淺析計(jì)算機(jī)網(wǎng)絡(luò)安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全技術(shù);病毒;方法
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)17-4028-02
Analyze Calculator Network Security Flaws and Prevention
LI Tian-xiang, LI Xuan-ming
(University for Science & Technology Sichuan, Chengdu 611745, China)
Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.
Key words: network security; safety technology; virus; methods
隨著計(jì)算機(jī)網(wǎng)絡(luò)訊速發(fā)展,信息傳遞方式的改變,促使社會溝通聯(lián)系更加密切。隨著互聯(lián)網(wǎng)規(guī)模進(jìn)一步擴(kuò)大,網(wǎng)絡(luò)給網(wǎng)民帶來豐富的信息資源的同時(shí),也存在安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)安全的定義是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義,即:計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù),使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)
1) 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞,使計(jì)算機(jī)處于癱瘓狀態(tài)。一旦攻擊成功,會給計(jì)算機(jī)用戶帶來慘重的經(jīng)濟(jì)損失,甚者將威脅社會和國家安全。
2) 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性,且其過程所需的時(shí)間很短,讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間,攻擊一般潛伏在程序中,直到程序滿足攻擊效果產(chǎn)生的條件,被攻擊對象才會發(fā)現(xiàn)問題。
3) 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無征兆的,而且其影響會迅速擴(kuò)散。無論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對象是個體還是群體,都會因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞,其影響規(guī)模若不受干擾將會是無限的。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷分析
2.1 網(wǎng)絡(luò)系統(tǒng)自身的問題
首先,互聯(lián)網(wǎng)處于一個無組織狀態(tài),自然無安全可言,任一用戶可以通過上網(wǎng)瀏覽,方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次,目前較為流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過程中利用的弱點(diǎn),它可以是硬件、軟件、功能設(shè)計(jì)等造成的。入侵者往往會研究分析這些漏洞,加以利用而獲得侵入和破壞的機(jī)會。最后,TCP/IP協(xié)議存在安全隱患。一方面,該協(xié)議數(shù)據(jù)流采用明碼傳輸,且傳輸過程無法控制,這就為他人截取、竊聽信息提供了機(jī)會;另一方面,該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu),IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,不是固定的且不需要身份認(rèn)證,因此攻擊者就有了可乘之機(jī),他們可以通過修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改。
2.2 來自外界的威脅
1) 黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度,黑客利用兩者之間的空白期,研究發(fā)現(xiàn)系統(tǒng)的漏洞,進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。
2) 病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn),對計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來計(jì)算機(jī)病毒的摧毀力度將越來越強(qiáng),隱蔽性和抗壓性也日益增強(qiáng),這些病毒的存在對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無疑是定時(shí)炸彈。
3) 非法訪問。非法訪問指的是未經(jīng)同意就越過權(quán)限,利用工具或通過編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限,侵入他人電腦進(jìn)行操作。
2.3 計(jì)算機(jī)用戶帶來的威脅因素
在計(jì)算機(jī)使用過程中,使用者安全意識的缺乏通常是網(wǎng)絡(luò)安全的一個重大隱患。隱秘性文件未設(shè)密,操作口令的泄露,重要文件的丟失等都會給黑客提供攻擊的機(jī)會。對于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會給網(wǎng)絡(luò)安全帶來破壞。
2.4 有效監(jiān)控手段的缺乏
在現(xiàn)實(shí)中,計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ),在事中監(jiān)控方面有所欠缺,這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范
3.1 深入研析系統(tǒng)缺陷,不斷完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究,完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。主要建立入網(wǎng)訪問控制功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層保護(hù)。用戶入網(wǎng)訪問控制可分為三步驟:用戶名的識別與驗(yàn)證;用戶口令的識別與驗(yàn)證;用戶賬號的檢查。三步驟中任意一個不能通過,系統(tǒng)應(yīng)將其視為非法用戶,不能訪問該網(wǎng)絡(luò)。
網(wǎng)絡(luò)操作系統(tǒng)要經(jīng)過及時(shí)更新,保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施:網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具備完善的存取控制功能,防止用戶越權(quán)存取信息;操作系統(tǒng)應(yīng)具備良好的存儲保護(hù)功能,防止用戶作業(yè)在指定范圍以外的存儲區(qū)域進(jìn)行操作;還應(yīng)具備較完善的管理能力,以記錄系統(tǒng)的運(yùn)行情況,監(jiān)測對數(shù)據(jù)文件的存取。
3.2 加強(qiáng)網(wǎng)絡(luò)安全保護(hù),抵制外來威脅
3.2.1 確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境
硬件運(yùn)行環(huán)境的改善。服務(wù)器機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工,經(jīng)公安、消防等部門檢查驗(yàn)收合格后投入使用。
做好維護(hù)設(shè)備的工作。建立對各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度,并作好檢修、維護(hù)記錄。對突發(fā)性安全事故處理要制定應(yīng)急預(yù)案,對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備,要指定專人負(fù)責(zé);發(fā)生故障確保及時(shí)修復(fù),從而保證設(shè)備處于最佳運(yùn)行狀態(tài)。
3.2.2 建立完整可靠的安全防線
1) 防火墻控制。防火墻技術(shù)是一種網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,主要防范外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問,即過濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性,它對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查,決定傳輸是否被允許,這樣就減小了非法傳輸?shù)目赡苄浴M瑫r(shí),防火墻可以對網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。
2) 病毒防殺技術(shù)。病毒對于整個計(jì)算機(jī)網(wǎng)絡(luò)的破壞作用是巨大的,因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要環(huán)節(jié)。在生活中,人們存在一個認(rèn)識的誤區(qū),即對待病毒關(guān)鍵是“殺”。其實(shí)病毒應(yīng)當(dāng)以“防”為主。計(jì)算機(jī)被病毒感染后再進(jìn)行分析、殺毒,這無異于“飯后買單”,事后的彌補(bǔ)性措施是不可能徹底計(jì)算機(jī)安全問題的。因此我們應(yīng)當(dāng)采取主動防御,計(jì)算機(jī)一定要安裝正版的殺毒軟件,同時(shí)殺毒軟件實(shí)時(shí)監(jiān)控,定時(shí)升級,定期對電腦進(jìn)行掃描,以便發(fā)現(xiàn)并清除隱藏的病毒。應(yīng)當(dāng)盡可能采用行之有效的新方法,建立“防殺結(jié)合,以防為主,以殺為輔,軟硬互補(bǔ),標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全模式。
3) 訪問權(quán)限設(shè)置。訪問權(quán)限設(shè)置是盡量將非法訪問排除在網(wǎng)絡(luò)之外,權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過設(shè)定權(quán)限條件,賦予用戶一定的訪問的權(quán)利與限制,用戶在權(quán)限范圍內(nèi)訪問可訪問相關(guān)資源;指定用戶能夠進(jìn)行的具體操作。
4) 文件加密技術(shù)。加密是把明文變成密文,使未被授權(quán)的人看不懂它,從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴3S玫木W(wǎng)絡(luò)加密方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等。
3.2.3 增強(qiáng)計(jì)算機(jī)用戶、管理人員的安全意識
計(jì)算機(jī)個人用戶要加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng),根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止其他用戶越權(quán)訪問網(wǎng)絡(luò)資源。同時(shí),在使用時(shí)要注意對病毒的防范,重視殺毒軟件的更新,在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員安全意識、職業(yè)道德、責(zé)任心的培養(yǎng),建立、健全安全管理體制,不斷完善信息網(wǎng)絡(luò)的安全規(guī)范化管理制度,大力加強(qiáng)安全建設(shè),給計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保證。
3.2.4 打造專業(yè)管理團(tuán)隊(duì),加強(qiáng)網(wǎng)絡(luò)評估和監(jiān)控
網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御,另一方面要依靠專業(yè)的網(wǎng)絡(luò)評估和監(jiān)控人員。這類管理團(tuán)隊(duì)存在于黑客的對立面,主要對網(wǎng)絡(luò)運(yùn)行的過程進(jìn)行監(jiān)控,研究分析是否有不法攻擊的存在,并提出改善意見,不斷完善網(wǎng)絡(luò)運(yùn)行管理機(jī)制。
4 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面,是一個較為復(fù)雜的系統(tǒng)。
我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全是一個相對的安全,并沒有絕對安全的網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1] 齊英蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探[J].河南財(cái)政稅務(wù)高等專科學(xué)校學(xué)報(bào),2003.
[2] 白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009.
[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.
[4] 皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009.
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第2篇
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 數(shù)據(jù) 安全漏洞 技術(shù)
隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分,現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來完成的,但是計(jì)算機(jī)的使用在給我?guī)肀憷耐瑫r(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍τ?jì)算機(jī)進(jìn)行管理的過程當(dāng)中存在的不當(dāng)使得信息泄露,而泄露的信息就有可能會涉及到我們個人的隱私、企業(yè)、國家的機(jī)密,所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢在必行的。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行,確保數(shù)據(jù)能夠處于一個保密、完整、安全的保護(hù)狀態(tài)下,這這一過程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來講,計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全,這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中,做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來講,計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全,也就是說要保證信息以及數(shù)據(jù)的保密、可用、完整。
ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù),使其不會因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓摹⑵茐摹⑿孤叮WC整個網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行,使網(wǎng)絡(luò)保持暢通運(yùn)行。
二、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個,分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素,這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞,盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù),篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開放性,網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送,這就使得網(wǎng)絡(luò)將受到各方面的攻擊,也有可能受到物理線路的攻擊,可以是來自網(wǎng)絡(luò)通信的、也可以是來自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國際性,所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來自本地和其他國家的。再次很多計(jì)算機(jī)的用戶都沒有進(jìn)行技術(shù)上的保護(hù),所以信息的和獲取都是自由的,這樣的自由性也存在很大的安全漏洞。
2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞
計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對網(wǎng)絡(luò)起到管理作用的軟件,同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù),所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國家相比有著很大的差距,我國是國際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級別較低的國家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞,目前我國所使用的操作系統(tǒng)是比較多的,這些系統(tǒng)很容易就會被黑客侵入,對計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長期的處于不規(guī)范的狀態(tài),并且認(rèn)證不嚴(yán)格,給信息的盜用提供了生存空間,這些都會給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全漏洞。
2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞
我國計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的,基本來自于進(jìn)口,而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大,例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等,從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對這些計(jì)算機(jī)的核心技術(shù)做到自主掌握,核心技術(shù)無法實(shí)現(xiàn)自主也就必然會導(dǎo)致我國的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個比較容易被攻破的環(huán)境當(dāng)中。
2.3網(wǎng)絡(luò)安全意識不強(qiáng)
網(wǎng)絡(luò)安全事件近些年來在我國出現(xiàn)是比較多的,但是從我國的大環(huán)境當(dāng)中來看,我們民眾的網(wǎng)絡(luò)安全意識仍舊不強(qiáng),并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒有什么可以盜取的信息,所以自己的潛意識當(dāng)中就覺得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情,僅在自己的計(jì)算機(jī)簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在,是我國民眾主動防范網(wǎng)絡(luò)安全意識淡薄的典型。
2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞
計(jì)算機(jī)網(wǎng)路是處于動態(tài)的環(huán)境當(dāng)中,這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來了很大的困難。在計(jì)算機(jī)操作的過程當(dāng)中,很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒,這樣的操作機(jī)會出現(xiàn)安全防范的缺失,導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷,而很多用戶不但長期不對計(jì)算機(jī)進(jìn)行升級,而且還沒有對計(jì)算機(jī)進(jìn)行安全的防護(hù),導(dǎo)致計(jì)算機(jī)的安全隱患無法及時(shí)發(fā)現(xiàn)、及時(shí)排除。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施
為了有效的應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,需要根據(jù)不足之處采取必要的措施,做到的有效的安全保障。
3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好,首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說的具體點(diǎn),就是盡量的規(guī)避外界環(huán)境對計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線路的不良影響,簡單點(diǎn)的說就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作,將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個安全的運(yùn)行環(huán)境當(dāng)中,做到物理環(huán)境當(dāng)中電磁干擾最小。
3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全
計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會被使信息機(jī)數(shù)據(jù)人所獲取,所以要想減少這方面的信息泄露問題就要對計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng),使用技術(shù)手段將輻射降到最低,將可還原的數(shù)據(jù)減到最少。
3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識的宣傳力度
在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式,圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展,讓網(wǎng)絡(luò)安全意識逐漸的植入人們的內(nèi)心,提高安全意識,讓人們在日常使用計(jì)算機(jī)的過程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對計(jì)算機(jī)用戶開展法制教育,法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等,讓人們在懂法的同時(shí)自覺的與違法行為做斗爭,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)
首先要從最簡單的安全防范做起,計(jì)算機(jī)用戶應(yīng)該對計(jì)算機(jī)當(dāng)中的文件加密保護(hù),使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無法對計(jì)算機(jī)當(dāng)中的信息做到了解,從安全的角度上來說就是減少了泄露的幾率,實(shí)現(xiàn)了對計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻,現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻,這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新,所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對措施,做到對計(jì)算機(jī)的有效保護(hù),將病毒有可能造成的安全威脅降到最低。最后,還需要對實(shí)時(shí)檢測入網(wǎng)訪問的時(shí)候?qū)⒉环ㄔL問有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避,這種實(shí)時(shí)檢測可以采用報(bào)警的方式進(jìn)行,輔以對計(jì)算機(jī)進(jìn)行訪問權(quán)限的限制,對計(jì)算機(jī)進(jìn)行鎖定和限制。
四、總結(jié)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個技術(shù)性的問題,人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過對我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析,對存在的不足之處進(jìn)行了詳細(xì)的論述,結(jié)合我國計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問題的探討。從提高人們對計(jì)算機(jī)網(wǎng)絡(luò)的安全意識、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個方面著手去有效的改善我國的計(jì)算機(jī)網(wǎng)絡(luò)安全。
參 考 文 獻(xiàn)
[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對策研究.信息安全.2014年3月:228
[2] 倪澎濤.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策研究.數(shù)字技術(shù)與應(yīng)用.2012年6月:194
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 防范對策 問題
1、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.1 網(wǎng)絡(luò)面臨的安全威脅
(1)病毒的攻擊。計(jì)算機(jī)的病毒是指編制或在計(jì)算機(jī)程序匯總插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),這些程序和數(shù)據(jù)能夠影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。其中破壞性的數(shù)據(jù)病毒具有一些共性,如:傳播性、隱蔽性、破壞性和前夫性等。
(2)系統(tǒng)漏洞攻擊。漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP,但是目前的實(shí)現(xiàn)上只要求了效率并沒有考慮到安全的因素,這樣無疑是增大代碼量,從而運(yùn)行效率降低,所以該配置本身來講就是很不安全的,從而受到影響,很容易被竊聽和欺騙。
(3)欺騙類攻擊。現(xiàn)在出現(xiàn)的欺騙類的攻擊主要是利用TCP/IP 自身的缺陷發(fā)動攻擊。在網(wǎng)絡(luò)中,使用偽裝的身份和被攻擊的主機(jī)進(jìn)行通信,向其發(fā)送了報(bào)文,然后會導(dǎo)致了主機(jī)出現(xiàn)錯誤的操作,甚至對攻擊主機(jī)做出了信任判斷。攻擊者就冒充被信任的主機(jī)進(jìn)入系統(tǒng)。
(4)黑客攻擊。黑客是指未經(jīng)許可的情況下通過技術(shù)登錄到別人的網(wǎng)絡(luò)服務(wù)器甚至是連接到網(wǎng)絡(luò)上的主機(jī),借此開始取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。
1.2 未能對病毒及惡意控件進(jìn)行有效控制
計(jì)算機(jī)病毒的發(fā)展速度讓人驚奇,目前已經(jīng)成為了最主要的危害,在我們?nèi)粘I钪校《局饕窃谟脩魪?fù)制文件或者在INTERNET上下載資料時(shí)被病毒感染了,在日常的使用計(jì)算機(jī)過程中,U盤、移動硬盤以及儲存介質(zhì)的使用都會造成病毒的傳播。網(wǎng)絡(luò)技術(shù)越是發(fā)達(dá),網(wǎng)絡(luò)病毒的侵壞性就越大,網(wǎng)絡(luò)病毒以網(wǎng)絡(luò)作為傳輸路線向有漏洞的操作系統(tǒng)進(jìn)行傳播。從2005 年的“灰鴿子”病毒、2006 年的“毒王”、2007年的“網(wǎng)游盜號木馬”、計(jì)算機(jī)病毒將計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)做自己繁殖和傳播的載體、工具,這種勢頭愈演愈烈,造成了越來越嚴(yán)重的危害,因此,對計(jì)算機(jī)網(wǎng)絡(luò)安全的防治逐步成為重要的課題。
2、網(wǎng)絡(luò)安全問題應(yīng)對措施
2.1 管理的安全對策
管理問題是網(wǎng)絡(luò)安全問題的核心問題,人在很多活動中是主體,制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度,再好的網(wǎng)絡(luò)安全實(shí)施方案都是形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn),制定詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度,規(guī)范安全管理,同時(shí)利用各種手段加大自動化管理力度。
2.2 訪問時(shí)的控制策略
入網(wǎng)訪問控制。這屬于第一訪問控制,它主要控制那些能登陸到服務(wù)器并且獲得網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問。是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。這種訪問控制了用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以制定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。
2.3 信息加密策略
信息加密的主要目的是為了能夠保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)上傳的數(shù)據(jù)。網(wǎng)絡(luò)常用的加密辦法有:鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密三種。這些都在我們?nèi)粘I钪谐S茫脩艨梢愿鶕?jù)網(wǎng)絡(luò)的實(shí)際情況酌情選擇加密的方式。此外,還要對數(shù)據(jù)的安全進(jìn)行加密,數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要的技術(shù)手段。
2.4 病毒攻擊的應(yīng)對策略
在當(dāng)前的環(huán)境下,病毒的傳播速度驚人,僅僅依靠單機(jī)防止病毒入侵已經(jīng)很難清除網(wǎng)絡(luò)病毒,有適合用局域網(wǎng)的全方位防病毒產(chǎn)品需要的是一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件。針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件可以通過全方位的、多層次的進(jìn)行清理。具體的措施有:(1)杜絕傳染渠道;(2)不要非法復(fù)制別人的軟件;(3)開啟防范病毒軟件的功能;(4)在網(wǎng)上下載資源后要?dú)⒍驹俦4妫唬?)中毒后先備份再修復(fù)。
病毒對于網(wǎng)絡(luò)的威脅、黑客對于網(wǎng)絡(luò)的侵入是系統(tǒng)安全性問題中的主要方面。網(wǎng)絡(luò)的快速發(fā)展,是計(jì)算機(jī)病毒的傳播路徑發(fā)生了質(zhì)的變化,由過去的軟盤、光盤等儲存介質(zhì)傳播直至后來的U盤、移動硬盤,等范圍越來越廣,破壞性也越來越大。
2.5 系統(tǒng)漏洞攻擊的應(yīng)對策略
因?yàn)槁┒词窍到y(tǒng)本身存在的,因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞,系統(tǒng)的服務(wù)有很多,應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問。
2.6 黑客攻擊的應(yīng)對策略
網(wǎng)絡(luò)通訊時(shí)代執(zhí)行一種訪問控制尺度是必要的,可以利用防火墻進(jìn)行阻攔網(wǎng)絡(luò)中的黑客訪問自己的網(wǎng)絡(luò)。入侵檢測也可以保證計(jì)算機(jī)系統(tǒng)的安全,它能夠及時(shí)發(fā)現(xiàn)報(bào)告系統(tǒng)中未授權(quán)或者異常的現(xiàn)象技術(shù),能夠識別到任何不想有的路徑,從而達(dá)到限制這些活動,起到保護(hù)系統(tǒng)的作用。
結(jié)束語
信息技術(shù)的全球化已經(jīng)改變了人們的生活,但是網(wǎng)上傳輸?shù)男畔⒑苋菀妆恍孤叮W(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前需要解決的重要課題之一。現(xiàn)在缺乏網(wǎng)絡(luò)的共享性和通信的安全保證,網(wǎng)絡(luò)資源共享和信息安全本身就是一對矛盾體,資源共享性越高,網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全的復(fù)雜性也就越強(qiáng)。為此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須采用針對各種不同威脅的安全措施,能夠使硬件和軟件相結(jié)合,使技術(shù)和管理相互補(bǔ)充,建立全方位的網(wǎng)絡(luò)安全管理體制,才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效地運(yùn)行。
參考文獻(xiàn):
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;信息
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)11-2464-02
在如今計(jì)算機(jī)全面發(fā)展的新時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為標(biāo)志計(jì)算機(jī)是否能夠正常工作的重要指標(biāo)。與以往的計(jì)算機(jī)安全相比,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所涉及到的內(nèi)容將會更新、更多、更復(fù)雜,如硬件、軟件、傳輸方式、體系結(jié)構(gòu)以及安全管理方法、法律保護(hù)等等。
隨著互聯(lián)網(wǎng)的深入千家萬戶,涉及到每個人工作和生活的各個角落,也涉及到企業(yè)和國家的信息安全,這些來自計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)日漸突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中極具有現(xiàn)實(shí)意義的問題。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全含義
通常意義下,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)在網(wǎng)絡(luò)系統(tǒng)中保護(hù)軟、硬件以及信息資源,確保其不遭受突發(fā)的或惡意的改動,網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常,網(wǎng)絡(luò)服務(wù)不受影響。并且具有實(shí)用性,保密性,完整性,可靠性和可回溯性。依據(jù)國際標(biāo)準(zhǔn)化組織給出的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中所有的數(shù)據(jù)資源受到保護(hù),不因偶然或惡意的原因遭受到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序,不出現(xiàn)中斷現(xiàn)象。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
隨著計(jì)算機(jī)技術(shù)的全面發(fā)展,網(wǎng)絡(luò)安全涉及到的領(lǐng)域也越來越多,有關(guān)于國家安全的政治、經(jīng)濟(jì)、軍事等一系列機(jī)構(gòu)、組織的機(jī)密信息,也有關(guān)于個人的身份證、銀行卡、經(jīng)濟(jì)狀況、家庭情況等私人敏感信息,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益凸顯。近些年,我國計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的是網(wǎng)絡(luò)的超速發(fā)展,存取控制與連接數(shù)量不斷激增,軟件需求也急速膨脹,任何的漏洞都可能造成巨大損失。計(jì)算機(jī)系統(tǒng)的普遍應(yīng)用,各種應(yīng)用人員隊(duì)伍迅速壯大,教育與培訓(xùn)力度不夠,跟不上計(jì)算機(jī)發(fā)展的需要,這就容易造成各種失誤,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)安全功能不完善。人們對計(jì)算機(jī)網(wǎng)絡(luò)安全問題認(rèn)知度較低,相關(guān)的法律意識淡薄,對許多隱蔽的安全隱患無法識別。不斷擴(kuò)大涉及領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,既包含自然科學(xué)、社會科學(xué),又包含計(jì)算機(jī)應(yīng)用中的種種技術(shù),所以這是一個異常復(fù)雜的綜合性問題,其應(yīng)對的技術(shù)和方案也是要隨著環(huán)境不同而不斷變化的。
1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅
計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要是來自某一特殊實(shí)體對網(wǎng)絡(luò)的基本特性可能會造成的危害。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有許多種,可能是人為因素,也可能是自然因素,可能是故意為之,也可能是無心之失。
概括起來計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要有以下幾個方面:一是來自信息方面。在網(wǎng)絡(luò)上可以表現(xiàn)為對信息的截獲、中斷、篡改和偽造。這是目前網(wǎng)絡(luò)中較為普遍的現(xiàn)象,信息的買賣、濫用等給受害者帶來各種各樣的麻煩。二是主動攻擊。這在網(wǎng)絡(luò)中主要表現(xiàn)為一些惡意程序攻擊,現(xiàn)階段惡意程序種類繁多,而且網(wǎng)絡(luò)傳播速度很快。常見的有沖擊波病毒,各種蠕蟲病毒,特洛伊木馬等等。三是其他因素。環(huán)境災(zāi)害,地震、火災(zāi)、雷暴天氣造成通信異常;人為因素,操作失誤、防范意識薄弱等;網(wǎng)絡(luò)系統(tǒng)因素,系統(tǒng)“后門”、升級、設(shè)備調(diào)整等。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)
要全面的考慮計(jì)算機(jī)網(wǎng)絡(luò)安全問題,首先要涉及到的就是網(wǎng)絡(luò)安全服務(wù)與策略。計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)應(yīng)該包括以下幾個方面的功能。第一,保密性。是對網(wǎng)絡(luò)傳輸中信息的保護(hù)。用戶可以根據(jù)信息的安全要求來確定保密級別,在一段時(shí)間內(nèi)可以進(jìn)行保密信息交流。第二,認(rèn)證。是網(wǎng)絡(luò)信息傳送的用戶用來確認(rèn)身份的真實(shí)性的。在用戶進(jìn)行正常的通信之前,首先確定對方是否真實(shí)用戶,保障網(wǎng)絡(luò)信息安全。第三,數(shù)據(jù)完整性。是為了保證用戶的信息始終與原文一致,沒有遭受破壞。安全系統(tǒng)可以通過軟件或主動干預(yù)來對受損信息進(jìn)行恢復(fù)。第四,防抵賴。是保證用戶雙方對接收或發(fā)送的信息不能予以否認(rèn),并詳細(xì)記錄通信行為。第五,訪問控制。是控制用戶對主機(jī)某些信息項(xiàng)的訪問權(quán)限。控制對網(wǎng)絡(luò)信息資源的訪問,只有通過身份和權(quán)限確認(rèn)才可獲取信息資源。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全策略是要給用戶制定一套完整安全規(guī)劃,需要保護(hù)哪些項(xiàng)目,由誰來保護(hù),怎么保護(hù)等等。網(wǎng)絡(luò)安全策略首先是要在總體架構(gòu)策略上提出,然后制定具體操作規(guī)程。總體架構(gòu)策略是要清晰的說明整個安全政策的總體思路,具體操作規(guī)程是用于說明如何進(jìn)行認(rèn)證、責(zé)任和授權(quán)的管理。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)更多的是體現(xiàn)在制定一個組織內(nèi)部的有效、可行的安全管理體系和策略,要有著重于某一具體系統(tǒng)的保護(hù)措施,針對安全系統(tǒng)所面臨的各種各樣的威脅,制定控制策略并為系統(tǒng)的安全配置、管理和應(yīng)用提供基本的架構(gòu)。網(wǎng)絡(luò)安全策略要明確用戶的權(quán)力和責(zé)任,以及明確系統(tǒng)管理員的權(quán)力和責(zé)任。包括賬戶、密碼管理,用戶訪問權(quán)限設(shè)定,信息備份和監(jiān)控管理等。
2.3加密技術(shù)
密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。如今已經(jīng)被廣泛的應(yīng)用在各個領(lǐng)域中,金融管理系統(tǒng)、計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)以及各種管理系統(tǒng)。密碼技術(shù)主要分為兩個對象和兩個過程以及一把密鑰。需要隱藏的信息是明文,明文轉(zhuǎn)換為隱藏的形式就是密文。這種轉(zhuǎn)換的過程就是加密,相反的,要把密文恢復(fù)轉(zhuǎn)換為明文的過程就是解密。加密和解密的過程都在密鑰的控制下進(jìn)行。
2.3.1對稱加密技術(shù)
對稱加密技術(shù)也叫常規(guī)加密或單密鑰加密,是最常使用的加密技術(shù)之一。它的計(jì)算量比較小,加密的效率較高。對稱加密模型一般由五個部分組成,明文、加密算法、共享密鑰、密文和解密算法。對稱加密需要加密算法的復(fù)雜程度很高,即便對手掌握了算法也不能破譯密文或得到密鑰。對稱加密技術(shù)中更重要的是密鑰的保密性,而不是算法。所以這種算法主要是在密鑰的管理上成本較高。
2.3.2不對稱加密技術(shù)
不對稱加密技術(shù)又叫公鑰加密技術(shù),也是經(jīng)常使用的加密技術(shù)。它的特點(diǎn)是有兩個密鑰,即一個公共密鑰和一個私用密鑰。公鑰加密技術(shù)有兩個模型,一種是加密模型,一種是認(rèn)證模型。公鑰是公開使用的,而私鑰只有用戶自己才知道,用戶可以隨時(shí)生成新的公鑰來替換舊公鑰,只要用戶保管好私鑰,這樣就可以安全的接收信息。公鑰加密技術(shù)有另一種用法叫數(shù)字簽名,發(fā)送方使用私鑰對信息進(jìn)行加密,而接收方則使用相對應(yīng)的公鑰解密數(shù)字簽名,并進(jìn)行信息完整性的校驗(yàn)。
2.3.3不可逆加密技術(shù)
不可逆加密技術(shù)它的主要特征是加密過程中不需要使用密鑰,明文經(jīng)過系統(tǒng)直接加密為密文,并且這種信息是無法被破解的,只有同樣的輸入信息經(jīng)過同樣的不可逆加密算法,得到相同的密文并被系統(tǒng)識別后,才是真正的解密。這種技術(shù)不需要密鑰的保存和,但是加密的計(jì)算量非常大。
2.4防火墻技術(shù)
防火墻技術(shù)是為了防止外網(wǎng)對內(nèi)網(wǎng)的攻擊,用于實(shí)現(xiàn)在兩個網(wǎng)絡(luò)之間控制策略的軟、硬件所構(gòu)成的系統(tǒng)。它是運(yùn)行在一臺或多臺計(jì)算機(jī)上的一組特殊的軟件或者是一臺專屬的硬件設(shè)備,用于對網(wǎng)絡(luò)通信進(jìn)行防護(hù)和控制。
2.4.1防火墻的功能
防火墻首先提供對系統(tǒng)的訪問控制,通過禁止或允許某些特定用戶訪問特定資源,保護(hù)網(wǎng)絡(luò)內(nèi)部資源和數(shù)據(jù)。并對內(nèi)容進(jìn)行控制,控制網(wǎng)絡(luò)進(jìn)出的信息流向和信息包。第二,詳細(xì)日志功能,記錄全面的網(wǎng)絡(luò)訪問情況,包括內(nèi)外網(wǎng)出入情況、訪問操作情況、網(wǎng)絡(luò)基本狀況等。第三,集中安全管理功能,防火墻對網(wǎng)絡(luò)的不同安全需要制定不同的安全策略,這種安全策略可以運(yùn)用在整個內(nèi)部網(wǎng)絡(luò)系統(tǒng),易于實(shí)現(xiàn)集中的管理。第四,附加功能,防火墻還可以對流量進(jìn)行控制,可以對網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換從而節(jié)省IP地址資源,也可以提供虛擬專用網(wǎng)降低外網(wǎng)的使用費(fèi)用。
2.4.2防火墻的局限性
防火墻也不是萬能的,它也有很多防范不到位的地方。首先,防火墻無法阻止繞過防火墻的攻擊。比如內(nèi)部網(wǎng)提供給駐外辦公的人員的服務(wù),就可能會造成潛在的后門攻擊渠道。第二,防火墻無法防止感染病毒的程序或文件的傳輸。因?yàn)榉阑饓λ鎸Φ牟煌僮飨到y(tǒng)和不同應(yīng)用軟件,不可能指望防火墻對每一個出入網(wǎng)絡(luò)的文件進(jìn)行掃描,所以只有在每臺主機(jī)安裝殺毒軟件。第三,防火墻無法防止來自內(nèi)部人員的攻擊。再堅(jiān)固的堡壘也容易從內(nèi)部攻破,內(nèi)網(wǎng)人員對網(wǎng)絡(luò)結(jié)構(gòu)熟悉,如果從內(nèi)部攻擊,根本就不會通過防火墻,所以防火墻也無能為力。
2.4.3防火墻的分類
從具體形態(tài)上分類,可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應(yīng)用軟件,此類軟件需要安裝在各類操作系統(tǒng)上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺和特殊的操作系統(tǒng)上。
從應(yīng)用技術(shù)上分類,可以分為數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)技術(shù)和服務(wù)技術(shù)。數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行篩選,通過檢查數(shù)據(jù)包的源地址、目的地址、源端口號、目的端口號以及數(shù)據(jù)包中的各類標(biāo)志位。應(yīng)用網(wǎng)關(guān)技術(shù)是在應(yīng)用層建立協(xié)議過濾,它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的過濾邏輯,并能夠?qū)?shù)據(jù)包進(jìn)行必要的分析和統(tǒng)計(jì)以便形成相關(guān)報(bào)告。服務(wù)技術(shù)是在應(yīng)用層起到內(nèi)網(wǎng)向外網(wǎng)申請服務(wù)中轉(zhuǎn)作用,外網(wǎng)鏈路只能達(dá)到服務(wù)器,從而起到隔離作用。
3結(jié)束語
在計(jì)算機(jī)網(wǎng)絡(luò)信息化時(shí)代到來的同時(shí),網(wǎng)絡(luò)信息安全也已經(jīng)逐步引起全社會的關(guān)注,盡管網(wǎng)絡(luò)安全防護(hù)的措施不斷升級,但是網(wǎng)絡(luò)攻擊的水平也不斷提高。所以這是一場必將持續(xù)下去的攻守雙方的博弈,只有我們綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)規(guī)范網(wǎng)絡(luò)管理,才能為網(wǎng)絡(luò)信息安全服務(wù)。
參考文獻(xiàn):
[1]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機(jī)械工業(yè)出版社,2008.
[2]宋欣,馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2010(4).
[3]謝浩浩.計(jì)算機(jī)網(wǎng)絡(luò)安全綜述[J].科技廣場,2009(11).
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;訪問控制;數(shù)據(jù)加密;入侵檢測
中圖分類號:G434 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-010X(2015)03-0079-02
一、網(wǎng)絡(luò)安全面臨的問題及威脅
網(wǎng)絡(luò)安全是指信息安全和控制安全。其中信息安全包括信息的完整性、可用性、保密性和可靠性;控制安全包括身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。信息安全和控制安全在網(wǎng)絡(luò)安全建設(shè)中都很重要,缺一不可。沒有信息安全,就會產(chǎn)生決策失誤;沒有控制安全,網(wǎng)絡(luò)系統(tǒng)就可能崩潰。綜合上述兩方面,計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在以下幾個問題:
(一)人為失誤
網(wǎng)絡(luò)操作人員對操作系統(tǒng)、硬件設(shè)備和相關(guān)軟件的配置和使用不當(dāng),造成安全上的漏洞。如用戶安全意識不強(qiáng)、用戶口令過于簡單,用戶將自己的賬號轉(zhuǎn)借他人或與他人共享等,都會為網(wǎng)絡(luò)安全帶來隱患。
(二)軟件漏洞
我們使用的軟件主要有三類:第一類,操作系統(tǒng);第二類,商用軟件;第三類,自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件,是我們根據(jù)本單位需求而自行研發(fā)的,在設(shè)計(jì)上存在一定的缺陷,這些正是網(wǎng)絡(luò)黑客進(jìn)行攻擊的目標(biāo)。
(三)惡意攻擊
惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機(jī)密信息。
(四)受制于人
目前我國信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐,依賴國外進(jìn)口,比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等,這樣就存在許多安全隱患,容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。
二、網(wǎng)絡(luò)安全防范措施
解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。
(一)安裝防火墻
防火墻是軟件和硬件的組合,它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個安全的網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入,作為一個分離器、控制器和分析器,用于執(zhí)行兩個網(wǎng)絡(luò)之間的訪問控制策略,有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù),對于非法訪問具有預(yù)防作用。
(二)設(shè)置訪問控制
訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是針對網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實(shí)施中需要對用戶賦予一定的權(quán)限,不同權(quán)限的用戶享有不同的權(quán)力。用戶要實(shí)現(xiàn)對網(wǎng)絡(luò)的訪問一般經(jīng)過三個步驟:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的限制與檢查。這三個步驟中任何一關(guān)沒有通過,用戶都無法進(jìn)入網(wǎng)絡(luò)。因此,通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運(yùn)行。
(三)采用數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解,以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段,其關(guān)鍵技術(shù)在于密鑰的管理、存儲、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。
(四)加強(qiáng)入侵檢測
入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測系統(tǒng)。我們可以定期生成報(bào)表,通過對報(bào)表進(jìn)行分析,了解整個網(wǎng)絡(luò)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)異常現(xiàn)象。
(五)阻斷傳播途徑
由于網(wǎng)絡(luò)是建立在公開、共享的基礎(chǔ)上,因此各類的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實(shí)現(xiàn)物理隔離。對于級別很高的計(jì)算機(jī),應(yīng)該建立單獨(dú)機(jī)房,指定專人操作,這樣可以最大程度減少泄密的可能性。另一方面,對相關(guān)網(wǎng)絡(luò)中的傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對于計(jì)算機(jī)要使用專用的工具軟件把不需要的文件徹底刪除,對于廢棄的已格式化的硬盤,有時(shí)仍會留下可讀信息的痕跡,一定要對硬盤進(jìn)行物理銷毀,這樣才能把硬盤上的秘密完全清除。因此,對計(jì)算機(jī)的存儲設(shè)備必須謹(jǐn)慎、規(guī)范處理,杜絕一切安全隱患。
(六)提高人員素質(zhì)
在網(wǎng)絡(luò)安全環(huán)節(jié)中,人員是工作的主體,網(wǎng)絡(luò)安全所涉及的一切問題,決定因素是人,因此人員素質(zhì)的高低直接決定著信息網(wǎng)絡(luò)安全工作的好壞。注重人員培訓(xùn)、提高能力素質(zhì)是構(gòu)建網(wǎng)絡(luò)安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機(jī)制是增強(qiáng)系統(tǒng)安全性的保證,我們要加強(qiáng)對維護(hù)人員的安全教育、開展各種有關(guān)網(wǎng)絡(luò)安全檢測、安全分析、網(wǎng)上糾察等內(nèi)容的專業(yè)技術(shù)培訓(xùn),保證網(wǎng)絡(luò)的維護(hù)者都能夠成為掌握網(wǎng)絡(luò)安全技能、熟練應(yīng)用網(wǎng)絡(luò)安全技術(shù)、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全守則和掌握最新安全防范動態(tài)與技術(shù)的全能型人才,以適應(yīng)信息化建設(shè)的需要。
網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全威脅會在信息建設(shè)中時(shí)刻相伴。一方面,我們必須增強(qiáng)安全意識,建立主動防范、積極應(yīng)對的觀念。另一方面,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也是可以控制和規(guī)避的,只要我們能夠從技術(shù)上建立完整的解決方案,從人員培養(yǎng)與管理上注重實(shí)效、嚴(yán)格制度,一定能為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建起堅(jiān)實(shí)的屏障,保證網(wǎng)絡(luò)安全、順暢地在科技和經(jīng)濟(jì)迅猛發(fā)展中發(fā)揮其無法替代的作用。
參考文獻(xiàn):
[1]陳建偉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京:科學(xué)出版社,2006.
