前言:中文期刊網(wǎng)精心挑選了淺析計算機(jī)網(wǎng)絡(luò)安全范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
淺析計算機(jī)網(wǎng)絡(luò)安全范文1
【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò);信息安全;管理技術(shù);防火墻
0 引言
網(wǎng)絡(luò)安全是一個廣泛的涵義,它是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及相關(guān)數(shù)據(jù)不被病毒、黑客或物理破壞、更改和泄露,整個網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行持續(xù)有效服務(wù),系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全是一個需要持續(xù)更新和提高的領(lǐng)域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快,嚴(yán)重的是任何攻擊都有可能導(dǎo)致網(wǎng)絡(luò)癱瘓。
近年來,黑客的攻擊手法更加多樣化、智能化,攻擊目標(biāo)從Web程序的控制程序到內(nèi)核級Rootlets,甚至直接攻擊互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取個人信息等網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。這些攻擊手段都體現(xiàn)了病毒驚人的威力,都給網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重危害,用戶的信息安全防范能力不斷得到挑戰(zhàn)。
網(wǎng)絡(luò)與信息安全問題已經(jīng)成為影響國家安全、社會穩(wěn)定和人民信息安全的頭等大事,攻克病毒與黑客,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)系統(tǒng)的安全、有序和有效運(yùn)行,已經(jīng)成為網(wǎng)絡(luò)安全部門需要重點(diǎn)思考的問題。
1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析
網(wǎng)絡(luò)安全技術(shù)涉及網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用、協(xié)議的設(shè)計、軟件的實現(xiàn)、系統(tǒng)管理等,任何技術(shù)都要接受實際應(yīng)用的考驗,以上相關(guān)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中也出現(xiàn)了一些問題,下面就相關(guān)技術(shù)的應(yīng)用現(xiàn)狀進(jìn)行分析。
網(wǎng)絡(luò)協(xié)議:網(wǎng)絡(luò)協(xié)議是實現(xiàn)網(wǎng)絡(luò)互連的基礎(chǔ),協(xié)議自身設(shè)計過程中可能存在一些安全問題,如:協(xié)議設(shè)計時往往強(qiáng)調(diào)功能,為了實現(xiàn)功能甚至忽略一些安全細(xì)節(jié);有些協(xié)議的基礎(chǔ)是一些性能不穏固的協(xié)議,設(shè)計自身就存在很多安全漏洞;協(xié)議設(shè)計過程中,不能充分考慮設(shè)計的流程問題,導(dǎo)致安全出現(xiàn)問題時,系統(tǒng)不能妥當(dāng)處理;協(xié)議自身設(shè)計有錯,導(dǎo)致系統(tǒng)服務(wù)容易失效或遭受攻擊。
軟件設(shè)計:軟件是協(xié)議執(zhí)行的基礎(chǔ),程序是協(xié)議實現(xiàn)的必要手段,網(wǎng)絡(luò)協(xié)議規(guī)劃雖然正確,但軟件設(shè)計時如果發(fā)生錯誤,由于設(shè)計人員的知識不夠豐富導(dǎo)致對設(shè)計的錯誤理解等,都會給網(wǎng)絡(luò)協(xié)議帶來嚴(yán)重的安全問題。
人員操作:程序設(shè)計人員如果沒有接受良好的培訓(xùn)或不按操作規(guī)程編寫程序,程序撰寫的不夠嚴(yán)謹(jǐn)?shù)染蜁o網(wǎng)絡(luò)帶來各種安全隱患和安全漏洞,如:未檢查資料長度內(nèi)容、輸入資料容量不足、未提前判斷可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用模塊不當(dāng)、未檢測資源不足等。
系統(tǒng)管理維護(hù):系統(tǒng)維護(hù)是確保網(wǎng)絡(luò)安全的重要方法,軟件或操作系統(tǒng)的默認(rèn)值不夠科學(xué),往往導(dǎo)致系統(tǒng)容易受到病毒、蠕蟲、特洛依木馬等的攻擊,系統(tǒng)提示需要及時修復(fù)的補(bǔ)丁未能及時下載更新時也容易導(dǎo)致網(wǎng)絡(luò)安全問題,此外,網(wǎng)絡(luò)信任領(lǐng)域存在的不安全系統(tǒng),會成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。
3 網(wǎng)絡(luò)安全面臨的主要問題
網(wǎng)絡(luò)安全軟件大多是針對某些病毒而誕生的,在應(yīng)用過程中,往往是對某一方面的網(wǎng)絡(luò)威脅起防護(hù)作用,不能防范和解決其他的網(wǎng)絡(luò)安全問題,更談不上對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)。例如病毒防范技術(shù)只能防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害,卻無法識別和確認(rèn)網(wǎng)絡(luò)用戶的身份。
3.1 防火墻技術(shù)的自身缺陷
防火墻技術(shù)是目前網(wǎng)絡(luò)安全技術(shù)的主流之一,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題,但是由于該技術(shù)存在自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全這一局限性,在應(yīng)用過程中表現(xiàn)出來一些缺陷。
首先,對來自網(wǎng)絡(luò)內(nèi)部的威脅無法進(jìn)行防御,因為來自內(nèi)部的攻擊不通過防火墻,而防火墻的主要作用僅僅是監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而無法對來自內(nèi)部的攻擊進(jìn)行防御。其次,對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動,只能對通過它的數(shù)據(jù)進(jìn)行過濾監(jiān)測,而一些攻擊網(wǎng)絡(luò)的數(shù)據(jù)由于采取了相應(yīng)措施沒有通過防火墻,則防火墻就不會采取任何的預(yù)防措施。
再次,防火墻對新的病毒無可奈何,因為防火墻防御的僅僅是已有的病毒,如果可信賴的服務(wù)中存在新的侵襲方法,可信賴的服務(wù)就變成不可信賴的了。
最后,防火墻對來自數(shù)據(jù)驅(qū)動的攻擊無法防御。因為,防火墻掃描分析的大多是針對IP地址和端口號或者協(xié)議內(nèi)容的而不是數(shù)據(jù)細(xì)節(jié),如一些病毒如果附在諸如電子郵件之類的東西上面進(jìn)入網(wǎng)絡(luò)系統(tǒng)并發(fā)動攻擊。
3.2 傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨挑戰(zhàn)
傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有入侵檢測技術(shù)、防病毒技術(shù)及防火墻技術(shù),這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用。但是,隨著病毒、黑客技術(shù)的發(fā)展,傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)面臨著許多新的挑戰(zhàn),用戶已漸漸感覺到其不足之處。首先,未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天不足,且在精確定位和全局管理方面還有很大的漏洞。其次,雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等。
3.3 網(wǎng)絡(luò)安全面臨的管理問題
網(wǎng)絡(luò)技術(shù)人員缺乏憂患意識,不能主動采取安全措施加以防范,僅僅是在患上病毒以后,才開始開發(fā)防病毒軟件。
單位或部門的計算機(jī)使用人員不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,不能做到主動預(yù)防病毒的攻擊。
網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網(wǎng)絡(luò),不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。
很多單位并沒有建立一套行之有效的計算機(jī)網(wǎng)絡(luò)安全防范管理體系,日常工作中存在安全漏洞,造成不必要的信息泄露,給攻擊者以收集敏感信息的機(jī)會。
4 針對網(wǎng)絡(luò)安全問題所采取的解決措施
網(wǎng)絡(luò)安全問題是一個永恒的話題,只要有網(wǎng)絡(luò)存在就會伴隨著安全問題。如何開發(fā)出高效、超前的網(wǎng)絡(luò)安全預(yù)防軟件是網(wǎng)絡(luò)設(shè)計人員不斷追求的目標(biāo),下面就針對網(wǎng)絡(luò)安全問題所采取的解決措施進(jìn)行分析。
4.1 安全加密技術(shù)
加密技術(shù)包括對稱加密和非對稱加密技術(shù),它是伴隨著電子商務(wù)而興起的計算機(jī)網(wǎng)絡(luò)安全技術(shù),該技術(shù)為實現(xiàn)安全的電子商務(wù)打下良好基礎(chǔ),使電子商務(wù)順利發(fā)展成為可能,
4.2 網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻雖然自身有一定缺陷,不能防止來自內(nèi)部的威脅,但是在防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境等方面具有獨(dú)特的優(yōu)勢,它能夠?qū)蓚€或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行的狀態(tài)。
4.3 增強(qiáng)網(wǎng)絡(luò)使用人員及管理人員的安全意識
采取計算機(jī)口令登錄、口令訪問網(wǎng)絡(luò)資源的方式是最簡單易行的病毒防護(hù)措施。尤其在企業(yè)里,網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)網(wǎng)絡(luò)使用者的職責(zé)和權(quán)限,設(shè)置不同的登陸口令,禁止網(wǎng)絡(luò)使用者越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。此外,網(wǎng)絡(luò)管理人員應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識,花幾分鐘時間在網(wǎng)關(guān)上安裝預(yù)防威脅的殺毒軟件,將對網(wǎng)上資源進(jìn)行攻擊的病毒消滅在網(wǎng)絡(luò)前,這樣即可以增強(qiáng)網(wǎng)絡(luò)安全管理,對網(wǎng)絡(luò)病毒進(jìn)行時時防護(hù)、及時清除,又可以大大提高網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量。
4.4 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和系統(tǒng)備份
網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全是網(wǎng)絡(luò)安全的第二道防線,按從低到高的級別分為主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。主要作用是預(yù)防那些來自內(nèi)部的攻擊或突破防火墻的黑客或病毒。
系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,主要作用是對已經(jīng)遭到破壞的系統(tǒng)進(jìn)行恢復(fù),它是在防火墻和主機(jī)安全措施之后,由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理三部分構(gòu)成的整體安全檢查和反應(yīng)措施。它的功能十分強(qiáng)大,可以直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)信息,作為輸人提供給入侵檢測子系統(tǒng)。在入侵檢測子系統(tǒng)中對是否有病毒或黑客入侵做出正確的判斷,有入侵時,系統(tǒng)及時啟動應(yīng)急處理措施,并產(chǎn)生警告信息。更重要的是,還可以將系統(tǒng)的安全審計作為信息儲備,可以對以后的攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)。
5 結(jié)束語
綜上所述,只要有計算機(jī)網(wǎng)絡(luò)的存在就一定會存在病毒、黑客等惡意攻擊行為,就一定會誕生相應(yīng)的殺毒軟件。網(wǎng)絡(luò)安全問題是一門時時變化、時時更新的綜合性問題,它既包括信息系統(tǒng)本身的安全問題 ,也包括物理的和邏輯的技術(shù)措施,它的涉及面廣泛,涉及到網(wǎng)絡(luò)管理、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)使用等眾多方面。要想完全杜絕網(wǎng)絡(luò)被攻擊的現(xiàn)象是不可能的,但是只要網(wǎng)絡(luò)安全技術(shù)人員和網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)安全意識,就一定能夠降低網(wǎng)絡(luò)遭受攻擊的風(fēng)險。
參考文獻(xiàn)
[1] 李源.計算機(jī)網(wǎng)絡(luò)故障管理智能化的研究[J].才智,2008年11期.
[2] 劉林,王路軍.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中小企業(yè)管理與科技(上旬刊),2010年第03期.
[3] 葉俊輝.淺談計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技,2011年08期.
淺析計算機(jī)網(wǎng)絡(luò)安全范文2
【關(guān)鍵詞】急救中心;計算機(jī);網(wǎng)絡(luò)安全;策略
0.前言
隨著時代的進(jìn)步,計算機(jī)網(wǎng)絡(luò)技術(shù)得以在急救中心的工作中得到普遍應(yīng)用,當(dāng)前急救中心中信息傳輸幾乎全部都要借助于網(wǎng)絡(luò)傳輸,因此如果計算機(jī)網(wǎng)絡(luò)安全得不到保障就會影響急救中心各項工作的正常進(jìn)行,造成巨大的經(jīng)濟(jì)損失,并可能會帶來一系列的社會問題,在當(dāng)今時代,出于各種目的的網(wǎng)絡(luò)攻擊和破壞十分猖獗,網(wǎng)絡(luò)黑客的攻擊手段也五花八門,如竊聽、截獲數(shù)據(jù)、篡改數(shù)據(jù)庫內(nèi)容、植入木馬病毒、癱瘓系統(tǒng)等,這也給急救中心的計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作帶來了更大的困難,如何在急救中心中利用多學(xué)科的知識、技術(shù)對計算機(jī)網(wǎng)絡(luò)采取相應(yīng)的措施以保證其安全運(yùn)行,并在網(wǎng)絡(luò)故障出現(xiàn)后得以采取及時而有效的措施將損失降低為最小,是急救中心計算機(jī)網(wǎng)絡(luò)建設(shè)需要解決的問題。
1.影響計算機(jī)網(wǎng)絡(luò)安全的因素
1.1操作系統(tǒng)的漏洞
由于計算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身的復(fù)雜性,決定了操作系統(tǒng)不可能完全無缺陷,必然存在著各種漏洞,因此只要找到這些漏洞就能輕而易舉地侵入急救中心的網(wǎng)絡(luò)服務(wù)器,給不法分子留下了可乘之機(jī)。
1.2網(wǎng)絡(luò)的開放性
急救中心的計算機(jī)網(wǎng)絡(luò)資源要實現(xiàn)共享就必須要與外網(wǎng)相連通,這樣共享性的網(wǎng)絡(luò)資源給急救中心的日常工作帶來了極大的便利,使得各項工作更加容易協(xié)調(diào),因此更為高效,與此同時作為互聯(lián)網(wǎng)上的所有用戶都可以通過網(wǎng)絡(luò)訪問到共享的信息資源,因此也給網(wǎng)絡(luò)攻擊者利用共享的資源進(jìn)行系統(tǒng)破壞提供了可能。
1.3計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷
計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計涉及到多學(xué)科的知識,并且由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)路協(xié)議的復(fù)雜性、網(wǎng)絡(luò)設(shè)備本身的局限性等等因素,使得網(wǎng)絡(luò)系統(tǒng)的設(shè)計工作很難萬無一失,這些設(shè)計上的缺陷給網(wǎng)絡(luò)系統(tǒng)安全埋下了隱患。
1.4惡意網(wǎng)絡(luò)攻擊
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)黑客已經(jīng)可以利用五花八門的技術(shù)手段來對計算機(jī)網(wǎng)絡(luò)發(fā)起攻擊,如APR欺騙、遠(yuǎn)程木馬植入、病毒入侵等,雖然當(dāng)前各種防病毒、木馬的手段日益增多,但對于黑客帶來的新的多種多樣的網(wǎng)絡(luò)威脅還是有些防不勝防、力不從心。
1.5計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員的因素
計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員在網(wǎng)絡(luò)安全防范中處于核心的地位,但是當(dāng)前的網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)參差不齊,一方面,一些計算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全防護(hù)知識和實踐技能不夠扎實,不足以應(yīng)對越來越復(fù)雜的網(wǎng)絡(luò)攻擊,同時如果發(fā)生網(wǎng)絡(luò)故障問題,又不能及時采取有效措施來補(bǔ)救,降低損失;另一方面,網(wǎng)絡(luò)管理人員缺乏安全防范意識,不能未雨綢繆,給網(wǎng)絡(luò)被攻擊帶來了隱患。
2.加強(qiáng)急救中心計算機(jī)網(wǎng)絡(luò)安全的措施
2.1加強(qiáng)網(wǎng)絡(luò)安全管理
首先,對急救中心的網(wǎng)絡(luò)管理人員要加強(qiáng)培訓(xùn),可通過內(nèi)部培訓(xùn)和聯(lián)合培養(yǎng)相結(jié)合的方式來進(jìn)行,使之不斷提升計算機(jī)網(wǎng)絡(luò)安全方面的知識和能力,能夠做好網(wǎng)絡(luò)安全預(yù)防以及排除網(wǎng)絡(luò)故障工作;其次,要對網(wǎng)絡(luò)管理人員的日常工作進(jìn)行管理,制定嚴(yán)格的操作規(guī)程和保密規(guī)定,提高工作人員的網(wǎng)絡(luò)安全防范意識以及工作責(zé)任心,防止由于人為疏忽造成的網(wǎng)絡(luò)安全事故。
2.2加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理
對傳輸線纜而言,要盡量埋置于地下,如果是露天狀態(tài)需要增加相應(yīng)的保護(hù)措施,并遠(yuǎn)離輻射源,防止由于電磁輻射導(dǎo)致的傳輸數(shù)據(jù)失真,并要對線纜進(jìn)行定期和不定期的巡邏檢查,防止非法竊聽和惡意破壞等現(xiàn)象的發(fā)生。
對計算機(jī)、服務(wù)器等各種終端設(shè)備而言,要保證其工作環(huán)境溫度、濕度的適宜,并安裝用于防雷的設(shè)施以及UPS等,以防止意外情況導(dǎo)致系統(tǒng)斷電造成網(wǎng)絡(luò)數(shù)據(jù)的損失,再者,要使用加密性良好的路由、交換機(jī)等設(shè)備,避免由于硬件設(shè)施落后導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全性不足,同時使用交換機(jī)斷口MAC地址限制技術(shù),使得只有在網(wǎng)絡(luò)管理中心登記的網(wǎng)卡才能訪問急救中心的網(wǎng)絡(luò)服務(wù)器,而未經(jīng)許可的禁止訪問,因此避免來歷不明的計算機(jī)訪問帶來的網(wǎng)絡(luò)風(fēng)險。
2.3加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息訪問的控制
在建立計算機(jī)網(wǎng)絡(luò)系統(tǒng)時,要根據(jù)工作的需要對用戶的級別進(jìn)行劃分,并明確相應(yīng)級別的訪問權(quán)限,使普通用戶不能訪問急救中心網(wǎng)絡(luò)系統(tǒng)中的核心信息,同時統(tǒng)一級別的用戶可以相互制約、相互監(jiān)督,避免人為信息泄露;同時可通過設(shè)置秘鑰、入網(wǎng)訪問控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、設(shè)置訪問時間、訪問流量等措施對不同安全級別的網(wǎng)絡(luò)進(jìn)行安全控制。
2.4網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù)和補(bǔ)丁升級
網(wǎng)絡(luò)黑客在攻擊服務(wù)器時,更多的是利用系統(tǒng)的漏洞侵入,因此要不斷修復(fù)系統(tǒng)中存在的漏洞,針對網(wǎng)絡(luò)上最新出現(xiàn)的病毒和木馬及時更新病毒木馬庫,升級相關(guān)補(bǔ)丁,雖然系統(tǒng)漏洞在所難免,但通過不斷的修復(fù)和升級可以最大程度減少漏洞的數(shù)量,降低被攻擊的概率。
2.5防火墻技術(shù)的應(yīng)用
防火墻是在網(wǎng)絡(luò)數(shù)據(jù)訪問過程中對系統(tǒng)進(jìn)行檢測和限制的重要手段,通過防火墻的使用可以監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,從而實現(xiàn)將內(nèi)部網(wǎng)絡(luò)信息對外部網(wǎng)絡(luò)的屏蔽,通過防火墻可以檢查過濾掉訪問服務(wù)器的不明身份用戶,對非法服務(wù)的入侵進(jìn)行有效的攔截,并對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行起到預(yù)警的作用,為計算機(jī)網(wǎng)絡(luò)管理人員提供操作建議,從而防止內(nèi)部信息的泄漏。
3.結(jié)束語
急救中心承擔(dān)著拯救人民群眾生命安全的重要職責(zé),因此其計算機(jī)網(wǎng)絡(luò)的安全問題成為急救中心日常工作的重點(diǎn)問題之一,必須給予足夠的重視,防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓以及信息泄漏。計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的課題,涉及到多個方面的問題,因此必須從人員、設(shè)備、技術(shù)等多個方面來采取防范措施,并根據(jù)急救中心自身的實際情況制定相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全策略,不斷提高網(wǎng)絡(luò)的安全性,從而為發(fā)揮急救中心的作用提供基礎(chǔ)性支持。
【參考文獻(xiàn)】
[1]王珂琦.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全措施.中國科技信息,2008.
[2]楊旭.急救中心計算機(jī)網(wǎng)絡(luò)安全淺析.無線互聯(lián)科技,2012.
淺析計算機(jī)網(wǎng)絡(luò)安全范文3
關(guān)鍵詞:計算機(jī)技術(shù);網(wǎng)絡(luò)安全;防范技術(shù);研究分析
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 20-0000-01
現(xiàn)代化的計算機(jī)技術(shù)正在處于一個迅猛的發(fā)展階段之中,而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的今天,數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個用戶的個人利益,并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對人們的生活和工作產(chǎn)生影響。所以,深入的對計算機(jī)網(wǎng)絡(luò)安全的技術(shù)和手段進(jìn)行分析,逐步的對網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進(jìn)行掌控,有助于在實踐的工作當(dāng)中進(jìn)一步提升系統(tǒng)的安全性,避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來損害,保障系統(tǒng)的安全性,創(chuàng)建一個和諧的、健康的網(wǎng)絡(luò)環(huán)境。
一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)概述分析
首先需要明確的是計算機(jī)網(wǎng)絡(luò)安全的基本概念,在計算機(jī)系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護(hù),保證數(shù)據(jù)資料等不會由于惡意的攻擊或者是其他原因?qū)е卤桓摹⑵茐幕蛘呤切孤叮M(jìn)而確保計算機(jī)系統(tǒng)可以時刻處于最穩(wěn)定的運(yùn)行狀態(tài)之中,網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會中斷。計算機(jī)網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個完整的網(wǎng)絡(luò)系統(tǒng),而計算機(jī)是通過網(wǎng)絡(luò)之間的通信而相互連接的,通過數(shù)據(jù)通信和數(shù)據(jù)交換,為計算機(jī)之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外,在計算機(jī)網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全,按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等,而按照邏輯安全來進(jìn)行分析,則需要通過文件許可、文字口令或者是查賬等方式來實現(xiàn)安全防護(hù),諸如在實踐的操作之中可以通過限制用戶登錄的次數(shù),來避免出現(xiàn)相關(guān)的安全問題。最后則是計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全性,需要很好的對用戶進(jìn)行區(qū)分,防止不同的用戶之間出現(xiàn)相互干擾的情況,影響了系統(tǒng)的正常工作。
二、計算機(jī)網(wǎng)絡(luò)安全攻擊的特征分析
計算機(jī)網(wǎng)絡(luò)安全的攻擊特征有多個方面。首先,其可能會導(dǎo)致非常巨大的損失,由于被攻擊的對象是計算機(jī)以及計算機(jī)內(nèi)部的數(shù)據(jù)文件,所以一旦攻擊取得了成功,則會進(jìn)一步導(dǎo)致計算機(jī)以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中,對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外,計算機(jī)網(wǎng)絡(luò)安全攻擊有可能會運(yùn)用多種多樣的手段和方式,并且一般采用的是非常隱藏的方式,對計算機(jī)的運(yùn)行帶來巨大的潛在威脅。一般的來講計算機(jī)網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣,網(wǎng)絡(luò)的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統(tǒng),或者是運(yùn)用一些精心設(shè)計的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。最后,計算機(jī)網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式,通過軟件攻擊來對整個系統(tǒng)的運(yùn)行形成巨大影響,并且具有較強(qiáng)的隱蔽性,難以被對方所察覺。
三、計算機(jī)網(wǎng)絡(luò)安全防范的措施和途徑分析
根據(jù)上文針對計算機(jī)網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進(jìn)行全面的概述,可以對實踐的計算機(jī)系統(tǒng)運(yùn)行過程當(dāng)中安全防護(hù)的重要性有著全面的掌控。下文將針對計算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施以及相關(guān)的途徑進(jìn)行研究,旨在更進(jìn)一步的促進(jìn)安全技術(shù)以及防護(hù)手段的提升與改進(jìn)。
首先,是物理安全的防護(hù)措施。針對打印機(jī)以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進(jìn)行用戶驗證的設(shè)定,避免人為的對設(shè)備造成損害。另外,還需要保證計算機(jī)以及相關(guān)設(shè)備處于良好的電磁工作地點(diǎn)之中,避免外部環(huán)境對設(shè)備的工作形成影響。第二,需要采取訪問限制等手段,對計算機(jī)設(shè)備的安全性進(jìn)行改進(jìn),一般安裝在系統(tǒng)之中的許多程序需要通過用戶的管理權(quán)限設(shè)置才能夠進(jìn)入到系統(tǒng)當(dāng)中,通過這樣的方式可以保證訪問程序的管理權(quán)限得到控制,避免系統(tǒng)受到攻擊和入侵。最后,還需要通過防火墻以及信息加密等技術(shù)手段對網(wǎng)絡(luò)安全的安全性進(jìn)行增強(qiáng)。信息的加密目的在于保護(hù)內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會受到影響,一般采取的是鏈路加密的方式,對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效的防護(hù)和管理。而防火墻則是通過對進(jìn)出口等兩個基本的通信方向進(jìn)行控制和管理,在網(wǎng)絡(luò)的外部建立起一個防護(hù)的網(wǎng)絡(luò),將不良信息進(jìn)行隔離,確保計算機(jī)系統(tǒng)處于安全穩(wěn)定的運(yùn)行環(huán)境之內(nèi)。
四、結(jié)束語
綜上所述,根據(jù)對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的分析,從實際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護(hù)要點(diǎn),旨在確保計算機(jī)運(yùn)行的安全性。
參考文獻(xiàn):
[1]蘇潘.淺議計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理[J].管理科學(xué),2012,8.
淺析計算機(jī)網(wǎng)絡(luò)安全范文4
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)
中圖分類號:G623文獻(xiàn)標(biāo)識碼: A
引言
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng),網(wǎng)絡(luò)風(fēng)險日益加重。
一、計算機(jī)網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因主要有:第一、TCP/IP的脆弱性;第二、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性;第三、易被竊聽;第四、缺乏安全意識。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(Fire Wall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。
目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析 。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施: ①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。
結(jié)束語:
計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。
網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
參考文獻(xiàn)
[1] 張興東, 胡華平, 況曉輝, 陳輝忠.防火墻與入侵檢測系統(tǒng)聯(lián)動的研究與實現(xiàn)[ J] .計算機(jī)工程與科學(xué)
[2]楊瓊, 楊建華, 王習(xí)平, 馬斌, 基于防火墻與入侵檢測聯(lián)動技術(shù)的系統(tǒng)設(shè)計《武漢理工大學(xué)學(xué)報》2005 年07 期.
淺析計算機(jī)網(wǎng)絡(luò)安全范文5
關(guān)鍵詞:網(wǎng)絡(luò)安全;問題;預(yù)防措施
一、引言
隨著網(wǎng)絡(luò)的普及和發(fā)展,它的應(yīng)用已觸及各行各業(yè)當(dāng)中。但在網(wǎng)絡(luò)發(fā)展前景一片大好的情況下,網(wǎng)絡(luò)安全問題卻如同其中的一團(tuán)烏云難以驅(qū)散。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),它與企業(yè)的發(fā)展和人們的生命財產(chǎn)安全聯(lián)系密切。網(wǎng)絡(luò)存在的地方必然涉及安全問題,網(wǎng)絡(luò)安全在很長一段時間內(nèi)都將會是我們研究的重點(diǎn)。
二、計算機(jī)網(wǎng)絡(luò)所面臨的安全問題
(1)計算機(jī)網(wǎng)絡(luò)病毒。計算機(jī)病毒本質(zhì)上是一組計算機(jī)指令或者是程序代碼,它和正常代碼的區(qū)別就是其本身攜帶的惡意性。病毒可以破壞計算機(jī)的功能和數(shù)據(jù),一般都可以進(jìn)行自我復(fù)制,具備傳播性、隱蔽性、破壞性等主要特性,嚴(yán)重威脅到了網(wǎng)絡(luò)安全。例如,之前我國出現(xiàn)的熊貓燒香病毒是一種經(jīng)過多次變種的“蠕蟲病毒”變種,它主要通過下載的文檔進(jìn)行傳染,受到感染的機(jī)器文件因為被誤攜帶間接對其他計算機(jī)程序、系統(tǒng)破壞嚴(yán)重。還有在2010年出現(xiàn)的“極虎病毒”,它可以破壞殺毒軟件、感染系統(tǒng)文件、篡改系統(tǒng)文件,還會盜取用戶的賬戶信息,造成嚴(yán)重的經(jīng)濟(jì)損失。
(2)惡意攻擊。惡意攻擊是指利用計算機(jī)系統(tǒng)或安全協(xié)議漏洞對網(wǎng)絡(luò)進(jìn)行攻擊或竊取他人信息。它主要分為主動攻擊和被動攻擊兩種類型,其中主動攻擊是攻擊者通過修改、刪除、插入等手段去對信息進(jìn)行破壞,而被動攻擊則是對信息進(jìn)行截獲,偷聽或者監(jiān)視來達(dá)到目的,被動攻擊較之于主動攻擊,行為更隱秘更難被發(fā)現(xiàn)。網(wǎng)絡(luò)上進(jìn)行惡意攻擊的人我們通常稱之為黑客,有的黑客會通過攻擊手段盜取個人用戶資料或是窺探個人隱私,有的甚至?xí)肭值絿野踩到y(tǒng),嚴(yán)重威脅到國家和全社會的安全,后果十分嚴(yán)重。我們常見的一些惡意攻擊手段包括破壞防火墻、信息轟炸、IP欺騙、釣魚攻擊等等。在2010年曾發(fā)生過一次嚴(yán)重的惡意攻擊事件,全球最大中文搜索引擎“百度”遭到黑客攻擊,當(dāng)用戶登錄“百度”進(jìn)行查詢時,它會自動定位到一個其他的IP地址,使用戶不能正常訪問“百度”的頁面。
(3)計算機(jī)系統(tǒng)漏洞和軟件后門。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤,這些缺陷或錯誤會被不法者發(fā)現(xiàn)并利用,通常采用植入木馬和傳播病毒等方式來攻擊用戶電腦,有的不法者會竊取用戶重要資料,有的甚至?xí)茐挠嬎銠C(jī)系統(tǒng)以達(dá)到自己的某種目的。目前流行的一些計算機(jī)系統(tǒng)。例如,windows系列,UNIX等,這些計算機(jī)系統(tǒng)雖然在不斷地改進(jìn)和完善,但系統(tǒng)漏洞問題仍然不可避免,不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題。而軟件后門是指程序員在軟件的開發(fā)階段,在軟件內(nèi)創(chuàng)建的一些程序,這些程序可以方便其修改程序設(shè)計中的缺陷。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險,容易被黑客當(dāng)成漏洞進(jìn)行攻擊。
(4)人為因素造成的網(wǎng)絡(luò)安全威脅。時至今日,計算機(jī)科學(xué)與技術(shù)已經(jīng)發(fā)展到了一個較高的水準(zhǔn),很多網(wǎng)絡(luò)安全問題技術(shù)上大致可以解決,人為因素造成的網(wǎng)絡(luò)完全威脅卻越發(fā)凸顯出來。首先,網(wǎng)絡(luò)安全管理機(jī)制不健全,監(jiān)管不到位,網(wǎng)絡(luò)安全的重視程度和執(zhí)行力度都不足,相關(guān)的法律法規(guī)也不完善,造成網(wǎng)絡(luò)犯罪不能清楚界定,打擊力度不夠。其次,使用網(wǎng)絡(luò)的用戶的安全意識普遍不強(qiáng),包括隨意刪除系統(tǒng)文件,系統(tǒng)配置出現(xiàn)錯誤,用戶口令簡單且單一致使口令泄露,警惕性差遭到釣魚攻擊,造成不必要的經(jīng)濟(jì)損失。
三、網(wǎng)絡(luò)安全的預(yù)防措施
(1)防范計算機(jī)病毒。一般我們根據(jù)計算機(jī)網(wǎng)絡(luò)病毒的作用來劃分防病毒技術(shù),包括病毒防御技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)等。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,新病毒的出現(xiàn),傳播速度越來越快,危害程度也越來越大,與之對應(yīng)的防病毒技術(shù)也在日新月異的發(fā)展,其中最常用到的手段有安裝殺毒軟件。例如,360安全衛(wèi)士、金山毒霸、百度殺毒等等,定期對系統(tǒng)進(jìn)行掃面,對感染病毒的文件進(jìn)行查殺,也可以開啟實時防護(hù)系統(tǒng)來保護(hù)系統(tǒng)不被侵入病毒,對于普通用戶來講,這也是最方便和有效的一種方式。另外在使用網(wǎng)絡(luò)過程中,不去訪問內(nèi)容不健康或充斥各種廣告的不明網(wǎng)站,不適用來歷不明的程序和數(shù)據(jù),這將在一定程度上切斷病毒的來源。對于下載后的文件也要先殺毒再使用,對于不明來歷的電子郵件不要輕易打開,數(shù)據(jù)也要做好備份以免丟失后不可再得,養(yǎng)成良好的使用習(xí)慣。
(2)引入訪問控制。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術(shù),它采用的就是一種權(quán)限機(jī)制。訪問控制可以防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源,并且防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問,以此使得網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩大類,自主訪問控制是用戶級別的,用戶可以訪問自己創(chuàng)建的對象,也可授予和收回其他用戶對這些對象的訪問權(quán),而強(qiáng)制訪問控制是系統(tǒng)級別的,是指系統(tǒng)對用戶所創(chuàng)建的對象進(jìn)行統(tǒng)一的強(qiáng)制性控制,按照訪問規(guī)則對用戶訪問資源的權(quán)限進(jìn)行分配。另外,訪問控制技術(shù)涉及的范圍比較廣,有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。在網(wǎng)絡(luò)安全防范和保護(hù)的問題上,訪問控制是經(jīng)常被采用的策略之一。
(3)設(shè)置防火墻。防火墻這幾個字在網(wǎng)絡(luò)安全領(lǐng)域也經(jīng)常被提及。網(wǎng)絡(luò)上所指的防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),專門用于保護(hù)網(wǎng)絡(luò)內(nèi)部的安全。一臺計算機(jī)一旦配置防火墻,那防火墻系統(tǒng)就會對出入該計算機(jī)和網(wǎng)絡(luò)的數(shù)據(jù)流和訪問者進(jìn)行監(jiān)控,它根據(jù)一組之前制定好的安全規(guī)則對這些數(shù)據(jù)流進(jìn)行掃描和過濾,允許符合條件的信息通過而過濾掉一些攻擊,以避免這些攻擊在用戶計算機(jī)上執(zhí)行。目前常用的防火墻類型主要包括兩種,即包過濾防火墻與防火墻,根據(jù)不同客戶的需求提供靈活多樣的防護(hù)方法。通常,防火墻會關(guān)閉閑置的端口,限定特定端口的通信,禁止來自特殊站點(diǎn)的訪問,通過這些方式,減少了一些潛在的威脅,在很大程度上保護(hù)了網(wǎng)絡(luò)的安全。
(4)加強(qiáng)管理,提高安全意識。在安全界,一直有“三分技術(shù)七分管理”的說法,這在很大程度上體現(xiàn)了管理對于網(wǎng)絡(luò)安全的重大意義。管理人員要注意機(jī)房的溫度、濕度、光照等存放條件,將計算機(jī)放在適宜的環(huán)境條件下來保障計算機(jī)的安全性。另外網(wǎng)絡(luò)安全方面的相關(guān)法律仍然是不健全的,我們要繼續(xù)制定和完善,必要的時候可以在結(jié)合我國實際情況的基礎(chǔ)上借鑒國外成功的立法,以保障我國網(wǎng)絡(luò)安全有法可依。在網(wǎng)絡(luò)用戶中開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育,以增強(qiáng)其網(wǎng)絡(luò)安全防范意識也是十分必要的。在安全教育中,人們可以意識到網(wǎng)絡(luò)安全的重要性,了解并掌握一定的網(wǎng)絡(luò)安全防范措施,這將在很大程度上減少網(wǎng)絡(luò)安全威脅的發(fā)生。
四、總結(jié)
在互聯(lián)網(wǎng)應(yīng)用高速普及的今天,計算機(jī)網(wǎng)絡(luò)安全關(guān)系著社會建設(shè)與發(fā)展的各個方面,積極消除網(wǎng)絡(luò)安全隱患對我們而言是迫在眉睫的問題。一方面我們要不斷尋求技術(shù)上的突破,以此解決安全問題;另一方面我們也要從管理和人為的因素上進(jìn)行改進(jìn)來杜絕安全隱患,以實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)高效、安全、可靠的運(yùn)行。
參考文獻(xiàn):
淺析計算機(jī)網(wǎng)絡(luò)安全范文6
【關(guān)鍵詞】云計算;網(wǎng)絡(luò)安全;特征;防范措施
1.云計算的含義及其特征
云計算是在分布式計算、網(wǎng)格計算、并行計算等發(fā)展的基礎(chǔ)上提出的一種新型計算模型,是一種新興的共享基礎(chǔ)架構(gòu)的方法,它面對的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。具有以下特點(diǎn):提供了最安全可靠的數(shù)據(jù)存儲信息;對用戶終端的設(shè)備要求低,方便快捷;可以實現(xiàn)不同設(shè)備間的網(wǎng)絡(luò)數(shù)據(jù)共享;提供強(qiáng)大的空間和計算功能。此環(huán)境下,“計算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù),從而保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。
“云計算“環(huán)境下計算機(jī)網(wǎng)絡(luò)安全的特征:高度的保密性,即計算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權(quán)用戶具有對信息的利用、處理的權(quán)利,從而控制信息的傳播過程;信息的審查性,即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時,采取必要的手段加以控制、核查。
2.計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
首先,在技術(shù)方面,所有的數(shù)據(jù)在云里,一旦發(fā)生由于技術(shù)方面的因素導(dǎo)致的服務(wù)中斷,那么用戶只能束手無策。此外,云計算所面臨的問題在目前網(wǎng)絡(luò)應(yīng)用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標(biāo)識問題導(dǎo)致了大量安全問題。
其次,急需解決的安全問題。在目前的計算環(huán)境中,防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個重大難題,當(dāng)前的趨勢是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計算環(huán)境對違法黑客極具吸引力,因此,云計算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委給第三方,需要解決這個問題。
此外,缺乏計算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障。目前,我國的立法機(jī)關(guān)尚沒有完善的針對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策,缺乏相關(guān)的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個重要原因,根據(jù)我國網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該出臺相關(guān)的法律法規(guī)來限制威脅行為的猖獗。
3.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范的具體措施
3.1首先,提高網(wǎng)絡(luò)安全的防范意識,明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)
一方面,加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識別,明確授權(quán)主體,從而提高對網(wǎng)絡(luò)安全在身份上的確認(rèn)保障,避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng),另一方面,保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性,加強(qiáng)對信息傳播的監(jiān)控操作,防止機(jī)密信息流失,造成不必要的影響,禁止非授權(quán)用戶對信息數(shù)據(jù)的整改,嚴(yán)格把關(guān)信息安全的操控。
3.2其次,加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究,提高應(yīng)對網(wǎng)絡(luò)威脅的手段和能力
3.2.1系統(tǒng)安全防護(hù)
除了電腦鎖之外,應(yīng)該注重防火墻的設(shè)置和保護(hù)屏障的應(yīng)用,未來防火墻的技術(shù)結(jié)構(gòu)應(yīng)該注重高安全性和高效率性,重新設(shè)計其技術(shù)結(jié)構(gòu),比如引用鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等,控制網(wǎng)絡(luò)信息的流向,隱藏內(nèi)部IP地址和網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)設(shè)置,防止網(wǎng)絡(luò)遭受黑客組織攻擊,密碼口令安全的設(shè)置上,注重對密碼強(qiáng)度的設(shè)計,確保計算機(jī)系統(tǒng)設(shè)備上的網(wǎng)絡(luò)安全性。
3.2.2采用認(rèn)證和數(shù)字簽名技術(shù)
認(rèn)證技術(shù)保證了網(wǎng)絡(luò)通訊使用過程中的身份確認(rèn),數(shù)字簽名技術(shù)更是確保了網(wǎng)絡(luò)世界中安全指數(shù)極高的手段,從而保證計算機(jī)網(wǎng)絡(luò)安全平臺的順利使用和操控。
3.2.3應(yīng)用程序和服務(wù)器的運(yùn)用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強(qiáng)對陌生信息的防范性,運(yùn)用必要的程序應(yīng)用禁止外來不安全信息的侵入。同時,服務(wù)器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能,還有緩沖作用,加速對經(jīng)常訪問網(wǎng)站的查看,防止黑客的直接攻擊,提高了網(wǎng)絡(luò)安全性。
3.3此外, 云計算環(huán)境下確保數(shù)據(jù)安全的具體方法
3.3.1采用加密技術(shù)
PGP 或者相應(yīng)的開源產(chǎn)品TrueCrypt等程序能夠加密文件,把文件保存到網(wǎng)絡(luò)上之前先進(jìn)行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡(luò)程序來進(jìn)行加密。
3.3.2選擇信譽(yù)好的云服務(wù)提供商
信譽(yù)良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍,從而拿自己的品牌來冒險。建議使用名氣大的服務(wù),它們不大可能拿自己的名牌來冒險,不會任由數(shù)據(jù)泄密事件發(fā)生,也不會與營銷商共享數(shù)據(jù)。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動阻止敏感數(shù)據(jù)。比方說,身份證號碼具有獨(dú)特的數(shù)位排列方式。還可以對這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。
在信息時代高速發(fā)展的今天,云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全問題突出表現(xiàn)在人們生活辦公的方方面面,是一個集合了技術(shù)、管理、使用、安全等諸多領(lǐng)域的問題。提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,普及網(wǎng)絡(luò)安全知識教育,增強(qiáng)對網(wǎng)絡(luò)安全的意識,創(chuàng)新計算機(jī)科學(xué)技術(shù)應(yīng)用的安全程序,嚴(yán)厲打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為,通過制定和完善相關(guān)政策法規(guī)為網(wǎng)絡(luò)系統(tǒng)安全提供政策保障,來規(guī)范計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,從而創(chuàng)造一個健康、安全、科學(xué)管理的網(wǎng)絡(luò)環(huán)境,促進(jìn)我國計算機(jī)科學(xué)事業(yè)良性發(fā)展。 [科]
【參考文獻(xiàn)】
[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報,2002(01).
[2]胡道元.計算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
