時間:2023-07-06 17:15:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全防范策略,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡;網絡安全隱患;網絡安全防護
1引言
隨著互聯網行業的不斷普及與發展,社會的信息化程度也越來越高,網絡為人們提供的極大的便利使得人們在日常的生活、生產和學習上開始依賴于網絡。與此同時,一些網絡犯罪事件也向人們敲響了警鐘,解決計算機網絡信息安全問題已然成為了目前計算機網絡中一個大問題。必須通過研究對計算機網絡進行研究,找出計算機網絡信息安全出現的問題與原因,并提出針對性的措施,以保護計算機網絡的信息安全,防止不法分子通過計算機網絡進行犯罪活動,保證人們在網絡使用過程中個人信息及隱私的保密性,研究計算機網絡信息安全及其防護措施勢在必行,對于防范網絡安全問題有著很高的實際應用價值。
2計算機網絡安全原理及其概述
通過對網絡中的硬件設備(計算機、路由器、防火墻等)進行簡單對接,而且可以通過相應的控制軟件實現計算機網絡的管控。隨著現代社會網絡信息建設的來臨,計算機網絡不僅要具備傳統計算機的網絡功能,還必須為用戶提供網絡資源以及信息共享等服務。因此,要解決目前計算機網絡中存在的安全問題,需要從整體上來看待計算機網絡信息安全問題,真正實現保障人們在計算機網絡中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視。保證提供的計算機網絡服務安全、可靠,使用戶在使用計算機網絡過程中享受到安全、優質、放心的網絡服務。對計算機網絡安全定義主要包括兩點:物理安全和邏輯安全。物理安全的主要內容是保護所有相關的計算機硬件設施的安全,避免這些設施遭到惡意損壞。邏輯安全的主要內容是對計算機網絡環境中存儲的用戶信息和共享的資源進行維護,以保證網絡中信息的保密性和完整性。國際標準化組織(ISO)對于計算機網絡安全的定義是:實現計算機網絡信息安全,需要計算機網絡防護的包括計算機所有網絡中計算機的軟件、硬件以及所有用戶的信息和共享的數據[1]。
3導致計算機網絡存在安全隱患的因素
操作系統為保證程序正常運行提供一個軟件環境,而且操作系統在計算機網絡中屬于最基本的軟件,操作系統是用戶與計算機等硬件設備之間的媒介而且也擔任著管理軟硬件的功能。操作系統對于計算機網絡如此主要,一旦操作系統受到攻擊,那么在很大程度上會導致網絡安全問題。操作系統在運行時并不能對自身的安全性能保障,操作系統一旦開始運行,無論如何都會存在影響計算機網絡安全的隱患,影響計算機網絡安全的另外一個因素就是操作系統本身結構體系在設計時就具有先天性的缺陷。操作系統在運行中的對于一些細節上的管理功能還存在著缺陷,如果一個很小的程序出現故障都很可能嚴重影響到整個系統的運行。比如,在計算機的內存管理中,可能會由于外部網絡在連接的過程中觸發相應的模塊缺陷,導致整個網絡系統在運行的過程中出現癱瘓。一些不法分子正是在對操作系統進行破壞利用這些漏洞,對計算機網絡安全系統的信息安全性構成了很大的威脅。
4計算機網絡安全防范措施
1)合理配置防火墻。網絡防火墻能夠對網絡行為進行控制,從而保護內部網絡操作環境的安全。當網絡的外部用戶通過正常的渠道對網絡內部資源進行訪問時,可以對該用戶的行為進行有效控制。網絡防火墻是屬于互聯網絡設備的一種,通過防火墻可以對兩個甚至兩個以上的網絡之間的數據傳輸進行檢查和保護,當對允許信息傳遞時才進行信息傳遞。此外,網絡防火墻可以實現在計算機網絡系統運行的過程中對網絡運行狀態的進行實時監控。一般來說,按照技術類型可以將網絡防火墻分為監測型、型、地址轉換型以及包過濾型。地址轉換防火墻,指的是通過防火墻將內部網絡的IP轉換為外部網絡的地址,從而對內部IP地址進行臨時的保護。因此,只能在外部IP地址經過處理后根據端口號訪問內部網絡;包過濾型防火墻支持網絡分包傳輸,通過對數據包中的地址信息進行分析,依據數據包可靠性對一些不信任的站點進行排除。一般情況下,在路由器連接內部局域網和外部網之間設置包過濾防火墻。基本上所有的路由器生產公司的路由設備只能夠支持一個網絡管理員訪問的網絡通信建立,而且不允許普通用戶訪問路由器的端口號表。有些設備甚至允許路由器為每個用戶或子網提供端口過濾功能,因此計算機網絡的管理員能夠對訪問進行精細化地控制。所以,防火墻的使用使得網絡管理員不需要通過在網絡組織內訪問每個用戶的計算機來保障該網絡系統的安全。換句話說,防火墻為普通用戶在網絡內能夠自由地對他們的計算機網絡進行隨意配置提供了條件。在防火墻內部網絡向防火墻外部網絡發起連接時,必須進行嚴格限制。在對這種連接情況處理時必須弄清楚產生網絡威脅的原因是什么,以排除威脅網絡安全的潛在因素。
2)服務器的防毒工作。眾所周知,網絡的核心就是服務器,在網絡運行過程中服務器一旦被病毒感染,那么該病毒會對網絡服務器進行攻擊和破壞,導致網絡服務器處理性能和存儲性能下降,嚴重者可能甚至導致網絡服務器及其所屬的計算機網絡出現嚴重癱瘓情況,不能提供正常、高效的網絡服務給用戶,這會給社會經濟及其正常運轉帶來一些負面影響。目前,隨著計算機網絡技術的發展,對網絡服務器的防病毒技術已經取得了巨大的發展和豐碩的成果。通過將預防病毒技術與殺毒軟件(網絡版)應用于服務器安全之上,能夠實現網絡病毒的防護及清除,對病毒的蔓延進行有效控制,保證為用戶提供安全、穩定的網絡。
3)及時修復網絡漏洞。由于計算機網絡中軟硬件以及程序的設計不夠完善,或者功能不全以及配置不當,在網絡系統中往往存在了一些網絡漏洞。這些漏洞極易被黑客利用,實現對網絡的攻擊。有關調查表明,幾乎市面上所有的網絡軟件和網絡設備都存在漏洞或者缺陷,而這同時恰恰也成為了大多數黑客或者病毒攻擊的對象。一般情況下,網絡信息安全問題的產生很大原因是系統程序存在漏洞。因此,網絡系統維護人員在維護網絡時,要能夠及時關注軟件的開發商是否修復漏洞的補丁程序,在補丁時及時完成補丁程序的安裝,保證網絡運行環境的安全。
4)增強用戶賬戶安全。在網絡中用戶在使用一些網絡服務時需要注冊相應網站的賬戶,用戶在注冊帳戶時經常會因為嫌起名麻煩以及密碼不好記憶從而出現復用(一號多用)的現象。即用戶的網上銀行帳戶,電子郵件帳戶,購物網站賬戶等其他個人賬戶的用戶名和密碼都是相關的。因此,一些非法黑客對計算機網絡系統攻擊在竊取用戶一個合法帳戶號碼和密碼后,會嘗試以此賬戶密碼登陸用戶的網銀等賬戶,使用戶信息泄露或者財產損失。因此,為了保證計算機網絡中用戶賬戶安全,用戶需要設置復雜的賬戶密碼,同時也要避免重復注冊相同或類似的賬號和密碼設置,在設置密碼時在密碼中增加特殊的符號、字母和數字的組合設置。而且在賬戶使用過程中可以定期更換用戶密碼,保證用戶賬戶安全。
5)網關技術應用。在早期的互聯網中網關指的是路由器,可以認為它是通向Internet的大門。隨著時間的推移,路由功能可以通過主機和交換集線器完成網關的功能。在網絡的使用過程中通常配備有防火墻,我們依靠防火墻來阻止指定的應用程序網關。比如說,我們要將發送電子郵件到特定的主機,中間通過網關來實現郵件的發送功能,所以我們可以將網關當中所有電子郵件的一個傳輸站。
6)虛擬專用網絡(VPN)。一些組織為自己員工提供網絡服務,在這種情況下可以建立組織自己的虛擬專用網。VPN的主流方式是按協議進行分類,通過在公用網絡上建立組織或者個人的專用網絡,然后對網絡通信過程進行加密。這一技術目前在企業網絡中已經得到了廣泛應用。因此,要實現用戶的遠程訪問,必須通過VPN網關對數據包的加密和數據包目標地址進行轉換,從而使用戶通過VPN實現在外網對內網的訪問。VPN的實現方式有多種,如服務器、PC機等硬件以及其配套的軟件等。在建立虛擬專用網絡時,網絡管理員需將防火墻設置為只允許特定的機器或授權的機器開發訪問,從而實現網絡通問。
作者:王曉光 單位:唐山市科學技術情報研究所
參考文獻:
[1]胡雙喜,蘭漢平,金家才,等.軍隊計算機網絡信息安全與防護[J].計算機安全,2005(08).
關鍵詞:計算機網絡;安全防范;技術;應用
計算機網絡技術的推廣和應用,給人們的生活、生產、工作、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關系到用戶信息安全及隱私,因此,做好計算機網絡安全防范技術非常有必要。有效的計算機網絡安全方法技術,能夠為用戶提供安全的網絡環境,保證信息及隱私的安全性,同時對促進計算機網絡技術發展和維護社會穩定也有一定的積極作用。就此,文中從常見的網絡安全威脅因素,提出了有效的網絡安全防范技術,以推動計算機網絡技術朝著更安全、更科學的方向發展。
1探究計算機網絡安全防范技術的重要性
計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。
2常見網絡安全威脅因子
計算機網絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多,計算機網絡系統難以安全、正常運行,在此情況下,筆者結合自身對網絡技術的了解及實踐經驗,總結并歸納出幾點安全威脅因子,具體包括:
(1)網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統的程序,對網絡系統的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。
(2)計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統中,病毒感染給計算機用戶帶來巨大威脅。
(3)系統漏洞。它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊,從中竊取系統中的數據及信息,甚至破壞整個網絡系統。此外,在不同價格影響下,大部分用戶會選擇盜版系統,這樣極易導致出現系統漏洞,并且計算機網絡系統在運行過程中還會陸續產生新的漏洞,最終危害計算機網絡的安全。
3計算機網絡安全防范技術的應用情況
針對上述常見網絡威脅了解到,計算機網絡系統在運行過程中存在諸多威脅系統的因子,這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延,從而降低系統運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:
3.1防火墻技術
防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監控力度。總之,防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統的前提下,保障計算機網絡運行的安全。
3.2計算機網絡訪問控制技術
網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點,將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問,是保障網絡安全防范的關鍵策略。
3.3系統加密技術
計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變為亂碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。
3.4防病毒技術
防病毒技術實際上是一種動態判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括:引導區保護、讀寫控制、系統監控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統造成的危害,從而達到保障計算機網絡安全運行。
3.5漏洞修復技術
漏洞掃描,則是通過掃描等手段對指定的計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統的不安全因素。
3.6備份工具和鏡像技術
備份作為計算機網絡安全防范技術之一,出現系統硬件或存儲媒體發生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統出現操作失誤或系統故障,導致數據丟失。但是備份是在故障發生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統在運行過程中,可利用鏡像系統,來保證整個網絡安全。
4結語
綜上,計算機網絡技術的迅猛發展在給人們生產、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發展。因此,我們要重視計算機網絡安全防范工作,做到與時俱進,不斷創新技術,才能保障計算機網絡運行不受侵害。文中分別從:防火墻技術、訪問控制技術、加密技術、防病毒技術、修復技術及備份和鏡像技術六大方面闡述了計算機網絡安全防范措施。另外,提醒網絡技術人員及廣大用戶,要運用科學先進的防范技術做好網絡安全防范工作,不斷研究和實踐,最大程度維護計算機網絡信息安全。
參考文獻:
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29)
[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].網絡通訊及安全,2013(6)
關鍵詞:計算機網絡安全 影響因素 控制對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2014)02(a)-0047-01
隨著信息技術水平不斷提高,信息技術應用領域越來越廣泛,人們生活和工作越來越離不開信息技術的發展。但是,由于計算機網絡具有聯結性,并且形式多種多樣,這種分布特征使得網絡安全控制與管理工作存在很多隱患,如病毒擴散、黑客入侵以及網絡犯罪等。影響計算機網絡安全的因素有很多,分析影響網絡安全的因素,并且針對安全漏洞采用強有力的安全防范措施,對于保障計算機網絡安全有著重要的作用和意義。
1 影響計算機網絡安全的影響因素及存在問題
1.1 計算機系統本身存在的問題
計算機系統一般是硬件和軟件兩部分共同組成,操作系統是整個計算機運行的支撐軟件,主要是管理系統中的軟件資源和硬件資源。由于互聯網是一個大家庭的共享網絡,其開放性、共享性以及自由性等特點構成網絡安全的脆弱性,給計算機網絡安全管理帶來很大的挑戰。一旦發生安全問題,如果計算機自身操作系統的抵抗能力非常差,就會造成嚴重的損失。
1.2 外界非法入侵的威脅
外界非法入侵的威脅主要指隨著互聯網技術視屏的不斷提高,很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高,甚至出現很多以入侵企業或者個人網絡為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數據信息,會給單位和個人帶來嚴重的危害,尤其是單位內部重要的客戶信息資源,被稱為“商業機密”,一旦被外界盜取,就會給內部造成嚴重的損失。
1.3 數據庫存儲內容方面存在的問題
計算機網絡最大的功能和優勢就是具有龐大的數據采集、處理以及管理等方面的功能,但是,正是由于這種數據庫儲存的內容十分豐富和多樣,使用數據庫資源的用戶形形,無法實現一個統一有效的規范化管理,導致計算機網絡在一個大的環境下,其個體或者單位用戶的數據庫信息資源的儲存和使用也會受到一定的影響和威脅。
2 計算機網絡安全防范措施
由此可見,影響計算機網絡安全的因素有很多,從影響因素來看,可以將其歸結為兩個方面,一方面,技術層面,這個方面主要是指計算機自身操作系統、網絡安全防范水平等方面;另一方面,網絡安全管控方面。因此,要確保單位內部網絡安全問題,必須要針對影響因素,采取強有力的計算機網絡安全防范措施,提高單位內部計算機操作系統的防范能力。
2.1 提高整體計算機網絡安全技術水平
計算機網絡安全技術方面包括很多方面,首先,從目前普遍使用的技術方面來看,應該要使用網絡隔離技術和“安全域”技術,網絡隔離技術能把兩個或以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離的效果,能將單位內部網絡與互聯網隔離,構建單位內部的局域網。這種環境下,單位可以在不連通網絡的情況下,將所要儲存的數據輸入數據庫中保存。這種網絡安全技術存在一定的缺陷,不能實現網絡之間運行交互式協議,從而才能將有害攻擊隔離起來。其次,電腦操作系統的防范能力,需要安裝防火墻、正版的殺毒軟件以及網絡防火墻技術,防火墻以及殺毒技術都是十分重要的網絡安全技術,其中網絡防火墻可以用來加強網絡之間訪問控制,防止外界網絡中不明身份用戶通過非法手段入侵內部計算機網絡,起到一種保護內部網絡操作環境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網絡安全保護技術,控制網絡用戶對計算機系統的訪問。隨著防火墻技術研究的不斷深入,目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網關技術和多充識別技術等,它將網關隱蔽在公共系統的漏洞補丁中,關閉不使用的服務進程、做好各種安全設置,同時,安裝瑞星防病毒性軟件,多重防毒和殺毒并存使用,控制網絡安全。再者,網絡訪問控制技術,這是確保計算機網絡安全的主要策略。其主要工作內容是保護網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。最后,數據加密技和身份認證技術,計算機中數據存儲都具是一定的程序編碼所構成,為了確保系統中數據傳輸的安全,單位工作人員可以在數據輸入時添加密碼,即使數據信息被盜取也不會輕易的流失,避免了單位的嚴重損失。加密和身份認證的最終目的是保護網內的數據文件口令在運輸過程中的安全,能防止非法授權用戶的入侵和破壞。
2.2 加強計算機網絡安全管控能力
計算機網絡安全管控的防范措施就是從安全規則、監控以及安全設置等各個方面確保計算機網絡的安全運行。首先,制定嚴格的網絡安全規則,對進出系統內部的信息進行嚴格的限定,尤其是要避免電腦黑客的入侵。單位技術人員可以設置和調整網絡的TCP超時,將其縮短到一定的時間范圍內,進而能減少黑客入侵時間,避免一次性攻破。同時,還可以擴大連接表,增加外界非法入侵的難度。其次,要時刻監測系統的登錄數據和網絡信息流向,對于同一個IP地址多次訪問的用戶身份要引起重視,發現異常行為一定要及時制定防范措施,經常對整個網絡進行掃描,隨時掌控整個系統運行情況,發現網絡中存在的安全隱患。最后,要盡可能減少暴露在互聯網上的系統和服務數量,為自己營造一種比較安全的網絡環境。網絡安全管理與控制工作是一項十分復雜的系統工程,網絡安全防范策略是將操作系統技術、防火墻技術以及病毒防護技術等綜合起來的網絡安全防護體系,技術人員要加強各項技術研究,全面控制整個網絡系統的安全。
3 結語
綜上所述,影響計算機網絡安全的因素有很多,尤其是在網絡環境越來越復雜的情況下,互聯網使用領域越來越廣泛,正是由于這種共享性、開放性以及自由行等特點,導致網絡安全存在很多隱患。因此,從影響因素方面分析,一定要加強計算機系統自身的防入侵能力,從安全技術方面提高系統的防范能力。如采用現代化的網絡隔離技術和“安全域”技術,安裝防火墻和殺毒軟件、控制網絡訪問等,凈化網絡環境,為用戶和單位提供安全、可靠的計算機網絡使用環境,確保數據存儲的安全性。
參考文獻
[1] 倪超凡.計算機網絡安全技術初探[J].赤峰學院學報:自然科學版,2009(12).
[2] 黃匯.家庭計算機的網絡安全問題研究[J].硅谷,2010(10).
關鍵詞:計算機網絡 安全管理 現有問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0179-01
以計算機為基礎的網絡技術目前已經滲透到我們生活中的各個角落,從銀行、證券、石油、通信方面的應用,到家庭各類電子產品的應用,都有計算機網絡技術的存在。互聯網已經成為影響我們生活質量的重要因素之一。然而,人們在力求通過借助計算機網絡來簡化工作方式,提高工作效率的同時,也催生了計算機網絡安全方面的安全隱患。因此,正確認識計算機網絡安全隱患隱患的來源,進而采取全面的防范策略具有十分重要的現實意義。
1、計算機網絡技術概述
從計算機網絡技術的特征來看,它是指以計算機為基礎的結合了現代互聯網技術的統稱。其構成主要是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
2、計算機網絡技術安全隱患的來源分析
從當前各種網絡安全威脅的來源來看,計算機網絡安全隱患主要來自于以下幾個方面:網絡的開放性、網絡資源的共享性、網絡系統設計的缺陷、網絡操作系統的漏洞、黑客的惡意攻擊等因素。
2.1 網絡的開放性
由于Internet是具有開放性的特征,因此這個也給計算機系統安全帶來了隱患。特別是對于網絡用戶的個人隱私,以及企業單位的重要數據,這些資源在通過互聯網連接中,很可能被竊取。即使在使用了現有的安全工具和機制的情況下,這種安全隱患依然由于網絡的開放性而存在。
2.2 網絡資源的共享性
計算機網絡的重要用途之一,就是實現資源的共享。因此,這種共享性也給資源的安全性帶來了威脅。所以當前一些企業單位,試圖通過局域網的限制來抵御安全威脅,不過這仍然存在內部各種因素導致的資源破壞的危險。
2.3 操作系統的漏洞
互聯網各種技術是不斷向前發展的,計算機的操作系統也是不斷更新與優化。但這種更新往往具有滯后性,因此,系統的后門是傳統安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當前防火墻技術更新速度很快,但現實情況是,病毒和各種攻擊手段層出不窮。系統漏洞帶來的網絡安全威脅是時刻存在的。
2.4 惡意攻擊
由于通過互聯網可以盜取其他用戶的資源,比如網銀賬號和密碼,從而給盜取用戶的資金。在各種利益的驅動下,導致了網絡黑客的惡意攻擊及網絡病毒繁衍的猖獗。并且由于當前互聯網已經普及程度相當高,這就為各類攻擊和入侵行為提供了廣闊的空間。總有一些用戶不善于缺乏安全防范意識或者防范策略,為網絡惡意攻擊提供了存在的可能。
2.5 網絡系統設計的缺陷
由于當前各種互聯網技術層次不齊,有的甚至標準不一。因此,一些網絡系統設計存在的缺陷就成為了安全威脅瞄準的目標。系統存在的BUG經常被黑客利用,令人難以防范。
3、常用網絡安全技術
3.1 防火墻技術
防火墻技術是最常見的訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊,輕松實現隔絕非法信息資源的訪問,實現對特殊站點的訪問控制,實現對易受攻擊對象的保護,實現對網絡訪問的審計。一般說來,防火墻技術主要有包過濾技術和技術兩種,這兩種技術各有優劣,靈活使用,防護效果很好。
3.2 網絡安全掃描技術
使用網絡安全掃描技術,系統管理員能夠準確掌握計算機網絡系統中的安全漏洞,及時采取措施,有效規避系統安全風險。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效,還能夠在檢測防火墻的配置是否正確。
3.3 入侵檢測技術
入侵檢測技術又被稱為網絡實時監控技術,該技術對數據流進行實時監控,并將所檢測數據流和相關特征數據流進行比對,甄別數據流類型,結合計算機用戶的設定,判定數據流屬性,及時反應,斷開網絡或者對防火墻進行相關設置。
4、計算機網絡安全防范的建議
4.1 及時安裝系統漏洞補丁程序
為了解決計算機系統的漏洞問題,系統開發商會及時更新系統補丁,保護系統的安全。同時,由于更新系統補丁對普通用戶來說,有點難度,所很多軟件開發商,如:微軟公司、諾頓公司都開發了相應的集成漏洞補丁程序,方便眾多的普通計算機用戶進行漏洞修補。
4.2 安裝殺毒軟件
有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個人電腦處于“裸奔”狀態,電腦安全系數很低,導致病毒很容易通過多種途徑入侵電腦。
4.3 養成良好的上網習慣
對于個人用戶而言,無論是在日常生活中使用電腦,還是辦公中使用計算機及網絡,良好的上網習慣是進行安全防范的重要手段。比如不隨意訪問一些垃圾網站,不隨意安裝一些未知來源的控件。對于一些資源的下載進行必要的殺毒和檢查程序,以及定期對電腦進行清理等。通過個人安全防范意識的增強,從而為確保個人電腦安全,以及使用過程中對資源進行有效防護。
5、結語
綜上所述,鑒于目前我們的社會經濟建設以及人們的日常生活中,受到計算機網絡技術極大的影響形式下,我們必須加強對網絡安全防范的意識。要對各種網絡安全的影響因素加以正確認識,從而制定合理的技術方案和管理措施,從而最大限度地防治各種網絡安全事故的出現,使其在社會、經濟生活中的應用更加安全、放心。
參考文獻
[1]陳琛.關于網絡安全問題的研究[J].科技情報開發與經濟,2006(05).
1電力系統計算機網絡的組建
電力作為我國社會經濟發展中一種至關重要的能源資源,與社會生產以及人們的日常生活關系密切,在一定程度上影響著社會的穩定和國家的安全。因此,在電力系統計算機網絡組建過程中,需要滿足一些基本要求。
1.1可靠性
所謂可靠性,是指當計算機網絡或者相應的設備出現異常或者故障時,系統能夠實現對于故障的自動處理和修復,從而保證服務的連續性。在電力系統計算機網絡中,可靠性主要是依靠相關設備的質量以及數據的備份等實現的,涉及多方面的內容。一是總線部分,可以結合雙總線的設計方案,對系統進行備份;二是路由交換單位,同樣可以采用雙路由的形式,由第三方對路由交換板進行仲裁,實現其連續工作;三是接口單元,可以采用前后插板設計,能夠在提升可靠性的同時,降低設備的運行維護成本。不僅如此,還可以采用備份中心技術,在路由器上提供相應的備份接口,確保任一接口都能夠作為相關邏輯鏈路的備份接口,這樣,即使主接口出現異常或者故障,備份接口也可以直接介入,保證了計算機網絡的可靠性[1]。
1.2先進性
科學技術的飛速發展,帶動了信息技術的快速變革,計算機網絡技術的發展速度也在不斷加快。因此,在組建電力系統計算機網絡時,應該立足企業自身的具體情況,在資金、人員等條件允許的情況下,采用最為先進的科學技術,對電力系統進行全面細致的設計,充分保證系統的先進性,減少和避免黑客對于電力系統的破壞。
1.3安全性
從目前來看,黑客在對電力系統計算機網絡進行攻擊時,一般都是通過以下三種途徑。
1)局域網直接攻擊:這種攻擊方式是指利用局域網以及電力應用系統中存在的漏洞,對電力系統和計算機網絡進行攻擊,造成電力系統異常以及電力企業的損失。例如,如果黑客在進入MIS系統后,利用系統中的漏洞獲取管理員口令,就可以進入到SCADA系統中,對信息進行竊取或者修改,影響電力生產與電力傳輸的穩定性。
2)網絡間互聯網攻擊:主要是利用電力系統之間的安全漏洞,對其進行攻擊,在電力系統中,存在著大量的內部實時系統,這些系統之間可以實現相互訪問,也存在著一些安全漏洞,當其中一個子系統遭到攻擊后,會產生連鎖反應,影響其他子系統的運行安全。
3)Internet直接攻擊:主要是利用子系統局域網與外部網連接中存在的安全漏洞,對電力系統進行攻擊,這也是黑客在對電力系統計算機網絡進行攻擊時最為常用的一種形式。不僅如此,在網絡中存在的木馬、病毒等也在很大程度上威脅著電力系統計算機網絡的運行安全。因此,在對計算機網絡進行組建時,應該對所有可能影響其安全的因素進行充分考慮,采取切實有效的措施,保證電力系統計算機網絡的安全性[2]。
2電力系統計算機網絡的維護
在電力系統計算機網絡維護中,最為關鍵的問題就是網絡安全問題,如果對于網絡安全問題不夠重視,缺乏必要的安全防范措施,不僅系統的功能難以有效發揮,還可能影響電力系統運行的穩定性和可靠性,給電力企業帶了巨大的損失。因此,做好電力系統計算機網絡維護,保證網絡系統的安全,是非常必要的。
2.1增強安全防范意識
在電力系統計算機網絡中,之所以會出現各種各樣的安全隱患,并非是由于黑客的攻擊或者病毒的侵蝕,而在于人們缺乏相應的安全防范意識,對于安全問題不夠重視。因此,為了保證計算機網絡安全,相關技術人員和操作人員應該強化自身的安全防范意識,在日常工作中切實做好安全管理工作,確保各種先進信息管理技術和安全防范措施的有效應用。同時,電力企業應該重視計算機網絡的維護和安全管理,通過講座、報告以及培訓等多樣化的方式,不斷提高工作人員的安全防范意識。
2.2做好網絡設備維護
應該組織專業技術人員,定期對網絡設備進行維護和檢修,確保設備的正常運行。計算機網絡設備在運行過程中,受各種因素的影響,可能會出現各種各樣的問題,這些問題如果不能得到及時有效的處理,就可能會發展成為相應的安全事故。例如,網絡設備機房對于環境有著較高的要求,如果濕度過大或者存在大量的灰塵,則可能會導致設備故障,進而影響整個計算機網絡的運行安全。因此,應該安排專人定期對設備進行維護,確保其始終處于一個良好的運行狀態。
2.3運用技術安全策略
技術安全策略,是指運用切實有效的技術手段,對計算機網絡進行防護,減少安全隱患。當前,比較常用的技術安全策略包括三種,一是隔離策略,在電力系統中,可以采用雙主機隔離技術,通過線路的隔離,實現計算機網絡的隔離,以此來保證計算機網絡的安全。二是攔截策略,這也是計算機網路安全防護中應用最為廣泛的安全策略,其中的典型代表就是網絡防火墻。狀態監測防火墻是當前最為常見的一種防火墻技術,與傳統的應用防火墻以及包過濾防火墻相比,具有反應速度快、安全性高的優點。而在電力吸引中,還存在一種內嵌式防火墻,對防火墻軟件與計算機操作系統的優勢進行了整合,克服了各自的弊端,性價比較高。三是認證策略,一般的認證策略多是通過賬號、密碼的形式,與計算機數據庫中的相關信息進行對比,從而獲得相應的系統操作權限。而在電力系統計算機網絡安全防護中,采用的認證策略是指紋認證,可以通過指紋來對計算機管理員的身份進行識別,安全性更高,可靠性更好。指紋認證的工作原理,是將用戶密鑰與指紋共同儲存到密鑰分配中心,若需要使用密鑰,可以通過指紋認證,對身份進行確定,然后直接從密鑰分配中心獲得,能夠有效減少黑客攻擊對于計算機網絡安全的影響[3]。
3結論
關鍵詞 計算機;網絡安全;防范措施;趨勢
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)56-0189-02
1 計算機網絡安全的涵義及特點
計算機網絡安全的含義隨網絡使用者的變化而變化。從本質上來講,網絡安全主要包括網絡系統的軟、硬件以及網絡傳輸信息安全性等方面。計算機網絡安全不僅技術方面的問題,還有管理方面的問題,兩方面是相輔相成的關系,缺一不可。當前,受人為攻擊等因素的影響,計算機網絡安全面臨著新的挑戰。網絡安全的特征主要體現在系統保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指網絡信息只供授權訪問的用戶使用,而不會泄露給未經授權的用戶、實體利用。通常情況下,網絡信息的保密性需通過加密技術來實現;
2)可用性。為計算機網絡用戶提供服務作為網絡系統最基本的功能,網絡信息只能被授予訪問權限的用戶使用,即需要網絡信息服務時,允許授權用戶使用的特性。網絡信息的可用性多通過系統正常使用與全部工作時間之比進行衡量;
3)完整性。網絡信息未經授權不得改變自身特性。即信息在存儲及傳輸的過程中應保持完整與真實性,不應發生改變及丟失的情況。網絡信息的完整性是要求網絡信息實現正確生成、正確存儲與正確傳輸;
4)可控性。計算機網絡傳播的信息內容具有可控制能力的特性。這能夠避免不良信息經公共網絡的傳輸,確保計算機系統受到攻擊或破壞時,網絡信息能夠實現自動恢復和控制。
2 影響計算機網絡安全的因素
計算機網絡安全包括通信、數據運行以及管理人員的安全意識三部分。這其中任何一方面出現問題都將會對整個網絡的正常運行產生影響。
2.1 計算機網絡自身的技術缺陷
在計算機網絡的軟、硬件設計過程中,受網絡設計技術缺陷的影響,計算機網絡信息安全存在著諸多隱患,作為當前使用范圍最廣泛的Internet信息網,對于網絡安全性的寬泛要求雖大大方便了各種計算機入網運行,提高了網絡共享資源的利用效率。由于對通信協議最基本的安全機制缺乏足夠認識,在制定TCP/IP協議時,往往會忽略身份認證、加密等影響通信路徑安全性的因素;網絡在發送信息的過程中所包含的源、目標地址以及端口信息會造成計算機網絡的遠程用戶非執行根與執行根文件的傳送安全漏洞的產生。
2.2 計算機病毒的影響
計算機病毒以計算機網絡為傳播載體,造成的安全危害越來越引起人們的重視。網絡安全威脅多來自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點,具有極大的危害性。通過通訊簿散發病毒、泄密信息的特性使得郵件病毒已成為當前網絡病毒防治的重中之重。
2.3 計算機網絡系統內部安全威脅
網絡系統內部安全影響因素主要包括網絡系統軟硬件設計、使用不當,系統自身的脆弱性以及因人為因素所造成的網絡配置信息的泄露、網絡信息竊取等方面。計算機網絡系統內部安全威脅會對計算機網絡安全產生嚴重影響。
2.4 電磁輻射引起的信息泄漏
計算機網絡能夠經過地線、電源線以及信號線將電磁信號以及諧波轉化為電磁輻射,電磁輻射物會對計算機網絡傳輸的數據產生破壞作用。電磁輻射主要包括網絡電子設備電磁輻射、對數據傳輸具有破壞作用的干擾輻射源以及計算機網絡的終端工作時的電磁輻射泄漏等方面。這類電磁信號經接收和提取處理都能夠恢復原始信息,產生信息泄漏。
2.5 網絡安全管理制度不夠完善
計算機網絡安全要以完備的安全制度為基礎,網絡安全管理的失敗是造成安全體系失敗的重要原因。計算機網絡配置不當、管理員在網絡升級過程中不及時、用戶口令安全度不高、在防火墻內部不通過賬號認證進行撥號服務器的架設,網絡用戶網絡安全意識不強都會對計算機網絡安全產生影響。
3 計算機網絡安全防范措施
3.1 加密技術
要保證計算機網絡的安全性,就必須有合適的加密技術來實現計算機的安全性能,數據加密技術就是一種比較常見的方法。數據加密技術是指將原有的數據通過某種算法,轉換成一種不可讀的密文,并通過轉換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內容,從而實現信息的保密性。信息加密技術的關鍵就在于信息加密算法以及密匙的管理。通過這種技術來實現計算機的網絡安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對稱加、解密所使用的密匙不同,只有通過使用相應的密鑰才能打開加密數據。相比較而言,非對稱加密算法密鑰不易破譯,加密數據安全較高。
3.2防火墻技術
防火墻技術是當前保護計算機網絡內網資源,防止外部人員侵入,進行網絡訪問控制最廣泛使用的一種網絡安全技術。防火墻能夠通過對數據包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規則進行匹配,只有當信息匹配成功時,數據才會被允許通過。當前最常用的防火墻為深度包過濾的狀態檢測防火墻。防火墻技術對于計算機網絡安全具有積極的防范作用,但其對于網絡內部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。
3.3網絡入侵檢測技術
網絡入侵檢測技術是保證網絡安全的一種措施,主要是通過對收集到的操作系統網絡數據包以及應用程序等相關信息分析,對所發現的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網絡入侵檢測只是對網絡數據信息進行監聽,并不過濾數據,不會對正常的網絡性能產生影響。網絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統限制,能夠對系統及用戶非正常的操作行為和計算機資源的非正常情況進行檢測,具有很強的通用性。由于缺乏全面的網絡掃描,異常檢測雖然會對以前未出現過的網絡攻擊方式進行有效檢測,但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應速度快,誤警率低的優點,但事先需要投入大量時間根據網絡安全入侵行為建立各種入侵模型。
入侵檢測分為基于網絡和基于主機的兩種檢測系統。基于網絡的入侵檢測系統通過一定的檢測規則對從網絡中獲取的信息進行安全檢測,進而作出安全判斷。基于網絡的安全檢測系統具有節約資源、實時監測響應等優點,同時信息受數據加密技術的影響,網絡數據異常情況檢測受到一定的限制;基于主機的入侵檢測技術通過對主機系統的歷史審計數據與系統日志的監督檢測,發現信息入侵事件,具有入侵檢測準確的優點,同時其容易漏檢的問題不容忽視。
3.4防病毒技術
網絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統內存的系統控制,對病毒是否存在進行監視、判斷,以防止病毒的擴散與破壞;檢測技術通過對計算機病毒和文件特征兩種方式進行檢測,對系統是否感染病毒作出判斷;消除技術是感染程序的逆過程,通過對網絡病毒預防、檢測,通過殺毒軟件等方式,殺滅病毒。伴隨網絡的日益普及,計算機網絡安全也越來越受到人們的關注。當前,我國的計算機網絡安全已歷經通信保密與數據保護兩個階段,但網絡安全防范措施尚不完善,計算機網絡安全主要通過防火墻技術、入侵檢測技術等方法進行防范。計算機網絡安全同時是一個社會問題,網絡安全防范應該加強計算機網絡絡安全教育,提高安全防范意識,實現網絡安全由被動接受向主動防范的轉變。
4 計算機網絡安全的發展趨勢
為降低大量網絡數據在計算機終端的傳輸風險,計算機網絡安全防范業界提出了云安全技術。伴隨計算機網絡云計算時代的到來,網絡安全受到越來越大的挑戰。云計算作為一種分布式計算技術,能夠通過網絡計算,將計算處理程序分拆成多個較小的子程序,再經過由多部服務器所組成的系統的搜尋與計算分析后,將結果回傳用戶。云安全技術作為網絡信息安全的最新體現,融合了信息處理和網絡安全技術等多種新興技術的防護措施。通過網狀的客戶端對網絡軟件異常行為進行監測,獲取各類木馬、惡意程序信息,將獲取信息傳送到網絡服務端,將木馬和病毒防治方案間隙廣泛發送,從而對影響網絡安全的各類信息進行科學有效的分析與處理,保障計算機網絡安全。
5結論
隨著科學技術的發展,計算機網絡安全面臨著日益嚴峻的形勢,系統漏洞,人為的惡意侵犯以及用戶自身的安全意識不強等現象的存在對網絡安全產生了嚴重影響。對計算機網絡安全進行有效防范應該從系統漏洞的及時更新,防火墻以及殺毒軟件的安裝,良好上網習慣的養成等方面著手,保護計算機網絡用戶信息,保障網絡系統的正常運行。計算機網絡安全問題受信息化社會發展的影響在不久的將來將面臨著更加嚴峻的挑戰。計算機網絡安全防范問題,仍有大量工作需要我們去研究、開發與探索。
參考文獻
[1]鹿璐.網絡安全中信息加密的應用研究[J].民營科技,2009(7).
[2]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品,2009(19).
[3]任占娟.大學生網絡安全面臨的問題及對策探析[J].四川教育學院學報,2009(7).
[4]鄧學浩.會計電算化實務中存在的問題及對策[J].恩施職業技術學院學報,2010(1).
[5]龍蕓菲.加強計算機網絡信息安全的措施探討[J].電腦知識與技術,2010(35).
關鍵詞:計算機;網絡;安全;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 08-0000-02
一、計算機網絡安全概述
國際標準委員會對計算機安全定義是:“為數據處理系統建立和采取的技術和管理工作的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。 網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害,即涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是計算機網絡安全的研究領域。
二、計算機網絡安全隱患
(一)操作系統安全。計算機的操作系統都是存在缺陷與漏洞的。網絡之間的串聯讓黑客可能對我們的計算機系統造成致命的“系統癱瘓”。
(二)計算機病毒。它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。計算機病毒在本質可以說是一種可以進行自我復制、散播的特定程序,該病毒對于計算機所造成的危害性、破壞性相當巨大,甚至有時候可以使得整個的信息網絡系統處于癱瘓狀態,這幾年入侵用戶計算機的CIH病毒、熊貓燒香等一系列的病毒,都是具有一定代表性的沖擊波、振蕩波,并且該種類的病毒以及傳播形式正在進行著不斷的發展、變化,計算機病毒已經成為了我國計算機行業所要面臨的一項主要的安全問題。
(三)計算機黑客。對于計算機網絡安全造成威脅的另一個因素是黑客(backer)。他們是人為因素,他們利用利用網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法取伙重要信息、篡改系統數據、破壞硬件設備、編制計算機病毒。計算機黑客也可以被稱之為計算機網絡安全環境的外部環境的進攻者。這些進攻者們通常會采取修改用戶的網頁界面,進而非法入侵到用戶的主機內部,最終破壞用戶的使用程序。
(四)計算機網絡安全環境內部攻擊與破壞。通過公司或者內部人員利用他們對計算機內部系統的相關了解,進行的有預謀、有突破性的網絡安全系統的攻擊行為,內部的入侵者更加了解內部的網絡結構,因此,在他們進行非法的行為時候,將會對整個的網絡安全系統造成更嚴重、更大的威脅。尤其是對于個別的企業來說的話,企業的內部如果存在網絡攻擊以及網絡破壞,那么這個企業的網絡甚至會有可能成為該企業進步的最大威脅。除此之外,有些員工的網絡安全意識相對缺乏,十分不注意有效的保護自己在單位電腦上的賬號以及密碼,這些漏統都十分有可能會引起整個網絡安全的隱患。
三、計算機網絡安全防范措施
(一)合理配置防火墻。通過防火墻,對網絡通訊時執行訪問尺度加以控制,明確訪問人與數據才可進入到內部網絡當中,對不允許的用戶及數據則攔截下來,最大程度上阻止網絡中黑客的訪問,從而防止黑客對重要網絡信息的任意移動、更改和刪除。防火墻作為一種有效的網絡安全機制,它的廣泛的應用與網絡系統當中,極大地防止了不安全因素在網絡中的蔓延。
(二)防范計算機病毒。在計算機網絡環境當中,病毒的傳播速度極快,單機防毒形式很難將網絡病毒清除,在計算機網絡內部,信息的交換是需要通過電子郵件,因此在局域網中配備全方位的防毒產品就很重要,它可以針對網絡病毒攻擊點來進行對應防病毒軟件的設置,通過郵件平臺為對隱藏于電子郵件及其附件中的病毒加以識別。通過多層次、全方位的防病毒系統,并定期或不定期地加以升級處理,從而使得計算機網絡避免受到病毒的侵害。
(三)進行入侵檢測。入侵檢測技術的目的是為了及時地發現系統報告中異常或未授權現象,是計算機網絡中對于是否存在違反安全策略的行為進行檢測的技術。在入侵檢測系統當中, 充分利用起審計記錄,就可識別出不應該存在的活動,進而對這些活動加以限制,達到保護系統安全的目的。在企事業單位網絡中實施入侵檢測,混合入侵檢測形式為最佳選擇,同時采用基于主機及其網絡的入侵檢測系統,即可構成一套立體的、完整的網絡防御體系。
(四)實施系統漏洞掃描。計算機網絡安全問題的防范與解決,首要需明確網絡中具體存在哪些脆弱點和安全隱患。企事業單位網絡是不斷變化的,僅依靠管理員的經驗和技術來確定網絡漏洞不現實。因此采用一種能夠對網絡安全漏洞進行檢測、評估并提出改進建議的安全掃描方式,利用打補丁、優化系統配置等方式來對新出現的安全漏洞加以修復,進而確保網絡安全。此外,用戶利用黑客工具,對計算機網絡實施模擬攻擊,亦可以使網絡漏洞一目了然。
(五)防止IP盜用。通過路由器捆綁MAC及IP地址,而使得當某一IP通過路由器對Internet實施訪問時,路由器就要對發出IP廣播包工作站的MAC是否同路由器上MAc地址表相統一進行檢測,統一則通過,反之則拒之門外。同時,再將這一IP廣播包的警告信息返回至工作站,以此,來防止IP盜用現象。
四、結束語
計算機網絡在世界范圍內得到了飛速發展,計算機網絡安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。網絡安全和數據保護這些防范措施都有一定的限度,我們不僅要進行系統整體應用.還要強化使用人員和管理人員的安全防范意識,最大限度地提高計算機網絡安全防護技術.減少計算機網絡使用的安全風險.實現安全的信息平臺交流,這樣才能為計算機網絡提供強大的安全服務。
參考文獻:
[1]林國慶.網絡信息安全體系中關鍵技術的研究[D].西安電子科技大學,2009
關鍵詞:計算機 網絡安全 防范策略 研究
中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)06(b)-0035-01
1 影響計算機網絡安全的因素
1.1 計算機病毒泛濫成災
蠕蟲是一段特殊編制的代碼,在網絡上進行傳播并具有復制性;木馬是一種隱藏在其他的正常程序當中的代碼,它可以隱蔽地提供接口和向外發送信息;病毒則是人為編制的一種具有破壞性質的程序。可以說,計算機蠕蟲、木馬與病毒是不同的,但是它們都具有傳染性、隱蔽性、潛伏性、衍生性。
1.2 網絡系統設計
在設計網絡系統的時候,沒有充分考慮到系統設計的安全性、合理性、規范性,在使用過程當中安全漏洞比較多,受到的影響比較大。由于目前局域網采用的是以廣播技術為基礎的以太網,任何節點之間的數據包,除了被相關的兩個節點接收之外,同時處于同一以太網的其他的任何一個節點也可以接收這個數據包。因此只要是對任何一個節點進行偵聽,就可以接收這個以太網上的所有的通信數據包,并對數據包進行解包分析,進而竊取信息。
1.3 傳輸線路因素
信息在傳輸過程當中由于意外事件、操作失誤、電磁輻射、設備故障、自然災害等各種因素而對數據信息造成危害。
1.4 防火墻權限
許多的站點在配置防火墻上擴大了訪問權限,沒有意識到這些權限有能被其他的人員濫用。
2 計算機網絡安全防范策略
2.1 傳輸線路
傳輸線路要有露天保護措施,或者直接掩埋于地下,而且要遠離輻射源,以減少由電磁干擾而引起的信息傳輸錯誤。調制調解器和集中器要放在監視視線良好的地方,防止發生外連。電纜鋪設要采用金屬導管,這樣可以減少輻射對發送線路的干擾和電磁泄露。
2.2 網絡系統
要對網絡系統每個環節的設計進行全面地分析,這是建立可靠、安全的網絡系統的主要任務,設計人員要在仔細研究的基礎之上努力抓好提高網絡運行質量的方案設計。首先,可以采取分段技術。由于局域網采用的是以路由器作為邊界、以交換機作為中心地網絡傳輸的格局,加上基于中心交換機訪問控制功能與三層交換的功能,因此采取邏輯分段和物理分段可以避免同時處于同一以太網的其他的任何一個節點也可以接收這個數據包這種情況,將數據信息與非法用戶相互隔離,降低非法偵聽的效果,從而實現對局域網的有效控制,確保網絡資源的通暢安全。其次,也可以采取將共享式集線器轉變為交換式集線器的方法,這也可以避免同時處于同一以太網的其他的任何一個節點也可以接收這個數據包這種情況。
2.3 安全訪問控制
訪問控制的主要任務就是保障信息資源不被一些非法用戶訪問和使用,是網絡安全與防范的一個重要措施,也是計算機網絡安全的核心策略之一。(1)入網訪問功能。實施入網訪問控制是網絡安全防范的第一層控制,它可以做到允許哪些用戶可以進度到服務器獲取信息資源,控制用戶的入網時間以及允許他們從哪一臺工作站進入服務器。入網訪問控制分為三個環節,第一,識別和驗證用戶名;第二,驗證和識別用戶口令;第三,檢查用戶賬號。在這三個環節當中無論哪一個環節出現問題,系統就會自動地將其視為非法用戶,不允許他們進入服務器。(2)權限控制。用戶以及用戶組有一定的訪問權限,權限控制就是主要針對網絡的非法操作提出的一個防范保護措施。可以根據權限大小將用戶分為三個層次,即審計用戶、一般用戶和特殊用戶。審計用戶主要負責網絡安全控制和信息資源的使用情況;一般用戶,管理員根據他們的實際需要來分配操作權限;特殊用戶就是系統管理員。(3)屬性控制。屬性控制在權限控制的基礎上實現了又進一步的安全防范,屬性控制可以將設定的屬性與信息資源中的目錄、文件與網絡設備有機結合起來。屬性控制可以保護比較重要的文件和目錄,防止顯示、執行修改以及用戶的誤刪除;向文件寫數據,刪除文件或者目錄的共享、隱含、執行、查看以及系統屬性等。
2.4 防火墻安全技術
目前來講,防火墻技術是控制網絡之間的訪問,確保內網的信息資源,防止非法進入內部網絡的一種使用最廣泛的技術。防火墻主要部署在不同的網絡安全級別之間,它通過檢測信息數據包當中的目標端口、源端口、目標地址、源地址等信息來搭配預先設定好的訪問規則,在匹配成功的時候,數據包則被允許通過,反之就會被自動丟棄。防火墻技術大體可以分為三種,即應用防火墻、狀態檢測防火墻及包過濾防火墻三種。應用防火墻:客戶端的所有訪問都要先通過SOCKS封裝然后再發送至服務器,由服務器進行解包匹配,依據匹配的結果來判斷是否可以代替客戶端來向服務器發出請示,是丟棄客戶端的數據包,還是轉發服務器返回數據包;狀態檢測防火墻:是在包過濾防火墻的基礎之上發展起來的,要比包過濾防火墻多出了狀態檢測表檢測;包過濾防火墻:根據數據包的目標端口源地址、目標地址、源端口進行匹配。
3 計算機網絡安全前景
3.1 針對防火墻技術存在的一些安全隱患,防火墻技術要轉向智能化的方向,要具有安全防御功能
同時,隨著網絡架構不斷升級,這也要求防火墻的處理能力也要不斷地提高。目前,安全性更高的集成IPS防火墻將會逐步地取代集成IDS防火墻。通過采取集成多種功能的設計,像包括IPSec、PKI、AAA、VPN等多種附加功能,提高防火墻可控能力以及可管理力,不斷提高防火墻抗DoS的攻擊能力,同時利用決策、概率、記憶、統計等的智能化方法對信息數據進行識別,以達到控制訪問的目的。一些具備集中網絡管理的平臺,可以支持多出口路由、負載均衡、雙機熱備份和IPv6等將是以后防火墻發展的一個重點方向。
3.2 網絡隔離技術正處于第5代的網絡隔離設備研發階段,目前正在向應用融合化、易用性等方向發展,更好的集成入侵防御、數字證書和加密通道等技術將會成為新一代的網絡隔離產品的發展趨勢
為了更好地適應我國提出的公網、外網、內網的網絡結構,從易管理、成本、安全性等立場出發,三網甚至多網的網絡隔離產品也是網絡隔離技術一個前進方向。
4 結語
計算機網絡在帶給人們極大方便的同時,也要加強計算機網絡安全的防范研究。計算機網絡安全防范是一項復雜的系統工程,涉及到的因素比較多,除了以上的策略外,使用者還要提高安全意識,自覺遵守安全制度,將各種防范技術結合起來,形成一套協調一致、完善健全的防護體系。
參考文獻
[1] 李輝.計算機網絡安全與對策[J].濰坊學院學報,2009(2).
關鍵詞:計算機;網絡安全技術;網絡安全防范
伴隨著社會的發展和進步,網絡為人們的生活、學習帶來了更多的便利,因此網絡技術在未來一定會向著全球信息化方向發展。而在計算機網絡為人們帶來便利的同時也存在著很多的安全隱患,比如計算機中的個人信息,重要文件容易受到計算機黑客的攻擊和竊取,有時一些黑客還會攻擊計算機系統,進而使一個地區陷入網絡恐慌之中,給社會的穩定和正常運行都帶來不利影響。所以對計算機網絡安全技術進行分析并找出防范策略更顯必要。
一、計算機網絡安全問題的風險
(一)潛在風險
人們在平時的工作和學習中,通常會將一些資料存儲在計算機磁盤中,而且文件的數量也會日漸增多,計算機使用者很難做到將每一份資料都進行云備份。這樣以來,如果計算機發生注入癱瘓、無法正常運行等問題就可能會導致文件的丟失,進而給人的工作帶來影響。另外隨著社會的不斷發展,計算機的技術也在不斷地更新,舊一代的計算機都會面臨著自然淘汰等問題,而一些不法分子就會對計算機進行回收,通過一些途徑找出計算機上殘存的資料,也可能導致個人資料的泄露。
(二)計算機系統缺陷
在平時的工作中,計算機系統可以進行資料的共享和傳輸,在這個過程中,病毒就會有很大的可乘之機,進而對相關的資料進行竊取。另外一些操作系統本身是不完整的有一些漏洞,這些漏洞的存在為病毒的侵入提供了通道,進而侵害個人代勞完成資料的竊取,這些問題通常較為隱蔽,個人用戶一般注意不到。
(三)網絡攻擊
當前網絡技術十分發達,一些不法分子可能會將病毒放在網絡之中,個人用戶在瀏覽網頁的過程中,網絡會對用戶的個人信息、賬號密碼等進行攻擊攔截和竊取,導致個人信息的丟失,QQ被盜是最常見的一種現象。另外就是個人用戶可能在瀏覽網頁時自己不小心泄露的信息,這種帶來的危害較小。
二、計算機網絡安全防范的策略
(一)使用防火墻技術
當計算機在運行的時候,網絡安全隱患無時無刻不在計算機身邊游蕩,同時計算機本身在運行的過程中也會存在一定的風險,這就會給木馬病毒、黑客創造可乘之機。所以在計算機網絡安全的防范中可以合理的使用防火墻技術。而防火墻顧名思義就是一道保護計算機安全的保護墻,它可以將病毒等擋在墻外,對外部訪問進行管理。同時其抵抗攻擊的能力也較強,能夠有效的防止黑客的攻擊,可以更好的保護用戶的信息安全。
(二)使用加密技術
加密技術是當前網絡安全防范中最常見的一種防范方法,而且也是網絡傳播中必須要應用的一種技術。如果在網絡傳輸資料的過程中不對資料進行加密處理,可能會遭到不法分子的半路攔截,造成不必要的損失。所以對相關文件、信息進行加密處理可以更好的保證文件的安全,保障信息能夠平安的到達接收人手中。而加密技術通常有節點加密、線路加密以及端口加密三種方式,還可以對加密的密碼的復雜程度進行處理,以更好的保證信息資源。
(三)掃描與修復
在計算機的使用過程中,網絡運行甚至一些程序的運行中,通常會出現一些漏洞,如果不對這些漏洞進行及時的處理和修復就很容易出現信息資源的丟失現象,可能會造成嚴重的經濟損失。所以,在計算機中一定要安裝漏洞掃描和修復的軟件,對計算機實行實時監控,定期掃描修復,以保證計算機時刻處在正常的運行狀態,從而有效的提升計算機網絡安全。
(四)及時使用殺毒軟件
人畢竟不是機器,他很難長期的按照程序運行,在計算機的使用中,他們可能會忘記對計算機的漏洞進行監測和處理。這就有可能會導致計算機被病毒侵害、被黑客攻擊,所以為計算機安裝殺毒軟件也是非常有必要的。當計算機使用者想起來的時候就可以對計算機進行病毒檢查,一旦發現病毒就可以使用殺毒軟件將病毒清理掉,保證計算機的安全。
(五)加強網絡監管力度
眾所周知,當今的網絡中,存在著網絡警察等,而網絡中時時刻刻都會有一些病毒等的存在,這些病毒在網絡中的長期存在就可能會給更多的用戶帶去安全問題。所以在這個過程中就可以加大網絡監管的力度,對網絡中存在的不法分子,以及病毒等進行監測和清理,保證用戶的使用安全性。
(六)安裝系統補丁
另外,計算機的一些系統在開發的過程中,或多或少會存在著漏洞,或者是軟件不成熟的現象存在。所以計算機用戶應該在家算計上安裝系統補丁軟件,以完成對不成熟系統的及時完善和修復,保證計算機系統時刻處于正常的運行狀態,保證其自身的安全穩定性,從而有效的保證計算機的網絡安全。
(七)加強用戶網絡安全知識的培訓
計算機網絡技術是一個很前沿的領域,而在日常的生活和學習中,很多用戶智能實現對計算機網絡的使用,他們對計算機網絡安全以及網絡安全的隱患認識不清,甚至一些常見的問題都處理不了。所以就可以及時的對相關的計算機用戶進行培訓,讓用戶的網絡安全防范意識和能力得到提升,讓他們可以在更加文明安全的使用網絡。
關鍵詞:計算機網絡;安全漏洞;網絡黑客;防范措施
中圖分類號:TP393.08
當前計算機網絡技術的高速發展對人們的日常動作生活產生了極大沖擊,隨著計算機網絡技術應用范圍的不斷擴大,網絡的重要性不容忽視。然而,網絡技術的發展也隨之產生的一些問題,網絡黑客和網絡病毒的肆意泛濫給我們的網絡安全帶來了巨大威脅,與此同時網絡信息資源的開放性也使得信息安全問題很難從根本上得到保障,由于網絡安全事故導致的各項損失正成倍增長,針對計算機網絡安全漏洞的防范迫在眉睫。作為一項系統化工程,計算機網絡的安全防護問題是長期性的,需要我們在實踐中積累經驗,切實做好網絡安全的規劃與落實。
1 計算機網絡安全漏洞
所謂的網絡安全側重指網絡信息方面的安全性,這就涉及到網絡系統的數據流動與存儲問題。網絡系統遭遇外界環境攻擊時,數據信息的破壞不可避免。當前網絡技術高速發展背景下,網絡攻擊的方式和主體也逐漸趨于多元化,各種供給行為的結合更加強化了外部供給的組織性。除此之外,網絡病毒和木馬的肆意泛濫也導致網絡安全防護工作的開展難上加難。現階段掌上電腦和手機等無線終端的出現更加偏向于個人計算機,這些無線終端領域的網絡攻擊問題也正在擴大,網絡安全的復雜化成為必然趨勢。當前計算機網絡安全漏洞集中表現在以下幾方面:
(1)網絡系統的脆弱性。由于計算機網絡的開放性特征,錯綜復雜的網絡體系中存在成千上萬的計算機網絡用戶,而這一開放性特征也使得網絡系統本身更加脆弱,在防范病毒及黑客入侵方面表現出明顯的不足,這也導致計算機網絡的安全隱患就此形成。TCP/IP協議本身就存在著數據篡改和欺騙性攻擊等問題,加之網絡配置的不合理自然導致網絡漏洞問題頻頻發生。
(2)用戶網絡安全意識的缺乏。安全意識缺乏是當前計算機網絡用戶普遍存在的問題,失誤性操作使得用戶賬號泄露問題常常發生。由于安全意識不夠,不少計算機網絡工作著并沒有認識到網絡安全防范的必要性,信息系統管理方面缺少對應的安全技術規范,無論是信息監測還是網絡維護都顯得不夠到位。
(3)人為惡意攻擊。人為惡意攻擊是當前造成計算機網絡安全漏洞的主要原因之一,通常網絡系統中的人為惡意攻擊被分為主動攻擊和被動攻擊兩個方面。所謂的主動攻擊主要是指對計算機信號的完整性進行破壞,而被動攻擊則是對網絡系統中重要機密信息的竊取。人為惡意攻擊會導致數據信息的損壞或是泄露,其危害是極為巨大的。通過遠程控制的方式極易導致黑客的惡意攻擊,網絡攻擊的主要目標則在于計算機數據信息的竊取。此外,病毒泛濫也會對計算機硬件系統產生影響,這也是當前計算機安全防范的對象之一。
(4)網絡軟件漏洞。網絡軟件中存在的漏洞和缺陷為網絡黑客的入侵提供了條件,甚至軟件編程過程中編程人員會出于各種原因改變軟件的設計模式,導致計算機系統遭遇惡意攻擊。
2 計算機網絡安全的防范對策
2.1 防火墻與防毒墻的應用
防火墻安全控制點的建立主要表現在網絡系統的內外部及任意兩個網絡節點之間,借助重新定向的方式來對流經防火墻的數據流進行甄別,并對應作出允許和拒絕的操作,防火墻能夠有效實施對網絡服務及訪問過程的監控,進而實現對內部網絡系統的有效保護。防毒墻的建立主要位于網絡入口位置,其主要功能在于過濾網絡傳輸過程中局域網及互聯網交接地存在的病毒。防毒墻通過對網關數據信息的全面掃描來清除其中的病毒。值得注意的是,防毒墻的應用有效實現了對內部網絡的保護,然而與此同時網絡連接速度也會或多或少受到影響。防火墻的運用更像是一扇門,表現為關閉與開啟兩種模式,然而卻很難做到網絡系統的即時檢測,防毒墻則有效改善了這一存在的問題,現階段不少殺毒軟件研究也將重點置于防毒墻的研究開發方面,防毒墻正成為全新的計算機網絡防毒裝備。
2.2 網絡漏洞特征信息庫的構建
對于計算機網絡安全檢測工作而言,安全防護的高效性還體現在網絡漏洞特征信息庫的建設方面,借助網絡漏洞信息庫來提升安全漏洞驗證的準確性。因此,每一個網絡漏洞都應對應特征碼,通過對網絡數據包的實踐檢測來保證數據包測試的效率。網絡漏洞本身千差萬別,漏洞種類極其繁多,這就更加突出特征碼提取的重要性,準確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析,科學掃描代碼分離技術在漏洞特征信息庫中的應用能夠更好地實現對網絡信息系統的安全維護。
2.3 有效的訪問控制措施
計算機網絡訪問控制措施主要表現為兩個方面,即認證系統與訪問控制網關。控制網關或是防火墻通常設置在網絡資源的邊界位置,通過在資源網絡內部構建認證服務系統的方式來達到網絡信息的安全防范目的。針對內部網絡系統的訪問控制措施能夠及時過濾存在的安全隱含,更好地實現授權控制,通過對訪問者的身份驗證來合理鑒別個人信息的真實性。除此之外,有效的訪問控制措施還表現出卓越的時段連接ACL功能,對網絡資源的使用區間進行合理規劃。
2.4 數據加密與備份
計算機網絡數據保密的最常見方法表現為數據加密,其中加密算法是加密技術的核心要點,它主要包括不可逆加密算法、對稱加密算法以及不對稱加密算法三種形式。數據加密能夠有效保障計算機網絡的數據信息安全。然而一些潛在的因素,比如人為破壞、系統故障或是自然災害等也會對網絡系統造成威脅,因此數據存儲備份技術的應用也不可忽視。通常數據備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面,產品選擇過程應當考慮其自動化存儲性能,降低人工參與度。
綜上所述,全球化信息時代的到來使得計算機網絡技術逐漸得到普及,人們對于網絡安全的關注度也不斷提高。隨著網絡安全事故的頻繁發生,網絡系統破壞、網絡黑客入侵、網絡病毒蔓延等問題對于計算機網絡安全造成了重大威脅。由于計算機網絡覆蓋率全球幾乎所有的生活與工作領域,因此網絡安全威脅所造成的后果自然是不可想象的,網絡安全是當前計算機網絡技術研究的核心與根源問題。除了必要的安全策略與防護措施之外,關于高素質網絡管理人才的培養也不容忽視,只有切實貫徹落實計算機網絡安全防范制度,才能從根本上保障計算機網絡系統的安全與穩定,這對于網絡信息安全而言至關重要。
參考文獻:
[1]杜林,李世運.計算機網絡安全及防護策略[J].電腦知識與技術,2009(21).
[2]烏小茜,王千龍,馬星.淺析計算機網絡安全[J].網絡與信息,2009(05).
[3]趙麗.計算機網絡安全與防火墻技術[J].新疆農業職業技術學院學報,2007(01).
[4]朱咆玲.計算機安全漏洞研究[J].通信市場,2009(07).
在信息時代之風籠罩整個世界的同時,計算機網絡技術已經通過各種途徑將整個世界都聯系起來了。隨著計算機網絡覆蓋的領域越來越廣,信息交流越來越頻繁,一系列的計算機網絡不安全因素逐漸涌現。計算機自身系統崩潰、計算機的硬件與軟件配合失衡、黑客入侵攻擊等不安全因素嚴重危害計算機網絡安全。因此,盡快構建一個系統全面的計算機網絡安全預防體系,及時采取相關措施去應對計算機網絡安全隱患,是目前信息技術安全最為關鍵的環節。
2計算機網絡不安全因素
2.1網絡軟件漏洞繁多
許多計算機網絡軟件開發公司為節約開發成本,在計算機網絡中取得優勢,往往未能對軟件的安全性給予充分考慮。換言之,許多計算機網絡軟件都存在著或多或少的安全隱患。然而,這些軟件漏洞正給網絡不法分子攻擊的機會,一旦網絡黑客借助這些軟件漏洞入侵到計算機內部,重要數據將會泄露、計算機網絡系統也必將被破壞,一系列的安全后果將不堪設想。
2.2計算機用戶網絡安全意識不高
計算機用戶安全意識淡薄,隨意更改防火墻設置,放寬了其他用戶的訪問權限,很容易會造成計算機身份被他人盜用的嚴重后果。有的用戶還經常將自身的計算機入網賬號與他人公用,使得用戶口令經常被修改,由于安全設置不當經常造成潛在的安全隱患。
2.3缺乏計算機安全評估系統
眾所周知,一個系統全面的計算機安全評估系統是防止黑客入侵計算機的重要保障,安全評估體系能夠對整個計算機網絡的安全性與防護性作出一個較為科學嚴謹的分析評估,而且該評估系統還會根據實際的計算機網路安全評估報告來制定相關的計算機安全使用策略。然而,在我們的計算機實際應用中,往往不注意計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,平時欠缺對計算機網絡安全作出及時的評估與監控,給計算機網絡安全造成一定的安全隱患。
2.4計算機外界威脅因素
計算機網絡安全事故很多是由計算機外界威脅因素造成的,這其中包括自然環境威脅、網絡黑客與病毒的入侵攻擊與非法訪問操作。自然環境威脅一般是指計算機外在的自然條件不太完善,如各種無法預測的自然災害、難以控制的計算機外部機器故障等因素。網絡黑客與病毒的入侵攻擊不但會對計算機的網絡安全帶來極大的破壞,還會摧毀計算機系統,對計算機自身造成極大的傷害。據估計,未來網絡黑客與病毒的摧毀力度將會越來越強,而它們自身的隱蔽性與抗壓性也會相應地得到提高,所以說,網絡黑客與病毒的存在對計算機網絡安全造成嚴重威脅。而非法訪問操作則主要指一些未得到授權,私自越過計算機權限,或者是不法分子借助一些計算機工具去進行計算機程序的編寫,從而突破該計算機的網絡訪問權限,入侵到他人計算機的不法操作。
3計算機網絡安全防范措施
3.1建立安全可靠的計算機安全防線
安全可靠的計算機安全防線是避免計算機網絡不安全因素出現的最關鍵環節,其構建主要依靠計算機防火墻技術、數據加密技術與病毒查殺技術。防火墻控制技術主要是一種建立在各網絡之間的互聯設備,能夠有效避免不法分子以不正當方式入侵網絡內部,防止不法分子盜取計算機網絡內部的信息資源,是計算機內部一道強有力的網絡安全屏障。數據加密技術的主要作用就是對計算機內部的數據添加密文設置,未經授權的計算機不法分子是無法獲取數據、讀懂數據的,最終達到保護網絡數據傳輸的正確性與安全性。常用的數據加密技術包括有:保證個網絡節點間信息傳輸正確且安全的鏈路加密技術、確保計算機始端數據傳輸與終端數據接收安全的端點加密技術與保證源節點到目的節點之間傳輸安全可靠的節點加密技術。病毒查殺技術可謂是計算機安全網絡防范最為關鍵的環節。病毒查殺技術一般通過殺毒軟件的安裝運行去運行的,在計算機安裝殺毒軟件以后,應當定時對殺毒軟件進行實時的監測控制,定期對殺毒軟件進行升級處理,按時對計算機進行殺毒掃描,以求及時將計算機內容隱藏病毒進行發現處理。
3.2提高計算機用戶與計算機網絡管理人員的安全意識
于個人計算機用戶而言,必須要加強計算機網絡資源管理意識,根據自己實際需要對計算機設置特殊的口令,確保計算機數據獲取的合法性與安全性,避免其他計算機用戶以非法手段入侵計算機內部,獲取相關計算機網絡數據資源,造成計算機網絡安全隱患。閑時,計算機用戶還必須注意對病毒進行監測清除,避免網絡黑客的入侵導致計算機系統崩潰。于社會團體組織而言,必須注重提高內部計算機管理人員的網絡安全意識,注意采用適當的方法去培養一批具有專業計算機技術的網絡監控人員,打造精英計算機安全管理團隊,能及時對網絡不法攻擊作出處理,構建一個系統全面的計算機網絡安全管理體系,致力打造一個安全可靠的計算機網絡環境。
3.3完善計算機網絡安全制度
健全的計算機網絡安全制度不但可以規范計算機網絡安全使用,還能夠借助法律法規等強硬手段去徹底打擊計算機網絡犯罪,及時對計算機網絡不法分子給予相關懲處,保證了計算機網絡環境的安全可靠。因此,加強并且定期完善計算機網絡安全立法制度是十分必要的。
3.4其他管理措施
計算機網絡安全防范僅僅依靠強硬的計算機安全防御系統與專業的計算機網絡安全管理技術人員是遠遠不夠的,還必須定期對計算機網絡系統進行一系列的專業評估與監測控制,實時對計算機網絡運行、數據傳輸過程進行監控,熱切關注計算機內部系統是否存在一些漏洞,一旦發現漏洞,要盡早處理,避免其他計算機病毒的攻擊。
4結束語
【 關鍵詞 】 計算機網絡;信息安全;影響因素;防范
1 前言
隨著全球信息化時代的到來,作為其重要基礎的計算機網絡信息技術得到了高速發展和極大進步,廣泛應用于社會的各個領域,深入到人們的日常生活、工作和學習之中,成為當代社會文明的一個重要方面。但與此同時,由于網絡的開放性特點,計算機網絡信息面臨的安全威脅也日益突出,影響到整個社會的發展前進,因此如何提高計算機網絡信息的安全系數,防范可能發生的安全問題,成為當前網絡技術研究的一個課題。
計算機網絡是指由具有獨立功能而又通過通信媒介連接起來的計算機或信息系統組成,以實現相互間的信息交換、資源共享或分工協作等,按網絡覆蓋范圍一般分為局域網(LAN)、城域網(MAN)和廣域網(WAN)。本文所討論的計算機網絡信息安全主要是指網絡上存儲或傳輸中的人為的信息數據安全。一般來說,信息安全有四個基本目標:(1)保密性,即確保信息不泄漏或由非授權的人所知;(2)完整性,即確保數據的一致性,防止非授權地操作數據;(3)可用性,即確保合法用戶在授權范圍內可訪問信息或資源;(4)合法使用,即確保信息不被非授權的人或以非授權的方式使用。
2 計算機網絡信息安全影響因素
網絡信息安全一直是全球性的重要問題,既面臨計算機病毒、木馬、黑客攻擊等等外部因素造成的數據破壞、假冒、竊取,又面臨網絡漏洞、軟件缺陷等內部因素造成的信息泄露和丟失。
2.1 網絡攻擊
網絡攻擊是指利用計算機網絡系統存在的漏洞或者安全缺陷對信息、數據進行竊聽、獲取、修改、破環等,從而影響網絡的正常使用。目前網絡攻擊的對象不僅有個人計算機、企業網絡、金融機構、政府網站等,有的還涉及軍事網絡系統。口令竊取、欺騙技術、后門攻擊、指數攻擊、端口掃描、DDOS(分布式拒絕服務)攻擊是網絡攻擊的常見形式。近兩年隨著網絡安全防范技術的提高,網絡攻擊的技術手段也有了新的變化,如APT(高級持續性威脅)攻擊,是對特定目標進行長期持續性的網絡攻擊形式。2010年的Google 極光攻擊中,攻擊者持續數月監聽并成功滲入Google內部郵件服務器,獲得了特定Gmail賬戶的郵件內容信息及系統數據。
2.2 病毒入侵
計算機病毒是指對系統軟硬件具有破環性的程序代碼。由于網絡開放性特點使其成為目前最常見的網絡安全威脅因素,具有寄生性、潛在性、可激發性、破環性和自我復制等特點。病毒常利用電子郵件、附件和非法網站等方式實現入侵。近幾年,隨著防病毒軟件和云查殺技術的推廣使用,像沖擊波、熊貓燒香、機器狗等動輒感染量過百萬的超級病毒已幾乎絕跡。據國家計算機病毒應急處理中心統計,木馬病毒成為目前流行度最高的惡意程序,其利用游戲外掛、惡意網站、盜版軟件和視頻等誘惑性網絡資源偽裝欺騙用戶來實現入侵,造成嚴重威脅。如BMW 木馬,全球首例可刷寫主板BIOS芯片,能感染硬盤主引導區,控制系統文件加載惡意代碼,使重裝系統、格式化硬盤,甚至更換硬盤都無法將其徹底清除。如替身盜號木馬,它能替換常用軟件中的正常文件,在這些軟件運行的同時激活木馬,從而對一些網絡游戲實施盜號。
2.3 系統安全漏洞
系統安全漏洞是指計算機網絡自身存在可威脅網絡安全的軟、硬件設計缺陷或錯誤。包括網絡協議不完善、安全防護設計缺陷、編程人員故意留有的“后門”等。這些漏洞的存在如不及時進行更新或補丁處理,將成為不安全的潛在隱患,會被非法利用。如2011 年11 月大量MSN 用戶反映遭遇盜號,12 月CSDN(中國軟件開發聯盟) 的600 多萬個賬號密碼在網上公開,都是網絡系統漏洞被黑客利用,入侵數據服務器后“拖庫”造成的。
2.4 信息傳輸安全問題
信息傳輸安全問題是指傳送網絡數據的有線或無線通信信道所存在的安全隱患。如傳輸信道上設備老化導致抗干擾能力下降,電磁屏蔽措施不完善導致信息傳輸過程中向外產生電磁輻射等。常見的安全威脅有竊聽、通信阻斷、數據注入或篡改、客戶端偽裝等。2012年曾發生侵入銀行的通信傳輸網絡,假冒銀行終端的金融犯罪事件。
2.5 釣魚網站欺騙
釣魚網站是指仿冒真實網站鏈接地址及頁面內容,或者在真實網站程序中插入危險代碼,以此非法獲取用戶信息數據。由于釣魚網站只是仿冒、套用正常網站模板,一般不攜帶惡意代碼,難以被傳統殺毒引擎識別、清除。釣魚網站的傳播主要通過聊天工具、廣告投放、微博、論壇、仿冒郵件、惡意網站下載等,目前虛假購物、虛假中獎、仿冒銀行網站、仿冒電子商務網站是其常見表現形式,危害用戶的銀行賬號、密碼、個人身份等私密信息。據有關部門統計,近兩年釣魚網站成為僅次于木馬的第二大網絡安全威脅。
3 計算機網絡信息的安全防范
計算機網絡信息安全是一個綜合性多元化問題,安全防范策略要以“積極防御”和“預防為主”為原則,技術上要針對網絡特點從物理層、數據鏈路層、網絡層、傳輸層和應用層等多方面加強安全保護。
3.1 防火墻技術
防火墻技術是結合計算機硬件和軟件對兩個網絡之間的數據流加以控制的系統防護技術。防火墻配置示意如圖1所示,它具有幾項基本特性:(1)所有進出被保護網絡的數據流必須都經過防火墻;(2)只有授權的數據流才允許通過防火墻;(3)防火墻自身對攻擊、滲透是免疫的。
所有防火墻技術均依賴于對OSI模型中各層協議所產生的數據流進行檢查。檢查的數據包越靠近OSI模型上層,該防火墻所提供的安全防護等級越高。按照進行過濾的層次不同,可分為網絡層的包過濾、會話層的電路級網關、應用層的應用層網關等三類防火墻。雖然防火墻能提供網絡的安全性,但其自身存在一定的技術缺陷,如對于防御內部的攻擊、防范繞過防火墻的連接帶來的威脅、阻止被病毒感染文件的傳輸、抵御數據驅動式攻擊等方面還存在不足。目前針對這些問題的研究有了相應的進展,如能大幅提高處理性能的自適應防火墻,可控制內部網絡攻擊的分布式防火墻等。
3.2 防病毒軟件
防病毒技術是通過在系統中駐留程序實時監控內存、磁盤等關鍵點,通過病毒預防技術、檢測技術和清除技術來實施系統安全保護。常用的病毒檢測方法有特征代碼法、校驗和法、行為檢測法、軟件模擬法等。從功能上可以分為單機版和網絡版兩類防病毒軟件。目前隨著防病毒軟件的廣泛應用,大部分病毒都可以被隔離或清除,但是病毒防范還面臨著嚴峻的形勢,如對新型病毒的防范始終滯后于病毒出現、木馬病毒的傳播多樣化等。今后隨著一些新技術融入到防病毒軟件中將大大提高病毒防范水平。如采用云技術的云查殺,可以利用功能強大的分散服務器組成的云系統迅速更新病毒樣本庫,查殺病毒快而準;利用動態仿真系統的主動防御技術可以自動監視、自動分析、自動判定病毒,并在其危害行為發生之前就對其進行攔截,達到主動防御的目的。
3.3 VPN技術
VPN即虛擬專用網,是利用公網網絡構建成的虛擬專用子網,使得數據在安全的“管道”內通過公網傳輸。從目前應用來看VPN主要有遠程訪問/移動用戶的VPN連接和網關—網關的VPN連接兩種類型。VPN的安全關鍵技術包括隧道協議、訪問控制、加解密技術、用戶與設備身份認證及密鑰管理技術等。VPN典型網絡拓撲如圖2所示。VPN技術實現了在隧道中傳輸加密的數據信息,因此安全性得到保證。
3.4 數字簽名技術
數字簽名是通過一個單向函數對要傳輸的信息進行處理得到的用以認證信息來源且核,信息是否發生變化的一個字母數字串。其有兩種方式:對整體消息的簽名和對壓縮消息的簽名。目前常用的簽名體制有RSA、DSS、Hash、 GOST、離散對數以及不可否認、盲簽名和群簽名等。一個簽名體制一般包含有簽名算法和驗證算法兩個部分,當信息發出時數字簽名也會同時發出,這樣只要發生信息變化,就可在驗證用戶的數字簽名時檢測出來,從而確保了網絡的安全性。數字簽名技術是當前電子商務發展的重要保障。
3.5 數據加密技術
數據加密是指采用數學算法變換數據的方法(密鑰)對需要傳輸的信息進行加密,在接收端采用相應的解密算法(解密密鑰)還原原來信息的技術。加密策略有在網絡鏈路層和物理層實現的鏈路加密、在傳輸層進行的結點加密、在應用層實施的端到端加密等。密鑰是數據加密的關鍵,常用的算法有DES、AES、RSA、IDEA、SAFERK64等,一般歸為對稱數據加密和非對稱數據加密兩種。對稱數據加密技術是指通信雙方的加密密鑰和解密密鑰采用相同的密碼體制,其算法簡單且傳輸效率高,常應用在金融領域。非對稱數據加密技術是采取不同的密鑰(公鑰和私鑰)對信息進行加密和解密,公鑰用于加密,而私鑰用于解密,這種算法較為復雜且傳輸效率低,一般應用于數字簽名、身份認證和信息交換等領域。
3.6 入侵檢測技術
入侵檢測技術是通過對網絡系統的關鍵點進行信息收集、分析,從中發現是否有違反安全策略的行為或攻擊,以及時作出安全響應。按照功能可以分為基于主機的入侵檢測、基于網絡的入侵檢測和分布式入侵檢測。入侵檢測是一種主動的安全防范,目前采用的關鍵技術有IP碎片重組、TCP狀態檢測、協議分析、HTTP解碼、蜜罐和蜜網、文件和注冊表保護、IIS保護、文件完整性分析等等。如蜜罐技術,是故意設置誘人攻擊的目標或故意留下一些安全后門吸引攻擊者,以對其各種攻擊行為進行收集、分析來找到有效的安全防護方法。
3.7 安全漏洞掃描
漏洞掃描是對網絡或系統的安全脆弱性進行檢測,以發現可利用漏洞的安全檢測技術。其通過漏洞掃描能提前獲得可被攻擊的薄弱環節,以便能有針對性的對漏洞進行補丁修復,實現計算機網絡信息的安全。按照掃描執行方式主要分為基于網絡的掃描和基于主機的掃描。其測試方法一般是掃描和模擬攻擊。掃描是通過與目標主機端口建立連接并請求如TELNET、 FTP等服務,記錄主機應答而收集安全漏洞信息。模擬攻擊是通過使用欺騙、DDOS等模擬方法對目標系統可能存在的已知安全漏洞進行檢測以發現問題所在。
4 結束語
計算機網絡信息安全防范是一個綜合性的系統工程,不僅僅是幾項防護技術的綜合運用,還涉及使用、安全管理等很多方面,因此需要根據實際網絡情況建設相應的網絡信息安全防范策略,提高網絡的安全防護能力,打造一個安全的網絡環境。
參考文獻
[1] 梁燕.計算機信息技術安全影響因素及優化[J].電子制作, 2013, (02).
[2] 杜常青. 計算機網絡信息技術安全及防范對策研究[J].信息安全與技術, 2011, (11).
[3] 譚昕. 計算機病毒與網絡安全[J]. 計算機光盤軟件與應用, 2013, (01).
[4] 劉建偉,王育民.網絡安全技術與實踐[M].北京:清華大學出版社, 2005.
[3] 吳小毛.基于點對點即時信息交換安全通信協議模型研究[J].信息網絡安全,2012,(04):72-74.
[4] 劉德祥.數碼代密模塊的軟件設計與實現[J].信息網絡安全,2012,(05):15-16.
