對(duì)移動(dòng)設(shè)備的攻擊。日前，通過(guò)手機(jī)、PDA及其他無(wú)線設(shè)備感染惡意軟件的數(shù)量在不斷增加，破壞移動(dòng)設(shè)備的正常使用，達(dá)到其不法傳播的目的，提高使用者的安全防范迫在眉睫。

縱上所述，只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識(shí)，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免不必要的損失。

參考文獻(xiàn)：

[1]齊德顯，胡錚.網(wǎng)絡(luò)與信息資源管理[M].北京：北京兵器工業(yè)出版社，北京：北京希望電子出版社，2005.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化，已經(jīng)成為信息時(shí)代的主要推動(dòng)力，在帶來(lái)了前所未有的海量信息的同時(shí)，其網(wǎng)絡(luò)數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。因此，網(wǎng)絡(luò)信息的安全性變得日益重要,受到社會(huì)的各個(gè)方面的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要來(lái)自于以下幾個(gè)方面。

1.網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題

一是操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞。

二是網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。

三是防火墻配置不完善。

2.來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅

使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)的訪問(wèn)控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。另外，有一些內(nèi)部用戶利用自身的合法身份有意對(duì)數(shù)據(jù)進(jìn)行破壞。如操作口令的泄漏 ，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

3.來(lái)自外部的安全威脅

（1）自然災(zāi)害、意外事故。

（2）硬件故障。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計(jì)算機(jī)病毒。

（6）信息戰(zhàn)的嚴(yán)重威脅。

（7）計(jì)算機(jī)犯罪。

（8）網(wǎng)絡(luò)協(xié)議中的缺陷。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略有：物理安全策略、訪問(wèn)控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。

1.物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。常用的訪問(wèn)控制策略包括：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端—端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

4.網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也包括內(nèi)部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)：

[1]劉羿,謝先彬.電子商務(wù)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京.高等教育出版社,2001(4).

[2]郭春平.網(wǎng)絡(luò)安全體系[J].計(jì)算機(jī)世界.1999.

[3]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003.

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 漏洞 防范 策略

1 引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，當(dāng)前，人們對(duì)計(jì)算機(jī)的依賴程度到達(dá)了空前的地步。隨時(shí)隨地的都在使用計(jì)算機(jī)，但是，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到外界的惡性攻擊，就會(huì)導(dǎo)致計(jì)算機(jī)不能正常工作，甚至出現(xiàn)癱瘓的情況，帶來(lái)極大的損失?，F(xiàn)在全球的計(jì)算機(jī)都可以通過(guò)網(wǎng)絡(luò)連接起來(lái)，網(wǎng)絡(luò)安全問(wèn)題國(guó)際化，信息安全的內(nèi)涵也跟根本上發(fā)生變化，不僅僅只是一般性的防衛(wèi)問(wèn)題，甚至?xí)婕暗絿?guó)際安全問(wèn)題，正是因?yàn)檫@些無(wú)處不在的網(wǎng)絡(luò)，才會(huì)使得不法分子做出很多破壞網(wǎng)絡(luò)的行為。

2 網(wǎng)絡(luò)安全的現(xiàn)狀

根據(jù)相關(guān)統(tǒng)計(jì)顯示，在每20分鐘的時(shí)間內(nèi)，在世界上就會(huì)有一次惡性攻擊互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件發(fā)生，三分之一的計(jì)算機(jī)防火墻會(huì)被攻破。與此同時(shí)，我國(guó)的大多數(shù)網(wǎng)民極度的缺乏網(wǎng)絡(luò)安全方面的預(yù)防意識(shí)，并且使用的操縱系統(tǒng)和應(yīng)用程序漏洞不斷的出現(xiàn)，我國(guó)成為黑客們攻擊的首要目標(biāo)國(guó)家，由此可見我國(guó)的互聯(lián)網(wǎng)的安全問(wèn)題非常的嚴(yán)重，根據(jù)最新的數(shù)據(jù)顯示，我國(guó)三分之一的人口在半年的時(shí)間內(nèi)會(huì)發(fā)生賬戶或者密碼泄露的問(wèn)題，只有少數(shù)的網(wǎng)絡(luò)使用者人為網(wǎng)上交易存在著不安全問(wèn)題。由于技術(shù)條件的限制問(wèn)題，很多的網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)安全的預(yù)防意識(shí)還只是停留在預(yù)防病毒的階段，對(duì)網(wǎng)絡(luò)的安全缺乏根為深刻的認(rèn)識(shí)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)的使用處在一種及其開放的環(huán)境中，造成了攻擊問(wèn)題的出現(xiàn)，例如木馬、病毒、網(wǎng)絡(luò)爬蟲等問(wèn)題，這是問(wèn)題主要攻擊的對(duì)象包括對(duì)機(jī)密信息的竊取、中斷網(wǎng)絡(luò)服務(wù)等。例如比較常見的緩存區(qū)溢出問(wèn)題。

3.1 操作系統(tǒng)漏洞以及鏈接漏洞

計(jì)算機(jī)操作系統(tǒng)作為一個(gè)統(tǒng)一的交互平臺(tái)，為了更好的滿足使用者的需求，最大可能的為用戶提供便利，使其處于一個(gè)開放的狀態(tài)下，但是不可避免的是計(jì)算機(jī)的功能越強(qiáng)大，出現(xiàn)的漏洞越多，受到網(wǎng)絡(luò)攻擊的可能性會(huì)越發(fā)的增大。如果一個(gè)操作系統(tǒng)長(zhǎng)時(shí)間的使用，它的漏洞也會(huì)暴漏在人們的視野中，受到的網(wǎng)絡(luò)攻擊幾率隨之提高，即使擁有強(qiáng)大的設(shè)計(jì)性兼容性，也會(huì)存在漏洞。計(jì)算機(jī)在使用的過(guò)程中，通過(guò)鏈接進(jìn)行各平臺(tái)之間的交互，實(shí)現(xiàn)網(wǎng)絡(luò)互通的效果，鏈接的存在，必然會(huì)有因素對(duì)鏈路進(jìn)行攻擊，甚至有可能會(huì)對(duì)互通協(xié)議以及對(duì)話鏈路進(jìn)行攻擊。

3.2 TCP/IP協(xié)議漏洞以及安全策略漏洞

網(wǎng)絡(luò)的安全運(yùn)行依賴于應(yīng)用協(xié)議的支持，但是TCP/IP協(xié)議存在著不可更改的漏洞，造成其沒(méi)有對(duì)源地址進(jìn)行科學(xué)鑒別的控制機(jī)制，造成黑客可以通過(guò)竊聽的方式盜取數(shù)據(jù)，更改路由地址等問(wèn)題的出現(xiàn)。另外，計(jì)算機(jī)中的各項(xiàng)應(yīng)用的順利展開過(guò)分的依賴于開放的響應(yīng)端口，端口的開放給網(wǎng)絡(luò)攻擊帶來(lái)便利。如果針對(duì)端口進(jìn)行攻擊，建立傳統(tǒng)的防火墻已經(jīng)不能有效的對(duì)其進(jìn)行阻止。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生主要是防火墻、防病毒、入侵檢測(cè)等多個(gè)安全組件完成，一個(gè)單獨(dú)的組件不能保證整個(gè)系統(tǒng)的安全。就目前的情況而言，使用最多的網(wǎng)絡(luò)安全技術(shù)包括：防火墻技術(shù)、防病毒技術(shù)、安全掃描技術(shù)以及對(duì)局域網(wǎng)絡(luò)的預(yù)防。

4.1 防火墻技術(shù)

在計(jì)算機(jī)系統(tǒng)自身攜帶的防火墻是用來(lái)阻控制經(jīng)過(guò)其進(jìn)行的網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)的安全系統(tǒng)，它通過(guò)對(duì)硬件和軟件的結(jié)合，對(duì)沒(méi)有授權(quán)的應(yīng)用訪問(wèn)進(jìn)行阻止，主要的目的是保護(hù)系統(tǒng)的正常運(yùn)行。

在使用防火墻技術(shù)的時(shí)候，需要考慮到兩個(gè)因素：安全性和實(shí)用性。當(dāng)兩者兼?zhèn)涞臅r(shí)候，需要以實(shí)用性來(lái)平衡安全性。主要是因?yàn)椋盒枰寻踩钥紤]在首位。目前，防火墻技術(shù)設(shè)計(jì)時(shí)大多數(shù)都采用的“沒(méi)有允許的情況下進(jìn)行禁止操作”的策略。第二點(diǎn)，當(dāng)計(jì)算機(jī)處于一個(gè)相對(duì)安全的環(huán)境下，需要增強(qiáng)防火墻的實(shí)用性，如果沒(méi)有一個(gè)良好的實(shí)用性的防火墻，即使安全性再高，也很難投入到使用中。

4.2 防病毒技術(shù)

防病毒技術(shù)可分為三類：病毒預(yù)防、病毒檢測(cè)、病毒清理。

計(jì)算機(jī)病毒的預(yù)防主要通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的破壞。主要體現(xiàn)在對(duì)計(jì)算機(jī)磁盤的操作。主要是因?yàn)槿绻粋€(gè)計(jì)算機(jī)的磁盤遭受到攻擊，雖然系統(tǒng)不會(huì)出現(xiàn)癱瘓，但是計(jì)算機(jī)中的所有數(shù)據(jù)將會(huì)丟失。計(jì)算機(jī)病毒預(yù)防的應(yīng)用包括對(duì)已有夫人病毒進(jìn)行預(yù)防和對(duì)未知病毒進(jìn)行預(yù)防。

計(jì)算機(jī)病毒的檢測(cè)和清理處在一種必然的關(guān)系，通過(guò)一定的技術(shù)手段，對(duì)整個(gè)系統(tǒng)進(jìn)行病毒的檢測(cè)，當(dāng)發(fā)現(xiàn)病毒的時(shí)候，病毒的清理是一種必然的結(jié)果，。目前所使用的檢測(cè)和清理病毒大多是通過(guò)某種安全軟件進(jìn)行。

4.3 安全掃描技術(shù)

安全掃描技術(shù)包括端口掃描、操作系統(tǒng)的檢測(cè)以及漏洞掃描等。其中端口掃描技術(shù)和羅東掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)的核心技術(shù)，并且別廣泛的應(yīng)用到各個(gè)網(wǎng)絡(luò)掃描器中。例如當(dāng)優(yōu)盤通過(guò)端口訪問(wèn)計(jì)算機(jī)時(shí)，會(huì)對(duì)整個(gè)優(yōu)盤進(jìn)行端口掃描，檢測(cè)其是否帶有病毒。

5 總結(jié)

黑客技術(shù)的不斷發(fā)展，對(duì)網(wǎng)絡(luò)安全造成很大的威脅，漏洞越多，越容易受到攻擊。網(wǎng)絡(luò)安全對(duì)我們今后社會(huì)的發(fā)展、人們的生活起著重要的作用。我們處于一個(gè)全面網(wǎng)絡(luò)的是滴啊，我們就必須深入的研究網(wǎng)絡(luò)安全問(wèn)題，最大可能的保證網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷，2014（01）.

[2]牛建強(qiáng).計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探析[J].商，2015（01）.

作者單位

篇5

論文摘要：通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的分析，該文提出了網(wǎng)絡(luò)安全方面的一些具體防范措施，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

Analysis of the Computer Network Security and its Preventive Tactics

ZHANG Jing

(College of Information Engineering,Inner Mongolia University of Science and Technology,Baotou 014010,China)

Abstract: Through analyzing threats against the computer network,this paper puts forward.some concrete preventive measures,raising the computer network safety.

Key words: network security;firewall;preventive tactic;network attack;computer virus

1 引言

隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨，人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的無(wú)盡的快樂(lè)的同時(shí)，也面臨著越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)，網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性，計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。

2 網(wǎng)絡(luò)安全面臨的威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他意圖不軌的攻擊，常見的威脅主要來(lái)自以下幾個(gè)方面：

1) 非授權(quán)訪問(wèn)非授權(quán)訪問(wèn)指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來(lái)獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

2) 自然威脅 自然威脅可能來(lái)自與各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的的事件有時(shí)也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。

3) 后門和木馬程序 后門是一段非法的操作系統(tǒng)程序，其目的是為闖人者提供后門，它可以在用戶主機(jī)上沒(méi)有任何痕跡地運(yùn)行一次即可安裝后門，通過(guò)后門實(shí)現(xiàn)對(duì)計(jì)算機(jī)的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個(gè)程序，一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。

4) 計(jì)算機(jī)病毒計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種通過(guò)網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等。

3 網(wǎng)絡(luò)安全的防范策略

1) 防火墻技術(shù)的作用是對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施訪問(wèn)控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2) 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御沒(méi)有百分百安全和保密的網(wǎng)絡(luò)信息，因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn)，及時(shí)反映，盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失，網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3) 建立分層管理和各級(jí)安全管理中心建立多級(jí)安全層次和和級(jí)別，將網(wǎng)絡(luò)安全系統(tǒng)分為不同的級(jí)別。包括，對(duì)信息保密程度的分級(jí)(絕密、機(jī)密、秘密、普密)；對(duì)用戶操作權(quán)限分級(jí);對(duì)網(wǎng)絡(luò)安全程度分級(jí)；對(duì)系統(tǒng)實(shí)現(xiàn)的結(jié)構(gòu)分級(jí)等。從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

4) 阻止入侵或非法訪問(wèn)入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供第一層訪問(wèn)控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)?？刂朴脩舻卿浫刖W(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息。設(shè)定用戶權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備執(zhí)行哪些操作。

5) 數(shù)據(jù)傳輸加密技術(shù)目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止在存儲(chǔ)環(huán)節(jié)的數(shù)據(jù)失密?？煞譃槊芪拇鎯?chǔ)和存取控制兩種。前者一般是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；后者則是對(duì)用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

6) 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

7) 加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行，將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度。制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施包括:加強(qiáng)立法，及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計(jì)算機(jī)犯罪；加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí)，提高人員的安全素質(zhì)；健全的規(guī)章制度和有效的、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。

4 結(jié)束語(yǔ)

解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻(xiàn)：

篇6

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)通信安全問(wèn)題;防范策略

前言

計(jì)算機(jī)網(wǎng)絡(luò)通訊已經(jīng)被廣泛的應(yīng)用與人們的工作、學(xué)習(xí)與生活中，同時(shí)也在一定程度上改善了人們的生活與工作方式，增加社會(huì)的發(fā)展進(jìn)程。但是在計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)帶來(lái)便捷的同時(shí)，相關(guān)的安全問(wèn)題也逐漸的顯現(xiàn)出來(lái)。所以，如果在日常的工作與生活中需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)，應(yīng)當(dāng)提前做好相應(yīng)的安全防護(hù)措施。

1計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題

1.1人為因素

隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題的深入研究，如果計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)出現(xiàn)了安全問(wèn)題，很有可能是人為因素導(dǎo)致的，所以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)的安全意識(shí)與人為因素使息息相關(guān)的[1]。例如，現(xiàn)代社會(huì)中，很多計(jì)算機(jī)的使用者對(duì)于安全問(wèn)題的防范意識(shí)較為薄弱，因此并沒(méi)有針對(duì)網(wǎng)絡(luò)通信技術(shù)制定完善的防范措施。另外，有些在網(wǎng)絡(luò)技術(shù)管理部門工作的員工，會(huì)因?yàn)椴僮鞑划?dāng)?shù)刃袨?，?dǎo)致相關(guān)資料或數(shù)據(jù)被破壞。

1.2計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)自身問(wèn)題

由于計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信沒(méi)有固定的發(fā)展模式，所以導(dǎo)致網(wǎng)絡(luò)通信技術(shù)的種類繁多，具有自由性與開放性等特點(diǎn)。因此一些網(wǎng)絡(luò)黑客或是不法分子會(huì)利用網(wǎng)絡(luò)通信技術(shù)的這一特點(diǎn)，大開計(jì)算機(jī)技術(shù)的后門，造成了嚴(yán)重的使用風(fēng)險(xiǎn)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)為滿足用戶對(duì)于信息的需求，實(shí)現(xiàn)了信息與資源的共享，有的用戶甚至可以對(duì)信息及資源進(jìn)行遠(yuǎn)程管理，所以這種自由、開放性的情況非常容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信出現(xiàn)安全問(wèn)題[2]。例如，一些實(shí)際應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備中，如果沒(méi)有被設(shè)置安全監(jiān)測(cè)系統(tǒng)，就會(huì)非常容易遭受到不法分子或是黑客的入侵，從而導(dǎo)致相關(guān)資料及數(shù)據(jù)出現(xiàn)破壞或丟失等情況。

1.3傳輸信息數(shù)據(jù)的通道出現(xiàn)了問(wèn)題

通常計(jì)算機(jī)網(wǎng)絡(luò)通信出現(xiàn)了安全問(wèn)題，最主要的原因是傳輸信息數(shù)據(jù)出現(xiàn)了問(wèn)題[3]。因?yàn)槿绻麄鬏斖ǖ涝O(shè)計(jì)的不夠合理，不能對(duì)相關(guān)數(shù)據(jù)進(jìn)行管理，就會(huì)使得數(shù)據(jù)失去完整性，從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題。

2防范計(jì)算機(jī)網(wǎng)絡(luò)通信問(wèn)題出現(xiàn)的有效策略

2.1增強(qiáng)系統(tǒng)穩(wěn)定性的防護(hù)力度

盡管人們對(duì)于計(jì)算機(jī)的依賴性越來(lái)越強(qiáng)，但是這種新型的通信技術(shù)并非完美的，還是存在真多的使用風(fēng)險(xiǎn)與安全威脅的。因此，想要避免出現(xiàn)安全問(wèn)題，就應(yīng)當(dāng)對(duì)可能存在疏漏或者是已經(jīng)存在疏漏的地方進(jìn)行嚴(yán)格的檢查，綜合分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而杜絕網(wǎng)絡(luò)黑客或不法分子的攻擊[4]。

2.2引進(jìn)先進(jìn)的安全防護(hù)技術(shù)

目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)通信防護(hù)技術(shù)中，安全防護(hù)技術(shù)較多，主要體現(xiàn)在防火墻安全技術(shù)、密碼防護(hù)技術(shù)等。盡管如此，在現(xiàn)實(shí)的生活與工作中，還是有很多計(jì)算機(jī)的使用者對(duì)于密碼防護(hù)技術(shù)的認(rèn)知程度不夠，缺乏安全防護(hù)的意識(shí)。例如，使用簡(jiǎn)單的數(shù)字或是計(jì)算機(jī)使用者自身的生日作為密碼。因?yàn)檫@些密碼過(guò)于簡(jiǎn)單，所以很容易導(dǎo)致網(wǎng)絡(luò)黑客或不法分子能夠輕松的獲取使用者的信息。因此，想要杜絕這一現(xiàn)象的出現(xiàn)，就應(yīng)當(dāng)重視計(jì)算機(jī)的安全防護(hù)，充分發(fā)揮出密碼防護(hù)的重要作用。另外，在計(jì)算機(jī)中安裝防火墻，可以增加網(wǎng)絡(luò)通信的安全系數(shù)[5]。例如常見的360電腦管家以及金山殺毒防火墻系統(tǒng)等電腦軟件。當(dāng)使用者瀏覽的信息或進(jìn)行的操作中含有電腦病毒，或是要即將安裝到計(jì)算機(jī)上的軟件中含有木馬，都會(huì)被防火墻識(shí)別出來(lái)，然后提示使用者繼續(xù)操作的后果，并且禁止繼續(xù)瀏覽該信息或阻止使用者繼續(xù)安裝該軟件。

2.3貫徹落實(shí)安全管理工作

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)通信具有一定的自由性與開放性，所以貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全管理工作，能夠提升網(wǎng)絡(luò)通信的安全防護(hù)系數(shù)[6]。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信安全的管理時(shí)，應(yīng)當(dāng)增強(qiáng)使用者的安全防護(hù)意識(shí)，創(chuàng)建完善的安全管理機(jī)制，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的管理力度。

3結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)已經(jīng)與人們的工作生活有著密切的聯(lián)系，所以相關(guān)的安全問(wèn)題也會(huì)隨之而來(lái)，因此相關(guān)的科學(xué)研究部門應(yīng)當(dāng)針對(duì)這些問(wèn)題，制定出完善的安全防護(hù)措施，引進(jìn)專業(yè)的技術(shù)人員，總結(jié)相關(guān)經(jīng)驗(yàn)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全。

參考文獻(xiàn)

[1]劉敬剛.計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防范措施探討[J].通訊世界，2015，20：44.

[2]盛洪.分析計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探究[J].電子測(cè)試，2015，07：65~67.

[3]李麗.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探究[J].中國(guó)校外教育，2014，29：166.

[4]康沛博.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題及防范[J].通訊世界，2014，08：3~4.

篇7

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

一、引言

隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作、生活中不可缺少的工具。但是由于網(wǎng)絡(luò)本身具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)方便的同時(shí)也給一些犯罪分子帶來(lái)了可乘之機(jī)。比方說(shuō)企業(yè)核心技術(shù)的泄露，商業(yè)機(jī)密被竊取，銀行卡金額被盜等等。因此私有數(shù)據(jù)的安全已經(jīng)成為人們非常關(guān)注的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢(shì)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義

網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，網(wǎng)絡(luò)系統(tǒng)本身的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨黄茐?、更改或泄露。而在系統(tǒng)連續(xù)可靠的正常運(yùn)行中，網(wǎng)絡(luò)服務(wù)不會(huì)中斷，同時(shí)保護(hù)計(jì)算機(jī)用戶的利益不被侵害。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括保密、完整、可用、可控、審查5個(gè)方面。其實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一門綜合學(xué)科，因?yàn)樗粌H涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時(shí)它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等多方面的知識(shí)。另外系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)?，也?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問(wèn)題的嚴(yán)重性。主要表現(xiàn)在以下幾個(gè)方面。

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題上，計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅，同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí)，它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問(wèn)題，在程序處理的過(guò)程中，它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。

（二）存在于網(wǎng)絡(luò)外部的問(wèn)題主要包括：黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。

首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外，還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。

其次是通過(guò)郵件傳播病毒，現(xiàn)在電子郵件系統(tǒng)已經(jīng)是辦公自動(dòng)化系統(tǒng)的基本要求，一些人通過(guò)垃圾郵件和病毒郵件進(jìn)行病毒傳播。雖然隨著計(jì)算機(jī)應(yīng)用的發(fā)展，現(xiàn)在郵件系統(tǒng)的功能和技術(shù)已經(jīng)比較成熟，但是仍然避免不了垃圾郵件和病毒郵件的傳送。并且它已經(jīng)成為一個(gè)全球性的問(wèn)題，它對(duì)人們的影響不僅表現(xiàn)在時(shí)間上，而且也影響了安全，占用大量的網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)動(dòng)作變得緩慢。除此之外，垃圾郵件和病毒郵件現(xiàn)在與一些病毒和入侵關(guān)系密切，成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。

最后在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。

（三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問(wèn)題

除上述問(wèn)題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問(wèn)題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問(wèn)題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無(wú)意泄露。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，如果想徹底清除網(wǎng)絡(luò)病毒，僅采用單一的方法基本可以說(shuō)是沒(méi)有任何實(shí)際意義，必須根據(jù)需要選擇與網(wǎng)絡(luò)適合的全方位的防范策略。

（一）要養(yǎng)成良好的使用電腦的習(xí)慣

盡量不要使用盜版軟件，因?yàn)榇蟛糠直I版軟件存在安全漏洞，很容易染上病毒，另外上網(wǎng)時(shí)要訪問(wèn)可靠的網(wǎng)站，下載文件時(shí)首先要進(jìn)行病毒掃描，確保無(wú)病毒后再進(jìn)行下載，對(duì)一些重要數(shù)據(jù)要隨時(shí)進(jìn)行備份。

（二）設(shè)置系統(tǒng)對(duì)用戶身份證明的核查

也就是說(shuō)對(duì)用戶是否具有它所請(qǐng)求的資源的存儲(chǔ)使用權(quán)進(jìn)行查明，這就是身份認(rèn)證技術(shù)。因?yàn)楝F(xiàn)在黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多，用戶關(guān)鍵信息被竊取的情況也越來(lái)越多，而身份認(rèn)證恰恰可以解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。

（三）入侵檢測(cè)

入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。1）誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式，對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái)，這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。2）異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同，分析正常用戶的活動(dòng)并且構(gòu)建模型，把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái)，如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符，則表示可以是入侵行為。

（四）數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無(wú)論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過(guò)數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過(guò)程是按某種算法，對(duì)原來(lái)為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

常用的加密技術(shù)有以下幾種：對(duì)稱數(shù)據(jù)加密技術(shù)、非對(duì)稱數(shù)據(jù)加密技術(shù)、公開密鑰密碼技術(shù)。

對(duì)稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，將信息分成64位的分組，并使用56位長(zhǎng)度的密鑰，另8位用于奇偶校驗(yàn)。它對(duì)每1個(gè)分組使用一種復(fù)雜的變位組合、替換，再進(jìn)行異或運(yùn)算和其他一些過(guò)程，最后生成64位的加密數(shù)據(jù)。對(duì)每一個(gè)分組進(jìn)行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經(jīng)過(guò)逆初始置換，全部加密過(guò)程結(jié)束。

非對(duì)稱式加密就是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，收件人解密時(shí)只要用自己的私鑰即可，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。典型的算法有l(wèi)ISA體制。

為了數(shù)據(jù)傳輸?shù)陌踩思以O(shè)計(jì)了各種不同的數(shù)據(jù)加密工具，常用的有硬件加密、光盤加密、壓縮包加密：硬件加密就是在計(jì)算機(jī)的并行口或者USB接口加密。而光盤加密就是制作加密光盤，主要是通過(guò)對(duì)鏡像文件進(jìn)行可視化的修改，隱藏光盤鏡像文件，把一般文件放大，把普通目錄改為文件目錄。壓縮包解壓密碼主要是在進(jìn)行文件傳輸之前，先將該文件壓縮成ZIP和RAR的格式，并且在壓縮過(guò)程中可以設(shè)置密碼。也就是說(shuō)在解壓的時(shí)候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容。采取這幾種方式可以有效的保護(hù)用戶的隱私和信息，減少第三方竊取信息的可能性。

不過(guò)什么事情都有其兩面性，如果自己設(shè)置的密碼忘記了也會(huì)給工作帶來(lái)不便，因此與加密工具對(duì)應(yīng)的解密工具也應(yīng)運(yùn)而生。所以數(shù)據(jù)信息的安全就如同戰(zhàn)爭(zhēng)，知己知彼才能久立不敗之地。

總之計(jì)算機(jī)網(wǎng)絡(luò)給人們的學(xué)習(xí)、工作、生活帶來(lái)方便的同時(shí)也帶來(lái)的許多安全隱患，人們只有提高自己的防范意識(shí)，養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣，多掌握一些有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)，這樣就能針對(duì)不同隱患采取一定的措施來(lái)進(jìn)行自我保護(hù)。也能讓計(jì)算機(jī)網(wǎng)絡(luò)更好的服務(wù)于我們的學(xué)習(xí)、工作和生活。

參考文獻(xiàn)：

[1]王燁興.網(wǎng)絡(luò)安全管理——實(shí)名認(rèn)證系統(tǒng)[J].煤炭技術(shù),2011,12

[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008,16

[3]趙威.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].煤炭技術(shù),2011,10

[4]華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].科技信息,2007,9

篇8

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范

目前,我國(guó)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問(wèn)題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過(guò)濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問(wèn)題的原因主要有以下幾個(gè)方面因素:

1、在校園計(jì)算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識(shí)。

2、高校網(wǎng)絡(luò)安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

3、網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力

高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不經(jīng)意間使機(jī)器感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓。

4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后

惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁(yè),接受、不良信息等問(wèn)題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)。

5、相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多。

構(gòu)建全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。從學(xué)校政策層面考慮,應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制；引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和培養(yǎng)安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對(duì)大學(xué)生進(jìn)行安全常識(shí)教育,如防殺病毒軟件的安裝、病毒庫(kù)的更新、來(lái)歷不明電子郵件的處理等,以抵御來(lái)自校園網(wǎng)外部的攻擊。

技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過(guò)合理有效的網(wǎng)絡(luò)管理技術(shù)來(lái)應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過(guò)各種技術(shù)手段來(lái)監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn),它們也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個(gè)方面:

(1)入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源,根據(jù)訪問(wèn)權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) 、一般用戶、審計(jì)用戶。

(3)目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限,控制用戶對(duì)服務(wù)器的訪問(wèn)。訪問(wèn)權(quán)限的有效組合可以讓用戶完成工作,同時(shí)又能控制用戶對(duì)服務(wù)器資源的訪問(wèn),從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控；服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法訪問(wèn),服務(wù)器應(yīng)以圖、文、聲等形式報(bào)警,引起管理員的注意,如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄試圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,該賬戶將被自動(dòng)鎖定。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作,用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)?？梢栽O(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來(lái)保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度。當(dāng)然,在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級(jí),以及針對(duì)由此產(chǎn)生的負(fù)面影響,如非法訪問(wèn)、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用。

參考文獻(xiàn):

〔1〕劉遠(yuǎn)生. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.

〔2〕林國(guó)慶. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策[J] . 應(yīng)用技術(shù), 2006, (5) .

〔4〕陳斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J] . 信息技術(shù)與網(wǎng)絡(luò)服務(wù), 2006, (11) .

篇9

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全防范策略

1 概述

網(wǎng)絡(luò)辦公、視頻會(huì)議等已逐漸應(yīng)用到企業(yè)辦公中，多數(shù)企業(yè)用戶已建立了完善的網(wǎng)絡(luò)辦公協(xié)同環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來(lái)便捷的同時(shí)，也帶來(lái)了來(lái)自網(wǎng)絡(luò)安全的威脅，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已關(guān)系到我們的工作質(zhì)量、工作效率和個(gè)人信息的安全。網(wǎng)絡(luò)安全維護(hù)已成為信息化建設(shè)的重點(diǎn)研究問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)病毒具有破壞性、傳染性、潛伏性和隱蔽性的特點(diǎn)，傳播方式多樣、傳播速度快，可以隱藏在文件或是程序代碼中伺機(jī)進(jìn)行復(fù)制和發(fā)作。由于計(jì)算機(jī)網(wǎng)絡(luò)組織形式多樣、終端分布廣以及網(wǎng)絡(luò)的開放性，其很容易遭到外部攻擊。黑客會(huì)通過(guò)系統(tǒng)漏洞侵入到網(wǎng)絡(luò)中對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，竊取或破壞數(shù)據(jù)，甚至使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.1 黑客攻擊

計(jì)算機(jī)安全隱患中另一個(gè)主要威脅是黑客攻擊。黑客利用系統(tǒng)或軟件中存在的漏洞進(jìn)入到用戶計(jì)算機(jī)系統(tǒng)中，對(duì)用戶計(jì)算機(jī)進(jìn)行操作，損壞、更改或泄露用戶的數(shù)據(jù)，或利用用戶的計(jì)算機(jī)進(jìn)行非法操作，危害性極大。黑客攻擊分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查，網(wǎng)絡(luò)攻擊通常是以入侵用戶計(jì)算機(jī)系統(tǒng)、竊取用戶機(jī)密數(shù)據(jù)或是破壞系統(tǒng)數(shù)據(jù)為目的。

2.2 用戶安全意識(shí)不強(qiáng)

在計(jì)算機(jī)的使用過(guò)程中，用戶安全意識(shí)薄弱是造成網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要因素。用戶未對(duì)機(jī)密文件加密，對(duì)他人泄露操作口令或不設(shè)置操作口令，或是隨意泄露網(wǎng)絡(luò)賬號(hào)等信息，共享文件，啟用遠(yuǎn)程桌面等，這些行為都埋下了網(wǎng)絡(luò)安全隱患，為攻擊者提供了便利條件。隨意打開未知文件或是網(wǎng)站、未經(jīng)殺毒就直接打開移動(dòng)存儲(chǔ)設(shè)備等操作行為都有可能陷入攻擊者的陷阱之中。

2.3 安全策略配置不當(dāng)

為了提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，大多數(shù)企業(yè)都配備了防火墻等安全產(chǎn)品。只有結(jié)合各個(gè)企業(yè)的具體情況進(jìn)行有效的安全策略設(shè)置，才能充分發(fā)揮安全設(shè)備的防護(hù)作用。而在實(shí)際工作中，不乏有些計(jì)算機(jī)安全管理人員未能對(duì)此有足夠的重視，忽視了一些安全策略的設(shè)置，造成了網(wǎng)絡(luò)安全隱患的存在。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全改進(jìn)措施

3.1 網(wǎng)絡(luò)物理安全

在整個(gè)網(wǎng)絡(luò)物理安全控制過(guò)程中，機(jī)房建設(shè)是重點(diǎn)。機(jī)房的建設(shè)要符合安全可靠、應(yīng)用靈活、管理科學(xué)等要求，要重視供配電、安全防范、空氣凈化、防靜電、防磁、防水防潮、防雷、防火等多方面的安全設(shè)施。在改善設(shè)備運(yùn)行環(huán)境的同時(shí)也要加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的維護(hù)，對(duì)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)進(jìn)行定期檢修和維護(hù)，并做好相關(guān)記錄。

3.2 防火墻技術(shù)

防火墻技術(shù)作為企業(yè)內(nèi)部與外部網(wǎng)絡(luò)的第一道安全屏障，最先受到人們的重視。防火墻技術(shù)能有效提升內(nèi)部網(wǎng)絡(luò)的安全性，通過(guò)隔離、過(guò)濾、封鎖等技術(shù)阻止非法用戶對(duì)內(nèi)部數(shù)據(jù)的訪問(wèn)，保護(hù)企業(yè)信息資源，降低服務(wù)風(fēng)險(xiǎn)。通過(guò)配置防火墻的安全方案能將所有安全軟件配置在防火墻上，通過(guò)內(nèi)外部的網(wǎng)絡(luò)規(guī)劃可實(shí)現(xiàn)對(duì)內(nèi)部重點(diǎn)網(wǎng)絡(luò)區(qū)域的隔離，避免網(wǎng)絡(luò)敏感區(qū)域?qū)θ志W(wǎng)絡(luò)安全問(wèn)題的影響。根據(jù)防火墻提供的服務(wù)和安全等級(jí)要求分為多種結(jié)構(gòu)，常見的有：包過(guò)濾型防火墻、雙宿主主機(jī)防火墻、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)防火墻。

3.3 加密技術(shù)

在當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀中，加密技術(shù)是保障信息安全傳遞和交流的基礎(chǔ)技術(shù)，對(duì)網(wǎng)絡(luò)安全起到了決定性的作用。加密技術(shù)的應(yīng)用主要包含以下幾個(gè)方面：

3.3.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)

存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制，目的是為了防止數(shù)據(jù)在存儲(chǔ)過(guò)程中泄漏。主要通過(guò)加密算法轉(zhuǎn)換、附加密碼加密、加密模塊等方式實(shí)現(xiàn)，存取控制主要通過(guò)審核用戶資格和限制用戶權(quán)限，識(shí)別用戶操作是否合法，防止合法用戶越權(quán)存取數(shù)據(jù)，阻止非法用戶存取信息。傳輸加密技術(shù)通過(guò)線路和兩端加密兩種方式，對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行加密，保證傳輸過(guò)程中數(shù)據(jù)的完整和安全性。

3.3.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)

密鑰管理加密技術(shù)的應(yīng)用是為了方便用戶使用數(shù)據(jù)，數(shù)據(jù)加密多表現(xiàn)為密鑰的應(yīng)用，密鑰的管理就顯得尤為重要，合理的密鑰管理技術(shù)方案要求能保證合法用戶的權(quán)限。密鑰的媒介主要有磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器。密鑰的管理技術(shù)包含密鑰的生成、密鑰的分配、密鑰的保存、密鑰的更換以及密鑰的銷毀等環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息的加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、纂改和假冒。

3.3.3 消息摘要和完整性鑒別技術(shù)

消息摘要是由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生的。消息發(fā)送者使用個(gè)人的私有密鑰摘要，消息摘要的接收者可以通過(guò)密鑰解密確認(rèn)消息的發(fā)送者，如果消息在發(fā)送途中被改變，接收者通過(guò)分析新摘要和原摘要的區(qū)別來(lái)確認(rèn)消息是否已被改變，消息摘要保證了消息的完整性。完整性鑒別技術(shù)包含口令、密鑰、身份等幾項(xiàng)的鑒別，通常為了保密系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象的輸入的特征值預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)信息的加密作用和保證數(shù)據(jù)的安全性。

3.4 提高網(wǎng)絡(luò)管理員及用戶的安全意識(shí)

網(wǎng)絡(luò)管理員和用戶的安全意識(shí)直接影響到對(duì)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的控制。要求提高網(wǎng)絡(luò)管理人員和用戶的安全意識(shí)，加強(qiáng)管理人員的職業(yè)道德，樹立良好的責(zé)任感，促進(jìn)網(wǎng)路安全體制的建立和執(zhí)行。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)策略

4.1 建立信任體系

4.1.1 證書管理系統(tǒng)采用基于國(guó)際標(biāo)準(zhǔn)PKI技術(shù)開發(fā)的證書和密鑰管理系統(tǒng)，具有符合標(biāo)準(zhǔn)、開放、安全性高、功能全面、工組流程清晰、配置靈活等特點(diǎn)，且提供了與其它PKI/CA體系的接口，易于擴(kuò)展。

4.1.2 目錄服務(wù)器集中存儲(chǔ)用戶的身份信息、服務(wù)數(shù)據(jù)、訪問(wèn)策略和證書等，是整個(gè)方案設(shè)計(jì)的基石，是應(yīng)用層訪問(wèn)控制的基礎(chǔ)，是用戶管理的核心。系統(tǒng)中設(shè)置四個(gè)目錄服務(wù)器，內(nèi)部?jī)蓚€(gè)作為主目錄服務(wù)器，包含所有信息記錄，另外兩個(gè)相互復(fù)制來(lái)保持其含有最新數(shù)據(jù)，保證任何一個(gè)服務(wù)器發(fā)生故障都不會(huì)造成信息的損失。

4.1.3 認(rèn)證服務(wù)器的主要功能是認(rèn)證服務(wù)和授權(quán)策略管理，保證商業(yè)信息的安全傳輸。用戶認(rèn)證/授權(quán)管理平臺(tái)實(shí)現(xiàn)了統(tǒng)一的用戶身份管理的功能。采用集中的策略管理、單點(diǎn)訪問(wèn)控制、數(shù)字證書、令牌卡等方式增強(qiáng)應(yīng)用程序和數(shù)據(jù)的安全性，提高用戶效率，減少系統(tǒng)維護(hù)工作量，提高運(yùn)行效率。

4.2 網(wǎng)絡(luò)邊界保護(hù)策略

為了滿足網(wǎng)絡(luò)敏感信息系統(tǒng)的安全需求，采用密碼技術(shù)將企業(yè)核心業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與外部網(wǎng)絡(luò)進(jìn)行隔離，確保內(nèi)部信息系統(tǒng)的安全性。

4.2.1 以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)隔離系統(tǒng)是由外部訪問(wèn)控制服務(wù)器、安全隔離與信息交換設(shè)備和內(nèi)部訪問(wèn)控制服務(wù)器組成的具有層次結(jié)構(gòu)的系統(tǒng)，如圖1所示。該系統(tǒng)控制機(jī)制包含內(nèi)外網(wǎng)、可信的數(shù)據(jù)交換、基于PKI/CA的身份認(rèn)證與授權(quán)訪問(wèn)等，并采用反向功能作為應(yīng)用網(wǎng)關(guān)。系統(tǒng)配備病毒網(wǎng)關(guān)和內(nèi)容過(guò)濾機(jī)制，起到凈化數(shù)據(jù)、控制消息類攻擊的作用。

4.2.2 以機(jī)制為基礎(chǔ)的訪問(wèn)控制。針對(duì)企業(yè)安全層次的需求，對(duì)不同安全級(jí)別的資源進(jìn)行多層次、多點(diǎn)訪問(wèn)控制。系統(tǒng)中的服務(wù)器包括位于外網(wǎng)安全平臺(tái)的反向、位于內(nèi)網(wǎng)安全平臺(tái)的正向、位于內(nèi)網(wǎng)的應(yīng)用和位于內(nèi)外網(wǎng)中的安全。優(yōu)化后安全網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖如圖2所示。

4.3 局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略

4.3.1 病毒防護(hù)。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全的威脅越來(lái)越嚴(yán)重，現(xiàn)在有效的防御措施就是在自己的pc上安裝殺毒軟件，并及時(shí)對(duì)操作系統(tǒng)安裝補(bǔ)丁。但是這種防御措施并不能在企業(yè)網(wǎng)絡(luò)管理中達(dá)到令人滿意的效果。而在企業(yè)網(wǎng)絡(luò)邊緣配置網(wǎng)關(guān)過(guò)濾產(chǎn)品，能在確保原有系統(tǒng)的穩(wěn)定性的同時(shí)，效率上也遠(yuǎn)遠(yuǎn)高于在內(nèi)部各個(gè)機(jī)器進(jìn)行病毒防護(hù)和查殺。

4.3.2 網(wǎng)絡(luò)系統(tǒng)安全

①內(nèi)外網(wǎng)的隔離與訪問(wèn)控制。訪問(wèn)控制主要通過(guò)制定嚴(yán)格的管理制度、配備相應(yīng)的安全設(shè)備來(lái)實(shí)現(xiàn)。通過(guò)設(shè)置防火墻來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是最主要、最有效的措施之一。

②內(nèi)部子網(wǎng)不同安全域的隔離和訪問(wèn)控制。主要通過(guò)VLAN技術(shù)實(shí)現(xiàn)內(nèi)部子網(wǎng)的物理隔離。在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部網(wǎng)段的物理隔離。

③網(wǎng)絡(luò)安全檢測(cè)。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，最大限度的保證網(wǎng)絡(luò)系統(tǒng)的安全，最有效的方式是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢測(cè)和分析，及時(shí)發(fā)現(xiàn)并修正系統(tǒng)漏洞。

5小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一個(gè)涉及范圍比較廣、影響比較大的復(fù)雜的管理系統(tǒng)，需要多方面的配合。管理制度應(yīng)注意以下幾項(xiàng)內(nèi)容，確定安全管理等級(jí)，明確安全管理范圍，制定網(wǎng)絡(luò)操作規(guī)程，規(guī)定人員進(jìn)入機(jī)房權(quán)限，對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備的維護(hù)和檢修進(jìn)行記錄，制定嚴(yán)格的防病毒管理制度，實(shí)行網(wǎng)絡(luò)安全責(zé)任制，配備網(wǎng)絡(luò)安全應(yīng)急措施等，做到預(yù)防、監(jiān)控、修復(fù)相結(jié)合，確保相關(guān)制度和規(guī)定的落實(shí)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)：

[1]宋杰，陳真靈.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的研究[J].科技視界.2011(06).

篇10

關(guān)鍵詞：ARP協(xié)議；ARP欺騙；MAC地址；IP地址；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)34-1883-02

The Safety Methods to Avoid the ARP-Cheating in Network

LIU Yi, ZHU Yan-jin, CHEN Zhen

(Department of Technology and Education, Zhanjiang Normal College, Zhanjiang 524048, China)

Abstract: In this article, the meaning and the principle of address resolution protocol (ARP) is introduced. The process of ARP-cheating in LANs and out LANs based on the bug of ARP is given. Some effective methods to avoid the attack from ARP-cheating according to the actual work are submitted. The binding between IP Address and MAC Address, the binding between switch ports and MAC Address, and the technique of VLAN isolation are explained strictly.The effectiveness of above- mentioned have been demonstrated in our work.

Key words: address resolution protocol (ARP); ARP-Cheating;MAC address;IP address; network security

1 引言

ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，幀里面是包含目?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過(guò)地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行[1-2]。所以說(shuō)從某種意義上講ARP協(xié)議是工作在更低于IP協(xié)議的協(xié)議層。這也是為什么ARP欺騙更能夠讓人在神不知鬼不覺的情況下出現(xiàn)網(wǎng)絡(luò)故障，他的危害更加隱蔽。

從影響網(wǎng)絡(luò)連接通暢的方式來(lái)看，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。 第一種ARP欺騙的原理是――截獲網(wǎng)關(guān)數(shù)據(jù)。第二種ARP欺騙的原理是――偽造網(wǎng)關(guān)[3-5]。

該文就此提出了IP地址和MAC地址綁定、交換機(jī)端口和MAC地址綁定、VLAN隔離技術(shù)這幾種能有效防范ARP欺騙攻擊的方法，希望能給廣大網(wǎng)絡(luò)管理工作者一些啟示。

2 ARP協(xié)議簡(jiǎn)介

ARP(Address Resolution Protocol)即地址解析協(xié)議，該協(xié)議將網(wǎng)絡(luò)層的IP地址轉(zhuǎn)換為數(shù)據(jù)鏈路層地址。TCP/IP協(xié)議中規(guī)定，IP地址為32位，由網(wǎng)絡(luò)號(hào)和網(wǎng)絡(luò)內(nèi)的主機(jī)號(hào)構(gòu)成，每一臺(tái)接入局域網(wǎng)或者Internet的主機(jī)都要配置一個(gè)IP地址。在以太網(wǎng)中，源主機(jī)和目的主機(jī)通信時(shí)，源主機(jī)不僅要知道目的主機(jī)的IP地址，還要知道目的主機(jī)的數(shù)據(jù)鏈路層地址，即網(wǎng)卡的MAC地址，同時(shí)規(guī)定MAC地址為48位。ARP協(xié)議所做的工作就是查詢目的主機(jī)的IP地址所對(duì)應(yīng)的MAC地址，并實(shí)現(xiàn)雙方通信。

3 ARP協(xié)議的工作原理

源主機(jī)在傳輸數(shù)據(jù)前，首先要對(duì)初始數(shù)據(jù)進(jìn)行封裝，在該過(guò)程中會(huì)把目的主機(jī)的IP地址和MAC地址封裝進(jìn)去。在通信的最初階段，我們能夠知道目的主機(jī)的IP地址，而MAC地址卻是未知的。這時(shí)如果目的主機(jī)和源主機(jī)在同一個(gè)網(wǎng)段內(nèi)，源主機(jī)會(huì)以第二層廣播的方式發(fā)送ARP請(qǐng)求報(bào)文。ARP請(qǐng)求報(bào)文中含有源主機(jī)的IP地址和MAC地址，以及目的主機(jī)的IP地址。當(dāng)該報(bào)文通過(guò)廣播方式到達(dá)目的 主機(jī)時(shí)，目的主機(jī)會(huì)響應(yīng)該請(qǐng)求，并返回ARP響應(yīng)報(bào)文，從而源主機(jī)可以獲取目的主機(jī)的MAC地址，同樣目的主機(jī)也能夠獲得源主機(jī)的MAC地址。如果目的主機(jī)和源主機(jī)地址不在同一個(gè)網(wǎng)段內(nèi)，源主機(jī)發(fā)出的IP數(shù)據(jù)包會(huì)送到交換機(jī)的默認(rèn)網(wǎng)關(guān)，而默認(rèn)網(wǎng)關(guān)的MAC地址同樣可以通過(guò)ARP協(xié)議獲取。經(jīng)過(guò)ARP協(xié)議解析IP地址之后，主機(jī)會(huì)在緩存中保存IP地址和MAC地址的映射條目，此后再進(jìn)行數(shù)據(jù)交換時(shí)只要從緩存中讀取映射條目即可。

4 ARP欺騙攻擊的實(shí)現(xiàn)過(guò)程

4.1 網(wǎng)段內(nèi)的ARP欺騙攻擊

ARP欺騙攻擊的核心就是向目標(biāo)主機(jī)發(fā)送偽造的ARP應(yīng)答，并使目標(biāo)主機(jī)接收應(yīng)答中偽造的IP與MAC間的映射對(duì)，并以此更新目標(biāo)主機(jī)緩存[6]。設(shè)在同一網(wǎng)段的三臺(tái)主機(jī)分別為A,B,C，詳見表1。

假設(shè)A與B是信任關(guān)系，A欲向B發(fā)送數(shù)據(jù)包。攻擊方C通過(guò)前期準(zhǔn)備，可以發(fā)現(xiàn)B的漏洞，使B暫時(shí)無(wú)法工作，然后C發(fā)送包含自己MAC地址的ARP應(yīng)答給A。由于大多數(shù)的操作系統(tǒng)在接收到ARP應(yīng)答后會(huì)及時(shí)更新ARP緩存，而不考慮是否發(fā)出過(guò)真實(shí)的ARP請(qǐng)求，所以A接收到應(yīng)答后，就更新它的ARP緩存，建立新的IP和MAC地址映射對(duì)，即B的IP地址1.1.1.2對(duì)應(yīng)了C的MAC地址00-A0-4C-33-33-33。這樣，導(dǎo)致A就將發(fā)往B的數(shù)據(jù)包發(fā)向了C,但A和B卻對(duì)此全然不知，因此C就實(shí)現(xiàn)對(duì)A和B的監(jiān)聽。

4.2 跨網(wǎng)段的ARP欺騙攻擊

跨網(wǎng)段的ARP欺騙比同一網(wǎng)段的ARP欺騙要復(fù)雜得多，它需要把ARP欺騙與ICMP重定向攻擊結(jié)合在一起[7]。假設(shè)A和B在同一網(wǎng)段，C在另一網(wǎng)段，詳見表2。

首先攻擊方C修改IP包的生存時(shí)間，將其延長(zhǎng)，以便做充足的廣播。然后和上面提到的一樣，尋找主機(jī)B的漏洞，攻擊此漏洞，使主機(jī)B暫時(shí)無(wú)法工作。此后，攻擊方C發(fā)送IP地址為B的IP地址1.1.1.2，MAC地址為C的MAC地址00-A0-4C-33-33-33的ARP應(yīng)答給A。A接收到應(yīng)答后，更新其 ARP緩存。這樣，在主機(jī)A上B的IP地址就對(duì)應(yīng)C的MAC地址。但是，A在發(fā)數(shù)據(jù)包給B時(shí)，仍然會(huì)在局域網(wǎng)內(nèi)尋找1.1.1.2的MAC地址，不會(huì)把包發(fā)給路由器，這時(shí)就需要進(jìn)行ICMP重定向，告訴主機(jī)A到1.1.1.2的最短路徑不是局域網(wǎng)，而是路由，請(qǐng)主機(jī)重定向路由路徑，把所有到1.1.1.2 的包發(fā)給路由器。主機(jī)A在接受到這個(gè)合理的ICMP重定向后，修改自己的路由路徑，把對(duì)1.1.1.2的數(shù)據(jù)包都發(fā)給路由器。這樣攻擊方C就能得到來(lái)自內(nèi)部網(wǎng)段的數(shù)據(jù)包。

5 ARP欺騙攻擊安全防范策略

5.1 用戶端綁定

在用戶端計(jì)算機(jī)上綁定交換機(jī)網(wǎng)關(guān)的IP和MAC地址。

1)首先，要求用戶獲得交換機(jī)網(wǎng)關(guān)的IP地址和MAC地址，用戶在DOS提示符下執(zhí)行arp

Ca命令，具體如下： C:\Documents and Settings\user>arp -a Interface: 1.1.1.1 --- 0x2 Internet Address Physical Address Type 1.1.1.254 00-A0-66-77-88-99 dynamic 其中1.1.1.254和00-A0-66-77-88-99分別為網(wǎng)關(guān)的IP 地址和MAC地址，因用戶所在的區(qū)域、樓體和交換機(jī)不同，其對(duì)應(yīng)網(wǎng)關(guān)的IP地址和MAC地址也不相同。

2）編寫一個(gè)批處理文件arp.bat，實(shí)現(xiàn)將交換機(jī)網(wǎng)關(guān)的MAC地址和網(wǎng)關(guān)的IP地址的綁

定，內(nèi)容如下：@echo off arp Cd arp -s 1.1.1.254 00-A0-66-77-88-99 用戶應(yīng)該按照第一步中查找到的交換機(jī)網(wǎng)關(guān)的IP地址和MAC地址，填入arp Cs后面即可，同時(shí)需要將這個(gè)批處理軟件拖到“windows--開始--程序--啟動(dòng)”中，以便用戶每次開機(jī)后計(jì)算機(jī)自動(dòng)加載并執(zhí)行該批處理文件，對(duì)用戶起到一個(gè)很好的保護(hù)作用。

5.2 網(wǎng)管交換機(jī)端綁定

在核心交換機(jī)上綁定用戶主機(jī)的IP地址和網(wǎng)卡的MAC地址，同時(shí)在邊緣交換機(jī)上將用戶計(jì)算機(jī)網(wǎng)卡的MAC地址和交換機(jī)端口綁定的雙重安全綁定方式[8]。

1) IP和MAC地址的綁定。在核心交換機(jī)上將所有局域網(wǎng)絡(luò)用戶的IP地址與其網(wǎng)卡MAC地址一一對(duì)應(yīng)進(jìn)行全部綁定。這樣可以極大程度上避免非法用戶使用ARP欺騙或盜用合法用戶的IP地址進(jìn)行流量的盜取。具體實(shí)現(xiàn)方法如下（以AVAYA三層交換機(jī)為例）： P580(Configure)# arp 1.1.1.1 00:A0:4C:11:11:11 P580(Configure)# arp 1.1.1.2 00:A0:4C:22:22:22 P580(Configure)# arp 1.1.2.3 00:A0:4C:33:33:33

2) MAC地址與交換機(jī)端口的綁定。根據(jù)局域網(wǎng)絡(luò)用戶所在的區(qū)域、樓體和用戶房間所對(duì)應(yīng)的交換機(jī)端口號(hào)，將用戶計(jì)算機(jī)網(wǎng)卡的MAC地址和交換機(jī)端口綁定。此方案可以防止非法用戶隨意接入網(wǎng)絡(luò)端口上網(wǎng)。網(wǎng)絡(luò)用戶如果擅自改動(dòng)本機(jī)網(wǎng)卡的MAC地址，該機(jī)器的網(wǎng)絡(luò)訪問(wèn)將因其MAC地址被交換機(jī)認(rèn)定為非法而無(wú)法實(shí)現(xiàn)上網(wǎng)，自然也就不會(huì)對(duì)局域網(wǎng)造成干擾了。

5.3 采用VLAN技術(shù)隔離端口

局域網(wǎng)的網(wǎng)絡(luò)管理員可根據(jù)本單位網(wǎng)絡(luò)的拓卜結(jié)構(gòu)，具體規(guī)劃出若干個(gè)VLAN，當(dāng)管理員發(fā)現(xiàn)有非法用戶在惡意利用ARP欺騙攻擊網(wǎng)絡(luò)，或因合法用戶受病毒ARP病毒感染而影響網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)管理員可利用技術(shù)手段首先查找到該用戶所在的交換機(jī)端口，然后將該端口劃一個(gè)單獨(dú)的VLAN將該用戶與其它用戶進(jìn)行物理隔離，以避免對(duì)其它用戶的影響[9]。當(dāng)然也可以利用將交換機(jī)端口Disable掉來(lái)屏蔽該用戶對(duì)網(wǎng)絡(luò)造成影響，從而達(dá)到安全防范的目的。

6 結(jié)論

網(wǎng)絡(luò)欺騙攻擊作為一種非常專業(yè)化的攻擊手段，給網(wǎng)絡(luò)安全管理者帶來(lái)了嚴(yán)峻的考驗(yàn)。ARP欺騙是一種典型的欺騙攻擊類型，它利用了ARP協(xié)議存在的安全隱患，并使用一些專門的攻擊工具，使得這種攻擊變得普及并有較高的成功率。文中通過(guò)分析ARP協(xié)議的工作原理，探討了ARP協(xié)議從IP地址到MAC地址解析過(guò)程中的安全性，給出了網(wǎng)段內(nèi)和跨網(wǎng)段ARP欺騙的實(shí)現(xiàn)過(guò)程，提出了幾種常規(guī)可行的解決方案，如在用戶計(jì)算機(jī)上綁定交換機(jī)網(wǎng)關(guān)的IP地址和MAC地址、在交換機(jī)上綁定用戶主機(jī)的IP地址和網(wǎng)卡的MAC地址或綁定用戶計(jì)算機(jī)網(wǎng)卡的MAC地址和交換機(jī)端口、VLAN隔離等技術(shù)。如果多種方案配合使用，就可以最大限度的杜絕ARP欺騙攻擊的出現(xiàn)?？傊?，對(duì)于ARP欺騙的網(wǎng)絡(luò)攻擊，不僅需要用戶自身做好防范工作之外，更需要網(wǎng)絡(luò)管理員應(yīng)該時(shí)刻保持高度警惕，并不斷跟蹤防范欺騙類攻擊的最新技術(shù)，做到防范于未然。

參考文獻(xiàn)：

[1] 王佳,李志蜀.基于ARP協(xié)議的攻擊原理分析[J].微電子學(xué)與計(jì)算機(jī),2004,21(4):10-12.

[2] 徐功文,陳曙,時(shí)研會(huì).ARP協(xié)議攻擊原理及其防范措施[J].網(wǎng)絡(luò)與信息安全,2005(1):4-6.

[3] 孟曉明.基于ARP的網(wǎng)絡(luò)欺騙的檢測(cè)與防范[J].信息技術(shù),2005(5):41-44.

[4] 蒲宏偉,唐光艷; 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題[J].遼寧師專學(xué)報(bào):自然科學(xué)版,2006(1):30-31.

[5] 畢四軍; 淺析網(wǎng)絡(luò)協(xié)議對(duì)局域網(wǎng)性能和應(yīng)用的影響[J].甘肅科技,2006(2):61-63.

[6] 劉貴松,晏華,章毅.基于ARP協(xié)議的局域網(wǎng)訪問(wèn)控制[J].電子科技大學(xué)學(xué)報(bào),2005(2):25.

[7] 彭學(xué)軍,李春麗.基于ARP協(xié)議的攻擊和保護(hù)[J].荊門職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005,20(6):32-35