序論:在您撰寫計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略時(shí)�����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全防范 策略
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活的應(yīng)用十分廣泛,有效的提升了企業(yè)的辦公效率以及現(xiàn)代化的管理水平��,豐富了人們的生活�。但是隨之而來出現(xiàn)的一些網(wǎng)絡(luò)病毒,這對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成了很嚴(yán)重的危害����,因此,必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)����,從而來做好網(wǎng)絡(luò)安全的防范,本文主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略進(jìn)行了研究����。
1 合理安置防火墻
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)�,其中一個(gè)重要的環(huán)節(jié)就是對(duì)于防火墻的安裝�,為了能夠更好的對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,在進(jìn)行防火墻的安裝時(shí)���,一定要能夠做好對(duì)控制列表的設(shè)置以及訪問�,能夠有效的限制外來訪問�,從而來做到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬,預(yù)防網(wǎng)絡(luò)威脅的目的����。對(duì)于相關(guān)的企業(yè)來說,一定要充分的做好自身內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的管理�����,在企業(yè)內(nèi)部���,很多企業(yè)機(jī)密都是存在計(jì)算機(jī)網(wǎng)絡(luò)中����,若是網(wǎng)絡(luò)受到了威脅�,那么將嚴(yán)重的影響企業(yè)的發(fā)展�����。所以很多企業(yè)都是采用三層分級(jí)防火墻的方式來進(jìn)行網(wǎng)絡(luò)安全的維護(hù),在第一層防護(hù)中�,主要是在服務(wù)端安裝相應(yīng)的防火墻,從而來對(duì)一些安全威脅進(jìn)行過濾��,在第二層保護(hù)中���,其中主要是利用千兆交換機(jī)來為企業(yè)提供更為強(qiáng)大的防火墻功能���,這樣能夠在防火墻中設(shè)置相應(yīng)的訪問控制列表,并且也能夠提升計(jì)算機(jī)的安全使用�。在第三層保護(hù)中,主要是在匯聚層的核心交換機(jī)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)���。所以必須要做好防火墻的設(shè)置��,同時(shí)能夠科學(xué)合理的設(shè)置訪問的列表�。
2 利用入侵檢測(cè)技術(shù)
對(duì)于入侵檢測(cè)技術(shù)來說����,主要是為了能夠在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安裝相應(yīng)的檢測(cè)系統(tǒng)�,從而來講計(jì)算機(jī)網(wǎng)絡(luò)安全隱患檢測(cè)出來��,避免受到病毒的干擾���。利用計(jì)算機(jī)入侵檢測(cè)技術(shù)能夠及時(shí)有效的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的異?�,F(xiàn)象�����,同時(shí)軟件系統(tǒng)能夠?qū)ζ溥M(jìn)行相應(yīng)的限制以及組織��,檢測(cè)系統(tǒng)能夠自身構(gòu)架出一個(gè)完善的防御系統(tǒng)來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行�����。
3 做好計(jì)算網(wǎng)才做系統(tǒng)的權(quán)限管理
相應(yīng)的計(jì)算機(jī)管理人員必須要定期做好計(jì)算機(jī)操作系統(tǒng)的權(quán)限設(shè)置以及密碼的管理�,����、管理人員要定期打開計(jì)算機(jī)管理,對(duì)用戶以及組里的一些非法的用戶進(jìn)行嚴(yán)格的審查以及排除�����,尤其是要注意一些具有管理人員權(quán)限的非用戶進(jìn)行排查。對(duì)于計(jì)算機(jī)默認(rèn)提供的用戶為“Guest”����,計(jì)算機(jī)管理人員必須要進(jìn)行更改,以此來避一些網(wǎng)絡(luò)黑客入侵電腦���,控制計(jì)算機(jī),并且計(jì)算機(jī)網(wǎng)絡(luò)管理人員也要將賬戶名進(jìn)行更改��,要設(shè)置一些復(fù)雜的密碼提升器安全性�。若是用戶在電腦這能夠安裝了MS-SQL SERVER,那么一定要將危險(xiǎn)的存儲(chǔ)過程進(jìn)行刪除����,從而來避免電腦受到攻擊。另外�����,計(jì)算機(jī)管理人員必須要經(jīng)常對(duì)系統(tǒng)日志進(jìn)行清理����,及時(shí)的發(fā)現(xiàn)其中存在的問題,其中一些日志不能夠隨意刪除����,要保留一些關(guān)于網(wǎng)絡(luò)安全策略的日志��,這樣能夠在后期發(fā)生同樣的問題進(jìn)行借鑒��。
4 強(qiáng)化對(duì)于偽裝訪問點(diǎn)所導(dǎo)致的安全問題檢測(cè)
偽裝訪問點(diǎn)指的是在計(jì)算機(jī)網(wǎng)絡(luò)中安裝一個(gè)接入設(shè)備�����,使設(shè)備能夠?qū)AC地址和服務(wù)集標(biāo)識(shí)符進(jìn)行改動(dòng)��,以此來偽裝成合法網(wǎng)點(diǎn)的MAC地址�����,這樣一來就能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)正常的訪問���,以此來達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò),同時(shí)還可以竊取計(jì)算機(jī)當(dāng)中的重要資料和數(shù)據(jù)��。
入侵者事實(shí)上是很容易通過偽裝網(wǎng)點(diǎn)來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵的�,通過下述的途徑能夠?qū)窝b網(wǎng)點(diǎn)進(jìn)行安全檢測(cè):一是安裝兩臺(tái)偵查檢測(cè)儀,當(dāng)中的一臺(tái)用于計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)聽工作�����,另外一臺(tái)用正常的工作。二是安裝兩個(gè)無線網(wǎng)卡的偵查檢測(cè)儀�����,一臺(tái)用于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽�����,另外一臺(tái)通過無線網(wǎng)卡來進(jìn)行正常運(yùn)行��。當(dāng)安裝了偵查檢測(cè)儀之后�����,一旦有相同的MAC網(wǎng)址進(jìn)行訪問的話����,那么就能夠立即通過ping命令使原來合法的唯一網(wǎng)點(diǎn)才能進(jìn)行主機(jī)的訪問�����,而偽裝的訪問點(diǎn)是無法進(jìn)行訪問的��,同時(shí)還能及時(shí)的找到偽裝訪問點(diǎn)����,對(duì)其進(jìn)行處理��,以此來提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性���。
5 強(qiáng)化拒絕服務(wù)攻擊引起的安全問題檢測(cè)
對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)拒絕服務(wù)攻擊,一般來說都出現(xiàn)在物理層以及MAC層��。而其他計(jì)算機(jī)部位的拒絕服務(wù)攻擊所產(chǎn)生的影響并不大�。因此需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理層以及MAC層當(dāng)中的拒絕服務(wù)攻擊所引起的安全性問題的檢測(cè)方法進(jìn)行深入的研究。
物理層的攻擊主要是Queensland���,對(duì)此的偵查檢測(cè)方法主要是利用頻譜監(jiān)控��,這也是能夠更好的掌握無線電頻譜利用情況的一種最佳方式�����。但由于頻譜監(jiān)控設(shè)備的造價(jià)比較高�,體積又十分大����,再加之頻譜的分析軟件,使得頻譜監(jiān)控并不能在大范圍的計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行部署,只能應(yīng)用與關(guān)鍵的部位�。計(jì)算機(jī)網(wǎng)絡(luò)中MAC層的拒絕服務(wù)攻擊,所應(yīng)用的是MAC層的管理功能���,這份協(xié)議位于OSI七層協(xié)議當(dāng)中的下半部分�,因此主要的負(fù)責(zé)控制物理層的物理介質(zhì)����,而非法攻擊者則能通過發(fā)送不斷相應(yīng)的管理幀來進(jìn)行對(duì)用戶的干擾。一旦攻擊者通過管理幀來進(jìn)行干擾的情況下��,計(jì)算機(jī)網(wǎng)絡(luò)的訪問點(diǎn)就會(huì)因此來不斷的請(qǐng)求處理�,使計(jì)算機(jī)無法計(jì)入正常的運(yùn)行,甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)徹底癱瘓�����。
6 結(jié)語
隨著信息技術(shù)的不斷發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)成為了現(xiàn)代交流的重要工具����。在計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活帶來便利的同時(shí)也出現(xiàn)了一些安全隱患����,對(duì)人們的計(jì)算機(jī)安全造成了威脅���。只有采取相應(yīng)的措施才能減少計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略進(jìn)行了分析和研究�,通過上述文章,可以良好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)��,為廣大的網(wǎng)絡(luò)用戶營造出科學(xué)�、安全的現(xiàn)代化交流和學(xué)習(xí)平臺(tái),方便用戶在計(jì)算機(jī)網(wǎng)絡(luò)中找到自己需要的信息資源�����,最終實(shí)現(xiàn)建立安全計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的目標(biāo)���。
參考文獻(xiàn)
[1]孫中紅��,隋洪財(cái).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法防范策略的探索[J].商場(chǎng)現(xiàn)代化��,2012���,07(20):44-47.
[2]張大勝.網(wǎng)絡(luò)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011���,06(12):20-25.
[3]田玉萍.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].價(jià)值工程�,2012,08(30):22-29.
第2篇
【關(guān)鍵詞】計(jì)算機(jī) 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
一����、引言
隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到社會(huì)生活的方方面面�,網(wǎng)絡(luò)已成為實(shí)現(xiàn)網(wǎng)上購物、商業(yè)貿(mào)易��、金融財(cái)務(wù)等經(jīng)濟(jì)行為的新型載體���,“數(shù)字化經(jīng)濟(jì)”(Digital Economy)引領(lǐng)世界進(jìn)入了一個(gè)全新的發(fā)展階段��。
然而���,越來越開放的信息系統(tǒng)在給人們帶來便利的同時(shí),也帶來了安全隱患���,黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈���,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們廣泛關(guān)注���。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
目前計(jì)算機(jī)安全防范技術(shù)較為成熟并被廣泛運(yùn)用的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)����、用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等����。
(一)防火墻技術(shù)
防火墻主要用于防御來自外部網(wǎng)絡(luò)的攻擊一種安全技術(shù),通過防火墻可以限制外部用戶進(jìn)入內(nèi)部網(wǎng)(目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊)�。網(wǎng)絡(luò)管理人員可配置訪問控制策略過濾掉一些危及網(wǎng)絡(luò)的不安全服務(wù),阻止非法用戶的進(jìn)入�����。目前常用的防火墻技術(shù)有包括狀態(tài)檢測(cè)技術(shù)�����、包過濾技術(shù)���、應(yīng)用網(wǎng)關(guān)技術(shù)��。
1.包過濾技術(shù)����。在網(wǎng)絡(luò)層中通過對(duì)源IP地址、目的IP地址����、源服務(wù)端口、目的服務(wù)端口對(duì)數(shù)據(jù)包進(jìn)行控制�,是否允許或拒絕數(shù)據(jù)包的通過。
2.狀態(tài)檢測(cè)控制技術(shù)��。采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制�,將屬于同一連接的所有數(shù)據(jù)包當(dāng)作一個(gè)整體的數(shù)據(jù)流看待,內(nèi)部構(gòu)成連接狀態(tài)表�,通過規(guī)則表與狀態(tài)表的共同配合,對(duì)表中的各個(gè)連接狀態(tài)進(jìn)行識(shí)別���。與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比���,具有更好的靈活性和安全性。
3.應(yīng)用網(wǎng)關(guān)技術(shù)��。應(yīng)用網(wǎng)關(guān)又被稱為應(yīng)用防火墻或應(yīng)用層防火墻���。它的功能是通過內(nèi)部計(jì)算機(jī)與外部主機(jī)連接�,由服務(wù)器擔(dān)任內(nèi)部計(jì)算機(jī)與外部主機(jī)的連結(jié)中繼者��。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機(jī)的地址信息和防止外部不正常的網(wǎng)絡(luò)連接��,保護(hù)其中的主機(jī)及其數(shù)據(jù)����。
(二)用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)
與防火墻相比,用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)比較靈活�����,更加適用于開放自由的網(wǎng)絡(luò)����。
1.用戶授權(quán)訪問控制。主要用于對(duì)靜態(tài)信息的安全保護(hù)��,需要系統(tǒng)級(jí)別的支持�����,主要在操作系統(tǒng)中實(shí)現(xiàn)���。
2.數(shù)據(jù)加密�。主要用于對(duì)信息的安全進(jìn)行保護(hù),其應(yīng)用非常廣泛�。
(1)EFS加密技術(shù)。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù)��,通過該技術(shù)可以對(duì)外部存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密操作�。EFS加密是基于公鑰策略的,對(duì)用戶是透明的�����。例如�����,用戶加密了某些數(shù)據(jù)����,那么用戶對(duì)這些數(shù)據(jù)的訪問是完全允許的,不會(huì)受到任何限制��。
(2)SSL加密技術(shù)���。為了保護(hù)網(wǎng)絡(luò)傳輸過程中敏感數(shù)據(jù)的安全性����,全球很多知名企業(yè)采用SSL加密機(jī)制�����。SSL運(yùn)行在TCP/IP層之上���、應(yīng)用層之下���,為應(yīng)用程序提供加密數(shù)據(jù)通道,它采用了MD5�����、RC4以及RSA等加密算法�����,使用40 位的密鑰����,適用于商業(yè)信息的加密。HTTPS協(xié)議通過SSL內(nèi)置于其瀏覽器中,通過使用TCP 端口443和TCP/IP進(jìn)行通信���,HTTPS協(xié)議通過SSL在發(fā)送方對(duì)原始數(shù)據(jù)進(jìn)行加密����,接受方再進(jìn)行解密�,加密和解密需要發(fā)送方和接受方通過交換共享密鑰來實(shí)現(xiàn),因此��,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密����。HTTPS協(xié)議加密和解密過程需要耗費(fèi)系統(tǒng)大量的開銷,嚴(yán)重降低機(jī)器的性能����,因此一般運(yùn)用于安全保密較高的情形,例如��,網(wǎng)上銀行�、電子商務(wù)等應(yīng)用領(lǐng)域。
(三)防病毒技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,計(jì)算機(jī)病毒變得越來越復(fù)雜,對(duì)計(jì)算機(jī)信息安全構(gòu)成了極大威脅�����, 防病毒技術(shù)以成為廣大用戶關(guān)于的主要問題���。防病毒技術(shù)是一種通過操作系統(tǒng)和防病毒軟件進(jìn)行保護(hù)和清除病毒的一種控制技術(shù)���,網(wǎng)絡(luò)管理人員通過設(shè)備操作指紋的安全策略和安裝防病毒軟件��,對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù)����,常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)�����。
1.基于網(wǎng)絡(luò)目錄和文件安全技術(shù)��。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的特點(diǎn)是可以共享軟硬件資源�,使用者通過網(wǎng)絡(luò)訪問處于網(wǎng)絡(luò)上的共享資源,這樣很容易造成軟件資源被病毒感染或破壞���,從而導(dǎo)致不能使用�。為保障軟硬資源安全性,通過采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問題�����。
2.基于工作站防病毒技術(shù)��。工作站是使用得最多的計(jì)算機(jī)�����,特別是公用工作站的情形���,不斷的更換使用者和移動(dòng)存儲(chǔ)設(shè)備����,很容易增加病毒的傳播速度���,為增強(qiáng)工作站的防毒能力����,我們可以在工作站上安裝單機(jī)版的防病毒軟件����。例如����,在工作站上安裝卡巴斯基�、金山毒霸、360殺毒���、360安全衛(wèi)士等主流的單機(jī)版查殺病毒軟件�����,但需要注意的是工作站上一般只安裝一種查殺病毒軟件,以保證工作站的處理性能�。
3.基于服務(wù)器的防毒技術(shù)。服務(wù)器是網(wǎng)絡(luò)的核心��,一旦服務(wù)器被病毒感染�����,可能會(huì)造成服務(wù)器的處理性能變慢�、某些重要服務(wù)組件運(yùn)行不正常或失敗等重大問題�,嚴(yán)重情形可能還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷于癱瘓��,造成災(zāi)難性后果����。目前基于服務(wù)器的防治病毒技術(shù)可以采用網(wǎng)絡(luò)版的殺病毒軟件(如���,卡巴斯基+客戶)相結(jié)合���,構(gòu)成了比較完善的病毒防護(hù)體系,有效地控制病毒的傳播���,從而保證網(wǎng)絡(luò)的安全穩(wěn)定��。
三�����、結(jié)束語
為了有效地實(shí)施安全管理工作����,需不斷提高網(wǎng)絡(luò)管理人員乃至用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)和網(wǎng)絡(luò)管理技術(shù)學(xué)平��,才能盡可能控制���、減小非法的操作行為��,盡可能地把不安全的因素降到最低點(diǎn)��,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
參考文獻(xiàn):
[1]劉承良.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].天津: 天津大學(xué)出版社�����,2010.
[2]朱理森��,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社����,2001.
第3篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全�����;防范
1 網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面:一是網(wǎng)絡(luò)安全�,它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全����、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全�、網(wǎng)絡(luò)運(yùn)營系統(tǒng)安全�����、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營人員的安全等���。二是信息的安全�,它指的是數(shù)據(jù)信息的完整性安全�、真實(shí)性安全、保密性安全�、可用性安全、不可否認(rèn)性安全以及可控制性安全等��。
2 影響網(wǎng)絡(luò)安全的因素
當(dāng)前����,計(jì)算機(jī)網(wǎng)絡(luò)日益變得開放,網(wǎng)絡(luò)用戶形形�,由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素有很多����,一般有以下幾種因素:
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中,不是天然存在的��,而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息,具有極強(qiáng)的隱蔽性和破壞性�,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展����,同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快����,在一定程度上來講,有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢(shì)���,給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來了更大的挑戰(zhàn)�。
2.2 黑客攻擊
隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令�����、電子郵件炸彈��、植入木馬程序����、鉆系統(tǒng)漏洞等?����?偟膩碚f����,可以分為兩種攻擊方式:第一種是進(jìn)行網(wǎng)絡(luò)攻擊�,即通過非授權(quán)行為,進(jìn)入用戶計(jì)算機(jī)用各種不同的手段對(duì)用戶的數(shù)據(jù)進(jìn)行惡意破壞����,最終造成用戶數(shù)據(jù)的損壞、丟失����、系統(tǒng)或計(jì)算機(jī)的癱瘓等;第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查��,即通過秘密手段����,即時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進(jìn)行對(duì)用戶的重要數(shù)據(jù)信息破壞�、截獲等�����。
我們只有做到知己知彼,了解黑客的攻擊手段�,方可采取相應(yīng)的保護(hù)措施�,提高網(wǎng)絡(luò)的安全性���。
2.3 內(nèi)部威脅
內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件���,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部�����。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識(shí)不夠強(qiáng)�,二是沒有采取針對(duì)性措施提高網(wǎng)絡(luò)的安全性�,從而導(dǎo)致安全事件的頻發(fā)�。
盡管網(wǎng)絡(luò)中存在諸多的威脅�����,影響到網(wǎng)絡(luò)的安全����,但并不等于我們沒有辦法防范或者解決����。通過加強(qiáng)網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法����,盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理��,采取合理的措施����,才能提高網(wǎng)絡(luò)的安全性,隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素��。
3 防范措施
3.1 培育網(wǎng)絡(luò)技術(shù)人才
加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度����,提升網(wǎng)絡(luò)人才的素質(zhì)����,可以為網(wǎng)絡(luò)安全提供足夠的保障�。同時(shí)對(duì)于那些違法分子來說,強(qiáng)大的技術(shù)實(shí)力對(duì)他們也是震懾力����。
3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入
對(duì)于網(wǎng)絡(luò)安全來說����,管理才是最重要的,其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力��。加強(qiáng)網(wǎng)絡(luò)安全的管理��,最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼�����,且建議采用數(shù)字和字母混合��,提高密碼安全性�,同時(shí)要定期進(jìn)行更改�����,這樣不容易被不法分子破解�。同時(shí)對(duì)網(wǎng)絡(luò)路由的訪問�����,要針對(duì)不同的用戶設(shè)置不同的權(quán)限�,對(duì)應(yīng)不同的密碼���,控制路由器的訪問��。對(duì)于超極管理員��,密碼要最復(fù)雜且僅允許個(gè)別人知曉��。一般的訪問者來說�,只有訪問查看的權(quán)限�。加強(qiáng)對(duì)路由器訪問的把控,對(duì)其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用���。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP��,設(shè)置不同的可用IP段��,防止非法IP的登陸���。
3.3 熟知攻擊手段��,針對(duì)性防御
“知己知彼���,百戰(zhàn)百勝”,對(duì)于網(wǎng)絡(luò)安全也一樣����。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素����。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具��,提高作案的隱蔽性����,潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息,達(dá)到相關(guān)的目的�����。
對(duì)于網(wǎng)絡(luò)的管理來說,首先應(yīng)從制度著手��。根據(jù)網(wǎng)絡(luò)的實(shí)際情況��,制定出完善的安全管理制度�,制定相應(yīng)的獎(jiǎng)懲措施。還要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn)�����,提高維護(hù)技術(shù)和安全意識(shí)�。另外還需要建立可行的應(yīng)急安全保障措施��,對(duì)重要數(shù)據(jù)進(jìn)行備份����,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù)����,同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。
4 結(jié)束語
網(wǎng)絡(luò)安全不僅僅是技術(shù)問題��,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素��,制定合理的目標(biāo)���、技術(shù)方案和相關(guān)的配套法規(guī)等���。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展���,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展����。計(jì)算機(jī)網(wǎng)絡(luò)的安全���,需要提升安全技術(shù)����,更需要加強(qiáng)網(wǎng)絡(luò)的安全管理���。全盤考慮影響網(wǎng)絡(luò)的因素�,制定針對(duì)性措施和相關(guān)制度����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展����,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長(zhǎng)期的過程�。
[參考文獻(xiàn)]
[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2012(02).
[2]陳耿.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程�����,2013(22).
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�;網(wǎng)絡(luò)安全隱患;網(wǎng)絡(luò)安全防護(hù)
1引言
隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展�����,社會(huì)的信息化程度也越來越高����,網(wǎng)絡(luò)為人們提供的極大的便利使得人們?cè)谌粘5纳?���、生產(chǎn)和學(xué)習(xí)上開始依賴于網(wǎng)絡(luò)。與此同時(shí)���,一些網(wǎng)絡(luò)犯罪事件也向人們敲響了警鐘���,解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已然成為了目前計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)大問題�����。必須通過研究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行研究�,找出計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題與原因����,并提出針對(duì)性的措施,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全��,防止不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng)���,保證人們?cè)诰W(wǎng)絡(luò)使用過程中個(gè)人信息及隱私的保密性���,研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施勢(shì)在必行,對(duì)于防范網(wǎng)絡(luò)安全問題有著很高的實(shí)際應(yīng)用價(jià)值��。
2計(jì)算機(jī)網(wǎng)絡(luò)安全原理及其概述
通過對(duì)網(wǎng)絡(luò)中的硬件設(shè)備(計(jì)算機(jī)���、路由器����、防火墻等)進(jìn)行簡(jiǎn)單對(duì)接,而且可以通過相應(yīng)的控制軟件實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的管控��。隨著現(xiàn)代社會(huì)網(wǎng)絡(luò)信息建設(shè)的來臨��,計(jì)算機(jī)網(wǎng)絡(luò)不僅要具備傳統(tǒng)計(jì)算機(jī)的網(wǎng)絡(luò)功能����,還必須為用戶提供網(wǎng)絡(luò)資源以及信息共享等服務(wù)。因此����,要解決目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,需要從整體上來看待計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題�����,真正實(shí)現(xiàn)保障人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的信息安全����。要確保信息是因?yàn)椴恍⌒幕蚬室馄茐脑獾搅烁幕蛘吒Q視����。保證提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)安全�����、可靠�,使用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中享受到安全���、優(yōu)質(zhì)�、放心的網(wǎng)絡(luò)服務(wù)���。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全定義主要包括兩點(diǎn):物理安全和邏輯安全�。物理安全的主要內(nèi)容是保護(hù)所有相關(guān)的計(jì)算機(jī)硬件設(shè)施的安全�,避免這些設(shè)施遭到惡意損壞。邏輯安全的主要內(nèi)容是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存儲(chǔ)的用戶信息和共享的資源進(jìn)行維護(hù)��,以保證網(wǎng)絡(luò)中信息的保密性和完整性��。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是:實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全��,需要計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的包括計(jì)算機(jī)所有網(wǎng)絡(luò)中計(jì)算機(jī)的軟件��、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]��。
3導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的因素
操作系統(tǒng)為保證程序正常運(yùn)行提供一個(gè)軟件環(huán)境���,而且操作系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)中屬于最基本的軟件����,操作系統(tǒng)是用戶與計(jì)算機(jī)等硬件設(shè)備之間的媒介而且也擔(dān)任著管理軟硬件的功能�。操作系統(tǒng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)如此主要,一旦操作系統(tǒng)受到攻擊�����,那么在很大程度上會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題����。操作系統(tǒng)在運(yùn)行時(shí)并不能對(duì)自身的安全性能保障,操作系統(tǒng)一旦開始運(yùn)行�����,無論如何都會(huì)存在影響計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患��,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的另外一個(gè)因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計(jì)時(shí)就具有先天性的缺陷���。操作系統(tǒng)在運(yùn)行中的對(duì)于一些細(xì)節(jié)上的管理功能還存在著缺陷,如果一個(gè)很小的程序出現(xiàn)故障都很可能嚴(yán)重影響到整個(gè)系統(tǒng)的運(yùn)行。比如����,在計(jì)算機(jī)的內(nèi)存管理中,可能會(huì)由于外部網(wǎng)絡(luò)在連接的過程中觸發(fā)相應(yīng)的模塊缺陷��,導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中出現(xiàn)癱瘓��。一些不法分子正是在對(duì)操作系統(tǒng)進(jìn)行破壞利用這些漏洞�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅�����。
4計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1)合理配置防火墻���。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)行為進(jìn)行控制�,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全���。當(dāng)網(wǎng)絡(luò)的外部用戶通過正常的渠道對(duì)網(wǎng)絡(luò)內(nèi)部資源進(jìn)行訪問時(shí)��,可以對(duì)該用戶的行為進(jìn)行有效控制��。網(wǎng)絡(luò)防火墻是屬于互聯(lián)網(wǎng)絡(luò)設(shè)備的一種�����,通過防火墻可以對(duì)兩個(gè)甚至兩個(gè)以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行檢查和保護(hù)����,當(dāng)對(duì)允許信息傳遞時(shí)才進(jìn)行信息傳遞。此外��,網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的進(jìn)行實(shí)時(shí)監(jiān)控�����。一般來說�����,按照技術(shù)類型可以將網(wǎng)絡(luò)防火墻分為監(jiān)測(cè)型�����、型�、地址轉(zhuǎn)換型以及包過濾型。地址轉(zhuǎn)換防火墻���,指的是通過防火墻將內(nèi)部網(wǎng)絡(luò)的IP轉(zhuǎn)換為外部網(wǎng)絡(luò)的地址��,從而對(duì)內(nèi)部IP地址進(jìn)行臨時(shí)的保護(hù)����。因此��,只能在外部IP地址經(jīng)過處理后根據(jù)端口號(hào)訪問內(nèi)部網(wǎng)絡(luò)���;包過濾型防火墻支持網(wǎng)絡(luò)分包傳輸�����,通過對(duì)數(shù)據(jù)包中的地址信息進(jìn)行分析���,依據(jù)數(shù)據(jù)包可靠性對(duì)一些不信任的站點(diǎn)進(jìn)行排除。一般情況下����,在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻?���;旧纤械穆酚善魃a(chǎn)公司的路由設(shè)備只能夠支持一個(gè)網(wǎng)絡(luò)管理員訪問的網(wǎng)絡(luò)通信建立����,而且不允許普通用戶訪問路由器的端口號(hào)表���。有些設(shè)備甚至允許路由器為每個(gè)用戶或子網(wǎng)提供端口過濾功能��,因此計(jì)算機(jī)網(wǎng)絡(luò)的管理員能夠?qū)υL問進(jìn)行精細(xì)化地控制�。所以����,防火墻的使用使得網(wǎng)絡(luò)管理員不需要通過在網(wǎng)絡(luò)組織內(nèi)訪問每個(gè)用戶的計(jì)算機(jī)來保障該網(wǎng)絡(luò)系統(tǒng)的安全。換句話說�,防火墻為普通用戶在網(wǎng)絡(luò)內(nèi)能夠自由地對(duì)他們的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行隨意配置提供了條件。在防火墻內(nèi)部網(wǎng)絡(luò)向防火墻外部網(wǎng)絡(luò)發(fā)起連接時(shí)����,必須進(jìn)行嚴(yán)格限制。在對(duì)這種連接情況處理時(shí)必須弄清楚產(chǎn)生網(wǎng)絡(luò)威脅的原因是什么����,以排除威脅網(wǎng)絡(luò)安全的潛在因素。
2)服務(wù)器的防毒工作���。眾所周知��,網(wǎng)絡(luò)的核心就是服務(wù)器�����,在網(wǎng)絡(luò)運(yùn)行過程中服務(wù)器一旦被病毒感染���,那么該病毒會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊和破壞,導(dǎo)致網(wǎng)絡(luò)服務(wù)器處理性能和存儲(chǔ)性能下降�,嚴(yán)重者可能甚至導(dǎo)致網(wǎng)絡(luò)服務(wù)器及其所屬的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重癱瘓情況,不能提供正常���、高效的網(wǎng)絡(luò)服務(wù)給用戶�,這會(huì)給社會(huì)經(jīng)濟(jì)及其正常運(yùn)轉(zhuǎn)帶來一些負(fù)面影響���。目前���,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,對(duì)網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果�。通過將預(yù)防病毒技術(shù)與殺毒軟件(網(wǎng)絡(luò)版)應(yīng)用于服務(wù)器安全之上,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)病毒的防護(hù)及清除�����,對(duì)病毒的蔓延進(jìn)行有效控制,保證為用戶提供安全���、穩(wěn)定的網(wǎng)絡(luò)�����。
3)及時(shí)修復(fù)網(wǎng)絡(luò)漏洞��。由于計(jì)算機(jī)網(wǎng)絡(luò)中軟硬件以及程序的設(shè)計(jì)不夠完善�,或者功能不全以及配置不當(dāng)�����,在網(wǎng)絡(luò)系統(tǒng)中往往存在了一些網(wǎng)絡(luò)漏洞�����。這些漏洞極易被黑客利用���,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊�����。有關(guān)調(diào)查表明���,幾乎市面上所有的網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)設(shè)備都存在漏洞或者缺陷�����,而這同時(shí)恰恰也成為了大多數(shù)黑客或者病毒攻擊的對(duì)象�����。一般情況下,網(wǎng)絡(luò)信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞��。因此��,網(wǎng)絡(luò)系統(tǒng)維護(hù)人員在維護(hù)網(wǎng)絡(luò)時(shí)����,要能夠及時(shí)關(guān)注軟件的開發(fā)商是否修復(fù)漏洞的補(bǔ)丁程序,在補(bǔ)丁時(shí)及時(shí)完成補(bǔ)丁程序的安裝��,保證網(wǎng)絡(luò)運(yùn)行環(huán)境的安全���。
4)增強(qiáng)用戶賬戶安全����。在網(wǎng)絡(luò)中用戶在使用一些網(wǎng)絡(luò)服務(wù)時(shí)需要注冊(cè)相應(yīng)網(wǎng)站的賬戶,用戶在注冊(cè)帳戶時(shí)經(jīng)常會(huì)因?yàn)橄悠鹈闊┮约懊艽a不好記憶從而出現(xiàn)復(fù)用(一號(hào)多用)的現(xiàn)象����。即用戶的網(wǎng)上銀行帳戶,電子郵件帳戶�����,購物網(wǎng)站賬戶等其他個(gè)人賬戶的用戶名和密碼都是相關(guān)的����。因此,一些非法黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊在竊取用戶一個(gè)合法帳戶號(hào)碼和密碼后����,會(huì)嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶,使用戶信息泄露或者財(cái)產(chǎn)損失���。因此�,為了保證計(jì)算機(jī)網(wǎng)絡(luò)中用戶賬戶安全���,用戶需要設(shè)置復(fù)雜的賬戶密碼����,同時(shí)也要避免重復(fù)注冊(cè)相同或類似的賬號(hào)和密碼設(shè)置,在設(shè)置密碼時(shí)在密碼中增加特殊的符號(hào)����、字母和數(shù)字的組合設(shè)置。而且在賬戶使用過程中可以定期更換用戶密碼�,保證用戶賬戶安全。
5)網(wǎng)關(guān)技術(shù)應(yīng)用��。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器��,可以認(rèn)為它是通向Internet的大門�����。隨著時(shí)間的推移����,路由功能可以通過主機(jī)和交換集線器完成網(wǎng)關(guān)的功能����。在網(wǎng)絡(luò)的使用過程中通常配備有防火墻,我們依靠防火墻來阻止指定的應(yīng)用程序網(wǎng)關(guān)�����。比如說,我們要將發(fā)送電子郵件到特定的主機(jī)�����,中間通過網(wǎng)關(guān)來實(shí)現(xiàn)郵件的發(fā)送功能�����,所以我們可以將網(wǎng)關(guān)當(dāng)中所有電子郵件的一個(gè)傳輸站��。
6)虛擬專用網(wǎng)絡(luò)(VPN)��。一些組織為自己?jiǎn)T工提供網(wǎng)絡(luò)服務(wù)���,在這種情況下可以建立組織自己的虛擬專用網(wǎng)���。VPN的主流方式是按協(xié)議進(jìn)行分類,通過在公用網(wǎng)絡(luò)上建立組織或者個(gè)人的專用網(wǎng)絡(luò)��,然后對(duì)網(wǎng)絡(luò)通信過程進(jìn)行加密����。這一技術(shù)目前在企業(yè)網(wǎng)絡(luò)中已經(jīng)得到了廣泛應(yīng)用�����。因此���,要實(shí)現(xiàn)用戶的遠(yuǎn)程訪問,必須通過VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址進(jìn)行轉(zhuǎn)換�����,從而使用戶通過VPN實(shí)現(xiàn)在外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問��。VPN的實(shí)現(xiàn)方式有多種����,如服務(wù)器、PC機(jī)等硬件以及其配套的軟件等�����。在建立虛擬專用網(wǎng)絡(luò)時(shí)��,網(wǎng)絡(luò)管理員需將防火墻設(shè)置為只允許特定的機(jī)器或授權(quán)的機(jī)器開發(fā)訪問�,從而實(shí)現(xiàn)網(wǎng)絡(luò)通問�����。
作者:王曉光 單位:唐山市科學(xué)技術(shù)情報(bào)研究所
參考文獻(xiàn):
[1]胡雙喜,蘭漢平,金家才,等.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].計(jì)算機(jī)安全,2005(08).
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患���;防治策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 12-0000-02
一�、引言
計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用��,極大地豐富和完善了各種各樣的資源����,實(shí)現(xiàn)了資源的最大限度的貢獻(xiàn),拓寬了相關(guān)人員得到信息的渠道��,大大提升了辦公效率���,大幅度提高了各個(gè)機(jī)構(gòu)的現(xiàn)代化管理水平�����。但是��,由于計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)都是非常重要的�����,一旦被破壞�,將會(huì)遭受不可估量的損失,所以����,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題非常重要。在這樣的大背景下�,如何采取更加科學(xué)有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略,進(jìn)一步搞好計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)�����,充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的作用�����,是非常值得我們進(jìn)行研究的重要課題�。
二、合理安裝配置防火墻�,合理設(shè)置訪問控制列表
防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一環(huán)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全�����,應(yīng)該在安裝防火墻的同時(shí)����,合理設(shè)置訪問控制列表,從而有效地限制外來訪問和對(duì)外訪問�����,能夠禁止無關(guān)的對(duì)外訪問��,避免不必要的對(duì)外訪問�����,達(dá)到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬��、防范于未然的目的���。具體地講��,對(duì)于某一企業(yè)單位��,必須保證該單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性�����,可以采取三層分級(jí)防火墻的方式來保證網(wǎng)絡(luò)安全����。對(duì)于第一層防護(hù),可以在服務(wù)器端安裝防火墻軟件或者通過硬件來實(shí)現(xiàn)安全過濾��;對(duì)于第二層防護(hù)����,可以通過千兆交換機(jī)來提供更加強(qiáng)大的防火墻功能,并且設(shè)置防火墻的訪問控制列表來更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全�����;對(duì)于第三層防護(hù)���,可以在匯聚層核心交換機(jī)中安裝配置防火墻�����,并且合理設(shè)置訪問列表���。
三、運(yùn)用入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為了確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和安裝的一種可以將計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患科學(xué)有效地檢測(cè)出來的一種技術(shù)���。通過入侵檢測(cè)技術(shù)的應(yīng)用���,可以及時(shí)有效地識(shí)別出計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的異常現(xiàn)象����,并且對(duì)于這些異常現(xiàn)象進(jìn)行限制���。通常情況下��,同時(shí)運(yùn)用基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)技術(shù)的效果最佳�����,能夠構(gòu)架成一套完整立體的主動(dòng)防御體系�,真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
四、計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理并定期監(jiān)測(cè)系統(tǒng)日志
計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期打開“計(jì)算機(jī)管理”��,對(duì)于用戶和組里是否存在非法用戶進(jìn)行認(rèn)真地排查���,特別要注意對(duì)于具備管理人員權(quán)限的非法用戶進(jìn)行排查��。計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該將計(jì)算機(jī)默認(rèn)提供的Guest用戶禁止掉�����,從而避免黑客通過Guest用戶來控制計(jì)算機(jī)���。與此同時(shí)�,計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該將Administrator賬戶通過改名以及設(shè)置非常復(fù)雜的密碼的方式來避免非法用戶的入侵�����。另外�,如果計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)安裝了MS-SQL SERVER,就一定要及時(shí)將危險(xiǎn)的存儲(chǔ)過程刪除�����,避免黑客利用軟件漏洞發(fā)起攻擊���。
除此之外���,計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期查看系統(tǒng)日志記錄��,從而能夠及時(shí)有效地發(fā)現(xiàn)問題并且解決問題��。對(duì)于系統(tǒng)日志�,要求所有人都不能夠隨便動(dòng)手刪除�����,并且對(duì)于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案����,以備下次出現(xiàn)同樣的問題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)����。
五、合理部署殺毒軟件
在計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略中�����,合理部署殺毒軟件是至關(guān)重要的����,必須想方設(shè)法保證在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部防止出現(xiàn)病毒的感染、傳播和發(fā)作等一系列的問題�。要達(dá)到這樣的目標(biāo)���,必須在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。另外���,為了保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防病毒體系得到有效���、快捷的實(shí)施和管理,必須保證殺毒軟件可以實(shí)現(xiàn)遠(yuǎn)程報(bào)警�����、集中管理����、遠(yuǎn)程安裝、智能升級(jí)��、分布查殺等各種各樣的先進(jìn)功能�。具體地講,對(duì)于一個(gè)企業(yè)單位來說�,應(yīng)該首先在該單位的計(jì)算機(jī)網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器,并且安裝一個(gè)殺毒軟件的系統(tǒng)中心�����,負(fù)責(zé)對(duì)于該單位的所有計(jì)算機(jī)進(jìn)行管理;第二�����,必須在所有的辦公室分別安裝殺毒軟件的客戶端��;第三����,在進(jìn)行殺毒軟件的安裝之后,在管理人員控制臺(tái)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的全部客戶端來做好智能升級(jí)���、定時(shí)查殺毒、遠(yuǎn)程報(bào)警相關(guān)的設(shè)置�,從而確保全部的客戶端計(jì)算機(jī)都能夠?qū)崿F(xiàn)定期的查殺毒;最后��,計(jì)算機(jī)網(wǎng)絡(luò)中心相關(guān)負(fù)責(zé)人一定要做好該單位內(nèi)部的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)工作��,最大限度地保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全�。
六、加強(qiáng)對(duì)于偽裝訪問點(diǎn)所導(dǎo)致的安全問題的偵查檢測(cè)
所謂偽裝訪問點(diǎn)����,就是指在計(jì)算機(jī)網(wǎng)絡(luò)中安裝一個(gè)接入設(shè)備���,這樣的接入設(shè)備能夠?qū)τ贛AC地址以及和服務(wù)集標(biāo)識(shí)符(Service Set Identifier)進(jìn)行改動(dòng),從而可以偽裝成為合法訪問點(diǎn)的MAC地址以及和服務(wù)集標(biāo)識(shí)符�,來實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的正常訪問,最終達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)和竊取計(jì)算機(jī)網(wǎng)絡(luò)中的重要數(shù)據(jù)的目的�����。
在計(jì)算機(jī)網(wǎng)絡(luò)中���,入侵者很容易通過偽裝訪問點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵����,能夠通過下列的途徑來對(duì)于偽裝訪問點(diǎn)所導(dǎo)致的安全問題進(jìn)行偵查檢測(cè):安裝兩臺(tái)偵查檢測(cè)儀�����,其中的一臺(tái)負(fù)責(zé)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽��,另外一臺(tái)進(jìn)行正常的工作����;也可以安裝具備兩個(gè)無線網(wǎng)卡的偵查檢測(cè)儀,其中的一個(gè)網(wǎng)卡負(fù)責(zé)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽��,另外的一個(gè)網(wǎng)卡進(jìn)行正常工作。偵查檢測(cè)儀安裝之后���,一旦捕獲到具備一樣的MAC地址的兩個(gè)訪問點(diǎn)�,就應(yīng)該立即通過ping命令來對(duì)于那唯一的一臺(tái)只有合法訪問點(diǎn)才能訪問到的內(nèi)部主機(jī)進(jìn)行訪問���,從而及時(shí)有效地找到偽裝訪問點(diǎn)����,并且對(duì)其進(jìn)行處理�,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;技術(shù)防范
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1000-8136(2011)36-0037-02
在信息技術(shù)飛速發(fā)展的今天����,計(jì)算機(jī)網(wǎng)絡(luò)已與人們的生活密切相關(guān)���,網(wǎng)上銀行�����、網(wǎng)上學(xué)校���、網(wǎng)上購物等已深入到人們工作生活的各個(gè)領(lǐng)域��,給人們的生活帶來便捷的同時(shí)也帶來了極大的安全威脅����,由于網(wǎng)絡(luò)和各種存儲(chǔ)設(shè)備的飛速發(fā)展�����,使得病毒傳播的概率也大大增加了�����。經(jīng)過查閱資料和個(gè)人的一些使用經(jīng)驗(yàn)����,總結(jié)了一些計(jì)算機(jī)安全防范的方法,希望對(duì)大家有所幫助���。
1安裝防火墻
防火墻(Firewall)是Internet上廣泛應(yīng)用的一種安全措施���,它是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它能通過監(jiān)測(cè)、限制�、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息�、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)[1]����。
防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn),通過設(shè)置一定的篩選機(jī)制來決定允許或拒絕數(shù)據(jù)包通過����,實(shí)現(xiàn)對(duì)進(jìn)入網(wǎng)絡(luò)內(nèi)部的服務(wù)和訪問的審計(jì)和控制,早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用����,現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果,一般都具有加密����、解密和壓縮、解壓等功能�,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性,現(xiàn)在�����,防火墻技術(shù)的研究已成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向�。
2病毒防范
計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)可執(zhí)行程序或數(shù)據(jù)文件中,人為制造的能在預(yù)定的條件下自動(dòng)激活�����,極具自我表現(xiàn)�、自我復(fù)制與傳播能力的破壞性程序。它以硬盤���、光盤�、網(wǎng)絡(luò)作為傳播媒介�,并以E-mail發(fā)送、軟件下載��、網(wǎng)頁瀏覽���、在線聊天工具(如ICQ�、MIRC�、QQ等)等方式進(jìn)行攻擊。病毒侵入不僅造成計(jì)算機(jī)運(yùn)行遲緩�����,顯示異常,文件丟失����,內(nèi)存變小,甚至?xí)巴淌场庇脖P���,破壞操作系統(tǒng)����,造成網(wǎng)絡(luò)系統(tǒng)的瞬間癱瘓[2]�����。通過采取技術(shù)上和管理上的一些措施�,是可以有效防范計(jì)算機(jī)病毒的。
2.1技術(shù)方面
2.1.1軟件殺毒
使用優(yōu)秀的防毒軟件定期掃描所有文件夾�����,安裝1份正版殺毒軟件對(duì)防護(hù)計(jì)算機(jī)的安全尤為重要�����,不但可以及時(shí)升級(jí)到最新版本�����,而且功能也會(huì)非常全面和強(qiáng)大����,比如有些防病毒軟件不但能在收到郵件的同時(shí)執(zhí)行對(duì)病毒掃描,而且還能在每次打開�、保存和發(fā)送后再次進(jìn)行病毒掃描。此外�����,還要為系統(tǒng)安裝補(bǔ)丁程序����,并遵循正確的配置過程。
2.1.2介質(zhì)查毒
應(yīng)重視U盤����、光盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)使用前的查毒工作��,杜絕病毒的交叉感染��。同時(shí)現(xiàn)今電子郵件已被廣泛使用��,也使得E-mail成為病毒傳播的一種途徑,要防范E-mail方式的病毒攻擊�。
2.2管理方面
2.2.1人員管理
管理員應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲(chǔ)區(qū)域進(jìn)行病毒掃描�,發(fā)現(xiàn)異常情況應(yīng)及時(shí)處理,不使其擴(kuò)散��。同時(shí)系統(tǒng)管理員的口令也應(yīng)嚴(yán)格管理���,為了防止泄露��,要經(jīng)常進(jìn)行更換��,保護(hù)網(wǎng)絡(luò)不被非法病毒感染和破壞�。
2.2.2設(shè)備管理
對(duì)于多人共用1臺(tái)計(jì)算機(jī)的環(huán)境�����,如數(shù)據(jù)室���、設(shè)備機(jī)房等����,應(yīng)建立登記上機(jī)制度��,這樣有問題能及時(shí)發(fā)現(xiàn),有病毒能及時(shí)追查���、清除����,不致擴(kuò)散�����。對(duì)于同1臺(tái)計(jì)算機(jī)�,注意不要使用兩種以上的網(wǎng)絡(luò)連接�����,如單位OA辦公網(wǎng)�,可能會(huì)因?yàn)楣ぷ鞣奖悖枰交ヂ?lián)網(wǎng)查資料�,如果某個(gè)信息點(diǎn)在Internet網(wǎng)絡(luò)上被感染了,那么病毒就會(huì)在整個(gè)系統(tǒng)中擴(kuò)散���,從而造成兩個(gè)網(wǎng)絡(luò)的反復(fù)感染��。如果是某些專業(yè)網(wǎng)絡(luò)����,如計(jì)費(fèi)網(wǎng)等,被如此感染�,那么造成的損失和后果是無法估計(jì)的。
2.2.3病毒的檢查
由于病毒在網(wǎng)絡(luò)中的變異和傳播非常迅速�����,我們不可能阻止未來可能出現(xiàn)的某些計(jì)算機(jī)病毒���,所以對(duì)一些異?��,F(xiàn)象要予以注意,如系統(tǒng)異常死機(jī)的次數(shù)增加����、莫名奇妙的丟失文件、運(yùn)行速度異常慢�、有特殊文件自動(dòng)生成等,就需要進(jìn)一步進(jìn)行檢查�����。
2.2.4安全設(shè)計(jì)及輔助方法
可充分發(fā)揮各種安全設(shè)備優(yōu)勢(shì),以期達(dá)到最好的安全效果����,可將不同的安全產(chǎn)品應(yīng)用到不同的網(wǎng)絡(luò)位置,使其安全性能互相搭配�����,從而發(fā)揮最佳的安全效能���,實(shí)現(xiàn)無縫的網(wǎng)絡(luò)安全。
我們上網(wǎng)時(shí)只使用TCP/IP協(xié)議即可����,可關(guān)掉多余的網(wǎng)絡(luò)協(xié)議,這樣不僅會(huì)安全許多����,而且還可以加快上網(wǎng)時(shí)登陸網(wǎng)絡(luò)的速度,還可以隱藏自己的IP地址等��。
2.2.5經(jīng)常備份重要的文件和數(shù)據(jù)
定期與不定期的進(jìn)行文件備份工作����,不要等到由于病毒造成用戶數(shù)據(jù)受到損壞時(shí)再去急救,重要的數(shù)據(jù)應(yīng)當(dāng)及時(shí)進(jìn)行備份�,難以想象沒有備份用戶數(shù)據(jù)的電腦會(huì)對(duì)使用者造成多么大的影響��,計(jì)算機(jī)的應(yīng)用��、系統(tǒng)程序可以買到���,而用戶的資料信息等數(shù)據(jù)是無法用錢買到的,所以要養(yǎng)成經(jīng)常備份的習(xí)慣����。
總之,隨著計(jì)算機(jī)技術(shù)的高速發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也日新月異����,新的網(wǎng)上攻防技術(shù)會(huì)不斷出現(xiàn)�����,我們要不斷學(xué)習(xí)新知識(shí)���,了解計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的新動(dòng)態(tài)�����,才能有效地保障計(jì)算機(jī)系統(tǒng)的安全����,讓大家都能在安全的環(huán)境中享受到網(wǎng)絡(luò)為我們帶來的便捷和樂趣。
參考文獻(xiàn)
1 胡麗琴.圖書館網(wǎng)絡(luò)信息安全問題分析[J].常州工學(xué)院學(xué)報(bào)�����,2005(1)
2 李倫���、唐一之.“網(wǎng)絡(luò)生態(tài)危機(jī)”與網(wǎng)絡(luò)生態(tài)倫理初探[J].湖南師范大學(xué)社會(huì)科學(xué)報(bào)��,2000(6)
The Security Prevention Strategies for Computer Network
Yang Xu
第7篇
[關(guān)鍵詞]網(wǎng)絡(luò)安全;不安全因素�����;防范策略
近年來��,互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展�,給人們的生活提供了極大的方便,然而��,在享受信息化帶來豐碩成果的同時(shí),也在遭受網(wǎng)絡(luò)安全的威脅�,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲�����、病毒的者����,甚至系統(tǒng)內(nèi)部的泄密者。黑客活動(dòng)越發(fā)猖獗��,甚至無孔不入�,給網(wǎng)民帶來極大的不安,給社會(huì)帶來極大的危害�����。面對(duì)種種威脅�,該采取何種策略來確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性�,是當(dāng)前亟須解決的難題。
一�����、計(jì)算機(jī)網(wǎng)絡(luò)安全定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指在一個(gè)網(wǎng)絡(luò)環(huán)境里,利用網(wǎng)絡(luò)管理控制和技術(shù)措施確保數(shù)據(jù)的保密性���、完整性及可使用性�。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面�,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)��,免于破壞��、丟失等���。邏輯安全包括信息的完整性��、保密性和可用性����。
二�����、造成網(wǎng)絡(luò)信息不安全的因素
(一)操作系統(tǒng)自身缺陷及不正確的系統(tǒng)維護(hù)
1.操作系統(tǒng)本身存在缺陷����。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的漏洞����,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷����。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理�、外設(shè)的管理,每個(gè)管理都涉及一些模塊或程序�,如果在這些程序里面存在問題,比如內(nèi)存管理的問題����,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊����,可能會(huì)造成計(jì)算機(jī)系統(tǒng)的崩潰。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件���、加載或安裝程序�,包括可執(zhí)行文件����,這些可執(zhí)行文件都是人為編寫的程序��,如果某個(gè)地方出現(xiàn)漏洞�����,那么系統(tǒng)可能就會(huì)造成崩潰�。所以�����,建議盡量少使用一些來歷不明����,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程�����,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活��,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利����,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。
(4)操作系統(tǒng)有些守護(hù)進(jìn)程���,是一些病毒���,一碰到特定的情況,比如碰到7 月1 日����,它就會(huì)把用戶的硬盤格式化,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)不安全情況���。
(5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能�,遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)�����,中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題����。
(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法����。在軟件開發(fā)階段���,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用�����,將造成信息泄密和丟失����。此外,操作系統(tǒng)的無口令的入口��,也是一大隱患��。
2.不正確的系統(tǒng)維護(hù)措施�����。系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊����,但無效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)����,管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度����,并馬上采取補(bǔ)救措施���。
(二)數(shù)據(jù)庫存儲(chǔ)技術(shù)較少考慮數(shù)據(jù)安全因素
數(shù)據(jù)庫管理系統(tǒng)存儲(chǔ)大量的信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)�����、利用和管理�����,但在安全方面考慮的比較少�����。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)���;非法用戶繞過安全內(nèi)核�,竊取信息����。
(三)防火墻的局限性
防火墻只能提供網(wǎng)絡(luò)的安全性��,不能保證網(wǎng)絡(luò)的絕對(duì)安全�,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯�����。防火墻保護(hù)免受一類攻擊的威脅�����,但是卻不能防止從LAN 內(nèi)部的攻擊����,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng)����,也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)免受所有那些它能檢測(cè)到的攻擊����。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患��。
(四)其他因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然災(zāi)害的影響,如:地震��、泥石流�、水災(zāi)、風(fēng)暴�����、建筑物破壞等����;還有一些偶發(fā)性因素��,如電源故障���、設(shè)備的機(jī)能失常��、軟件開發(fā)過程中留下的某些漏洞等����;此外安全管理水平較低����、操作失誤等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
三、加強(qiáng)網(wǎng)絡(luò)信息安全的策略
(一)技術(shù)層面對(duì)策
對(duì)于技術(shù)方面��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)����、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻���、完整性檢驗(yàn)保護(hù)技術(shù)�、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)�。綜合起來,技術(shù)層面可以采取以下對(duì)策:1) 加強(qiáng)提高用戶技術(shù)素質(zhì)�����。對(duì)重要部門和信息���,嚴(yán)格做好開機(jī)查毒�,及時(shí)備份數(shù)據(jù)��;2) 網(wǎng)絡(luò)訪問控制�����。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制�����、網(wǎng)絡(luò)權(quán)限控制��、目錄級(jí)控制以及屬性控制等多種手段�����;3) 數(shù)據(jù)庫的備份與恢復(fù)����。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法���;恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作���;4) 應(yīng)用密碼技術(shù),基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一�;5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理����,不使用來歷不明的U 盤和程序��,不隨意下載網(wǎng)絡(luò)可疑信息����;6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力��。通過安裝病毒防火墻�,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)��,在工作站上采用防病毒卡��,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置����;在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件�;7) 研發(fā)并完善高安全的操作系統(tǒng)。
常用手段有:1)隱藏IP地址���;2)關(guān)閉不必要的端口���;3)更換管理員賬戶,并設(shè)置強(qiáng)大密碼���;4)杜絕Guest賬戶的入侵�;5)封死黑客的“后門”:如:刪掉不必要的協(xié)議,對(duì)于服務(wù)器和主機(jī)來說�����,一般只安裝TCP/IP協(xié)議就夠了��;關(guān)閉“文件和打印共享”����,確實(shí)需要共享,要設(shè)置訪問密碼����;禁止建立空鏈接�����;關(guān)閉不必要的服務(wù)���。6)做好IE的安全設(shè)置�����;7)不回陌生人的郵件��;8)安裝防范間諜軟件和反病毒軟件���;9)及時(shí)給系統(tǒng)打補(bǔ)丁�����,建議大家到微軟的站點(diǎn)下載操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序��。
(二)管理層面對(duì)策
加強(qiáng)計(jì)算機(jī)安全管理����、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度���、加強(qiáng)用戶的法律�����、法規(guī)和道德觀念����,提高計(jì)算機(jī)用戶的安全意識(shí)�,對(duì)防止計(jì)算機(jī)犯罪���、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施�。
(三)物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠��,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件�����。主要包括以下內(nèi)容:1) 計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件�����,包括溫度�、濕度、空氣潔凈度�����、腐蝕度�、蟲害�����、振動(dòng)和沖擊、電氣干擾等方面�����,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)���。2) 機(jī)房場(chǎng)地環(huán)境的選擇����,要注意其外部環(huán)境安全性�����、地質(zhì)可靠性���、場(chǎng)地抗電磁干擾性���,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁���;3) 機(jī)房的安全防護(hù)���,是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞�����、篡改或盜竊網(wǎng)絡(luò)設(shè)施�����、重要數(shù)據(jù)而采取的安全措施和對(duì)策��。為做到區(qū)域安全����,首先��,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份�,并對(duì)其合法性進(jìn)行驗(yàn)證;其次�����,對(duì)來訪者必須限定其活動(dòng)范圍��;第三����,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵�����;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施�。
參考文獻(xiàn):
[1]余偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析.
