序論:在您撰寫計算機網(wǎng)絡(luò)安全防范策略時����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全防范 策略
計算機網(wǎng)絡(luò)技術(shù)在生活的應(yīng)用十分廣泛��,有效的提升了企業(yè)的辦公效率以及現(xiàn)代化的管理水平�����,豐富了人們的生活����。但是隨之而來出現(xiàn)的一些網(wǎng)絡(luò)病毒���,這對網(wǎng)絡(luò)的正常運行造成了很嚴(yán)重的危害��,因此����,必須要加強對計算機網(wǎng)絡(luò)的維護,從而來做好網(wǎng)絡(luò)安全的防范��,本文主要是對計算機網(wǎng)絡(luò)安全防范策略進行了研究��。
1 合理安置防火墻
對于計算機網(wǎng)絡(luò)安全的保護�����,其中一個重要的環(huán)節(jié)就是對于防火墻的安裝��,為了能夠更好的對保障計算機網(wǎng)絡(luò)的安全��,在進行防火墻的安裝時�,一定要能夠做好對控制列表的設(shè)置以及訪問,能夠有效的限制外來訪問��,從而來做到節(jié)約計算機網(wǎng)絡(luò)帶寬�����,預(yù)防網(wǎng)絡(luò)威脅的目的�。對于相關(guān)的企業(yè)來說���,一定要充分的做好自身內(nèi)部計算機網(wǎng)絡(luò)安全的管理,在企業(yè)內(nèi)部��,很多企業(yè)機密都是存在計算機網(wǎng)絡(luò)中�,若是網(wǎng)絡(luò)受到了威脅,那么將嚴(yán)重的影響企業(yè)的發(fā)展�����。所以很多企業(yè)都是采用三層分級防火墻的方式來進行網(wǎng)絡(luò)安全的維護��,在第一層防護中���,主要是在服務(wù)端安裝相應(yīng)的防火墻�,從而來對一些安全威脅進行過濾��,在第二層保護中���,其中主要是利用千兆交換機來為企業(yè)提供更為強大的防火墻功能,這樣能夠在防火墻中設(shè)置相應(yīng)的訪問控制列表�,并且也能夠提升計算機的安全使用。在第三層保護中�,主要是在匯聚層的核心交換機來進行計算機網(wǎng)絡(luò)安全的保護����。所以必須要做好防火墻的設(shè)置�����,同時能夠科學(xué)合理的設(shè)置訪問的列表�����。
2 利用入侵檢測技術(shù)
對于入侵檢測技術(shù)來說����,主要是為了能夠在計算機網(wǎng)絡(luò)內(nèi)部的安裝相應(yīng)的檢測系統(tǒng),從而來講計算機網(wǎng)絡(luò)安全隱患檢測出來�,避免受到病毒的干擾。利用計算機入侵檢測技術(shù)能夠及時有效的發(fā)現(xiàn)計算機網(wǎng)絡(luò)內(nèi)部的異?����,F(xiàn)象��,同時軟件系統(tǒng)能夠?qū)ζ溥M行相應(yīng)的限制以及組織��,檢測系統(tǒng)能夠自身構(gòu)架出一個完善的防御系統(tǒng)來保證計算機網(wǎng)絡(luò)的安全運行�����。
3 做好計算網(wǎng)才做系統(tǒng)的權(quán)限管理
相應(yīng)的計算機管理人員必須要定期做好計算機操作系統(tǒng)的權(quán)限設(shè)置以及密碼的管理,���、管理人員要定期打開計算機管理����,對用戶以及組里的一些非法的用戶進行嚴(yán)格的審查以及排除��,尤其是要注意一些具有管理人員權(quán)限的非用戶進行排查���。對于計算機默認(rèn)提供的用戶為“Guest”����,計算機管理人員必須要進行更改�����,以此來避一些網(wǎng)絡(luò)黑客入侵電腦��,控制計算機���,并且計算機網(wǎng)絡(luò)管理人員也要將賬戶名進行更改��,要設(shè)置一些復(fù)雜的密碼提升器安全性���。若是用戶在電腦這能夠安裝了MS-SQL SERVER,那么一定要將危險的存儲過程進行刪除����,從而來避免電腦受到攻擊。另外�,計算機管理人員必須要經(jīng)常對系統(tǒng)日志進行清理,及時的發(fā)現(xiàn)其中存在的問題�,其中一些日志不能夠隨意刪除,要保留一些關(guān)于網(wǎng)絡(luò)安全策略的日志�,這樣能夠在后期發(fā)生同樣的問題進行借鑒。
4 強化對于偽裝訪問點所導(dǎo)致的安全問題檢測
偽裝訪問點指的是在計算機網(wǎng)絡(luò)中安裝一個接入設(shè)備����,使設(shè)備能夠?qū)AC地址和服務(wù)集標(biāo)識符進行改動,以此來偽裝成合法網(wǎng)點的MAC地址���,這樣一來就能夠?qū)τ嬎銠C網(wǎng)絡(luò)實現(xiàn)正常的訪問�,以此來達到攻擊計算機網(wǎng)絡(luò)�,同時還可以竊取計算機當(dāng)中的重要資料和數(shù)據(jù)。
入侵者事實上是很容易通過偽裝網(wǎng)點來實現(xiàn)對計算機網(wǎng)絡(luò)的入侵的,通過下述的途徑能夠?qū)窝b網(wǎng)點進行安全檢測:一是安裝兩臺偵查檢測儀��,當(dāng)中的一臺用于計算機網(wǎng)絡(luò)的監(jiān)聽工作�����,另外一臺用正常的工作���。二是安裝兩個無線網(wǎng)卡的偵查檢測儀��,一臺用于對計算機網(wǎng)絡(luò)進行監(jiān)聽��,另外一臺通過無線網(wǎng)卡來進行正常運行��。當(dāng)安裝了偵查檢測儀之后���,一旦有相同的MAC網(wǎng)址進行訪問的話,那么就能夠立即通過ping命令使原來合法的唯一網(wǎng)點才能進行主機的訪問�,而偽裝的訪問點是無法進行訪問的,同時還能及時的找到偽裝訪問點�����,對其進行處理��,以此來提升計算機網(wǎng)絡(luò)的安全性。
5 強化拒絕服務(wù)攻擊引起的安全問題檢測
對于計算機的網(wǎng)絡(luò)拒絕服務(wù)攻擊�����,一般來說都出現(xiàn)在物理層以及MAC層��。而其他計算機部位的拒絕服務(wù)攻擊所產(chǎn)生的影響并不大��。因此需要對計算機網(wǎng)絡(luò)物理層以及MAC層當(dāng)中的拒絕服務(wù)攻擊所引起的安全性問題的檢測方法進行深入的研究�。
物理層的攻擊主要是Queensland���,對此的偵查檢測方法主要是利用頻譜監(jiān)控����,這也是能夠更好的掌握無線電頻譜利用情況的一種最佳方式���。但由于頻譜監(jiān)控設(shè)備的造價比較高��,體積又十分大�,再加之頻譜的分析軟件��,使得頻譜監(jiān)控并不能在大范圍的計算機網(wǎng)絡(luò)中進行部署�,只能應(yīng)用與關(guān)鍵的部位�����。計算機網(wǎng)絡(luò)中MAC層的拒絕服務(wù)攻擊��,所應(yīng)用的是MAC層的管理功能����,這份協(xié)議位于OSI七層協(xié)議當(dāng)中的下半部分�,因此主要的負(fù)責(zé)控制物理層的物理介質(zhì),而非法攻擊者則能通過發(fā)送不斷相應(yīng)的管理幀來進行對用戶的干擾�����。一旦攻擊者通過管理幀來進行干擾的情況下����,計算機網(wǎng)絡(luò)的訪問點就會因此來不斷的請求處理,使計算機無法計入正常的運行��,甚至導(dǎo)致計算機網(wǎng)絡(luò)徹底癱瘓��。
6 結(jié)語
隨著信息技術(shù)的不斷發(fā)展���,計算機網(wǎng)絡(luò)成為了現(xiàn)代交流的重要工具����。在計算機網(wǎng)絡(luò)為人們的生活帶來便利的同時也出現(xiàn)了一些安全隱患,對人們的計算機安全造成了威脅�。只有采取相應(yīng)的措施才能減少計算機網(wǎng)絡(luò)的安全問題,本文主要對計算機網(wǎng)絡(luò)的安全防范策略進行了分析和研究�����,通過上述文章����,可以良好的實現(xiàn)計算機網(wǎng)絡(luò)的安全保護��,為廣大的網(wǎng)絡(luò)用戶營造出科學(xué)�����、安全的現(xiàn)代化交流和學(xué)習(xí)平臺��,方便用戶在計算機網(wǎng)絡(luò)中找到自己需要的信息資源����,最終實現(xiàn)建立安全計算機網(wǎng)絡(luò)環(huán)境的目標(biāo)。
參考文獻
[1]孫中紅��,隋洪財.關(guān)于計算機網(wǎng)絡(luò)安全方法防范策略的探索[J].商場現(xiàn)代化,2012�,07(20):44-47.
[2]張大勝.網(wǎng)絡(luò)時代下計算機網(wǎng)絡(luò)安全問題的防范策略研究[J].計算機光盤軟件與應(yīng)用,2011�����,06(12):20-25.
[3]田玉萍.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].價值工程��,2012���,08(30):22-29.
第2篇
【關(guān)鍵詞】計算機 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
一����、引言
隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�,計算機信息技術(shù)已經(jīng)滲透到社會生活的方方面面,網(wǎng)絡(luò)已成為實現(xiàn)網(wǎng)上購物����、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟行為的新型載體�,“數(shù)字化經(jīng)濟”(Digital Economy)引領(lǐng)世界進入了一個全新的發(fā)展階段。
然而���,越來越開放的信息系統(tǒng)在給人們帶來便利的同時�����,也帶來了安全隱患��,黑客和反黑客�����、破壞和反破壞的斗爭愈演愈烈�����,網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們廣泛關(guān)注���。
二、計算機網(wǎng)絡(luò)安全防范策略
目前計算機安全防范技術(shù)較為成熟并被廣泛運用的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�、用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等�����。
(一)防火墻技術(shù)
防火墻主要用于防御來自外部網(wǎng)絡(luò)的攻擊一種安全技術(shù)��,通過防火墻可以限制外部用戶進入內(nèi)部網(wǎng)(目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊)����。網(wǎng)絡(luò)管理人員可配置訪問控制策略過濾掉一些危及網(wǎng)絡(luò)的不安全服務(wù)��,阻止非法用戶的進入���。目前常用的防火墻技術(shù)有包括狀態(tài)檢測技術(shù)、包過濾技術(shù)����、應(yīng)用網(wǎng)關(guān)技術(shù)。
1.包過濾技術(shù)�。在網(wǎng)絡(luò)層中通過對源IP地址、目的IP地址��、源服務(wù)端口����、目的服務(wù)端口對數(shù)據(jù)包進行控制,是否允許或拒絕數(shù)據(jù)包的通過��。
2.狀態(tài)檢測控制技術(shù)���。采用的是一種基于連接的狀態(tài)檢測機制����,將屬于同一連接的所有數(shù)據(jù)包當(dāng)作一個整體的數(shù)據(jù)流看待,內(nèi)部構(gòu)成連接狀態(tài)表�����,通過規(guī)則表與狀態(tài)表的共同配合����,對表中的各個連接狀態(tài)進行識別。與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比��,具有更好的靈活性和安全性�����。
3.應(yīng)用網(wǎng)關(guān)技術(shù)��。應(yīng)用網(wǎng)關(guān)又被稱為應(yīng)用防火墻或應(yīng)用層防火墻�。它的功能是通過內(nèi)部計算機與外部主機連接��,由服務(wù)器擔(dān)任內(nèi)部計算機與外部主機的連結(jié)中繼者�����。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機的地址信息和防止外部不正常的網(wǎng)絡(luò)連接���,保護其中的主機及其數(shù)據(jù)��。
(二)用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)
與防火墻相比����,用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放自由的網(wǎng)絡(luò)��。
1.用戶授權(quán)訪問控制�����。主要用于對靜態(tài)信息的安全保護��,需要系統(tǒng)級別的支持����,主要在操作系統(tǒng)中實現(xiàn)。
2.數(shù)據(jù)加密�。主要用于對信息的安全進行保護,其應(yīng)用非常廣泛�����。
(1)EFS加密技術(shù)。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù)���,通過該技術(shù)可以對外部存儲器中的數(shù)據(jù)進行加密操作���。EFS加密是基于公鑰策略的,對用戶是透明的�。例如,用戶加密了某些數(shù)據(jù)����,那么用戶對這些數(shù)據(jù)的訪問是完全允許的,不會受到任何限制�。
(2)SSL加密技術(shù)。為了保護網(wǎng)絡(luò)傳輸過程中敏感數(shù)據(jù)的安全性����,全球很多知名企業(yè)采用SSL加密機制。SSL運行在TCP/IP層之上���、應(yīng)用層之下,為應(yīng)用程序提供加密數(shù)據(jù)通道�,它采用了MD5、RC4以及RSA等加密算法��,使用40 位的密鑰,適用于商業(yè)信息的加密���。HTTPS協(xié)議通過SSL內(nèi)置于其瀏覽器中��,通過使用TCP 端口443和TCP/IP進行通信��,HTTPS協(xié)議通過SSL在發(fā)送方對原始數(shù)據(jù)進行加密��,接受方再進行解密����,加密和解密需要發(fā)送方和接受方通過交換共享密鑰來實現(xiàn)�����,因此����,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。HTTPS協(xié)議加密和解密過程需要耗費系統(tǒng)大量的開銷�,嚴(yán)重降低機器的性能,因此一般運用于安全保密較高的情形����,例如�����,網(wǎng)上銀行�����、電子商務(wù)等應(yīng)用領(lǐng)域�。
(三)防病毒技術(shù)
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�,計算機病毒變得越來越復(fù)雜,對計算機信息安全構(gòu)成了極大威脅�����, 防病毒技術(shù)以成為廣大用戶關(guān)于的主要問題�。防病毒技術(shù)是一種通過操作系統(tǒng)和防病毒軟件進行保護和清除病毒的一種控制技術(shù),網(wǎng)絡(luò)管理人員通過設(shè)備操作指紋的安全策略和安裝防病毒軟件��,對計算機信息進行防護����,常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)���。
1.基于網(wǎng)絡(luò)目錄和文件安全技術(shù)��。計算機網(wǎng)絡(luò)技術(shù)最大的特點是可以共享軟硬件資源�����,使用者通過網(wǎng)絡(luò)訪問處于網(wǎng)絡(luò)上的共享資源��,這樣很容易造成軟件資源被病毒感染或破壞�����,從而導(dǎo)致不能使用�����。為保障軟硬資源安全性�����,通過采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問題�。
2.基于工作站防病毒技術(shù)���。工作站是使用得最多的計算機�����,特別是公用工作站的情形��,不斷的更換使用者和移動存儲設(shè)備��,很容易增加病毒的傳播速度����,為增強工作站的防毒能力,我們可以在工作站上安裝單機版的防病毒軟件�����。例如��,在工作站上安裝卡巴斯基����、金山毒霸、360殺毒���、360安全衛(wèi)士等主流的單機版查殺病毒軟件�����,但需要注意的是工作站上一般只安裝一種查殺病毒軟件����,以保證工作站的處理性能�。
3.基于服務(wù)器的防毒技術(shù)。服務(wù)器是網(wǎng)絡(luò)的核心�,一旦服務(wù)器被病毒感染,可能會造成服務(wù)器的處理性能變慢��、某些重要服務(wù)組件運行不正?��;蚴〉戎卮髥栴}����,嚴(yán)重情形可能還會導(dǎo)致整個網(wǎng)絡(luò)陷于癱瘓��,造成災(zāi)難性后果�。目前基于服務(wù)器的防治病毒技術(shù)可以采用網(wǎng)絡(luò)版的殺病毒軟件(如,卡巴斯基+客戶)相結(jié)合����,構(gòu)成了比較完善的病毒防護體系,有效地控制病毒的傳播�,從而保證網(wǎng)絡(luò)的安全穩(wěn)定。
三�、結(jié)束語
為了有效地實施安全管理工作��,需不斷提高網(wǎng)絡(luò)管理人員乃至用戶對計算機網(wǎng)絡(luò)安全防范意識和網(wǎng)絡(luò)管理技術(shù)學(xué)平�,才能盡可能控制���、減小非法的操作行為�,盡可能地把不安全的因素降到最低點���,從而保障計算機網(wǎng)絡(luò)的安全性�����。
參考文獻:
[1]劉承良.計算機網(wǎng)絡(luò)技術(shù)[M].天津: 天津大學(xué)出版社��,2010.
[2]朱理森��,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社�����,2001.
第3篇
關(guān)鍵詞:計算機���;網(wǎng)絡(luò)安全;防范
1 網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全��、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全���、網(wǎng)絡(luò)運營系統(tǒng)安全��、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運營人員的安全等���。二是信息的安全��,它指的是數(shù)據(jù)信息的完整性安全�、真實性安全、保密性安全�����、可用性安全�、不可否認(rèn)性安全以及可控制性安全等。
2 影響網(wǎng)絡(luò)安全的因素
當(dāng)前�����,計算機網(wǎng)絡(luò)日益變得開放��,網(wǎng)絡(luò)用戶形形,由此引發(fā)的計算機網(wǎng)絡(luò)安全性問題突顯�。引起計算機網(wǎng)絡(luò)安全問題的因素有很多,一般有以下幾種因素:
2.1 計算機病毒
計算機病毒就是在計算機運行的程序中��,不是天然存在的��,而是人為插入破壞計算機功能甚至破壞數(shù)據(jù)信息����,具有極強的隱蔽性和破壞性,嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全��。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展��,同時計算機病毒也在高速發(fā)展���、更新較快�����,在一定程度上來講����,有超越計算機網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢�����,給計算機網(wǎng)絡(luò)的安全維護帶來了更大的挑戰(zhàn)。
2.2 黑客攻擊
隨著計算機黑客技術(shù)的飛速發(fā)展���,網(wǎng)絡(luò)的安全性受到越來越大的威脅��。黑客常用的攻擊手段有獲取用戶登錄口令���、電子郵件炸彈、植入木馬程序��、鉆系統(tǒng)漏洞等���。總的來說�����,可以分為兩種攻擊方式:第一種是進行網(wǎng)絡(luò)攻擊�����,即通過非授權(quán)行為�,進入用戶計算機用各種不同的手段對用戶的數(shù)據(jù)進行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失�����、系統(tǒng)或計算機的癱瘓等�����;第二種方式就是進行網(wǎng)絡(luò)偵查����,即通過秘密手段,即時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸��,且用戶渾然不知其所為�,進行對用戶的重要數(shù)據(jù)信息破壞、截獲等��。
我們只有做到知己知彼�,了解黑客的攻擊手段,方可采取相應(yīng)的保護措施�,提高網(wǎng)絡(luò)的安全性。
2.3 內(nèi)部威脅
內(nèi)部威脅��,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件�,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部����。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識不夠強��,二是沒有采取針對性措施提高網(wǎng)絡(luò)的安全性���,從而導(dǎo)致安全事件的頻發(fā)�。
盡管網(wǎng)絡(luò)中存在諸多的威脅���,影響到網(wǎng)絡(luò)的安全�����,但并不等于我們沒有辦法防范或者解決�����。通過加強網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法��,盡力做到降低網(wǎng)絡(luò)的風(fēng)險�����。只有嚴(yán)格管理,采取合理的措施����,才能提高網(wǎng)絡(luò)的安全性,隨時抵御影響網(wǎng)絡(luò)的不安全因素����。
3 防范措施
3.1 培育網(wǎng)絡(luò)技術(shù)人才
加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì)��,可以為網(wǎng)絡(luò)安全提供足夠的保障�����。同時對于那些違法分子來說�����,強大的技術(shù)實力對他們也是震懾力�����。
3.2 采取保密技術(shù)�,控制網(wǎng)絡(luò)接入
對于網(wǎng)絡(luò)安全來說,管理才是最重要的����,其次才是強大的網(wǎng)絡(luò)技術(shù)實力�����。加強網(wǎng)絡(luò)安全的管理�,最基本要在計算機設(shè)置登錄使用密碼�����,且建議采用數(shù)字和字母混合���,提高密碼安全性�,同時要定期進行更改��,這樣不容易被不法分子破解��。同時對網(wǎng)絡(luò)路由的訪問���,要針對不同的用戶設(shè)置不同的權(quán)限,對應(yīng)不同的密碼����,控制路由器的訪問��。對于超極管理員���,密碼要最復(fù)雜且僅允許個別人知曉。一般的訪問者來說���,只有訪問查看的權(quán)限�。加強對路由器訪問的把控�,對其本身和計算機系統(tǒng)均有保護作用。同時還可以根據(jù)計算機的IP�,設(shè)置不同的可用IP段,防止非法IP的登陸����。
3.3 熟知攻擊手段,針對性防御
“知己知彼�����,百戰(zhàn)百勝”���,對于網(wǎng)絡(luò)安全也一樣���。只有我們熟知網(wǎng)絡(luò)攻擊的手段�����,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素�����。通常黑客或不法分子都是借助計算機協(xié)議的漏洞或竊取用戶信息進行網(wǎng)絡(luò)攻擊的���。他們利用一些公用協(xié)議或者開發(fā)工具,提高作案的隱蔽性�,潛藏在網(wǎng)絡(luò)中的各個主機中采集所需信息,達到相關(guān)的目的��。
對于網(wǎng)絡(luò)的管理來說�,首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實際情況����,制定出完善的安全管理制度,制定相應(yīng)的獎懲措施��。還要對網(wǎng)絡(luò)管理人員加強技術(shù)和安全的培訓(xùn)���,提高維護技術(shù)和安全意識����。另外還需要建立可行的應(yīng)急安全保障措施�,對重要數(shù)據(jù)進行備份��,網(wǎng)絡(luò)路由盡力成環(huán)等���,一旦出現(xiàn)設(shè)備故障可以及時數(shù)據(jù)恢復(fù),同時保證整個網(wǎng)絡(luò)的正常通信���。
4 結(jié)束語
網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題���。我們必須綜合考慮安全因素,制定合理的目標(biāo)�����、技術(shù)方案和相關(guān)的配套法規(guī)等�����。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)����,隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展����。計算機網(wǎng)絡(luò)的安全�,需要提升安全技術(shù)�����,更需要加強網(wǎng)絡(luò)的安全管理�����。全盤考慮影響網(wǎng)絡(luò)的因素����,制定針對性措施和相關(guān)制度�。計算機網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展�����,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個長期的過程。
[參考文獻]
[1]劉云志.淺談計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程��,2012(02).
[2]陳耿.淺析計算機網(wǎng)絡(luò)安全與病毒防護[J].電子技術(shù)與軟件工程�����,2013(22).
第4篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)����;網(wǎng)絡(luò)安全隱患���;網(wǎng)絡(luò)安全防護
1引言
隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展,社會的信息化程度也越來越高����,網(wǎng)絡(luò)為人們提供的極大的便利使得人們在日常的生活���、生產(chǎn)和學(xué)習(xí)上開始依賴于網(wǎng)絡(luò)����。與此同時���,一些網(wǎng)絡(luò)犯罪事件也向人們敲響了警鐘,解決計算機網(wǎng)絡(luò)信息安全問題已然成為了目前計算機網(wǎng)絡(luò)中一個大問題���。必須通過研究對計算機網(wǎng)絡(luò)進行研究�,找出計算機網(wǎng)絡(luò)信息安全出現(xiàn)的問題與原因���,并提出針對性的措施,以保護計算機網(wǎng)絡(luò)的信息安全�����,防止不法分子通過計算機網(wǎng)絡(luò)進行犯罪活動�����,保證人們在網(wǎng)絡(luò)使用過程中個人信息及隱私的保密性��,研究計算機網(wǎng)絡(luò)信息安全及其防護措施勢在必行�����,對于防范網(wǎng)絡(luò)安全問題有著很高的實際應(yīng)用價值����。
2計算機網(wǎng)絡(luò)安全原理及其概述
通過對網(wǎng)絡(luò)中的硬件設(shè)備(計算機�、路由器���、防火墻等)進行簡單對接,而且可以通過相應(yīng)的控制軟件實現(xiàn)計算機網(wǎng)絡(luò)的管控���。隨著現(xiàn)代社會網(wǎng)絡(luò)信息建設(shè)的來臨,計算機網(wǎng)絡(luò)不僅要具備傳統(tǒng)計算機的網(wǎng)絡(luò)功能�����,還必須為用戶提供網(wǎng)絡(luò)資源以及信息共享等服務(wù)��。因此����,要解決目前計算機網(wǎng)絡(luò)中存在的安全問題�,需要從整體上來看待計算機網(wǎng)絡(luò)信息安全問題���,真正實現(xiàn)保障人們在計算機網(wǎng)絡(luò)中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視��。保證提供的計算機網(wǎng)絡(luò)服務(wù)安全��、可靠�,使用戶在使用計算機網(wǎng)絡(luò)過程中享受到安全�、優(yōu)質(zhì)�����、放心的網(wǎng)絡(luò)服務(wù)�����。對計算機網(wǎng)絡(luò)安全定義主要包括兩點:物理安全和邏輯安全��。物理安全的主要內(nèi)容是保護所有相關(guān)的計算機硬件設(shè)施的安全,避免這些設(shè)施遭到惡意損壞�。邏輯安全的主要內(nèi)容是對計算機網(wǎng)絡(luò)環(huán)境中存儲的用戶信息和共享的資源進行維護�,以保證網(wǎng)絡(luò)中信息的保密性和完整性���。國際標(biāo)準(zhǔn)化組織(ISO)對于計算機網(wǎng)絡(luò)安全的定義是:實現(xiàn)計算機網(wǎng)絡(luò)信息安全�����,需要計算機網(wǎng)絡(luò)防護的包括計算機所有網(wǎng)絡(luò)中計算機的軟件�����、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]��。
3導(dǎo)致計算機網(wǎng)絡(luò)存在安全隱患的因素
操作系統(tǒng)為保證程序正常運行提供一個軟件環(huán)境��,而且操作系統(tǒng)在計算機網(wǎng)絡(luò)中屬于最基本的軟件,操作系統(tǒng)是用戶與計算機等硬件設(shè)備之間的媒介而且也擔(dān)任著管理軟硬件的功能���。操作系統(tǒng)對于計算機網(wǎng)絡(luò)如此主要,一旦操作系統(tǒng)受到攻擊�����,那么在很大程度上會導(dǎo)致網(wǎng)絡(luò)安全問題�。操作系統(tǒng)在運行時并不能對自身的安全性能保障,操作系統(tǒng)一旦開始運行�����,無論如何都會存在影響計算機網(wǎng)絡(luò)安全的隱患�����,影響計算機網(wǎng)絡(luò)安全的另外一個因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計時就具有先天性的缺陷�����。操作系統(tǒng)在運行中的對于一些細(xì)節(jié)上的管理功能還存在著缺陷����,如果一個很小的程序出現(xiàn)故障都很可能嚴(yán)重影響到整個系統(tǒng)的運行���。比如���,在計算機的內(nèi)存管理中,可能會由于外部網(wǎng)絡(luò)在連接的過程中觸發(fā)相應(yīng)的模塊缺陷���,導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)在運行的過程中出現(xiàn)癱瘓。一些不法分子正是在對操作系統(tǒng)進行破壞利用這些漏洞���,對計算機網(wǎng)絡(luò)安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅。
4計算機網(wǎng)絡(luò)安全防范措施
1)合理配置防火墻��。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)行為進行控制�,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全��。當(dāng)網(wǎng)絡(luò)的外部用戶通過正常的渠道對網(wǎng)絡(luò)內(nèi)部資源進行訪問時,可以對該用戶的行為進行有效控制����。網(wǎng)絡(luò)防火墻是屬于互聯(lián)網(wǎng)絡(luò)設(shè)備的一種�����,通過防火墻可以對兩個甚至兩個以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進行檢查和保護,當(dāng)對允許信息傳遞時才進行信息傳遞�����。此外�����,網(wǎng)絡(luò)防火墻可以實現(xiàn)在計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中對網(wǎng)絡(luò)運行狀態(tài)的進行實時監(jiān)控�����。一般來說�,按照技術(shù)類型可以將網(wǎng)絡(luò)防火墻分為監(jiān)測型�、型�����、地址轉(zhuǎn)換型以及包過濾型��。地址轉(zhuǎn)換防火墻,指的是通過防火墻將內(nèi)部網(wǎng)絡(luò)的IP轉(zhuǎn)換為外部網(wǎng)絡(luò)的地址����,從而對內(nèi)部IP地址進行臨時的保護。因此����,只能在外部IP地址經(jīng)過處理后根據(jù)端口號訪問內(nèi)部網(wǎng)絡(luò);包過濾型防火墻支持網(wǎng)絡(luò)分包傳輸�����,通過對數(shù)據(jù)包中的地址信息進行分析�,依據(jù)數(shù)據(jù)包可靠性對一些不信任的站點進行排除�����。一般情況下,在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻����?�;旧纤械穆酚善魃a(chǎn)公司的路由設(shè)備只能夠支持一個網(wǎng)絡(luò)管理員訪問的網(wǎng)絡(luò)通信建立�,而且不允許普通用戶訪問路由器的端口號表��。有些設(shè)備甚至允許路由器為每個用戶或子網(wǎng)提供端口過濾功能����,因此計算機網(wǎng)絡(luò)的管理員能夠?qū)υL問進行精細(xì)化地控制�。所以�����,防火墻的使用使得網(wǎng)絡(luò)管理員不需要通過在網(wǎng)絡(luò)組織內(nèi)訪問每個用戶的計算機來保障該網(wǎng)絡(luò)系統(tǒng)的安全�����。換句話說����,防火墻為普通用戶在網(wǎng)絡(luò)內(nèi)能夠自由地對他們的計算機網(wǎng)絡(luò)進行隨意配置提供了條件����。在防火墻內(nèi)部網(wǎng)絡(luò)向防火墻外部網(wǎng)絡(luò)發(fā)起連接時�����,必須進行嚴(yán)格限制�。在對這種連接情況處理時必須弄清楚產(chǎn)生網(wǎng)絡(luò)威脅的原因是什么��,以排除威脅網(wǎng)絡(luò)安全的潛在因素�����。
2)服務(wù)器的防毒工作����。眾所周知�,網(wǎng)絡(luò)的核心就是服務(wù)器���,在網(wǎng)絡(luò)運行過程中服務(wù)器一旦被病毒感染,那么該病毒會對網(wǎng)絡(luò)服務(wù)器進行攻擊和破壞�����,導(dǎo)致網(wǎng)絡(luò)服務(wù)器處理性能和存儲性能下降���,嚴(yán)重者可能甚至導(dǎo)致網(wǎng)絡(luò)服務(wù)器及其所屬的計算機網(wǎng)絡(luò)出現(xiàn)嚴(yán)重癱瘓情況�,不能提供正常��、高效的網(wǎng)絡(luò)服務(wù)給用戶�,這會給社會經(jīng)濟及其正常運轉(zhuǎn)帶來一些負(fù)面影響��。目前���,隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展���,對網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果��。通過將預(yù)防病毒技術(shù)與殺毒軟件(網(wǎng)絡(luò)版)應(yīng)用于服務(wù)器安全之上�����,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)病毒的防護及清除�����,對病毒的蔓延進行有效控制�,保證為用戶提供安全�、穩(wěn)定的網(wǎng)絡(luò)���。
3)及時修復(fù)網(wǎng)絡(luò)漏洞。由于計算機網(wǎng)絡(luò)中軟硬件以及程序的設(shè)計不夠完善�,或者功能不全以及配置不當(dāng)�����,在網(wǎng)絡(luò)系統(tǒng)中往往存在了一些網(wǎng)絡(luò)漏洞���。這些漏洞極易被黑客利用,實現(xiàn)對網(wǎng)絡(luò)的攻擊��。有關(guān)調(diào)查表明�,幾乎市面上所有的網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)設(shè)備都存在漏洞或者缺陷�����,而這同時恰恰也成為了大多數(shù)黑客或者病毒攻擊的對象���。一般情況下����,網(wǎng)絡(luò)信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞。因此����,網(wǎng)絡(luò)系統(tǒng)維護人員在維護網(wǎng)絡(luò)時�����,要能夠及時關(guān)注軟件的開發(fā)商是否修復(fù)漏洞的補丁程序�����,在補丁時及時完成補丁程序的安裝���,保證網(wǎng)絡(luò)運行環(huán)境的安全��。
4)增強用戶賬戶安全�����。在網(wǎng)絡(luò)中用戶在使用一些網(wǎng)絡(luò)服務(wù)時需要注冊相應(yīng)網(wǎng)站的賬戶����,用戶在注冊帳戶時經(jīng)常會因為嫌起名麻煩以及密碼不好記憶從而出現(xiàn)復(fù)用(一號多用)的現(xiàn)象���。即用戶的網(wǎng)上銀行帳戶,電子郵件帳戶����,購物網(wǎng)站賬戶等其他個人賬戶的用戶名和密碼都是相關(guān)的���。因此�����,一些非法黑客對計算機網(wǎng)絡(luò)系統(tǒng)攻擊在竊取用戶一個合法帳戶號碼和密碼后,會嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶,使用戶信息泄露或者財產(chǎn)損失�。因此,為了保證計算機網(wǎng)絡(luò)中用戶賬戶安全����,用戶需要設(shè)置復(fù)雜的賬戶密碼�����,同時也要避免重復(fù)注冊相同或類似的賬號和密碼設(shè)置,在設(shè)置密碼時在密碼中增加特殊的符號����、字母和數(shù)字的組合設(shè)置�����。而且在賬戶使用過程中可以定期更換用戶密碼����,保證用戶賬戶安全�。
5)網(wǎng)關(guān)技術(shù)應(yīng)用。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器���,可以認(rèn)為它是通向Internet的大門。隨著時間的推移�,路由功能可以通過主機和交換集線器完成網(wǎng)關(guān)的功能。在網(wǎng)絡(luò)的使用過程中通常配備有防火墻��,我們依靠防火墻來阻止指定的應(yīng)用程序網(wǎng)關(guān)�。比如說�,我們要將發(fā)送電子郵件到特定的主機�����,中間通過網(wǎng)關(guān)來實現(xiàn)郵件的發(fā)送功能�����,所以我們可以將網(wǎng)關(guān)當(dāng)中所有電子郵件的一個傳輸站���。
6)虛擬專用網(wǎng)絡(luò)(VPN)����。一些組織為自己員工提供網(wǎng)絡(luò)服務(wù)�����,在這種情況下可以建立組織自己的虛擬專用網(wǎng)���。VPN的主流方式是按協(xié)議進行分類,通過在公用網(wǎng)絡(luò)上建立組織或者個人的專用網(wǎng)絡(luò)�,然后對網(wǎng)絡(luò)通信過程進行加密。這一技術(shù)目前在企業(yè)網(wǎng)絡(luò)中已經(jīng)得到了廣泛應(yīng)用�����。因此,要實現(xiàn)用戶的遠(yuǎn)程訪問���,必須通過VPN網(wǎng)關(guān)對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址進行轉(zhuǎn)換�����,從而使用戶通過VPN實現(xiàn)在外網(wǎng)對內(nèi)網(wǎng)的訪問。VPN的實現(xiàn)方式有多種���,如服務(wù)器��、PC機等硬件以及其配套的軟件等。在建立虛擬專用網(wǎng)絡(luò)時���,網(wǎng)絡(luò)管理員需將防火墻設(shè)置為只允許特定的機器或授權(quán)的機器開發(fā)訪問,從而實現(xiàn)網(wǎng)絡(luò)通問�����。
作者:王曉光 單位:唐山市科學(xué)技術(shù)情報研究所
參考文獻:
[1]胡雙喜,蘭漢平,金家才,等.軍隊計算機網(wǎng)絡(luò)信息安全與防護[J].計算機安全,2005(08).
第5篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)��;安全隱患����;防治策略
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 12-0000-02
一�、引言
計算機網(wǎng)絡(luò)的建設(shè)與應(yīng)用�,極大地豐富和完善了各種各樣的資源�,實現(xiàn)了資源的最大限度的貢獻��,拓寬了相關(guān)人員得到信息的渠道,大大提升了辦公效率���,大幅度提高了各個機構(gòu)的現(xiàn)代化管理水平���。但是����,由于計算機網(wǎng)絡(luò)中的數(shù)據(jù)都是非常重要的��,一旦被破壞�,將會遭受不可估量的損失�����,所以�����,計算機網(wǎng)絡(luò)的安全問題非常重要。在這樣的大背景下�����,如何采取更加科學(xué)有效的計算機網(wǎng)絡(luò)安全防范策略����,進一步搞好計算機網(wǎng)絡(luò)的建設(shè)����,充分發(fā)揮出計算機網(wǎng)絡(luò)的作用����,是非常值得我們進行研究的重要課題。
二���、合理安裝配置防火墻,合理設(shè)置訪問控制列表
防火墻是保證計算機網(wǎng)絡(luò)安全的重要一環(huán)��。為了保證計算機網(wǎng)絡(luò)安全��,應(yīng)該在安裝防火墻的同時����,合理設(shè)置訪問控制列表����,從而有效地限制外來訪問和對外訪問�����,能夠禁止無關(guān)的對外訪問�����,避免不必要的對外訪問����,達到節(jié)約計算機網(wǎng)絡(luò)帶寬����、防范于未然的目的����。具體地講�����,對于某一企業(yè)單位����,必須保證該單位內(nèi)部的計算機網(wǎng)絡(luò)的可靠性和安全性����,可以采取三層分級防火墻的方式來保證網(wǎng)絡(luò)安全�。對于第一層防護�����,可以在服務(wù)器端安裝防火墻軟件或者通過硬件來實現(xiàn)安全過濾�;對于第二層防護�����,可以通過千兆交換機來提供更加強大的防火墻功能�,并且設(shè)置防火墻的訪問控制列表來更好地確保計算機網(wǎng)絡(luò)的安全��;對于第三層防護�,可以在匯聚層核心交換機中安裝配置防火墻�����,并且合理設(shè)置訪問列表�����。
三、運用入侵檢測技術(shù)
入侵檢測技術(shù)是為了確保計算機網(wǎng)絡(luò)內(nèi)部的計算機系統(tǒng)的安全而設(shè)計和安裝的一種可以將計算機網(wǎng)絡(luò)存在的安全隱患科學(xué)有效地檢測出來的一種技術(shù)�。通過入侵檢測技術(shù)的應(yīng)用���,可以及時有效地識別出計算機網(wǎng)絡(luò)內(nèi)部的異?���,F(xiàn)象�,并且對于這些異?���,F(xiàn)象進行限制�����。通常情況下�,同時運用基于網(wǎng)絡(luò)的和基于主機的入侵檢測技術(shù)的效果最佳��,能夠構(gòu)架成一套完整立體的主動防御體系�,真正確保計算機網(wǎng)絡(luò)的安全�。
四、計算機網(wǎng)絡(luò)管理人員應(yīng)該做好計算機操作系統(tǒng)權(quán)限管理以及密碼管理并定期監(jiān)測系統(tǒng)日志
計算機網(wǎng)絡(luò)管理人員應(yīng)該定期打開“計算機管理”��,對于用戶和組里是否存在非法用戶進行認(rèn)真地排查,特別要注意對于具備管理人員權(quán)限的非法用戶進行排查��。計算機網(wǎng)絡(luò)管理人員應(yīng)該將計算機默認(rèn)提供的Guest用戶禁止掉�,從而避免黑客通過Guest用戶來控制計算機�。與此同時���,計算機網(wǎng)絡(luò)管理人員應(yīng)該將Administrator賬戶通過改名以及設(shè)置非常復(fù)雜的密碼的方式來避免非法用戶的入侵����。另外�����,如果計算機網(wǎng)絡(luò)內(nèi)部的計算機安裝了MS-SQL SERVER����,就一定要及時將危險的存儲過程刪除�,避免黑客利用軟件漏洞發(fā)起攻擊��。
除此之外���,計算機網(wǎng)絡(luò)管理人員應(yīng)該定期查看系統(tǒng)日志記錄���,從而能夠及時有效地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志�,要求所有人都不能夠隨便動手刪除��,并且對于重要的日志記錄以及計算機網(wǎng)絡(luò)安全解決策略一定要進行記錄并且備案,以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗����。
五��、合理部署殺毒軟件
在計算機網(wǎng)絡(luò)的安全防范策略中,合理部署殺毒軟件是至關(guān)重要的�,必須想方設(shè)法保證在整個計算機網(wǎng)絡(luò)內(nèi)部防止出現(xiàn)病毒的感染��、傳播和發(fā)作等一系列的問題���。要達到這樣的目標(biāo),必須在整個計算機網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段��。另外��,為了保證整個計算機網(wǎng)絡(luò)的防病毒體系得到有效、快捷的實施和管理�����,必須保證殺毒軟件可以實現(xiàn)遠(yuǎn)程報警��、集中管理�、遠(yuǎn)程安裝�����、智能升級�、分布查殺等各種各樣的先進功能�����。具體地講��,對于一個企業(yè)單位來說,應(yīng)該首先在該單位的計算機網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器���,并且安裝一個殺毒軟件的系統(tǒng)中心,負(fù)責(zé)對于該單位的所有計算機進行管理����;第二,必須在所有的辦公室分別安裝殺毒軟件的客戶端����;第三����,在進行殺毒軟件的安裝之后,在管理人員控制臺上對計算機網(wǎng)絡(luò)中的全部客戶端來做好智能升級�、定時查殺毒�����、遠(yuǎn)程報警相關(guān)的設(shè)置,從而確保全部的客戶端計算機都能夠?qū)崿F(xiàn)定期的查殺毒��;最后�,計算機網(wǎng)絡(luò)中心相關(guān)負(fù)責(zé)人一定要做好該單位內(nèi)部的整個計算機網(wǎng)絡(luò)的升級工作�����,最大限度地保證整個計算機網(wǎng)絡(luò)的安全��。
六�����、加強對于偽裝訪問點所導(dǎo)致的安全問題的偵查檢測
所謂偽裝訪問點,就是指在計算機網(wǎng)絡(luò)中安裝一個接入設(shè)備����,這樣的接入設(shè)備能夠?qū)τ贛AC地址以及和服務(wù)集標(biāo)識符(Service Set Identifier)進行改動����,從而可以偽裝成為合法訪問點的MAC地址以及和服務(wù)集標(biāo)識符���,來實現(xiàn)對于計算機網(wǎng)絡(luò)的正常訪問,最終達到攻擊計算機網(wǎng)絡(luò)和竊取計算機網(wǎng)絡(luò)中的重要數(shù)據(jù)的目的���。
在計算機網(wǎng)絡(luò)中,入侵者很容易通過偽裝訪問點對計算機網(wǎng)絡(luò)進行入侵����,能夠通過下列的途徑來對于偽裝訪問點所導(dǎo)致的安全問題進行偵查檢測:安裝兩臺偵查檢測儀,其中的一臺負(fù)責(zé)對于計算機網(wǎng)絡(luò)進行監(jiān)聽�����,另外一臺進行正常的工作����;也可以安裝具備兩個無線網(wǎng)卡的偵查檢測儀�,其中的一個網(wǎng)卡負(fù)責(zé)對于計算機網(wǎng)絡(luò)進行監(jiān)聽�,另外的一個網(wǎng)卡進行正常工作���。偵查檢測儀安裝之后�,一旦捕獲到具備一樣的MAC地址的兩個訪問點�,就應(yīng)該立即通過ping命令來對于那唯一的一臺只有合法訪問點才能訪問到的內(nèi)部主機進行訪問,從而及時有效地找到偽裝訪問點�����,并且對其進行處理���,切實保障計算機網(wǎng)絡(luò)的安全性。
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;技術(shù)防范
中圖分類號:TP393.08文獻標(biāo)識碼:A 文章編號:1000-8136(2011)36-0037-02
在信息技術(shù)飛速發(fā)展的今天��,計算機網(wǎng)絡(luò)已與人們的生活密切相關(guān)��,網(wǎng)上銀行、網(wǎng)上學(xué)校��、網(wǎng)上購物等已深入到人們工作生活的各個領(lǐng)域�,給人們的生活帶來便捷的同時也帶來了極大的安全威脅�,由于網(wǎng)絡(luò)和各種存儲設(shè)備的飛速發(fā)展����,使得病毒傳播的概率也大大增加了�����。經(jīng)過查閱資料和個人的一些使用經(jīng)驗����,總結(jié)了一些計算機安全防范的方法,希望對大家有所幫助��。
1安裝防火墻
防火墻(Firewall)是Internet上廣泛應(yīng)用的一種安全措施�����,它是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它能通過監(jiān)測���、限制、更改跨越防火墻的數(shù)據(jù)流���,盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息�����、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護[1]�����。
防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點,通過設(shè)置一定的篩選機制來決定允許或拒絕數(shù)據(jù)包通過����,實現(xiàn)對進入網(wǎng)絡(luò)內(nèi)部的服務(wù)和訪問的審計和控制�����,早期的防火墻主要起屏蔽主機和加強訪問控制的作用��,現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果,一般都具有加密��、解密和壓縮��、解壓等功能�,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性��,現(xiàn)在�,防火墻技術(shù)的研究已成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向����。
2病毒防范
計算機病毒是隱藏在計算機可執(zhí)行程序或數(shù)據(jù)文件中���,人為制造的能在預(yù)定的條件下自動激活,極具自我表現(xiàn)����、自我復(fù)制與傳播能力的破壞性程序�����。它以硬盤����、光盤�����、網(wǎng)絡(luò)作為傳播媒介,并以E-mail發(fā)送�、軟件下載�����、網(wǎng)頁瀏覽�����、在線聊天工具(如ICQ�����、MIRC、QQ等)等方式進行攻擊���。病毒侵入不僅造成計算機運行遲緩,顯示異常���,文件丟失�����,內(nèi)存變小����,甚至?xí)巴淌场庇脖P�����,破壞操作系統(tǒng)�,造成網(wǎng)絡(luò)系統(tǒng)的瞬間癱瘓[2]�。通過采取技術(shù)上和管理上的一些措施���,是可以有效防范計算機病毒的。
2.1技術(shù)方面
2.1.1軟件殺毒
使用優(yōu)秀的防毒軟件定期掃描所有文件夾�����,安裝1份正版殺毒軟件對防護計算機的安全尤為重要���,不但可以及時升級到最新版本��,而且功能也會非常全面和強大��,比如有些防病毒軟件不但能在收到郵件的同時執(zhí)行對病毒掃描����,而且還能在每次打開�、保存和發(fā)送后再次進行病毒掃描。此外���,還要為系統(tǒng)安裝補丁程序����,并遵循正確的配置過程�����。
2.1.2介質(zhì)查毒
應(yīng)重視U盤��、光盤��、移動硬盤等存儲介質(zhì)使用前的查毒工作����,杜絕病毒的交叉感染���。同時現(xiàn)今電子郵件已被廣泛使用��,也使得E-mail成為病毒傳播的一種途徑�����,要防范E-mail方式的病毒攻擊����。
2.2管理方面
2.2.1人員管理
管理員應(yīng)對網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)�、共享存儲區(qū)域進行病毒掃描,發(fā)現(xiàn)異常情況應(yīng)及時處理�,不使其擴散。同時系統(tǒng)管理員的口令也應(yīng)嚴(yán)格管理����,為了防止泄露�,要經(jīng)常進行更換,保護網(wǎng)絡(luò)不被非法病毒感染和破壞��。
2.2.2設(shè)備管理
對于多人共用1臺計算機的環(huán)境,如數(shù)據(jù)室、設(shè)備機房等��,應(yīng)建立登記上機制度���,這樣有問題能及時發(fā)現(xiàn)���,有病毒能及時追查�����、清除���,不致擴散。對于同1臺計算機�����,注意不要使用兩種以上的網(wǎng)絡(luò)連接,如單位OA辦公網(wǎng)�,可能會因為工作方便����,需要到互聯(lián)網(wǎng)查資料,如果某個信息點在Internet網(wǎng)絡(luò)上被感染了���,那么病毒就會在整個系統(tǒng)中擴散,從而造成兩個網(wǎng)絡(luò)的反復(fù)感染����。如果是某些專業(yè)網(wǎng)絡(luò)�����,如計費網(wǎng)等,被如此感染�����,那么造成的損失和后果是無法估計的��。
2.2.3病毒的檢查
由于病毒在網(wǎng)絡(luò)中的變異和傳播非常迅速����,我們不可能阻止未來可能出現(xiàn)的某些計算機病毒��,所以對一些異?��,F(xiàn)象要予以注意�����,如系統(tǒng)異常死機的次數(shù)增加�����、莫名奇妙的丟失文件、運行速度異常慢�、有特殊文件自動生成等����,就需要進一步進行檢查�。
2.2.4安全設(shè)計及輔助方法
可充分發(fā)揮各種安全設(shè)備優(yōu)勢,以期達到最好的安全效果����,可將不同的安全產(chǎn)品應(yīng)用到不同的網(wǎng)絡(luò)位置,使其安全性能互相搭配,從而發(fā)揮最佳的安全效能�,實現(xiàn)無縫的網(wǎng)絡(luò)安全�����。
我們上網(wǎng)時只使用TCP/IP協(xié)議即可,可關(guān)掉多余的網(wǎng)絡(luò)協(xié)議,這樣不僅會安全許多�,而且還可以加快上網(wǎng)時登陸網(wǎng)絡(luò)的速度����,還可以隱藏自己的IP地址等�。
2.2.5經(jīng)常備份重要的文件和數(shù)據(jù)
定期與不定期的進行文件備份工作��,不要等到由于病毒造成用戶數(shù)據(jù)受到損壞時再去急救����,重要的數(shù)據(jù)應(yīng)當(dāng)及時進行備份����,難以想象沒有備份用戶數(shù)據(jù)的電腦會對使用者造成多么大的影響����,計算機的應(yīng)用�、系統(tǒng)程序可以買到��,而用戶的資料信息等數(shù)據(jù)是無法用錢買到的�����,所以要養(yǎng)成經(jīng)常備份的習(xí)慣���。
總之��,隨著計算機技術(shù)的高速發(fā)展��,計算機網(wǎng)絡(luò)的發(fā)展也日新月異�,新的網(wǎng)上攻防技術(shù)會不斷出現(xiàn),我們要不斷學(xué)習(xí)新知識��,了解計算機網(wǎng)絡(luò)安全發(fā)展的新動態(tài)���,才能有效地保障計算機系統(tǒng)的安全�,讓大家都能在安全的環(huán)境中享受到網(wǎng)絡(luò)為我們帶來的便捷和樂趣����。
參考文獻
1 胡麗琴.圖書館網(wǎng)絡(luò)信息安全問題分析[J].常州工學(xué)院學(xué)報,2005(1)
2 李倫���、唐一之.“網(wǎng)絡(luò)生態(tài)危機”與網(wǎng)絡(luò)生態(tài)倫理初探[J].湖南師范大學(xué)社會科學(xué)報��,2000(6)
The Security Prevention Strategies for Computer Network
Yang Xu
第7篇
[關(guān)鍵詞]網(wǎng)絡(luò)安全�����;不安全因素��;防范策略
近年來�����,互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展��,給人們的生活提供了極大的方便,然而�����,在享受信息化帶來豐碩成果的同時,也在遭受網(wǎng)絡(luò)安全的威脅����,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊����、黑客的侵襲�、病毒的者,甚至系統(tǒng)內(nèi)部的泄密者���。黑客活動越發(fā)猖獗,甚至無孔不入���,給網(wǎng)民帶來極大的不安��,給社會帶來極大的危害。面對種種威脅����,該采取何種策略來確保網(wǎng)絡(luò)信息的安全性��,尤其是網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性���,是當(dāng)前亟須解決的難題。
一�����、計算機網(wǎng)絡(luò)安全定義
計算機網(wǎng)絡(luò)安全是指在一個網(wǎng)絡(luò)環(huán)境里,利用網(wǎng)絡(luò)管理控制和技術(shù)措施確保數(shù)據(jù)的保密性、完整性及可使用性�。計算機網(wǎng)絡(luò)安全包括兩個方面�,即物理安全和邏輯安全���。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護�����,免于破壞���、丟失等����。邏輯安全包括信息的完整性��、保密性和可用性�����。
二���、造成網(wǎng)絡(luò)信息不安全的因素
(一)操作系統(tǒng)自身缺陷及不正確的系統(tǒng)維護
1.操作系統(tǒng)本身存在缺陷。操作系統(tǒng)軟件自身的不安全性���,系統(tǒng)開發(fā)設(shè)計的不周而留下的漏洞�����,都給網(wǎng)絡(luò)安全留下隱患�。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理�、CPU 管理、外設(shè)的管理�,每個管理都涉及一些模塊或程序,如果在這些程序里面存在問題����,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來�,剛好連接一個有缺陷的模塊,可能會造成計算機系統(tǒng)的崩潰����。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序�,包括可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序����,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰����。所以���,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件����。
(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠(yuǎn)程創(chuàng)建和激活����,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件��。
(4)操作系統(tǒng)有些守護進程�,是一些病毒,一碰到特定的情況�����,比如碰到7 月1 日���,它就會把用戶的硬盤格式化,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)不安全情況���。
(5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能����,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題����。
(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法���。在軟件開發(fā)階段��,程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足�����。一旦后門被黑客利用���,將造成信息泄密和丟失。此外��,操作系統(tǒng)的無口令的入口�,也是一大隱患。
2.不正確的系統(tǒng)維護措施��。系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊���,但無效的安全管理也是造成安全隱患的一個重要因素����。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員應(yīng)仔細(xì)分析危險程度����,并馬上采取補救措施。
(二)數(shù)據(jù)庫存儲技術(shù)較少考慮數(shù)據(jù)安全因素
數(shù)據(jù)庫管理系統(tǒng)存儲大量的信息��,數(shù)據(jù)庫主要考慮的是信息方便存儲�、利用和管理,但在安全方面考慮的比較少�。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核���,竊取信息����。
(三)防火墻的局限性
防火墻只能提供網(wǎng)絡(luò)的安全性�����,不能保證網(wǎng)絡(luò)的絕對安全��,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯��。防火墻保護免受一類攻擊的威脅��,但是卻不能防止從LAN 內(nèi)部的攻擊��,若是內(nèi)部的人和外部的人聯(lián)合起來���,即使防火墻再強�����,也是沒有優(yōu)勢的��。它甚至不能保護免受所有那些它能檢測到的攻擊��。隨著技術(shù)的發(fā)展����,還有一些破解的方法也使得防火墻造成一定隱患���。
(四)其他因素
計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然災(zāi)害的影響�����,如:地震�����、泥石流���、水災(zāi)����、風(fēng)暴�����、建筑物破壞等����;還有一些偶發(fā)性因素,如電源故障�����、設(shè)備的機能失常����、軟件開發(fā)過程中留下的某些漏洞等;此外安全管理水平較低��、操作失誤等都會對計算機信息安全造成威脅�。
三、加強網(wǎng)絡(luò)信息安全的策略
(一)技術(shù)層面對策
對于技術(shù)方面�����,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)����、實時監(jiān)測技術(shù)、防火墻�����、完整性檢驗保護技術(shù)����、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來��,技術(shù)層面可以采取以下對策:1) 加強提高用戶技術(shù)素質(zhì)�����。對重要部門和信息,嚴(yán)格做好開機查毒�,及時備份數(shù)據(jù);2) 網(wǎng)絡(luò)訪問控制�����。訪問控制涉及的技術(shù)比較廣�,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制�����、目錄級控制以及屬性控制等多種手段����;3) 數(shù)據(jù)庫的備份與恢復(fù)。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法���;恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作�;4) 應(yīng)用密碼技術(shù)���,基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一���;5) 切斷傳播途徑����。對被感染的硬盤和計算機進行徹底殺毒處理����,不使用來歷不明的U 盤和程序����,不隨意下載網(wǎng)絡(luò)可疑信息;6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力�����。通過安裝病毒防火墻�����,進行實時過濾����。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡�,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置���;在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件�����;7) 研發(fā)并完善高安全的操作系統(tǒng)�。
常用手段有:1)隱藏IP地址;2)關(guān)閉不必要的端口�;3)更換管理員賬戶,并設(shè)置強大密碼�����;4)杜絕Guest賬戶的入侵�����;5)封死黑客的“后門”:如:刪掉不必要的協(xié)議��,對于服務(wù)器和主機來說����,一般只安裝TCP/IP協(xié)議就夠了;關(guān)閉“文件和打印共享”����,確實需要共享���,要設(shè)置訪問密碼;禁止建立空鏈接��;關(guān)閉不必要的服務(wù)�����。6)做好IE的安全設(shè)置���;7)不回陌生人的郵件;8)安裝防范間諜軟件和反病毒軟件����;9)及時給系統(tǒng)打補丁,建議大家到微軟的站點下載操作系統(tǒng)對應(yīng)的補丁程序��。
(二)管理層面對策
加強計算機安全管理���、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度���、加強用戶的法律��、法規(guī)和道德觀念���,提高計算機用戶的安全意識,對防止計算機犯罪����、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施�����。
(三)物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全��、可靠��,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件����。主要包括以下內(nèi)容:1) 計算機系統(tǒng)的安全環(huán)境條件,包括溫度�、濕度、空氣潔凈度����、腐蝕度��、蟲害���、振動和沖擊、電氣干擾等方面��,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)��。2) 機房場地環(huán)境的選擇��,要注意其外部環(huán)境安全性�、地質(zhì)可靠性����、場地抗電磁干擾性,避開強振動源和強噪聲源����,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁;3) 機房的安全防護���,是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞��、篡改或盜竊網(wǎng)絡(luò)設(shè)施��、重要數(shù)據(jù)而采取的安全措施和對策�����。為做到區(qū)域安全��,首先����,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證���;其次����,對來訪者必須限定其活動范圍�;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈����,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施��。
參考文獻:
[1]余偉.計算機網(wǎng)絡(luò)安全問題剖析.
