序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略范文����。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)����!
篇1
1引言
隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展,社會(huì)的信息化程度也越來越高,網(wǎng)絡(luò)為人們提供的極大的便利使得人們?cè)谌粘5纳?、生產(chǎn)和學(xué)習(xí)上開始依賴于網(wǎng)絡(luò)。與此同時(shí)���,一些網(wǎng)絡(luò)犯罪事件也向人們敲響了警鐘��,解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已然成為了目前計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)大問題�。必須通過研究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行研究�,找出計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題與原因,并提出針對(duì)性的措施��,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全���,防止不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng)��,保證人們?cè)诰W(wǎng)絡(luò)使用過程中個(gè)人信息及隱私的保密性�����,研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施勢(shì)在必行���,對(duì)于防范網(wǎng)絡(luò)安全問題有著很高的實(shí)際應(yīng)用價(jià)值�。
2計(jì)算機(jī)網(wǎng)絡(luò)安全原理及其概述
通過對(duì)網(wǎng)絡(luò)中的硬件設(shè)備(計(jì)算機(jī)、路由器、防火墻等)進(jìn)行簡(jiǎn)單對(duì)接�,而且可以通過相應(yīng)的控制軟件實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的管控。隨著現(xiàn)代社會(huì)網(wǎng)絡(luò)信息建設(shè)的來臨��,計(jì)算機(jī)網(wǎng)絡(luò)不僅要具備傳統(tǒng)計(jì)算機(jī)的網(wǎng)絡(luò)功能�,還必須為用戶提供網(wǎng)絡(luò)資源以及信息共享等服務(wù)。因此�����,要解決目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題����,需要從整體上來看待計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,真正實(shí)現(xiàn)保障人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的信息安全��。要確保信息是因?yàn)椴恍⌒幕蚬室馄茐脑獾搅烁幕蛘吒Q視���。保證提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)安全��、可靠���,使用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中享受到安全、優(yōu)質(zhì)�、放心的網(wǎng)絡(luò)服務(wù)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全定義主要包括兩點(diǎn):物理安全和邏輯安全。物理安全的主要內(nèi)容是保護(hù)所有相關(guān)的計(jì)算機(jī)硬件設(shè)施的安全�����,避免這些設(shè)施遭到惡意損壞���。邏輯安全的主要內(nèi)容是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存儲(chǔ)的用戶信息和共享的資源進(jìn)行維護(hù)��,以保證網(wǎng)絡(luò)中信息的保密性和完整性����。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是:實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全���,需要計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的包括計(jì)算機(jī)所有網(wǎng)絡(luò)中計(jì)算機(jī)的軟件���、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]。
3導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的因素
操作系統(tǒng)為保證程序正常運(yùn)行提供一個(gè)軟件環(huán)境���,而且操作系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)中屬于最基本的軟件��,操作系統(tǒng)是用戶與計(jì)算機(jī)等硬件設(shè)備之間的媒介而且也擔(dān)任著管理軟硬件的功能�����。操作系統(tǒng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)如此主要��,一旦操作系統(tǒng)受到攻擊���,那么在很大程度上會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題。操作系統(tǒng)在運(yùn)行時(shí)并不能對(duì)自身的安全性能保障�����,操作系統(tǒng)一旦開始運(yùn)行��,無論如何都會(huì)存在影響計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患���,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的另外一個(gè)因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計(jì)時(shí)就具有先天性的缺陷���。操作系統(tǒng)在運(yùn)行中的對(duì)于一些細(xì)節(jié)上的管理功能還存在著缺陷,如果一個(gè)很小的程序出現(xiàn)故障都很可能嚴(yán)重影響到整個(gè)系統(tǒng)的運(yùn)行�。比如,在計(jì)算機(jī)的內(nèi)存管理中���,可能會(huì)由于外部網(wǎng)絡(luò)在連接的過程中觸發(fā)相應(yīng)的模塊缺陷��,導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中出現(xiàn)癱瘓���。一些不法分子正是在對(duì)操作系統(tǒng)進(jìn)行破壞利用這些漏洞�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅����。
4計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1)合理配置防火墻。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)行為進(jìn)行控制��,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全���。當(dāng)網(wǎng)絡(luò)的外部用戶通過正常的渠道對(duì)網(wǎng)絡(luò)內(nèi)部資源進(jìn)行訪問時(shí)����,可以對(duì)該用戶的行為進(jìn)行有效控制����。網(wǎng)絡(luò)防火墻是屬于互聯(lián)網(wǎng)絡(luò)設(shè)備的一種,通過防火墻可以對(duì)兩個(gè)甚至兩個(gè)以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行檢查和保護(hù)�,當(dāng)對(duì)允許信息傳遞時(shí)才進(jìn)行信息傳遞。此外��,網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的進(jìn)行實(shí)時(shí)監(jiān)控�。一般來說,按照技術(shù)類型可以將網(wǎng)絡(luò)防火墻分為監(jiān)測(cè)型����、型��、地址轉(zhuǎn)換型以及包過濾型���。地址轉(zhuǎn)換防火墻���,指的是通過防火墻將內(nèi)部網(wǎng)絡(luò)的IP轉(zhuǎn)換為外部網(wǎng)絡(luò)的地址���,從而對(duì)內(nèi)部IP地址進(jìn)行臨時(shí)的保護(hù)。因此��,只能在外部IP地址經(jīng)過處理后根據(jù)端口號(hào)訪問內(nèi)部網(wǎng)絡(luò)���;包過濾型防火墻支持網(wǎng)絡(luò)分包傳輸,通過對(duì)數(shù)據(jù)包中的地址信息進(jìn)行分析,依據(jù)數(shù)據(jù)包可靠性對(duì)一些不信任的站點(diǎn)進(jìn)行排除�����。一般情況下���,在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻���?��;旧纤械穆酚善魃a(chǎn)公司的路由設(shè)備只能夠支持一個(gè)網(wǎng)絡(luò)管理員訪問的網(wǎng)絡(luò)通信建立,而且不允許普通用戶訪問路由器的端口號(hào)表����。有些設(shè)備甚至允許路由器為每個(gè)用戶或子網(wǎng)提供端口過濾功能,因此計(jì)算機(jī)網(wǎng)絡(luò)的管理員能夠?qū)υL問進(jìn)行精細(xì)化地控制����。所以,防火墻的使用使得網(wǎng)絡(luò)管理員不需要通過在網(wǎng)絡(luò)組織內(nèi)訪問每個(gè)用戶的計(jì)算機(jī)來保障該網(wǎng)絡(luò)系統(tǒng)的安全���。換句話說��,防火墻為普通用戶在網(wǎng)絡(luò)內(nèi)能夠自由地對(duì)他們的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行隨意配置提供了條件����。在防火墻內(nèi)部網(wǎng)絡(luò)向防火墻外部網(wǎng)絡(luò)發(fā)起連接時(shí)��,必須進(jìn)行嚴(yán)格限制���。在對(duì)這種連接情況處理時(shí)必須弄清楚產(chǎn)生網(wǎng)絡(luò)威脅的原因是什么���,以排除威脅網(wǎng)絡(luò)安全的潛在因素���。
2)服務(wù)器的防毒工作。眾所周知�,網(wǎng)絡(luò)的核心就是服務(wù)器,在網(wǎng)絡(luò)運(yùn)行過程中服務(wù)器一旦被病毒感染��,那么該病毒會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊和破壞��,導(dǎo)致網(wǎng)絡(luò)服務(wù)器處理性能和存儲(chǔ)性能下降�,嚴(yán)重者可能甚至導(dǎo)致網(wǎng)絡(luò)服務(wù)器及其所屬的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重癱瘓情況��,不能提供正常、高效的網(wǎng)絡(luò)服務(wù)給用戶�����,這會(huì)給社會(huì)經(jīng)濟(jì)及其正常運(yùn)轉(zhuǎn)帶來一些負(fù)面影響。目前����,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展����,對(duì)網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果。通過將預(yù)防病毒技術(shù)與殺毒軟件(網(wǎng)絡(luò)版)應(yīng)用于服務(wù)器安全之上,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)病毒的防護(hù)及清除�����,對(duì)病毒的蔓延進(jìn)行有效控制,保證為用戶提供安全、穩(wěn)定的網(wǎng)絡(luò)�����。
3)及時(shí)修復(fù)網(wǎng)絡(luò)漏洞�。由于計(jì)算機(jī)網(wǎng)絡(luò)中軟硬件以及程序的設(shè)計(jì)不夠完善�����,或者功能不全以及配置不當(dāng)��,在網(wǎng)絡(luò)系統(tǒng)中往往存在了一些網(wǎng)絡(luò)漏洞��。這些漏洞極易被黑客利用����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊�。有關(guān)調(diào)查表明,幾乎市面上所有的網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)設(shè)備都存在漏洞或者缺陷,而這同時(shí)恰恰也成為了大多數(shù)黑客或者病毒攻擊的對(duì)象�。一般情況下,網(wǎng)絡(luò)信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞�����。因此��,網(wǎng)絡(luò)系統(tǒng)維護(hù)人員在維護(hù)網(wǎng)絡(luò)時(shí)���,要能夠及時(shí)關(guān)注軟件的開發(fā)商是否修復(fù)漏洞的補(bǔ)丁程序��,在補(bǔ)丁時(shí)及時(shí)完成補(bǔ)丁程序的安裝����,保證網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。
4)增強(qiáng)用戶賬戶安全���。在網(wǎng)絡(luò)中用戶在使用一些網(wǎng)絡(luò)服務(wù)時(shí)需要注冊(cè)相應(yīng)網(wǎng)站的賬戶�����,用戶在注冊(cè)帳戶時(shí)經(jīng)常會(huì)因?yàn)橄悠鹈闊┮约懊艽a不好記憶從而出現(xiàn)復(fù)用(一號(hào)多用)的現(xiàn)象��。即用戶的網(wǎng)上銀行帳戶���,電子郵件帳戶,購物網(wǎng)站賬戶等其他個(gè)人賬戶的用戶名和密碼都是相關(guān)的����。因此��,一些非法黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊在竊取用戶一個(gè)合法帳戶號(hào)碼和密碼后�����,會(huì)嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶�����,使用戶信息泄露或者財(cái)產(chǎn)損失。因此�,為了保證計(jì)算機(jī)網(wǎng)絡(luò)中用戶賬戶安全�,用戶需要設(shè)置復(fù)雜的賬戶密碼,同時(shí)也要避免重復(fù)注冊(cè)相同或類似的賬號(hào)和密碼設(shè)置��,在設(shè)置密碼時(shí)在密碼中增加特殊的符號(hào)、字母和數(shù)字的組合設(shè)置����。而且在賬戶使用過程中可以定期更換用戶密碼,保證用戶賬戶安全�����。
5)網(wǎng)關(guān)技術(shù)應(yīng)用�。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器�����,可以認(rèn)為它是通向Internet的大門�����。隨著時(shí)間的推移�,路由功能可以通過主機(jī)和交換集線器完成網(wǎng)關(guān)的功能。在網(wǎng)絡(luò)的使用過程中通常配備有防火墻��,我們依靠防火墻來阻止指定的應(yīng)用程序網(wǎng)關(guān)��。比如說���,我們要將發(fā)送電子郵件到特定的主機(jī)��,中間通過網(wǎng)關(guān)來實(shí)現(xiàn)郵件的發(fā)送功能�,所以我們可以將網(wǎng)關(guān)當(dāng)中所有電子郵件的一個(gè)傳輸站。
6)虛擬專用網(wǎng)絡(luò)(VPN)����。一些組織為自己?jiǎn)T工提供網(wǎng)絡(luò)服務(wù),在這種情況下可以建立組織自己的虛擬專用網(wǎng)��。VPN的主流方式是按協(xié)議進(jìn)行分類����,通過在公用網(wǎng)絡(luò)上建立組織或者個(gè)人的專用網(wǎng)絡(luò),然后對(duì)網(wǎng)絡(luò)通信過程進(jìn)行加密����。這一技術(shù)目前在企業(yè)網(wǎng)絡(luò)中已經(jīng)得到了廣泛應(yīng)用。因此�,要實(shí)現(xiàn)用戶的遠(yuǎn)程訪問,必須通過VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址進(jìn)行轉(zhuǎn)換�,從而使用戶通過VPN實(shí)現(xiàn)在外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問。VPN的實(shí)現(xiàn)方式有多種��,如服務(wù)器�����、PC機(jī)等硬件以及其配套的軟件等。在建立虛擬專用網(wǎng)絡(luò)時(shí)�,網(wǎng)絡(luò)管理員需將防火墻設(shè)置為只允許特定的機(jī)器或授權(quán)的機(jī)器開發(fā)訪問,從而實(shí)現(xiàn)網(wǎng)絡(luò)通問��。
作者:王曉光 單位:唐山市科學(xué)技術(shù)情報(bào)研究所
參考文獻(xiàn):
篇2
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 12-0000-02
一�����、引言
計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用���,極大地豐富和完善了各種各樣的資源,實(shí)現(xiàn)了資源的最大限度的貢獻(xiàn)���,拓寬了相關(guān)人員得到信息的渠道�����,大大提升了辦公效率�,大幅度提高了各個(gè)機(jī)構(gòu)的現(xiàn)代化管理水平�����。但是,由于計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)都是非常重要的���,一旦被破壞�����,將會(huì)遭受不可估量的損失���,所以,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題非常重要�。在這樣的大背景下,如何采取更加科學(xué)有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略�����,進(jìn)一步搞好計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)����,充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的作用,是非常值得我們進(jìn)行研究的重要課題���。
二���、合理安裝配置防火墻�����,合理設(shè)置訪問控制列表
防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一環(huán)�。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全�,應(yīng)該在安裝防火墻的同時(shí),合理設(shè)置訪問控制列表�����,從而有效地限制外來訪問和對(duì)外訪問�����,能夠禁止無關(guān)的對(duì)外訪問���,避免不必要的對(duì)外訪問,達(dá)到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬�����、防范于未然的目的�����。具體地講,對(duì)于某一企業(yè)單位���,必須保證該單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性����,可以采取三層分級(jí)防火墻的方式來保證網(wǎng)絡(luò)安全���。對(duì)于第一層防護(hù)���,可以在服務(wù)器端安裝防火墻軟件或者通過硬件來實(shí)現(xiàn)安全過濾;對(duì)于第二層防護(hù)��,可以通過千兆交換機(jī)來提供更加強(qiáng)大的防火墻功能����,并且設(shè)置防火墻的訪問控制列表來更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全;對(duì)于第三層防護(hù)����,可以在匯聚層核心交換機(jī)中安裝配置防火墻,并且合理設(shè)置訪問列表��。
三���、運(yùn)用入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為了確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和安裝的一種可以將計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患科學(xué)有效地檢測(cè)出來的一種技術(shù)�。通過入侵檢測(cè)技術(shù)的應(yīng)用,可以及時(shí)有效地識(shí)別出計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的異?���,F(xiàn)象,并且對(duì)于這些異?,F(xiàn)象進(jìn)行限制。通常情況下�,同時(shí)運(yùn)用基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)技術(shù)的效果最佳,能夠構(gòu)架成一套完整立體的主動(dòng)防御體系����,真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
四����、計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理并定期監(jiān)測(cè)系統(tǒng)日志
計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期打開“計(jì)算機(jī)管理”,對(duì)于用戶和組里是否存在非法用戶進(jìn)行認(rèn)真地排查�����,特別要注意對(duì)于具備管理人員權(quán)限的非法用戶進(jìn)行排查�����。計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該將計(jì)算機(jī)默認(rèn)提供的Guest用戶禁止掉�����,從而避免黑客通過Guest用戶來控制計(jì)算機(jī)�。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該將Administrator賬戶通過改名以及設(shè)置非常復(fù)雜的密碼的方式來避免非法用戶的入侵��。另外����,如果計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)安裝了MS-SQL SERVER,就一定要及時(shí)將危險(xiǎn)的存儲(chǔ)過程刪除�,避免黑客利用軟件漏洞發(fā)起攻擊。
除此之外�,計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期查看系統(tǒng)日志記錄,從而能夠及時(shí)有效地發(fā)現(xiàn)問題并且解決問題�����。對(duì)于系統(tǒng)日志����,要求所有人都不能夠隨便動(dòng)手刪除,并且對(duì)于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案,以備下次出現(xiàn)同樣的問題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)�����。
五����、合理部署殺毒軟件
在計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略中,合理部署殺毒軟件是至關(guān)重要的�,必須想方設(shè)法保證在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部防止出現(xiàn)病毒的感染、傳播和發(fā)作等一系列的問題�����。要達(dá)到這樣的目標(biāo)��,必須在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段����。另外,為了保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防病毒體系得到有效��、快捷的實(shí)施和管理����,必須保證殺毒軟件可以實(shí)現(xiàn)遠(yuǎn)程報(bào)警、集中管理��、遠(yuǎn)程安裝�、智能升級(jí)、分布查殺等各種各樣的先進(jìn)功能�。具體地講,對(duì)于一個(gè)企業(yè)單位來說����,應(yīng)該首先在該單位的計(jì)算機(jī)網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器,并且安裝一個(gè)殺毒軟件的系統(tǒng)中心�����,負(fù)責(zé)對(duì)于該單位的所有計(jì)算機(jī)進(jìn)行管理�����;第二��,必須在所有的辦公室分別安裝殺毒軟件的客戶端���;第三���,在進(jìn)行殺毒軟件的安裝之后,在管理人員控制臺(tái)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的全部客戶端來做好智能升級(jí)���、定時(shí)查殺毒����、遠(yuǎn)程報(bào)警相關(guān)的設(shè)置��,從而確保全部的客戶端計(jì)算機(jī)都能夠?qū)崿F(xiàn)定期的查殺毒����;最后����,計(jì)算機(jī)網(wǎng)絡(luò)中心相關(guān)負(fù)責(zé)人一定要做好該單位內(nèi)部的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)工作��,最大限度地保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
六����、加強(qiáng)對(duì)于偽裝訪問點(diǎn)所導(dǎo)致的安全問題的偵查檢測(cè)
所謂偽裝訪問點(diǎn),就是指在計(jì)算機(jī)網(wǎng)絡(luò)中安裝一個(gè)接入設(shè)備�����,這樣的接入設(shè)備能夠?qū)τ贛AC地址以及和服務(wù)集標(biāo)識(shí)符(Service Set Identifier)進(jìn)行改動(dòng)�,從而可以偽裝成為合法訪問點(diǎn)的MAC地址以及和服務(wù)集標(biāo)識(shí)符,來實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的正常訪問��,最終達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)和竊取計(jì)算機(jī)網(wǎng)絡(luò)中的重要數(shù)據(jù)的目的�。
篇3
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計(jì)算機(jī)網(wǎng)絡(luò)信息化飛速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個(gè)領(lǐng)域中了�����,比如��,學(xué)校���、政府機(jī)關(guān)�、社區(qū)、醫(yī)院以及千家萬戶等�����。因此�,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)一起社會(huì)的廣泛關(guān)注,迫切需要足夠強(qiáng)大的安全防范措施����,否則計(jì)算機(jī)網(wǎng)絡(luò)將失去自己的效益和作用���,最終將威脅國家網(wǎng)絡(luò)安全和人民的生命財(cái)產(chǎn)安全�����。
一�����、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況:一是針對(duì)網(wǎng)絡(luò)信息的威脅����;二是針對(duì)網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅�。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素有很多��,可能是無意的����、非人為的�,也可能是人為的、故意的�;可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有,但是總結(jié)可以發(fā)現(xiàn)��,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全主要的的威脅有:
(一)人為無意的威脅:計(jì)算機(jī)操作人員在安全配置時(shí)操作不當(dāng)導(dǎo)致安全漏洞����,用戶的安全意識(shí)淡薄,或者沒有謹(jǐn)慎選擇用戶口令��,或者隨意轉(zhuǎn)借自己的帳號(hào)或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害�。
(二)人為惡意的威脅:這是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅,如黑客等的攻擊以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪�����。這類攻擊:一種屬于主動(dòng)攻擊�����,通過各種不同的方式進(jìn)行有選擇地破壞網(wǎng)絡(luò)信息,是網(wǎng)絡(luò)信息喪失有效性以及完整性����;另一類屬于被動(dòng)的攻擊,它在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作情況下���,通過進(jìn)行截獲或者破譯進(jìn)行竊取或者獲得某些重要機(jī)密的信息�。這些攻擊對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅極大���,并將引起機(jī)密數(shù)據(jù)的外漏��。
(三)軟件漏洞和軟件后門:沒有百分之百?zèng)]有缺陷和漏洞的網(wǎng)絡(luò)軟件,因此�����,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標(biāo)�。這類案件難以徹底根除,曾出現(xiàn)黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的事件��,這類事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果��。另外軟件后門屬于軟件公司設(shè)計(jì)編程的工作人員為了自便設(shè)置的�����,通常不為外人所獲知,但是一旦“后門”泄露出去�����,將造成不堪設(shè)想的后果���。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則
計(jì)算機(jī)網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則:
(一)適度性原則�。所謂適度性是指適度安全。由于信息的邪路或者濫用���,以及非法訪問和修改�����,這些都將造成計(jì)算機(jī)網(wǎng)絡(luò)安全的損害�����,與這些安全問題相關(guān)的內(nèi)容叫做適度安全問題��。計(jì)算機(jī)網(wǎng)絡(luò)安全不存在絕對(duì)安全一說��,所以任何安全措施都有一定的限度�。要想實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范應(yīng)對(duì)措施,就需要考慮因地制宜和實(shí)事求是的相關(guān)內(nèi)容���,把握具體問題具體分析的“度”�。也就是說��,需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度進(jìn)而決定采取何種措施��。我國有相關(guān)的保密技術(shù)規(guī)定專門針對(duì)各級(jí)信息系統(tǒng)的采取相應(yīng)的安全措施���,可以按照各項(xiàng)規(guī)定的要求提出具體的措施�。
(二)遵循最高密級(jí)的防護(hù)原則���。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí),都應(yīng)該嚴(yán)格遵循最高密級(jí)的防護(hù)原則����,使用相應(yīng)的防護(hù)措施進(jìn)行安全防范。
(三)遵循最小化的授權(quán)原則。首先是計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則�,不是工作所需的企業(yè)或者單位,不可以建設(shè)政務(wù)內(nèi)風(fēng)以及設(shè)有內(nèi)網(wǎng)的終端���;其次是計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問權(quán)限必須遵循最小化原則����,不是工作需要悉知的專人�,不可以擁有信息相關(guān)的訪問權(quán)限。
(四)同步建設(shè)原則和嚴(yán)格把關(guān)原則���。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則����,使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃��、實(shí)施以及發(fā)展�����。在建設(shè)安全信息系統(tǒng)的整個(gè)過程中要落實(shí)進(jìn)行安全保密的審查�、審批和把關(guān)。
(五)堅(jiān)持強(qiáng)化管理原則�����。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實(shí)現(xiàn),很大一部分是要靠強(qiáng)化管理來實(shí)現(xiàn)的��。強(qiáng)化管理能夠彌補(bǔ)安全防范技術(shù)上的各種不足�����;如果沒有管理那么再好的防范技術(shù)也不會(huì)安全����。只有通過引進(jìn)以及培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人才,讓他們成為既能掌握“電子”又可以掌握政務(wù)�,更加了解“保密”的一類復(fù)合型人才,充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢(shì)��,實(shí)現(xiàn)對(duì)安全信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管�。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
(一)技術(shù)防范策略�。從技術(shù)角度考慮,計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要有:防火墻�、實(shí)時(shí)掃描的技術(shù)、實(shí)時(shí)監(jiān)測(cè)的技術(shù)���、完整性檢驗(yàn)的保護(hù)技術(shù)、病毒情況的分析報(bào)告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下:
1.認(rèn)證的防范技術(shù)�。計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶可以通過認(rèn)證來防范非法用戶獲得系統(tǒng)訪問權(quán)限,使用認(rèn)證的機(jī)制有利于防止非合法用戶自由訪問他們并無權(quán)限查看內(nèi)容和信息��。比如身份認(rèn)證技術(shù)��、報(bào)文認(rèn)證技術(shù)��、訪問授權(quán)技術(shù)
2.數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂,這樣那些未被授權(quán)的人就無法讀懂它����。數(shù)據(jù)加密主要有兩種加密類型:公鑰加密和私鑰加密。
3.防火墻技術(shù)�����。防火墻屬于網(wǎng)絡(luò)訪問的控制設(shè)備�����,可以拒絕除明確允許通過的數(shù)據(jù)之外一切通信的數(shù)據(jù)��,這和只會(huì)確定網(wǎng)絡(luò)信息的傳輸方向那種簡(jiǎn)單的路由器有很大不同��,防火墻是在網(wǎng)絡(luò)傳輸時(shí)通過了相關(guān)訪問站點(diǎn)即刻對(duì)其進(jìn)行整套訪問審核策略的一個(gè)或者說一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來保護(hù)自己不受惡意傳輸攻擊的形式��,安全級(jí)別可以依次升高����,但是具體實(shí)踐時(shí)需要考慮體系性價(jià)比,還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力��。
4.入侵檢測(cè)系統(tǒng)��。入侵檢測(cè)技術(shù)簡(jiǎn)稱IDS�,屬于一種主動(dòng)積極的網(wǎng)絡(luò)安全防范技術(shù),為計(jì)算機(jī)提供實(shí)時(shí)保護(hù)�����,針對(duì)內(nèi)部入侵和外部入侵�����,以及誤操作等���,一旦威脅情況發(fā)生就將實(shí)行攔截��。它的主要功能是檢測(cè)�����,這項(xiàng)技術(shù)隨著時(shí)代的發(fā)展����,自身有三個(gè)發(fā)展趨勢(shì):分布式的入侵檢測(cè)�、智能化的入侵檢測(cè)、全面防御的安全方案����。
5.防病毒技術(shù)。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,計(jì)算機(jī)病毒也呈現(xiàn)出更高級(jí)更復(fù)雜化的變化�����,對(duì)計(jì)算機(jī)病毒的防范不能僅僅是一個(gè)產(chǎn)品����、策略或制度,它屬于匯集了硬件和軟件���、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)���。
6.防電磁泄漏技術(shù)����。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時(shí)�,需要滿足我國安全保密標(biāo)準(zhǔn)BMB2條款的具體要求。對(duì)于不符合BMB2具體要求的技術(shù)內(nèi)容����,必須使用電磁泄漏等一系列的防護(hù)應(yīng)對(duì)措施。電磁泄漏的防護(hù)應(yīng)對(duì)技術(shù)一共有3種����,如下:電磁屏蔽室,低泄射的設(shè)備以及電磁干擾器����。
(二)管理防范策略。計(jì)算機(jī)網(wǎng)絡(luò)安全的管理���,既要重視計(jì)算機(jī)網(wǎng)絡(luò)使用的安全防范技術(shù)�����,還要重視其采用的管理措施以及執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)保護(hù)的力度�。通過將兩者緊密的結(jié)合,最后才能有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全��。
計(jì)算機(jī)網(wǎng)絡(luò)安全的管理包括:建立計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)和制度�;宣傳教育計(jì)算機(jī)用戶�����,提高他們的安全意識(shí)�����;完善計(jì)算機(jī)網(wǎng)絡(luò)安全的立法�,加強(qiáng)執(zhí)法力度;完善以及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理功能等方面���。
諸如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理�����、強(qiáng)化用戶的法律意識(shí)和道德觀念����,培養(yǎng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí),這些措施對(duì)于防止計(jì)算機(jī)的犯罪���、抵制黑客的攻擊以及防范計(jì)算機(jī)病毒的干擾意義重大�����。這要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶加強(qiáng)宣傳法制教育的力度�����,其內(nèi)容涉及到計(jì)算機(jī)犯罪法���、數(shù)據(jù)保護(hù)法、保密法�����、計(jì)算機(jī)安全法等�,使計(jì)算機(jī)用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利,自覺自愿的遵守各項(xiàng)網(wǎng)絡(luò)使用的原則�����,抵制一切違法犯罪行為,為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全盡一份力��。
四���、總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作��,涉及面廣����,涵蓋技術(shù)和設(shè)備層面����、管理和制度因素等很多方面���,需要從整體宏觀把握提出安全解決方案����。必須做到技術(shù)和管理并重�����,將安全技術(shù)與安全管理措施相結(jié)合���,加強(qiáng)計(jì)算機(jī)的立法與執(zhí)法力度���,建立健全備份以及恢復(fù)的機(jī)制�����,制定完善有效的安全標(biāo)準(zhǔn)�。另外�����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)傳播廣的特性���,病毒或者計(jì)算機(jī)犯罪是存在國界問題的����,因此����,要想徹底全面的解決網(wǎng)絡(luò)安全問題需要充分進(jìn)行國際合作。
參考文獻(xiàn):
[1]周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)
[2]張震.認(rèn)識(shí)網(wǎng)絡(luò)攻擊與安全防護(hù)技巧[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2007(10)
篇4
關(guān)鍵詞:計(jì)算機(jī)�����;網(wǎng)絡(luò)安全;防范策略
1.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.1 計(jì)算機(jī)病毒較多
計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼�,可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制����、隱藏和潛伏,并帶有破壞數(shù)據(jù)���、文件或系統(tǒng)的特殊功能�。當(dāng)前��,計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法���,同時(shí)其危害是非常大的,尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒�����,這些病毒不僅危害性大�,而且傳播速度非常快���,傳播形式多樣����,因此,要想徹底清除這些病毒是很困難的����,因此,網(wǎng)絡(luò)安全存在著巨大的隱患��。
1.2 盜用IP地址
盜用IP地址現(xiàn)象非常普遍��,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行�,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟(jì)損失���。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址�����,從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)���。目前,網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址���,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益��,而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響�����。
1.3 攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問和破壞
網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)�,網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個(gè)步驟:搜集信息-目標(biāo)的選擇��、實(shí)施攻擊-上傳攻擊程序��、下載用戶數(shù)據(jù)����。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展����,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送����。垃圾郵件和病毒郵件是全球問題�����,2011年初,俄羅斯在全球垃圾郵件市場(chǎng)上的份額增長(zhǎng)了4%-5%�����。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一����,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展�。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上,而且也影響了安全���。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源���。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外��,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切�,其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下���,防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義�����,要想徹底清除網(wǎng)絡(luò)病毒�,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對(duì)互聯(lián)網(wǎng)而言����,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化����;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的����,還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí)����,為了識(shí)別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件��。由此可見����,要想徹底的清除病毒����,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合���。另外,在管理方面����,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒����,訪問可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描�����,確保無病毒后進(jìn)行下載�����,最重要的是要對(duì)數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份����。
2.2 身份認(rèn)證技術(shù)
系統(tǒng)對(duì)用戶身份證明的核查的過程就是身份認(rèn)證,就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識(shí)別�。一般情況下,將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證�。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多��,用戶已經(jīng)越來越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性���。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題��,給其他安全技術(shù)提供權(quán)限管理的依據(jù)��。對(duì)于身份認(rèn)證系統(tǒng)而言��,合法用戶的身份是否易于被其他人冒充���,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充�,不僅會(huì)對(duì)合法用戶的利益產(chǎn)生損害,而且還會(huì)對(duì)其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害����。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)�,而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)����、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)���、基于生物特征識(shí)別的認(rèn)證技術(shù)����。對(duì)于生物識(shí)別技術(shù)而言�����,其核心就是如何獲取這些生物特征��,并將之轉(zhuǎn)換為數(shù)字信息�����、存儲(chǔ)于計(jì)算機(jī)中��,并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來進(jìn)行的����。
篇5
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是隨著信息化進(jìn)程的深入,信息安全己不容忽視。計(jì)算機(jī)系統(tǒng)隨時(shí)可能遭受病毒的感染���、黑客的入侵,這都會(huì)給我們?cè)斐删薮蟮膿p失�。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案���。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也不同��。例如從普通使用者的角度來說,他們可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊取;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的情況對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù),保持網(wǎng)絡(luò)通信的連續(xù)性����。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,又有管理方面的問題,兩方面相互補(bǔ)充,缺一不可�。
2.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)
2.1損失巨大。
由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失�����。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元�����。平均每起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍��。
2.2威脅社會(huì)和國家安全。
一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國家安全造成威脅����。
2.3手段多樣,手法隱蔽。
計(jì)算機(jī)攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)的防火墻,等等����。這些過程都可以在很短的時(shí)間內(nèi)通過計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)�����。
2.4以軟件攻擊為主�����。
幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的�����。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)�。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
3.1改善周邊環(huán)境。
計(jì)算機(jī)網(wǎng)絡(luò)安全首先是工作環(huán)境的安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi),并盡可能遠(yuǎn)離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計(jì)算機(jī)網(wǎng)絡(luò)能夠適應(yīng)工廠的工作環(huán)境�����。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低�。企業(yè)還要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。只有共同努力,計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障�。
3.2防病毒技術(shù)。
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜,對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅���。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類�����。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)�、清除病毒;網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除�。
3.3防火墻技術(shù)。
防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�、最經(jīng)濟(jì)、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題��。首先,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令��、加密��、身份認(rèn)證)配置在防火墻上����。其次,防火墻對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息�����。最后,防火墻可以防止內(nèi)部信息的外泄,利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響����。
3.4入侵檢測(cè)技術(shù)。
入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)��。入侵檢測(cè)的作用包括威懾����、檢測(cè)�����、響應(yīng)���、損失情況評(píng)估��、攻擊預(yù)測(cè)和支持���。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動(dòng),查找非法用戶和合法用戶的越權(quán)操作;檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式�。
網(wǎng)絡(luò)安全在21世紀(jì)將成為信息社會(huì)發(fā)展的一個(gè)關(guān)鍵,21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力���。我國信息網(wǎng)絡(luò)安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?����、開發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展��。
參考文獻(xiàn):
篇6
網(wǎng)絡(luò)時(shí)代逐漸發(fā)展促使社會(huì)信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步����,這就使得社會(huì)溝通能力逐漸加強(qiáng)���?����;ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富���,同時(shí)也造成了一定的安全隱患���,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞�,這對(duì)人們信息安全造成了巨大的威脅。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)
1.1 潛伏性
考慮到計(jì)算機(jī)網(wǎng)絡(luò)攻擊隱蔽性�,網(wǎng)絡(luò)攻擊過程所消耗時(shí)間非常短�����,往往使得使用者不僅疏于防范�,還是防不勝防。在計(jì)算機(jī)攻擊之后���,產(chǎn)生效果也需要非常場(chǎng)地的時(shí)間,這就使得網(wǎng)絡(luò)攻擊往往潛伏計(jì)算機(jī)程序�,一旦滿足攻擊效果就會(huì)攻擊計(jì)算機(jī)程序,這就使得計(jì)算機(jī)運(yùn)行受到非常大的影響���。
1.2 擴(kuò)散性
往往破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無征兆�,但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散����。無論是個(gè)體�,還是群體�����,計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞����,同時(shí)對(duì)網(wǎng)絡(luò)規(guī)模的干擾也非常大。
1.3 危害性
網(wǎng)絡(luò)公共會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重破壞���,嚴(yán)重的會(huì)使得計(jì)算機(jī)處于癱瘓的狀態(tài)��,一旦攻擊能夠成功����,會(huì)對(duì)計(jì)算機(jī)用戶帶來巨大經(jīng)濟(jì)損失�,嚴(yán)重的,對(duì)國家安全以及社會(huì)安全具有非常大的影響�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析
2.1 系統(tǒng)漏洞因素
從計(jì)算機(jī)網(wǎng)絡(luò)角度分析,作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺(tái)�����,操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全具有非常重要的影響�����?���?萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞,利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞����。由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如��,Windows系統(tǒng)應(yīng)用范圍愈加廣泛����,但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞��,黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件���,促使用戶不知情情況下啟動(dòng)惡意代碼��?�?紤]到網(wǎng)絡(luò)自身安全性��,由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞���,一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算�,往往出現(xiàn)錯(cuò)誤結(jié)果�,這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。
2.2 黑客因素
所謂黑客��,實(shí)際上就是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)技術(shù)方面漏洞�,一些不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端破壞��。在進(jìn)行利用性攻擊過程中,利用病毒程序能夠有效控制用戶電腦,竊取用戶數(shù)據(jù)或者是破壞用戶信息���;黑客在利用拒絕服務(wù)攻擊過程中,往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒,不僅占用了網(wǎng)絡(luò)流量�����,還可能使網(wǎng)絡(luò)陷入癱瘓�;黑客利用虛假信息攻擊過程中,黑客劫持郵件發(fā)送者�,利用信息來源偽裝來通過身份認(rèn)證,將病毒植入到用戶系統(tǒng)��;黑客從頁面角度著手�,利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò),或者是彈出垃圾窗口�,這就算計(jì)算機(jī)系統(tǒng)正常工作受到非常大的影響,嚴(yán)重的容易造成計(jì)算機(jī)崩潰���。
2.3 網(wǎng)絡(luò)病毒
作為人為編制特殊程序���,網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力,具有一定潛伏性�����、極強(qiáng)傳染性和破壞性���,同時(shí)還具有觸發(fā)性����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的影響�。從目前發(fā)展來看,網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒���、腳本病毒���、木馬病毒、間諜病毒四中����,網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊,對(duì)系統(tǒng)安全具有非常重要的影響�。諸如,前幾年影響比較大的“熊貓燒香”病毒��,屬于蠕蟲病毒中的一種�,主要是感染和刪除系統(tǒng)文件,破壞用戶系統(tǒng)數(shù)據(jù)�。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性,病毒制造者能夠利用電腦病毒來遠(yuǎn)程控制電腦�����,這樣能夠在不得到允許條件下竊取用戶信息�。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題
3.1 外界因素威脅
外界威脅包含了自然威脅�、黑客攻擊�、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響����,但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計(jì)算機(jī)發(fā)展速度逐漸加快促使黑客利用計(jì)算機(jī)技術(shù)�、計(jì)算機(jī)安全技術(shù)之間空白,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞�����,做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作�,有效減輕人為惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛伏性�、隱蔽性以及破壞性等等,計(jì)算機(jī)網(wǎng)絡(luò)安全受到非常大的影響��。隨著計(jì)算機(jī)病毒摧毀力度逐漸加大促使計(jì)算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)�����,這就在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)安全�����。在未經(jīng)過同意下就越過權(quán)限,利用計(jì)算機(jī)程序來突破計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限�����,利用非法訪問侵入他人電腦并且進(jìn)行違規(guī)操作��。
3.2 缺乏有效評(píng)估手段以及監(jiān)控手段
為了能夠有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊����,需要重視安全評(píng)估工作�,為網(wǎng)路安全提供保障。由于公司各個(gè)工作部門缺乏較為有效評(píng)估制度以及監(jiān)控制度��,這就為黑客入侵提供了機(jī)會(huì)�。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中,維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救�,但是卻并沒有重視安全評(píng)估工作以及安全監(jiān)控工作。安全評(píng)估工作的全面性���、準(zhǔn)確性能夠有效預(yù)防黑客入侵��,進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來提升評(píng)估科學(xué)性以及準(zhǔn)確性�,進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障����。從現(xiàn)實(shí)角度分析���,由于缺乏事中評(píng)估以及事中監(jiān)控工作,這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響����。
3.3 網(wǎng)絡(luò)系統(tǒng)自身問題
作為計(jì)算機(jī)運(yùn)行重要支撐,操作系統(tǒng)安全性在其中具有決定性作用����。只有計(jì)算機(jī)系統(tǒng)安全才能夠?yàn)橄到y(tǒng)程序正常運(yùn)行提供保障。計(jì)算機(jī)操作系統(tǒng)自身存在問題使得計(jì)算機(jī)自身存在著安全隱患����,網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題,一旦發(fā)現(xiàn)了系統(tǒng)漏洞�,需要做好漏洞修復(fù)工作。一旦攻擊者掌握計(jì)算機(jī)系統(tǒng)存在的漏洞����,那么就可以利用漏洞來控制計(jì)算機(jī),攻擊計(jì)算機(jī)系統(tǒng)�,竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織���、無政府管理狀態(tài)下�����,安全性存在著非常大的隱患�����。任何一個(gè)用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息�����,可以訪問企業(yè)信息����、單位信息以及個(gè)人敏感信息等等���,這就使得保密工作受到了非常大的影響�。目前計(jì)算機(jī)操作系統(tǒng)存在著非常大的漏洞�,黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手,這是由于系統(tǒng)軟件����、系統(tǒng)硬件�����、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問題造成的����,一旦黑客入侵����,那么就會(huì)利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中��,TCP/IP在計(jì)算機(jī)運(yùn)行中具有非常重要的作用�����,這就可以利用數(shù)據(jù)流來實(shí)現(xiàn)明碼傳輸�,由于無法控制傳輸過程,這就為竊聽信息以及截取信息提歐共了機(jī)會(huì)���,在設(shè)計(jì)協(xié)議過程中����,主要采用蔟結(jié)構(gòu),這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識(shí)��,IP地址不固定并且也并不需要身份認(rèn)知�,這就為黑客提供了機(jī)會(huì),黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息���、竊取信息和篡改信息����。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析
4.1 重視安全意識(shí)管理工作
為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障�,需要更加注重提升計(jì)算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識(shí),重視計(jì)算機(jī)安全管理工作�。為了能夠不斷提升用戶安全意識(shí)����,可以利用安全實(shí)例來引導(dǎo)用戶,派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性�����,在實(shí)例分析過程中總結(jié)攻擊計(jì)算機(jī)原因�����,提升計(jì)算機(jī)用戶防范意識(shí),構(gòu)建更加完善的用戶安全意識(shí)�����。為了能夠強(qiáng)化安全管理���,需要從訪問權(quán)限�、設(shè)置密碼著手來有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件��,利用密碼來設(shè)置訪問�,盡量選擇較為復(fù)雜并且較長(zhǎng)秘法。在設(shè)置訪問權(quán)限過程中��,往往是路由器權(quán)限管理和IP地址權(quán)限管理�,只有可以信任的IP地址才能夠獲得訪問權(quán)限,如果陌生IP或者是非法IP則是需要拒絕訪問�,這樣才能夠避免計(jì)算機(jī)被入侵。在設(shè)置路由器過程中�,計(jì)算機(jī)用戶可以結(jié)合自身意愿來設(shè)置權(quán)限,管理員則是可以對(duì)固定計(jì)算機(jī)進(jìn)行授權(quán)���,為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障����。為了能夠有效控制安全屬性,需要將給定屬性���、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)����,從權(quán)限安全角度著手�����,為網(wǎng)絡(luò)安全提供保障�。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等�����,還需要保護(hù)目錄和文件�����,這樣能夠有效避免惡意刪除�����、惡意執(zhí)行���、惡意修改目錄文件等等���,利用備份系統(tǒng)來避免存儲(chǔ)設(shè)備出現(xiàn)損壞,這就需要做好數(shù)據(jù)庫恢復(fù)工作�,有效恢復(fù)數(shù)據(jù)。
4.2 培養(yǎng)計(jì)算機(jī)管理工作人員安全素養(yǎng)
計(jì)算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識(shí)�,結(jié)合自身職責(zé)權(quán)限來選擇不同口令,結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作��,這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)�����、網(wǎng)絡(luò)資源使用等越權(quán)��,在計(jì)算機(jī)使用過程中需要重視病毒預(yù)防工作���,重視更新殺毒軟件����,特別是網(wǎng)絡(luò)前端殺毒工作�。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識(shí)、責(zé)任心以及職業(yè)道德等等�����,構(gòu)建更加完善安全管理工作體制,加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度��,重視安全建設(shè)工作����,為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計(jì)算機(jī)信息安全中����,密碼技術(shù)在其中具有核心地位,利用設(shè)置密碼能夠?yàn)樾畔踩峁┍U?�。從目前發(fā)展來看���,為了能夠有效保證信息完整性���,其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù),有效整合古典密碼體制�����、數(shù)字簽名體制��、單鑰密碼體制以及密鑰管理等等��,從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作��,避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源���。先進(jìn)軟件防御工作對(duì)維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用�����,這就需要利用網(wǎng)絡(luò)評(píng)估工作人員以及監(jiān)控工作人員����,有效預(yù)防黑客攻擊��,有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過程�����,有效避免不法攻擊����,提升評(píng)估有效性,為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障��。
4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)
在網(wǎng)絡(luò)安全工作中,防火墻在其中具有非常重要的作用��。利用網(wǎng)絡(luò)����,防火墻能夠有效監(jiān)控計(jì)算機(jī),對(duì)各個(gè)管理工作系統(tǒng)提供保障�����,在進(jìn)入系統(tǒng)之后����,需要做好防火墻檢查工作,只有得到許可之后才能夠進(jìn)入到系統(tǒng)中�����。用戶在使用計(jì)算機(jī)過程中����,對(duì)于不明身份,需要有效利用防火墻做好攔截工作����,有效驗(yàn)證其身份�����,在得到許可之后,防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中����,如果并未得到防火墻許可,那么就會(huì)發(fā)出警報(bào)����。對(duì)于并不是非常了解程序,需要利用搜索引擎��、防火墻等進(jìn)行軟件性質(zhì)檢查工作��,有效避免不安全因素?cái)U(kuò)張��,計(jì)算機(jī)用戶需要有效利用防火墻來維護(hù)網(wǎng)絡(luò)安全信息���。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中�����,需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面分析�,認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn),不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)工作��。入網(wǎng)訪問的控制功能在其中具有非常重要的作用��。在網(wǎng)絡(luò)安全維護(hù)過程中���,入網(wǎng)訪問控制在其中具有非常重要的作用���,其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件,有效控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站����。用戶在進(jìn)行入網(wǎng)訪問控制過程中,需要撓沒識(shí)別驗(yàn)證���、用戶口令識(shí)別認(rèn)知����、用戶賬號(hào)三個(gè)角度進(jìn)行檢查��,如果經(jīng)過檢查仍然屬于非法用戶�,那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實(shí)際操作過程中,需要重視檢測(cè)以及更新及時(shí)性��,為操作系統(tǒng)安全性�、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能����、存儲(chǔ)保護(hù)功能�����、管理能力等等�����,有效防止出現(xiàn)越權(quán)存儲(chǔ)以及存儲(chǔ)區(qū)域外讀寫工作����,這樣能夠有效記錄系統(tǒng)運(yùn)行情況,為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障�。
5 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計(jì)算機(jī)成為人們?nèi)粘I钪胁豢苫蛉钡谋憬莨ぷ鳌T谌粘I?、日常學(xué)習(xí)以及日常工作中,網(wǎng)絡(luò)具有非常重要的作用���,網(wǎng)絡(luò)安全重要性至關(guān)重要��。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問題����,更是安全管理方面的問題,這就需要從技術(shù)和管理兩個(gè)角度著手����,為用戶安全性提供保障,構(gòu)建更加安全�、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,提升網(wǎng)絡(luò)安全的防范意識(shí)�����,為網(wǎng)絡(luò)傳輸安全性��、可靠性����、完整性提供保障。作為復(fù)雜系統(tǒng)�����,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作�����,還需要重視防護(hù)系統(tǒng)工作����,構(gòu)建更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),培養(yǎng)人的計(jì)算機(jī)應(yīng)用安全意識(shí)�����,實(shí)現(xiàn)溝通參與�����,從事前��、事中�����、事后等著手�����,提高安全意識(shí)以及安全技術(shù)����,制定更加完善安全對(duì)策,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障���。
參考文獻(xiàn)
[1]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)��, 2011(02):103-105.
[2]趙旨忠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù)�,2012(13):17-17.
[3]尤駿杰.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用�, 2016(04):214-214.
[4]徐軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展, 2010(S1):100+107.
[5]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用���, 2013(17):122-123.
篇7
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)31-7459-03
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展�����,為了便于人們或者政府與企業(yè)之間的相互溝通和交流�����,非信任網(wǎng)絡(luò)已經(jīng)逐漸進(jìn)入人們的生活和工作中���。對(duì)非信任網(wǎng)絡(luò)依賴度的增強(qiáng)�,已經(jīng)成為人們使用網(wǎng)絡(luò)的重要特征�。網(wǎng)絡(luò)安全問題也成為了我們必須關(guān)注的重點(diǎn)。在我國��,網(wǎng)絡(luò)信息安全形式十分嚴(yán)峻�����。特別是在信息產(chǎn)業(yè)和經(jīng)濟(jì)金融領(lǐng)域�����,電腦硬件和軟件都面臨著各種問題��,如市場(chǎng)壟斷或價(jià)格歧視���;此外從國外進(jìn)口的電腦硬件、軟件中均存在著不同程度的惡意功能�,而我國網(wǎng)絡(luò)信息安全技術(shù)落后和人們的安全理念薄弱是造成網(wǎng)絡(luò)安全不設(shè)防,導(dǎo)致網(wǎng)絡(luò)信息具有較大的危險(xiǎn)性�,導(dǎo)致黑客攻擊事件和病毒不斷攻擊網(wǎng)絡(luò),造成數(shù)據(jù)泄露和丟失���。此外���,網(wǎng)絡(luò)安全在面對(duì)不斷出現(xiàn)的新的威脅時(shí)�����,其應(yīng)對(duì)能力有待進(jìn)一步提高�����。
1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)
1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全�����,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單��,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來維護(hù)網(wǎng)絡(luò)安全[1]���。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時(shí)承載多個(gè)信道���,該方法不能適應(yīng)日益變化的通信用戶的要求����。因此�����,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大����,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)����。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅日益增多�,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。
1.2內(nèi)涵不斷擴(kuò)大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展���,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大�,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大��。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密����、認(rèn)證技術(shù)���,后來擴(kuò)展到網(wǎng)絡(luò)訪問控制�、監(jiān)聽監(jiān)控、入侵檢測(cè)���、漏洞掃描����、查殺病毒����、內(nèi)容過濾、應(yīng)急通信等領(lǐng)域����。
1.3組成系統(tǒng)不斷擴(kuò)大
最早的網(wǎng)絡(luò)安全技術(shù)為通信加/解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全�。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段�,并通過安全協(xié)議來實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的��。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問題產(chǎn)生的安全漏洞���,采用防火墻和入侵檢測(cè)系統(tǒng)等進(jìn)行防御���。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大��,并朝著防御的方向發(fā)展����。
1.4從被動(dòng)防御發(fā)展到主動(dòng)防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御���,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式���,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來越大�,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰��,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御����,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配����,防止受到可能的未知攻擊。
2 計(jì)算機(jī)安全隱患
2.1網(wǎng)絡(luò)攻擊
計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng)�,系統(tǒng)開發(fā)者很難做到十分完美���,因此�����,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患�,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種[2]:
1)利用型攻擊��。這種攻擊方法主要利用口令猜測(cè)����,木馬程序或者緩存區(qū)溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對(duì)比較容易����,主要通過設(shè)置密碼的方式來及時(shí)更新瀏覽器,避免木馬病毒攻擊���。
2)拒絕服務(wù)式攻擊�。這種網(wǎng)絡(luò)攻擊主要是通過破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去���,又稱為DOS(Daniel of Service)�。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo)�����,針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊�����,其威力十分巨大����。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊�����。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包�����,耗盡網(wǎng)絡(luò)流量���,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸�����。而連通性攻擊主要是通過阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊�。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的���,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)���。主要有系統(tǒng)掃描��,系統(tǒng)結(jié)構(gòu)探測(cè)以及信息服務(wù)利用三種信息收集攻擊方式�。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測(cè)攻擊的基本原理較為相似�,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測(cè)并查處系統(tǒng)漏洞從而攻擊。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段����。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊����。
4)虛假信息攻擊。虛假信息攻擊具有十分強(qiáng)的隱蔽性����,最常見的主要有DNS攻擊和電子郵件攻擊���。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中����,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊�。而電子郵件攻擊則是由于部分用戶對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開攻擊者植入木馬程序的郵件�����,使電腦主機(jī)受到攻擊����。
5)腳本與Activex跨站攻擊。這實(shí)質(zhì)上是網(wǎng)頁攻擊����,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet���、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁中���,并修改用戶操作系統(tǒng)中的注冊(cè)表����,來達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的���。網(wǎng)頁攻擊的危害十分強(qiáng)大��,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞[3]。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入����,修改受攻擊的IE瀏覽器的主頁,強(qiáng)行訪問該網(wǎng)頁�。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊���,當(dāng)用戶點(diǎn)擊該網(wǎng)頁時(shí)�,便會(huì)不斷的彈出同一個(gè)窗口��,直至系統(tǒng)奔潰���。
2.2計(jì)算機(jī)病毒攻擊
1)蠕蟲病毒���。計(jì)算機(jī)蠕蟲病毒因能夠?qū)τ脩艚K端實(shí)施單獨(dú)攻擊而被重視���,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞����,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移��,從而達(dá)到控制電腦主程序的目的�����,進(jìn)而實(shí)施攻擊�。我國爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國家網(wǎng)絡(luò)用戶的恐慌���。由于蠕蟲病毒的潛伏性極強(qiáng)�,任何程序都可能成為其傳播的工具����,而這個(gè)程序一旦為其他用戶所使用也會(huì)被感染。此外�����,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場(chǎng)上的一般殺毒軟件難以識(shí)別和掃殺�,因此造成的危害也就更大。
2)腳本病毒����。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒����。較之其他類型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶實(shí)施攻擊�����。用戶在瀏覽網(wǎng)頁時(shí)���,可能會(huì)無意識(shí)激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動(dòng)就會(huì)脫離IE的控制���,從而使主機(jī)感染病毒����。由于互聯(lián)網(wǎng)用戶的猛增��,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒���,主機(jī)的內(nèi)從空間就會(huì)被大量占用����,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢�����,甚至造成操作系統(tǒng)的癱瘓���,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失��。
3)木馬病毒�。該病毒是目前計(jì)算機(jī)用戶普遍面臨的病毒程序�,又名特洛伊木馬。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng)�,主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏���,進(jìn)而竊取用戶關(guān)鍵信息��。由于木馬病毒的隱蔽性極強(qiáng)��,用戶一般很難及時(shí)發(fā)現(xiàn)��,這為病毒攻擊主程序提供了足夠的時(shí)間�����,而用戶一旦不能控制主機(jī)程序��,計(jì)算機(jī)信息就會(huì)被病毒竊取�����。
4)間諜病毒����。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種��,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪問����,如主頁劫持等。在日常網(wǎng)頁訪問過程中����,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁程序彈出�,通過這種方式來增加其訪問量�。由于該病毒對(duì)用戶的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視����,相應(yīng)的針對(duì)性防范策略也比較缺失。
3 計(jì)算機(jī)安全防范技術(shù)
3.1防火墻技術(shù)
防火墻技術(shù)是目前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù)�,主要包括包過濾防火墻和應(yīng)用級(jí)防火墻兩類。1)包過濾防火墻����。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī),包過濾防火墻就是對(duì)經(jīng)過路由器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過濾分析����,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截���,并自動(dòng)告知用戶���。2)應(yīng)用級(jí)防火墻。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù)���,主要是對(duì)外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描��,一旦發(fā)現(xiàn)存在惡意攻擊行為����,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的信號(hào)傳輸被中斷,從而起到保護(hù)用戶的作用�����。
3.2加密技術(shù)
該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù)�����,通常包括對(duì)稱性加密技術(shù)和非對(duì)稱加密技術(shù)���,其防范原理截然不同��。前者又被稱為私鑰加密�����,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn)�����;后者又被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離�����,如RAS算法���、PKI技術(shù)以及DES與RAS混合技術(shù)等�����。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)����。
3.3訪問控制技術(shù)
該技術(shù)主要是對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置�,從杜絕非法用戶的惡意訪問。該技術(shù)主要包括自主訪問控制和強(qiáng)制訪問控制兩類�。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定�����,但可以根據(jù)需要及時(shí)調(diào)整訪問控制策略�;后者主要獨(dú)立于系統(tǒng)外運(yùn)行�,用戶既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別��,也不能實(shí)施越級(jí)保護(hù)����。顯然,該類技術(shù)存在的最大局限在于�,對(duì)擁有訪問權(quán)限的用戶行為沒有約束力。
3.4虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù)�����,一般也可將其稱為VPN技術(shù)����。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來,使數(shù)據(jù)信息能夠得到有效的保護(hù)����,主要有路由器包過濾技術(shù)和隧道技術(shù)[4]。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流入流出的IP包采用路由器進(jìn)行監(jiān)視和防御�,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。
3.5 GAP隔離技術(shù)
GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù)�,是以將各種可能進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)�����。具有安全性能高的特點(diǎn)�,即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷����,將風(fēng)險(xiǎn)降到最低,使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊�。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換��,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換����。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能�,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí),GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制��,并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中���,沒有通過驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。
4 結(jié)束語
從網(wǎng)絡(luò)安全的技術(shù)發(fā)展特點(diǎn)以及存在的安全隱患和采用的防范技術(shù)來看�����,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其防范應(yīng)當(dāng)是一個(gè)系統(tǒng)工程,任何一個(gè)環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機(jī)��。因此����,網(wǎng)絡(luò)安全防范應(yīng)當(dāng)從系統(tǒng)的角度出發(fā)���,針對(duì)性地采用各種行政手段�����、法律手段以及技術(shù)手段���。只有這樣綜合多種技術(shù)手段,并從系統(tǒng)的角度去看待�、分析�,才能從根本上阻止外界網(wǎng)絡(luò)入侵,真正做到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定�。
參考文獻(xiàn):
[1] 姬玉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防御[J].商業(yè)經(jīng)濟(jì),2010(10):115-116.
篇8
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)02-0192-01
1 引言
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)����,使計(jì)算機(jī)的作用擴(kuò)大若干倍,人們利用一臺(tái)計(jì)算機(jī)就能夠與世界“溝通”��,生活各個(gè)方面都更加方便快捷�����。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)諸多益處一起到來的還有計(jì)算機(jī)網(wǎng)絡(luò)的安全問題����。所謂“網(wǎng)絡(luò)安全”�����,就是網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件及系統(tǒng)中的信息資源受到保護(hù),使之免受偶然或惡意的破壞篡改和泄露����,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷����。長(zhǎng)期以來����,病毒���、黑客等對(duì)于連接網(wǎng)絡(luò)終端系統(tǒng)的攻擊從沒有停止過��,一旦被攻擊成功����,可能會(huì)造成計(jì)算機(jī)癱瘓、資料泄露等不良后果,所以如何加強(qiáng)網(wǎng)絡(luò)安全的課題研究也在一直進(jìn)行����,以盡力保證計(jì)算機(jī)網(wǎng)絡(luò)安全����。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 網(wǎng)絡(luò)本身問題
互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)�,人們可以在其中方便地共享�����、傳輸、�����、獲取各種信息,網(wǎng)絡(luò)上的信息繁多�,魚龍混雜�����,難免有試圖侵入計(jì)算機(jī)的信息��。比如某人上傳一個(gè)文件供人下載�,而文件中嵌有病毒�����,一旦由用戶下載并打開文件���,病毒就會(huì)進(jìn)入計(jì)算機(jī)��,開始方便地為了自己的目的活動(dòng)并向目的主機(jī)發(fā)送信息。網(wǎng)絡(luò)本身的開放性和共享性是把雙刃劍�,一旦用戶不加注意或者即使注意也防范不了���,就要白白蒙受損失。
2.2 操作系統(tǒng)的問題
操作系統(tǒng)是硬件之上的第一層軟件�,是支撐更上層軟件的軟件���,能夠方便用戶管理系統(tǒng)的軟件和硬件資源�����。世上沒有百分百完美�����、無漏洞的軟件����,操作系統(tǒng)也一樣�。在操作系統(tǒng)的設(shè)計(jì)�����、編寫過程中�����,對(duì)于一些細(xì)節(jié)��,例如進(jìn)程創(chuàng)建和管理,遠(yuǎn)程調(diào)用等方面難免會(huì)有瑕疵�,這些設(shè)計(jì)上的漏洞可能很小��,被程序員、軟件測(cè)試師等把關(guān)的人全部忽略了����,但是一旦有黑客發(fā)現(xiàn)了這個(gè)漏洞�,就可以做出病毒出去或者直接對(duì)系統(tǒng)進(jìn)行攻擊���。百密一疏���,即使只有一個(gè)小小漏洞也可能導(dǎo)致系統(tǒng)完全被入侵����,這就是我們的操作系統(tǒng)時(shí)不時(shí)打補(bǔ)丁的原因�。就像Windows XP�����,系統(tǒng)程序員不再尋找其漏洞并為其打補(bǔ)丁就代表它已退出歷史舞臺(tái)。
2.3 數(shù)據(jù)庫問題
我們?cè)诰W(wǎng)上的很多信息都儲(chǔ)存在數(shù)據(jù)庫中�����,可見數(shù)據(jù)庫承擔(dān)的責(zé)任很大。但是目前許多大型數(shù)據(jù)庫在設(shè)計(jì)上考慮更多的是方便存取和管理��,在安全方面考慮的較少,一些中小型數(shù)據(jù)庫就存在更多的隱患����。數(shù)據(jù)庫最常用的安全措施是給不同用戶不同的權(quán)限,進(jìn)行用戶分權(quán)限管理��,但是如果有人破解了用戶權(quán)限,就能夠無限制地訪問甚至修改數(shù)據(jù)庫內(nèi)容了��,給用戶數(shù)據(jù)造成了巨大威脅����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1 防病毒技術(shù)
病毒是某些人在計(jì)算機(jī)程序中嵌入的一組指令或者代碼,通常進(jìn)行破壞計(jì)算機(jī)程序或者盜取計(jì)算機(jī)資料等非法活動(dòng)�。如果有人下載了帶有病毒的軟件并安裝,病毒就會(huì)被釋放�,躲過防火墻后就能直接入侵計(jì)算機(jī)。病毒流傳性強(qiáng)��,隱蔽性高����,是網(wǎng)絡(luò)上最普遍,對(duì)普通用戶威脅最大的“危險(xiǎn)分子”��,所以防病毒技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的基礎(chǔ)技術(shù)�����。根據(jù)病毒的以上特點(diǎn)與工作方式�����,在構(gòu)建防病毒系統(tǒng)時(shí)�����,應(yīng)該層層設(shè)防����,以病毒檢測(cè)���、防御為主����,防殺結(jié)合�。
3.2 網(wǎng)絡(luò)訪問控制技術(shù)
數(shù)據(jù)在網(wǎng)絡(luò)上的流通不是無人看管的���,網(wǎng)絡(luò)在某個(gè)區(qū)域會(huì)分出相應(yīng)的局域網(wǎng)����,配有網(wǎng)關(guān),對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)和流量進(jìn)行監(jiān)督和一定的干預(yù)��,這種分布方式在政府�����、企業(yè)中更加常見��。只有對(duì)進(jìn)出局域網(wǎng)的數(shù)據(jù)進(jìn)行一定控制���,才能做好數(shù)據(jù)監(jiān)測(cè)�、數(shù)據(jù)加解密���、數(shù)據(jù)拒絕訪問工作��。
3.3 服務(wù)器
服務(wù)器是內(nèi)網(wǎng)與外網(wǎng)的“守門人”,外部節(jié)點(diǎn)如果想要進(jìn)入內(nèi)網(wǎng)�����,要先向其提出請(qǐng)求��,在服務(wù)器驗(yàn)證請(qǐng)求人身份為合法用戶后會(huì)將請(qǐng)求轉(zhuǎn)交給內(nèi)網(wǎng)具體的主機(jī)�。而在用戶操作中,服務(wù)器也會(huì)實(shí)行監(jiān)察工作����,如果發(fā)現(xiàn)非法操作會(huì)做出反應(yīng),例如拒絕操作。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
4.1 技術(shù)上做好防范措施
(1)當(dāng)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)后���,能夠通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換,即雖然兩個(gè)網(wǎng)絡(luò)可路由���,但是不能通過交互式協(xié)議聯(lián)系���,只能在確保安全的范圍內(nèi)交互��,有效防止了有害攻擊����。
(2)要安裝好防火墻和殺毒軟件�����,防火墻應(yīng)軟硬件配套使用���。防火墻能夠嚴(yán)格控制網(wǎng)絡(luò)間的訪問���,防止外網(wǎng)用戶通過非法手段訪問內(nèi)部網(wǎng)絡(luò)����,能夠阻斷絕大多數(shù)病毒和黑客攻擊�。目前安全性很好的防火墻采用了隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別�����,它能將網(wǎng)關(guān)隱蔽在公共系統(tǒng)之后使其免遭直接攻擊�。同時(shí)在主機(jī)上安裝相應(yīng)的殺毒軟件也必不可少����,并及時(shí)安裝安全更新補(bǔ)丁。
(3)數(shù)據(jù)加密和身份認(rèn)證技術(shù)�。數(shù)據(jù)加密的目的是保護(hù)內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)傳輸工作不被外網(wǎng)竊聽,這樣可以有效避免黑客攻擊和惡意軟件的侵害��。
身份認(rèn)證技術(shù)是在外網(wǎng)請(qǐng)求連入內(nèi)網(wǎng)時(shí)對(duì)其進(jìn)行認(rèn)證和授權(quán)���。只有通過外網(wǎng)安全平臺(tái)身份認(rèn)證服務(wù)器的認(rèn)證與授權(quán)才能夠進(jìn)入內(nèi)網(wǎng)。認(rèn)證服務(wù)器通常采用基于數(shù)字證書的認(rèn)證方式��。
(4)數(shù)據(jù)庫的備份和恢復(fù)����,網(wǎng)絡(luò)上絕大部分?jǐn)?shù)據(jù)保存在數(shù)據(jù)庫中���,政府或者企業(yè)內(nèi)部的數(shù)據(jù)保存在單獨(dú)設(shè)立的數(shù)據(jù)庫中,這些數(shù)據(jù)異常重要��。數(shù)據(jù)庫管理員的重要責(zé)任之一就是做好數(shù)據(jù)庫的備份工作���,這樣能夠在發(fā)生意外時(shí)盡快恢復(fù)數(shù)據(jù)庫內(nèi)容。三種主要的備份策略是:只備份數(shù)據(jù)庫�����、備份數(shù)據(jù)庫和事務(wù)日志����、增量備份�����,備份內(nèi)容依次增多���,具體選用哪種策略依具體情況而定����。
4.2 管理上做好防范措施
(1)對(duì)于進(jìn)出網(wǎng)絡(luò)的信息嚴(yán)格限定�����,制定好嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則,這樣在黑客進(jìn)行試探式的請(qǐng)求時(shí)便不會(huì)得逞���。
(2)針對(duì)網(wǎng)絡(luò)連接協(xié)議的設(shè)定做好最大的安全性��。例如將TCP超時(shí)縮短到一定時(shí)間�。
(3)經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行徹底安全掃描�,如果發(fā)現(xiàn)異常及時(shí)處理。
(4)對(duì)于內(nèi)部人員進(jìn)行經(jīng)常性的網(wǎng)絡(luò)安全培訓(xùn)�,增強(qiáng)安全意識(shí),即使臨時(shí)被授予高權(quán)限,也不能隨意操作��,無意中破壞內(nèi)部網(wǎng)絡(luò)安全�。
5 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全一直是人們關(guān)心的問題,尤其是一些企業(yè)和政府單位�����,更要盡力保證好自身網(wǎng)絡(luò)安全�。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程,其中用到多種網(wǎng)絡(luò)安全防范策略與技術(shù)���,只有將軟硬件結(jié)合����,技術(shù)與管理結(jié)合��,才能盡可能做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作���。
參考文獻(xiàn)
篇9
(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展���,給各行各業(yè)提供便利的同時(shí)也帶來了眾多安全隱患。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征���,分析了影響網(wǎng)絡(luò)安全的主要因素�,并提出了針對(duì)醫(yī)院有效的網(wǎng)絡(luò)安全防范策略��?!娟P(guān)鍵詞】醫(yī)院; 網(wǎng)絡(luò)安全; 安全防范【中圖分類號(hào)】R471.1 【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1004-5511(2012)04-0648-01 當(dāng)前社會(huì)已經(jīng)進(jìn)入了21 世紀(jì),而21 世紀(jì)的重要特征就是數(shù)字化�����、網(wǎng)絡(luò)化和信息化���,這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代���。Internet 的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)安全問題���。下面就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析�����。1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施���,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性����、完整性及可使用性受到保護(hù)�。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全���。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)����,免于破壞��、丟失等�。邏輯安安全包括信息的完整性、保密性和可用性���。2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽�����,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者�����。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包�����,并對(duì)之進(jìn)行更改使之失效���,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用�,其破壞作用最大。2. 3 傳輸非法信息流�。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其他類型的通信����,如允許電子郵件傳輸而禁止文件傳送。2. 4 網(wǎng)絡(luò)資源的錯(cuò)誤使用如不合理的資源訪問控制����,一些資源有可能被偶然或故意地破壞。2. 5 非法使用網(wǎng)絡(luò)資源非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源�,造成資源的消耗,損害了合法用戶的利益����。2. 6 環(huán)境影響自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響�����。如惡劣的天氣�、災(zāi)害��、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響�。3
計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)�,隨之而來的信息安全問題日益突出。據(jù)有關(guān)部門統(tǒng)計(jì)��,全球每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元���,而全球平均每20 s 就發(fā)生一起Internet 計(jì)算機(jī)侵入事件��。不法分子利用不同的攻擊手段����,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息���,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)����,進(jìn)行窺視、竊取���、篡改數(shù)據(jù)�,使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多��。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型: 黑客入侵�����、來自內(nèi)部的攻擊���、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等����。4
醫(yī)院業(yè)務(wù)與信息安全
隨著醫(yī)療信息化的進(jìn)一步發(fā)展,目前國內(nèi)醫(yī)院的各種核心業(yè)務(wù)越來越依賴于信息化��。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用�,一旦在門診運(yùn)營時(shí)段出現(xiàn)網(wǎng)絡(luò)故障,醫(yī)院門診�����、掛號(hào)、收費(fèi)等全部改為單機(jī)操作甚至是手工操作����,往往給醫(yī)院的正常運(yùn)營帶來巨大的影響,不僅給醫(yī)院的聲譽(yù)造成影響���,更嚴(yán)重的是給病人耽誤了寶貴的就醫(yī)時(shí)間��。信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)��、電子病歷�����、患者隱私等信息一直是醫(yī)院最為關(guān)鍵的數(shù)據(jù)信息��。病毒�����、木馬�、攻擊等行為會(huì)造成醫(yī)院業(yè)務(wù)的中斷��、病人數(shù)據(jù)泄露、被篡改�����,從而引發(fā)醫(yī)患糾紛��,類似事件屢屢發(fā)生����。為了保障核心業(yè)務(wù)的安全、穩(wěn)定運(yùn)行����,很多醫(yī)院采用內(nèi)外網(wǎng)物理隔離��,部署了地址綁定����、防火墻、桌管����、ACL等安全策略,但安全問題仍然得不到有效解決���。5 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析技術(shù)層對(duì)策5. 1 加強(qiáng)醫(yī)院內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)��。醫(yī)院網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限�,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作�����,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源��。5. 2 安裝優(yōu)秀的殺毒軟件����,與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為醫(yī)院網(wǎng)絡(luò)安全管理的一部分�,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。5. 3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源����,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查���,以決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊�����,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅��,也不能完全防止傳送已感染病毒的軟件或文件���。5. 4 入侵檢測(cè)系統(tǒng)( IDS) 是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施��,它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息���,從中分析可能的網(wǎng)絡(luò)入侵或攻擊,發(fā)現(xiàn)入侵后�,及時(shí)做出一些相對(duì)簡(jiǎn)單的響應(yīng)��,包括記錄事件和報(bào)警等�����,并與防火墻進(jìn)行協(xié)作��,請(qǐng)求防火墻及時(shí)切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測(cè)系統(tǒng)( IDS) 聯(lián)動(dòng)��,可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)��,對(duì)網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查�,并對(duì)網(wǎng)絡(luò)內(nèi)外兩個(gè)部分都進(jìn)行可靠管理。物理層對(duì)策5. 5 數(shù)據(jù)加密技術(shù)是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理�����,使其成為不可讀的一段代碼���,通常稱為“密文”��,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容��,通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取�、閱讀的目的��。該過程的逆過程為解密��,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程�����。完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21 世紀(jì)的主流。5.6 計(jì)算機(jī)系統(tǒng)的環(huán)境條件�。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度�、濕度、空氣潔凈度���、腐蝕度����、蟲害�����、振動(dòng)和沖擊�、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)���。 5.7 機(jī)房場(chǎng)地環(huán)境的選擇����。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要��。它直接影響到系統(tǒng)的安全性和可靠性���。選擇計(jì)算機(jī)房場(chǎng)地��,要注意其外部環(huán)境安全性�����、地質(zhì)可靠性���、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源����,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理���。 6 結(jié)束語總之�,醫(yī)院網(wǎng)絡(luò)安全是一個(gè)綜合性的課題�����,涉及技術(shù)��、管理�、使用等許多方面�����,既包括醫(yī)院信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施�����,一種技術(shù)只能解決一方面的問題����,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系��,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)�����。安全與反安全就像矛盾的兩個(gè)方面����,總是不斷地向上攀升,所以通過醫(yī)院網(wǎng)絡(luò)安全問題的淺析���,可以說�����,安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)��。參考文獻(xiàn)[1]嚴(yán)明. 多媒體技術(shù)應(yīng)用基礎(chǔ). 華中科技大學(xué)出版社�,2007.[2]朱理森����,張守連. 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù). 專利文獻(xiàn)出版社,2008.[3]謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò)( 第4 版) . 電子工業(yè)出版社���,2003.
篇10
當(dāng)代���,計(jì)算機(jī)網(wǎng)絡(luò)猶如一把“雙刃劍”般,在改變?nèi)祟惿鐣?huì)的同時(shí)�,也帶來了很多不安全因素?����;诖?�,網(wǎng)絡(luò)安全成為一大焦點(diǎn)問題�����,只有確保網(wǎng)絡(luò)系統(tǒng)軟、硬件和數(shù)據(jù)受到保護(hù)�����,保證系統(tǒng)運(yùn)行正常����,方可真正實(shí)現(xiàn)用戶信息安全。
1計(jì)算機(jī)網(wǎng)絡(luò)及其安全問題概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)概述
計(jì)算機(jī)網(wǎng)絡(luò)主要是指在空間上相互獨(dú)立的計(jì)算機(jī)����,利用外設(shè)備和網(wǎng)絡(luò)進(jìn)行相互之間的連接,以達(dá)到網(wǎng)絡(luò)信息交流���、共享的目的��。近些年��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球的發(fā)展都極為迅速���,根據(jù)相關(guān)調(diào)查可以發(fā)現(xiàn),我國于2010年計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家的數(shù)量就超過了170家,與上一年相比增加了約15%��;而2011年我國計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備銷售額與上一年相比增加了約20%�,且不增出現(xiàn)頹勢(shì)。根據(jù)2014年的上半年數(shù)據(jù)顯示�,我國的網(wǎng)民數(shù)量已達(dá)6.3億���,互聯(lián)網(wǎng)的普及率大于46%�����,尤其是農(nóng)村人口所占的比例已經(jīng)大于28%����,人數(shù)也有將近2億����,可見計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之迅猛、普及范圍之廣[1]���。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全可謂是計(jì)算機(jī)發(fā)展中必然要面對(duì)的問題�����,其自身系統(tǒng)中存在的漏洞以及網(wǎng)絡(luò)的脆弱����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。例如���,部分網(wǎng)絡(luò)攻擊者處于好奇���、報(bào)復(fù)或是牟取不法利益的目的,采取多種方式對(duì)計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)展開攻擊����,包括:制造系統(tǒng)病毒、發(fā)送垃圾郵件��、黑客攻擊等�,竊取一些重要信息或是篡改數(shù)據(jù)。當(dāng)前�����,網(wǎng)絡(luò)安全問題日益嚴(yán)重���,各種破壞方式層出不窮����,涉及范圍也越來越廣。根據(jù)相關(guān)調(diào)查顯示��,目前全球每20s就會(huì)出現(xiàn)一起黑客攻擊���,美國每一年在此方面的損失都高達(dá)百億美元�,而我國的網(wǎng)絡(luò)安全問題也不容小覷����,如2012年1-5月間�,就有超過五萬多個(gè)網(wǎng)絡(luò)遭受黑客攻擊?;诖耍?jì)算機(jī)網(wǎng)絡(luò)安全受到廣泛的重視����,其主要是通過網(wǎng)絡(luò)管理及控制措施,以保證網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)的完整性與機(jī)密性��。計(jì)算機(jī)的網(wǎng)絡(luò)安全主要可以分為兩個(gè)部分:一是物理方面的安全����,其主要是確保計(jì)算機(jī)系統(tǒng)設(shè)備的安全��,避免遭受主�、客觀的損失�;二是邏輯方面的安全,其主要是確保網(wǎng)絡(luò)信息的完整�����、機(jī)密����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息時(shí)代已經(jīng)到來���,信息的保存�����、交流方式與效率都有了極大地改變與提高�����。但是�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來極大便利的同時(shí)����,也引發(fā)了嚴(yán)重的網(wǎng)絡(luò)安全問題,給人們的生活與工作帶來大量損失�����。如下所示即為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要表現(xiàn):
2.1計(jì)算機(jī)網(wǎng)絡(luò)自身漏洞
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言�,其所面對(duì)的一個(gè)最大隱患即為自身漏洞,根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示�����,目前基本超過七成的電腦都存在漏洞���。一方面,目前市場(chǎng)上主要使用的系統(tǒng)為win-dows系列�����,但是由于很多并不是正版系統(tǒng)���,也沒有配置相應(yīng)的安全裝置�,造成系統(tǒng)在運(yùn)行的過程中產(chǎn)生各種安全問題。通常計(jì)算機(jī)在使用之前都需進(jìn)行安全級(jí)別的鑒定���,很多計(jì)算機(jī)都處于D級(jí)��,也就意味著其操作系統(tǒng)基本不具備安全防范能力��,安全風(fēng)險(xiǎn)十分大�����。另一方面�,遠(yuǎn)程調(diào)控與后門程序也是計(jì)算機(jī)網(wǎng)絡(luò)的一大重要漏洞�,其中遠(yuǎn)程調(diào)控所涉及到的環(huán)節(jié)十分多,若是某一環(huán)節(jié)遭受攻擊��,則必然會(huì)導(dǎo)致整個(gè)調(diào)控出現(xiàn)安全事故�����;后門程序則是管理員為了方面系統(tǒng)維護(hù)而布置的�,若是防范不力,則必然會(huì)因?yàn)椴《镜娜肭只蚴呛诳偷墓?���,致使?jì)算機(jī)網(wǎng)絡(luò)安全性大大受損[2]��。
2.2人為攻擊
人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的另一個(gè)重大隱患�。當(dāng)前�,信息網(wǎng)絡(luò)在各個(gè)領(lǐng)域中的應(yīng)用十分廣泛,部分組織或是個(gè)人出于經(jīng)濟(jì)上����、政治上或是其余方面的因素,會(huì)對(duì)個(gè)人����、企業(yè)或是國家的計(jì)算機(jī)系統(tǒng)展開攻擊,以獲得相應(yīng)的利益����。此種安全隱患的危害十分嚴(yán)重,例如:部分人員通過攻擊企業(yè)網(wǎng)絡(luò)����,獲得一些商業(yè)機(jī)密�,其一旦得手,必然會(huì)導(dǎo)致被入侵者的利益受損�����,甚至是引發(fā)市場(chǎng)競(jìng)爭(zhēng)的紊亂。
2.3病毒入侵
計(jì)算機(jī)作為一種能夠不斷自動(dòng)復(fù)制的可執(zhí)行程序�����,曾經(jīng)一度引發(fā)全球恐慌�,具有蔓延范圍廣、傳播速度快等特點(diǎn)���。由于計(jì)算機(jī)染上病毒后�,其運(yùn)行效率會(huì)大幅降低�����,大量數(shù)據(jù)丟失�����,甚至是系統(tǒng)損壞����,給個(gè)人或是相應(yīng)的組織帶來巨大的損失,影響十分惡劣�����。病毒的來源主要可以分為兩種:一是偶然導(dǎo)致的,如部分研究人員因?yàn)槭韬?�,?dǎo)致病毒的出現(xiàn)��;二是人為主動(dòng)編寫的��,一些程序員為了凸顯自身能力或是出于不正當(dāng)?shù)哪康?���,進(jìn)行一些違反了互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序編寫,導(dǎo)致病毒的產(chǎn)生�。病毒的傳播主要可以分為兩個(gè)途徑:一是用戶在公共計(jì)算機(jī)上下載了攜帶病毒的程序;二是因?yàn)閁盤的交換使用����,導(dǎo)致病毒的感染。
2.4非法訪問
非法訪問主要指的是在未經(jīng)由計(jì)算機(jī)用戶同意的情況下�,直接使用非法工具或是程序,進(jìn)行超出權(quán)限的訪問�,該種行為直接侵害了用戶隱私,甚至可以對(duì)用戶的銀行賬號(hào)�、密碼等信息進(jìn)行盜用����,影響到人們的財(cái)產(chǎn)安全���,不利于社會(huì)安穩(wěn)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患原因分析
3.1網(wǎng)絡(luò)安全系統(tǒng)薄弱
當(dāng)前���,面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患頻發(fā)的現(xiàn)象����,我國網(wǎng)絡(luò)安全系統(tǒng)的部分環(huán)節(jié)表現(xiàn)得十分薄弱���,例如:在預(yù)測(cè)����、恢復(fù)、反應(yīng)��、防范等環(huán)節(jié)的工作均存在不到位的問題���。根據(jù)部分網(wǎng)絡(luò)組織對(duì)世界各國網(wǎng)絡(luò)防護(hù)能力的評(píng)估結(jié)果可看到,我國屬于防護(hù)能力最低的國家之一�。
3.2缺乏核心軟件技術(shù)
我國計(jì)算機(jī)網(wǎng)絡(luò)一直有一個(gè)稱呼———“玻璃網(wǎng)”,其凸顯了計(jì)算機(jī)網(wǎng)絡(luò)的易竊聽���、打擊等特性�。根據(jù)相關(guān)的調(diào)查可以發(fā)現(xiàn),我國很多計(jì)算機(jī)設(shè)備與軟件均是由國外引入�,缺乏自主的核心軟件技術(shù),導(dǎo)致整個(gè)網(wǎng)絡(luò)十分脆弱����,極易受到各種網(wǎng)絡(luò)安全隱患的威脅[3]。
3.3安全意識(shí)淡薄
當(dāng)前�,我國大多數(shù)的網(wǎng)絡(luò)用戶,甚至是一些網(wǎng)絡(luò)經(jīng)營者都未能夠樹立主動(dòng)防范�����、積極應(yīng)對(duì)的網(wǎng)絡(luò)安全意識(shí)�����。一方面��,很多網(wǎng)絡(luò)用戶使用計(jì)算機(jī)主要是為了娛樂���、工作����,也就往往無暇顧及到安全問題;另一方面�,網(wǎng)絡(luò)經(jīng)營者最為重視的是短期利益�����,這就導(dǎo)致其在網(wǎng)絡(luò)安全防范領(lǐng)域的投入不達(dá)要求����,往往只是被動(dòng)的封堵漏洞,在預(yù)警�����、反應(yīng)����、防范等方面缺乏主動(dòng)。
3.4安全措施不到位
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的一大重要原因即為網(wǎng)絡(luò)的綜合性����、動(dòng)態(tài)性。但是�,很多網(wǎng)絡(luò)使用者并未意識(shí)到這一問題,往往在非安全模式下操作��,造成一些數(shù)據(jù)被暴露,影響到操作系統(tǒng)的安全�����。此外��,很多用戶往往不能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞��,進(jìn)行相應(yīng)的查堵���,導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)大大增加���。
4計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略
4.1訪問控制
在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中,訪問控制是一個(gè)重要的措施�����,其主要是通過在網(wǎng)絡(luò)資源邊界設(shè)置認(rèn)證系統(tǒng)���,確保去不會(huì)被非法訪問���。認(rèn)證系統(tǒng)的主要作用如下所示:
(1)用戶在進(jìn)行網(wǎng)絡(luò)資源的使用時(shí),必須要通過身份認(rèn)證�����,確定用戶信息,一旦出現(xiàn)問題能夠立即追查�;
(2)具有基于連接時(shí)段的ACL功能,能夠?qū)Σ煌脩艟W(wǎng)絡(luò)資源使用情況進(jìn)行調(diào)控�;
(3)能夠?qū)Ω鱾€(gè)網(wǎng)絡(luò)地址流量進(jìn)行規(guī)劃��,根據(jù)實(shí)際情況進(jìn)行過濾�����;
(4)對(duì)用戶的訪問進(jìn)行限制��,主要可以分成兩步:a.利用IP地址進(jìn)行限制�;b.利用超級(jí)用戶口令進(jìn)行限制,該口令只有系統(tǒng)管理員知道����,且定期更換。此外���,將一些不必要的服務(wù)端口關(guān)閉���,以實(shí)現(xiàn)網(wǎng)絡(luò)威脅的有效杜絕����。
4.2采用防火墻技術(shù)
防火墻的應(yīng)用目的主要是為了防止本地系統(tǒng)受到外界的攻擊����,其由軟件與硬件共同組成,位于網(wǎng)絡(luò)安全最底層����,各個(gè)方向的數(shù)據(jù)都需要通過防火墻設(shè)置的關(guān)卡方可進(jìn)入本地計(jì)算機(jī),極大地增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全����,降低風(fēng)險(xiǎn)。根據(jù)防火墻所應(yīng)用的技術(shù)可將其分成三種:一是封包過濾型��;二是封包檢驗(yàn)型���;三是應(yīng)用層閘通道型���。其中,封包過濾型主要是通過檢查進(jìn)入防火墻的所有封包標(biāo)頭內(nèi)容�����,例如:IP地址、使用協(xié)定�����、TCP/UDP的Port等信息�,達(dá)到控制網(wǎng)絡(luò)安全的目的;封包檢驗(yàn)型則是利用檢驗(yàn)?zāi)=M檢驗(yàn)封包中的各層次��,簡(jiǎn)單地說封包檢驗(yàn)型是封包過濾型加強(qiáng)版����,但是因?yàn)榉獍鼨z驗(yàn)的主要是個(gè)別封包��,所以會(huì)存在一定的不安全��。
4.3安裝防病毒��、殺毒軟件
在計(jì)算機(jī)網(wǎng)絡(luò)安全控制中�����,防范病毒的侵襲是一個(gè)十分重要的內(nèi)容����,可通過安裝防病毒軟件的方式降低安全風(fēng)險(xiǎn)����。防病毒軟件可以分成兩種:一是單機(jī)防病毒軟件�����,其主要是通過分析掃描的手段對(duì)本地與本地工作站相互連接的遠(yuǎn)程資源進(jìn)行檢測(cè)����,以達(dá)到清除病毒的目的;二是網(wǎng)絡(luò)防病毒軟件�����,其更加重視的是網(wǎng)絡(luò)病毒的防范����,一旦發(fā)現(xiàn)有病毒侵入網(wǎng)絡(luò),或是從網(wǎng)絡(luò)向其他的計(jì)算機(jī)上傳播�,則會(huì)立即將其刪除。一個(gè)好的殺毒軟件����,可以為用戶提供最佳網(wǎng)絡(luò)病毒防御措施,只需要幾分鐘的時(shí)間就可以安裝至組織中的任何一個(gè)NT服務(wù)器中,和操作系統(tǒng)以及其他的安全管理措施相結(jié)合�,加強(qiáng)網(wǎng)絡(luò)安全管管理力度。
4.4數(shù)據(jù)加密
數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要措施��,其核心技術(shù)為加密算法��,主要可以分為三種形式:一是對(duì)稱加密����,該種方法的應(yīng)用較早,其主要是由數(shù)據(jù)的發(fā)信方利用加密算法對(duì)明文與加密密鑰進(jìn)行處理����,使其更為復(fù)雜,若是入侵者想要對(duì)原文進(jìn)行解讀����,則需具有加密用的密鑰方可�;二是不對(duì)稱加密,其主要是利用兩把不同卻可以匹配的公���、私鑰對(duì)文件進(jìn)行加密�����,只有同時(shí)擁有兩把密鑰方可實(shí)現(xiàn)解密�����;三是不可逆加密��,其主要優(yōu)勢(shì)為不需要使用密鑰�����,只要將明文輸入�,就可以由系統(tǒng)實(shí)施加密算法形成密文,此密文是無法進(jìn)行解密的�,只有將明文重新輸入,方可利用相同不可逆加密算法獲取原文件����。
4.5建立屬性安全控制、備份及恢復(fù)機(jī)制
屬性安全控制主要是通過給定的屬性與網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)設(shè)備相聯(lián)系�����,從而確保權(quán)限安全的前提下����,提供安全保證����。網(wǎng)絡(luò)屬性能夠向某些文件進(jìn)行寫數(shù)據(jù)����、執(zhí)行、拷貝��、刪除等操作����,并可保護(hù)重要文件,以免被誤刪���。同時(shí)�����,通過熱插拔SCSI硬盤構(gòu)成磁盤容錯(cuò)陣列��,采用RAID5方式對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的備份,避免儲(chǔ)存設(shè)備出現(xiàn)異常的損壞��。利用數(shù)據(jù)庫觸發(fā)器與恢復(fù)重要數(shù)據(jù)的措施�,能夠最大限度地保證數(shù)據(jù)安全。
4.6加強(qiáng)信息網(wǎng)絡(luò)安全管理
在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中,強(qiáng)化管理人員的安全意識(shí)是必不可缺的��。很多計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)��,究其根本是由于管理人員忽視了對(duì)網(wǎng)絡(luò)內(nèi)各種IP地址資源的管理���,對(duì)此網(wǎng)絡(luò)管理人員必須樹立高度的安全意識(shí)����,根據(jù)自身職責(zé)權(quán)限設(shè)立操作口令���,操作應(yīng)用程序數(shù)據(jù)��,避免出現(xiàn)安全隱患����,保證網(wǎng)絡(luò)安全��。綜上所述�����,計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范是一個(gè)系統(tǒng)性的工作�����,具有長(zhǎng)期性、復(fù)雜性���。當(dāng)前��,計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全是不可能實(shí)現(xiàn)的����,但是可以通過網(wǎng)絡(luò)管理人員�、用戶的共同努力,設(shè)置訪問控制�、防火墻,安裝防病毒����、殺毒軟件,進(jìn)行數(shù)據(jù)加密�����,建立屬性安全控制����、備份及恢復(fù)機(jī)制,加強(qiáng)信息網(wǎng)絡(luò)安全管理��,真正將不安全因素降至最低�。
參考文獻(xiàn)
[1]邢娜,馬文惠���,馮紅嬋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾:科學(xué)教育����,2009�����,11:155.
篇11
前言
計(jì)算機(jī)網(wǎng)絡(luò)通訊已經(jīng)被廣泛的應(yīng)用與人們的工作����、學(xué)習(xí)與生活中,同時(shí)也在一定程度上改善了人們的生活與工作方式�����,增加社會(huì)的發(fā)展進(jìn)程���。但是在計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)帶來便捷的同時(shí)�,相關(guān)的安全問題也逐漸的顯現(xiàn)出來。所以��,如果在日常的工作與生活中需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)�,應(yīng)當(dāng)提前做好相應(yīng)的安全防護(hù)措施。
1計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題
1.1人為因素
隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題的深入研究���,如果計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)出現(xiàn)了安全問題�,很有可能是人為因素導(dǎo)致的���,所以說��,計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)的安全意識(shí)與人為因素使息息相關(guān)的[1]����。例如�����,現(xiàn)代社會(huì)中�,很多計(jì)算機(jī)的使用者對(duì)于安全問題的防范意識(shí)較為薄弱,因此并沒有針對(duì)網(wǎng)絡(luò)通信技術(shù)制定完善的防范措施�����。另外,有些在網(wǎng)絡(luò)技術(shù)管理部門工作的員工�����,會(huì)因?yàn)椴僮鞑划?dāng)?shù)刃袨?,?dǎo)致相關(guān)資料或數(shù)據(jù)被破壞���。
1.2計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)自身問題
由于計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信沒有固定的發(fā)展模式�����,所以導(dǎo)致網(wǎng)絡(luò)通信技術(shù)的種類繁多��,具有自由性與開放性等特點(diǎn)�。因此一些網(wǎng)絡(luò)黑客或是不法分子會(huì)利用網(wǎng)絡(luò)通信技術(shù)的這一特點(diǎn)���,大開計(jì)算機(jī)技術(shù)的后門�����,造成了嚴(yán)重的使用風(fēng)險(xiǎn)�。同時(shí)��,計(jì)算機(jī)網(wǎng)絡(luò)為滿足用戶對(duì)于信息的需求,實(shí)現(xiàn)了信息與資源的共享�,有的用戶甚至可以對(duì)信息及資源進(jìn)行遠(yuǎn)程管理,所以這種自由���、開放性的情況非常容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信出現(xiàn)安全問題[2]�。例如����,一些實(shí)際應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備中,如果沒有被設(shè)置安全監(jiān)測(cè)系統(tǒng)����,就會(huì)非常容易遭受到不法分子或是黑客的入侵,從而導(dǎo)致相關(guān)資料及數(shù)據(jù)出現(xiàn)破壞或丟失等情況���。
1.3傳輸信息數(shù)據(jù)的通道出現(xiàn)了問題
通常計(jì)算機(jī)網(wǎng)絡(luò)通信出現(xiàn)了安全問題��,最主要的原因是傳輸信息數(shù)據(jù)出現(xiàn)了問題[3]��。因?yàn)槿绻麄鬏斖ǖ涝O(shè)計(jì)的不夠合理���,不能對(duì)相關(guān)數(shù)據(jù)進(jìn)行管理,就會(huì)使得數(shù)據(jù)失去完整性,從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題����。
2防范計(jì)算機(jī)網(wǎng)絡(luò)通信問題出現(xiàn)的有效策略
2.1增強(qiáng)系統(tǒng)穩(wěn)定性的防護(hù)力度
盡管人們對(duì)于計(jì)算機(jī)的依賴性越來越強(qiáng),但是這種新型的通信技術(shù)并非完美的�����,還是存在真多的使用風(fēng)險(xiǎn)與安全威脅的�����。因此��,想要避免出現(xiàn)安全問題�,就應(yīng)當(dāng)對(duì)可能存在疏漏或者是已經(jīng)存在疏漏的地方進(jìn)行嚴(yán)格的檢查����,綜合分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),從而杜絕網(wǎng)絡(luò)黑客或不法分子的攻擊[4]�。
2.2引進(jìn)先進(jìn)的安全防護(hù)技術(shù)
目前,我國的計(jì)算機(jī)網(wǎng)絡(luò)通信防護(hù)技術(shù)中�,安全防護(hù)技術(shù)較多,主要體現(xiàn)在防火墻安全技術(shù)���、密碼防護(hù)技術(shù)等��。盡管如此����,在現(xiàn)實(shí)的生活與工作中,還是有很多計(jì)算機(jī)的使用者對(duì)于密碼防護(hù)技術(shù)的認(rèn)知程度不夠��,缺乏安全防護(hù)的意識(shí)�。例如,使用簡(jiǎn)單的數(shù)字或是計(jì)算機(jī)使用者自身的生日作為密碼��。因?yàn)檫@些密碼過于簡(jiǎn)單�,所以很容易導(dǎo)致網(wǎng)絡(luò)黑客或不法分子能夠輕松的獲取使用者的信息。因此���,想要杜絕這一現(xiàn)象的出現(xiàn)�����,就應(yīng)當(dāng)重視計(jì)算機(jī)的安全防護(hù)�,充分發(fā)揮出密碼防護(hù)的重要作用�����。另外,在計(jì)算機(jī)中安裝防火墻����,可以增加網(wǎng)絡(luò)通信的安全系數(shù)[5]。例如常見的360電腦管家以及金山殺毒防火墻系統(tǒng)等電腦軟件����。當(dāng)使用者瀏覽的信息或進(jìn)行的操作中含有電腦病毒,或是要即將安裝到計(jì)算機(jī)上的軟件中含有木馬�����,都會(huì)被防火墻識(shí)別出來���,然后提示使用者繼續(xù)操作的后果,并且禁止繼續(xù)瀏覽該信息或阻止使用者繼續(xù)安裝該軟件�����。
2.3貫徹落實(shí)安全管理工作
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)通信具有一定的自由性與開放性����,所以貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全管理工作,能夠提升網(wǎng)絡(luò)通信的安全防護(hù)系數(shù)[6]�。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信安全的管理時(shí)����,應(yīng)當(dāng)增強(qiáng)使用者的安全防護(hù)意識(shí)����,創(chuàng)建完善的安全管理機(jī)制,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的管理力度��。
3結(jié)論
綜上所述�����,計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)已經(jīng)與人們的工作生活有著密切的聯(lián)系����,所以相關(guān)的安全問題也會(huì)隨之而來,因此相關(guān)的科學(xué)研究部門應(yīng)當(dāng)針對(duì)這些問題���,制定出完善的安全防護(hù)措施�����,引進(jìn)專業(yè)的技術(shù)人員���,總結(jié)相關(guān)經(jīng)驗(yàn)�,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全���。
參考文獻(xiàn)
[1]劉敬剛.計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防范措施探討[J].通訊世界�,2015�����,20:44.
[2]盛洪.分析計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探究[J].電子測(cè)試�,2015,07:65~67.
[3]李麗.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探究[J].中國校外教育����,2014,29:166.
