序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇計算機網(wǎng)絡安全防范策略范文����。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識����!
篇1
1引言
隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展,社會的信息化程度也越來越高�����,網(wǎng)絡為人們提供的極大的便利使得人們在日常的生活�����、生產(chǎn)和學習上開始依賴于網(wǎng)絡��。與此同時,一些網(wǎng)絡犯罪事件也向人們敲響了警鐘�����,解決計算機網(wǎng)絡信息安全問題已然成為了目前計算機網(wǎng)絡中一個大問題。必須通過研究對計算機網(wǎng)絡進行研究,找出計算機網(wǎng)絡信息安全出現(xiàn)的問題與原因���,并提出針對性的措施���,以保護計算機網(wǎng)絡的信息安全�����,防止不法分子通過計算機網(wǎng)絡進行犯罪活動���,保證人們在網(wǎng)絡使用過程中個人信息及隱私的保密性,研究計算機網(wǎng)絡信息安全及其防護措施勢在必行���,對于防范網(wǎng)絡安全問題有著很高的實際應用價值��。
2計算機網(wǎng)絡安全原理及其概述
通過對網(wǎng)絡中的硬件設(shè)備(計算機、路由器�����、防火墻等)進行簡單對接,而且可以通過相應的控制軟件實現(xiàn)計算機網(wǎng)絡的管控�。隨著現(xiàn)代社會網(wǎng)絡信息建設(shè)的來臨,計算機網(wǎng)絡不僅要具備傳統(tǒng)計算機的網(wǎng)絡功能����,還必須為用戶提供網(wǎng)絡資源以及信息共享等服務。因此�,要解決目前計算機網(wǎng)絡中存在的安全問題,需要從整體上來看待計算機網(wǎng)絡信息安全問題�,真正實現(xiàn)保障人們在計算機網(wǎng)絡中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視�。保證提供的計算機網(wǎng)絡服務安全、可靠��,使用戶在使用計算機網(wǎng)絡過程中享受到安全��、優(yōu)質(zhì)�、放心的網(wǎng)絡服務。對計算機網(wǎng)絡安全定義主要包括兩點:物理安全和邏輯安全���。物理安全的主要內(nèi)容是保護所有相關(guān)的計算機硬件設(shè)施的安全�����,避免這些設(shè)施遭到惡意損壞����。邏輯安全的主要內(nèi)容是對計算機網(wǎng)絡環(huán)境中存儲的用戶信息和共享的資源進行維護,以保證網(wǎng)絡中信息的保密性和完整性��。國際標準化組織(ISO)對于計算機網(wǎng)絡安全的定義是:實現(xiàn)計算機網(wǎng)絡信息安全���,需要計算機網(wǎng)絡防護的包括計算機所有網(wǎng)絡中計算機的軟件����、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]����。
3導致計算機網(wǎng)絡存在安全隱患的因素
操作系統(tǒng)為保證程序正常運行提供一個軟件環(huán)境,而且操作系統(tǒng)在計算機網(wǎng)絡中屬于最基本的軟件����,操作系統(tǒng)是用戶與計算機等硬件設(shè)備之間的媒介而且也擔任著管理軟硬件的功能。操作系統(tǒng)對于計算機網(wǎng)絡如此主要��,一旦操作系統(tǒng)受到攻擊���,那么在很大程度上會導致網(wǎng)絡安全問題��。操作系統(tǒng)在運行時并不能對自身的安全性能保障�����,操作系統(tǒng)一旦開始運行�����,無論如何都會存在影響計算機網(wǎng)絡安全的隱患����,影響計算機網(wǎng)絡安全的另外一個因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計時就具有先天性的缺陷�。操作系統(tǒng)在運行中的對于一些細節(jié)上的管理功能還存在著缺陷,如果一個很小的程序出現(xiàn)故障都很可能嚴重影響到整個系統(tǒng)的運行�。比如,在計算機的內(nèi)存管理中���,可能會由于外部網(wǎng)絡在連接的過程中觸發(fā)相應的模塊缺陷�����,導致整個網(wǎng)絡系統(tǒng)在運行的過程中出現(xiàn)癱瘓���。一些不法分子正是在對操作系統(tǒng)進行破壞利用這些漏洞����,對計算機網(wǎng)絡安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅�。
4計算機網(wǎng)絡安全防范措施
1)合理配置防火墻。網(wǎng)絡防火墻能夠?qū)W(wǎng)絡行為進行控制��,從而保護內(nèi)部網(wǎng)絡操作環(huán)境的安全��。當網(wǎng)絡的外部用戶通過正常的渠道對網(wǎng)絡內(nèi)部資源進行訪問時�����,可以對該用戶的行為進行有效控制�。網(wǎng)絡防火墻是屬于互聯(lián)網(wǎng)絡設(shè)備的一種,通過防火墻可以對兩個甚至兩個以上的網(wǎng)絡之間的數(shù)據(jù)傳輸進行檢查和保護����,當對允許信息傳遞時才進行信息傳遞。此外���,網(wǎng)絡防火墻可以實現(xiàn)在計算機網(wǎng)絡系統(tǒng)運行的過程中對網(wǎng)絡運行狀態(tài)的進行實時監(jiān)控�。一般來說�����,按照技術(shù)類型可以將網(wǎng)絡防火墻分為監(jiān)測型、型����、地址轉(zhuǎn)換型以及包過濾型。地址轉(zhuǎn)換防火墻�,指的是通過防火墻將內(nèi)部網(wǎng)絡的IP轉(zhuǎn)換為外部網(wǎng)絡的地址��,從而對內(nèi)部IP地址進行臨時的保護����。因此,只能在外部IP地址經(jīng)過處理后根據(jù)端口號訪問內(nèi)部網(wǎng)絡��;包過濾型防火墻支持網(wǎng)絡分包傳輸���,通過對數(shù)據(jù)包中的地址信息進行分析�,依據(jù)數(shù)據(jù)包可靠性對一些不信任的站點進行排除���。一般情況下���,在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻?�;旧纤械穆酚善魃a(chǎn)公司的路由設(shè)備只能夠支持一個網(wǎng)絡管理員訪問的網(wǎng)絡通信建立,而且不允許普通用戶訪問路由器的端口號表����。有些設(shè)備甚至允許路由器為每個用戶或子網(wǎng)提供端口過濾功能,因此計算機網(wǎng)絡的管理員能夠?qū)υL問進行精細化地控制�����。所以���,防火墻的使用使得網(wǎng)絡管理員不需要通過在網(wǎng)絡組織內(nèi)訪問每個用戶的計算機來保障該網(wǎng)絡系統(tǒng)的安全��。換句話說�,防火墻為普通用戶在網(wǎng)絡內(nèi)能夠自由地對他們的計算機網(wǎng)絡進行隨意配置提供了條件����。在防火墻內(nèi)部網(wǎng)絡向防火墻外部網(wǎng)絡發(fā)起連接時,必須進行嚴格限制�。在對這種連接情況處理時必須弄清楚產(chǎn)生網(wǎng)絡威脅的原因是什么,以排除威脅網(wǎng)絡安全的潛在因素�����。
2)服務器的防毒工作。眾所周知���,網(wǎng)絡的核心就是服務器��,在網(wǎng)絡運行過程中服務器一旦被病毒感染�,那么該病毒會對網(wǎng)絡服務器進行攻擊和破壞��,導致網(wǎng)絡服務器處理性能和存儲性能下降�,嚴重者可能甚至導致網(wǎng)絡服務器及其所屬的計算機網(wǎng)絡出現(xiàn)嚴重癱瘓情況,不能提供正常���、高效的網(wǎng)絡服務給用戶,這會給社會經(jīng)濟及其正常運轉(zhuǎn)帶來一些負面影響����。目前,隨著計算機網(wǎng)絡技術(shù)的發(fā)展����,對網(wǎng)絡服務器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果。通過將預防病毒技術(shù)與殺毒軟件(網(wǎng)絡版)應用于服務器安全之上���,能夠?qū)崿F(xiàn)網(wǎng)絡病毒的防護及清除�,對病毒的蔓延進行有效控制,保證為用戶提供安全��、穩(wěn)定的網(wǎng)絡��。
3)及時修復網(wǎng)絡漏洞�。由于計算機網(wǎng)絡中軟硬件以及程序的設(shè)計不夠完善,或者功能不全以及配置不當�����,在網(wǎng)絡系統(tǒng)中往往存在了一些網(wǎng)絡漏洞��。這些漏洞極易被黑客利用��,實現(xiàn)對網(wǎng)絡的攻擊�����。有關(guān)調(diào)查表明��,幾乎市面上所有的網(wǎng)絡軟件和網(wǎng)絡設(shè)備都存在漏洞或者缺陷�,而這同時恰恰也成為了大多數(shù)黑客或者病毒攻擊的對象。一般情況下����,網(wǎng)絡信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞�。因此����,網(wǎng)絡系統(tǒng)維護人員在維護網(wǎng)絡時,要能夠及時關(guān)注軟件的開發(fā)商是否修復漏洞的補丁程序�����,在補丁時及時完成補丁程序的安裝�,保證網(wǎng)絡運行環(huán)境的安全。
4)增強用戶賬戶安全���。在網(wǎng)絡中用戶在使用一些網(wǎng)絡服務時需要注冊相應網(wǎng)站的賬戶�����,用戶在注冊帳戶時經(jīng)常會因為嫌起名麻煩以及密碼不好記憶從而出現(xiàn)復用(一號多用)的現(xiàn)象。即用戶的網(wǎng)上銀行帳戶��,電子郵件帳戶�����,購物網(wǎng)站賬戶等其他個人賬戶的用戶名和密碼都是相關(guān)的����。因此����,一些非法黑客對計算機網(wǎng)絡系統(tǒng)攻擊在竊取用戶一個合法帳戶號碼和密碼后��,會嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶���,使用戶信息泄露或者財產(chǎn)損失��。因此���,為了保證計算機網(wǎng)絡中用戶賬戶安全,用戶需要設(shè)置復雜的賬戶密碼����,同時也要避免重復注冊相同或類似的賬號和密碼設(shè)置,在設(shè)置密碼時在密碼中增加特殊的符號����、字母和數(shù)字的組合設(shè)置。而且在賬戶使用過程中可以定期更換用戶密碼�����,保證用戶賬戶安全。
5)網(wǎng)關(guān)技術(shù)應用���。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器�����,可以認為它是通向Internet的大門�����。隨著時間的推移�,路由功能可以通過主機和交換集線器完成網(wǎng)關(guān)的功能��。在網(wǎng)絡的使用過程中通常配備有防火墻�����,我們依靠防火墻來阻止指定的應用程序網(wǎng)關(guān)�����。比如說�����,我們要將發(fā)送電子郵件到特定的主機���,中間通過網(wǎng)關(guān)來實現(xiàn)郵件的發(fā)送功能��,所以我們可以將網(wǎng)關(guān)當中所有電子郵件的一個傳輸站����。
6)虛擬專用網(wǎng)絡(VPN)��。一些組織為自己員工提供網(wǎng)絡服務�,在這種情況下可以建立組織自己的虛擬專用網(wǎng)。VPN的主流方式是按協(xié)議進行分類�,通過在公用網(wǎng)絡上建立組織或者個人的專用網(wǎng)絡,然后對網(wǎng)絡通信過程進行加密�����。這一技術(shù)目前在企業(yè)網(wǎng)絡中已經(jīng)得到了廣泛應用����。因此,要實現(xiàn)用戶的遠程訪問����,必須通過VPN網(wǎng)關(guān)對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址進行轉(zhuǎn)換���,從而使用戶通過VPN實現(xiàn)在外網(wǎng)對內(nèi)網(wǎng)的訪問。VPN的實現(xiàn)方式有多種���,如服務器����、PC機等硬件以及其配套的軟件等���。在建立虛擬專用網(wǎng)絡時����,網(wǎng)絡管理員需將防火墻設(shè)置為只允許特定的機器或授權(quán)的機器開發(fā)訪問�,從而實現(xiàn)網(wǎng)絡通問。
作者:王曉光 單位:唐山市科學技術(shù)情報研究所
參考文獻:
篇2
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 12-0000-02
一����、引言
計算機網(wǎng)絡的建設(shè)與應用,極大地豐富和完善了各種各樣的資源�����,實現(xiàn)了資源的最大限度的貢獻���,拓寬了相關(guān)人員得到信息的渠道����,大大提升了辦公效率����,大幅度提高了各個機構(gòu)的現(xiàn)代化管理水平。但是��,由于計算機網(wǎng)絡中的數(shù)據(jù)都是非常重要的����,一旦被破壞,將會遭受不可估量的損失���,所以�,計算機網(wǎng)絡的安全問題非常重要�。在這樣的大背景下,如何采取更加科學有效的計算機網(wǎng)絡安全防范策略�,進一步搞好計算機網(wǎng)絡的建設(shè),充分發(fā)揮出計算機網(wǎng)絡的作用�,是非常值得我們進行研究的重要課題。
二、合理安裝配置防火墻�����,合理設(shè)置訪問控制列表
防火墻是保證計算機網(wǎng)絡安全的重要一環(huán)�����。為了保證計算機網(wǎng)絡安全��,應該在安裝防火墻的同時�����,合理設(shè)置訪問控制列表�����,從而有效地限制外來訪問和對外訪問���,能夠禁止無關(guān)的對外訪問�����,避免不必要的對外訪問��,達到節(jié)約計算機網(wǎng)絡帶寬�、防范于未然的目的。具體地講��,對于某一企業(yè)單位�����,必須保證該單位內(nèi)部的計算機網(wǎng)絡的可靠性和安全性����,可以采取三層分級防火墻的方式來保證網(wǎng)絡安全�。對于第一層防護,可以在服務器端安裝防火墻軟件或者通過硬件來實現(xiàn)安全過濾�;對于第二層防護,可以通過千兆交換機來提供更加強大的防火墻功能����,并且設(shè)置防火墻的訪問控制列表來更好地確保計算機網(wǎng)絡的安全;對于第三層防護�,可以在匯聚層核心交換機中安裝配置防火墻,并且合理設(shè)置訪問列表���。
三��、運用入侵檢測技術(shù)
入侵檢測技術(shù)是為了確保計算機網(wǎng)絡內(nèi)部的計算機系統(tǒng)的安全而設(shè)計和安裝的一種可以將計算機網(wǎng)絡存在的安全隱患科學有效地檢測出來的一種技術(shù)���。通過入侵檢測技術(shù)的應用���,可以及時有效地識別出計算機網(wǎng)絡內(nèi)部的異常現(xiàn)象��,并且對于這些異?���,F(xiàn)象進行限制。通常情況下�,同時運用基于網(wǎng)絡的和基于主機的入侵檢測技術(shù)的效果最佳,能夠構(gòu)架成一套完整立體的主動防御體系���,真正確保計算機網(wǎng)絡的安全��。
四��、計算機網(wǎng)絡管理人員應該做好計算機操作系統(tǒng)權(quán)限管理以及密碼管理并定期監(jiān)測系統(tǒng)日志
計算機網(wǎng)絡管理人員應該定期打開“計算機管理”����,對于用戶和組里是否存在非法用戶進行認真地排查�����,特別要注意對于具備管理人員權(quán)限的非法用戶進行排查。計算機網(wǎng)絡管理人員應該將計算機默認提供的Guest用戶禁止掉����,從而避免黑客通過Guest用戶來控制計算機。與此同時�����,計算機網(wǎng)絡管理人員應該將Administrator賬戶通過改名以及設(shè)置非常復雜的密碼的方式來避免非法用戶的入侵����。另外���,如果計算機網(wǎng)絡內(nèi)部的計算機安裝了MS-SQL SERVER��,就一定要及時將危險的存儲過程刪除�����,避免黑客利用軟件漏洞發(fā)起攻擊���。
除此之外�����,計算機網(wǎng)絡管理人員應該定期查看系統(tǒng)日志記錄��,從而能夠及時有效地發(fā)現(xiàn)問題并且解決問題��。對于系統(tǒng)日志��,要求所有人都不能夠隨便動手刪除�����,并且對于重要的日志記錄以及計算機網(wǎng)絡安全解決策略一定要進行記錄并且備案���,以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗。
五�、合理部署殺毒軟件
在計算機網(wǎng)絡的安全防范策略中,合理部署殺毒軟件是至關(guān)重要的����,必須想方設(shè)法保證在整個計算機網(wǎng)絡內(nèi)部防止出現(xiàn)病毒的感染、傳播和發(fā)作等一系列的問題�����。要達到這樣的目標,必須在整個計算機網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段��。另外���,為了保證整個計算機網(wǎng)絡的防病毒體系得到有效�、快捷的實施和管理���,必須保證殺毒軟件可以實現(xiàn)遠程報警���、集中管理���、遠程安裝���、智能升級、分布查殺等各種各樣的先進功能�。具體地講,對于一個企業(yè)單位來說�����,應該首先在該單位的計算機網(wǎng)絡中心配置一臺高效的Windows2000服務器���,并且安裝一個殺毒軟件的系統(tǒng)中心�����,負責對于該單位的所有計算機進行管理�;第二,必須在所有的辦公室分別安裝殺毒軟件的客戶端�;第三,在進行殺毒軟件的安裝之后���,在管理人員控制臺上對計算機網(wǎng)絡中的全部客戶端來做好智能升級���、定時查殺毒、遠程報警相關(guān)的設(shè)置��,從而確保全部的客戶端計算機都能夠?qū)崿F(xiàn)定期的查殺毒�;最后,計算機網(wǎng)絡中心相關(guān)負責人一定要做好該單位內(nèi)部的整個計算機網(wǎng)絡的升級工作���,最大限度地保證整個計算機網(wǎng)絡的安全�����。
六�����、加強對于偽裝訪問點所導致的安全問題的偵查檢測
所謂偽裝訪問點���,就是指在計算機網(wǎng)絡中安裝一個接入設(shè)備�����,這樣的接入設(shè)備能夠?qū)τ贛AC地址以及和服務集標識符(Service Set Identifier)進行改動���,從而可以偽裝成為合法訪問點的MAC地址以及和服務集標識符,來實現(xiàn)對于計算機網(wǎng)絡的正常訪問�����,最終達到攻擊計算機網(wǎng)絡和竊取計算機網(wǎng)絡中的重要數(shù)據(jù)的目的��。
篇3
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計算機網(wǎng)絡信息化飛速的發(fā)展�,計算機網(wǎng)絡已經(jīng)延伸到日常工作和生活的每個領(lǐng)域中了�,比如,學校�、政府機關(guān)、社區(qū)�����、醫(yī)院以及千家萬戶等。因此�����,計算機網(wǎng)絡安全已經(jīng)一起社會的廣泛關(guān)注�����,迫切需要足夠強大的安全防范措施�����,否則計算機網(wǎng)絡將失去自己的效益和作用�,最終將威脅國家網(wǎng)絡安全和人民的生命財產(chǎn)安全。
一���、計算機網(wǎng)絡安全面臨的威脅
計算機網(wǎng)絡安全面臨的威脅可分為大概兩種情況:一是針對網(wǎng)絡信息的威脅����;二是針對網(wǎng)絡設(shè)備構(gòu)成的威脅����。對計算機網(wǎng)絡安全造成影響的因素有很多��,可能是無意的�����、非人為的�,也可能是人為的����、故意的;可能黑客入侵或?qū)W(wǎng)絡系統(tǒng)資源的某些非法使有���,但是總結(jié)可以發(fā)現(xiàn)�����,針對計算機網(wǎng)絡安全主要的的威脅有:
(一)人為無意的威脅:計算機操作人員在安全配置時操作不當導致安全漏洞�����,用戶的安全意識淡薄,或者沒有謹慎選擇用戶口令�����,或者隨意轉(zhuǎn)借自己的帳號或者與他人共享……這些都將給網(wǎng)絡安全造成損害。
(二)人為惡意的威脅:這是計算機網(wǎng)絡安全最大的威脅��,如黑客等的攻擊以及計算機網(wǎng)絡犯罪���。這類攻擊:一種屬于主動攻擊�����,通過各種不同的方式進行有選擇地破壞網(wǎng)絡信息�����,是網(wǎng)絡信息喪失有效性以及完整性�;另一類屬于被動的攻擊���,它在不影響計算機網(wǎng)絡的正常工作情況下�,通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息�。這些攻擊對我國的計算機網(wǎng)絡安全威脅極大,并將引起機密數(shù)據(jù)的外漏��。
(三)軟件漏洞和軟件后門:沒有百分之百沒有缺陷和漏洞的網(wǎng)絡軟件�,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標。這類案件難以徹底根除�,曾出現(xiàn)黑客侵入計算機網(wǎng)絡內(nèi)部的事件,這類事件大部分都是由于安全措施不到位或存在漏洞導致的后果���。另外軟件后門屬于軟件公司設(shè)計編程的工作人員為了自便設(shè)置的�����,通常不為外人所獲知�����,但是一旦“后門”泄露出去��,將造成不堪設(shè)想的后果���。
二、計算機網(wǎng)絡安全防范原則
計算機網(wǎng)絡安全防范和管理應該遵循以下的基本原則:
(一)適度性原則���。所謂適度性是指適度安全�。由于信息的邪路或者濫用�,以及非法訪問和修改,這些都將造成計算機網(wǎng)絡安全的損害�,與這些安全問題相關(guān)的內(nèi)容叫做適度安全問題。計算機網(wǎng)絡安全不存在絕對安全一說����,所以任何安全措施都有一定的限度。要想實現(xiàn)對計算機網(wǎng)絡的安全防范應對措施�,就需要考慮因地制宜和實事求是的相關(guān)內(nèi)容,把握具體問題具體分析的“度”�����。也就是說�����,需要根據(jù)計算機網(wǎng)絡信息因為缺乏安全性二產(chǎn)生的后果的損害程度進而決定采取何種措施�。我國有相關(guān)的保密技術(shù)規(guī)定專門針對各級信息系統(tǒng)的采取相應的安全措施,可以按照各項規(guī)定的要求提出具體的措施����。
(二)遵循最高密級的防護原則。很多計算機網(wǎng)絡中安全信息系統(tǒng)在處理多密級信息之時�����,都應該嚴格遵循最高密級的防護原則����,使用相應的防護措施進行安全防范��。
(三)遵循最小化的授權(quán)原則���。首先是計算機網(wǎng)絡中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則,不是工作所需的企業(yè)或者單位���,不可以建設(shè)政務內(nèi)風以及設(shè)有內(nèi)網(wǎng)的終端�����;其次是計算機網(wǎng)絡安全信息系統(tǒng)之中關(guān)于信息訪問權(quán)限必須遵循最小化原則����,不是工作需要悉知的專人�����,不可以擁有信息相關(guān)的訪問權(quán)限�����。
(四)同步建設(shè)原則和嚴格把關(guān)原則��。建設(shè)計算機網(wǎng)絡安全信息系統(tǒng)必須要遵循同步建設(shè)的原則,使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃�����、實施以及發(fā)展�����。在建設(shè)安全信息系統(tǒng)的整個過程中要落實進行安全保密的審查���、審批和把關(guān)。
(五)堅持強化管理原則����。建設(shè)計算機網(wǎng)絡安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實現(xiàn),很大一部分是要靠強化管理來實現(xiàn)的��。強化管理能夠彌補安全防范技術(shù)上的各種不足����;如果沒有管理那么再好的防范技術(shù)也不會安全。只有通過引進以及培養(yǎng)計算機網(wǎng)絡安全技術(shù)人才�����,讓他們成為既能掌握“電子”又可以掌握政務,更加了解“保密”的一類復合型人才����,充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢,實現(xiàn)對安全信息在計算機網(wǎng)絡環(huán)境下的優(yōu)化監(jiān)管�����。
三�����、計算機網(wǎng)絡安全的防范策略
(一)技術(shù)防范策略���。從技術(shù)角度考慮���,計算機網(wǎng)絡安全的技術(shù)主要有:防火墻、實時掃描的技術(shù)�、實時監(jiān)測的技術(shù)、完整性檢驗的保護技術(shù)���、病毒情況的分析報告技術(shù)以及系統(tǒng)的安全管理技術(shù)�。具體如下:
1.認證的防范技術(shù)��。計算機網(wǎng)絡的合法用戶可以通過認證來防范非法用戶獲得系統(tǒng)訪問權(quán)限,使用認證的機制有利于防止非合法用戶自由訪問他們并無權(quán)限查看內(nèi)容和信息�����。比如身份認證技術(shù)�����、報文認證技術(shù)�、訪問授權(quán)技術(shù)
2.數(shù)據(jù)加密技術(shù)���。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂�,這樣那些未被授權(quán)的人就無法讀懂它�����。數(shù)據(jù)加密主要有兩種加密類型:公鑰加密和私鑰加密����。
3.防火墻技術(shù)。防火墻屬于網(wǎng)絡訪問的控制設(shè)備�����,可以拒絕除明確允許通過的數(shù)據(jù)之外一切通信的數(shù)據(jù),這和只會確定網(wǎng)絡信息的傳輸方向那種簡單的路由器有很大不同�����,防火墻是在網(wǎng)絡傳輸時通過了相關(guān)訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統(tǒng)�。大部分防火墻都在使用多種功能結(jié)合來保護自己不受惡意傳輸攻擊的形式,安全級別可以依次升高����,但是具體實踐時需要考慮體系性價比,還要考慮是否能安全兼顧網(wǎng)絡連接的能力��。
4.入侵檢測系統(tǒng)��。入侵檢測技術(shù)簡稱IDS�,屬于一種主動積極的網(wǎng)絡安全防范技術(shù),為計算機提供實時保護�����,針對內(nèi)部入侵和外部入侵�,以及誤操作等,一旦威脅情況發(fā)生就將實行攔截�。它的主要功能是檢測,這項技術(shù)隨著時代的發(fā)展,自身有三個發(fā)展趨勢:分布式的入侵檢測��、智能化的入侵檢測�、全面防御的安全方案。
5.防病毒技術(shù)�����。由于計算機網(wǎng)絡技術(shù)的飛速發(fā)展����,計算機病毒也呈現(xiàn)出更高級更復雜化的變化,對計算機病毒的防范不能僅僅是一個產(chǎn)品��、策略或制度�,它屬于匯集了硬件和軟件��、網(wǎng)絡及它們相互關(guān)系與接口的一種綜合系統(tǒng)�。
6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時�,需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術(shù)內(nèi)容����,必須使用電磁泄漏等一系列的防護應對措施。電磁泄漏的防護應對技術(shù)一共有3種,如下:電磁屏蔽室���,低泄射的設(shè)備以及電磁干擾器�。
(二)管理防范策略��。計算機網(wǎng)絡安全的管理��,既要重視計算機網(wǎng)絡使用的安全防范技術(shù)��,還要重視其采用的管理措施以及執(zhí)行計算機網(wǎng)絡安全的法律法規(guī)保護的力度����。通過將兩者緊密的結(jié)合,最后才能有效的維護計算機網(wǎng)絡安全���。
計算機網(wǎng)絡安全的管理包括:建立計算機網(wǎng)絡安全機構(gòu)和制度�;宣傳教育計算機用戶�����,提高他們的安全意識�;完善計算機網(wǎng)絡安全的立法,加強執(zhí)法力度����;完善以及加強計算機網(wǎng)絡安全的管理功能等方面����。
諸如加強計算機網(wǎng)絡安全的管理�、強化用戶的法律意識和道德觀念,培養(yǎng)計算機用戶的網(wǎng)絡安全意識���,這些措施對于防止計算機的犯罪����、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大�。這要求對計算機網(wǎng)絡用戶加強宣傳法制教育的力度,其內(nèi)容涉及到計算機犯罪法��、數(shù)據(jù)保護法��、保密法���、計算機安全法等,使計算機用戶以及系統(tǒng)管理相關(guān)人員明確自己應該履行的義務和權(quán)利�,自覺自愿的遵守各項網(wǎng)絡使用的原則,抵制一切違法犯罪行為����,為維護計算機網(wǎng)絡安全盡一份力����。
四�����、總結(jié)
計算機網(wǎng)絡安全屬于復雜系統(tǒng)的工作�,涉及面廣,涵蓋技術(shù)和設(shè)備層面��、管理和制度因素等很多方面��,需要從整體宏觀把握提出安全解決方案����。必須做到技術(shù)和管理并重,將安全技術(shù)與安全管理措施相結(jié)合��,加強計算機的立法與執(zhí)法力度���,建立健全備份以及恢復的機制�����,制定完善有效的安全標準����。另外,因為計算機網(wǎng)絡傳播廣的特性�����,病毒或者計算機犯罪是存在國界問題的��,因此�����,要想徹底全面的解決網(wǎng)絡安全問題需要充分進行國際合作���。
參考文獻:
[1]周海剛,肖軍模.網(wǎng)絡主動防御體系結(jié)構(gòu)[J].電信科學,2007(01)
[2]張震.認識網(wǎng)絡攻擊與安全防護技巧[J].科技情報開發(fā)與經(jīng)濟,2007(10)
篇4
關(guān)鍵詞:計算機��;網(wǎng)絡安全��;防范策略
1.計算機網(wǎng)絡安全存在的問題
1.1 計算機病毒較多
計算機病毒是一種人為編制的特殊程序代碼���,可將自己附著在其他程序代碼上以便傳播����,可自我復制�、隱藏和潛伏�����,并帶有破壞數(shù)據(jù)�、文件或系統(tǒng)的特殊功能。當前�����,計算機病毒是危害計算機網(wǎng)絡安全最普遍的一種方法��,同時其危害是非常大的���,尤其是一些通過網(wǎng)絡傳播的流行性病毒��,這些病毒不僅危害性大��,而且傳播速度非???��,傳播形式多樣�,因此,要想徹底清除這些病毒是很困難的��,因此�,網(wǎng)絡安全存在著巨大的隱患。
1.2 盜用IP地址
盜用IP地址現(xiàn)象非常普遍�,這不僅影響了網(wǎng)絡的正常運行,而且一般被盜用的地址權(quán)限都很高�����,因而也給用戶造成了較大的經(jīng)濟損失����。盜用IP地址就是指運用那些沒有經(jīng)過授權(quán)的IP地址,從而使得通過網(wǎng)上資源或隱藏身份進行破壞網(wǎng)絡的行為的目的得以實現(xiàn)���。目前����,網(wǎng)絡上經(jīng)常會發(fā)生盜用IP地址�����,這不僅嚴重侵害了合法使用網(wǎng)絡人員的合法權(quán)益,而且還導致網(wǎng)絡安全和網(wǎng)絡正常工作受到負面影響����。
1.3 攻擊者對網(wǎng)絡進行非法訪問和破壞
網(wǎng)絡可分為內(nèi)網(wǎng)和外網(wǎng)����,網(wǎng)絡受到攻擊也分為來自外部的非法訪問和網(wǎng)絡攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡攻擊。無論是哪種網(wǎng)絡攻擊都要經(jīng)過三個步驟:搜集信息-目標的選擇���、實施攻擊-上傳攻擊程序���、下載用戶數(shù)據(jù)。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求�����,隨著信息化的快速發(fā)展����,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送��。垃圾郵件和病毒郵件是全球問題��,2011年初���,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%�����。垃圾郵件和病毒郵件是破壞網(wǎng)絡營銷環(huán)境的罪魁之一�,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進一步危害到了電子商務網(wǎng)站的發(fā)展����。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全���。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡資源���。使得正常的業(yè)務運作變得緩慢。另外�,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,其已經(jīng)成為黑客發(fā)動攻擊的重要平臺�����。
2.計算機網(wǎng)絡安全的防范策略
2.1 計算機病毒的安全與防范技術(shù)
在網(wǎng)絡環(huán)境下���,防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義���,要想徹底清除網(wǎng)絡病毒��,必須選擇與網(wǎng)絡適合的全方位防病毒產(chǎn)品��。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件�����,還必須對上網(wǎng)計算機的安全進行強化����;如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件,這是遠遠不夠的��,還需要針對各種桌面操作系統(tǒng)的防病毒軟件�����;如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換時����,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見���,要想徹底的清除病毒�,是需要使用全方位的防病毒產(chǎn)品進行配合�����。另外���,在管理方面���,要打擊盜版,因為盜版軟件很容易染上病毒�,訪問可靠的網(wǎng)站,在下載電子郵件附件時要先進行病毒掃描��,確保無病毒后進行下載���,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份��。
2.2 身份認證技術(shù)
系統(tǒng)對用戶身份證明的核查的過程就是身份認證��,就是對用戶是否具有它所請求資源的存儲使用權(quán)進行查明����。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下�,將身份認證和身份識別統(tǒng)稱為身份認證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多�����,用戶關(guān)鍵信息被竊情況越來越多�,用戶已經(jīng)越來越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題�����,給其他安全技術(shù)提供權(quán)限管理的依據(jù)��。對于身份認證系統(tǒng)而言�,合法用戶的身份是否易于被其他人冒充�,這是最重要的技術(shù)指標。用戶身份如果被其他不法分子冒充�����,不僅會對合法用戶的利益產(chǎn)生損害�����,而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知����,身份認證不僅是授權(quán)控制的基礎(chǔ),而且還是整個信息安全體系的基礎(chǔ)����。身份認證技術(shù)有以下幾種:基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)���、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術(shù)��、基于生物特征識別的認證技術(shù)�����。對于生物識別技術(shù)而言���,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息����、存儲于計算機中�����,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的����。
篇5
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源�����。但是隨著信息化進程的深入,信息安全己不容忽視��。計算機系統(tǒng)隨時可能遭受病毒的感染���、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案����。
1.計算機網(wǎng)絡安全的含義
計算機網(wǎng)絡安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網(wǎng)絡安全的認識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊取;而網(wǎng)絡提供商除了關(guān)心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的情況對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復,保持網(wǎng)絡通信的連續(xù)性��。從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件���、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞����。因此,網(wǎng)絡安全既有技術(shù)方面的問題,又有管理方面的問題,兩方面相互補充,缺一不可。
2.計算機網(wǎng)絡攻擊的特點
2.1損失巨大���。
由于攻擊和入侵的對象是網(wǎng)絡上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡中的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失�。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元�����。平均每起計算機犯罪案件所造成的經(jīng)濟損失是一般案件的幾十到幾百倍����。
2.2威脅社會和國家安全。
一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅�。
2.3手段多樣,手法隱蔽。
計算機攻擊的手段可以說五花八門:網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等�。這些過程都可以在很短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。
2.4以軟件攻擊為主���。
幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的�����。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護���。
3.計算機網(wǎng)絡安全防范策略
3.1改善周邊環(huán)境����。
計算機網(wǎng)絡安全首先是工作環(huán)境的安全,計算機網(wǎng)絡系統(tǒng)應放置在廠區(qū)的辦公室內(nèi),并盡可能遠離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機網(wǎng)絡能夠適應工廠的工作環(huán)境�。制定健全的安全管理體制是計算機網(wǎng)絡安全的又一外部重要保證。網(wǎng)絡管理人員與使用人員應共同努力,運用一切可以使用的工具和技術(shù),盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低��。企業(yè)還要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識�。只有共同努力,計算機網(wǎng)絡的安全才能得到保障,從而使廣大網(wǎng)絡用戶的利益得到保障。
3.2防病毒技術(shù)��。
隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復雜,對計算機信息系統(tǒng)構(gòu)成極大的威脅�。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測��、清除病毒;網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除�����。
3.3防火墻技術(shù)����。
防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本����、最經(jīng)濟����、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題���。首先,防火墻可以強化網(wǎng)絡安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令���、加密、身份認證)配置在防火墻上����。其次,防火墻對網(wǎng)絡存取和訪問進行監(jiān)控審計,如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息�。最后,防火墻可以防止內(nèi)部信息的外泄,利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。
3.4入侵檢測技術(shù)�。
入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網(wǎng)絡安全系統(tǒng)。入侵檢測的作用包括威懾���、檢測����、響應、損失情況評估�、攻擊預測和支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進行反應;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式��。
網(wǎng)絡安全在21世紀將成為信息社會發(fā)展的一個關(guān)鍵,21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全的有力保障,才能形成社會發(fā)展的推動力���。我國信息網(wǎng)絡安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡的安全,推動我國國民經(jīng)濟的高速發(fā)展�。
參考文獻:
篇6
網(wǎng)絡時代逐漸發(fā)展促使社會信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進步,這就使得社會溝通能力逐漸加強�。互聯(lián)網(wǎng)規(guī)模逐漸擴大使得信息資源逐漸豐富��,同時也造成了一定的安全隱患�,計算機網(wǎng)絡安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡技術(shù)逐漸發(fā)展促使安全維護工作中出現(xiàn)大量不可預知性漏洞�,這對人們信息安全造成了巨大的威脅。
1 計算機網(wǎng)絡安全特點
1.1 潛伏性
考慮到計算機網(wǎng)絡攻擊隱蔽性���,網(wǎng)絡攻擊過程所消耗時間非常短,往往使得使用者不僅疏于防范���,還是防不勝防�。在計算機攻擊之后,產(chǎn)生效果也需要非常場地的時間��,這就使得網(wǎng)絡攻擊往往潛伏計算機程序��,一旦滿足攻擊效果就會攻擊計算機程序���,這就使得計算機運行受到非常大的影響�����。
1.2 擴散性
往往破壞計算機網(wǎng)絡系統(tǒng)都是毫無征兆�,但是網(wǎng)絡破壞結(jié)果卻是能夠迅速擴散�。無論是個體,還是群體��,計算機網(wǎng)絡攻擊對象由于互聯(lián)網(wǎng)擴散性而造成連環(huán)破壞����,同時對網(wǎng)絡規(guī)模的干擾也非常大。
1.3 危害性
網(wǎng)絡公共會對計算機系統(tǒng)造成非常嚴重破壞����,嚴重的會使得計算機處于癱瘓的狀態(tài)�,一旦攻擊能夠成功�,會對計算機用戶帶來巨大經(jīng)濟損失,嚴重的�����,對國家安全以及社會安全具有非常大的影響�。
2 計算機網(wǎng)絡安全因素分析
2.1 系統(tǒng)漏洞因素
從計算機網(wǎng)絡角度分析,作為保障網(wǎng)絡運行以及軟件程序運行的基礎(chǔ)平臺��,操作系統(tǒng)對網(wǎng)絡安全具有非常重要的影響���??萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞�����,利用系統(tǒng)更新能夠有效處理和填補漏洞����。由于系統(tǒng)存在漏洞促使計算機病毒以及計算機網(wǎng)絡黑客攻擊計算機系統(tǒng)提供便利。諸如����,Windows系統(tǒng)應用范圍愈加廣泛����,但是曾經(jīng)出現(xiàn)過ani鼠標漏洞���,黑客利用Windows系統(tǒng)中的鼠標系統(tǒng)漏洞來制造畸形的圖標文件,促使用戶不知情情況下啟動惡意代碼���?����?紤]到網(wǎng)絡自身安全性����,由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞���,一旦進行跨世紀時期日期運算����,往往出現(xiàn)錯誤結(jié)果�����,這就容易造成計算機系統(tǒng)陷入紊亂甚至是崩潰。
2.2 黑客因素
所謂黑客�,實際上就是利用計算機網(wǎng)絡漏洞以及計算機技術(shù)方面漏洞,一些不法分子對計算機網(wǎng)絡����、計算機終端破壞。在進行利用性攻擊過程中��,利用病毒程序能夠有效控制用戶電腦���,竊取用戶數(shù)據(jù)或者是破壞用戶信息���;黑客在利用拒絕服務攻擊過程中,往往利用網(wǎng)絡向用戶傳送大量數(shù)據(jù)包或者是一些自我復制能力較強病毒����,不僅占用了網(wǎng)絡流量,還可能使網(wǎng)絡陷入癱瘓����;黑客利用虛假信息攻擊過程中,黑客劫持郵件發(fā)送者���,利用信息來源偽裝來通過身份認證�����,將病毒植入到用戶系統(tǒng)��;黑客從頁面角度著手��,利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡�,或者是彈出垃圾窗口�,這就算計算機系統(tǒng)正常工作受到非常大的影響,嚴重的容易造成計算機崩潰�。
2.3 網(wǎng)絡病毒
作為人為編制特殊程序,網(wǎng)絡病毒具有非常強自我復制能力�����,具有一定潛伏性�����、極強傳染性和破壞性����,同時還具有觸發(fā)性����,對計算機網(wǎng)絡具有非常大的影響��。從目前發(fā)展來看�,網(wǎng)絡病毒主要包含了蠕蟲病毒、腳本病毒�、木馬病毒、間諜病毒四中�����,網(wǎng)絡并不結(jié)合設(shè)備特點以及程序特點進行攻擊���,對系統(tǒng)安全具有非常重要的影響����。諸如����,前幾年影響比較大的“熊貓燒香”病毒,屬于蠕蟲病毒中的一種��,主要是感染和刪除系統(tǒng)文件�,破壞用戶系統(tǒng)數(shù)據(jù)�����。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性�,病毒制造者能夠利用電腦病毒來遠程控制電腦�����,這樣能夠在不得到允許條件下竊取用戶信息��。
3 計算機網(wǎng)絡安全技術(shù)存在的問題
3.1 外界因素威脅
外界威脅包含了自然威脅����、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容���。自然環(huán)境對計算機網(wǎng)絡安全具有非常大的影響�����,但是由于不可抗拒性災害以及毫油獠炕肪車鵲榷醞絡安全造成直接或者是間接威脅���。計算機發(fā)展速度逐漸加快促使黑客利用計算機技術(shù)、計算機安全技術(shù)之間空白�����,及時發(fā)現(xiàn)系統(tǒng)漏洞,做好網(wǎng)絡系統(tǒng)安全預防工作��,有效減輕人為惡意攻擊對計算機網(wǎng)絡安全威脅��。由于計算機網(wǎng)絡病毒的潛伏性���、隱蔽性以及破壞性等等�,計算機網(wǎng)絡安全受到非常大的影響����。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強,這就在一定程度上影響到計算機網(wǎng)絡安全�。在未經(jīng)過同意下就越過權(quán)限,利用計算機程序來突破計算機網(wǎng)絡訪問權(quán)限����,利用非法訪問侵入他人電腦并且進行違規(guī)操作。
3.2 缺乏有效評估手段以及監(jiān)控手段
為了能夠有效防范黑客對計算機系統(tǒng)攻擊���,需要重視安全評估工作�����,為網(wǎng)路安全提供保障���。由于公司各個工作部門缺乏較為有效評估制度以及監(jiān)控制度�����,這就為黑客入侵提供了機會����。在進行計算機網(wǎng)絡維護工作過程中��,維護工作人員往往更加關(guān)注事前預防以及事后補救���,但是卻并沒有重視安全評估工作以及安全監(jiān)控工作。安全評估工作的全面性���、準確性能夠有效預防黑客入侵��,進而結(jié)合網(wǎng)絡安全防護工作來提升評估科學性以及準確性�,進而為網(wǎng)絡安全提供技術(shù)以及經(jīng)濟方面的保障����。從現(xiàn)實角度分析�����,由于缺乏事中評估以及事中監(jiān)控工作����,這就使得計算機網(wǎng)絡安全穩(wěn)定性受到影響����。
3.3 網(wǎng)絡系統(tǒng)自身問題
作為計算機運行重要支撐,操作系統(tǒng)安全性在其中具有決定性作用����。只有計算機系統(tǒng)安全才能夠為系統(tǒng)程序正常運行提供保障。計算機操作系統(tǒng)自身存在問題使得計算機自身存在著安全隱患��,網(wǎng)絡系統(tǒng)安全漏洞是不可避免的問題����,一旦發(fā)現(xiàn)了系統(tǒng)漏洞,需要做好漏洞修復工作���。一旦攻擊者掌握計算機系統(tǒng)存在的漏洞�����,那么就可以利用漏洞來控制計算機����,攻擊計算機系統(tǒng),竊取計算機系統(tǒng)內(nèi)用戶信息�。網(wǎng)絡處于無組織、無政府管理狀態(tài)下�,安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息��,可以訪問企業(yè)信息�、單位信息以及個人敏感信息等等,這就使得保密工作受到了非常大的影響���。目前計算機操作系統(tǒng)存在著非常大的漏洞�,黑客在網(wǎng)絡攻擊中往往利用攻擊弱點著手�,這是由于系統(tǒng)軟件、系統(tǒng)硬件��、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計等方面問題造成的���,一旦黑客入侵,那么就會利用漏洞來破壞系統(tǒng)。在網(wǎng)絡安全中����,TCP/IP在計算機運行中具有非常重要的作用����,這就可以利用數(shù)據(jù)流來實現(xiàn)明碼傳輸��,由于無法控制傳輸過程,這就為竊聽信息以及截取信息提歐共了機會,在設(shè)計協(xié)議過程中,主要采用蔟結(jié)構(gòu)�����,這就使得IP地址成為了唯一的網(wǎng)絡節(jié)點標識,IP地址不固定并且也并不需要身份認知��,這就為黑客提供了機會�����,黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息����、竊取信息和篡改信息。
4 計算機網(wǎng)絡安全防范對策分析
4.1 重視安全意識管理工作
為計算機網(wǎng)絡安全性提供保障�����,需要更加注重提升計算機網(wǎng)絡用戶安全防范工作意識�,重視計算機安全管理工作。為了能夠不斷提升用戶安全意識����,可以利用安全實例來引導用戶,派遣宣傳工作人員專門講解網(wǎng)絡安全重要性��,在實例分析過程中總結(jié)攻擊計算機原因��,提升計算機用戶防范意識����,構(gòu)建更加完善的用戶安全意識。為了能夠強化安全管理���,需要從訪問權(quán)限��、設(shè)置密碼著手來有效管理計算機系統(tǒng)以及計算機文件�����,利用密碼來設(shè)置訪問�,盡量選擇較為復雜并且較長秘法。在設(shè)置訪問權(quán)限過程中���,往往是路由器權(quán)限管理和IP地址權(quán)限管理����,只有可以信任的IP地址才能夠獲得訪問權(quán)限,如果陌生IP或者是非法IP則是需要拒絕訪問��,這樣才能夠避免計算機被入侵�。在設(shè)置路由器過程中,計算機用戶可以結(jié)合自身意愿來設(shè)置權(quán)限���,管理員則是可以對固定計算機進行授權(quán)��,為計算機網(wǎng)絡技術(shù)安全提供保障���。為了能夠有效控制安全屬性,需要將給定屬性�、網(wǎng)絡服務器有效關(guān)聯(lián),從權(quán)限安全角度著手���,為網(wǎng)絡安全提供保障�����。網(wǎng)絡屬性不僅能夠控制數(shù)據(jù)���、刪除信息等等,還需要保護目錄和文件���,這樣能夠有效避免惡意刪除���、惡意執(zhí)行、惡意修改目錄文件等等����,利用備份系統(tǒng)來避免存儲設(shè)備出現(xiàn)損壞,這就需要做好數(shù)據(jù)庫恢復工作���,有效恢復數(shù)據(jù)����。
4.2 培養(yǎng)計算機管理工作人員安全素養(yǎng)
計算機用戶需要重視提升自身網(wǎng)絡安全意識,結(jié)合自身職責權(quán)限來選擇不同口令��,結(jié)合應用程序數(shù)據(jù)進行合法操作����,這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡資源使用等越權(quán)���,在計算機使用過程中需要重視病毒預防工作�,重視更新殺毒軟件��,特別是網(wǎng)絡前端殺毒工作����。網(wǎng)絡管理工作人員需要注重提升自身安全意識、責任心以及職業(yè)道德等等�,構(gòu)建更加完善安全管理工作體制,加強計算機信息網(wǎng)絡安全的規(guī)范化管理工作力度�����,重視安全建設(shè)工作,為計算機網(wǎng)絡安全可靠性提供保障�。在計算機信息安全中,密碼技術(shù)在其中具有核心地位��,利用設(shè)置密碼能夠為信息安全提供保障�����。從目前發(fā)展來看����,為了能夠有效保證信息完整性����,其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認證技術(shù),有效整合古典密碼體制�、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等��,從訪問控制左手做好網(wǎng)絡安全防范工作以及保護工作���,避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡資源����。先進軟件防御工作對維護網(wǎng)絡安全具有非常重要的作用,這就需要利用網(wǎng)絡評估工作人員以及監(jiān)控工作人員���,有效預防黑客攻擊���,有效監(jiān)視網(wǎng)絡運行過程,有效避免不法攻擊�,提升評估有效性,為網(wǎng)絡運行機制有效性提供保障�。
4.3 構(gòu)建更加完善網(wǎng)絡安全系統(tǒng)
在網(wǎng)絡安全工作中,防火墻在其中具有非常重要的作用��。利用網(wǎng)絡����,防火墻能夠有效監(jiān)控計算機,對各個管理工作系統(tǒng)提供保障���,在進入系統(tǒng)之后�,需要做好防火墻檢查工作�,只有得到許可之后才能夠進入到系統(tǒng)中。用戶在使用計算機過程中�,對于不明身份����,需要有效利用防火墻做好攔截工作�����,有效驗證其身份��,在得到許可之后���,防火墻才能夠允許數(shù)據(jù)包進入到系統(tǒng)中��,如果并未得到防火墻許可�����,那么就會發(fā)出警報。對于并不是非常了解程序�,需要利用搜索引擎、防火墻等進行軟件性質(zhì)檢查工作�,有效避免不安全因素擴張,計算機用戶需要有效利用防火墻來維護網(wǎng)絡安全信息���。在進行計算機網(wǎng)絡安全維護過程中�����,需要做好網(wǎng)絡系統(tǒng)設(shè)計全面分析��,認真研究計算機網(wǎng)絡系統(tǒng)弱點�����,不斷完善網(wǎng)絡系統(tǒng)的設(shè)計工作����。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡安全維護過程中����,入網(wǎng)訪問控制在其中具有非常重要的作用,其能夠規(guī)定網(wǎng)絡服務器登錄條件并且能夠有效獲取網(wǎng)絡資源用戶條件��,有效控制用戶入網(wǎng)時間以及入網(wǎng)工作站�����。用戶在進行入網(wǎng)訪問控制過程中���,需要撓沒識別驗證�、用戶口令識別認知、用戶賬號三個角度進行檢查���,如果經(jīng)過檢查仍然屬于非法用戶����,那么網(wǎng)絡訪問權(quán)利受到限制���。在進行操作系統(tǒng)實際操作過程中�����,需要重視檢測以及更新及時性��,為操作系統(tǒng)安全性��、完整性提供保障�����。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲保護功能����、管理能力等等����,有效防止出現(xiàn)越權(quán)存儲以及存儲區(qū)域外讀寫工作����,這樣能夠有效記錄系統(tǒng)運行情況,為數(shù)據(jù)文件存取提供監(jiān)測保障����。
5 結(jié)語
計算機網(wǎng)絡技術(shù)飛速發(fā)展促使計算機成為人們?nèi)粘I钪胁豢苫蛉钡谋憬莨ぷ鳌T谌粘I?����、日常學習以及日常工作中�����,網(wǎng)絡具有非常重要的作用���,網(wǎng)絡安全重要性至關(guān)重要���。網(wǎng)絡安全維護工作不僅是技術(shù)問題,更是安全管理方面的問題��,這就需要從技術(shù)和管理兩個角度著手,為用戶安全性提供保障�,構(gòu)建更加安全、更加健康計算機網(wǎng)絡環(huán)境�,提升網(wǎng)絡安全的防范意識,為網(wǎng)絡傳輸安全性���、可靠性�、完整性提供保障����。作為復雜系統(tǒng),計算機網(wǎng)絡安全不僅涉及到殺毒軟件�����、漏洞等硬件防護工作����,還需要重視防護系統(tǒng)工作,構(gòu)建更加完善的計算機網(wǎng)絡安全系統(tǒng)��,培養(yǎng)人的計算機應用安全意識�����,實現(xiàn)溝通參與�,從事前、事中�、事后等著手,提高安全意識以及安全技術(shù)��,制定更加完善安全對策��,為計算機網(wǎng)絡安全提供保障���。
參考文獻
[1]張東生.計算機網(wǎng)絡安全技術(shù)與防范策略探析[J].電腦編程技巧與維護�����, 2011(02):103-105.
[2]趙旨忠.計算機網(wǎng)絡安全技術(shù)與防范策略探析[J].中國電子商務���,2012(13):17-17.
[3]尤駿杰.芻議計算機網(wǎng)絡安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應用, 2016(04):214-214.
[4]徐軍.淺析計算機網(wǎng)絡安全技術(shù)與防范策略[J]. 科技促進發(fā)展���, 2010(S1):100+107.
[5]張沖杰.計算機網(wǎng)絡安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應用����, 2013(17):122-123.
篇7
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2012)31-7459-03
隨著網(wǎng)絡信息技術(shù)的快速發(fā)展,為了便于人們或者政府與企業(yè)之間的相互溝通和交流����,非信任網(wǎng)絡已經(jīng)逐漸進入人們的生活和工作中。對非信任網(wǎng)絡依賴度的增強��,已經(jīng)成為人們使用網(wǎng)絡的重要特征�����。網(wǎng)絡安全問題也成為了我們必須關(guān)注的重點���。在我國�����,網(wǎng)絡信息安全形式十分嚴峻���。特別是在信息產(chǎn)業(yè)和經(jīng)濟金融領(lǐng)域,電腦硬件和軟件都面臨著各種問題����,如市場壟斷或價格歧視;此外從國外進口的電腦硬件���、軟件中均存在著不同程度的惡意功能����,而我國網(wǎng)絡信息安全技術(shù)落后和人們的安全理念薄弱是造成網(wǎng)絡安全不設(shè)防,導致網(wǎng)絡信息具有較大的危險性�����,導致黑客攻擊事件和病毒不斷攻擊網(wǎng)絡�,造成數(shù)據(jù)泄露和丟失�����。此外���,網(wǎng)絡安全在面對不斷出現(xiàn)的新的威脅時,其應對能力有待進一步提高���。
1 網(wǎng)絡安全技術(shù)發(fā)展特點
1.1保護的網(wǎng)絡層面不斷增多
過去的網(wǎng)絡安全如電報時代的通訊網(wǎng)絡安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全����,其固定的通信線路和通信用戶決定了防護網(wǎng)絡安全的手段也較為簡單����,主要采用在通信線路兩端設(shè)置解密機的手段來維護網(wǎng)絡安全[1]。該方法具有成本高和擴展性低的特點���,隨著一條物理線路可以同時承載多個信道�����,該方法不能適應日益變化的通信用戶的要求�。因此,此時的網(wǎng)絡安全技術(shù)也開始向鏈接層保護方向發(fā)展����。然而當網(wǎng)絡的使用規(guī)模逐漸擴大,網(wǎng)絡安全技術(shù)則更側(cè)重于網(wǎng)絡安全保護和對話層安全保護發(fā)展���。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡復雜的技術(shù)和管理缺失引起的威脅日益增多�����,保護的網(wǎng)絡層面不斷增多已經(jīng)成為網(wǎng)絡安全技術(shù)必須解決的重要內(nèi)容���。
1.2內(nèi)涵不斷擴大
隨著網(wǎng)絡技術(shù)的快速發(fā)展���,網(wǎng)絡使用范圍的不斷擴大,網(wǎng)絡安全技術(shù)的內(nèi)涵也不斷擴大���。如最早的網(wǎng)絡安全技術(shù)主要為加密��、認證技術(shù)��,后來擴展到網(wǎng)絡訪問控制��、監(jiān)聽監(jiān)控�、入侵檢測、漏洞掃描����、查殺病毒、內(nèi)容過濾�����、應急通信等領(lǐng)域����。
1.3組成系統(tǒng)不斷擴大
最早的網(wǎng)絡安全技術(shù)為通信加/解密算法,主要運用與通信線路和用戶固定的網(wǎng)絡安全����。然而隨著網(wǎng)絡商業(yè)化進程的加快,網(wǎng)絡安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認證和授權(quán)為主要內(nèi)容的階段�,并通過安全協(xié)議來實現(xiàn)。目前的網(wǎng)絡安全問題主要是由于IP網(wǎng)絡開放引起的����。網(wǎng)絡安全技術(shù)針對這一問題產(chǎn)生的安全漏洞,采用防火墻和入侵檢測系統(tǒng)等進行防御�。網(wǎng)絡安全技術(shù)的組成系統(tǒng)不斷擴大��,并朝著防御的方向發(fā)展��。
1.4從被動防御發(fā)展到主動防御
最早的網(wǎng)絡安全防御技術(shù)主要是被動防御����,即對已發(fā)展的網(wǎng)絡安全攻擊方式�����,尋找能夠阻擋網(wǎng)絡攻擊的安全技術(shù)��。隨著網(wǎng)絡承載的信息資產(chǎn)的價值越來越大���,網(wǎng)絡攻擊的技術(shù)不斷發(fā)展和更新,被動防御已經(jīng)逐漸被淘汰��,目前的網(wǎng)絡安全技術(shù)主要是主動防御���,即首先對正常的網(wǎng)絡行為建立模型���,通過采用一定的網(wǎng)絡安全技術(shù)將所有網(wǎng)絡數(shù)據(jù)和正常模式進行匹配,防止受到可能的未知攻擊���。
2 計算機安全隱患
2.1網(wǎng)絡攻擊
計算機系統(tǒng)是個龐大的復雜的系統(tǒng)���,系統(tǒng)開發(fā)者很難做到十分完美����,因此��,計算機系統(tǒng)大多存在著較為嚴重的安全隱患�����,十分容易收到安全侵襲�。其中網(wǎng)絡攻擊方式主要有以下幾種[2]:
1)利用型攻擊。這種攻擊方法主要利用口令猜測�����,木馬程序或者緩存區(qū)溢出等方式發(fā)控制電腦系統(tǒng)����。這種攻擊方式的解決相對比較容易,主要通過設(shè)置密碼的方式來及時更新瀏覽器�,避免木馬病毒攻擊。
2)拒絕服務式攻擊�����。這種網(wǎng)絡攻擊主要是通過破壞計算機系統(tǒng)使計算機和網(wǎng)絡停止提供拂去,又稱為DOS(Daniel of Service)���。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊��,它將多臺計算機聯(lián)合為一個攻擊目標����,針對其發(fā)動拒絕服務式攻擊���,其威力十分巨大�。一般情況下��,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊��。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包���,耗盡網(wǎng)絡流量,造成網(wǎng)絡數(shù)據(jù)無法傳輸�。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊。
3)信息收集型攻擊�。這種攻擊方法主要以截取信息或植入非法信息為目的�����,在網(wǎng)絡攻擊中十分常見�����,且十分難以發(fā)現(xiàn)����。主要有系統(tǒng)掃描�,系統(tǒng)結(jié)構(gòu)探測以及信息服務利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測攻擊的基本原理較為相似����,前者主要采用一些遠程軟件對要攻擊系統(tǒng)進行檢測并查處系統(tǒng)漏洞從而攻擊。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段���。利用信息服務主要是控制攻擊對象操作系統(tǒng)中信息服務功能保存的主信息�,對主機進行攻擊��。
4)虛假信息攻擊�。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進行信息交換時不進行信息來源驗證�,將虛假信息植入到要攻擊的計算機系統(tǒng)中,使自己的主機控制要攻擊的主機�����,這種虛假信息植入方式為DNS攻擊����。而電子郵件攻擊則是由于部分用戶對郵件發(fā)送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件�����,使電腦主機受到攻擊����。
5)腳本與Activex跨站攻擊。這實質(zhì)上是網(wǎng)頁攻擊��,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞�,將JavaApplet�、Javascript以及Activex等具有自動執(zhí)行的程序代碼強行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊表����,來達到攻擊計算機網(wǎng)絡的目的��。網(wǎng)頁攻擊的危害十分強大�����,可以對數(shù)據(jù)產(chǎn)生較大的破壞[3]����。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入����,修改受攻擊的IE瀏覽器的主頁,強行訪問該網(wǎng)頁��。另一方面����,將程序代碼植入瀏覽器后不斷的對系統(tǒng)進行攻擊,當用戶點擊該網(wǎng)頁時���,便會不斷的彈出同一個窗口�����,直至系統(tǒng)奔潰�。
2.2計算機病毒攻擊
1)蠕蟲病毒。計算機蠕蟲病毒因能夠?qū)τ脩艚K端實施單獨攻擊而被重視���,該病毒程序主要以掃描系統(tǒng)漏洞為途徑�,一旦發(fā)現(xiàn)存在漏洞���,就會自動編譯攻擊程序����,被不斷復制和轉(zhuǎn)移����,從而達到控制電腦主程序的目的,進而實施攻擊����。我國爆發(fā)的蠕蟲病毒最著名的當屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網(wǎng)絡用戶的恐慌����。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的工具����,而這個程序一旦為其他用戶所使用也會被感染。此外����,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺�,因此造成的危害也就更大。
2)腳本病毒�。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒��。較之其他類型的計算機病毒��,該病毒主要對互聯(lián)網(wǎng)用戶實施攻擊�����。用戶在瀏覽網(wǎng)頁時�����,可能會無意識激活依附在網(wǎng)頁中的病毒腳本�,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒�����。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深�����,而用戶一旦感染該類病毒����,主機的內(nèi)從空間就會被大量占用,進而導致系統(tǒng)運行不暢���,甚至造成操作系統(tǒng)的癱瘓���,更為嚴重的情況是格式化硬盤導致數(shù)據(jù)資料丟失。
3)木馬病毒�����。該病毒是目前計算機用戶普遍面臨的病毒程序��,又名特洛伊木馬�����。該病毒的主要特點就是誘騙性極強,主要誘導用戶下載病毒程序��,一旦進入主機就會尋找系統(tǒng)漏洞并迅速隱藏�,進而竊取用戶關(guān)鍵信息�����。由于木馬病毒的隱蔽性極強���,用戶一般很難及時發(fā)現(xiàn)�����,這為病毒攻擊主程序提供了足夠的時間�����,而用戶一旦不能控制主機程序�����,計算機信息就會被病毒竊取�。
4)間諜病毒���。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種���,主要影響計算機的正常網(wǎng)絡訪問���,如主頁劫持等。在日常網(wǎng)頁訪問過程中�,我們會發(fā)現(xiàn)一些非法窗口會隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量��。由于該病毒對用戶的實際應用影響不大���,尚未引起足夠的重視��,相應的針對性防范策略也比較缺失�����。
3 計算機安全防范技術(shù)
3.1防火墻技術(shù)
防火墻技術(shù)是目前應用最為廣泛的計算機安全防范技術(shù)�,主要包括包過濾防火墻和應用級防火墻兩類�。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機�����,包過濾防火墻就是對經(jīng)過路由器傳輸至主機的數(shù)據(jù)包進行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機����,如果發(fā)現(xiàn)存在安全隱患則進行攔截,并自動告知用戶�。2)應用級防火墻。該類防火墻是安裝在服務器源頭的安全防范技術(shù)��,主要是對外部進入服務器的數(shù)據(jù)包進行掃描��,一旦發(fā)現(xiàn)存在惡意攻擊行為�,那么內(nèi)網(wǎng)服務器與服務器之間的信號傳輸被中斷���,從而起到保護用戶的作用�����。
3.2加密技術(shù)
該類技術(shù)是一類廣泛應用的計算機安全防范技術(shù)���,通常包括對稱性加密技術(shù)和非對稱加密技術(shù),其防范原理截然不同��。前者又被稱為私鑰加密�,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼����,如目前廣泛應用的DES加密標準���;后者又被稱為公鑰加密����,其原理就是將加密密鑰與解密密鑰相分離��,如RAS算法�����、PKI技術(shù)以及DES與RAS混合技術(shù)等�����。兩類加密技術(shù)都可以較好地實現(xiàn)用戶網(wǎng)絡安全的防護����。
3.3訪問控制技術(shù)
該技術(shù)主要是對用戶訪問網(wǎng)絡資源的權(quán)限進行設(shè)置,從杜絕非法用戶的惡意訪問��。該技術(shù)主要包括自主訪問控制和強制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡資源���,盡管用戶的操作行為被限定�,但可以根據(jù)需要及時調(diào)整訪問控制策略���;后者主要獨立于系統(tǒng)外運行�����,用戶既不能改變隨便改變被保護的對象的級別�,也不能實施越級保護�。顯然���,該類技術(shù)存在的最大局限在于���,對擁有訪問權(quán)限的用戶行為沒有約束力。
3.4虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù)�,一般也可將其稱為VPN技術(shù)。這種技術(shù)的特點是將加密數(shù)據(jù)通道從公共網(wǎng)絡中分離出來��,使數(shù)據(jù)信息能夠得到有效的保護�����,主要有路由器包過濾技術(shù)和隧道技術(shù)[4]。路由器包過濾技術(shù)將網(wǎng)絡上流入流出的IP包采用路由器進行監(jiān)視和防御���,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送�。
3.5 GAP隔離技術(shù)
GAP隔離技術(shù)是一種網(wǎng)絡安全隔離技術(shù)���,是以將各種可能進入用戶計算機網(wǎng)絡中的信息先進行隔離����,通過驗證后才允許其進入為目的的一種網(wǎng)絡安全防護技術(shù)����。具有安全性能高的特點,即即使網(wǎng)絡或計算機主機受到攻擊���,也可以很快將網(wǎng)絡切斷����,將風險降到最低�,使計算機網(wǎng)絡不會受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù)����,它不像防火墻禁止數(shù)據(jù)交換�����,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換�����。這種技術(shù)的核心是GPA��,具有強大的隔離功能���,即當大量數(shù)據(jù)到達計算機主機時,GPA將所有數(shù)據(jù)進行檢測和控制�����,并對這些數(shù)據(jù)進行驗證�,只有符合要求通過驗證的數(shù)據(jù)才能進入計算機系統(tǒng)中���,沒有通過驗證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷�����。GAP隔離技術(shù)因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制�����。
4 結(jié)束語
從網(wǎng)絡安全的技術(shù)發(fā)展特點以及存在的安全隱患和采用的防范技術(shù)來看�����,計算機網(wǎng)絡安全隱患及其防范應當是一個系統(tǒng)工程����,任何一個環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機。因此����,網(wǎng)絡安全防范應當從系統(tǒng)的角度出發(fā),針對性地采用各種行政手段�����、法律手段以及技術(shù)手段�����。只有這樣綜合多種技術(shù)手段�,并從系統(tǒng)的角度去看待�����、分析����,才能從根本上阻止外界網(wǎng)絡入侵�����,真正做到整個網(wǎng)絡系統(tǒng)的安全與穩(wěn)定���。
參考文獻:
[1] 姬玉.淺談計算機網(wǎng)絡系統(tǒng)安全及防御[J].商業(yè)經(jīng)濟���,2010(10):115-116.
篇8
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)02-0192-01
1 引言
計算機網(wǎng)絡的出現(xiàn),使計算機的作用擴大若干倍�,人們利用一臺計算機就能夠與世界“溝通”,生活各個方面都更加方便快捷����。但是隨著計算機網(wǎng)絡諸多益處一起到來的還有計算機網(wǎng)絡的安全問題����。所謂“網(wǎng)絡安全”��,就是網(wǎng)絡系統(tǒng)中的硬件��、軟件及系統(tǒng)中的信息資源受到保護���,使之免受偶然或惡意的破壞篡改和泄露,保證網(wǎng)絡系統(tǒng)的正常運行����、網(wǎng)絡服務不中斷。長期以來�����,病毒�����、黑客等對于連接網(wǎng)絡終端系統(tǒng)的攻擊從沒有停止過�����,一旦被攻擊成功�����,可能會造成計算機癱瘓、資料泄露等不良后果�����,所以如何加強網(wǎng)絡安全的課題研究也在一直進行��,以盡力保證計算機網(wǎng)絡安全��。
2 影響計算機網(wǎng)絡安全的因素
2.1 網(wǎng)絡本身問題
互聯(lián)網(wǎng)是一個開放的網(wǎng)絡�,人們可以在其中方便地共享、傳輸��、�、獲取各種信息,網(wǎng)絡上的信息繁多���,魚龍混雜�����,難免有試圖侵入計算機的信息���。比如某人上傳一個文件供人下載,而文件中嵌有病毒,一旦由用戶下載并打開文件����,病毒就會進入計算機���,開始方便地為了自己的目的活動并向目的主機發(fā)送信息���。網(wǎng)絡本身的開放性和共享性是把雙刃劍,一旦用戶不加注意或者即使注意也防范不了�����,就要白白蒙受損失��。
2.2 操作系統(tǒng)的問題
操作系統(tǒng)是硬件之上的第一層軟件��,是支撐更上層軟件的軟件�,能夠方便用戶管理系統(tǒng)的軟件和硬件資源。世上沒有百分百完美����、無漏洞的軟件,操作系統(tǒng)也一樣���。在操作系統(tǒng)的設(shè)計�、編寫過程中,對于一些細節(jié)�,例如進程創(chuàng)建和管理,遠程調(diào)用等方面難免會有瑕疵�,這些設(shè)計上的漏洞可能很小,被程序員��、軟件測試師等把關(guān)的人全部忽略了�����,但是一旦有黑客發(fā)現(xiàn)了這個漏洞��,就可以做出病毒出去或者直接對系統(tǒng)進行攻擊��。百密一疏���,即使只有一個小小漏洞也可能導致系統(tǒng)完全被入侵�����,這就是我們的操作系統(tǒng)時不時打補丁的原因�����。就像Windows XP�����,系統(tǒng)程序員不再尋找其漏洞并為其打補丁就代表它已退出歷史舞臺���。
2.3 數(shù)據(jù)庫問題
我們在網(wǎng)上的很多信息都儲存在數(shù)據(jù)庫中,可見數(shù)據(jù)庫承擔的責任很大����。但是目前許多大型數(shù)據(jù)庫在設(shè)計上考慮更多的是方便存取和管理,在安全方面考慮的較少�,一些中小型數(shù)據(jù)庫就存在更多的隱患。數(shù)據(jù)庫最常用的安全措施是給不同用戶不同的權(quán)限����,進行用戶分權(quán)限管理,但是如果有人破解了用戶權(quán)限�����,就能夠無限制地訪問甚至修改數(shù)據(jù)庫內(nèi)容了��,給用戶數(shù)據(jù)造成了巨大威脅�。
3 計算機網(wǎng)絡安全技術(shù)
3.1 防病毒技術(shù)
病毒是某些人在計算機程序中嵌入的一組指令或者代碼,通常進行破壞計算機程序或者盜取計算機資料等非法活動。如果有人下載了帶有病毒的軟件并安裝�,病毒就會被釋放,躲過防火墻后就能直接入侵計算機�����。病毒流傳性強�,隱蔽性高,是網(wǎng)絡上最普遍����,對普通用戶威脅最大的“危險分子”,所以防病毒技術(shù)是計算機網(wǎng)絡安全技術(shù)中的基礎(chǔ)技術(shù)����。根據(jù)病毒的以上特點與工作方式,在構(gòu)建防病毒系統(tǒng)時���,應該層層設(shè)防�,以病毒檢測��、防御為主�����,防殺結(jié)合。
3.2 網(wǎng)絡訪問控制技術(shù)
數(shù)據(jù)在網(wǎng)絡上的流通不是無人看管的��,網(wǎng)絡在某個區(qū)域會分出相應的局域網(wǎng)����,配有網(wǎng)關(guān),對進出網(wǎng)絡的數(shù)據(jù)和流量進行監(jiān)督和一定的干預�,這種分布方式在政府、企業(yè)中更加常見�。只有對進出局域網(wǎng)的數(shù)據(jù)進行一定控制�,才能做好數(shù)據(jù)監(jiān)測、數(shù)據(jù)加解密��、數(shù)據(jù)拒絕訪問工作����。
3.3 服務器
服務器是內(nèi)網(wǎng)與外網(wǎng)的“守門人”,外部節(jié)點如果想要進入內(nèi)網(wǎng)��,要先向其提出請求����,在服務器驗證請求人身份為合法用戶后會將請求轉(zhuǎn)交給內(nèi)網(wǎng)具體的主機。而在用戶操作中��,服務器也會實行監(jiān)察工作,如果發(fā)現(xiàn)非法操作會做出反應��,例如拒絕操作��。
4 計算機網(wǎng)絡安全防范策略
4.1 技術(shù)上做好防范措施
(1)當采用網(wǎng)絡隔離技術(shù)和“安全域”技術(shù)后��,能夠通過不可路由的協(xié)議進行數(shù)據(jù)交換���,即雖然兩個網(wǎng)絡可路由���,但是不能通過交互式協(xié)議聯(lián)系,只能在確保安全的范圍內(nèi)交互���,有效防止了有害攻擊��。
(2)要安裝好防火墻和殺毒軟件�,防火墻應軟硬件配套使用��。防火墻能夠嚴格控制網(wǎng)絡間的訪問�,防止外網(wǎng)用戶通過非法手段訪問內(nèi)部網(wǎng)絡,能夠阻斷絕大多數(shù)病毒和黑客攻擊��。目前安全性很好的防火墻采用了隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別�,它能將網(wǎng)關(guān)隱蔽在公共系統(tǒng)之后使其免遭直接攻擊����。同時在主機上安裝相應的殺毒軟件也必不可少�,并及時安裝安全更新補丁。
(3)數(shù)據(jù)加密和身份認證技術(shù)��。數(shù)據(jù)加密的目的是保護內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)絡傳輸工作不被外網(wǎng)竊聽�,這樣可以有效避免黑客攻擊和惡意軟件的侵害。
身份認證技術(shù)是在外網(wǎng)請求連入內(nèi)網(wǎng)時對其進行認證和授權(quán)�。只有通過外網(wǎng)安全平臺身份認證服務器的認證與授權(quán)才能夠進入內(nèi)網(wǎng)。認證服務器通常采用基于數(shù)字證書的認證方式��。
(4)數(shù)據(jù)庫的備份和恢復��,網(wǎng)絡上絕大部分數(shù)據(jù)保存在數(shù)據(jù)庫中��,政府或者企業(yè)內(nèi)部的數(shù)據(jù)保存在單獨設(shè)立的數(shù)據(jù)庫中��,這些數(shù)據(jù)異常重要����。數(shù)據(jù)庫管理員的重要責任之一就是做好數(shù)據(jù)庫的備份工作����,這樣能夠在發(fā)生意外時盡快恢復數(shù)據(jù)庫內(nèi)容����。三種主要的備份策略是:只備份數(shù)據(jù)庫�����、備份數(shù)據(jù)庫和事務日志����、增量備份,備份內(nèi)容依次增多�,具體選用哪種策略依具體情況而定。
4.2 管理上做好防范措施
(1)對于進出網(wǎng)絡的信息嚴格限定��,制定好嚴格的網(wǎng)絡安全規(guī)則���,這樣在黑客進行試探式的請求時便不會得逞�����。
(2)針對網(wǎng)絡連接協(xié)議的設(shè)定做好最大的安全性��。例如將TCP超時縮短到一定時間���。
(3)經(jīng)常對網(wǎng)絡進行徹底安全掃描���,如果發(fā)現(xiàn)異常及時處理。
(4)對于內(nèi)部人員進行經(jīng)常性的網(wǎng)絡安全培訓�����,增強安全意識���,即使臨時被授予高權(quán)限����,也不能隨意操作����,無意中破壞內(nèi)部網(wǎng)絡安全。
5 結(jié)語
計算機網(wǎng)絡安全一直是人們關(guān)心的問題����,尤其是一些企業(yè)和政府單位�����,更要盡力保證好自身網(wǎng)絡安全�����。計算機網(wǎng)絡安全是一項復雜的工程,其中用到多種網(wǎng)絡安全防范策略與技術(shù)�����,只有將軟硬件結(jié)合�,技術(shù)與管理結(jié)合,才能盡可能做好計算機網(wǎng)絡安全工作���。
參考文獻
篇9
(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�����,給各行各業(yè)提供便利的同時也帶來了眾多安全隱患�����。本文著重介紹了網(wǎng)絡安全的定義和特征�,分析了影響網(wǎng)絡安全的主要因素��,并提出了針對醫(yī)院有效的網(wǎng)絡安全防范策略�����。【關(guān)鍵詞】醫(yī)院; 網(wǎng)絡安全; 安全防范【中圖分類號】R471.1 【文獻標識碼】A【文章編號】1004-5511(2012)04-0648-01 當前社會已經(jīng)進入了21 世紀�����,而21 世紀的重要特征就是數(shù)字化�、網(wǎng)絡化和信息化,這是一個以網(wǎng)絡為核心的信息時代�。Internet 的飛速發(fā)展給人類社會的科學與技術(shù)帶來了巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡安全問題�����。下面就醫(yī)院計算機網(wǎng)絡存在的安全隱患及相關(guān)策略進行探討分析��。1 計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施�����,保證在一個網(wǎng)絡環(huán)境里��,數(shù)據(jù)的保密性����、完整性及可使用性受到保護��。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全�����。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護�,免于破壞、丟失等����。邏輯安安全包括信息的完整性、保密性和可用性��。2 影響計算機網(wǎng)絡安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡上的信息被竊聽�,這種僅竊聽而不破壞網(wǎng)絡中傳輸信息的網(wǎng)絡侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包�����,并對之進行更改使之失效�,或者故意添加一些有利于自已的信息,起到信息誤導的作用�,其破壞作用最大。2. 3 傳輸非法信息流����。只允許用戶同其他用戶進行特定類型的通信���,但禁止其他類型的通信,如允許電子郵件傳輸而禁止文件傳送�����。2. 4 網(wǎng)絡資源的錯誤使用如不合理的資源訪問控制��,一些資源有可能被偶然或故意地破壞����。2. 5 非法使用網(wǎng)絡資源非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源,造成資源的消耗�,損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡都會產(chǎn)生極大的不良影響���。如惡劣的天氣���、災害、事故會對網(wǎng)絡造成損害和影響���。3
計算機網(wǎng)絡安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展����,計算機網(wǎng)絡的資源共享進一步加強�,隨之而來的信息安全問題日益突出。據(jù)有關(guān)部門統(tǒng)計��,全球每年網(wǎng)絡安全問題所造成的經(jīng)濟損失高達數(shù)百億美元�,而全球平均每20 s 就發(fā)生一起Internet 計算機侵入事件。不法分子利用不同的攻擊手段���,獲得訪問或修改在網(wǎng)中流動的敏感信息����,闖入用戶或政府部門的計算機系統(tǒng)���,進行窺視���、竊取、篡改數(shù)據(jù)�����,使得針對計算機信息系統(tǒng)的犯罪活動日益增多���。對計算機網(wǎng)絡安全構(gòu)成的威脅可分為以下若干類型: 黑客入侵�、來自內(nèi)部的攻擊、計算機病毒的侵入���、秘密信息的泄漏和修改網(wǎng)絡的關(guān)鍵數(shù)據(jù)等���。4
醫(yī)院業(yè)務與信息安全
隨著醫(yī)療信息化的進一步發(fā)展,目前國內(nèi)醫(yī)院的各種核心業(yè)務越來越依賴于信息化����。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用,一旦在門診運營時段出現(xiàn)網(wǎng)絡故障���,醫(yī)院門診�����、掛號��、收費等全部改為單機操作甚至是手工操作����,往往給醫(yī)院的正常運營帶來巨大的影響�����,不僅給醫(yī)院的聲譽造成影響,更嚴重的是給病人耽誤了寶貴的就醫(yī)時間�。信息系統(tǒng)中的財務數(shù)據(jù)、電子病歷����、患者隱私等信息一直是醫(yī)院最為關(guān)鍵的數(shù)據(jù)信息��。病毒�、木馬、攻擊等行為會造成醫(yī)院業(yè)務的中斷����、病人數(shù)據(jù)泄露、被篡改���,從而引發(fā)醫(yī)患糾紛�,類似事件屢屢發(fā)生�����。為了保障核心業(yè)務的安全�、穩(wěn)定運行�����,很多醫(yī)院采用內(nèi)外網(wǎng)物理隔離�,部署了地址綁定�����、防火墻����、桌管、ACL等安全策略��,但安全問題仍然得不到有效解決���。5 醫(yī)院計算機網(wǎng)絡安全策略分析技術(shù)層對策5. 1 加強醫(yī)院內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識��。醫(yī)院網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權(quán)限�����,選擇不同的口令��,對應用程序數(shù)據(jù)進行合法操作���,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源���。5. 2 安裝優(yōu)秀的殺毒軟件,與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起�����,成為醫(yī)院網(wǎng)絡安全管理的一部分����,并且自動提供最佳的網(wǎng)絡病毒防御措施�����。5. 3 網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制��,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡��,訪問內(nèi)部網(wǎng)絡資源�����,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設(shè)備�����。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許��,并監(jiān)視網(wǎng)絡運行狀態(tài)���。但也有明顯不足: 無法防范其他途徑的攻擊���,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件�����。5. 4 入侵檢測系統(tǒng)( IDS) 是一種主動的網(wǎng)絡安全防護措施���,它從系統(tǒng)內(nèi)部和各種網(wǎng)絡資源中主動采集信息���,從中分析可能的網(wǎng)絡入侵或攻擊,發(fā)現(xiàn)入侵后��,及時做出一些相對簡單的響應�,包括記錄事件和報警等,并與防火墻進行協(xié)作,請求防火墻及時切斷相關(guān)的網(wǎng)絡連接����。防火墻與入侵檢測系統(tǒng)( IDS) 聯(lián)動,可以對網(wǎng)絡進行動靜結(jié)合的保護����,對網(wǎng)絡行為進行細顆粒的檢查,并對網(wǎng)絡內(nèi)外兩個部分都進行可靠管理�����。物理層對策5. 5 數(shù)據(jù)加密技術(shù)是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理�����,使其成為不可讀的一段代碼��,通常稱為“密文”�,使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容�,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的���。該過程的逆過程為解密���,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程�����。完善的對稱加密和非對稱加密技術(shù)仍是21 世紀的主流����。5.6 計算機系統(tǒng)的環(huán)境條件���。計算機系統(tǒng)的安全環(huán)境條件�����,包括溫度���、濕度、空氣潔凈度�、腐蝕度、蟲害��、振動和沖擊��、電氣干擾等方面����,都要有具體的要求和嚴格的標準�����。 5.7 機房場地環(huán)境的選擇���。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性���。選擇計算機房場地�,要注意其外部環(huán)境安全性�����、地質(zhì)可靠性���、場地抗電磁干擾性�����,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁���。還要注意出入口的管理����。 6 結(jié)束語總之,醫(yī)院網(wǎng)絡安全是一個綜合性的課題��,涉及技術(shù)���、管理�、使用等許多方面����,既包括醫(yī)院信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施�����,一種技術(shù)只能解決一方面的問題�����,而不是萬能的���。為此建立有中國特色的網(wǎng)絡安全體系����,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面�,總是不斷地向上攀升,所以通過醫(yī)院網(wǎng)絡安全問題的淺析��,可以說��,安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)����。參考文獻[1]嚴明. 多媒體技術(shù)應用基礎(chǔ). 華中科技大學出版社,2007.[2]朱理森�����,張守連. 計算機網(wǎng)絡應用技術(shù). 專利文獻出版社�,2008.[3]謝希仁. 計算機網(wǎng)絡( 第4 版) . 電子工業(yè)出版社,2003.
篇10
當代�,計算機網(wǎng)絡猶如一把“雙刃劍”般,在改變?nèi)祟惿鐣耐瑫r����,也帶來了很多不安全因素?�;诖?�,網(wǎng)絡安全成為一大焦點問題����,只有確保網(wǎng)絡系統(tǒng)軟、硬件和數(shù)據(jù)受到保護��,保證系統(tǒng)運行正常���,方可真正實現(xiàn)用戶信息安全�����。
1計算機網(wǎng)絡及其安全問題概述
1.1計算機網(wǎng)絡概述
計算機網(wǎng)絡主要是指在空間上相互獨立的計算機����,利用外設(shè)備和網(wǎng)絡進行相互之間的連接����,以達到網(wǎng)絡信息交流、共享的目的�。近些年,計算機網(wǎng)絡技術(shù)在全球的發(fā)展都極為迅速���,根據(jù)相關(guān)調(diào)查可以發(fā)現(xiàn)�,我國于2010年計算機網(wǎng)絡設(shè)備生產(chǎn)廠家的數(shù)量就超過了170家,與上一年相比增加了約15%���;而2011年我國計算機網(wǎng)絡設(shè)備銷售額與上一年相比增加了約20%���,且不增出現(xiàn)頹勢。根據(jù)2014年的上半年數(shù)據(jù)顯示�,我國的網(wǎng)民數(shù)量已達6.3億,互聯(lián)網(wǎng)的普及率大于46%��,尤其是農(nóng)村人口所占的比例已經(jīng)大于28%���,人數(shù)也有將近2億����,可見計算機網(wǎng)絡發(fā)展之迅猛��、普及范圍之廣[1]����。
1.2計算機網(wǎng)絡安全概述
計算機網(wǎng)絡安全可謂是計算機發(fā)展中必然要面對的問題,其自身系統(tǒng)中存在的漏洞以及網(wǎng)絡的脆弱���,導致計算機網(wǎng)絡安全受到威脅����。例如���,部分網(wǎng)絡攻擊者處于好奇��、報復或是牟取不法利益的目的����,采取多種方式對計算機系統(tǒng)及其網(wǎng)絡展開攻擊���,包括:制造系統(tǒng)病毒��、發(fā)送垃圾郵件����、黑客攻擊等���,竊取一些重要信息或是篡改數(shù)據(jù)�����。當前�,網(wǎng)絡安全問題日益嚴重,各種破壞方式層出不窮����,涉及范圍也越來越廣。根據(jù)相關(guān)調(diào)查顯示�����,目前全球每20s就會出現(xiàn)一起黑客攻擊����,美國每一年在此方面的損失都高達百億美元,而我國的網(wǎng)絡安全問題也不容小覷�����,如2012年1-5月間�����,就有超過五萬多個網(wǎng)絡遭受黑客攻擊��。基于此�,計算機網(wǎng)絡安全受到廣泛的重視,其主要是通過網(wǎng)絡管理及控制措施���,以保證網(wǎng)絡環(huán)境內(nèi)數(shù)據(jù)的完整性與機密性�。計算機的網(wǎng)絡安全主要可以分為兩個部分:一是物理方面的安全����,其主要是確保計算機系統(tǒng)設(shè)備的安全��,避免遭受主��、客觀的損失�����;二是邏輯方面的安全�����,其主要是確保網(wǎng)絡信息的完整���、機密����。
2計算機網(wǎng)絡安全隱患
隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展,信息時代已經(jīng)到來��,信息的保存���、交流方式與效率都有了極大地改變與提高�。但是��,計算機網(wǎng)絡技術(shù)在給人們帶來極大便利的同時�����,也引發(fā)了嚴重的網(wǎng)絡安全問題�,給人們的生活與工作帶來大量損失。如下所示即為計算機網(wǎng)絡安全隱患的主要表現(xiàn):
2.1計算機網(wǎng)絡自身漏洞
對于計算機網(wǎng)絡安全而言��,其所面對的一個最大隱患即為自身漏洞����,根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示,目前基本超過七成的電腦都存在漏洞����。一方面�,目前市場上主要使用的系統(tǒng)為win-dows系列�����,但是由于很多并不是正版系統(tǒng)��,也沒有配置相應的安全裝置�,造成系統(tǒng)在運行的過程中產(chǎn)生各種安全問題。通常計算機在使用之前都需進行安全級別的鑒定�,很多計算機都處于D級,也就意味著其操作系統(tǒng)基本不具備安全防范能力�,安全風險十分大。另一方面�����,遠程調(diào)控與后門程序也是計算機網(wǎng)絡的一大重要漏洞�,其中遠程調(diào)控所涉及到的環(huán)節(jié)十分多���,若是某一環(huán)節(jié)遭受攻擊���,則必然會導致整個調(diào)控出現(xiàn)安全事故;后門程序則是管理員為了方面系統(tǒng)維護而布置的��,若是防范不力,則必然會因為病毒的入侵或是黑客的攻擊����,致使計算機網(wǎng)絡安全性大大受損[2]。
2.2人為攻擊
人為攻擊是計算機網(wǎng)絡安全中的另一個重大隱患�����。當前�,信息網(wǎng)絡在各個領(lǐng)域中的應用十分廣泛,部分組織或是個人出于經(jīng)濟上��、政治上或是其余方面的因素����,會對個人、企業(yè)或是國家的計算機系統(tǒng)展開攻擊�����,以獲得相應的利益�����。此種安全隱患的危害十分嚴重����,例如:部分人員通過攻擊企業(yè)網(wǎng)絡�����,獲得一些商業(yè)機密�����,其一旦得手�,必然會導致被入侵者的利益受損�����,甚至是引發(fā)市場競爭的紊亂�����。
2.3病毒入侵
計算機作為一種能夠不斷自動復制的可執(zhí)行程序����,曾經(jīng)一度引發(fā)全球恐慌��,具有蔓延范圍廣�����、傳播速度快等特點。由于計算機染上病毒后��,其運行效率會大幅降低�,大量數(shù)據(jù)丟失,甚至是系統(tǒng)損壞��,給個人或是相應的組織帶來巨大的損失���,影響十分惡劣����。病毒的來源主要可以分為兩種:一是偶然導致的�,如部分研究人員因為疏忽,導致病毒的出現(xiàn)���;二是人為主動編寫的��,一些程序員為了凸顯自身能力或是出于不正當?shù)哪康?�,進行一些違反了互聯(lián)網(wǎng)規(guī)定的應用程序編寫��,導致病毒的產(chǎn)生�。病毒的傳播主要可以分為兩個途徑:一是用戶在公共計算機上下載了攜帶病毒的程序;二是因為U盤的交換使用���,導致病毒的感染�。
2.4非法訪問
非法訪問主要指的是在未經(jīng)由計算機用戶同意的情況下����,直接使用非法工具或是程序,進行超出權(quán)限的訪問�,該種行為直接侵害了用戶隱私,甚至可以對用戶的銀行賬號�、密碼等信息進行盜用,影響到人們的財產(chǎn)安全����,不利于社會安穩(wěn)。
3計算機網(wǎng)絡安全隱患原因分析
3.1網(wǎng)絡安全系統(tǒng)薄弱
當前���,面對計算機網(wǎng)絡安全隱患頻發(fā)的現(xiàn)象���,我國網(wǎng)絡安全系統(tǒng)的部分環(huán)節(jié)表現(xiàn)得十分薄弱����,例如:在預測��、恢復����、反應��、防范等環(huán)節(jié)的工作均存在不到位的問題�����。根據(jù)部分網(wǎng)絡組織對世界各國網(wǎng)絡防護能力的評估結(jié)果可看到�����,我國屬于防護能力最低的國家之一��。
3.2缺乏核心軟件技術(shù)
我國計算機網(wǎng)絡一直有一個稱呼———“玻璃網(wǎng)”����,其凸顯了計算機網(wǎng)絡的易竊聽、打擊等特性����。根據(jù)相關(guān)的調(diào)查可以發(fā)現(xiàn),我國很多計算機設(shè)備與軟件均是由國外引入,缺乏自主的核心軟件技術(shù)�����,導致整個網(wǎng)絡十分脆弱�����,極易受到各種網(wǎng)絡安全隱患的威脅[3]����。
3.3安全意識淡薄
當前,我國大多數(shù)的網(wǎng)絡用戶���,甚至是一些網(wǎng)絡經(jīng)營者都未能夠樹立主動防范����、積極應對的網(wǎng)絡安全意識��。一方面���,很多網(wǎng)絡用戶使用計算機主要是為了娛樂��、工作�,也就往往無暇顧及到安全問題;另一方面����,網(wǎng)絡經(jīng)營者最為重視的是短期利益���,這就導致其在網(wǎng)絡安全防范領(lǐng)域的投入不達要求�,往往只是被動的封堵漏洞��,在預警�、反應、防范等方面缺乏主動�。
3.4安全措施不到位
計算機網(wǎng)絡安全隱患出現(xiàn)的一大重要原因即為網(wǎng)絡的綜合性、動態(tài)性�����。但是����,很多網(wǎng)絡使用者并未意識到這一問題,往往在非安全模式下操作�,造成一些數(shù)據(jù)被暴露,影響到操作系統(tǒng)的安全����。此外���,很多用戶往往不能夠及時發(fā)現(xiàn)網(wǎng)絡安全漏洞,進行相應的查堵���,導致計算機安全風險大大增加�。
4計算機網(wǎng)絡安全隱患防范策略
4.1訪問控制
在計算機網(wǎng)絡安全的維護中����,訪問控制是一個重要的措施,其主要是通過在網(wǎng)絡資源邊界設(shè)置認證系統(tǒng)�,確保去不會被非法訪問。認證系統(tǒng)的主要作用如下所示:
(1)用戶在進行網(wǎng)絡資源的使用時���,必須要通過身份認證��,確定用戶信息��,一旦出現(xiàn)問題能夠立即追查��;
(2)具有基于連接時段的ACL功能��,能夠?qū)Σ煌脩艟W(wǎng)絡資源使用情況進行調(diào)控���;
(3)能夠?qū)Ω鱾€網(wǎng)絡地址流量進行規(guī)劃�,根據(jù)實際情況進行過濾����;
(4)對用戶的訪問進行限制�,主要可以分成兩步:a.利用IP地址進行限制;b.利用超級用戶口令進行限制���,該口令只有系統(tǒng)管理員知道���,且定期更換。此外��,將一些不必要的服務端口關(guān)閉���,以實現(xiàn)網(wǎng)絡威脅的有效杜絕��。
4.2采用防火墻技術(shù)
防火墻的應用目的主要是為了防止本地系統(tǒng)受到外界的攻擊��,其由軟件與硬件共同組成��,位于網(wǎng)絡安全最底層��,各個方向的數(shù)據(jù)都需要通過防火墻設(shè)置的關(guān)卡方可進入本地計算機���,極大地增強了內(nèi)部網(wǎng)絡的安全���,降低風險。根據(jù)防火墻所應用的技術(shù)可將其分成三種:一是封包過濾型�����;二是封包檢驗型���;三是應用層閘通道型�。其中���,封包過濾型主要是通過檢查進入防火墻的所有封包標頭內(nèi)容����,例如:IP地址�、使用協(xié)定、TCP/UDP的Port等信息���,達到控制網(wǎng)絡安全的目的��;封包檢驗型則是利用檢驗模組檢驗封包中的各層次��,簡單地說封包檢驗型是封包過濾型加強版���,但是因為封包檢驗的主要是個別封包����,所以會存在一定的不安全����。
4.3安裝防病毒����、殺毒軟件
在計算機網(wǎng)絡安全控制中,防范病毒的侵襲是一個十分重要的內(nèi)容���,可通過安裝防病毒軟件的方式降低安全風險���。防病毒軟件可以分成兩種:一是單機防病毒軟件,其主要是通過分析掃描的手段對本地與本地工作站相互連接的遠程資源進行檢測����,以達到清除病毒的目的���;二是網(wǎng)絡防病毒軟件,其更加重視的是網(wǎng)絡病毒的防范�����,一旦發(fā)現(xiàn)有病毒侵入網(wǎng)絡���,或是從網(wǎng)絡向其他的計算機上傳播�����,則會立即將其刪除�。一個好的殺毒軟件�,可以為用戶提供最佳網(wǎng)絡病毒防御措施,只需要幾分鐘的時間就可以安裝至組織中的任何一個NT服務器中��,和操作系統(tǒng)以及其他的安全管理措施相結(jié)合�,加強網(wǎng)絡安全管管理力度。
4.4數(shù)據(jù)加密
數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要措施��,其核心技術(shù)為加密算法���,主要可以分為三種形式:一是對稱加密��,該種方法的應用較早�����,其主要是由數(shù)據(jù)的發(fā)信方利用加密算法對明文與加密密鑰進行處理���,使其更為復雜��,若是入侵者想要對原文進行解讀��,則需具有加密用的密鑰方可���;二是不對稱加密���,其主要是利用兩把不同卻可以匹配的公�����、私鑰對文件進行加密���,只有同時擁有兩把密鑰方可實現(xiàn)解密;三是不可逆加密��,其主要優(yōu)勢為不需要使用密鑰,只要將明文輸入�����,就可以由系統(tǒng)實施加密算法形成密文���,此密文是無法進行解密的��,只有將明文重新輸入�����,方可利用相同不可逆加密算法獲取原文件��。
4.5建立屬性安全控制�����、備份及恢復機制
屬性安全控制主要是通過給定的屬性與網(wǎng)絡服務器中的網(wǎng)絡設(shè)備相聯(lián)系����,從而確保權(quán)限安全的前提下��,提供安全保證。網(wǎng)絡屬性能夠向某些文件進行寫數(shù)據(jù)����、執(zhí)行、拷貝�、刪除等操作,并可保護重要文件�����,以免被誤刪�����。同時���,通過熱插拔SCSI硬盤構(gòu)成磁盤容錯陣列��,采用RAID5方式對系統(tǒng)進行實時的備份�,避免儲存設(shè)備出現(xiàn)異常的損壞����。利用數(shù)據(jù)庫觸發(fā)器與恢復重要數(shù)據(jù)的措施�,能夠最大限度地保證數(shù)據(jù)安全。
4.6加強信息網(wǎng)絡安全管理
在計算機網(wǎng)絡安全防范中,強化管理人員的安全意識是必不可缺的����。很多計算機網(wǎng)絡安全隱患的出現(xiàn),究其根本是由于管理人員忽視了對網(wǎng)絡內(nèi)各種IP地址資源的管理���,對此網(wǎng)絡管理人員必須樹立高度的安全意識�����,根據(jù)自身職責權(quán)限設(shè)立操作口令���,操作應用程序數(shù)據(jù),避免出現(xiàn)安全隱患�,保證網(wǎng)絡安全。綜上所述���,計算機網(wǎng)絡安全及其防范是一個系統(tǒng)性的工作�����,具有長期性���、復雜性。當前,計算機網(wǎng)絡的絕對安全是不可能實現(xiàn)的�����,但是可以通過網(wǎng)絡管理人員����、用戶的共同努力,設(shè)置訪問控制�、防火墻,安裝防病毒�����、殺毒軟件���,進行數(shù)據(jù)加密���,建立屬性安全控制、備份及恢復機制�,加強信息網(wǎng)絡安全管理,真正將不安全因素降至最低�����。
參考文獻
[1]邢娜�����,馬文惠�����,馮紅嬋.淺析計算機網(wǎng)絡安全隱患及防范技術(shù)[J].科學大眾:科學教育�,2009,11:155.
篇11
前言
計算機網(wǎng)絡通訊已經(jīng)被廣泛的應用與人們的工作���、學習與生活中��,同時也在一定程度上改善了人們的生活與工作方式����,增加社會的發(fā)展進程����。但是在計算機網(wǎng)絡通訊技術(shù)帶來便捷的同時,相關(guān)的安全問題也逐漸的顯現(xiàn)出來���。所以����,如果在日常的工作與生活中需要運用計算機網(wǎng)絡通信時,應當提前做好相應的安全防護措施����。
1計算機網(wǎng)絡通信安全問題
1.1人為因素
隨著對計算機網(wǎng)絡通信安全問題的深入研究,如果計算機網(wǎng)絡通訊技術(shù)出現(xiàn)了安全問題��,很有可能是人為因素導致的���,所以說��,計算機網(wǎng)絡通訊技術(shù)的安全意識與人為因素使息息相關(guān)的[1]����。例如�����,現(xiàn)代社會中��,很多計算機的使用者對于安全問題的防范意識較為薄弱�����,因此并沒有針對網(wǎng)絡通信技術(shù)制定完善的防范措施。另外����,有些在網(wǎng)絡技術(shù)管理部門工作的員工��,會因為操作不當?shù)刃袨?��,導致相關(guān)資料或數(shù)據(jù)被破壞�����。
1.2計算機網(wǎng)絡通信系統(tǒng)自身問題
由于計算機技術(shù)與網(wǎng)絡通信沒有固定的發(fā)展模式�����,所以導致網(wǎng)絡通信技術(shù)的種類繁多��,具有自由性與開放性等特點����。因此一些網(wǎng)絡黑客或是不法分子會利用網(wǎng)絡通信技術(shù)的這一特點�����,大開計算機技術(shù)的后門,造成了嚴重的使用風險��。同時���,計算機網(wǎng)絡為滿足用戶對于信息的需求�,實現(xiàn)了信息與資源的共享���,有的用戶甚至可以對信息及資源進行遠程管理�����,所以這種自由��、開放性的情況非常容易導致計算機網(wǎng)絡通信出現(xiàn)安全問題[2]����。例如�,一些實際應用的計算機網(wǎng)絡通信設(shè)備中,如果沒有被設(shè)置安全監(jiān)測系統(tǒng)��,就會非常容易遭受到不法分子或是黑客的入侵����,從而導致相關(guān)資料及數(shù)據(jù)出現(xiàn)破壞或丟失等情況����。
1.3傳輸信息數(shù)據(jù)的通道出現(xiàn)了問題
通常計算機網(wǎng)絡通信出現(xiàn)了安全問題�����,最主要的原因是傳輸信息數(shù)據(jù)出現(xiàn)了問題[3]����。因為如果傳輸通道設(shè)計的不夠合理���,不能對相關(guān)數(shù)據(jù)進行管理��,就會使得數(shù)據(jù)失去完整性����,從而引發(fā)計算機網(wǎng)絡通信安全問題���。
2防范計算機網(wǎng)絡通信問題出現(xiàn)的有效策略
2.1增強系統(tǒng)穩(wěn)定性的防護力度
盡管人們對于計算機的依賴性越來越強���,但是這種新型的通信技術(shù)并非完美的,還是存在真多的使用風險與安全威脅的�。因此����,想要避免出現(xiàn)安全問題����,就應當對可能存在疏漏或者是已經(jīng)存在疏漏的地方進行嚴格的檢查,綜合分析計算機網(wǎng)絡系統(tǒng)�����,從而杜絕網(wǎng)絡黑客或不法分子的攻擊[4]�。
2.2引進先進的安全防護技術(shù)
目前,我國的計算機網(wǎng)絡通信防護技術(shù)中����,安全防護技術(shù)較多,主要體現(xiàn)在防火墻安全技術(shù)���、密碼防護技術(shù)等�����。盡管如此��,在現(xiàn)實的生活與工作中���,還是有很多計算機的使用者對于密碼防護技術(shù)的認知程度不夠�����,缺乏安全防護的意識�。例如���,使用簡單的數(shù)字或是計算機使用者自身的生日作為密碼����。因為這些密碼過于簡單�����,所以很容易導致網(wǎng)絡黑客或不法分子能夠輕松的獲取使用者的信息�。因此����,想要杜絕這一現(xiàn)象的出現(xiàn),就應當重視計算機的安全防護���,充分發(fā)揮出密碼防護的重要作用��。另外�����,在計算機中安裝防火墻�,可以增加網(wǎng)絡通信的安全系數(shù)[5]。例如常見的360電腦管家以及金山殺毒防火墻系統(tǒng)等電腦軟件�。當使用者瀏覽的信息或進行的操作中含有電腦病毒,或是要即將安裝到計算機上的軟件中含有木馬����,都會被防火墻識別出來,然后提示使用者繼續(xù)操作的后果���,并且禁止繼續(xù)瀏覽該信息或阻止使用者繼續(xù)安裝該軟件�����。
2.3貫徹落實安全管理工作
因為計算機網(wǎng)絡通信具有一定的自由性與開放性�,所以貫徹落實計算機網(wǎng)絡通信的安全管理工作�����,能夠提升網(wǎng)絡通信的安全防護系數(shù)[6]。在進行計算機網(wǎng)絡通信安全的管理時���,應當增強使用者的安全防護意識�����,創(chuàng)建完善的安全管理機制��,從而增強計算機網(wǎng)絡通信安全的管理力度�����。
3結(jié)論
綜上所述����,計算機網(wǎng)絡通訊技術(shù)已經(jīng)與人們的工作生活有著密切的聯(lián)系�,所以相關(guān)的安全問題也會隨之而來�,因此相關(guān)的科學研究部門應當針對這些問題,制定出完善的安全防護措施����,引進專業(yè)的技術(shù)人員,總結(jié)相關(guān)經(jīng)驗����,實現(xiàn)計算機網(wǎng)絡通信的安全��。
參考文獻
[1]劉敬剛.計算機網(wǎng)絡通信的安全防范措施探討[J].通訊世界�,2015��,20:44.
[2]盛洪.分析計算機網(wǎng)絡通信安全問題與防范策略探究[J].電子測試�,2015,07:65~67.
[3]李麗.計算機網(wǎng)絡通信安全問題與防范策略探究[J].中國校外教育��,2014�����,29:166.
