時間:2024-02-17 11:38:20
序論:在您撰寫計算機網(wǎng)絡(luò)安全防范策略時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全防范 策略
計算機網(wǎng)絡(luò)技術(shù)在生活的應(yīng)用十分廣泛,有效的提升了企業(yè)的辦公效率以及現(xiàn)代化的管理水平,豐富了人們的生活。但是隨之而來出現(xiàn)的一些網(wǎng)絡(luò)病毒,這對網(wǎng)絡(luò)的正常運行造成了很嚴(yán)重的危害,因此,必須要加強對計算機網(wǎng)絡(luò)的維護,從而來做好網(wǎng)絡(luò)安全的防范,本文主要是對計算機網(wǎng)絡(luò)安全防范策略進行了研究。
1 合理安置防火墻
對于計算機網(wǎng)絡(luò)安全的保護,其中一個重要的環(huán)節(jié)就是對于防火墻的安裝,為了能夠更好的對保障計算機網(wǎng)絡(luò)的安全,在進行防火墻的安裝時,一定要能夠做好對控制列表的設(shè)置以及訪問,能夠有效的限制外來訪問,從而來做到節(jié)約計算機網(wǎng)絡(luò)帶寬,預(yù)防網(wǎng)絡(luò)威脅的目的。對于相關(guān)的企業(yè)來說,一定要充分的做好自身內(nèi)部計算機網(wǎng)絡(luò)安全的管理,在企業(yè)內(nèi)部,很多企業(yè)機密都是存在計算機網(wǎng)絡(luò)中,若是網(wǎng)絡(luò)受到了威脅,那么將嚴(yán)重的影響企業(yè)的發(fā)展。所以很多企業(yè)都是采用三層分級防火墻的方式來進行網(wǎng)絡(luò)安全的維護,在第一層防護中,主要是在服務(wù)端安裝相應(yīng)的防火墻,從而來對一些安全威脅進行過濾,在第二層保護中,其中主要是利用千兆交換機來為企業(yè)提供更為強大的防火墻功能,這樣能夠在防火墻中設(shè)置相應(yīng)的訪問控制列表,并且也能夠提升計算機的安全使用。在第三層保護中,主要是在匯聚層的核心交換機來進行計算機網(wǎng)絡(luò)安全的保護。所以必須要做好防火墻的設(shè)置,同時能夠科學(xué)合理的設(shè)置訪問的列表。
2 利用入侵檢測技術(shù)
對于入侵檢測技術(shù)來說,主要是為了能夠在計算機網(wǎng)絡(luò)內(nèi)部的安裝相應(yīng)的檢測系統(tǒng),從而來講計算機網(wǎng)絡(luò)安全隱患檢測出來,避免受到病毒的干擾。利用計算機入侵檢測技術(shù)能夠及時有效的發(fā)現(xiàn)計算機網(wǎng)絡(luò)內(nèi)部的異?,F(xiàn)象,同時軟件系統(tǒng)能夠?qū)ζ溥M行相應(yīng)的限制以及組織,檢測系統(tǒng)能夠自身構(gòu)架出一個完善的防御系統(tǒng)來保證計算機網(wǎng)絡(luò)的安全運行。
3 做好計算網(wǎng)才做系統(tǒng)的權(quán)限管理
相應(yīng)的計算機管理人員必須要定期做好計算機操作系統(tǒng)的權(quán)限設(shè)置以及密碼的管理,、管理人員要定期打開計算機管理,對用戶以及組里的一些非法的用戶進行嚴(yán)格的審查以及排除,尤其是要注意一些具有管理人員權(quán)限的非用戶進行排查。對于計算機默認(rèn)提供的用戶為“Guest”,計算機管理人員必須要進行更改,以此來避一些網(wǎng)絡(luò)黑客入侵電腦,控制計算機,并且計算機網(wǎng)絡(luò)管理人員也要將賬戶名進行更改,要設(shè)置一些復(fù)雜的密碼提升器安全性。若是用戶在電腦這能夠安裝了MS-SQL SERVER,那么一定要將危險的存儲過程進行刪除,從而來避免電腦受到攻擊。另外,計算機管理人員必須要經(jīng)常對系統(tǒng)日志進行清理,及時的發(fā)現(xiàn)其中存在的問題,其中一些日志不能夠隨意刪除,要保留一些關(guān)于網(wǎng)絡(luò)安全策略的日志,這樣能夠在后期發(fā)生同樣的問題進行借鑒。
4 強化對于偽裝訪問點所導(dǎo)致的安全問題檢測
偽裝訪問點指的是在計算機網(wǎng)絡(luò)中安裝一個接入設(shè)備,使設(shè)備能夠?qū)AC地址和服務(wù)集標(biāo)識符進行改動,以此來偽裝成合法網(wǎng)點的MAC地址,這樣一來就能夠?qū)τ嬎銠C網(wǎng)絡(luò)實現(xiàn)正常的訪問,以此來達到攻擊計算機網(wǎng)絡(luò),同時還可以竊取計算機當(dāng)中的重要資料和數(shù)據(jù)。
入侵者事實上是很容易通過偽裝網(wǎng)點來實現(xiàn)對計算機網(wǎng)絡(luò)的入侵的,通過下述的途徑能夠?qū)窝b網(wǎng)點進行安全檢測:一是安裝兩臺偵查檢測儀,當(dāng)中的一臺用于計算機網(wǎng)絡(luò)的監(jiān)聽工作,另外一臺用正常的工作。二是安裝兩個無線網(wǎng)卡的偵查檢測儀,一臺用于對計算機網(wǎng)絡(luò)進行監(jiān)聽,另外一臺通過無線網(wǎng)卡來進行正常運行。當(dāng)安裝了偵查檢測儀之后,一旦有相同的MAC網(wǎng)址進行訪問的話,那么就能夠立即通過ping命令使原來合法的唯一網(wǎng)點才能進行主機的訪問,而偽裝的訪問點是無法進行訪問的,同時還能及時的找到偽裝訪問點,對其進行處理,以此來提升計算機網(wǎng)絡(luò)的安全性。
5 強化拒絕服務(wù)攻擊引起的安全問題檢測
對于計算機的網(wǎng)絡(luò)拒絕服務(wù)攻擊,一般來說都出現(xiàn)在物理層以及MAC層。而其他計算機部位的拒絕服務(wù)攻擊所產(chǎn)生的影響并不大。因此需要對計算機網(wǎng)絡(luò)物理層以及MAC層當(dāng)中的拒絕服務(wù)攻擊所引起的安全性問題的檢測方法進行深入的研究。
物理層的攻擊主要是Queensland,對此的偵查檢測方法主要是利用頻譜監(jiān)控,這也是能夠更好的掌握無線電頻譜利用情況的一種最佳方式。但由于頻譜監(jiān)控設(shè)備的造價比較高,體積又十分大,再加之頻譜的分析軟件,使得頻譜監(jiān)控并不能在大范圍的計算機網(wǎng)絡(luò)中進行部署,只能應(yīng)用與關(guān)鍵的部位。計算機網(wǎng)絡(luò)中MAC層的拒絕服務(wù)攻擊,所應(yīng)用的是MAC層的管理功能,這份協(xié)議位于OSI七層協(xié)議當(dāng)中的下半部分,因此主要的負(fù)責(zé)控制物理層的物理介質(zhì),而非法攻擊者則能通過發(fā)送不斷相應(yīng)的管理幀來進行對用戶的干擾。一旦攻擊者通過管理幀來進行干擾的情況下,計算機網(wǎng)絡(luò)的訪問點就會因此來不斷的請求處理,使計算機無法計入正常的運行,甚至導(dǎo)致計算機網(wǎng)絡(luò)徹底癱瘓。
6 結(jié)語
隨著信息技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)成為了現(xiàn)代交流的重要工具。在計算機網(wǎng)絡(luò)為人們的生活帶來便利的同時也出現(xiàn)了一些安全隱患,對人們的計算機安全造成了威脅。只有采取相應(yīng)的措施才能減少計算機網(wǎng)絡(luò)的安全問題,本文主要對計算機網(wǎng)絡(luò)的安全防范策略進行了分析和研究,通過上述文章,可以良好的實現(xiàn)計算機網(wǎng)絡(luò)的安全保護,為廣大的網(wǎng)絡(luò)用戶營造出科學(xué)、安全的現(xiàn)代化交流和學(xué)習(xí)平臺,方便用戶在計算機網(wǎng)絡(luò)中找到自己需要的信息資源,最終實現(xiàn)建立安全計算機網(wǎng)絡(luò)環(huán)境的目標(biāo)。
參考文獻
[1]孫中紅,隋洪財.關(guān)于計算機網(wǎng)絡(luò)安全方法防范策略的探索[J].商場現(xiàn)代化,2012,07(20):44-47.
[2]張大勝.網(wǎng)絡(luò)時代下計算機網(wǎng)絡(luò)安全問題的防范策略研究[J].計算機光盤軟件與應(yīng)用,2011,06(12):20-25.
[3]田玉萍.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].價值工程,2012,08(30):22-29.
【關(guān)鍵詞】計算機 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
一、引言
隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計算機信息技術(shù)已經(jīng)滲透到社會生活的方方面面,網(wǎng)絡(luò)已成為實現(xiàn)網(wǎng)上購物、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟行為的新型載體,“數(shù)字化經(jīng)濟”(Digital Economy)引領(lǐng)世界進入了一個全新的發(fā)展階段。
然而,越來越開放的信息系統(tǒng)在給人們帶來便利的同時,也帶來了安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們廣泛關(guān)注。
二、計算機網(wǎng)絡(luò)安全防范策略
目前計算機安全防范技術(shù)較為成熟并被廣泛運用的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等。
(一)防火墻技術(shù)
防火墻主要用于防御來自外部網(wǎng)絡(luò)的攻擊一種安全技術(shù),通過防火墻可以限制外部用戶進入內(nèi)部網(wǎng)(目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊)。網(wǎng)絡(luò)管理人員可配置訪問控制策略過濾掉一些危及網(wǎng)絡(luò)的不安全服務(wù),阻止非法用戶的進入。目前常用的防火墻技術(shù)有包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。
1.包過濾技術(shù)。在網(wǎng)絡(luò)層中通過對源IP地址、目的IP地址、源服務(wù)端口、目的服務(wù)端口對數(shù)據(jù)包進行控制,是否允許或拒絕數(shù)據(jù)包的通過。
2.狀態(tài)檢測控制技術(shù)。采用的是一種基于連接的狀態(tài)檢測機制,將屬于同一連接的所有數(shù)據(jù)包當(dāng)作一個整體的數(shù)據(jù)流看待,內(nèi)部構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)進行識別。與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,具有更好的靈活性和安全性。
3.應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)又被稱為應(yīng)用防火墻或應(yīng)用層防火墻。它的功能是通過內(nèi)部計算機與外部主機連接,由服務(wù)器擔(dān)任內(nèi)部計算機與外部主機的連結(jié)中繼者。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機的地址信息和防止外部不正常的網(wǎng)絡(luò)連接,保護其中的主機及其數(shù)據(jù)。
(二)用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)
與防火墻相比,用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放自由的網(wǎng)絡(luò)。
1.用戶授權(quán)訪問控制。主要用于對靜態(tài)信息的安全保護,需要系統(tǒng)級別的支持,主要在操作系統(tǒng)中實現(xiàn)。
2.數(shù)據(jù)加密。主要用于對信息的安全進行保護,其應(yīng)用非常廣泛。
(1)EFS加密技術(shù)。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù),通過該技術(shù)可以對外部存儲器中的數(shù)據(jù)進行加密操作。EFS加密是基于公鑰策略的,對用戶是透明的。例如,用戶加密了某些數(shù)據(jù),那么用戶對這些數(shù)據(jù)的訪問是完全允許的,不會受到任何限制。
(2)SSL加密技術(shù)。為了保護網(wǎng)絡(luò)傳輸過程中敏感數(shù)據(jù)的安全性,全球很多知名企業(yè)采用SSL加密機制。SSL運行在TCP/IP層之上、應(yīng)用層之下,為應(yīng)用程序提供加密數(shù)據(jù)通道,它采用了MD5、RC4以及RSA等加密算法,使用40 位的密鑰,適用于商業(yè)信息的加密。HTTPS協(xié)議通過SSL內(nèi)置于其瀏覽器中,通過使用TCP 端口443和TCP/IP進行通信,HTTPS協(xié)議通過SSL在發(fā)送方對原始數(shù)據(jù)進行加密,接受方再進行解密,加密和解密需要發(fā)送方和接受方通過交換共享密鑰來實現(xiàn),因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。HTTPS協(xié)議加密和解密過程需要耗費系統(tǒng)大量的開銷,嚴(yán)重降低機器的性能,因此一般運用于安全保密較高的情形,例如,網(wǎng)上銀行、電子商務(wù)等應(yīng)用領(lǐng)域。
(三)防病毒技術(shù)
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機病毒變得越來越復(fù)雜,對計算機信息安全構(gòu)成了極大威脅, 防病毒技術(shù)以成為廣大用戶關(guān)于的主要問題。防病毒技術(shù)是一種通過操作系統(tǒng)和防病毒軟件進行保護和清除病毒的一種控制技術(shù),網(wǎng)絡(luò)管理人員通過設(shè)備操作指紋的安全策略和安裝防病毒軟件,對計算機信息進行防護,常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)。
1.基于網(wǎng)絡(luò)目錄和文件安全技術(shù)。計算機網(wǎng)絡(luò)技術(shù)最大的特點是可以共享軟硬件資源,使用者通過網(wǎng)絡(luò)訪問處于網(wǎng)絡(luò)上的共享資源,這樣很容易造成軟件資源被病毒感染或破壞,從而導(dǎo)致不能使用。為保障軟硬資源安全性,通過采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問題。
2.基于工作站防病毒技術(shù)。工作站是使用得最多的計算機,特別是公用工作站的情形,不斷的更換使用者和移動存儲設(shè)備,很容易增加病毒的傳播速度,為增強工作站的防毒能力,我們可以在工作站上安裝單機版的防病毒軟件。例如,在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛(wèi)士等主流的單機版查殺病毒軟件,但需要注意的是工作站上一般只安裝一種查殺病毒軟件,以保證工作站的處理性能。
3.基于服務(wù)器的防毒技術(shù)。服務(wù)器是網(wǎng)絡(luò)的核心,一旦服務(wù)器被病毒感染,可能會造成服務(wù)器的處理性能變慢、某些重要服務(wù)組件運行不正?;蚴〉戎卮髥栴},嚴(yán)重情形可能還會導(dǎo)致整個網(wǎng)絡(luò)陷于癱瘓,造成災(zāi)難性后果。目前基于服務(wù)器的防治病毒技術(shù)可以采用網(wǎng)絡(luò)版的殺病毒軟件(如,卡巴斯基+客戶)相結(jié)合,構(gòu)成了比較完善的病毒防護體系,有效地控制病毒的傳播,從而保證網(wǎng)絡(luò)的安全穩(wěn)定。
三、結(jié)束語
為了有效地實施安全管理工作,需不斷提高網(wǎng)絡(luò)管理人員乃至用戶對計算機網(wǎng)絡(luò)安全防范意識和網(wǎng)絡(luò)管理技術(shù)學(xué)平,才能盡可能控制、減小非法的操作行為,盡可能地把不安全的因素降到最低點,從而保障計算機網(wǎng)絡(luò)的安全性。
參考文獻:
[1]劉承良.計算機網(wǎng)絡(luò)技術(shù)[M].天津: 天津大學(xué)出版社,2010.
[2]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2001.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范
1 網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運營人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。
2 影響網(wǎng)絡(luò)安全的因素
當(dāng)前,計算機網(wǎng)絡(luò)日益變得開放,網(wǎng)絡(luò)用戶形形,由此引發(fā)的計算機網(wǎng)絡(luò)安全性問題突顯。引起計算機網(wǎng)絡(luò)安全問題的因素有很多,一般有以下幾種因素:
2.1 計算機病毒
計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數(shù)據(jù)信息,具有極強的隱蔽性和破壞性,嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,同時計算機病毒也在高速發(fā)展、更新較快,在一定程度上來講,有超越計算機網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢,給計算機網(wǎng)絡(luò)的安全維護帶來了更大的挑戰(zhàn)。
2.2 黑客攻擊
隨著計算機黑客技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等。總的來說,可以分為兩種攻擊方式:第一種是進行網(wǎng)絡(luò)攻擊,即通過非授權(quán)行為,進入用戶計算機用各種不同的手段對用戶的數(shù)據(jù)進行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機的癱瘓等;第二種方式就是進行網(wǎng)絡(luò)偵查,即通過秘密手段,即時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進行對用戶的重要數(shù)據(jù)信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應(yīng)的保護措施,提高網(wǎng)絡(luò)的安全性。
2.3 內(nèi)部威脅
內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識不夠強,二是沒有采取針對性措施提高網(wǎng)絡(luò)的安全性,從而導(dǎo)致安全事件的頻發(fā)。
盡管網(wǎng)絡(luò)中存在諸多的威脅,影響到網(wǎng)絡(luò)的安全,但并不等于我們沒有辦法防范或者解決。通過加強網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法,盡力做到降低網(wǎng)絡(luò)的風(fēng)險。只有嚴(yán)格管理,采取合理的措施,才能提高網(wǎng)絡(luò)的安全性,隨時抵御影響網(wǎng)絡(luò)的不安全因素。
3 防范措施
3.1 培育網(wǎng)絡(luò)技術(shù)人才
加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì),可以為網(wǎng)絡(luò)安全提供足夠的保障。同時對于那些違法分子來說,強大的技術(shù)實力對他們也是震懾力。
3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入
對于網(wǎng)絡(luò)安全來說,管理才是最重要的,其次才是強大的網(wǎng)絡(luò)技術(shù)實力。加強網(wǎng)絡(luò)安全的管理,最基本要在計算機設(shè)置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時要定期進行更改,這樣不容易被不法分子破解。同時對網(wǎng)絡(luò)路由的訪問,要針對不同的用戶設(shè)置不同的權(quán)限,對應(yīng)不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復(fù)雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權(quán)限。加強對路由器訪問的把控,對其本身和計算機系統(tǒng)均有保護作用。同時還可以根據(jù)計算機的IP,設(shè)置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對性防御
“知己知彼,百戰(zhàn)百勝”,對于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計算機協(xié)議的漏洞或竊取用戶信息進行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡(luò)中的各個主機中采集所需信息,達到相關(guān)的目的。
對于網(wǎng)絡(luò)的管理來說,首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實際情況,制定出完善的安全管理制度,制定相應(yīng)的獎懲措施。還要對網(wǎng)絡(luò)管理人員加強技術(shù)和安全的培訓(xùn),提高維護技術(shù)和安全意識。另外還需要建立可行的應(yīng)急安全保障措施,對重要數(shù)據(jù)進行備份,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時數(shù)據(jù)恢復(fù),同時保證整個網(wǎng)絡(luò)的正常通信。
4 結(jié)束語
網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計算機網(wǎng)絡(luò)的安全,需要提升安全技術(shù),更需要加強網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素,制定針對性措施和相關(guān)制度。計算機網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個長期的過程。
[參考文獻]
[1]劉云志.淺談計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2012(02).
[2]陳耿.淺析計算機網(wǎng)絡(luò)安全與病毒防護[J].電子技術(shù)與軟件工程,2013(22).
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全隱患;網(wǎng)絡(luò)安全防護
1引言
隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展,社會的信息化程度也越來越高,網(wǎng)絡(luò)為人們提供的極大的便利使得人們在日常的生活、生產(chǎn)和學(xué)習(xí)上開始依賴于網(wǎng)絡(luò)。與此同時,一些網(wǎng)絡(luò)犯罪事件也向人們敲響了警鐘,解決計算機網(wǎng)絡(luò)信息安全問題已然成為了目前計算機網(wǎng)絡(luò)中一個大問題。必須通過研究對計算機網(wǎng)絡(luò)進行研究,找出計算機網(wǎng)絡(luò)信息安全出現(xiàn)的問題與原因,并提出針對性的措施,以保護計算機網(wǎng)絡(luò)的信息安全,防止不法分子通過計算機網(wǎng)絡(luò)進行犯罪活動,保證人們在網(wǎng)絡(luò)使用過程中個人信息及隱私的保密性,研究計算機網(wǎng)絡(luò)信息安全及其防護措施勢在必行,對于防范網(wǎng)絡(luò)安全問題有著很高的實際應(yīng)用價值。
2計算機網(wǎng)絡(luò)安全原理及其概述
通過對網(wǎng)絡(luò)中的硬件設(shè)備(計算機、路由器、防火墻等)進行簡單對接,而且可以通過相應(yīng)的控制軟件實現(xiàn)計算機網(wǎng)絡(luò)的管控。隨著現(xiàn)代社會網(wǎng)絡(luò)信息建設(shè)的來臨,計算機網(wǎng)絡(luò)不僅要具備傳統(tǒng)計算機的網(wǎng)絡(luò)功能,還必須為用戶提供網(wǎng)絡(luò)資源以及信息共享等服務(wù)。因此,要解決目前計算機網(wǎng)絡(luò)中存在的安全問題,需要從整體上來看待計算機網(wǎng)絡(luò)信息安全問題,真正實現(xiàn)保障人們在計算機網(wǎng)絡(luò)中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視。保證提供的計算機網(wǎng)絡(luò)服務(wù)安全、可靠,使用戶在使用計算機網(wǎng)絡(luò)過程中享受到安全、優(yōu)質(zhì)、放心的網(wǎng)絡(luò)服務(wù)。對計算機網(wǎng)絡(luò)安全定義主要包括兩點:物理安全和邏輯安全。物理安全的主要內(nèi)容是保護所有相關(guān)的計算機硬件設(shè)施的安全,避免這些設(shè)施遭到惡意損壞。邏輯安全的主要內(nèi)容是對計算機網(wǎng)絡(luò)環(huán)境中存儲的用戶信息和共享的資源進行維護,以保證網(wǎng)絡(luò)中信息的保密性和完整性。國際標(biāo)準(zhǔn)化組織(ISO)對于計算機網(wǎng)絡(luò)安全的定義是:實現(xiàn)計算機網(wǎng)絡(luò)信息安全,需要計算機網(wǎng)絡(luò)防護的包括計算機所有網(wǎng)絡(luò)中計算機的軟件、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]。
3導(dǎo)致計算機網(wǎng)絡(luò)存在安全隱患的因素
操作系統(tǒng)為保證程序正常運行提供一個軟件環(huán)境,而且操作系統(tǒng)在計算機網(wǎng)絡(luò)中屬于最基本的軟件,操作系統(tǒng)是用戶與計算機等硬件設(shè)備之間的媒介而且也擔(dān)任著管理軟硬件的功能。操作系統(tǒng)對于計算機網(wǎng)絡(luò)如此主要,一旦操作系統(tǒng)受到攻擊,那么在很大程度上會導(dǎo)致網(wǎng)絡(luò)安全問題。操作系統(tǒng)在運行時并不能對自身的安全性能保障,操作系統(tǒng)一旦開始運行,無論如何都會存在影響計算機網(wǎng)絡(luò)安全的隱患,影響計算機網(wǎng)絡(luò)安全的另外一個因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計時就具有先天性的缺陷。操作系統(tǒng)在運行中的對于一些細(xì)節(jié)上的管理功能還存在著缺陷,如果一個很小的程序出現(xiàn)故障都很可能嚴(yán)重影響到整個系統(tǒng)的運行。比如,在計算機的內(nèi)存管理中,可能會由于外部網(wǎng)絡(luò)在連接的過程中觸發(fā)相應(yīng)的模塊缺陷,導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)在運行的過程中出現(xiàn)癱瘓。一些不法分子正是在對操作系統(tǒng)進行破壞利用這些漏洞,對計算機網(wǎng)絡(luò)安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅。
4計算機網(wǎng)絡(luò)安全防范措施
1)合理配置防火墻。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)行為進行控制,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全。當(dāng)網(wǎng)絡(luò)的外部用戶通過正常的渠道對網(wǎng)絡(luò)內(nèi)部資源進行訪問時,可以對該用戶的行為進行有效控制。網(wǎng)絡(luò)防火墻是屬于互聯(lián)網(wǎng)絡(luò)設(shè)備的一種,通過防火墻可以對兩個甚至兩個以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進行檢查和保護,當(dāng)對允許信息傳遞時才進行信息傳遞。此外,網(wǎng)絡(luò)防火墻可以實現(xiàn)在計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中對網(wǎng)絡(luò)運行狀態(tài)的進行實時監(jiān)控。一般來說,按照技術(shù)類型可以將網(wǎng)絡(luò)防火墻分為監(jiān)測型、型、地址轉(zhuǎn)換型以及包過濾型。地址轉(zhuǎn)換防火墻,指的是通過防火墻將內(nèi)部網(wǎng)絡(luò)的IP轉(zhuǎn)換為外部網(wǎng)絡(luò)的地址,從而對內(nèi)部IP地址進行臨時的保護。因此,只能在外部IP地址經(jīng)過處理后根據(jù)端口號訪問內(nèi)部網(wǎng)絡(luò);包過濾型防火墻支持網(wǎng)絡(luò)分包傳輸,通過對數(shù)據(jù)包中的地址信息進行分析,依據(jù)數(shù)據(jù)包可靠性對一些不信任的站點進行排除。一般情況下,在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻?;旧纤械穆酚善魃a(chǎn)公司的路由設(shè)備只能夠支持一個網(wǎng)絡(luò)管理員訪問的網(wǎng)絡(luò)通信建立,而且不允許普通用戶訪問路由器的端口號表。有些設(shè)備甚至允許路由器為每個用戶或子網(wǎng)提供端口過濾功能,因此計算機網(wǎng)絡(luò)的管理員能夠?qū)υL問進行精細(xì)化地控制。所以,防火墻的使用使得網(wǎng)絡(luò)管理員不需要通過在網(wǎng)絡(luò)組織內(nèi)訪問每個用戶的計算機來保障該網(wǎng)絡(luò)系統(tǒng)的安全。換句話說,防火墻為普通用戶在網(wǎng)絡(luò)內(nèi)能夠自由地對他們的計算機網(wǎng)絡(luò)進行隨意配置提供了條件。在防火墻內(nèi)部網(wǎng)絡(luò)向防火墻外部網(wǎng)絡(luò)發(fā)起連接時,必須進行嚴(yán)格限制。在對這種連接情況處理時必須弄清楚產(chǎn)生網(wǎng)絡(luò)威脅的原因是什么,以排除威脅網(wǎng)絡(luò)安全的潛在因素。
2)服務(wù)器的防毒工作。眾所周知,網(wǎng)絡(luò)的核心就是服務(wù)器,在網(wǎng)絡(luò)運行過程中服務(wù)器一旦被病毒感染,那么該病毒會對網(wǎng)絡(luò)服務(wù)器進行攻擊和破壞,導(dǎo)致網(wǎng)絡(luò)服務(wù)器處理性能和存儲性能下降,嚴(yán)重者可能甚至導(dǎo)致網(wǎng)絡(luò)服務(wù)器及其所屬的計算機網(wǎng)絡(luò)出現(xiàn)嚴(yán)重癱瘓情況,不能提供正常、高效的網(wǎng)絡(luò)服務(wù)給用戶,這會給社會經(jīng)濟及其正常運轉(zhuǎn)帶來一些負(fù)面影響。目前,隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,對網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果。通過將預(yù)防病毒技術(shù)與殺毒軟件(網(wǎng)絡(luò)版)應(yīng)用于服務(wù)器安全之上,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)病毒的防護及清除,對病毒的蔓延進行有效控制,保證為用戶提供安全、穩(wěn)定的網(wǎng)絡(luò)。
3)及時修復(fù)網(wǎng)絡(luò)漏洞。由于計算機網(wǎng)絡(luò)中軟硬件以及程序的設(shè)計不夠完善,或者功能不全以及配置不當(dāng),在網(wǎng)絡(luò)系統(tǒng)中往往存在了一些網(wǎng)絡(luò)漏洞。這些漏洞極易被黑客利用,實現(xiàn)對網(wǎng)絡(luò)的攻擊。有關(guān)調(diào)查表明,幾乎市面上所有的網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)設(shè)備都存在漏洞或者缺陷,而這同時恰恰也成為了大多數(shù)黑客或者病毒攻擊的對象。一般情況下,網(wǎng)絡(luò)信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞。因此,網(wǎng)絡(luò)系統(tǒng)維護人員在維護網(wǎng)絡(luò)時,要能夠及時關(guān)注軟件的開發(fā)商是否修復(fù)漏洞的補丁程序,在補丁時及時完成補丁程序的安裝,保證網(wǎng)絡(luò)運行環(huán)境的安全。
4)增強用戶賬戶安全。在網(wǎng)絡(luò)中用戶在使用一些網(wǎng)絡(luò)服務(wù)時需要注冊相應(yīng)網(wǎng)站的賬戶,用戶在注冊帳戶時經(jīng)常會因為嫌起名麻煩以及密碼不好記憶從而出現(xiàn)復(fù)用(一號多用)的現(xiàn)象。即用戶的網(wǎng)上銀行帳戶,電子郵件帳戶,購物網(wǎng)站賬戶等其他個人賬戶的用戶名和密碼都是相關(guān)的。因此,一些非法黑客對計算機網(wǎng)絡(luò)系統(tǒng)攻擊在竊取用戶一個合法帳戶號碼和密碼后,會嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶,使用戶信息泄露或者財產(chǎn)損失。因此,為了保證計算機網(wǎng)絡(luò)中用戶賬戶安全,用戶需要設(shè)置復(fù)雜的賬戶密碼,同時也要避免重復(fù)注冊相同或類似的賬號和密碼設(shè)置,在設(shè)置密碼時在密碼中增加特殊的符號、字母和數(shù)字的組合設(shè)置。而且在賬戶使用過程中可以定期更換用戶密碼,保證用戶賬戶安全。
5)網(wǎng)關(guān)技術(shù)應(yīng)用。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器,可以認(rèn)為它是通向Internet的大門。隨著時間的推移,路由功能可以通過主機和交換集線器完成網(wǎng)關(guān)的功能。在網(wǎng)絡(luò)的使用過程中通常配備有防火墻,我們依靠防火墻來阻止指定的應(yīng)用程序網(wǎng)關(guān)。比如說,我們要將發(fā)送電子郵件到特定的主機,中間通過網(wǎng)關(guān)來實現(xiàn)郵件的發(fā)送功能,所以我們可以將網(wǎng)關(guān)當(dāng)中所有電子郵件的一個傳輸站。
6)虛擬專用網(wǎng)絡(luò)(VPN)。一些組織為自己員工提供網(wǎng)絡(luò)服務(wù),在這種情況下可以建立組織自己的虛擬專用網(wǎng)。VPN的主流方式是按協(xié)議進行分類,通過在公用網(wǎng)絡(luò)上建立組織或者個人的專用網(wǎng)絡(luò),然后對網(wǎng)絡(luò)通信過程進行加密。這一技術(shù)目前在企業(yè)網(wǎng)絡(luò)中已經(jīng)得到了廣泛應(yīng)用。因此,要實現(xiàn)用戶的遠(yuǎn)程訪問,必須通過VPN網(wǎng)關(guān)對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址進行轉(zhuǎn)換,從而使用戶通過VPN實現(xiàn)在外網(wǎng)對內(nèi)網(wǎng)的訪問。VPN的實現(xiàn)方式有多種,如服務(wù)器、PC機等硬件以及其配套的軟件等。在建立虛擬專用網(wǎng)絡(luò)時,網(wǎng)絡(luò)管理員需將防火墻設(shè)置為只允許特定的機器或授權(quán)的機器開發(fā)訪問,從而實現(xiàn)網(wǎng)絡(luò)通問。
作者:王曉光 單位:唐山市科學(xué)技術(shù)情報研究所
參考文獻:
[1]胡雙喜,蘭漢平,金家才,等.軍隊計算機網(wǎng)絡(luò)信息安全與防護[J].計算機安全,2005(08).
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全隱患;防治策略
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 12-0000-02
一、引言
計算機網(wǎng)絡(luò)的建設(shè)與應(yīng)用,極大地豐富和完善了各種各樣的資源,實現(xiàn)了資源的最大限度的貢獻,拓寬了相關(guān)人員得到信息的渠道,大大提升了辦公效率,大幅度提高了各個機構(gòu)的現(xiàn)代化管理水平。但是,由于計算機網(wǎng)絡(luò)中的數(shù)據(jù)都是非常重要的,一旦被破壞,將會遭受不可估量的損失,所以,計算機網(wǎng)絡(luò)的安全問題非常重要。在這樣的大背景下,如何采取更加科學(xué)有效的計算機網(wǎng)絡(luò)安全防范策略,進一步搞好計算機網(wǎng)絡(luò)的建設(shè),充分發(fā)揮出計算機網(wǎng)絡(luò)的作用,是非常值得我們進行研究的重要課題。
二、合理安裝配置防火墻,合理設(shè)置訪問控制列表
防火墻是保證計算機網(wǎng)絡(luò)安全的重要一環(huán)。為了保證計算機網(wǎng)絡(luò)安全,應(yīng)該在安裝防火墻的同時,合理設(shè)置訪問控制列表,從而有效地限制外來訪問和對外訪問,能夠禁止無關(guān)的對外訪問,避免不必要的對外訪問,達到節(jié)約計算機網(wǎng)絡(luò)帶寬、防范于未然的目的。具體地講,對于某一企業(yè)單位,必須保證該單位內(nèi)部的計算機網(wǎng)絡(luò)的可靠性和安全性,可以采取三層分級防火墻的方式來保證網(wǎng)絡(luò)安全。對于第一層防護,可以在服務(wù)器端安裝防火墻軟件或者通過硬件來實現(xiàn)安全過濾;對于第二層防護,可以通過千兆交換機來提供更加強大的防火墻功能,并且設(shè)置防火墻的訪問控制列表來更好地確保計算機網(wǎng)絡(luò)的安全;對于第三層防護,可以在匯聚層核心交換機中安裝配置防火墻,并且合理設(shè)置訪問列表。
三、運用入侵檢測技術(shù)
入侵檢測技術(shù)是為了確保計算機網(wǎng)絡(luò)內(nèi)部的計算機系統(tǒng)的安全而設(shè)計和安裝的一種可以將計算機網(wǎng)絡(luò)存在的安全隱患科學(xué)有效地檢測出來的一種技術(shù)。通過入侵檢測技術(shù)的應(yīng)用,可以及時有效地識別出計算機網(wǎng)絡(luò)內(nèi)部的異?,F(xiàn)象,并且對于這些異?,F(xiàn)象進行限制。通常情況下,同時運用基于網(wǎng)絡(luò)的和基于主機的入侵檢測技術(shù)的效果最佳,能夠構(gòu)架成一套完整立體的主動防御體系,真正確保計算機網(wǎng)絡(luò)的安全。
四、計算機網(wǎng)絡(luò)管理人員應(yīng)該做好計算機操作系統(tǒng)權(quán)限管理以及密碼管理并定期監(jiān)測系統(tǒng)日志
計算機網(wǎng)絡(luò)管理人員應(yīng)該定期打開“計算機管理”,對于用戶和組里是否存在非法用戶進行認(rèn)真地排查,特別要注意對于具備管理人員權(quán)限的非法用戶進行排查。計算機網(wǎng)絡(luò)管理人員應(yīng)該將計算機默認(rèn)提供的Guest用戶禁止掉,從而避免黑客通過Guest用戶來控制計算機。與此同時,計算機網(wǎng)絡(luò)管理人員應(yīng)該將Administrator賬戶通過改名以及設(shè)置非常復(fù)雜的密碼的方式來避免非法用戶的入侵。另外,如果計算機網(wǎng)絡(luò)內(nèi)部的計算機安裝了MS-SQL SERVER,就一定要及時將危險的存儲過程刪除,避免黑客利用軟件漏洞發(fā)起攻擊。
除此之外,計算機網(wǎng)絡(luò)管理人員應(yīng)該定期查看系統(tǒng)日志記錄,從而能夠及時有效地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志,要求所有人都不能夠隨便動手刪除,并且對于重要的日志記錄以及計算機網(wǎng)絡(luò)安全解決策略一定要進行記錄并且備案,以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗。
五、合理部署殺毒軟件
在計算機網(wǎng)絡(luò)的安全防范策略中,合理部署殺毒軟件是至關(guān)重要的,必須想方設(shè)法保證在整個計算機網(wǎng)絡(luò)內(nèi)部防止出現(xiàn)病毒的感染、傳播和發(fā)作等一系列的問題。要達到這樣的目標(biāo),必須在整個計算機網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。另外,為了保證整個計算機網(wǎng)絡(luò)的防病毒體系得到有效、快捷的實施和管理,必須保證殺毒軟件可以實現(xiàn)遠(yuǎn)程報警、集中管理、遠(yuǎn)程安裝、智能升級、分布查殺等各種各樣的先進功能。具體地講,對于一個企業(yè)單位來說,應(yīng)該首先在該單位的計算機網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器,并且安裝一個殺毒軟件的系統(tǒng)中心,負(fù)責(zé)對于該單位的所有計算機進行管理;第二,必須在所有的辦公室分別安裝殺毒軟件的客戶端;第三,在進行殺毒軟件的安裝之后,在管理人員控制臺上對計算機網(wǎng)絡(luò)中的全部客戶端來做好智能升級、定時查殺毒、遠(yuǎn)程報警相關(guān)的設(shè)置,從而確保全部的客戶端計算機都能夠?qū)崿F(xiàn)定期的查殺毒;最后,計算機網(wǎng)絡(luò)中心相關(guān)負(fù)責(zé)人一定要做好該單位內(nèi)部的整個計算機網(wǎng)絡(luò)的升級工作,最大限度地保證整個計算機網(wǎng)絡(luò)的安全。
六、加強對于偽裝訪問點所導(dǎo)致的安全問題的偵查檢測
所謂偽裝訪問點,就是指在計算機網(wǎng)絡(luò)中安裝一個接入設(shè)備,這樣的接入設(shè)備能夠?qū)τ贛AC地址以及和服務(wù)集標(biāo)識符(Service Set Identifier)進行改動,從而可以偽裝成為合法訪問點的MAC地址以及和服務(wù)集標(biāo)識符,來實現(xiàn)對于計算機網(wǎng)絡(luò)的正常訪問,最終達到攻擊計算機網(wǎng)絡(luò)和竊取計算機網(wǎng)絡(luò)中的重要數(shù)據(jù)的目的。
在計算機網(wǎng)絡(luò)中,入侵者很容易通過偽裝訪問點對計算機網(wǎng)絡(luò)進行入侵,能夠通過下列的途徑來對于偽裝訪問點所導(dǎo)致的安全問題進行偵查檢測:安裝兩臺偵查檢測儀,其中的一臺負(fù)責(zé)對于計算機網(wǎng)絡(luò)進行監(jiān)聽,另外一臺進行正常的工作;也可以安裝具備兩個無線網(wǎng)卡的偵查檢測儀,其中的一個網(wǎng)卡負(fù)責(zé)對于計算機網(wǎng)絡(luò)進行監(jiān)聽,另外的一個網(wǎng)卡進行正常工作。偵查檢測儀安裝之后,一旦捕獲到具備一樣的MAC地址的兩個訪問點,就應(yīng)該立即通過ping命令來對于那唯一的一臺只有合法訪問點才能訪問到的內(nèi)部主機進行訪問,從而及時有效地找到偽裝訪問點,并且對其進行處理,切實保障計算機網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:網(wǎng)絡(luò)安全;技術(shù)防范
中圖分類號:TP393.08文獻標(biāo)識碼:A 文章編號:1000-8136(2011)36-0037-02
在信息技術(shù)飛速發(fā)展的今天,計算機網(wǎng)絡(luò)已與人們的生活密切相關(guān),網(wǎng)上銀行、網(wǎng)上學(xué)校、網(wǎng)上購物等已深入到人們工作生活的各個領(lǐng)域,給人們的生活帶來便捷的同時也帶來了極大的安全威脅,由于網(wǎng)絡(luò)和各種存儲設(shè)備的飛速發(fā)展,使得病毒傳播的概率也大大增加了。經(jīng)過查閱資料和個人的一些使用經(jīng)驗,總結(jié)了一些計算機安全防范的方法,希望對大家有所幫助。
1安裝防火墻
防火墻(Firewall)是Internet上廣泛應(yīng)用的一種安全措施,它是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護[1]。
防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點,通過設(shè)置一定的篩選機制來決定允許或拒絕數(shù)據(jù)包通過,實現(xiàn)對進入網(wǎng)絡(luò)內(nèi)部的服務(wù)和訪問的審計和控制,早期的防火墻主要起屏蔽主機和加強訪問控制的作用,現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性,現(xiàn)在,防火墻技術(shù)的研究已成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。
2病毒防范
計算機病毒是隱藏在計算機可執(zhí)行程序或數(shù)據(jù)文件中,人為制造的能在預(yù)定的條件下自動激活,極具自我表現(xiàn)、自我復(fù)制與傳播能力的破壞性程序。它以硬盤、光盤、網(wǎng)絡(luò)作為傳播媒介,并以E-mail發(fā)送、軟件下載、網(wǎng)頁瀏覽、在線聊天工具(如ICQ、MIRC、QQ等)等方式進行攻擊。病毒侵入不僅造成計算機運行遲緩,顯示異常,文件丟失,內(nèi)存變小,甚至?xí)巴淌场庇脖P,破壞操作系統(tǒng),造成網(wǎng)絡(luò)系統(tǒng)的瞬間癱瘓[2]。通過采取技術(shù)上和管理上的一些措施,是可以有效防范計算機病毒的。
2.1技術(shù)方面
2.1.1軟件殺毒
使用優(yōu)秀的防毒軟件定期掃描所有文件夾,安裝1份正版殺毒軟件對防護計算機的安全尤為重要,不但可以及時升級到最新版本,而且功能也會非常全面和強大,比如有些防病毒軟件不但能在收到郵件的同時執(zhí)行對病毒掃描,而且還能在每次打開、保存和發(fā)送后再次進行病毒掃描。此外,還要為系統(tǒng)安裝補丁程序,并遵循正確的配置過程。
2.1.2介質(zhì)查毒
應(yīng)重視U盤、光盤、移動硬盤等存儲介質(zhì)使用前的查毒工作,杜絕病毒的交叉感染。同時現(xiàn)今電子郵件已被廣泛使用,也使得E-mail成為病毒傳播的一種途徑,要防范E-mail方式的病毒攻擊。
2.2管理方面
2.2.1人員管理
管理員應(yīng)對網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲區(qū)域進行病毒掃描,發(fā)現(xiàn)異常情況應(yīng)及時處理,不使其擴散。同時系統(tǒng)管理員的口令也應(yīng)嚴(yán)格管理,為了防止泄露,要經(jīng)常進行更換,保護網(wǎng)絡(luò)不被非法病毒感染和破壞。
2.2.2設(shè)備管理
對于多人共用1臺計算機的環(huán)境,如數(shù)據(jù)室、設(shè)備機房等,應(yīng)建立登記上機制度,這樣有問題能及時發(fā)現(xiàn),有病毒能及時追查、清除,不致擴散。對于同1臺計算機,注意不要使用兩種以上的網(wǎng)絡(luò)連接,如單位OA辦公網(wǎng),可能會因為工作方便,需要到互聯(lián)網(wǎng)查資料,如果某個信息點在Internet網(wǎng)絡(luò)上被感染了,那么病毒就會在整個系統(tǒng)中擴散,從而造成兩個網(wǎng)絡(luò)的反復(fù)感染。如果是某些專業(yè)網(wǎng)絡(luò),如計費網(wǎng)等,被如此感染,那么造成的損失和后果是無法估計的。
2.2.3病毒的檢查
由于病毒在網(wǎng)絡(luò)中的變異和傳播非常迅速,我們不可能阻止未來可能出現(xiàn)的某些計算機病毒,所以對一些異?,F(xiàn)象要予以注意,如系統(tǒng)異常死機的次數(shù)增加、莫名奇妙的丟失文件、運行速度異常慢、有特殊文件自動生成等,就需要進一步進行檢查。
2.2.4安全設(shè)計及輔助方法
可充分發(fā)揮各種安全設(shè)備優(yōu)勢,以期達到最好的安全效果,可將不同的安全產(chǎn)品應(yīng)用到不同的網(wǎng)絡(luò)位置,使其安全性能互相搭配,從而發(fā)揮最佳的安全效能,實現(xiàn)無縫的網(wǎng)絡(luò)安全。
我們上網(wǎng)時只使用TCP/IP協(xié)議即可,可關(guān)掉多余的網(wǎng)絡(luò)協(xié)議,這樣不僅會安全許多,而且還可以加快上網(wǎng)時登陸網(wǎng)絡(luò)的速度,還可以隱藏自己的IP地址等。
2.2.5經(jīng)常備份重要的文件和數(shù)據(jù)
定期與不定期的進行文件備份工作,不要等到由于病毒造成用戶數(shù)據(jù)受到損壞時再去急救,重要的數(shù)據(jù)應(yīng)當(dāng)及時進行備份,難以想象沒有備份用戶數(shù)據(jù)的電腦會對使用者造成多么大的影響,計算機的應(yīng)用、系統(tǒng)程序可以買到,而用戶的資料信息等數(shù)據(jù)是無法用錢買到的,所以要養(yǎng)成經(jīng)常備份的習(xí)慣。
總之,隨著計算機技術(shù)的高速發(fā)展,計算機網(wǎng)絡(luò)的發(fā)展也日新月異,新的網(wǎng)上攻防技術(shù)會不斷出現(xiàn),我們要不斷學(xué)習(xí)新知識,了解計算機網(wǎng)絡(luò)安全發(fā)展的新動態(tài),才能有效地保障計算機系統(tǒng)的安全,讓大家都能在安全的環(huán)境中享受到網(wǎng)絡(luò)為我們帶來的便捷和樂趣。
參考文獻
1 胡麗琴.圖書館網(wǎng)絡(luò)信息安全問題分析[J].常州工學(xué)院學(xué)報,2005(1)
2 李倫、唐一之.“網(wǎng)絡(luò)生態(tài)危機”與網(wǎng)絡(luò)生態(tài)倫理初探[J].湖南師范大學(xué)社會科學(xué)報,2000(6)
The Security Prevention Strategies for Computer Network
Yang Xu
[關(guān)鍵詞]網(wǎng)絡(luò)安全;不安全因素;防范策略
近年來,互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,給人們的生活提供了極大的方便,然而,在享受信息化帶來豐碩成果的同時,也在遭受網(wǎng)絡(luò)安全的威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒的者,甚至系統(tǒng)內(nèi)部的泄密者。黑客活動越發(fā)猖獗,甚至無孔不入,給網(wǎng)民帶來極大的不安,給社會帶來極大的危害。面對種種威脅,該采取何種策略來確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性,是當(dāng)前亟須解決的難題。
一、計算機網(wǎng)絡(luò)安全定義
計算機網(wǎng)絡(luò)安全是指在一個網(wǎng)絡(luò)環(huán)境里,利用網(wǎng)絡(luò)管理控制和技術(shù)措施確保數(shù)據(jù)的保密性、完整性及可使用性。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
二、造成網(wǎng)絡(luò)信息不安全的因素
(一)操作系統(tǒng)自身缺陷及不正確的系統(tǒng)維護
1.操作系統(tǒng)本身存在缺陷。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的漏洞,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個管理都涉及一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能會造成計算機系統(tǒng)的崩潰。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。
(4)操作系統(tǒng)有些守護進程,是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)不安全情況。
(5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用,將造成信息泄密和丟失。此外,操作系統(tǒng)的無口令的入口,也是一大隱患。
2.不正確的系統(tǒng)維護措施。系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員應(yīng)仔細(xì)分析危險程度,并馬上采取補救措施。
(二)數(shù)據(jù)庫存儲技術(shù)較少考慮數(shù)據(jù)安全因素
數(shù)據(jù)庫管理系統(tǒng)存儲大量的信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。
(三)防火墻的局限性
防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻保護免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。
(四)其他因素
計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然災(zāi)害的影響,如:地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等;還有一些偶發(fā)性因素,如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等;此外安全管理水平較低、操作失誤等都會對計算機信息安全造成威脅。
三、加強網(wǎng)絡(luò)信息安全的策略
(一)技術(shù)層面對策
對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:1) 加強提高用戶技術(shù)素質(zhì)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù);2) 網(wǎng)絡(luò)訪問控制。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段;3) 數(shù)據(jù)庫的備份與恢復(fù)。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法;恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作;4) 應(yīng)用密碼技術(shù),基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一;5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息;6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置;在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件;7) 研發(fā)并完善高安全的操作系統(tǒng)。
常用手段有:1)隱藏IP地址;2)關(guān)閉不必要的端口;3)更換管理員賬戶,并設(shè)置強大密碼;4)杜絕Guest賬戶的入侵;5)封死黑客的“后門”:如:刪掉不必要的協(xié)議,對于服務(wù)器和主機來說,一般只安裝TCP/IP協(xié)議就夠了;關(guān)閉“文件和打印共享”,確實需要共享,要設(shè)置訪問密碼;禁止建立空鏈接;關(guān)閉不必要的服務(wù)。6)做好IE的安全設(shè)置;7)不回陌生人的郵件;8)安裝防范間諜軟件和反病毒軟件;9)及時給系統(tǒng)打補丁,建議大家到微軟的站點下載操作系統(tǒng)對應(yīng)的補丁程序。
(二)管理層面對策
加強計算機安全管理、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
(三)物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。主要包括以下內(nèi)容:1) 計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。2) 機房場地環(huán)境的選擇,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁;3) 機房的安全防護,是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
參考文獻:
[1]余偉.計算機網(wǎng)絡(luò)安全問題剖析.