摘要:隨著計算機網絡技術的飛速發展,網絡安全日益成為人們關註的焦點。
越來越多的計算機用戶可以足不出戶訪問全球網絡系統的豐富信息資源,經濟、文化、軍事和社會活動也強烈依賴網絡。壹個網絡化的社會已經出現在我們面前。
隨著網絡應用的日益增多,網絡安全問題也越來越突出。
由於計算機網絡連接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的* * *享用性,計算機網絡容易受到病毒、黑客、惡意軟件等不當行為的攻擊。
為了保證信息的安全和暢通,迫切需要研究網絡的安全和防範措施。
本文分析了影響網絡安全的主要因素和主要攻擊方式,並從管理和技術兩個方面提出了有針對性的加強計算機網絡安全的對策。
關鍵詞:網絡安全;預防;隱患;措施
介紹
隨著計算機技術的飛速發展和計算機網絡的新月,網絡已經滲透到我們生活的每壹個角落。
計算機網絡正發揮著越來越重要的作用。
然而,在我們每天通過網絡與朋友交流、與同行交流、獲取信息的同時,我們對這個網絡了解多少,是否能意識到網絡給我們帶來快捷便利的生活和工作所隱藏的不安全因素。
1計算機網絡安全的概念
計算機網絡安全的具體定義會隨著用戶的變化而變化。不同的用戶對網絡安全有不同的理解和要求。
比如,站在普通用戶的角度,他們可能只是希望個人隱私或機密信息在網絡上傳輸時得到保護,避免被竊聽、篡改和偽造;除了這些網絡信息的安全,網絡提供商還要考慮如何應對突發的自然災害、軍事打擊等對網絡硬件的破壞,如何在網絡出現異常時恢復網絡通信,保持網絡通信的連續性。
網絡安全本質上包括構成網絡系統的硬件和軟件,以及網絡上傳輸的信息的安全性,使其不會被意外或惡意的攻擊所破壞。網絡安全既有技術問題,也有管理問題,兩者相輔相成,缺壹不可。
人為的網絡入侵和攻擊使網絡安全面臨新的挑戰。
2.計算機網絡安全的隱患和攻擊形式。
2.1計算機網絡硬件安全風險
計算機網絡硬件設施是互聯網不可或缺的壹部分,硬件設施本身存在安全隱患。
電子輻射的泄露是主要的安全問題,也就是說,計算機和網絡中包含的電磁信息被泄露,增加了竊密、失密、泄密的危險;此外,安全隱患還體現在通信部分的脆弱性上。進行數據信息交換和通信活動時,主要有四條線路,即光纜、電話線、專線和微波,除光纜外的其他三條線路上的信息容易被竊取;除了以上幾個方面,計算機操作系統和硬件構成的脆弱性也為系統的濫用埋下了隱患。
?此外,移動存儲介質。
u盤、移動硬盤等移動存儲介質因其方便、體積小、存儲容量大、便於攜帶等特點,被廣泛使用,尤其是在涉密單位,給網絡系統的信息安全帶來了極大的隱患。
2.2計算機軟件漏洞
黑客攻擊壹些網站,通過精心構造的惡意代碼將惡意代碼上傳到被攻擊網站的服務器上。
當用戶訪問被攻擊的網站時,可能會導致用戶隱私信息的泄露。
再強大的軟件,在設計之初也難免會有缺陷或漏洞,操作系統軟件也不例外。
系統主機之間不同的操作系統是相對獨立的,同壹性質的漏洞會因操作系統軟件的設計開發流程不同而有不同的表現形式。
攻擊者可以通過漏洞“方便地”破壞計算機系統,造成主機癱瘓和重要數據丟失,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是最嚴重的網絡安全威脅之壹。
攻擊者通過各種方式尋找系統漏洞或系統漏洞。由於網絡系統同構冗余環境的弱點是相同的,多個系統同時失效的概率很小,但被攻破的可能性很大。通過攔截、竊取等方式對系統進行攻擊,破壞系統的重要數據,甚至使系統癱瘓,對網絡安全構成嚴重威脅。
網絡病毒的發作和傳播速度極快,很多電腦用戶由於各種原因未能及時安裝殺毒軟件或更新殺毒軟件的病毒庫,導致網絡病毒泛濫。病毒程序很輕,降低了系統的效率。最壞的情況下導致系統崩潰和數據丟失,造成不可挽回的損失,不僅嚴重危害用戶的計算機安全,而且極大地消耗網絡資源,造成網絡擁塞,給每壹個用戶帶來極大的不便。
2.4網絡自身的安全缺陷
網絡是壹個開放的環境,TCP/IP是壹個通用協議,即以IP地址作為網絡節點的唯壹標識,基於IP地址進行多用戶認證和授權,根據IP包中的源IP地址判斷數據的真實性和安全性。但該協議最大的缺點是缺乏對源IP地址真實性的IP地址保護和認證機制,這是TCP/IP協議不安全的根源。
常見的通過TCP/IP協議缺陷進行的攻擊包括:源地址欺騙、IP欺騙、源路由欺騙、路由信息協議攻擊、SYN攻擊等。
3.網絡安全的防範措施
3.1防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之壹。
防火墻是指軟件或硬件設備的組合,位於企業或網絡組的計算機與外部通道之間,限制外部用戶對內部網絡的訪問,管理內部用戶訪問外部網絡的權限。
當壹個網絡接入互聯網時,系統的安全性不僅要考慮計算機病毒和系統的健壯性,還要防止非法用戶的入侵。目前,防範措施主要由防火墻技術來完成。
3.2數據加密技術
數據加密技術是對信息進行重新編碼的技術手段,從而隱藏信息的內容,使非法用戶無法獲取信息的真實內容。
數據加密技術是提高信息系統和數據的安全性和保密性,防止機密數據被外界破解的主要手段之壹。
數據加密技術根據功能不同可以分為數據存儲、數據傳輸、數據完整性識別和密鑰管理技術。
數據存儲加密技術旨在防止存儲環節的數據丟失,可分為密文存儲和訪問,數據傳輸加密技術旨在對傳輸中的數據流進行加密。
數據完整性認證是對參與信息傳輸、訪問和相關數據內容的人的身份進行驗證,以滿足保密性的要求。系統通過比較驗證輸入的特征值是否符合預設參數,從而實現數據安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和先進,對計算機信息系統構成了極大的威脅。
廣泛用於病毒防範的殺毒軟件可以分為兩類:網絡殺毒軟件和單機殺毒軟件。
單機殺毒軟件壹般安裝在單臺PC上,即對連接到本地工作站的遠程資源進行分析掃描,檢測並清除病毒。
網絡殺毒軟件主要以網絡殺毒為主。壹旦有病毒入侵網絡或從網絡傳播到其他資源,網絡殺毒軟件會立即檢測並刪除。
病毒主要通過數據破壞刪除、後門攻擊、拒絕服務、垃圾郵件傳播等幾種方式傳播和破壞網絡,造成線路堵塞和數據丟失損壞。
那麽建立壹個統壹的整體網絡病毒防範系統是全面保護計算機網絡的有效解決方案。
3.4服務器訪問控制策略
對於服務器、路由器等網絡基礎設備來說,避免非法入侵的有效方法是擺脫不必要的網絡訪問,圍繞所需的網絡訪問建立訪問控制。
此外,還為用戶和帳戶設置了必要的權限。
壹種是限制數據庫管理員用戶的數量,並授予用戶所需的最低權限。
第二種方法是取消默認帳戶不需要的權限,選擇合適的帳戶連接到數據庫。
3.5建立更安全的電子郵件系統
目前,壹些優秀的電子郵件安全系統具有很強的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松管理和維護電子郵件系統。壹些電子郵件系統識別垃圾郵件的準確率接近100%。
用戶應該多方面分析比較,選擇壹個優秀的郵件安全系統來保證網絡郵件系統的安全,從而改變郵件系統存在垃圾郵件、郵件病毒、郵件泄露等安全隱患的現狀。
3.6提高網絡人員素質,強化網絡安全責任。
為了強化網絡安全的責任,還有壹項重要任務——提高網絡工作人員的管理素質。
要結合網絡系統的數據、軟件、硬件等各個方面,對工作人員進行安全教育,提高工作人員的責任心,通過相關的業務和技術培訓,提高工作人員的操作技能。應重視網絡系統的安全管理,避免人為事故。
由於我國網絡研究起步較晚,網絡安全技術有待提高和發展。
此外,為保證網絡的安全運行,還應制定完善的管理措施,建立嚴格的管理制度,完善法律法規,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁力度。
4.結束語
計算機網絡的安全越來越受到重視。網絡環境的復雜性和多變性以及信息系統的脆弱性決定了計算機網絡不能僅僅依靠防火墻,還涉及到管理和技術。
總的來說,網絡安全不僅是壹個技術問題,也是壹個安全管理問題。
必須綜合考慮安全因素,制定合理的目標、技術方案和相關配套法規。
世界上沒有絕對安全的網絡系統。隨著計算機網絡技術的進壹步發展,網絡安全防護技術也必然隨著網絡應用的發展而發展。
需要仔細考慮系統的安全需求,建立相應的管理制度,結合各種安全技術和管理方法,生成壹個高效、通用、安全的計算機網絡系統。
網絡安全與防範措施2
摘要:隨著計算機網絡的普及,我們越來越依賴網絡。
網絡的開放性使網絡信息安全受到前所未有的威脅。
我們必須積極采取各種有效的防範措施,確保重要信息不丟失。
本文主要分析計算機網絡安全隱患,探討其防範措施。
[關鍵詞]計算機網絡;網絡安全;預防措施;防火墻
隨著高科技的發展,信息技術已經滲透到各個領域,在工業現代化中發揮著越來越重要的作用。
特別是信息技術在生活中的廣泛滲透和發展,不僅改變了傳統的生活方式、辦公方式和管理方式。
信息化作為社會發展的核心內容,已經成為推動社會發展的助推器。
然而,隨著信息網絡規模的逐步擴大和系統應用的不斷深入。
各種網絡安全問題也隨之而來。
比如系統不穩定,網速慢或者癱瘓;登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障嚴重影響了網絡的正常使用,成為阻礙網絡進壹步深化和發展的瓶頸。
因此,研究網絡安全防範技術具有重要的意義。
1計算機網絡安全的概念
網絡安全本質上是網絡上的信息安全,即保護網絡系統的硬件、軟件和數據不被破壞、更改和泄露,系統可靠正常運行,網絡服務輕微中斷;從用戶的角度來看,他們希望個人和商業信息在網絡上傳輸時受到機密性、完整性和真實性的保護,以防止他人利用竊聽、篡改和否認來損害和侵犯自己的利益和隱私;從網絡運營商和管理者的角度來看,他們希望對本地網絡信息的訪問、讀取和寫入進行保護和控制,以避免病毒、非法訪問、拒絕服務、非法占用網絡資源和黑客攻擊。
計算機安全主要是對建立和采用數據處理系統的技術和管理上的安全保護,以保護計算機硬件和軟件數據不被意外的和惡意的罪犯破壞、更改和泄露。
網絡安全本質上包括組成網絡系統的硬件和軟件以及網絡上傳輸的信息的安全,使其不會被意外或惡意的攻擊所破壞。
網絡安全既有技術問題,也有管理問題,兩者相輔相成,缺壹不可。
2網絡安全隱患
造成計算機信息不安全的因素有很多,包括人為因素、自然因素和偶然因素。
其中,人為因素是指壹些不法分子利用計算機網絡的漏洞,或者潛入機房,竊取計算機系統資源,非法獲取重要數據,篡改系統數據,破壞硬件設備,編制計算機病毒。
人為因素是計算機信息網絡安全的最大威脅。
計算機網絡的不安全因素主要表現在以下幾個方面:
2.1計算機網絡漏洞
互聯網是壹個對全世界開放的網絡,任何單位和個人都可以方便地在網上傳遞和獲取各種信息。互聯網的開放性、娛樂性和國際性等特點對計算機網絡安全提出了挑戰。
使用互聯網時,要註意以下不可靠的安全性。
2.1.1網絡的開放性和網絡技術的完全開放性,使得網絡面臨的攻擊來自多方面。
要麽是來自物理傳輸線路的攻擊,要麽是對網絡通信協議的攻擊,還有對計算機軟硬件漏洞的攻擊。
2.1.2網絡的國際化意味著對網絡的攻擊不僅來自本地網絡的用戶,還來自互聯網上其他國家的黑客。因此,網絡安全面臨著國際化的挑戰。
2.1.3網絡自由,大部分網絡對用戶的使用沒有技術約束,用戶可以自由上網,發布和獲取各種信息。
2.2操作系統中存在的安全問題
操作系統是支撐軟件,是計算機程序或其他應用系統正常運行的環境。
操作系統提供了很多管理功能,主要是管理系統的軟件資源和硬件資源。
操作系統軟件本身的安全性不可靠,是計算機系統開發設計不良留下的缺陷,這些都為網絡安全留下了隱患。
2.2.1操作系統架構缺陷。
操作系統本身有內存管理、CPU管理、外設管理,每個管理都涉及到壹些模塊或程序。如果這些程序出現問題,如內存管理問題,而其中壹個外部網絡只是連接到壹個有缺陷的模塊,則可能發生計算機系統崩潰的情況。
因此,壹些黑客經常攻擊操作系統的不完善,使計算機系統,尤其是服務器系統立即癱瘓。
2.2.2操作系統支持在網絡上傳輸文件,加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
網絡的壹個很重要的功能就是文件傳輸功能,比如FTP。這些安裝程序往往會帶壹些可執行文件,都是人為編寫的程序。如果某個地方出現漏洞,系統可能會崩潰。
像這些遠程調用和文件傳輸,如果廠商或個人在上面安裝了間諜軟件,用戶的整個傳輸過程和使用過程都會被他人監控,所有這些傳輸的文件、加載的程序、安裝的程序、執行的文件都可能給操作系統帶來安全隱患。
所以建議盡量少用壹些來歷不明或者無法證明其安全性的軟件。
2.2.3操作系統有守護進程的保護功能,守護進程是系統的壹些進程,總是在等待某些事件。
所謂守護程序,就是監控病毒的監控軟件。當病毒出現時,它們會被捕獲。
但有些進程是病毒,在特定情況下會格式化用戶的硬盤。這些進程是非常危險的守護進程,平時可能不起作用,但在壹定條件下發生後就會起作用。
如果人為破壞操作系統守護進程,就會出現這種不好的安全隱患。
3網絡安全防範措施
以上已經分析了網絡安全的壹系列隱患,包括網絡本身的脆弱性和壹些管理不當的原因。
作為計算機用戶,我們應該積極采取有效措施來預防問題,以避免可能出現的嚴重後果。
網絡安全采取的主要防範措施如下:
3.1提高安全意識,加強安全管理。
(1)配備專業安全管理人員。
安全管理要有專人負責,同時要有技術人員來實施。
(2)控制網絡的接入和使用。
控制用戶訪問和使用網絡的目的是確保網絡資源不被非法使用和訪問。
(3)增強反病毒意識。
檢測和查殺病毒是保證網絡系統安全不可缺少的重要手段。
(4)及時做好數據備份,確保網絡信息安全。
3.2及時修補“漏洞”
網絡軟件不可能無缺陷無漏洞,這些漏洞和缺陷是黑客攻擊的第壹目標。
3.3使用網絡安全技術
3.3.1防火墻技術
目前,保護網絡安全最重要的手段之壹就是建立防火墻。
防火墻是壹個形象的說法,實際上是計算機硬件和軟件技術的結合,就是在被保護網絡和外部網絡之間構建壹個保護層,把攻擊者擋在被保護網絡之外。
這項技術迫使所有進出內部和外部網絡的數據流都要通過這個安全系統。
它通過監控、限制或改變穿越防火墻的數據流,將被保護網絡的信息和結構盡可能地屏蔽於外部網絡,實現網絡的安全保護。
因此,防火墻可以看作是壹種訪問控制機制,用於在不安全的公共網絡環境中實現局域網的安全。
3.3.2身份認證
身份驗證是任何安全計算機的重要組成部分。
身份認證必須準確識別對方,同時要提供雙向認證,即相互證明自己的身份。網絡環境下的身份認證更加復雜,由於雙方通過網絡驗證身份而不是直接接觸,傳統的指紋手段已經無法使用,所以目前通常采用基於對稱密鑰加密或公鑰加密的方法和密碼技術的高科技手段進行身份認證。
訪問控制
訪問控制,也稱為訪問控制,防止未經授權的用戶進入網絡,並防止對計算機資源和通信資源的任何未經授權的訪問。
即根據用戶的身份賦予用戶相應的權限,即按照預定的規則確定主體對客體的訪問是否合法。
訪問控制主要通過註冊密碼、用戶分組控制和文件權限控制三個層次來實現。
3.3.4基於密碼學的技術
密碼學是壹門集數學、計算機科學、電子和通信於壹體的交叉學科,是保護信息安全的主要手段之壹。它不僅具有信息加密的功能,保證信息的機密性,還具有數字簽名、身份驗證、秘密共享和系統安全的功能。
(1)關鍵技術。
密鑰技術的任務是控制密碼系統中密鑰的選擇和分發。
密鑰是壹段數字信息,它與加密算法交互以控制信息的加密。
(2)數字簽名。
數字簽名是壹種重要的身份認證技術。
數字簽名是壹個依賴於消息的所有位和密鑰的數字。
它的正確性可以通過公鑰來驗證。
數字簽名可用於認證服務、完整性服務和不可否認服務。
當數字簽名用於非拒絕服務時,它與公證壹起使用。
公證是通過可信的第三方來驗證消息。
(3)驗證技術。
認證技術可以分為基於* * *共享密鑰的認證和基於公鑰的認證。
前者實際上實現了壹個查詢-問題-回答協議。發送方發送壹個隨機數給接收方,接收方解密後將其轉換成特殊形式並返回結果,從而實現認證。
該協議的關鍵是如何建立* * *共享密鑰。
防病毒軟件
即使有防火墻、認證和加密措施,人們仍然擔心受到病毒和黑客的攻擊。
隨著計算機網絡的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多。當打開或運行這些文件時,計算機可能會感染病毒。
如果安裝了防病毒軟件,壹些病毒和黑客程序就可以被阻止和發現。
總之,網絡安全是壹項復雜的系統工程,涉及技術、設備、管理、制度等諸多因素,安全解決方案的制定需要整體把握。
網絡安全解決方案是整合各種計算機網絡信息系統安全技術,包括安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術和安全掃描技術,形成完整、協調的網絡安全防護體系。
必須管理和技術並重,安全技術必須結合安全措施,加強網絡立法和執法,建立備份和恢復機制,制定相應的安全標準。
此外,由於網絡病毒和網絡犯罪等技術不分國界,因此需要開展充分的國際合作,以應對日益猖獗的網絡犯罪和網絡病毒,確保網絡安全。
參考資料:
白斌。防火墻在網絡安全中的應用[J].科技創新導報,2007(35)。
[2]彭,高。計算機網絡信息安全與防護策略研究[J].計算機與數字工程,2011(01)。
[3]陳艾湄。基於防火墻技術的網絡安全研究[J].科協論壇(下),2008(05)。
[4]郭勇。計算機網絡安全分析[J].科技廣場,2009(09)。