時間:2023-06-14 16:31:44
序論:在您撰寫維護網絡安全措施時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
關鍵詞:光纖通信網絡;網絡保護措施;網絡安全維護措施
作者簡介:劉超(1989-),男,漢族,山東滕州人,第二炮兵工程大學2012級在讀本科生;王冠超(1994-),男,漢族,遼寧鞍山人,第二炮兵工程大學2012級在讀本科生
我國的網絡發(fā)展的十分迅速,很多人都在通過網絡學習,辦公,社交。因此網絡能否一直安全的運營下去,成為了人們的關注點。因為網絡已經成為了人們生活中必不可少的東西。網絡帶給了人們生活極大的方便,給人們的生活帶來了改變。讓人們能夠擁有快的資訊和處理事情的途徑。但是網絡需要維護。光纖通信網絡是最新的網絡,但是仍然面對著網絡安全的威脅。所以對光纖通信網絡采取恰當?shù)谋Wo措施和安全維護是由必要的。
一、造成光纖通信網絡問題的因素
在光纖鋪設的過程中,會遇到很多的問題。比如土壤問題,氣候問題。但是在經過技術處理之后,都可以順利的鋪設上。但是在光纖通信使用的過程中,仍然會出現(xiàn)光纖出問題的事情,而這些問題一般都可以分為自然受損和人為損壞兩方面。但是無論哪一方面造成的損壞,都會產生巨大的經濟損失。
(一)自然環(huán)境造成的破壞
在鋪設光纖過程中,地質環(huán)境和氣候環(huán)境對光纖的影響是很大的。尤其在南方等潮濕地區(qū),土壤濕度大,土壤中能夠腐蝕光纖材質的微生物也很多,并且由于下雨下雪造成的侵蝕光纖等,都會對光纖造成損失,而這樣的情況發(fā)生后,一般很少能在初期就治理和維護,都是在出現(xiàn)通信故障的時候,才能排查出來。這樣對用戶造成了巨大損失,對相關的企業(yè)的影響也很大。所以,在設計光纖的時候,就應該把這些情況考慮進去,把光纖設計的更耐腐蝕一些,增加使用壽命,減少使用中出現(xiàn)故障的機會。
(二)人為的破壞
1.人為無意中破壞
除了自然環(huán)境導致光線破壞以外,還有一部分是由于人為的破壞導致的。比如在鋪設道路的時候,會需要挖土,但是沒有和當?shù)氐耐ㄐ挪块T做好溝通,挖到了光纜,造成斷網的情況出現(xiàn)。給使用者造成了一定的損失。而想要避免這種情況出現(xiàn),就需要各個工作單位以及光纖部門配合好,減少損失的出現(xiàn)。在不破壞光纖通信的情況下,順利實施工程。
2.人為故意的破壞
自然環(huán)境對光纖通訊材料的腐蝕和侵蝕是需要很多年的時間。所以由于自然原因造成的破壞的概率還是很小的。所以大部分的破壞都是由人故意破壞的。光纖作為通信材料,材質特殊,導致其價值很高。因此有一些膽大妄為的人,不謀正事的人,就會竊取光纖賣掉,獲取不義之財。盜取光纖是違法的事情,而且會給網絡使用者帶來麻煩和經濟損失。這樣人為故意破壞光纖的行為,一定要受到嚴厲懲罰。
二、光纖通信網絡保護措施
(一)提高光纖耐環(huán)境的材質
由于光纖容易受到環(huán)境的影響,受到腐蝕和寢室等事情的出現(xiàn)。所以提高光纖的性能,成為了保護光纖通信網絡最重要的步驟。一般我國采用的是紫外固化油墨做材料。但是隨著環(huán)境的改變,這個單一材料不能再滿足市場以及環(huán)境的需求,所以會添加PBT聚對苯二甲酸丁二醇脂這些材料。能夠加固光纖的耐腐蝕性,讓其存在的時間更久一些。
(二)升級內部安裝技術
光纖通信網絡在保護方面,需要有很大的改變。首先自我檢測系統(tǒng)需要升級更新。由于自我檢測的水平有限,所以在某些時候,發(fā)生故障不能及時發(fā)現(xiàn),得到通知,進行及時的處理。所以要先把檢測水平提高,防患于未然,減少光纖出現(xiàn)大范圍故障的機會。這樣就能減少很多的經濟損失。
(三)提高工作人員的專業(yè)水平
光纖不僅需要有監(jiān)測系統(tǒng)進行監(jiān)控,查找問題,還需要工作人員進行實地的勘察。因為有些地方是檢測不到的,需要工作人員。這樣就顯示出來工作人員水平的問題。提高光纖檢查工作人員的專業(yè)水平,豐富工作人員的經驗,進行定期的培訓。讓工作人員能夠通過小的事情,判斷出光纖是否有問題。同時要加強工作人員的體能,以便在發(fā)現(xiàn)偷盜者的時候,能夠及時制止。
三、光纖通信網絡安全維護要點
(一)加強光纖通信網絡的巡查
在光纖通信網絡建成之后,需要定期的巡查,除了查看有沒有人偷盜,還要查看在自然環(huán)境下,光纖的自然損壞情況。并且要對出現(xiàn)的情況及時上報,進行維修。在不能維修的情況下,要做好安全措施,不能讓露出或是損壞的光纖傷害到別人。同時要做好警示牌,防治不知者誤入,受到傷害。
(二)對光纖網絡進行及時的更換
光纖通信網絡需要定時的維修和檢測。并且由于光纖通信網絡材質的特殊,在出現(xiàn)意外情況之下,會出現(xiàn)斷網的事情。而為了減少由于斷網造成的損失,就需要能夠緊急處理這樣的事情。所以在進行巡查的時候,一旦發(fā)現(xiàn)有異常情況,就一定要及時的修理,更換光纖,把損失降到最低。這樣保證光纖的正常穩(wěn)定的工作,才能繼續(xù)處理其他的事情,避免損失更大。但是更換光纖是需要技術的,所以對工作人員的技術也要求很高,并且需要技術人員由負責任的態(tài)度。結語網絡安全成為了現(xiàn)今社會最為關注的話題。因為人們在生活學習工作中都利用網絡。網絡已經無處不在。但是光纖通信網絡的不安全,會給使用者帶來一定的影響。比如使用者的隱私得不到保證,這列問題法出現(xiàn)。而且光纖網絡也容易受到破壞,因此如何維護光纖通信網絡,并且能夠在受到破壞之后,及時的對其進行維修,都是需要重視的問題。所以,重視光纖通信網絡安全,保護通信網絡和掌握網絡維修方法是保證網絡安全的重要因素。
參考文獻:
[1]申前軍.僭述鐵路通信光纖安全保護措施[J].科技風,2014(16):240.
[2]張睿汭.光纖通信網絡竊聽方法及防御措施[J].電信科學,2012(11):112-115.
【關鍵詞】通信網絡安全;問題分析;維護措施
互聯(lián)網的問世是信息時代的一次質的飛躍,其網絡可以將全世界的計算機進行網狀式連接,那么隨之而然對應的信息安全方式也產生了非常大的變化,可以說其信息防護是普遍性的,更是世界范圍性質的防護。而隨著網絡技術的不斷發(fā)展,我們已經逐漸進入了一個信息時代,目前,國家針對網絡技術相繼出臺了一系列的法律法規(guī),已然形成了一整套屬于我國自己的、有特色的網絡安全體系。
1通信網絡的安全現(xiàn)狀
簡單的說互聯(lián)網就是一種相互連通的網路,其特點也是非常的鮮明,開放、發(fā)散的網絡環(huán)境可以滿足當下大部分人對于網絡的需求和想法。其實網絡本身就是一種信息傳遞的途徑,它能夠使信息的交流和共享存在更大的可能,可以說社會的發(fā)展和進步是離不開網絡技術的不斷更新的。不過也正是因為網絡的開放和發(fā)散使得互聯(lián)網的安全問題面臨著時刻的挑戰(zhàn),一旦網絡出現(xiàn)安全問題,那么必然會影響到計算機系統(tǒng)和網絡連接,后果不堪設想。近些年來,網絡運行中出現(xiàn)過很多次的病毒機體侵害事件,這些病毒非常的隱秘,很難發(fā)現(xiàn),所以導致通信安全時刻都在面臨著巨大的挑戰(zhàn)。目前,我們國家大部分的企業(yè)和單位都是使用簡單的網線來進行信息傳遞的,雖然有的企業(yè)會注重信息的安全,為網絡設定一些簡單的防護措施,但是這些措施顯然是不夠的,很難達到預想的效果。而且在在通信系統(tǒng)中所使用的軟件也都是一些開放的源代碼軟件,因為是商用軟件,所以必然會存在著一定的安全風險。
2通信網絡安全分析
針對于網絡的開放性和發(fā)散性,我們一定要向負責網絡管理的人員進行傳遞,要通過培訓來提高他們對網絡通信安全的認識和警惕,從而將一些已知的、不必要的安全隱患杜絕。因為一但負責網絡管理的人員對于安全不夠重視,再加上技術不過關的話就會非常容易出現(xiàn)安全問題,那么必然會對網絡系統(tǒng)帶來沖擊和損害。一般情況下,如果我們很長一段時間都在使用同一個密碼時,密碼就很容易被別人破解,那么就會是我們的信息產生泄漏,后果非常的嚴重。所以說,就需要我們引起對網絡安全的重視,加大對負責網絡管理人員的培訓力度,要讓他們具備敏感的安全意識和熟練的技術。有一部分的商用軟件在設計之初就會將遠程終端的控制功能進行保留,這樣做的主要目的是為了便于后期的管理,再加上軟件設計的不夠完善,本身就存在一些安全漏洞,就使得這些商用軟件的網絡通信時刻面臨著被侵入的風險,一些不法分子就是利用這些商業(yè)軟件上存在的漏洞對其進行惡意攻擊,從而致使整個網絡的運營遭到破壞,安全性能無法保證,最終使得廣大用戶的信息泄露,造成不必要的損失。而且網絡信息在傳播的過程中也存在著很大的弊端,有很多的信息傳輸通道沒有專門的設置電磁信號屏蔽設施,這樣就會使得傳輸?shù)倪^程不夠隱蔽,信息在傳輸?shù)倪^程中會產生對應的電磁波,有很多的不法分子會利用專業(yè)的設備對電磁波進行測量和讀取,從而獲得用戶的傳輸信息和機密。另外,網絡通信的建設和管理也都處在這很大的漏洞,比如核審標注的變化造成的標注不一致、設備質量難以保證、為干擾因素過多等。所以說我們必須要對通訊網絡的安全提起重視。
3通信網絡安全維護措施及技術
就目前的情況來看,如果我們想要將通訊網絡安全風險降到最低,就必須要從硬件、軟件和數(shù)據(jù)流等多方面進行控制,只有這樣才能夠達到網絡通訊運行的平穩(wěn)和可靠。一下就是針對保護網絡通信安全的具體措施,以往可以為非法入侵的監(jiān)控、防護和追蹤提供幫助。為網絡通訊的發(fā)展貢獻力量。目前我們最常用的且最有效的方式就是身份識別功能,簡單的說就是通過用戶名和密碼對網絡通訊內容進行保護,只有在用戶名和密碼同時出現(xiàn)的時候才可以對網絡能行訪問,如果缺少用戶名和密碼那么訪問信息將會受阻和屏蔽;可以通過網絡授權功能對通訊信息進行保護,只有通過終端授權的用戶才可以對網絡數(shù)據(jù)和資源進行訪問;針對信息傳輸過程中存在的安全隱患,我們可以事先將需要傳輸?shù)男畔⑦M行加密,只有知道密碼之后才能打開信息,這樣就算信息在傳輸?shù)倪^程中被不法分子獲取,也會因為沒有信息的解密密碼而無法讀取信息;另外就是數(shù)據(jù)發(fā)送之前我們會實現(xiàn)數(shù)據(jù)完整性的核對功能,從而來確保用戶發(fā)出去的信息是完整的,避免遺忘信息的事情產生,目前我們實現(xiàn)信息核對的方式主要分為兩種,一種是在信息傳遞的過程中對信息的完整性進行核對,另外一種是在信息傳輸?shù)轿粫r對信息完整性進行核對。以上一系列的安全措施的實施是建立在技術保證的基礎上進行的,要通過全方位、多層次的技術和防御系統(tǒng)的運行,在我國目前運用的防火墻技術就是其中的一種。防火墻技術主要使用于網絡對外接口,他可以實現(xiàn)對網絡的全方位保護和對不安全訪問的限制。我們可以依靠對防火墻數(shù)據(jù)流的修改和編輯來實現(xiàn)對通訊網絡安全運行的監(jiān)控和防護,一旦發(fā)現(xiàn)有不法分子的侵入,一定要迅速的將其屏蔽,避免他們對數(shù)據(jù)流進行篡改,最終造成信息的泄漏??梢哉f防火墻是Inter-net網絡運行安全中最為重要的角色,他可以保護網絡不受到外界因素的侵入和損害。雖然我們在防火墻技術方面取得了一定的成就,但是防火墻運行依然存在著不夠完善的地方,目前我們的防火墻技術只能保護內部不受到外部的侵害,但是對于內部的保護還存在欠缺。舉例,在非法監(jiān)控方面就存在欠缺,但是入侵檢測系統(tǒng)就可以很好的將防火前的這一片空白進行補充,它能夠在網絡通訊遇到外部侵入的時候作出一系列的動作,還可以輔助制定相應的防護措施,一旦系統(tǒng)遭到不法分子的惡意攻擊,就會迅速將其屏蔽和剔除,在最大限度上保證了網絡系統(tǒng)的安全運行。例如最近在流行的勒索病毒,它是一種“蠕蟲式”的病毒軟件,通過NSA泄露的危險漏洞所傳播,給廣大的電腦用戶帶來了巨大的損失,全球已經有100多個國家上萬臺電腦遭受了其攻擊,損失達到了80億美元,影響行業(yè)眾多。當然也使我國的校園網遭受了損失,大量實驗室數(shù)據(jù)和畢業(yè)設計被鎖定加密,給學生的學習帶來嚴重影響,不僅如此也給廣大的電腦用戶個人資料的泄露及隱私安全埋下隱患。因此就要引起對網絡安全的重視,從各個方面出發(fā)來維護網絡的安全,以使用戶使用的安全性得到保障。網絡加密技術是一項新誕生的技術,其主要用途是為了避免不法分子在網絡傳輸?shù)倪^程中攔截盜取信息的,是這個網絡安全技術的核心所在。我們運用網絡加密技術能夠將傳輸?shù)男畔⑦M行加密保護,也可以將傳輸和接受的IP進行保護,這樣就可以避免數(shù)據(jù)和信息傳輸過程中的泄漏,維護了傳輸過程中的安全漏洞。
4總結
根據(jù)全文我們不難看出,隨著網絡通信工程的不斷發(fā)展,我們必須要對網絡通信的安全問題提起重視,因為只有這樣才能夠規(guī)避因為安全漏洞造成的網絡風險所帶來的巨大損失。其實目前我們對網絡系統(tǒng)安全問題的解決技術還是存在的,而且隨著社會和經濟的不斷發(fā)展,人們必將會對網絡通信的要求越來越為嚴格,所以說網絡通信的安全維護一定是一直存在的。我們一定要不斷的進步,不斷的開發(fā)新的、優(yōu)秀的網絡通信安全技術,這樣才能夠緊追時展的步伐。
1.1安全概述
(1)安全性。
安全性包括計算機Internet網絡系統(tǒng)的內部安全和外部安全兩部分。內部安全于計算機軟、硬件和其他設施中實現(xiàn),而外部安全則主要指人事的安全,即上網用戶利用計算機網絡和網絡系統(tǒng)工作人員之間通過接觸和了解一些“敏感”信息,是否信賴這些“敏感”信息的取舍過程。
(2)保密性。
保密性的對象是使用計算機Internet網絡中發(fā)生的數(shù)據(jù)傳送。它是一種關于計算機Internet網絡安全維護的方法,同時也作為一種對已存儲媒體數(shù)據(jù)進行安全保護的措施。
(3)完整性。
完整性是作為保護Internet網絡系統(tǒng)的內部程序和存儲數(shù)據(jù)不被非法篡改的技術措施,一般可將其分為數(shù)據(jù)完整性和程序完整性兩部分。
1.2病毒防御
計算機病毒侵入到網絡系統(tǒng)中可瞬間損壞文件系統(tǒng)且造成計算機系統(tǒng)完成處于癱瘓狀態(tài),大量數(shù)據(jù)丟失無可避免。通常,計算機病毒是由部分居心不良的人編寫并利用網絡技術傳播于計算機之間,進而以各種手段侵害計算機中的文件系統(tǒng),或者利用特殊程序來改變顯示桌面上的內容干擾計算機用戶的正常使用等。計算機系統(tǒng)在打開某些網頁會出現(xiàn)很多彈窗,大多數(shù)鏈接會帶有病毒和“木馬”,有良性和惡性之分。一般的Internet網頁不會存在什么問題,但在Internet網頁中下載時需注意通過安全地址來下載,不要隨意打開一些不明鏈接。如果發(fā)現(xiàn)計算機中毒也不要緊張,試著先通過殺毒軟件進行全盤查殺,未查殺成功的,要先預判病毒所在的位置,如發(fā)現(xiàn)病毒在非系統(tǒng)盤中,可先將硬盤內的重要資料備份,然后進行全盤的格式化;如發(fā)現(xiàn)病毒在系統(tǒng)盤(一般為C盤)中,可重做系統(tǒng)。計算機病毒的主要特征一般歸納為破壞性強、極易于傳染和潛伏性強等,它可以通過自動復制傳染至其他計算機程序,一般不會以單個文件的形式出現(xiàn),附著于受感染程序情況居多,在已受病毒感染的程序進行調用時,首先運行的應該是病毒。而計算機病毒的傳播是通過不同計算機用戶交互實現(xiàn)的,也就是說病毒只有在受它感染的程序調用以后,病毒才可以傳播其他計算機程序。計算機網絡系統(tǒng)于病毒的防御應重點考慮“防患于未然”,強化計算機網絡系統(tǒng)的日常防御手段。歸納總結,提出以下幾點關于計算機網絡系統(tǒng)防御病毒的措施:
(1)不隨意讀取來歷不明的軟盤或CD,以避免計算機受到病毒的侵染。如必需使用,軟盤或CD在插入計算機光驅后首先進行病毒查殺,確認無病毒再利用。
(2)計算機硬盤中的重要文件要時刻備份,養(yǎng)成備份文件的良好習慣,一旦有病毒侵害計算機系統(tǒng)導致癱瘓,可隨時導入備份文件恢復數(shù)據(jù)。
(3)不隨意打開和閱覽來歷不明的電子郵件或電子文件,以避免電子郵件或電子文件中帶有病毒。
(4)要及時更新殺毒軟件的病毒征庫文件,定期對計算機全盤進行殺毒。
(5)熟知計算機常見病毒的傳播時間和感染條件,適當采取預防措施。
(6)計算機主板上設有可控制BOIS寫入的開關,操作計算機系統(tǒng)將其設定為Disable狀態(tài),同時要備份好BIOS升級的程序。如有經濟條件,也可購入備用BIOS芯片,在寫入BIOS程序之后可作為備用。
(7)通過Internet瀏覽器下載,要利用正規(guī)途徑進入到相應網站中進行下載操作,下載完成后立即進行病毒查殺。
(8)計算機系統(tǒng)安裝殺毒軟件(如360殺毒軟件等)一定要開啟實時監(jiān)控插件,以便隨時監(jiān)控計算機病毒的侵染。
(9)實時關注有關計算機類的報刊雜志或其他形式媒體所的最新病毒信息和預防措施。
(10)發(fā)現(xiàn)某些文件(如Excel文件等)含有“宏”,在無法確定“宏”來源的前提下要利用殺毒軟件查殺該文件,確認無病毒方可打開。
1.3黑客的防范
(1)“黑客”與“木馬”的認識“黑客”對使用計算機的人來說都會有所認識,很大一部分人將“黑客”定義得神通廣大,造成很多人對其敬畏有加?!昂诳汀币话阌嬎銠C的水平較高,每一個對其敬畏的人也會懼怕“黑客”攻擊自己的計算機系統(tǒng)。“黑客”攻擊個人計算機需要利用到特洛伊木馬程序,之所以稱之為“木馬”而不是病毒,是因為“木馬”不完全具有計算機病毒的基本特征。計算機病毒的破壞對象是計算機系統(tǒng)的數(shù)據(jù)程序,而木馬則可“種植木馬”到個人計算機,利用網絡控制已受“木馬”攻擊的計算機系統(tǒng),完全掌握對應計算機用戶的重要信息,而受到“木馬”攻擊的計算機用戶則全然不知。嚴格意義上講,“木馬”是一種惡性流氓程序,它可以完全隱藏于部分看似安全的程序內部,如調用該程序“木馬”即會被激活,進而自動開打鏈接,該計算機便完全受到“黑客”掌控。計算機在受到“木馬”攻擊以后的癥狀有執(zhí)行命令響應速度降低、無命令狀態(tài)硬盤燈仍閃爍、瀏覽網頁會自行關閉和電腦意外藍屏等。
(2)“黑客”的防范措施通常,“黑客”要控制遠程計算機首先需要將特洛伊木馬程序植入到遠程計算機,“黑客”會想方設法取得遠程計算機的IP信息或漏洞等。因此,為避免“黑客”入侵,關鍵的防范措施應該是提高安全意識,可采取如隱藏計算機的IP地址、不隨意告訴別人有關計算機的信息、設置有效的上網密碼、應用新系統(tǒng)和新軟件、系統(tǒng)漏洞要及時打補丁等。除此以外,最為常用的“黑客”防范措施是利用Internet防火墻技術,它可以利用防火墻技術具有監(jiān)測功能、限制功能和更改跨越防火墻數(shù)據(jù)流功能最大可能地檢測出Internet網絡的內外信息、結構以及運行情況等,從而可實現(xiàn)對計算機網絡的安全維護,并在很大程度上限制了“黑客”于用戶計算機網絡的來訪量。
2計算機網絡的安全維護及故障處理
保障計算機網絡安全的工作重點在于對計算機網絡的維護。下文是筆者從計算機硬件維護與軟件維護兩個方面提出的幾個建議。
2.1硬件
計算機網絡的硬件維護除了計算機本身以外,還包括網卡、顯卡雙絞線和集成路由器等。在日常使用計算機過程中,主要從以下3個方面做起:
(1)計算機機箱要時刻保持箱內工作環(huán)境的清潔計算機機箱普遍采用風扇進行散熱,風扇在高速轉動的過程中因產生對流將空氣中的各種雜質卷入機箱內并附著于各個硬件的表面。長期依此,各個硬件表面灰塵累積過多,不僅僅會影響散熱,還會造成硬件的實際使用效果,甚至造成機箱短路問題。因此,在使用計算機中需多加考慮這個問題。
(2)釋放計算機機身的靜電人的身體或多或少會帶有靜電,靜電對于計算機的損害是嚴重的,因此在拆卸計算機機箱時一定要戴防靜電手套。
(3)計算機各個部位的螺絲要擰緊加固計算機機箱的內部硬件多由螺絲擰緊固定,如果各個硬件并沒有完全加固好,處于運行狀態(tài)下的計算機會因硬件抖動存在安全隱患,此問題也需注意。
2.2軟件
計算機軟件的安全故障一方面出自于軟件自身,另一方面則因系統(tǒng)操作不當或系統(tǒng)出錯所造成的,這里主要談兩個方面。
(1)如遇運行故障,立即停機觀察,從異?,F(xiàn)象特征和計算機明示的錯誤提示分析故障原因。
(2)對于軟件故障,應先判斷故障是屬于系統(tǒng)故障,還是正在運行的應用程序的故障,或者是不是被病毒侵入了。一般情況下,系統(tǒng)程序比較穩(wěn)定,出現(xiàn)故障的機率比較小。大部分故障是出于應用程序本身設計上的問題或操作的問題,如沒有按規(guī)定打開、關閉應用程序,同時打開多個應用程序等。不要隨意刪除系統(tǒng)程序,打開一個應用程序時,最好把其他應用程序先關閉,這樣不會引起系統(tǒng)沖突。
3結語
【關鍵詞】通信網絡;網絡攻擊;通信安全
信息安全的內涵,隨著計算機網絡的發(fā)展發(fā)生一些變化,從普通的防范到專門領域的防范。在我國政策和法律的基礎上,建立完整的網絡安全體系有著重要的作用。不僅帶來重大的經濟價值和社會效應,也能避免安全事故產生的無法估計的損失,推動了信息化與經濟的發(fā)展。網絡安全體系的建立保證通信網絡的安全,針對現(xiàn)狀進行以下分析并提出一些具體措施。
一、常見的網絡攻擊方式
1、網絡監(jiān)聽攻擊
網絡監(jiān)聽是一種監(jiān)視網絡狀態(tài)、數(shù)據(jù)流以及網上傳輸信息的管理工具,它可以將網絡接口設置在監(jiān)聽模式,并且可以截獲網上傳輸?shù)男畔ⅲ〉媚繕酥鳈C的超級用戶權限。作為一種發(fā)展比較成熟的技術,監(jiān)聽在協(xié)助網絡管理員監(jiān)測網絡傳輸數(shù)據(jù),排除網絡故障等方面具有不可替代的作用。然而,網絡監(jiān)聽也給網絡安全帶來了極大的隱患,當信息傳播的時候,可以利用工具將網絡接口設置在監(jiān)聽的模式,便可截獲或者捕獲到網絡中正在傳播的信息,從而進行攻擊。網絡監(jiān)聽在網絡中的任何一個位置模式下都可實施進行,而黑客一般都是利用網絡監(jiān)聽來截取用戶口令,如當有人占領了一臺主機之后, 要想占領這個主機所在的整個局域網的話,監(jiān)聽往往是他們選擇的捷徑。
2、信息炸彈攻擊
信息炸彈攻擊又稱緩沖區(qū)溢出,就是程序對接受的輸入數(shù)據(jù)沒有進行有效的檢測導致錯誤,造成程序崩潰或者是執(zhí)行攻擊者的命令。UNIX和Windows及其上的許多應用程序都是用C語言編寫的, 而C、C++語言對數(shù)組下標訪問越界不做檢查,是引起緩沖區(qū)溢出的根本原因。在某些情況下,如果用戶輸入的數(shù)據(jù)長度超過應用程序給定的緩沖區(qū),就會覆蓋其他數(shù)據(jù)區(qū),即緩沖區(qū)溢出。
3、木馬程序攻擊
該攻擊是程序員設計一些功能復雜的程序時,將木馬程序秘密安裝在目標主機當中,開放某個端口,然后就可以遠程操作了。特洛伊木馬是一種非常危險的惡性程序,它無休止地竊取用戶的信息,給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成,分別是服務器程序和控制器程序。若一臺電腦被安裝了服務器程序,則擁有控制器程序的人就可以通過網絡控制該電腦,這臺電腦上的各種文件、程序,以及在電腦上使用的賬號、密碼就無安全保障了。
4、拒絕服務攻擊
拒絕服務攻擊(DoS攻擊)即攻擊者想辦法讓目標機器停止提供服務或資源訪問,這些資源包括磁盤空間、內存、進程甚至網絡帶寬,從而阻止正常用戶的訪問。最常見的DoS攻擊有包括計算機網絡帶寬攻擊和連通性攻擊,其中:①帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最終導致合法的用戶請求無法通過;②連通性攻擊是指用大量的連接請求沖擊計算機,使所有可用的操作系統(tǒng)資源都被消耗殆盡,最終使計算機無法處理合法用戶的請求。拒絕服務攻擊是利用網絡協(xié)議本身的安全缺陷造成的, 從而成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現(xiàn)以下兩種效果:①迫使服務器的緩沖區(qū)滿,不接收新的請求;②使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
5、郵件服務器攻擊
目前互聯(lián)網上的郵件服務器攻擊包括以下兩類:①中繼利用(Relay),即遠程機器通過被攻擊服務器來發(fā)信,這樣任何人都可以利用被攻擊的服務器向任何地址發(fā)郵件;②垃圾郵件,即人們常說的郵件炸彈。這兩種攻擊都可能使郵件服務器無法正常工作。
6、DNS服務器攻擊
由于DNS服務使用UDP協(xié)議,因此對于攻擊者而言,更容易把攻擊焦點集中在DNS服務上。DNS服務面臨的威脅包括以下兩種:(1) 緩存區(qū)中毒:這種攻擊是指黑客在主DNS服務器向輔DNS服務器進行區(qū)域傳輸時插入錯誤的信息,一旦成功,攻擊者可以改變發(fā)向合法站點的傳輸流方向,使它傳送到攻擊者控制的站點。該攻擊通常被用于網絡釣魚犯罪,攻擊的目標站點通常為金融機構,用來騙取金融機構客戶信息。(2)域劫持:通過利用客戶升級自己的域注冊信息來使用的不安全機制,攻擊者可以接管域注冊過程來控制合法的域。
二、通信網絡安全維護措施及技術
當前通信網絡功能越來越強大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網絡風險降到最低限度。于是,保護通信網絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運行,網絡服務不中斷,就成為通信網絡安全的主要內容。
為了實現(xiàn)實現(xiàn)上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統(tǒng),主要有:
防火墻技術。在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環(huán)。
入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監(jiān)控不夠完善,IDS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統(tǒng)受到危害之前攔截和響應入侵,提高了信息安全性。
網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性,它可解決網絡在公網上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內網的安全問題。
身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。
虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業(yè)網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。
一、計算網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統(tǒng)資源的非法使有,歸結起來,針對網絡安全的威脅主要有三:
1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2、人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。
3、網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現(xiàn)過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
二、計算機網絡的安全策略
1、物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。
2、訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
(1)入網訪問控制
入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。
對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續(xù)驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。
(2)網絡的權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。
(3)屬性安全控制
當用文件、目錄和網絡設備時,網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。
(4)網絡服務器安全控制
網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
(5)網絡監(jiān)測和鎖定控制
網絡管理員應對網絡實施監(jiān)控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數(shù),如果非法訪問的次數(shù)達到設定數(shù)值,那么該帳戶將被自動鎖定。
(6)網絡端口和節(jié)點的安全控制
網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
(7)防火墻控制
防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3、信息加密策略
信息加密的目的是保護網內的數(shù)據(jù)、文件、口令和控制信息,保護網上傳輸?shù)臄?shù)據(jù)。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網絡情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數(shù)情況下,信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計,到目前為止,已經公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
4、網絡安全管理策略
在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規(guī)章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
關鍵詞:通訊網絡安全 重要性 技術維護措施
1 通訊網絡安全的重要性
所謂通訊網絡安全是指信息在網絡中被傳遞的時候,通訊網絡自身需要具有以下特點:可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網絡的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機密性得到保護;另一方面就是控制的安全,即身份認證、授權和訪問控制等。通訊網絡的普及和演進使人們的通訊方式發(fā)生了翻天覆地的變化,通訊網絡是信息傳遞的一個重要載體,在推進信息化的過程中與社會生活的各個方面有很密切的聯(lián)系。但是,也正是因為通訊網絡與其他社會生活的各個方面有著重要的聯(lián)系,因此,通訊網絡也有著巨大的潛在的危險。如果說通訊網絡出現(xiàn)了問題,那么就會對社會的經濟發(fā)展帶來巨大的負面影響。
2 保障通訊網絡安全性的技術維護措施
通訊網絡安全是十分重要的,因此,我們應該采取一系列措施來保證通訊網絡的安全。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發(fā)展。為了保障通訊網絡安全我們應該采取以下技術維護措施:
2.1 防火墻技術
防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當網絡安全的屏障,極大地提高內部網絡的安全性,而且防火墻還可以通過過濾不安全的服務而降低風險。此外,因為只有經過精心選擇的協(xié)議才能夠順利通過防火墻,所以網絡環(huán)境相對于以前更為安全。其次,防火墻可以強化網絡安全策略。在放火墻上可以配置許多安全軟件,比如說身份認證、審計等。最后,防火墻可以防止內部信息外泄。內部網絡最為關心的問題之一就是隱私問題,有些外部攻擊者可能會根據(jù)內部網絡中的某一個細節(jié)來獲取一些隱私問題,這些細節(jié)還有可能暴漏內部網絡的某些安全漏洞。
2.2 入侵檢測技術
所謂的入侵檢測是指“通過對行為、安全日志或審計數(shù)據(jù)或其它網絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術對于提高網絡的安全性起到了很大的作用,但是防火墻對內部網絡的一些非法活動不能夠做到及時的監(jiān)測[2]。而解決內部網絡監(jiān)測問題,可以充分利用入侵監(jiān)測技術。入侵監(jiān)測技術可以對通訊網絡進行實時保護,如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網絡系統(tǒng)受到危害之前就對危險物進行攔截,這樣就極大提高了信息的安全性。
2.3 網絡加密技術
信息的保密性是十分重要的,因此,網絡加密成為網絡安全的核心。網絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發(fā)展。如果想要保證網絡在公網上數(shù)據(jù)傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內網的安全性問題那么就要用到網絡加密技術。主要方法就是對公網中傳輸?shù)腎P包進行加密和封裝。
2.4 身份認證技術
身份認證系統(tǒng)是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優(yōu)點,比如說身份認證技術可以適應各種網絡環(huán)境,同時也可以對信息資源進行深度的保護,還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護,防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。
2.5 虛擬專用網(VPN)技術
虛擬專用網(VPN)技術是通過一個公用網臨時建立起一個相對安全的連接,這個連接是一條穿過很混亂的公用網絡的隧道,而且這個隧道十分的安全、穩(wěn)定。虛擬專用網(VPN)技術可以通過安全的數(shù)據(jù)通道將公司的內部網絡連接起來,構成一個便捷的完整的公司企業(yè)網。在整個網絡之中,各個主機都不會感覺到公共網絡的存在,似乎全部的機器都存在于一個大的網絡之中。
2.6 漏洞掃描技術
漏洞掃描技術和上面提到的防火墻技術等都是維護網絡安全的技術。所謂的漏洞掃描就是對計算機系統(tǒng)或其他的網絡設備進行安全性檢測,找出存在的隱患和漏洞,然后進行修補。漏洞掃描技術的主要功能就是提高網絡的抗攻擊能力,主要工作流程就是先檢查自身網絡安全,然后發(fā)現(xiàn)問題和漏洞,再然后堵住漏洞。眾所周知,網絡是十分復雜且善變的,如果尋找網絡安全漏洞、做出風險評估只依靠網絡管理員這明顯已經遠遠不夠了,因此,針對此問題我們應該利用網絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等多種方式進行漏洞的掃描和修復。
3 結語
綜上所述,通訊網絡安全是十分重要的,對于社會經濟的發(fā)展具有重要的作用。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發(fā)展。因此我們對通訊網絡的安全問題應該足夠重視,采取眾多新的科學技術來提高通訊網絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網(VPN)技術、身份認證技術、網絡加密技術、入侵檢測技術、防火墻技術等。
參考文獻
關鍵詞:計算機網絡;日常安全;維護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)12-2778-02
1 背景介紹
在現(xiàn)代信息時代背景之下,計算機網絡技術飛速發(fā)展,通信技術也在此過程中得到了非常好的提升,這一系列的進步和變化不僅極大程度的改變了我們的工作和生活狀態(tài),還為我們日常工作與學習的進行提供了相當大的便利。與此同時我們也需要看到,網絡發(fā)展的同時也伴隨著相當嚴重的安全問題,這樣一些安全問題的出現(xiàn)往往也是由多方面的因素所造成的,主要是因為計算機網絡本身具有開放性和多樣性的特點。除此之外,網絡協(xié)議自身存在的一些缺陷和不足同樣有可能導致問題的出現(xiàn)與發(fā)生,具體說來,可能是自然方面的因素,也可能是人為方面的因素。在本文當中,首先對系統(tǒng)可能出現(xiàn)的漏洞進行說明和分析,并在此基礎之上針對性的指出維護措施和方法。事實上,信息技術的飛速發(fā)展確實為整個人類帶來了非常多的便利之處,正是同樣的原因也給網絡自身帶來較大的安全威脅,互聯(lián)網在不斷進步與發(fā)展的過程中變得越來越不安全。該文對計算機網絡日常安全與維護措施的分析與探討,是結合實際工作經驗而開展的,既是有一定的理論依據(jù),也是有充足的實踐指導的。
2 計算機網絡中存在的日常安全隱患分析
計算機和網絡發(fā)展在我們國家的形勢非常樂觀,與此同時網絡安全事故發(fā)生的頻率也是越來越高,在這樣一種狀況之下,計算機網絡所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊,就極有可能給整個社會帶來非常大的安全威脅;如果在戰(zhàn)爭當中利用黑客入侵,更是會虛假軍事信息導致更加不利的狀況出現(xiàn),如果在金融系統(tǒng)當中出現(xiàn)這樣一些問題,則會導致嚴重的經濟犯罪,一方面干擾了我們國家金融秩序的穩(wěn)定進行,另一方面也會給國家和人民帶來巨大的經濟損失??偠灾?,完全可以看到網絡安全問題可能給國家、人民以及社會發(fā)展帶來的影響是非常大的,我們完全有必要在認識到這些安全隱患的基礎上做好防范工作。
2.1 安全漏洞
任何一款軟件在上市之前都必然會存在著某些方面的漏洞,我們可以認為,幾乎沒有一款軟件是能夠完全沒有漏洞的,甚至要對這樣一些漏洞進行修復都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出,一旦被黑客發(fā)現(xiàn)就容易被利用,最終導致更大安全漏洞的出現(xiàn)。對于一些既不檢查緩沖區(qū)間變化也不檢查程序運行狀況就開始進行數(shù)據(jù)接收的電腦而言,其溢出的部分往往堆放在棧里面,此時系統(tǒng)還處于執(zhí)行命令的狀態(tài)當中,這就無疑就給了黑客或者是病毒入侵的機會,只要緩沖區(qū)進行可處理命令的發(fā)送,系統(tǒng)就會相應的遭受到破壞,嚴重的時候黑客甚至還可能對電腦系統(tǒng)當中的根目錄進行訪問。除此之外還有一種相當?shù)湫偷穆┒淳褪蔷芙^服務的攻擊,其特點就是能夠使得TPC/IP的連接次序發(fā)生變化,這樣一種變化就會相應導致系統(tǒng)內存以及磁盤空間等系統(tǒng)資源的破壞,最終使得整個系統(tǒng)都無法正常進行工作。
2.2 合法工具的濫用
在絕大部分的電腦系統(tǒng)當中,都會有改進服務和管理的軟件,這樣一些軟件本身是希望能夠為用戶提供更加理想的幫助,但在實際應用過程中也容易被破壞者們所利用,通過這樣一些工具來進行非法信息的收集,最終對整個系統(tǒng)產生不良的影響和侵害。具體來說,如NBTSTAT這樣一個命令本身是用來給管理員提供節(jié)點信息,但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當中的信息。與此類似的還有網包嗅探器,破壞者如果對其加以利用就有可能使得網卡變成功能相當復雜的設備,在這樣一種狀態(tài)和情形下同樣可能對他們的電腦造成極大的威脅。
2.3 網絡安全維護工作不到位
通過上文的說明與分析我們就可以看到,系統(tǒng)當中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便,這無疑是給網絡安全的保障增加了無窮的隱患,基于此,管理人員一方面是要積極的探索和研究,努力發(fā)現(xiàn)系統(tǒng)當中可能存在的安全隱患,其次就是要在發(fā)現(xiàn)安全隱患以后及時有效的采取補救措施。而對于用戶自身,主要就是要對自己的計算機進行實時維護,積極對軟件進行升級,主動利用殺毒軟件來進行系統(tǒng)的清理和病毒的查殺,積極做好電腦的維護工作。還需要考慮到的是防火墻本身的過濾規(guī)則比較復雜,因此在進行系統(tǒng)漏洞的查殺時往往會產生新的漏洞,所以需要及時主動的對漏洞進行必要的修補,做好網絡維護工作。而一些低效率的設計,不僅是會讓系統(tǒng)當中存在較多漏洞,還會導致系統(tǒng)危險性大幅增加,在這樣一種狀態(tài)下,系統(tǒng)不僅不能夠很好的保證信息的安全性,甚至于系統(tǒng)當中所提供信息的準確性和真實性都很難一一確定。
3 計算機網絡安全維護措施分析
3.1 安裝殺毒軟件
在連接到網絡的計算機上,殺毒軟件的安裝與良好管理都是非常關鍵的問題,這不僅直接關系到整個網絡維護工作的效率和質量,還將對整個網絡的安全穩(wěn)定性造成極大威脅。一般來說,一款比較好的殺毒軟件應當能夠在較短的時間內輕松順利的安裝到計算機上去,除此之外,還應當能夠由網絡管理員對其進行集中管理。正是因為這樣,好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實現(xiàn)良好的結合,使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分,這樣才能夠保證其以最佳的狀態(tài)來為進行網絡病毒的防御。當計算機上存在病毒對網上的應用程序進行攻擊和篡改時,就會使得病毒存在于信息共享的網絡介質之上,基于這樣一種原因,就有必要在網關上進行設防,使得殺毒能夠在網絡最前端進行,這樣能夠得到最好的殺毒效果。除此之外,還應當結合網絡病毒自身的特點來進行網絡整體防范措施的選擇,具體來說,在計算機的硬軟件方面都需要進行設防,并對各種病毒都進行必要的過濾、隔離和設防。
3.2 進行安全加密
安全加密是現(xiàn)代網絡安全的重要實現(xiàn)方式,其設置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息,其設置的基本原理可以闡述如下:通過一定的算法來將用戶所輸入的密碼轉換成為無法直接看出規(guī)律且沒有任何意義的密文,通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息,這樣就能夠相當好的保證信息的安全性和保密性。在此過程當中,明文轉換為密文的過程稱之為加密,密文轉換為明文的過程稱之為解密,這樣兩個過程涉及到的算法都是密碼算法,密碼算法當中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰。在實際的應用過程當中,通過可以根據(jù)加密密鑰和解密密鑰之間的關系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。
3.3 設置口令
在計算機網絡安全控制過程當中,口令的設置主要是希望能夠良好的控制對系統(tǒng)的訪問,這樣一種安全措施不僅是防止黑客入侵的有效方式,同時也是目前環(huán)境條件下應用最為廣泛的一種安全措施,對于一些沒有設置口令的系統(tǒng),最好是能夠及時的進行設置,這樣才能夠及時有效的防止黑客和病毒侵入到系統(tǒng)當中去。在口令設置完成以后,就需要用戶在輸入用戶名和口令之后才能夠對系統(tǒng)進行有效訪問,這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當中來竊取資源,這是一種有效形式。除了上述形式之外,口令的設置還可以通過對文件設置訪問權限來保護重要的機密文件,防止他人竊取或者操作機密文件。在進行電腦口令的選擇過程當中,一般需要注意以下幾個方面的內容:一是口令本身最好是能夠超過六個字符,這樣一種要求能夠明顯提高口令的作用效果和實際安全性;其次就是口令要注意多樣性,不能夠過于單一,一般可以由數(shù)字和字母共同組成;最后還可以通過不時的變換口令來防止口令被盜。一般情況下,口令是能夠獲得非常好的效果的,系統(tǒng)本身不會泄漏口令,但當整個系統(tǒng)處于網絡當中以后則會導致口令容易被竊取,正是因為這樣,在網絡環(huán)境下一定要注意和采取安全措施。
3.4 防火墻技術
防火墻由軟件和硬件兩個大的部分組成,一般來說,防火墻主要是負責將內部網絡與互聯(lián)網進行分離,這樣既能夠保證內部的資源和信息不受到入侵,也能夠最大程度的保證內部資源和信息的安全性。在防火墻當中,一般是通過互聯(lián)網和內部網絡的數(shù)據(jù)流量來對這兩者進行控制,保證內部系統(tǒng)內的資源能夠流到互聯(lián)網當中去,與此同時保證無害的互聯(lián)網數(shù)據(jù)流入到內部網絡,這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外,防火墻還可以通過數(shù)據(jù)流量漏洞的修補來保證內部系統(tǒng)的安全穩(wěn)定性。總而言之,防火墻在防止互聯(lián)網攻擊上是非常有力和有效的,在實際的應用過程當中具備非常好的表現(xiàn),但與此同時防火墻也還存在著一些方面的缺陷,主要表現(xiàn)在不能夠對已被破壞的系統(tǒng)予以防范和處理,也不能夠對新出現(xiàn)的漏洞和病毒進行防范和處理。
4 結束語
通過上文的說明和分析我們就可以看到,計算機網絡的日常安全以及維護措施都是涉及面廣、影響因素多的綜合性課題,多方面的涉及管理、技術以及其他,通過本文的分析最終認為,網絡安全技術以及網絡安全工具的應用是提高計算機網絡日常安全性的最有效方法。
參考文獻:
[1] 高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息,2009(18).
[2] 孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦,2012(9).