時間:2023-09-22 15:33:09
導語:在計算機網絡技術與安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:網絡技術;安全漏斗;防御措施
計算機網絡安全話題備受關注,在同一個網絡中,系統的軟硬件設施,甚至包括數據信息在內,其安全和可使用性都面臨危險,為了防御危險保護個人甚至政府的機密信息不受侵害,從而延生出的一系列網絡安全管理技術。按主動與非主動進行分類,自身漏洞和黑客攻擊是導致網絡安全問題時有發生的兩大主要隱患。即使系統自身不存在漏洞,也極有可能面臨黑客的主動攻擊,他們會利用一切手段,無論是否合法,再利用其竊取的信息達到他們的目的。為了遏制黑客等非法的網絡行為,一個有效的網絡安全防御體系就顯得至關重要。
一、網絡攻擊和入侵的主要途徑及方法
網絡工具十分頻繁,攻擊者通常利用一些不合法的手段和方法,獲得被攻擊的系統的操作權限,在非授權的情況下,對被攻擊人的電腦進行非法操作。
(一)破譯口令在此之前,口令是計算機系統長期以來形成的一種抵御攻擊者某些入侵的常用方法,現如今,經常反過來被攻擊者所利用,借此更加方便地實施其入侵的行為。可以通過很多方法獲取一些合法用戶的賬號和口令,比如,利用finger命令查詢時,主機系統會自動保存用戶資料的特性,通過這種方式獲取用戶口令方便快速,還包括目標主機的X.500查詢服務中保存的信息,及用戶在其電子郵件地址中反映出的信息。
(二)ip欺騙除了破譯口令之外,ip欺騙也是攻擊者入侵被攻擊主機的常用方法,顧名思義就是通過偽造他人主機的IP地址,讓相關信息流向攻擊者所偽造的主機中,實現其入侵的目的。首先入侵者通過某種方式成功實現對被入侵主機的連接,然后再向被入侵主機信任的其他大量主機發送大量無用信息,在這種情況下,這些被信任主機就無法與被攻擊主機取得聯系,為攻擊者偽裝及發動攻擊提供了最佳的機會。
(三)dns欺騙網絡中的互聯網用戶如果想訪問某IP地址,則必須先與dns服務器進行溝通,在DNS域名系統中找到轉換信息,實現成功訪問。而DNS協議有一個致命的缺點就是,即使有人對轉換和相關信息進行更新的時候,該協議不會對更改的發起人進行身份驗證。這一缺點就給了攻擊者利用的窗口,攻擊者常常通過更改域名系統中主機名對ip地址的轉換關系,使客戶在不知情的情況下訪問了攻擊者事先設置的服務器。
二、現有的計算機網絡安全技術介紹
(一)數據加密技術數據加密技術都是圍繞加密算法這一核心技術展開的,根據某一分類方法,加密算法包括,第一,對稱加密技術,也就是對于文件加密和文件解密所使用的密鑰是相同的,沒有差別;第二,非對稱加密技術,與對稱加密技術不同,其包括兩種密鑰,一種公開,叫做公開密鑰,另一種只有生成密鑰的對手方才知道,叫做私有密鑰,兩種密鑰是一一對應的關系。
(二)防病毒技術計算機網絡安全中,病毒是威脅網絡安全最大的因素。病毒可以通過自我復制,在短時間內迅速傳播,具有十分強大的傳染性。病毒也是非法人員侵害網絡安全是最常使用的工具,受病毒攻擊的網絡安全事故發生頻率最高。而且一旦發生,將會使整個網絡系統陷入癱瘓,其破壞力不可估量。
(三)物理安全策略物理安全策略,顧名思義就是對計算機及網絡物理層面上實施保護,第一,確保服務器、打印機等硬件設施不因為人為因素而受損;第二,通過設置驗證流程,降低用戶越權操作的事件發生;第三,對計算機控制室進行嚴格管理,通過不斷完善安全管理制度,減少破壞行為的發生可能性。
(四)防火墻技術在原來,防火墻并非指的是內外部網絡建立的一個合理有效的監控系統,在最初的時候,它所代表的意思僅僅是汽車的一個零件。現在它的作用主要是,防止一些有侵害性的外部網絡危害到網絡的安全性和保密性。這是一種有效的、相對安全的隔離技術,嚴禁非法的訪問,除此之外,還可以防止內部網絡的重要信息數據被偷窺。現在很多企業都采取了防火墻技術,大大提高了企業內部信息的安全等級。對于設置了防火墻的企業,可以選擇設置需要防備的信息和用戶,禁止接受這些主機發出的數據包,也可以通過防火墻設置企業向外部發送的信息。
(五)網絡安全管理策略的制定除了獨立個體間需要可以參考的網絡安全策略,一個行業公認的網絡安全管理策略也十分重要。比如,劃定網絡安全等級,并按照等級確定安全管理范圍;另外,制定相關的網絡操作流程及網絡系統維護制度等。
三、結束語
雖然網絡技術的發展十分迅速,但其面臨的挑戰也愈發嚴峻,面對各類網絡安全問題的沖擊,必須秉持著科學嚴謹的態度,認真研究問題的根源,找到解決網絡安全問題的方法。面對日益復雜多變的網絡安全問題和攻擊者不斷變化進化的攻擊手段,必須不斷完善網絡安全技術手段,營造一個更加安全自由的網絡空間。
參考文獻
[1]楊照峰,王蒙蒙,彭統乾.大數據背景下的計算機網絡數據庫安全問題的相關探討[J].電腦編程技巧與維護,2019(12):157.
[2]唐慶誼.大數據時代背景下人工智能在計算機網絡技術中的應用研究[J].數字技術與應用,2019(10):72.
論文摘要:隨著計算機網絡的快速發展,信息化已成為人類發展的必然趨勢。該文從介紹計算機網絡的發展演變歷程出發,對影響計算機網絡安全的主要因素進行了歸納和詳細闡述,進而提出了計算機網絡安全的主要防御對策。
通訊技術和信息技術的發展使得人們對計算機的依賴逐漸增強,但計算機過多地在生活和工作中利用也帶來了不可忽視的網絡安全問題。隨著計算機使用程度的深入,因網絡攻擊造成的財產損失越來越大,甚至難以估量。計算機網絡的布局十分復雜,主機和終端之間的層次關系難以準確定位,加之系統對外開放,這些特點都使得計算機網絡容易成為黑客攻擊和惡意軟件入侵的標靶,所以網上信息的安全和保密是一個至關重要的問題。
1計算機網絡概述
目前業內對計算機網絡的定義較為統一,通常是指通過通訊線路將處在不同地區的計算機主機或終端設備連接起來,形成一個功能全面、信號暢通、協同管理的信息化系統,在該系統內各種操作指令、網絡通信協議能夠貫通傳輸,并且能夠實現資源共享和信息傳遞[1]。在計算機網絡技術發展演變的漫長歷程中,大致經歷了遠程終端聯網、計算機網絡、網絡互連和信息高速公路4個階段,并且呈現由簡單到復雜的主體趨勢。
遠程終端聯網:計算機誕生伊始,計算機網絡主要由一臺主機和若干終端組成,主機和終端之間通過電話線路連接,并直接對終端發號施令,因此該網絡被稱為面向終端的計算機通信網。在這個網絡中,主機是中心,其余終端單機以各種星型、樹型或交叉型的格局布局,由于所有終端服務能力受限于主機,因此系統運行效率不高。
計算機網絡:該階段主要起源于上世紀60年代末期,當時第2代計算機網絡在美國建成,標志著計算機網絡技術邁入網絡時代。該技術的典型特征在于整個系統圍繞一個設定的子網進行擴展建設,在這個子網之外主機和終端設備所構成的外網形成一個“用戶資源網”。通信子網顛覆了第一代計算機技術以電路交換方式進行信號傳輸的方式,轉而采用分組交換方式,由于該技術更適合于數據通信而使得計算機網絡通信費用的降低。
網絡互連:計算機網絡技術第三個發展階段以“開放系統互連參考模算型”主導下的第3代計算機網絡為標志。該技術由iso于1977年首次提出,在經過多年的努力之后,最終發展成為互連網的標準框架。此后邁入80年代,internet技術的出現是對計算機網絡技術最深刻的變革,并由此引導了計算機網絡技術的飛速發展。internet也稱國際互連網,它的構建以osi體系結構為基礎,但又完全基于一套全新的框架體系。
信息高速公路:該階段是計算機網絡技術目前所經歷的階段,主要開始于上世紀90年代末期,這也正是計算機網絡在世界范圍內急速發展的一段時期,并主要向寬帶綜合業務數字網bisdn的方向演變。我國的計算機網絡技術也正是在此背景下獲得發展,并在1989年建成第1個用于數據通信的公用分組交換網。此后,計算機技術開始逐步實施在國內的普及應用,重要舉措包括覆蓋全國的中國公用分組數據交換網的建成,以及“金橋工程”、“金卡工程”、“金關工程”、“金智工程”等一系列“金”字工程的實施。
2影響計算機網絡安全的主要因素
從目前計算機網絡安全所面臨的風險來看,網絡風險主要來自網絡的開放性、網絡操作系統的漏洞、網絡資源的共享性、網絡系統設計的缺陷、黑客的惡意攻擊等因素[2]。下面對這幾類風險分別進行闡述:
網絡的開放性:internet是一個開放的系統,這直接導致任何一種外部接入都可能造成計算機網絡的不穩定甚至系統奔潰。由于在開放的計算機網絡中,用戶在網上可以輕易查找到一個企業、單位以及個人的敏感性信息,這直接導致其處于不安全的環境中。為杜絕該類安全問題的產生,各種針對性的安全機制、策略和工具被研究和應用,但仍需做諸多改進。
網絡操作系統的漏洞:在傳統安全防御技術中,系統的后門因其隱蔽性而被人們所忽視,作為網絡協議和網絡服務實現的載體,網絡操作系統負有不可推卸的責任,操作系統不僅需要提供網絡通信所需要的各種協議,還需要實現網絡服務的程序。由于操作系統實現網絡協議的程序十分復雜,需要大量的程序語言才能實現,且在實現程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足,導致這類入侵行為可以堂而皇之經過防火墻而很難被察覺。
網絡資源的共享性:計算機可以實現信息資源在網絡上共享,這是計算機網絡應用的主要目的,但資源共享所帶來的網絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展,但目前的技術難以對外部服務請求實現完全隔離,攻擊者利用服務請求的機會很容易獲取網絡敏感信息。
網絡系統設計的缺陷:網絡系統設計的缺陷不僅會造成資源的浪費,還會為攻擊者提供更多的可乘之機,合理的網絡設計則可以實現資源節約和維護安全的雙贏。目前,bug是計算機用戶在日常使用網絡過程中最容易遭遇外部攻擊的程序,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞。正是因為bug的不穩定而被黑客經常利用,并且這種攻擊通常不會產生日志,使得網絡維護人員無從查起。
惡意攻擊:通俗地講,惡意攻擊就是網絡黑客攻擊和網絡病毒,這兩類問題是目前公認的網絡安全公敵。隨著計算機文化在社會各個階層的滲透,使得這類攻擊變得越來越容易,也越來越多,損失也是越來越嚴重,人們的關注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網絡攻擊的可能性,但對那些隱蔽內部網絡結構中的威脅,防火墻還是顯得有點局限,特別是對訪問內部網絡時伴隨的威脅,防火墻往往是無能為力的。
3計算機網絡安全的主要防御對策
3.1加強日常防護管理
3.1.1不下載來路不明的軟件及程序
在計算機的日常使用過程中,及時更新系統補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟件進行查殺。另外,不要隨便從非官方網站上下載軟件,來歷不明的軟件可能就是病毒的載體程序,一旦運行改程序就可能造成計算機資料丟失,所以要選擇信譽較好的網站下載軟件,并將下載的軟件進行專門分區保存并定期殺毒。
3.1.2防范電子郵件攻擊
在日常生活中,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播已經越來越多,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,并表現不同的形式:一是電子郵件轟炸,也稱為電子郵件“滾雪球”,主要是通過非法ip向攻擊郵箱短時間內發生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統管理員的身份,以郵件的方式要求提示用戶更改口令等信息,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。
3.1.3安全設置瀏覽器
瀏覽器也是網絡病毒經常入侵的部分,cookie是在瀏覽過程中被有些網站往硬盤寫入的一些數據,它們記錄下用戶的特定信息,因而當用戶回到這個頁面上時,這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應該設置安全級別,并關掉cook? ies。但需要指出的是,關注cookie的目的不是對這些信息的重新利用,而是對硬盤數據的關心。
3.1.4保護好自己的ip地址
在網絡安全協議中,連結在internet服務器和局域網上的每一個服務終端都有一個獨一無二的ip地址。通常情況下,無論是對用戶自身而言,還是對對方而言,ip地址都是隱藏的。但在網絡上聊天時,因為聊天信息傳輸需要捆綁ip地址,因此導致ip地址容易暴露,這就為網絡黑客提供了可乘之機。網絡黑客獲取用戶ip地址的方式很多,但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍,而黑客一旦其獲取了ip地址,就能實施網絡攻擊。因此,在日常用機過程中必須養成良好的習慣,防止個人關鍵信息泄露,以免造成不必要的損失。如果經常使用icq,最好在“ip publishing”設置中將“do not publish ip ad-dress”選上。而一旦遭受攻擊,也不能盲目下載軟件進行清掃,應該從信譽較好的網站下載ip工具,安裝運行以保護ip地址。
3.2安裝配置防火墻
在internet內,網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的,也就是說外部世界也同樣可以訪問該網絡。網絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發生,在雙方服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網絡信息進行掃描,實現安全隱患的提前判斷和攔截。目前,防火墻技術已經相當成熟,常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種[3]。
3.3加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護,而且還能維護網絡系統安全,對網絡資源起到安全隔離的作用。現行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網絡安全的等級需求進行,在不浪費資源的情況下實現網絡的安全訪問。
3.4信息加密
信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理,可以維護數據信息的安全,實現網上數據的安全傳輸。常用的網絡加密技術有鏈路加密、端點加密和節點加密3種[4]。不同的加密技術可以應用到不同的情況,但應該指出盡管加密技術可以防御絕大部分攻擊,并且在多數情況下信息加密是保證信息機密性的惟一方法,但計算機網絡安全的充分防御不能完全依賴它。
3.5物理安全策略
計算機網絡安全防御的物理安全策略的重點在于對整個網絡系統實施保護,它是保護計算機系統、網絡服務器、外部連接設備等軟硬件系統免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外,維護計算機工作環境的安全性也十分重要,因為計算機容易受到其他電磁干擾而運行不穩定,因此完善的安全管理制度也是計算機網絡安全防御的必要準備。
4結束語
綜上所述,盡管計算機網絡供給無處不在,安全與反安全就像矛盾的兩個方面相互纏繞,但只要我們認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,并建立完善的計算機管理制度和監督機制,就可以有效地預防安全問題的出現,更不會給入侵者提供可乘之機。
參考文獻:
[1]張昱.對計算機網絡技術安全與網絡防御的分析[j].廣東科技,2011(10):51-52.
[2]姚汝洪.計算機網絡安全及其防御對策探究[j].信息與電腦(理論版),2010(11):12.
1、防護技術,防火墻技術分為兩大種類:包過濾防火墻與應用級防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面,包過濾的防火墻應用于個人用戶的安全防護上,其主要通過經路由器傳輸的數據包對其進行安全的過濾與檢查,進而有效的對不安全因素進行有效的過濾,增強用戶的安全防范意識。另一方面,應用級的防火墻應該應用在服務器上,在對服務器數據進行充分掃描的前提下,一旦發現計算機網絡中的異常情況就會切斷內網服務器與服務器之間的聯系,杜絕病毒進行再次的復制與傳播。
2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現階段,個人計算機網絡中的防病毒軟件的安裝比例較高,并且具備及時更新的病毒數據庫,能夠實現對用戶在計算機使用過程中的有效監督。針對網絡中不文明的文件以及下載軟件都具有較強的防護效果。因此,在使用計算機網絡的過程中,應該度計算機的系統以及補丁進行及時的安裝與更新,此外還應該注意,盡量在計算機中不適用盜版的軟件、不對不良的網站進行瀏覽,進而有效的對計算機感染病毒的概率進行降低。
3、使用加密數據技術。作為一種傳統的網絡安全技術,數據加密技術在技術日益發達的現階段,仍然具有較強的實用性。數據加密技術具有操作靈活,能夠對動態信息進行有效保護的優點。其數據加密技術的工作原理是:通過對計算機網路密匙的控制,起到阻止非授權的用戶與軟件對用戶數據信息進行篡改與訪問的效果,進而確保數據的安全。其中訪問控制技術包含:授權方式、入網訪問控制以及遵守原則等,做到了對主體與客體之間訪問過程的規則約束。如今,應用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過對一個密匙開展解密與加密的操作,其速度較快,在軟件與硬件中都能夠進行使用,對操作對象不設置限制;二是,公匙加密。其具有兩個密匙,應用于加密環節與解密環節的操作,其過程較復雜,安全系數較高。此外,網絡的加密方法一般有:端點加密、鏈路加密以及節點加密等。
4、強化網絡的安全管理。為了提高網路信息的安全,除了熟練掌握計算機網絡的應急技術外,還應該強化對網絡安全的管理。通過制定合理的規章制度,以及國家增強對計算機網絡犯罪的打擊力度,進而加強計算機網路安全防護隊伍的建設,提高計算機網絡的安全。
二、結論
Abstract: Based on the computer network, the status of the computer network security is analyzed and several commonly used network security technologies are introduced, finally, several issues focusing on research of computer network information security are put forward.
關鍵詞:網絡安全;加密技術;防火墻
Key words: network security; encryption technology; firewall
中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)27-0164-01
1計算機網絡概述
計算機網絡技術是信息傳輸的基礎,所謂計算機網絡是指將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設備用通信設備和通信線路連起來,再配有相應有網絡軟件,以實現計算機資源共享的系統。按照聯網的計算機所處的地理位置遠近分為局域網和廣域網,在網絡中拓撲結構主要分三種:總線網、環形網、星形網。由于資源共享、操作系統的復雜性等原因使網絡存在著不安全因素。
2計算機網絡安全現狀
2.1 網絡安全涵義計算機網絡安全具有三個特性:保密性、完整性及可用性。保密性是網絡資源只能由授權實體存取。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權的第二方修改。可用性包括對靜態信息的可操作性及對動態信息內容的可見性。
2.2 計算機網絡安全的缺陷①操作系統的漏洞。操作系統是一個復雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP協議的漏洞。TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。③應用系統安全漏洞。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。④安全管理的漏洞。由于缺少網絡管理員,信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等都對網絡安全產生威脅。計算機網絡安全的主要威脅。
2.3 計算機網絡安全的入侵①計算機病毒。所謂計算機病毒實際是一段可以復制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大,可以使系統癱瘓。②黑客。黑客一詞,源于英文Hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的,利用網絡安全的脆弱性進行非法活動。③內部入侵者。內部入侵者往往是利用偶然發現的系統的弱點,預謀突破網絡系統安全進行攻擊。由于內部入侵者更了解網絡結構,因此他們的非法行為將對網絡系統造成更大威脅。④拒絕服務。拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題,它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能,無法開展正常業務,甚至導致網絡系統癱瘓。
3網絡安全機制應具有的功能
3.1 身份識別身份識別是安全系統應具備的基本功能,身份識別主要是通過標識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權限。對于一般的計算機網絡而言,主要考慮主機和節點的身份認證,至于用戶的身份認證可以由應用系統來實現。
3.2 存取權限控制訪問控制是根據網絡中主體和客體之間的訪問授權關系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制。
3.3 數字簽名即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數據源且只可能來自該數據源的判斷。
3.4 保護數據完整性即通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶被欺騙。
3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網絡。
4網絡安全常用的技術
4.1 加密技術加密在網絡上的作用是防止重要信息在網絡上被攔截和竊取。計算機密碼極為重要,許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。加密技術是實現保密性的主要手段,采用這種技術可把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式。以密文形式將信息在線路上傳輸。到達目的端口后將密文還原成明文,常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢,通常將這兩種加密技術結合在一起使用。
4.2 防火墻技術所謂“防火墻”,是指一種將內部網和公眾訪問網如Internet分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。 防火墻主要用于加強網絡間的訪問控制,防火墻的作用是防止外部用戶非法使用內部網絡資源,并且保護內部網絡的設備不受破壞,防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號,連接標志以至另外一些IP選項,對IP包進行過濾。
防火墻作為內部網和外部網之間的一種訪問控制設備,常安裝于內部網和外部網的交界點上。內部網絡的某個用戶若要與外部網絡的用戶聯絡,該用戶首先和所屬網絡的防火墻聯通,然后再與另一個用戶聯通,反之亦然。防火墻提供的防護是Internet安全結構必不可少的組成部分,它能對已知的網絡協議起到保護作用。
參考文獻:
[關鍵詞]計算機;網絡;隱患;響應
中圖分類號:F224-39 文獻標識碼:A 文章編號:1009-914X(2015)12-0140-01
前言:信息化時代的到來,引起世界性的信息化潮流,各個國家、企業及人民均在信息化發展的情況下將信息化進行運用,增強各國的綜合國力。信息技術不斷發揮咱進步,人們必須跟上其發展步伐,將最新的技術進行運用,給企業帶來更加高效的發展。計算及技術具有的開放性與自由性,大大的方便了人類的各項技術的管理與發展。但是,計算機網絡技術同時存在著巨大的安全隱患,影響信息及數據的應用。在計算機網絡技術中,經過黑客侵入或者病毒的干擾,容易給計算機帶來嚴重的信息泄露,導致計算機受到攻擊后停止運作,從而給企業帶來嚴重損害。保證計算機網絡技術的安全尤為重要,因此,必須研制出克制這一現象發生的技術,使計算機網絡技術的功能最優化發揮。
1 計算機網絡的安全隱患
1.1 操作系統的不完善
操作系統體系龐大,結構復雜,具有集成性和擴散性的特點。操作系統需要不定時的進行升級,才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統,都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。只有勤于對操作系統進行升級,才能有效防止操作系統自身的不完善。操作系統是由網絡管理員進行維護的,管理員通常會預設一些免費口令,這也會人為的對操作系統形成安全隱患。
1.2 網絡協議(TCP/IP)漏洞
網絡協議的漏洞分為兩種:一是自身協議的漏洞;二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數據鏈路層中,網絡中的計算機,每一臺機器都處于一個網絡節點上,它們所發送的數據包都占用同一個通信通道,攻擊者可以通過對信道的修改,把錯誤的數據包發往信道中的每個節點。數據包在發送的過程中,攻擊者可以替換原來的數據包,先偽裝起來看似和平常的數據包沒有區別,沒有立刻進行破壞活動,而是隱藏了起來。
1.3 病毒的廣泛傳播
計算機在使用過程中,受到病毒的侵入后,會使計算機系統運行速度大大減慢,給系統帶來一定的負擔,同時,嚴重情況下還會造成系統的崩潰,不僅迫使計算機停止運作,還會對計算機內的文件與硬件設施造成損害,影響計算機的運行。目前,計算機網絡技術中存在的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產生的原因是由于病毒程度員在計算機網絡技術中加入具有破壞計算機系統的功能的程序,其對計算機的破壞是計算機失去使用功能。這種病毒具備自我繁殖的特點,能夠進行自我修復;在計算機內部沒有防火墻及殺毒軟無法查到病毒的存在,具有隱藏性與傳染性,破壞性也及其大,因此,對于計算機病毒的解決及復雜又困難,必須采取根治病毒發展的有效措施進行控制,保證計算機網絡技術的安全使用。
1.4 網絡管理員的技術水平和防范意識不高
現在許多網絡管理員并沒有進過正規的教育,他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質,這往往表現在實際的工作中,會出現許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制,對于網絡用戶給予了過大的權限,這些做法都極易給計算機網絡帶來巨大的危害。
1.5 黑客的攻擊
黑客是對計算機網絡數據的安全造成威脅的另一個重要因素。現在的計算機網絡受到黑客的攻擊頻率越來越高,這已催生了一種新的行業的誕生,里面蘊含著巨大的經濟利益。只要擁有一定的計算機和網絡技術能力的人都能利用計算機網絡來謀取經濟利益。
2 計算機應急響應
2.1 防火墻技術
防火墻技術的應用大大減低了計算機網絡安全的隱患,現在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護網絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素,可以防止IP地址指定、綁定、欺騙,還可以對內部網與外部網進行隔離,使內部網上的信息不能隨意流向外部網。雖然,使用了防火墻技術在一定程度上會降低網絡的速度,但相比它所換來的網絡安全是非常值得的。
2.2 入侵檢測系統
所謂入侵檢測系統其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統內部的事件生成器、分析器、數據庫和響應單元,可以有效起到對計算機網絡的檢測作用。入侵檢測系統通過對異常行為的檢測,對用戶信息進行檢測,可以起到防止病毒入侵、數據丟失等的作用。相比防火墻技術,入侵檢測技術是一種積極主動的防護技術,它不同于防火墻技術的被動防御,整合了入侵檢測、網絡管理和網絡監控這三項功能,并具有智能化和全面化的特點,形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統所提供的各種數據,進行合理分析,并制定出更加全面的網絡安全方案。
2.3 數字加密技術
所謂數字加密技術,是對網絡內要保護的信息進行特殊編碼,把信息轉變成無法使非法用戶識別的信息。這樣即使網絡內信息被非法用戶盜取,也無法識別信息的內容。這種技術現在主要應用在商業領域和金融系統中,如國際貿易中各種訂單的詳情等。目前,許多跨國公司隨著企業國際化程度的進一步加深,在世界許多國家和地區都建立了分公司或者分支機構,這些機構都擁有自己的局域網。分支機構在和總公司的聯絡中,為了防止信息的泄露,必須
2.4 訪問控制技術
對計算機網絡的訪問,必須對其進行有效控制,以過濾非法用戶,減少網絡安全隱患。首先,利用數字簽名技術可以有效保證數據的完整性,能夠鑒別數據是否偽造、冒充和篡改等問題,對用戶的身份和消息進行認證、核查。其次,建立訪問網絡所必須遵循的規則,這種規則對每個用戶都起到了約束作用,每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。
2.5 防病毒軟件
防病毒軟件的使用也能提供全面的網絡安全保護功能。如360安全衛士、金山毒霸,卡巴斯基等軟件可以幫助用戶更有效地保護數據。網絡防病毒軟件主要體現在病毒查殺、病毒實時監測、對新病毒的預防、聯網查殺,及時更新等方面。隨著計算機技術的日益發展,計算機病毒也變的愈來愈復雜、高級,對計算機網絡構成了極大的威脅。
3 結語
計算機技術給人類社會帶來了巨大的經濟效益,因此,其安全隱患的存在也同樣引起社會的重視,為了保證計算技術應用的安全,促進各項經濟的安全發展,對于計算機安全隱患技術的防治與解決尤為重要。各項事業的發展依賴于信息化的網絡技術,因此,計算機網絡技術的應急響應技術尤為重要,必須研制出多樣性的解決措施,使各個類型的病毒得到良好的扼殺,促進計算機技術的安全。
參考文獻
關鍵詞:網絡安全;策略
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011)05-0000-01
The Analysis of Computer Network Security Technology and Prevention Strategies
Pang Yucheng
(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)
Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.
Keywords:Network security;Strategy
一、計算機網絡安全的含義
網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
計算機網絡安全具有以下內容:
1.保密性。保密性是指網絡能夠防止信息泄露和非授權訪問。
2.完整性。完整性包括系統的完整性和數據的完整性。
3.可用性。可用性是指計算機網絡受到攻擊以后,能夠確保合法用戶對系統正常進行授權訪問。
4.可控性。可控性是指對信息的傳播及內容具有控制作用。
(一)計算機網絡安全風險分析
1.網絡結構的安全風險分析
外網與內部網絡有互聯。基于網絡系統的涵蓋范圍廣,使得內部網絡安全面臨嚴重威脅,如果一臺內部網絡的電腦受到攻擊或者被病毒感染,可能會影響到連在同一個網絡上的其他許多系統。
2.操作系統的安全風險分析
操作系統的安全即系統安全。由于安裝操作系統的目標是正常工作,很少考慮其安全性,因此安裝的設置通常都是以缺省選項進行的,它們當中可能含有很多安全風險。
3.應用的安全風險分析
應用系統的安全涉及的方面很多,這是因為應用系統在不斷變化,屬于動態系統,它的安全性也是動態的。這就要求我們對不用的應用,要采取相應的安全措施檢測其安全漏洞,降低應用的安全風險。
二、計算機網絡安全技術及防范策略
(一)防火墻技術。從理論上講,網絡安全范疇的防火墻的作用與消防上講的防火墻的作用是非常類似的,它是一種將公眾訪問網和內部網分開的方法,實質上是一種隔離技術。防火墻是一種訪問控制尺度,在兩個網絡通訊時執行,它可以將你不允許訪問的人和數據拒之門外,也可以將你允許的人和數據進入你的網絡,從而最大限度的阻止網絡中的黑客對你的網絡進行訪問,防止他們毀壞、拷貝、更改重要信息。網絡安全范疇內講的防火墻,是指加強兩個網絡之間訪問控制的一整套裝置,通常在內部網絡與外部網絡的連接點上安裝內部網絡與外部網絡的安全防范系統。
防火墻可以對網絡中的各種威脅進行防御,并及時響應,將危險的攻擊和鏈接隔絕在外,降低網絡的整體風險。防火墻的基本功能是對網絡進行訪問控制,對網絡通信進行篩選屏蔽,防止沒有經過授權的訪問進出計算機網絡。
(二)數字簽名技術。數字簽名技術的基礎是密碼學和數學。數字簽名是由簽字人使用一對電子密鑰產生的。這兩把電子密鑰,一把稱為公鑰,另一把稱為私鑰,它們是賦予簽字人的位數很多的獨一無二的號碼。簽字人通過私鑰簽署發出的電子文件時需要用專業軟件,收件人通過專業軟件解密,然后可以使用簽字人給的公鑰驗證收電子文件簽名的真實性,還可以確認電子文件在發送的過程中是否被更改過。這一過程是被稱為認證機構的中介環節來進行的,它具有公正性和權威性。認證機構先對簽字人的身份證件(如身份證、駕駛執照或護照)進行檢查,確保電子密鑰的使用者是其本人。
數字簽名與目前采用的安全措施不同,它可使互聯網提供開放的數據傳輸方式。這也就意味著人們以前需要通過郵寄表格或面對面來做的工作,今后可以在互聯網上進行。
(三)智能卡技術。智能卡類似于信用卡,是密鑰的一種媒體。由授權用戶持有并對智能卡賦予一個密碼或口令。該密碼與網絡服務器上注冊的密碼一致,當身份特征與口令共同使用時,智能卡的保密性還是相當有效的。
(四)網絡安全管理措施。加強網絡安全管理并制定出相關規章制度對確保網絡的可靠性和安全性起到十分有效的作用。
(五)其他計算機網絡安全技術及防范策略。除了上邊介紹的網絡安全技術及防范策略外,還有例如:物理安全措施、訪問控制措施、數據加密措施、虛擬專用網、虛擬局域網、漏洞掃描技術、防病毒技術、入侵檢測技術等很多種可以對計算機網絡進行保護和防范的安全技術和措施。
三、總結
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。使我們對計算機網絡系統信息的安全保護就要提出更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]李美芹.計算機的網絡安全研究.管理學家.2010,(12),257
關鍵字:計算機;網絡安全;特點;措施
Abstract: This article analyzes the computer network security technology from the importance of computer network security, the characteristics, the elements of network security and computer network security management measures.Key words: computer; network security; characteristics; measures
中圖分類號:TP393文獻標識碼:A 文章編號:2095-2104(2012)
針對計算機網絡系統存在的安全性和可靠性問題,從網絡安全的重要性、理論基礎、具備功能以及解決措施等方面提出一些見解,并且進行詳細闡述,以使廣大用戶在計算機網絡方面增強安全防范意識。
一、網絡安全的重要性
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面:物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。它在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,不僅影響了網絡穩定運行和用戶的正常使用,造成了重大經濟損失,而且可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。
二、計算機網絡安全的特點
1、隱蔽性和潛伏性
計算機網絡攻擊正是因為其隱蔽性,并且過程需要的時間較短,讓使用者防不勝防。計算機攻擊產生效果是需要一段時間的,攻擊一般需要潛伏在計算機程序當中,直至滿足了攻擊效果產生的條件,被攻擊對象才會發現問題。
2、危害性和破壞性
一般來講,網絡攻擊會對計算機系統造成非常嚴重的破壞,使得計算機處于一種癱瘓的狀態。假如攻擊成功,將會給計算機用戶帶來非常慘重的經濟損失,甚至會威脅社會及其國家的安全。
3、擴散性和突發性
計算機網絡破壞一般在之前是沒有預兆的,并且它的影響擴散非常迅速。不管計算機網絡攻擊的對象是個體還是群體,都會因網絡的互聯性形成擴散的連環破壞,其影響規模假如不受到干擾,那么將會是無限的。
三、網絡安全應具備的功能
為了能更好地適應信息技術的發展,計算機網絡應用系統必須具備以下功能:
1、訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
2、檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
3、攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取響應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。
4、加密通訊:主動地加密通訊,可使攻擊者不能了解、修改敏感信息。
5、認證:良好的認證體系可防止攻擊者假冒合法用戶。
6、備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。
7、多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。
8、設立安全監控中心:為信息系統提供安全體系管理、監控、保護及緊急情況服務。
四、影響網絡安全的主要因素
1、Intemet處于無政府、無組織、無主管狀態,所以也就無安全可言。任一用戶可以通過Web上網瀏覽。方便的可訪問性使企業、單位以及個人的敏感性信息極易受到侵害,也為保密造成困難。其次,目前流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點,它可以是軟件、硬件、程序缺點、功能設計或者配置不當等造成的。黑客或入侵者會研究分析這些漏洞,加以利用而獲得侵入和破壞的機會。最后,TCP以P協議存在安全隱患。一方面,該協議數據流采用明碼傳輸,且傳輸過程無法控制。這就為他人截取、竊聽信息提供了機會;另一方面。該協議在設計時采用簇的基本體系結構,IP地址作為網絡節點的唯一標識,不是固定的且不需要身份認證。因此攻擊者就有了可乘之機,他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。
2、來自外界的威脅因素
①自然威脅。計算機網絡安全需要一定適宜的自然條件作為支撐,各種不可抗拒的自然災害。惡劣的外部環境。機器設備的故障等都會直接或間接地威脅網絡安全。
②黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度,黑客利用兩者之間的空白期,研究發現系統的漏洞,進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點,對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強。隱蔽性和抗壓性也日益增強,這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。
③非法訪問。非法訪問指的是未經同意就越過權限,利用工具或通過編寫計算機程序突破計算機網絡的訪問權限。侵入他人電腦進行操作。
3.、計算機用戶帶來的威脅因素
在計算機使用過程中,使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密,操作口令的泄露。重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。
4、有效評估和監控手段的缺乏
全面準確的安全評估是防范黑客入侵體系的基礎,它可以對將要構建的整個網絡的安全防護性做出科學、準確的分析評估,并保障將要實施的安全策略在經濟上、技術上的可行性。但在現實中,計算機網絡安全的維護更多注重的是事前預防與事后彌補,在事中評估和監控方面有所欠缺,這直接造成網絡安全的不穩定。
五、常用的網絡安全技術
1、防火墻(Fire Wall)技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2、數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3、系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失,一旦發生漏防漏檢事件,其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4、漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序本論文由整理提供,如需轉載,請注明出處。
掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
六、網絡系統安全綜合解決措施
要想實現網絡安全功能,應對網絡系統進行全方位防范,從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題,提出一些防范措施。
1、物理安全。物理安全可以分為兩個方面:一是人為對網絡的損害;二是網絡對使用者的危害。網絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等,這需要對網絡的絕緣、接地和屏蔽工作做好。
2、訪問控制安全。訪問控制識別并驗證用戶,將用戶限制在已授權的活動和資源范圍之內。網絡的訪問控制安全可以從以下幾個方面考慮。
①口令。網絡安全系統的最外層防線就是網絡用戶的登錄,在注冊過程中,系統會檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進入系統。
②網絡資源屬主、屬性和訪問權限。網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。資源屬主體現了不同用戶對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
③網絡安全監視。網絡監視通稱為“網管”,它的作用主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全問題,如定位網絡故障點、捉住IP盜用者、控制網絡訪問范圍等。
④審計和跟蹤。網絡的審計和跟蹤包括對網絡資源的使用、網絡故障、系統記帳等方面的記錄和分析。
3、數據傳輸安全。傳輸安全要求保護網絡上被傳輸的信息,以防止被動地和主動地侵犯。對數據傳輸安全可以采取如下措施:
①加密與數字簽名。任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現。
②User Name/Password認證。該種認證方式是最常用的一種認證方式,用于操作系統登錄、telnet(遠程登錄)、rlogin(遠程登錄)等,但此種認證方式過程不加密,即password容易被監聽和解密。
③使用摘要算法的認證。Radius(遠程撥號認證協議)、OSPF(開放路由協議)、SNMP Security Protocol等均使用共享的Security Key(密鑰),加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security key,所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。
④基于PKI的認證。使用PKI(公開密鑰體系)進行認證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數字簽名等技術,很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領域。該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務。
⑤虛擬專用網絡(VPN)技術。VPN技術主要提供在公網上的安全的雙向通訊,采用透明的加密方案以保證數據的完整性和保密性。
VPN技術的工作原理:VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信,它采用復雜的算法來加密傳輸的信息,使得敏感的數據不會被竊聽。
總之,為了保障計算機數據和信息的安全,必須從意識和技術上,加強對計算網絡安全的管理。
參考文獻:
蔡皖東,計算機網絡技術.西安電子科技大學出版社.1998.
[關鍵詞]計算機網絡;安全技術;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)16-0109-01
21世紀是一個信息時代,科學技術得到了迅速發展,尤其是計算機網絡技術的發展,并且在社會各領域當中得到了廣泛的應用,并且起到了一定的促進作用,為人們的日常生活以及工作帶來了極大的方便。現如今,人們逐漸對計算機網絡安全引起了足夠的重視,其主要原因在于一旦計算機網絡安全受到影響,將會導致人們生活當中的一些隱私被泄露,或者是工作上的一些機密遭到盜竊,從而為人們帶來了巨大的損失,加強計算機網絡安全保護以及防范,并且需要針對計算機網絡安全出現的問題,采取有效的解決措施,從而促使計算機網絡的安全性得到有效的保障。
1.計算機網絡存在的安全隱患
在計算機網絡迅速發展的今天,網絡安全問題成為了人們日常生活當中密切關注的問題,對于計算機網絡存在的安全隱患主要包括口令入侵、WWW欺騙技術以及電子郵件攻擊,導致計算機網絡安全得不到有效的保障。現對安全隱患進行詳細的介紹,其具體內容如下:
1.1 口令入侵
口令入侵是影響現代計算機網絡安全當中最為突出的一種問題,其主要是指非法入侵者在強制登入他人主機之后,對計算機網絡當中的合法用戶的口令或者賬號,加以破譯,從而得到了合法的賬號,之后利用新得到的賬號登入網站,實施攻擊。
1.2 WWW欺騙技術
人們在利用計算機查詢資料時,通常情況下,通過計算機IE瀏覽器進行訪問Web站點,諸如查看今日熱點以及訪問網站等,計算機用戶在操作計算機時,通常情況下,只關注自身所需要的信息,并不會關注計算機網絡網絡安全問題。計算機非法分子就是通過抓住這一點,將一些網站以及網頁的信息加以篡改,并且將計算機用戶訪問URL加以篡改成為自己的計算機服務器,一旦用戶進行訪問以及瀏覽網頁時,將會存在計算機網絡安全漏洞,計算機黑客極易利用安全漏洞,對計算機網絡系統進行攻擊,造成計算機安全性得不到有效的保障[1]。
1.3 電子郵件攻擊
目前在人們操作計算機時,經常用到計算機網絡電子郵件功能,電子郵件的存在,極大的提高而來人們的通信效率以及通信質量。計算機非法分子,經常性利用CGI程序或者炸彈軟件訪問用戶郵箱,不斷向計算機用戶發送垃圾郵件,并且郵件量超大,影響了計算機網絡用戶郵箱的正常使用,并且大量的郵件,會使得郵件系統變得反應緩慢,嚴重的情況下,會造成郵箱系統的癱瘓。
2.計算機網絡病毒的安全技術分析
在計算機網絡安全當中,計算機病毒是最大的安全隱患,計算機病毒能夠通過計算機網絡進行迅速傳播,促使計算機服務器遭到破壞,從而嚴重影響了計算機的正常使用。計算機病毒具有較多的特點,諸如傳播范圍廣、破壞力強以及傳播速度快,促使計算機網絡系統的安全得不到有效的保障[2]。現如今,人們常見的計算機病毒主要有蠕蟲病毒、后門病毒以及木馬病毒。(1)蠕蟲病毒,其主要是通過計算機網絡系統存在的漏洞進行病毒傳播,一旦在計算機網絡當中,出現了大量的蠕蟲病毒,將會使得計算機網絡系統傳輸通道的變得擁擠,并且蠕蟲病毒一旦被用戶激活,將會快速傳播,促使其他計算機網絡受到感染,促使計算機網絡安全得不到有效的保障。(2)后門病毒,其主要是利用計算機通信網絡具有安全隱患的系統軟件打開后門,從而使得計算機網絡統的安全存在的漏洞增大,一旦計算機用戶進行該系統軟件,由于病毒的存在,將會造成計算機網絡系統當中的計算機全部失去作用。(3)木馬病毒是存在計算機網絡當中,最為常見的一種病毒,其主要是利用計算C網絡系統當中存在的漏洞或者計算機通信網絡通道,進入用戶的計算機網絡系統中,這些病毒的存在,將會不斷向外泄露個人的重要信息以及資料,值得注意的是木馬病毒具有較強的隱藏性,用戶難以發現,促使計算機網絡的安全運行得不到有效的保障[3]。
由于計算機網絡病毒存在傳播速度快、傳播范圍廣等特點,有必要采用防火墻控制技術以及病毒防殺技術,促使計算機網絡的安全性得到有效的提高。防火墻技術,其主要是在計算機網絡當中,按照國家規定的網絡安全標準,對計算機網絡系統當中的傳輸的信息數據包進行安全檢測,一旦在檢測當中發現安全問題,需要及時阻止數據的傳輸,從而避免病毒進入計算機網絡當中[4]。此外,防火墻技術在計算機網絡系統當中的應用,能夠對計算機網絡的操作進行動態的記錄以及監控,如此一來,用戶進行計算機網絡當中的任何操作都需要經過防火墻的檢測,并且會在計算機當中留下監測記錄信息,計算機網絡管理人員便可以通過此類數據,進行計算機網絡安全管理,一旦出現非法操作時,將會及時發出安全警報,引起計算機網絡用戶的注意。
3.計算機網絡安全防范措施探討
由于計算機網絡安全受到了諸多影響,不利于確保計算機網絡的安全穩定運行。為此,有必要采取有效的計算機網絡安全防范措施,有效提升計算機網絡的安全性。
3.1 提高管理人員和網絡用戶的安全意識
為使計算機網絡的安全穩定運行得到有效的保障,就需要計算機網絡管理人員具有一定的安全意識,只有這樣,才能能夠促進計算機網絡安全管理體系的形成,同時有助于計算機網絡安全管理人員落實安全管理工作,從而能夠在具體的管理當中,規范自身操作。此外,計算機網絡用戶同樣需要不斷提高自身的安全意識,才能在實際操作計算機,規范自身的操作行為,并且使用正確的口令,可以有效避免非法入侵者竊取計算機網絡用戶口令以及賬號。 3.2加強網絡監控和評估
要想計算機網絡的安全管理以及維護得到有效的保障,就需要重視兩方面的工作,其一是重視計算機網絡安全技術的應用其二是加強網絡監控以及評估,這就需要專業的計算機網絡管理人員以及監控評估人員,才能使得網絡監控以及評估工作得到有效的落實。此外,需要專業的網絡管理人員采取有效措施,阻止黑客對計算機網絡的非法攻擊,并且需要對計算機網絡的運行進行全過程的監控,在此基礎上,需要對計算機網絡中傳輸的數據加以全面的評估,構建合理的計算機網絡運行體系,才能使得計算機網絡的安全穩定性得到有效的保障[5]。
4.結語
綜上所述,現如今計算機在人們的生活當中得到了廣泛的應用,并且對人們的生活產生了重大影響。為此有必要重視計算機網絡安全,這就需要加強計算機網絡安全技術的應用,同時采取有效防范措施,促進計算機網絡的安全得到進一步的發展。
參考文獻
[1] 趙志學.計算機網絡安全技術的影響因素與防范措施[J].智能計算機與應用,2016,03:98-99+102.
[2] 王萍.計算機網絡安全技術與防范措施探討[J].數字技術與應用,2014,04:200-201.
[3] 陳玉霞.關于計算機網絡安全防范措施的探討[J].科技傳播,2014,17:210-211.
關鍵詞:計算機網絡;安全隱患;應急技術
中圖分類號:TP393.08
1 計算機網絡安全和應急技術概念
1.1 網絡安全
計算機網絡安全可以分為兩個部分來講。一是計算機網絡自身的缺陷造成的安全問題,由于計算機網絡具有開放自由的特性,這方便了人們能自由地接入互聯網和進行信息共享,但是這也會造成信息的泄露、修改和破壞的問題。總的來說,這是當前計算機安全最為普遍的問題。二是自然因素或者人為管理造成計算機網絡的安全問題,這其中包括自然災害、斷電等等情況下對計算機信息安全造成的破壞。這里所強調的計算機安全包括的是計算系統中各種軟件和信息的安全。同時管理人員的意識疏忽造成的計算機硬件的損傷也會造成計算機網絡信息的丟失或者被盜竊等等問題。
1.2 應急技術
應急技術一般指的是對未來可能發生的突況所采取的行動和措施制定的預案。它具有廣泛性和普遍性,不僅僅指的是計算機網絡安全范疇。計算機網絡安全的應急技術指的是當出現影響計算機系統和網絡安全的不當行為和操作時,操作人員制定的在事后采取的行動措施。總的來說,應急響應技術具有滯后性的特點,對于計算機安全的事前防范不嚴,僅僅是對于事后的響應工作。因此,在計算機網絡安全的應急響應的內容需要考慮的內容是對于事先的預警機制,確保不會發生重大的信息安全事故。由于計算機網絡技術的快速發展,未來對于網絡入侵的監控難度也在加大,對于網絡的管理提出了更高的要求。
2 網絡安全隱患的現狀以及原因分析
2.1 操作系統的不完善和軟件漏洞
計算機網絡依賴的是大型的計算機硬件系統,同時也依賴的是大型的計算機的操作系統。但是計算機網絡系統是一個極為復雜的網絡體系。沒有什么系統是完美無暇的,無論是目前大型計算機的使用的Linux系統還是windoes sevrise系統都或多或少地存在一些漏洞和薄弱的環節,如果對于系統的升級過程不及時就會給一些不法分子可趁之機。同時一個軟件也存在一些漏洞,不及時地進行軟件的升級也會造成信息安全問題。對于個人計算機用戶而言,用戶不及時進行補丁修復和隨意下載來路不明的軟件或者是盜版軟件、人為的誤操作等等都會造成計算機網絡的安全隱患。在這點上,個人計算機用戶的所面臨的威脅更大。
2.2 自然災害造成的計算機網絡安全問題
雖然計算機的發展到今天已經到了一個很高的階段,但是計算機依然受到很多條件的制約。比如需要電力系統和通信系統和通信線路等等。這些一旦受到自然因素的影響,就會造成巨大的信息安全問題。比如在日常工作中因為斷電而使設備被損壞、計算機內部數據丟失的情況有時候是比較常見的,以及洪水、颶風導致的通訊光纜損壞等等。這些都是不可控制和不可測的因素,人類的防范措施遠遠跟不上自然因素的變化。
2.3 網絡黑客的惡意攻擊
計算機網絡最為顯著的特征就是開放性與自由性,導致了現在計算機網絡信息安全問題的泛濫。目前一些國外的敵對勢力或者一些發燒友,熱衷于發動網絡信息攻擊來謀取自己的利益或者是實施自己的技術。黑客利用存在于計算機網絡系統中的一些安全漏洞非法入侵他人的計算機網絡系統,它的危害性極強。從某些意義上來講,黑客對網絡信息的迫害比普通的電腦病毒更加嚴重。他們擁有與計算機系統脆弱性部分相關的認知,可以使用各類計算機工具。境內外的黑客攻擊破壞網絡的現象也非常嚴重,他們一般采用非法的入侵他人重要的信息系統,并獲取、攻擊他人網絡的重要信息,造成受害者計算機網站內部的數據遺失或者使得計算機信息系統癱瘓,給人們的生活帶來了重大的不便與威脅[1]。網絡黑客的存在嚴重危害了網絡信息安全。
2.4 計算機病毒
計算機病毒具有極強的破壞性。計算機病毒從本質上來講是一種計算機程序,具有自我復制、容易傳播、過程隱蔽、破壞力強的特點。一般而言,一旦感染了計算機病毒,使用者很難發現其中的異樣,這是因為計算機病毒具有潛伏性的特點。一旦病毒在計算機內發揮作用,會對整個計算機系統造成巨大的破壞,無論是計算機硬件的損壞還是信息數據的丟失或者泄露。這些病毒一旦入侵電腦,會對系統運行的速度產生影響,甚至造成硬件設備的損壞、數據信息丟失或泄露。隨著計算機技術的發展計算機病毒也迅速發展,種類不斷增多且破壞性增強。當前,主要的計算機病毒形式分為以下四類:即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒。每一種病毒的自身特點是不同的。蠕蟲病毒以計算機系統漏洞作為攻擊目標,對計算機終端進行攻擊,通過對計算機系統的控制和攻擊,控制計算機的主程序,具有很大的變異性和傳播性,較為著名的蠕蟲病毒代表為熊貓燒香病毒;腳本病毒主要通過互聯網網頁腳本進行傳播;木馬病毒誘騙性極強,以竊取用戶數據為目的;間諜病毒主要是劫持用戶的主頁和連接,以強制增加用戶對其網站的訪問量[2]。除了惡意病毒之外,一些間諜軟件也具有較大的威脅,間諜軟件通過電子郵件形式或者是誘導用戶下載安裝,進行后臺運行,竊取用戶的各種機密信息,對企業的正常經營以及國家的網絡安全都提出了嚴峻的挑戰。
2.5 缺乏足夠的防范意識
隨著近些年人們生活水平的提高,擁有計算機的人群也在逐步增加。但是隨之而來是計算機使用者的整體意識不能跟上時代的變化,很多的用戶缺乏基礎的計算機安全防范意識。一些用戶往往在使用過程中容易受到第三方的誤導,進行一些不利的操作,這樣就導致了用戶密碼和賬戶的泄露,留下了很嚴重的安全隱患。
3 對于建立計算機網絡安全應急技術的一些建議
3.1 建立有效的防火墻技術
防火墻技術是目前世界上用用最為廣泛的計算機網絡安全防護技術。一般而言,防火墻分為兩種,即應用級防火墻和包過濾防火墻。每種防火墻的作用和適用范圍是不同的。應用級防火墻主要應用在服務器上,對于進行服務器的數據進行充分的掃描,一旦發現異常情況就會中斷服務器和內網服務器之間的聯系,防止病毒進行自我復制和傳播。包過濾防火墻主要是應用在個人用戶的安全防護上。通過對經過路由器傳輸的數據包進行安全檢查和過濾,這樣可以很好地過濾不安全的因素,提高了用戶的安全防范意識。
3.2 使用防病毒軟件
進行病毒防護的一個有效措施就是安裝和使用防病毒軟件。目前個人計算機的防病毒軟件的安裝比例很高,同時普遍具有實時更新的病毒數據庫,能對用戶的使用過程進行有效的監控。對于不明文件和下載的軟件等等都有很強的防護效果。及時地更新系統和安裝補丁、不使用盜版軟件、不瀏覽不良網站都能有效地降低感染病毒的幾率。
3.3 使用數據加密技術
數據加密是一項傳統的網路安全技術,在技術日益發達的今天仍具有很強的實用性。數據加密技術具有靈活的特點,能對動態信息起到有效的保護。數據加密技術的原理是以密匙作為控制,防止非授權的用戶或者軟件對用戶數據信息進行訪問和篡改,保證數據安全。訪問控制技術包括有入網訪問控制、授權方式和遵循原則等,對主體與客體之間的訪問過程進行規則約束。目前運用的加密方式主要分為兩種類型,一種屬于私匙加密,特點是運用同一個密匙開展加密與解密操作,速度較快,在硬件或者軟件中都能運用,對操作對象沒有限制。另一種屬于公匙加密,其具有兩個密匙,分別運用于加密環節操作和解密環節操作,這一過程速度要稍微慢一些,過程復雜一些,但是相應提高了安全系數。網絡加密一般采取鏈路加密、端點加密與節點加密等方法[3]。
3.4 加強網絡安全管理
提高網絡信息安全,不僅僅是建立使用技術手段進行防護,更需要的是加強網絡安全管理,制定出合理的規章制度,確保計算機網絡安全。同時,國家應當加大對計算機網絡犯罪的打擊力度,加強計算機網絡安全防護隊伍建設等等來應對不斷發展的計算網絡安全問題。
4 總結
隨著計算機在人們生產生活中發揮著越來越重要的作用,計算機安全防護也越發引起人們的重視。計算機網絡安全主要是自然災害造成計算機信息丟失和外來入侵造成的信息泄露等。未來提高計算機安全防護水平,應當強化防火墻技術,加強計算機安全管理,規范安裝和使用軟件,及時更新系統和安裝補丁。這些技術都能有效地提高計算機防護技術水平。
信息安全建設已經成為一項復雜的系統化工程,需要從計算機硬件、網絡設備、軟件等多個方面加強安全防護工作,涉及物理層、系統層、網絡層、應用層等各個層面。因此,這不僅是一個機制健全問題,也是一個產業健全的問題,而且信息安全產業應成為信息安全保障體系建設的主力。
長期以來,國內在計算機芯片、操作系統、網絡等關鍵領域缺少具備自主知識產權的成熟產品,包括電信、金融、能源等重要領域在內的各類信息系統只能采用進口設備。因此,所謂的信息安全保障體系從某種意義上來說只能是“空中樓閣”。因此,在信息安全相關技術上,要統籌規劃,整合力量,進一步加大網絡與信息安全技術研發力度,加強對云計算、物聯網、移動互聯網、下一代互聯網等方面的信息安全技術研究。提高我國對新興技術的掌控能力,形成擁有自主知識產權的安全產業鏈條。
黨的十報告首次明確提出了“健全信息安全保障體系”的目標。信息安全保障并不是一個新話題,此次被十報告明確提及,說明我們已經清醒地認識到我國信息安全政策法規不完善、體制機制缺陷多、防御力量和產業支撐能力弱等嚴峻現實。
在信息技術已經成為應用面極廣、滲透性很強的戰略性技術,信息空間成為國家延伸的新疆域,成為整個國家和社會的“中樞神經”,在其戰略地位日趨重要前提下,各國競相加強網絡空間的部署,國際網絡空間斗爭形勢將更加復雜的形式下,我們應當積極面對挑戰,努力從認識、法制、產業等各個層面健全我國信息安全保障體系。
參考文獻:
[1]沈平.計算機網絡安全隱患與應急響應技術[J].電腦知識與技術,2011,24:5882-5883+5901.
[2]張釗.計算機網絡安全隱患及處理技術研究[J].科技致富向導,2013,06:76+101.
[3]顧海浪.對計算機網絡安全隱患與應急技術的研究分析[J].計算機光盤軟件與應用,2013,18:172-173.