計算機網絡安全;網絡安全威脅;防範措施
計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。從廣義來説,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
(一)防火牆技術
防火牆是目前最主要的一種網絡防護設備。網絡防火牆的主要功能是抵禦外來非法用户的入侵,就是是矗立在內部網絡用户和外部網絡之間的一道安全屏障,外部網絡用户的訪問必須先經過安全策略過濾,而內部網絡用户對外部網絡的訪問,則不需要過濾。防火牆的主要功能有以下幾個方面:
1、創建一個阻塞點。防火牆在內部網絡和外部網絡之間建立一個檢查點,要求所有的數據包都要通過這個檢查點進行檢查。
2、隔離不同的網絡。可以隔離內外網絡,不僅確保不讓非法用户入侵,更要保證內部信息的外泄。
3、強化網絡安全策略。通過以防火牆為中心的安全方案配置,能將所有安全軟件設置在防火牆上,管理集中能有效的對網絡安全性能起到加強作用。
4、包過濾。可以根據狀態判斷該通信是否符合安全策略。
5、網絡地址轉換。對內部網絡地址進行轉換,對外部網絡隱藏起內部網絡的結構,使得對內部的攻擊更加困難。
(二)病毒防治技術
計算機網絡的主要特點是資源共享。一旦共享資源感染病毒,網絡節點之間信息的頻繁傳輸會把病毒傳染到所共享的機器上,就會形成交叉感染。對於金融方面的敏感數據,一旦遭到破壞,後果就不堪設想。目前最有效的防治方法就是購買商業化的病毒防禦解決方案及其服務,享受專業公司提供的不斷升級的防病毒產品及服務。較為成熟的方案和產品有諾頓多層次病毒防禦方案、KV系列防病毒軟件和瑞星系列防病毒軟件等。
(三)數據加密技術
數據加密技術就是通過一種方式讓信息變的複雜,防止未授權人隨意翻看。數據加密技術主要有兩種類型:一種是公鑰加密;另一種是私鑰加密。
1、入侵檢測與防禦技術
入侵檢測系統作為一種網絡安全的監測設備,依照一定的安全策略,對網絡、系統的運行進行監視,儘可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
2、入侵防禦技術的特徵主要有:
(1)完善的安全策略。
(2)嵌入式運行模式。
(3)豐富的入侵檢測手段。
(4)強大的相應功能。
(5)高效的運行機制。
(6)較強的自身防護能力。可以分為基於主機的入侵防禦、基於網絡的入侵防禦和應用入侵防禦。
(四)虛擬專用網技術
虛擬專用網是當前解決信息安全問題的一個成功的技術,所謂虛擬專用網技術就是指在公用網絡上建立專用網絡,進行加密通訊。通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。有多種分類方式,主要是按協議進行分類。可通過服務器、硬件、軟件等多種方式實現。
(五)漏洞掃描技術
漏洞掃描技術屬於主動防範技術。它可以通過將端口掃描的信息與系統提供的漏洞進行比對匹配,以及模擬黑客攻擊的方法來保證主機系統的安全。
(六)數據備份
將網絡設備上的所有有用的文件和數據都做到數據宂餘備份,即使一部分網絡設備數據遭到破壞,其他的網絡設備還能夠提供用户正常的訪問。
事實上,沒有任何一種技術可以完全消除網絡中的安全漏洞,網絡安全實際上是理想中的安全策略和實際執行之間的一個平衡。網絡安全不僅僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面,網絡安全技術只是實現網絡安全的工具,還必須要有一個綜合的網絡安全解決方案。
計算機網絡安全與防範技術
隨着網絡的發展,人們越來越多地體會到了網絡的便捷實用,尤其是因特網(Internet)已成為全球規模最大、信息資源最豐富的計算機網絡,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網絡所對我們造成的破壞,對我們的信息所造成的威脅,計算機網絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網絡系統的硬件、軟件,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網絡服務不中斷?本文從計算機安全的概念,網絡安全的現狀,以及防範的技術手段等方面進行探討。
一、計算機網絡安全的概念
“計算機安全”在國際標準化組織(ISO)中的定義是:“為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。”
這個定義包含物理安全、邏輯安全、操作系統安全、網絡傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統安全指操作系統能區分用户,防止他們相互干擾,不允許一個用户修改由另一個賬户產生的數據。網絡傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。
二、計算機網絡安全現狀
計算機網絡技術所具有的複雜性和多樣性的特點,使得計算機網絡安全成為一個需要不斷更新、提高的課題。
1、網絡安全面臨的威脅。
主要有物理威脅、系統漏洞、身份鑑別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑑別威脅如算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
2、面臨威脅的主要原因。
網絡安全管理缺少認證,容易被其他人員濫用,人為造成網絡安全隱患。
現有操作系統中設計的網絡系統不規範、不合理、缺乏安全考慮,均在不同程度上存在網絡漏洞,黑客很容易利用漏洞侵入系統,影響用户。
由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網絡效率。越來越多的計算機病毒活躍在計算機網絡上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網絡空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。
三、計算機網絡安全的防範措施
1、加強內部網絡管理,提高防範意識。
在網絡上管理方式是十分關鍵的,不僅關係到網絡維護管理的效率和質量,而且涉及網絡的安全性。安裝好的殺毒軟件能在幾分鐘內輕鬆地安裝到組織裏的每一個NT服務器上,並可下載和散佈到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,並且自動提供最佳的網絡病毒防禦措施。在網絡前端進行殺毒,可保證整個網絡的安全暢通。
2、網絡防火牆技術。
防火牆技術是一種用來加強網絡之間訪問控制,防止外部網絡用户以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火牆對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,並監視網絡運行狀態。防火牆是目前保護網絡免遭黑客襲擊的有效手段。
將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用户的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脱目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。
3、安全加密技術。
安全加密技術由完善的對稱加密和非對稱加密技術組成,在網絡安全中發揮重要的作用。
對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“祕密密鑰”。
4、生物識別技術。
生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。
生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可複製的特性,這一技術的安全係數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑藉其無可比擬的唯一性、穩定性、再生性而發展迅速。
自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑑別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用複雜的匹配算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨着指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。
網絡安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨着網絡的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網絡安全。
參考文獻:
[1]顧巧論,賈春福。計算機網絡安全[M]。北京清華大學出版社,2008.
[2]吳詩豪。計算機網絡安全性研究[J]。管理觀察,2009.
《淺談計算機安全》
摘要:社會要發展,人類要進步,信息是必不可少的一項資源,而對於信息獲取的準確性至關重要,大量的信息通過網絡來獲取,現在家裏只要有電腦即可瞭解全國各地甚至全世界各地的新聞,衣食住行都不用發愁,但網絡同樣存在着很多安全隱患,網絡詐騙、網絡犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視信息安全的問題。
關鍵詞:信息安全;信息系統;脆弱性
中圖分類號:C35文獻標識碼: A
引言:隨着網絡技術的發展、人類智慧的進步,信息安全和密碼技術都面臨着嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗,獨立自主地發展我國的信息安全技術。在凝聚了相關學科的各種優秀人才的基礎上,加強信息安全檢測、信息安全監控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的信息平台安全可靠。
一、計算機信息保密方面的安全隱患
1.人員及管理制度方面存在的安全隱患
如計算機操作人員安全意識不強,設置的保密密碼過於簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數有條件接觸計算機信息網絡系統的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計算機保密系統文件及資料。
2.高新技術產品在使用過程中存在的信息安全隱患
移動存儲設備,包括U盤、移動硬盤、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在着很大的安全問題,如因為移動存儲介質的丟失而造成信息泄密的問題屢見不鮮;在單位裏應用較多的是多功能一體機,常常會與存放重要文檔的計算機終端連接。打印機、傳真機、複印機的所有信息包括某些涉密信息都會保存在同一內存裏,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術改造,就可以對其內存中的信息實現遠程非法獲取。
3.計算機操作系統漏洞導致的泄密隱患
目前絕大部分計算機使用的都是windows操作系統。事實上,該操作系統存在着許多漏洞,安全隱患尤為突出。如多數情況下我們認為筆記本電腦與互聯網連接,不處理涉密信息就不會出現泄密的問題,但檢測發現,使用無線互聯能夠取得該筆記本電腦的所有控制權,還能將麥克風打開變成竊聽器,致使該筆記本所在房間的通話內容被他人通過網絡監聽到。
二、計算機網絡信息安全的影響因素
1.計算機病毒。計算機病毒具有較高的技術含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網頁捆綁等方式進行傳播,對用户的系統進行攻擊,或進行信息竊取。計算機病毒的特徵是潛伏期長,隱蔽性好,但一旦被激活就會產生很大的破壞性。通常會使系統呈現出運行緩慢,顯示異常的狀態,部分重要文件會丟失,導致系統癱瘓。
2.黑客攻擊。網絡黑客是計算機信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發,呈現出技術高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構的攻擊都造成了很大的損失。網絡黑客主要是利用掌握的黑客技術入侵用户的計算機系統,通過植入木馬等來對用户系統進行遠程操控,從而非法獲取用户重要信息。
3.系統漏洞。任何計算機系統都會或多或少的存在漏洞,這種漏洞就是計算機網絡信息安全的隱患所在。如操作程序中的陷門就會被網絡黑客利用,在未經安全檢查的情況下進入到系統當中,進行非法訪問。數據庫也會存在安全漏洞,黑客可以輕易進入到數據庫當中進行內存信息的竊取或者對數據進行篡改,使信息安全受到威脅。
4.管理不當。很多用户缺少信息安全意識,在使用計算機網絡系統時不注意進行信息保護,或者進行一些不當操作,使信息安全隱患得以滋生。很多網絡管理員的信息安全意識也比較薄弱,網絡管理失當,給部分攻擊行為提供了操作空間。
三、網絡信息安全的防範措施
1.加強計算機防火牆的建設。
所謂計算機防火牆是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用户的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
2.建立一個安全的網絡系統。
1)從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防禦病毒等。如加密技術,它是電子商務採取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)的一種技術。加密技術是運用一定的加密算法將傳輸的信息轉化為不能直接讀取的密文形式,需要使用相應的密鑰來進行解密,讀取原信息。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發雙方會共同商定密鑰,並對密鑰進行嚴格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由於加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。
2)詳細瞭解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極採取相應的有效措施進行解決。
3)要從工作環境以及工作人員、外來人員方面切實做好保密,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
4) 用户本身方面,要有強烈的自我保護意識,對於個人隱私及與財產有關的相關信息要做好保密,不能輕易告知他人。
5) 要對網絡外部運行環境(温度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
3。防病毒技術。計算機病毒是計算機網絡信息安全的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統,對系統進行破壞。防病毒技術要真正地發揮功效,就應注意以下幾點:首先是通過安裝殺毒軟件來對計算機病毒進行有效預防,且殺毒軟件要儘量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現的病毒和產生變異的病毒進行查殺,並保持防毒補丁處於最新狀態;第三,用户收到來歷不明的電子郵件時應先進行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進入系統。
4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬,對網絡漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應的技術措施來予以規避。檢測攻擊目的的主要方法是先提交獲取服務的申請,然後跟蹤觀察主機對申請的回答方式,將一系列的動態信息收集起來,根據反映的結果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然後對系統進行檢查,查看是否有相同或相似的行為,就可以將其確定為系統漏洞。通過全盤掃描,使網絡系統的所有漏洞都暴露出來,再對系統漏洞進行進一步的處理,降低計算機網絡信息安全風險。隨着信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演着越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨着新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,我們不能僅靠硬件設備(殺毒軟件、防火牆、漏洞檢測)等的防護,還應意識到計算機網絡系統是一個人機系統,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用户服務。
結語:影響計算機網絡信息安全的因素很多,需要相關專家學者通過進一步提升計算機網絡信息安全技術,來應對存在的安全隱患,努力為人們創造一個更加安全、更加和諧的網絡環境。
參考文獻
[1]張愛華。試論我國網絡信息安全的現狀與對策[J].江西社會科學,2011(09).
[2]李建榮,趙賀然。計算機網絡信息安全技術[J].鄭州牧業工程高等專科學校學報,2010(04).
[3]劉付芬。關於網絡信息安全問題的研究及對策[J].計算機安全,2009(10).
《計算機網絡安全研究》
摘要:隨着互聯網技術的發展,應用範圍會越來越大,而計算機病毒的進化和傳播速度也會越來越快,為了更好的防範新出現的病毒及時控制病毒的變種,淨化網絡間,保證計算機及相關數據信息的安全,整個系統的雲安全成為計算機安全的主流發展。已經有很多殺毒軟件都推出了雲安全等產品。相信通過互聯網技術進步與成熟及公眾對於計算機安全認識的不斷提高,必定會營造出潔淨,安全的計算機應用環境。
關鍵詞:計算機;網絡安全;病毒;防範
中圖分類號:G623文獻標識碼: A
1、網絡用户的安全需求
1.1網絡環境
網絡環境包括計算機系統內部與行業間互聯網。
1.2網絡安全現狀
(1)計算機系統在企業內部通信、行業間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了 過濾防火牆。
(2)計算機操作系統一般為UNIX和Windows NT,而桌面的操作系統都是Windows XP或者Win7,都沒有設置安全保護的措施。
(3)計算機系統訪問的控制能力不強,只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。
(4)計算機的應用環境沒有防病毒的能力,尤其在病毒數據庫更新上滯後。
(5)對病毒的內部或者外部的攻擊,沒有基本監控和保護的手段。
1.3網絡安全的威脅
對計算機網絡的系統結構進行分析,可以發現,計算機網絡安全的威脅主要有以下幾個方面:
(1)UNIX和WindowsNT等類別的操作系統有網絡安全上的漏洞。
(2)企業內部網的用户帶來的安全威脅。
(3)企業外部的用户帶來的安全威脅。
(4)應用了TCP/IP協議軟件,不具備安全性。
(5)缺少對應用服務的訪問控制,就要解決網絡中的安全隱患,才能保障網絡和信息安全。
1.4、網絡方案的設計思想和原則
網絡方案的設計思想
網絡安全是十分複雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
(1)提高計算機系統安全性與保密性。
(2)保證網絡性能特點,也就是保證網絡協議與傳輸的透明性。
(3)網絡安全設計要易操作,易維護,要易於開展自動化的管理,不能過多過少增加一些附加的操作。
(4)在不影響網絡的拓撲結構時,擴展計算機系統的結構和功能。
(5)設計要做到一次投資,長期使用。
網絡方案的設計原則
(1)遵循需求、風險和代價平衡原則,對網絡進行研究,對風險進行承擔,經過分析和研究,制定規範與措施。
(2)遵循綜合與整體的原則,將網絡安全模塊與設備引進系統的運行與管理中,提高系統安全性和各部分間邏輯的關聯性,保證協調一致運行。
(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太複雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網絡拓撲的結構,要保持對網絡內用户的透明性。
(4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優越的設備,可靠和適用的設備。保持網絡安全設備的統一管理和控制,實現網上對設備運行的監控。
2、常用網絡安全技術分析
2.1.包過濾技術
為了防止網絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務,需要使用包過濾(packetfiltering)技術。數據包過濾是指在網絡層對數據包進行分析、選擇和過濾。選擇的依據是系統內設置的訪問控制表(又叫規則表),規則表指定允許哪些類型的數據包可以流入或流出內部網絡。通過檢查數據流中每一個IP數據包的源地址、目的地址、所用端口號、協議狀態等因素或它們的組合來確定是否允許該數據包通過。包過濾器的任務是對每個IP包頭部中的有關字段進行檢查,按照網絡管理員的配置控制IP包的通行與否。比如,為了控制兩個網絡的計算機之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網絡中IP地址為的計算機訪問此網絡中的所有計算機,包過濾器必須阻止所有source字段為的包通過。此外,包過濾器還能檢查出包中使用的應用層協議,從而知道該包所傳遞的數據屬於哪一種服務。包過濾器的這種功能使得網絡管理員也能夠對各種服務進行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網絡服務的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內部網與因特網之間的通信,那麼它可以保護一個單位內部網絡,使之不受來自外部網的非法訪問,這就是因特網防火牆(Intemetfirewall)的概念。
2.2.防火牆技術
由軟件和硬件組合而成的防火牆(Firewall)被設置在內部網絡和外部網絡之間,可以控制內、外網絡之間的通信信息,並且可以對跨越防火牆的數據流進行監測和限制,從而把內部網絡的結構、信息和運行情況與外部網絡進行隔離屏蔽,通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊,這種網絡安全技術已被多次應用並被證實安全有效。接下來我們對防火牆的技術特點、分類以及侷限性分別作詳細説明。防火牆是一種計算機軟件,它可以被應用於一台計算機上起到保護該計算機內部信息的作用。在安裝防火牆之後,可以做到計算機內部重要信息不被非授權訪問、竊取或者破壞,與此同時可以記錄內、外部網絡通信的安全日誌信息,這些信息可以包括通信發生的時間、允許通過數據包和過濾掉的數據包信息等。因此,在安裝防火牆之後可以很好的保護局域網,有效的防止來自外界的攻擊。例如一台WWW代理服務器防火牆在工作時,要想這個請求被送到真正的WWW服務器上,需要防火牆驗證請求發出者的身份、請求的目的和請求的內容,當一切信息符合規定的時候,此行為才能達成。同理,當信息返回時,處理完的請求也不是直接把結果發送給請求者,只有在代理服務器檢查完這個結果並且保證沒有違反安全策略的情況下,返回結果才會被送到請求者的手中。企業在把公司的局域網接入Intemet時,肯定不希望讓全世界的人隨意翻閲公司內部的工資單、個人資料或客户數據庫。即使在公司內部,同樣也存在這種數據非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火牆以後,就可以對網絡數據的流動實現有效的管理:允許公司內部員工可以使用電子郵件、進行Web瀏覽以及文件傳輸等服務,但不允許外界隨意訪問公司內部的計算機,同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火牆還可以阻止網絡內部人員將敏感數據向外傳輸,限制訪問外部網絡的一些危險站點。
2.3提高網絡安全意識。計算機網絡安全管理是一項重要工作,增強防範意識,設定專門的管理機構,配置相關方面的技術人才,制定崗位職責,完善管理機制,才能做到有效管理,保證網絡系統的安全性,保證計算機及網絡系統安全的防護能力。對於重要的文件數據要即時做保密,通過數據加密的方式,防止數據丟失,定期做好計算機網絡系統的檢查和維護,做好安全的預防工作。
3、關於網絡的安全管控活動
安全管控是對全部的電腦網絡的應用體系裏的多項安全工藝和產品等開展綜合化的維護,進而提升整體的防禦水平。最開始的時候,人對於其安全的認知只是一種單點模式的,比較不集中的。容納後的體系都使用不一樣的安全裝置來獲取與之對應的安全功效,現在的安全設備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設備間不存在有效連通特徵,不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動,尤其是在總的安全方法要調節的時候,一般無法綜合的分析總體的一致特點。
網絡管理的趨勢是向分佈式、智能化和綜合化方向發展。如:(1)基於Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在Internet上廣為使用;(2)基於CORBA的管理。公共對象請求代理體系結構CORBA是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構;(3)採用Java技術管理。Java用於異購分佈式網絡環境的應用程序開發,它提供了一個易移植、安全、高性能、簡單、多線程和麪向對象的環境,實現“一次編譯,到處運行”。將Java技術集成至網絡管理,可以有助於克服傳統的純SNMP的一些問題,降低網絡管理的複雜性。
結語
計算機的應用越來越廣泛,而病毒攻擊和網絡安全問題給計算機的應用帶來了很大的打擊。據不完全統計,世界上每天發生的計算機病毒感染和攻擊的事件數以萬計,嚴重干擾了人類的生產生活,對於計算機及其網絡安全帶來了巨大威脅和破壞。因此計算機及網絡相關技術的與病毒防範相關技術應做到同步發展。
參考文獻:
[1] 賈慶節,谷月華。 網絡安全防範技術探討[J]. 河南科技。 2006(09)
[2] 趙江濤。 淺析計算機網絡安全防範措施[J]. 科技風。 2011(08)
[3] 陳疆鋒。 計算機網絡安全防範措施初探[J]. 科技資訊。 2014(06)
[4] 張曉。 網絡安全防範體系及設計原則[J]. 中國科技信息。 2005(11)
淺析計算機網絡安全與防範
摘要:伴隨着我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網絡技術的應用在廣度和深度上均在不斷突破。然而,計算機網絡在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網路技術的應用現狀,重點闡述了計算機網路安全性的影響因素,並提出了若干應對計算機網絡安全風險的防範措施。
關鍵詞:計算機網絡;網路安全;防範措施;計算機病毒
近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的,筆者就計算機網路安全和防範進行了深入探討。
1我國計算機網絡安全的現狀
所謂計算機網絡安全,即指利用網絡管理控制和技術措施,確保數據信息在一個網絡環境裏的完整性、可使用性和保密性能夠受到保護。計算機網絡安全主要包含如下兩個方面“’:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨着極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之後,會導致整個計算機網路出現崩潰,個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵後,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
2計算機網路安全的影響因素
2.1黑客入侵
黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後,機會迅速入侵至計算機網路系統中,使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息,在黑客入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,並採取有針對性和目的性的手段入侵計算機數據庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網路數據,非常篡改計算機相關數據,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段,竊取所需的計算機的機密數據和文件信息。
2.2垃圾郵件
垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒,垃圾郵件不具備其蔓延性特點,而相比於黑客入侵,則不具備其潛在性的顯著特徵。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網絡中。通常而言,垃圾郵件具有較大的發送量,且具有可持續發送的特點,使得計算機用户被動接收,而當計算機用户接收並打開這些郵件後,其計算機網路系統則迅速面臨着潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數據和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。
2.3病毒入侵
病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,並利用代碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟件安裝之後會影響計算機網絡的整體程序代碼,從而給其他軟件的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。
3計算機網路安全的有效防範措施
為有效應對我國計算機普遍存在的安全隱患,應及時採取有效措施進行防範,筆者通過查閲國內外的計算機網路安全實例,可知當前網路安全的防範措施主要有以下幾種。
3.1安裝網絡防火牆
防火牆技術工作原理主要是基於計算機網絡IP地址而開展的。其通過對計算機軟件和硬件系統分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟件配置基礎上,安裝高級網路防火牆,減少計算機功能出現的漏洞,從而儘可能的提高計算機網路的安全可靠性,此外,為實現網路防火牆對信息的有效過濾,防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截,從而確保整個計算機網路的安全性。
3.2使用計算機網絡加密技術
當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機用户的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為:利用技術手段把重要的數據變為亂碼加密傳送,到達目的地後在採用一定的手段進行解密。網絡加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的信號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬件和軟件系統中均交易實現;第二,公鑰加密,主要用於計算機網路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
3.3安裝防病毒軟件
計算機網路防病毒技術主要指的是針對計算機病毒的入侵,採用單機防病毒軟件或者網絡防病毒軟件等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟件或者網絡防病毒軟件各有其側重點,前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而後者主要是針對網絡訪問中存在的網絡自身病毒。當計算機網路處於訪問環節時,網絡病毒出現後,防毒軟件一旦檢測到之後,會即刻對其進行清除。實踐經驗表明,通過安裝有效的防毒軟件,並和其他防範措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲採用加密密鑰將信息進行加密後發送至B,而為確保信息在網路傳輸中的安全性,即可採取網路加密技術,對傳輸的信息進行加密保護,使得傳統的數字簽名也能在網絡傳輸中得到應用。
3.4使用正版軟件
眾所周知,正版軟件價格較為昂貴,但是相較於盜版軟件,其在使用過程中具有較高的軟件性能,對病毒的防禦能力也較高。從根本上説,盜版軟件是對正版軟件的知識產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機用户應儘可能的使用正版軟件。
3.5建立計算機網路法制管理機制
為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通信安全,規範網路信息傳播行為,儘可能的減少不符合相關法律法規的信息傳播。與此同時,通過採取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防範意識。
3.6強化計算機網路安全管理
為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,並與計算機軟件和硬件系統相結合,建立完善的計算機網路信息管理系統,確保計算機網路的安全運行。
4結語
計算機網路在人們日常生活中的應用範圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾着計算機客户。因此,不斷研究計算機網路安全影響因素,通過採取安裝網絡防火牆、使用計算機網絡加密技術、安裝防病毒軟件、使用正版軟件、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效運行。
隨着現代信息技術的飛速發展,計算機網絡已經成為了人們生產生活中非常重要的一個組成部分,但是隨之而來的網絡安全問題也時常困擾着我們,本文主要闡述計算機網絡安全存在的問題及相關防範措施。
試論計算機網絡安全與防範
摘要:隨着計算機技術的發展以及網絡的普及,計算機已經成為人們工作和生活中比較重要的產品,計算機在給人們帶來便捷的同時,網絡安全問題也越來越引起人們的重視,網絡安全問題日趨嚴峻,如網絡數據竊密、病毒攻擊、黑客侵襲等網絡安全隱患影響着人們安全使用電腦,因此,加強網絡安全防範,完善安全防護策略,已經成為計算機網絡信息管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網絡安全的重要性,同時分析了網絡安全面臨的一些問題,並提出了相應的防範措施。
關鍵詞:計算機網絡 網絡安全 防範措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)01-0164-01
計算機網絡不僅方便了人們的工作和學習,也豐富了人們的業餘生活,隨着計算機網絡的發展以及網絡體系日漸強大,計算機已經影響着人們工作和生活的方方面面,因此,來自互聯網的網絡安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網中還是在局域網中,網絡的安全問題都必須高度重視,諸多的安全因素威脅着人們的網絡,網絡犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網絡安全問題日趨嚴峻。所以,加強安全防範,確保網絡安全是必須重視和解決的一個問題。
1 網絡安全的重要性
隨着信息技術的發展,計算機網絡已的經被廣泛應用,但是,網絡安全問題日趨嚴峻,計算機用户上網不同程度的攻擊和破壞計算機數據問題經常發生,現如今,我國許多的金融機構也經常遇到網絡安全問題,由於網絡安全問題帶來的經濟損失高達數億元,網絡安全問題也威脅着許多的企業和個人的經濟利益,造成企業重要數據的丟失和重要文件的丟失,給企業或者個人帶來不可估量的經濟損失。因此,無論是企業還是個人,都必須高度重視計算機網絡安全問題,要採取有效地安全防範措施,以確保網絡信息安全。
2 網絡安全面臨的一些問題
2.1 病毒的侵襲
計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據,導致計算機受病毒感染後,影響其使用功能,並造成網絡癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的複製能力,病毒危害計算機的現象最為普遍,它是網絡安全的頭號大敵。它傳播速度快,危害性大,並且計算機病毒種類繁多,特別是網絡傳播的病毒,對計算機網絡破壞性更強,計算機病毒在網絡上傳播後,不但會直接導致計算機使用者網絡癱瘓,而且可以破壞計算機主板、硬盤、顯示器等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防範,確保網絡安全刻不容緩。
2.2 網絡黑客攻擊
網絡黑客攻擊主要是指在未經許可的情況下,攻擊者通過Internet網絡,運用特殊技術非法訪問計算機用户,登錄到他人的網絡服務器,破壞和攻擊用户網絡,在網絡上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在Cookie中種植病毒、夾雜黑客代碼、隱藏指令、製造緩衝區溢出、取得網站的控制權等,其中,黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用户只是出於好奇,目的是窺探用户的祕密,對計算機用户系統不進行破壞,有些黑客非法侵入計算機用户之後,惡意纂改用户目標網頁和內容,想法設法攻擊、報復計算機用户,迫使計算機用户網絡癱瘓。還有一些黑客攻擊計算機用户主要是為了竊取計算機系統中重要數據,或者毀壞、刪除、纂改用户數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全,損害集體和個人利益,如竊取國家機密、企業重要經濟數據以及個人重要的信息,從事惡意攻擊和破壞,進行網絡勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網上銀行存款提取。由此可見,網絡黑客攻擊破壞後果嚴重,會帶來不堪設想的後果。
3 防範計算機網絡安全的有效措施
3.1 加強病毒防護以及移動存儲介質的安全管理
計算病毒傳播速度快,危害性大,可以説無孔不入,預防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房服務器要部署全方位、多層次的防毒、殺毒軟件,並且要做好定期或不定期的自動在線升級,以避免計算機網絡受病毒的侵襲;訪問內、外網客户端要嚴格區分,做好機房設備的檢查以及網絡維護工作,對於各項重要數據要定期做好備份以及異地儲存工作。在接受網絡傳輸、郵件附件以及其他文件的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的殺毒軟件如:卡巴斯基,瑞星殺毒、360殺毒等。其次,加強移動存儲介質的管理,企事業單位要制定嚴格的《移動存儲介質管理制度》,登記所有的移動存儲介質,嚴格控制外來病毒的入侵以及內部利用網絡發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼,並加強密碼保護和管理。
3.2 防黑客技術
隨着互聯網的廣泛應用,網絡黑客攻擊案例越來越多,黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預防黑客的攻擊,人們採取了不同的預防措施和方法。首先,採用防火牆技術,控制網絡的訪問權限,通過限制訪問和對網絡隔離有效避免黑客的攻擊。其次,還可以採用數據加密技術,加密系統中所有數據,使之成為密文,結合權限管理,採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等,只有被授權者才能夠了解其內容,即使攻擊者截獲數據,數據的內容也無法瞭解,這樣可以有效保證系統信息資源的安全。防範信息被竊取,數據加密技術作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復,定期檢查系統是否有漏洞,否則黑客藉助於電腦漏洞就可能遠程控制電腦,漏洞掃描對於計算機網絡安全,抵禦外部網絡黑客入侵也是非常必要的。
4 結語
綜上所述,網絡安全與防範是一個系統化工程,我們要根據系統的安全需求制定有效的安全防範措施,要結合各種安全技術解決這些安全問題,定期對網絡系統進行維護,經常查殺病毒,嚴防黑客侵入計算機網絡,以保障網絡安全有效運行。
參考文獻
[1]魯立,龔濤。計算機網絡安全。ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研。計算機網絡技術。(高職高專“十二五”規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
[3]滿昌勇,計算機網絡基礎。ISBN:9787302216834,清華大學出版社,2010年02月。
蒙田範文網