時間:2024-02-17 11:38:20
序論:在您撰寫計算機網(wǎng)絡安全防范策略時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
【關鍵詞】計算機網(wǎng)絡 安全防范 策略
計算機網(wǎng)絡技術在生活的應用十分廣泛,有效的提升了企業(yè)的辦公效率以及現(xiàn)代化的管理水平,豐富了人們的生活。但是隨之而來出現(xiàn)的一些網(wǎng)絡病毒,這對網(wǎng)絡的正常運行造成了很嚴重的危害,因此,必須要加強對計算機網(wǎng)絡的維護,從而來做好網(wǎng)絡安全的防范,本文主要是對計算機網(wǎng)絡安全防范策略進行了研究。
1 合理安置防火墻
對于計算機網(wǎng)絡安全的保護,其中一個重要的環(huán)節(jié)就是對于防火墻的安裝,為了能夠更好的對保障計算機網(wǎng)絡的安全,在進行防火墻的安裝時,一定要能夠做好對控制列表的設置以及訪問,能夠有效的限制外來訪問,從而來做到節(jié)約計算機網(wǎng)絡帶寬,預防網(wǎng)絡威脅的目的。對于相關的企業(yè)來說,一定要充分的做好自身內部計算機網(wǎng)絡安全的管理,在企業(yè)內部,很多企業(yè)機密都是存在計算機網(wǎng)絡中,若是網(wǎng)絡受到了威脅,那么將嚴重的影響企業(yè)的發(fā)展。所以很多企業(yè)都是采用三層分級防火墻的方式來進行網(wǎng)絡安全的維護,在第一層防護中,主要是在服務端安裝相應的防火墻,從而來對一些安全威脅進行過濾,在第二層保護中,其中主要是利用千兆交換機來為企業(yè)提供更為強大的防火墻功能,這樣能夠在防火墻中設置相應的訪問控制列表,并且也能夠提升計算機的安全使用。在第三層保護中,主要是在匯聚層的核心交換機來進行計算機網(wǎng)絡安全的保護。所以必須要做好防火墻的設置,同時能夠科學合理的設置訪問的列表。
2 利用入侵檢測技術
對于入侵檢測技術來說,主要是為了能夠在計算機網(wǎng)絡內部的安裝相應的檢測系統(tǒng),從而來講計算機網(wǎng)絡安全隱患檢測出來,避免受到病毒的干擾。利用計算機入侵檢測技術能夠及時有效的發(fā)現(xiàn)計算機網(wǎng)絡內部的異?,F(xiàn)象,同時軟件系統(tǒng)能夠對其進行相應的限制以及組織,檢測系統(tǒng)能夠自身構架出一個完善的防御系統(tǒng)來保證計算機網(wǎng)絡的安全運行。
3 做好計算網(wǎng)才做系統(tǒng)的權限管理
相應的計算機管理人員必須要定期做好計算機操作系統(tǒng)的權限設置以及密碼的管理,、管理人員要定期打開計算機管理,對用戶以及組里的一些非法的用戶進行嚴格的審查以及排除,尤其是要注意一些具有管理人員權限的非用戶進行排查。對于計算機默認提供的用戶為“Guest”,計算機管理人員必須要進行更改,以此來避一些網(wǎng)絡黑客入侵電腦,控制計算機,并且計算機網(wǎng)絡管理人員也要將賬戶名進行更改,要設置一些復雜的密碼提升器安全性。若是用戶在電腦這能夠安裝了MS-SQL SERVER,那么一定要將危險的存儲過程進行刪除,從而來避免電腦受到攻擊。另外,計算機管理人員必須要經(jīng)常對系統(tǒng)日志進行清理,及時的發(fā)現(xiàn)其中存在的問題,其中一些日志不能夠隨意刪除,要保留一些關于網(wǎng)絡安全策略的日志,這樣能夠在后期發(fā)生同樣的問題進行借鑒。
4 強化對于偽裝訪問點所導致的安全問題檢測
偽裝訪問點指的是在計算機網(wǎng)絡中安裝一個接入設備,使設備能夠對MAC地址和服務集標識符進行改動,以此來偽裝成合法網(wǎng)點的MAC地址,這樣一來就能夠對計算機網(wǎng)絡實現(xiàn)正常的訪問,以此來達到攻擊計算機網(wǎng)絡,同時還可以竊取計算機當中的重要資料和數(shù)據(jù)。
入侵者事實上是很容易通過偽裝網(wǎng)點來實現(xiàn)對計算機網(wǎng)絡的入侵的,通過下述的途徑能夠對偽裝網(wǎng)點進行安全檢測:一是安裝兩臺偵查檢測儀,當中的一臺用于計算機網(wǎng)絡的監(jiān)聽工作,另外一臺用正常的工作。二是安裝兩個無線網(wǎng)卡的偵查檢測儀,一臺用于對計算機網(wǎng)絡進行監(jiān)聽,另外一臺通過無線網(wǎng)卡來進行正常運行。當安裝了偵查檢測儀之后,一旦有相同的MAC網(wǎng)址進行訪問的話,那么就能夠立即通過ping命令使原來合法的唯一網(wǎng)點才能進行主機的訪問,而偽裝的訪問點是無法進行訪問的,同時還能及時的找到偽裝訪問點,對其進行處理,以此來提升計算機網(wǎng)絡的安全性。
5 強化拒絕服務攻擊引起的安全問題檢測
對于計算機的網(wǎng)絡拒絕服務攻擊,一般來說都出現(xiàn)在物理層以及MAC層。而其他計算機部位的拒絕服務攻擊所產(chǎn)生的影響并不大。因此需要對計算機網(wǎng)絡物理層以及MAC層當中的拒絕服務攻擊所引起的安全性問題的檢測方法進行深入的研究。
物理層的攻擊主要是Queensland,對此的偵查檢測方法主要是利用頻譜監(jiān)控,這也是能夠更好的掌握無線電頻譜利用情況的一種最佳方式。但由于頻譜監(jiān)控設備的造價比較高,體積又十分大,再加之頻譜的分析軟件,使得頻譜監(jiān)控并不能在大范圍的計算機網(wǎng)絡中進行部署,只能應用與關鍵的部位。計算機網(wǎng)絡中MAC層的拒絕服務攻擊,所應用的是MAC層的管理功能,這份協(xié)議位于OSI七層協(xié)議當中的下半部分,因此主要的負責控制物理層的物理介質,而非法攻擊者則能通過發(fā)送不斷相應的管理幀來進行對用戶的干擾。一旦攻擊者通過管理幀來進行干擾的情況下,計算機網(wǎng)絡的訪問點就會因此來不斷的請求處理,使計算機無法計入正常的運行,甚至導致計算機網(wǎng)絡徹底癱瘓。
6 結語
隨著信息技術的不斷發(fā)展,計算機網(wǎng)絡成為了現(xiàn)代交流的重要工具。在計算機網(wǎng)絡為人們的生活帶來便利的同時也出現(xiàn)了一些安全隱患,對人們的計算機安全造成了威脅。只有采取相應的措施才能減少計算機網(wǎng)絡的安全問題,本文主要對計算機網(wǎng)絡的安全防范策略進行了分析和研究,通過上述文章,可以良好的實現(xiàn)計算機網(wǎng)絡的安全保護,為廣大的網(wǎng)絡用戶營造出科學、安全的現(xiàn)代化交流和學習平臺,方便用戶在計算機網(wǎng)絡中找到自己需要的信息資源,最終實現(xiàn)建立安全計算機網(wǎng)絡環(huán)境的目標。
參考文獻
[1]孫中紅,隋洪財.關于計算機網(wǎng)絡安全方法防范策略的探索[J].商場現(xiàn)代化,2012,07(20):44-47.
[2]張大勝.網(wǎng)絡時代下計算機網(wǎng)絡安全問題的防范策略研究[J].計算機光盤軟件與應用,2011,06(12):20-25.
[3]田玉萍.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].價值工程,2012,08(30):22-29.
【關鍵詞】計算機 計算機網(wǎng)絡 網(wǎng)絡安全
一、引言
隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術的迅速發(fā)展,計算機信息技術已經(jīng)滲透到社會生活的方方面面,網(wǎng)絡已成為實現(xiàn)網(wǎng)上購物、商業(yè)貿易、金融財務等經(jīng)濟行為的新型載體,“數(shù)字化經(jīng)濟”(Digital Economy)引領世界進入了一個全新的發(fā)展階段。
然而,越來越開放的信息系統(tǒng)在給人們帶來便利的同時,也帶來了安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,網(wǎng)絡安全技術作為一個獨特的領域越來越受到人們廣泛關注。
二、計算機網(wǎng)絡安全防范策略
目前計算機安全防范技術較為成熟并被廣泛運用的網(wǎng)絡安全技術主要有:防火墻技術、用戶授權訪問控制與數(shù)據(jù)加密技術、防病毒技術等。
(一)防火墻技術
防火墻主要用于防御來自外部網(wǎng)絡的攻擊一種安全技術,通過防火墻可以限制外部用戶進入內部網(wǎng)(目前有部份公司研發(fā)的防火墻可以防御內部的攻擊)。網(wǎng)絡管理人員可配置訪問控制策略過濾掉一些危及網(wǎng)絡的不安全服務,阻止非法用戶的進入。目前常用的防火墻技術有包括狀態(tài)檢測技術、包過濾技術、應用網(wǎng)關技術。
1.包過濾技術。在網(wǎng)絡層中通過對源IP地址、目的IP地址、源服務端口、目的服務端口對數(shù)據(jù)包進行控制,是否允許或拒絕數(shù)據(jù)包的通過。
2.狀態(tài)檢測控制技術。采用的是一種基于連接的狀態(tài)檢測機制,將屬于同一連接的所有數(shù)據(jù)包當作一個整體的數(shù)據(jù)流看待,內部構成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)進行識別。與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,具有更好的靈活性和安全性。
3.應用網(wǎng)關技術。應用網(wǎng)關又被稱為應用防火墻或應用層防火墻。它的功能是通過內部計算機與外部主機連接,由服務器擔任內部計算機與外部主機的連結中繼者。使用應用網(wǎng)關技術的好處是可以隱藏內部主機的地址信息和防止外部不正常的網(wǎng)絡連接,保護其中的主機及其數(shù)據(jù)。
(二)用戶授權訪問控制與數(shù)據(jù)加密技術
與防火墻相比,用戶授權訪問控制與數(shù)據(jù)加密技術比較靈活,更加適用于開放自由的網(wǎng)絡。
1.用戶授權訪問控制。主要用于對靜態(tài)信息的安全保護,需要系統(tǒng)級別的支持,主要在操作系統(tǒng)中實現(xiàn)。
2.數(shù)據(jù)加密。主要用于對信息的安全進行保護,其應用非常廣泛。
(1)EFS加密技術。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術,通過該技術可以對外部存儲器中的數(shù)據(jù)進行加密操作。EFS加密是基于公鑰策略的,對用戶是透明的。例如,用戶加密了某些數(shù)據(jù),那么用戶對這些數(shù)據(jù)的訪問是完全允許的,不會受到任何限制。
(2)SSL加密技術。為了保護網(wǎng)絡傳輸過程中敏感數(shù)據(jù)的安全性,全球很多知名企業(yè)采用SSL加密機制。SSL運行在TCP/IP層之上、應用層之下,為應用程序提供加密數(shù)據(jù)通道,它采用了MD5、RC4以及RSA等加密算法,使用40 位的密鑰,適用于商業(yè)信息的加密。HTTPS協(xié)議通過SSL內置于其瀏覽器中,通過使用TCP 端口443和TCP/IP進行通信,HTTPS協(xié)議通過SSL在發(fā)送方對原始數(shù)據(jù)進行加密,接受方再進行解密,加密和解密需要發(fā)送方和接受方通過交換共享密鑰來實現(xiàn),因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡黑客截獲和解密。HTTPS協(xié)議加密和解密過程需要耗費系統(tǒng)大量的開銷,嚴重降低機器的性能,因此一般運用于安全保密較高的情形,例如,網(wǎng)上銀行、電子商務等應用領域。
(三)防病毒技術
隨著計算機網(wǎng)絡技術的飛速發(fā)展,計算機病毒變得越來越復雜,對計算機信息安全構成了極大威脅, 防病毒技術以成為廣大用戶關于的主要問題。防病毒技術是一種通過操作系統(tǒng)和防病毒軟件進行保護和清除病毒的一種控制技術,網(wǎng)絡管理人員通過設備操作指紋的安全策略和安裝防病毒軟件,對計算機信息進行防護,常用的有基于網(wǎng)絡目錄和文件安全性方法、基于工作站防病毒技術和基于服務器的防毒技術。
1.基于網(wǎng)絡目錄和文件安全技術。計算機網(wǎng)絡技術最大的特點是可以共享軟硬件資源,使用者通過網(wǎng)絡訪問處于網(wǎng)絡上的共享資源,這樣很容易造成軟件資源被病毒感染或破壞,從而導致不能使用。為保障軟硬資源安全性,通過采用基于網(wǎng)絡目錄和文件安全技術來盡可能阻止網(wǎng)絡上的共享軟硬件資源被破壞的問題。
2.基于工作站防病毒技術。工作站是使用得最多的計算機,特別是公用工作站的情形,不斷的更換使用者和移動存儲設備,很容易增加病毒的傳播速度,為增強工作站的防毒能力,我們可以在工作站上安裝單機版的防病毒軟件。例如,在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛(wèi)士等主流的單機版查殺病毒軟件,但需要注意的是工作站上一般只安裝一種查殺病毒軟件,以保證工作站的處理性能。
3.基于服務器的防毒技術。服務器是網(wǎng)絡的核心,一旦服務器被病毒感染,可能會造成服務器的處理性能變慢、某些重要服務組件運行不正常或失敗等重大問題,嚴重情形可能還會導致整個網(wǎng)絡陷于癱瘓,造成災難性后果。目前基于服務器的防治病毒技術可以采用網(wǎng)絡版的殺病毒軟件(如,卡巴斯基+客戶)相結合,構成了比較完善的病毒防護體系,有效地控制病毒的傳播,從而保證網(wǎng)絡的安全穩(wěn)定。
三、結束語
為了有效地實施安全管理工作,需不斷提高網(wǎng)絡管理人員乃至用戶對計算機網(wǎng)絡安全防范意識和網(wǎng)絡管理技術學平,才能盡可能控制、減小非法的操作行為,盡可能地把不安全的因素降到最低點,從而保障計算機網(wǎng)絡的安全性。
參考文獻:
[1]劉承良.計算機網(wǎng)絡技術[M].天津: 天津大學出版社,2010.
[2]朱理森,張守連.計算機網(wǎng)絡應用技術[M].北京:專利文獻出版社,2001.
關鍵詞:計算機;網(wǎng)絡安全;防范
1 網(wǎng)絡安全概念
網(wǎng)絡系統(tǒng)安全的內容有兩個方面:一是網(wǎng)絡安全,它指的是網(wǎng)絡內部運營以及網(wǎng)絡間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡應用業(yè)務安全、網(wǎng)絡運營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡運營人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。
2 影響網(wǎng)絡安全的因素
當前,計算機網(wǎng)絡日益變得開放,網(wǎng)絡用戶形形,由此引發(fā)的計算機網(wǎng)絡安全性問題突顯。引起計算機網(wǎng)絡安全問題的因素有很多,一般有以下幾種因素:
2.1 計算機病毒
計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數(shù)據(jù)信息,具有極強的隱蔽性和破壞性,嚴重影響了計算機網(wǎng)絡的安全。隨著計算機網(wǎng)絡技術的高速發(fā)展,同時計算機病毒也在高速發(fā)展、更新較快,在一定程度上來講,有超越計算機網(wǎng)絡相關安全技術的趨勢,給計算機網(wǎng)絡的安全維護帶來了更大的挑戰(zhàn)。
2.2 黑客攻擊
隨著計算機黑客技術的飛速發(fā)展,網(wǎng)絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等??偟膩碚f,可以分為兩種攻擊方式:第一種是進行網(wǎng)絡攻擊,即通過非授權行為,進入用戶計算機用各種不同的手段對用戶的數(shù)據(jù)進行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機的癱瘓等;第二種方式就是進行網(wǎng)絡偵查,即通過秘密手段,即時監(jiān)聽網(wǎng)絡數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進行對用戶的重要數(shù)據(jù)信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應的保護措施,提高網(wǎng)絡的安全性。
2.3 內部威脅
內部威脅,即是局域網(wǎng)內部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶內部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡安全的意識不夠強,二是沒有采取針對性措施提高網(wǎng)絡的安全性,從而導致安全事件的頻發(fā)。
盡管網(wǎng)絡中存在諸多的威脅,影響到網(wǎng)絡的安全,但并不等于我們沒有辦法防范或者解決。通過加強網(wǎng)絡的管理和把控,采用科學的技術方法,盡力做到降低網(wǎng)絡的風險。只有嚴格管理,采取合理的措施,才能提高網(wǎng)絡的安全性,隨時抵御影響網(wǎng)絡的不安全因素。
3 防范措施
3.1 培育網(wǎng)絡技術人才
加大在網(wǎng)絡技術人才培育和網(wǎng)絡技術研發(fā)的投資力度,提升網(wǎng)絡人才的素質,可以為網(wǎng)絡安全提供足夠的保障。同時對于那些違法分子來說,強大的技術實力對他們也是震懾力。
3.2 采取保密技術,控制網(wǎng)絡接入
對于網(wǎng)絡安全來說,管理才是最重要的,其次才是強大的網(wǎng)絡技術實力。加強網(wǎng)絡安全的管理,最基本要在計算機設置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時要定期進行更改,這樣不容易被不法分子破解。同時對網(wǎng)絡路由的訪問,要針對不同的用戶設置不同的權限,對應不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權限。加強對路由器訪問的把控,對其本身和計算機系統(tǒng)均有保護作用。同時還可以根據(jù)計算機的IP,設置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對性防御
“知己知彼,百戰(zhàn)百勝”,對于網(wǎng)絡安全也一樣。只有我們熟知網(wǎng)絡攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡安全的因素。通常黑客或不法分子都是借助計算機協(xié)議的漏洞或竊取用戶信息進行網(wǎng)絡攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡中的各個主機中采集所需信息,達到相關的目的。
對于網(wǎng)絡的管理來說,首先應從制度著手。根據(jù)網(wǎng)絡的實際情況,制定出完善的安全管理制度,制定相應的獎懲措施。還要對網(wǎng)絡管理人員加強技術和安全的培訓,提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施,對重要數(shù)據(jù)進行備份,網(wǎng)絡路由盡力成環(huán)等,一旦出現(xiàn)設備故障可以及時數(shù)據(jù)恢復,同時保證整個網(wǎng)絡的正常通信。
4 結束語
網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全技術也必須隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。計算機網(wǎng)絡的安全,需要提升安全技術,更需要加強網(wǎng)絡的安全管理。全盤考慮影響網(wǎng)絡的因素,制定針對性措施和相關制度。計算機網(wǎng)絡技術持續(xù)發(fā)展,網(wǎng)絡安全技術的研究必定是一個長期的過程。
[參考文獻]
[1]劉云志.淺談計算機網(wǎng)絡安全技術及其存在的問題[J].信息系統(tǒng)工程,2012(02).
[2]陳耿.淺析計算機網(wǎng)絡安全與病毒防護[J].電子技術與軟件工程,2013(22).
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全隱患;網(wǎng)絡安全防護
1引言
隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展,社會的信息化程度也越來越高,網(wǎng)絡為人們提供的極大的便利使得人們在日常的生活、生產(chǎn)和學習上開始依賴于網(wǎng)絡。與此同時,一些網(wǎng)絡犯罪事件也向人們敲響了警鐘,解決計算機網(wǎng)絡信息安全問題已然成為了目前計算機網(wǎng)絡中一個大問題。必須通過研究對計算機網(wǎng)絡進行研究,找出計算機網(wǎng)絡信息安全出現(xiàn)的問題與原因,并提出針對性的措施,以保護計算機網(wǎng)絡的信息安全,防止不法分子通過計算機網(wǎng)絡進行犯罪活動,保證人們在網(wǎng)絡使用過程中個人信息及隱私的保密性,研究計算機網(wǎng)絡信息安全及其防護措施勢在必行,對于防范網(wǎng)絡安全問題有著很高的實際應用價值。
2計算機網(wǎng)絡安全原理及其概述
通過對網(wǎng)絡中的硬件設備(計算機、路由器、防火墻等)進行簡單對接,而且可以通過相應的控制軟件實現(xiàn)計算機網(wǎng)絡的管控。隨著現(xiàn)代社會網(wǎng)絡信息建設的來臨,計算機網(wǎng)絡不僅要具備傳統(tǒng)計算機的網(wǎng)絡功能,還必須為用戶提供網(wǎng)絡資源以及信息共享等服務。因此,要解決目前計算機網(wǎng)絡中存在的安全問題,需要從整體上來看待計算機網(wǎng)絡信息安全問題,真正實現(xiàn)保障人們在計算機網(wǎng)絡中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視。保證提供的計算機網(wǎng)絡服務安全、可靠,使用戶在使用計算機網(wǎng)絡過程中享受到安全、優(yōu)質、放心的網(wǎng)絡服務。對計算機網(wǎng)絡安全定義主要包括兩點:物理安全和邏輯安全。物理安全的主要內容是保護所有相關的計算機硬件設施的安全,避免這些設施遭到惡意損壞。邏輯安全的主要內容是對計算機網(wǎng)絡環(huán)境中存儲的用戶信息和共享的資源進行維護,以保證網(wǎng)絡中信息的保密性和完整性。國際標準化組織(ISO)對于計算機網(wǎng)絡安全的定義是:實現(xiàn)計算機網(wǎng)絡信息安全,需要計算機網(wǎng)絡防護的包括計算機所有網(wǎng)絡中計算機的軟件、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]。
3導致計算機網(wǎng)絡存在安全隱患的因素
操作系統(tǒng)為保證程序正常運行提供一個軟件環(huán)境,而且操作系統(tǒng)在計算機網(wǎng)絡中屬于最基本的軟件,操作系統(tǒng)是用戶與計算機等硬件設備之間的媒介而且也擔任著管理軟硬件的功能。操作系統(tǒng)對于計算機網(wǎng)絡如此主要,一旦操作系統(tǒng)受到攻擊,那么在很大程度上會導致網(wǎng)絡安全問題。操作系統(tǒng)在運行時并不能對自身的安全性能保障,操作系統(tǒng)一旦開始運行,無論如何都會存在影響計算機網(wǎng)絡安全的隱患,影響計算機網(wǎng)絡安全的另外一個因素就是操作系統(tǒng)本身結構體系在設計時就具有先天性的缺陷。操作系統(tǒng)在運行中的對于一些細節(jié)上的管理功能還存在著缺陷,如果一個很小的程序出現(xiàn)故障都很可能嚴重影響到整個系統(tǒng)的運行。比如,在計算機的內存管理中,可能會由于外部網(wǎng)絡在連接的過程中觸發(fā)相應的模塊缺陷,導致整個網(wǎng)絡系統(tǒng)在運行的過程中出現(xiàn)癱瘓。一些不法分子正是在對操作系統(tǒng)進行破壞利用這些漏洞,對計算機網(wǎng)絡安全系統(tǒng)的信息安全性構成了很大的威脅。
4計算機網(wǎng)絡安全防范措施
1)合理配置防火墻。網(wǎng)絡防火墻能夠對網(wǎng)絡行為進行控制,從而保護內部網(wǎng)絡操作環(huán)境的安全。當網(wǎng)絡的外部用戶通過正常的渠道對網(wǎng)絡內部資源進行訪問時,可以對該用戶的行為進行有效控制。網(wǎng)絡防火墻是屬于互聯(lián)網(wǎng)絡設備的一種,通過防火墻可以對兩個甚至兩個以上的網(wǎng)絡之間的數(shù)據(jù)傳輸進行檢查和保護,當對允許信息傳遞時才進行信息傳遞。此外,網(wǎng)絡防火墻可以實現(xiàn)在計算機網(wǎng)絡系統(tǒng)運行的過程中對網(wǎng)絡運行狀態(tài)的進行實時監(jiān)控。一般來說,按照技術類型可以將網(wǎng)絡防火墻分為監(jiān)測型、型、地址轉換型以及包過濾型。地址轉換防火墻,指的是通過防火墻將內部網(wǎng)絡的IP轉換為外部網(wǎng)絡的地址,從而對內部IP地址進行臨時的保護。因此,只能在外部IP地址經(jīng)過處理后根據(jù)端口號訪問內部網(wǎng)絡;包過濾型防火墻支持網(wǎng)絡分包傳輸,通過對數(shù)據(jù)包中的地址信息進行分析,依據(jù)數(shù)據(jù)包可靠性對一些不信任的站點進行排除。一般情況下,在路由器連接內部局域網(wǎng)和外部網(wǎng)之間設置包過濾防火墻?;旧纤械穆酚善魃a(chǎn)公司的路由設備只能夠支持一個網(wǎng)絡管理員訪問的網(wǎng)絡通信建立,而且不允許普通用戶訪問路由器的端口號表。有些設備甚至允許路由器為每個用戶或子網(wǎng)提供端口過濾功能,因此計算機網(wǎng)絡的管理員能夠對訪問進行精細化地控制。所以,防火墻的使用使得網(wǎng)絡管理員不需要通過在網(wǎng)絡組織內訪問每個用戶的計算機來保障該網(wǎng)絡系統(tǒng)的安全。換句話說,防火墻為普通用戶在網(wǎng)絡內能夠自由地對他們的計算機網(wǎng)絡進行隨意配置提供了條件。在防火墻內部網(wǎng)絡向防火墻外部網(wǎng)絡發(fā)起連接時,必須進行嚴格限制。在對這種連接情況處理時必須弄清楚產(chǎn)生網(wǎng)絡威脅的原因是什么,以排除威脅網(wǎng)絡安全的潛在因素。
2)服務器的防毒工作。眾所周知,網(wǎng)絡的核心就是服務器,在網(wǎng)絡運行過程中服務器一旦被病毒感染,那么該病毒會對網(wǎng)絡服務器進行攻擊和破壞,導致網(wǎng)絡服務器處理性能和存儲性能下降,嚴重者可能甚至導致網(wǎng)絡服務器及其所屬的計算機網(wǎng)絡出現(xiàn)嚴重癱瘓情況,不能提供正常、高效的網(wǎng)絡服務給用戶,這會給社會經(jīng)濟及其正常運轉帶來一些負面影響。目前,隨著計算機網(wǎng)絡技術的發(fā)展,對網(wǎng)絡服務器的防病毒技術已經(jīng)取得了巨大的發(fā)展和豐碩的成果。通過將預防病毒技術與殺毒軟件(網(wǎng)絡版)應用于服務器安全之上,能夠實現(xiàn)網(wǎng)絡病毒的防護及清除,對病毒的蔓延進行有效控制,保證為用戶提供安全、穩(wěn)定的網(wǎng)絡。
3)及時修復網(wǎng)絡漏洞。由于計算機網(wǎng)絡中軟硬件以及程序的設計不夠完善,或者功能不全以及配置不當,在網(wǎng)絡系統(tǒng)中往往存在了一些網(wǎng)絡漏洞。這些漏洞極易被黑客利用,實現(xiàn)對網(wǎng)絡的攻擊。有關調查表明,幾乎市面上所有的網(wǎng)絡軟件和網(wǎng)絡設備都存在漏洞或者缺陷,而這同時恰恰也成為了大多數(shù)黑客或者病毒攻擊的對象。一般情況下,網(wǎng)絡信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞。因此,網(wǎng)絡系統(tǒng)維護人員在維護網(wǎng)絡時,要能夠及時關注軟件的開發(fā)商是否修復漏洞的補丁程序,在補丁時及時完成補丁程序的安裝,保證網(wǎng)絡運行環(huán)境的安全。
4)增強用戶賬戶安全。在網(wǎng)絡中用戶在使用一些網(wǎng)絡服務時需要注冊相應網(wǎng)站的賬戶,用戶在注冊帳戶時經(jīng)常會因為嫌起名麻煩以及密碼不好記憶從而出現(xiàn)復用(一號多用)的現(xiàn)象。即用戶的網(wǎng)上銀行帳戶,電子郵件帳戶,購物網(wǎng)站賬戶等其他個人賬戶的用戶名和密碼都是相關的。因此,一些非法黑客對計算機網(wǎng)絡系統(tǒng)攻擊在竊取用戶一個合法帳戶號碼和密碼后,會嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶,使用戶信息泄露或者財產(chǎn)損失。因此,為了保證計算機網(wǎng)絡中用戶賬戶安全,用戶需要設置復雜的賬戶密碼,同時也要避免重復注冊相同或類似的賬號和密碼設置,在設置密碼時在密碼中增加特殊的符號、字母和數(shù)字的組合設置。而且在賬戶使用過程中可以定期更換用戶密碼,保證用戶賬戶安全。
5)網(wǎng)關技術應用。在早期的互聯(lián)網(wǎng)中網(wǎng)關指的是路由器,可以認為它是通向Internet的大門。隨著時間的推移,路由功能可以通過主機和交換集線器完成網(wǎng)關的功能。在網(wǎng)絡的使用過程中通常配備有防火墻,我們依靠防火墻來阻止指定的應用程序網(wǎng)關。比如說,我們要將發(fā)送電子郵件到特定的主機,中間通過網(wǎng)關來實現(xiàn)郵件的發(fā)送功能,所以我們可以將網(wǎng)關當中所有電子郵件的一個傳輸站。
6)虛擬專用網(wǎng)絡(VPN)。一些組織為自己員工提供網(wǎng)絡服務,在這種情況下可以建立組織自己的虛擬專用網(wǎng)。VPN的主流方式是按協(xié)議進行分類,通過在公用網(wǎng)絡上建立組織或者個人的專用網(wǎng)絡,然后對網(wǎng)絡通信過程進行加密。這一技術目前在企業(yè)網(wǎng)絡中已經(jīng)得到了廣泛應用。因此,要實現(xiàn)用戶的遠程訪問,必須通過VPN網(wǎng)關對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址進行轉換,從而使用戶通過VPN實現(xiàn)在外網(wǎng)對內網(wǎng)的訪問。VPN的實現(xiàn)方式有多種,如服務器、PC機等硬件以及其配套的軟件等。在建立虛擬專用網(wǎng)絡時,網(wǎng)絡管理員需將防火墻設置為只允許特定的機器或授權的機器開發(fā)訪問,從而實現(xiàn)網(wǎng)絡通問。
作者:王曉光 單位:唐山市科學技術情報研究所
參考文獻:
[1]胡雙喜,蘭漢平,金家才,等.軍隊計算機網(wǎng)絡信息安全與防護[J].計算機安全,2005(08).
關鍵詞:計算機網(wǎng)絡;安全隱患;防治策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 12-0000-02
一、引言
計算機網(wǎng)絡的建設與應用,極大地豐富和完善了各種各樣的資源,實現(xiàn)了資源的最大限度的貢獻,拓寬了相關人員得到信息的渠道,大大提升了辦公效率,大幅度提高了各個機構的現(xiàn)代化管理水平。但是,由于計算機網(wǎng)絡中的數(shù)據(jù)都是非常重要的,一旦被破壞,將會遭受不可估量的損失,所以,計算機網(wǎng)絡的安全問題非常重要。在這樣的大背景下,如何采取更加科學有效的計算機網(wǎng)絡安全防范策略,進一步搞好計算機網(wǎng)絡的建設,充分發(fā)揮出計算機網(wǎng)絡的作用,是非常值得我們進行研究的重要課題。
二、合理安裝配置防火墻,合理設置訪問控制列表
防火墻是保證計算機網(wǎng)絡安全的重要一環(huán)。為了保證計算機網(wǎng)絡安全,應該在安裝防火墻的同時,合理設置訪問控制列表,從而有效地限制外來訪問和對外訪問,能夠禁止無關的對外訪問,避免不必要的對外訪問,達到節(jié)約計算機網(wǎng)絡帶寬、防范于未然的目的。具體地講,對于某一企業(yè)單位,必須保證該單位內部的計算機網(wǎng)絡的可靠性和安全性,可以采取三層分級防火墻的方式來保證網(wǎng)絡安全。對于第一層防護,可以在服務器端安裝防火墻軟件或者通過硬件來實現(xiàn)安全過濾;對于第二層防護,可以通過千兆交換機來提供更加強大的防火墻功能,并且設置防火墻的訪問控制列表來更好地確保計算機網(wǎng)絡的安全;對于第三層防護,可以在匯聚層核心交換機中安裝配置防火墻,并且合理設置訪問列表。
三、運用入侵檢測技術
入侵檢測技術是為了確保計算機網(wǎng)絡內部的計算機系統(tǒng)的安全而設計和安裝的一種可以將計算機網(wǎng)絡存在的安全隱患科學有效地檢測出來的一種技術。通過入侵檢測技術的應用,可以及時有效地識別出計算機網(wǎng)絡內部的異?,F(xiàn)象,并且對于這些異?,F(xiàn)象進行限制。通常情況下,同時運用基于網(wǎng)絡的和基于主機的入侵檢測技術的效果最佳,能夠構架成一套完整立體的主動防御體系,真正確保計算機網(wǎng)絡的安全。
四、計算機網(wǎng)絡管理人員應該做好計算機操作系統(tǒng)權限管理以及密碼管理并定期監(jiān)測系統(tǒng)日志
計算機網(wǎng)絡管理人員應該定期打開“計算機管理”,對于用戶和組里是否存在非法用戶進行認真地排查,特別要注意對于具備管理人員權限的非法用戶進行排查。計算機網(wǎng)絡管理人員應該將計算機默認提供的Guest用戶禁止掉,從而避免黑客通過Guest用戶來控制計算機。與此同時,計算機網(wǎng)絡管理人員應該將Administrator賬戶通過改名以及設置非常復雜的密碼的方式來避免非法用戶的入侵。另外,如果計算機網(wǎng)絡內部的計算機安裝了MS-SQL SERVER,就一定要及時將危險的存儲過程刪除,避免黑客利用軟件漏洞發(fā)起攻擊。
除此之外,計算機網(wǎng)絡管理人員應該定期查看系統(tǒng)日志記錄,從而能夠及時有效地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志,要求所有人都不能夠隨便動手刪除,并且對于重要的日志記錄以及計算機網(wǎng)絡安全解決策略一定要進行記錄并且備案,以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗。
五、合理部署殺毒軟件
在計算機網(wǎng)絡的安全防范策略中,合理部署殺毒軟件是至關重要的,必須想方設法保證在整個計算機網(wǎng)絡內部防止出現(xiàn)病毒的感染、傳播和發(fā)作等一系列的問題。要達到這樣的目標,必須在整個計算機網(wǎng)絡內可能感染和傳播病毒的地方采取相應的防病毒手段。另外,為了保證整個計算機網(wǎng)絡的防病毒體系得到有效、快捷的實施和管理,必須保證殺毒軟件可以實現(xiàn)遠程報警、集中管理、遠程安裝、智能升級、分布查殺等各種各樣的先進功能。具體地講,對于一個企業(yè)單位來說,應該首先在該單位的計算機網(wǎng)絡中心配置一臺高效的Windows2000服務器,并且安裝一個殺毒軟件的系統(tǒng)中心,負責對于該單位的所有計算機進行管理;第二,必須在所有的辦公室分別安裝殺毒軟件的客戶端;第三,在進行殺毒軟件的安裝之后,在管理人員控制臺上對計算機網(wǎng)絡中的全部客戶端來做好智能升級、定時查殺毒、遠程報警相關的設置,從而確保全部的客戶端計算機都能夠實現(xiàn)定期的查殺毒;最后,計算機網(wǎng)絡中心相關負責人一定要做好該單位內部的整個計算機網(wǎng)絡的升級工作,最大限度地保證整個計算機網(wǎng)絡的安全。
六、加強對于偽裝訪問點所導致的安全問題的偵查檢測
所謂偽裝訪問點,就是指在計算機網(wǎng)絡中安裝一個接入設備,這樣的接入設備能夠對于MAC地址以及和服務集標識符(Service Set Identifier)進行改動,從而可以偽裝成為合法訪問點的MAC地址以及和服務集標識符,來實現(xiàn)對于計算機網(wǎng)絡的正常訪問,最終達到攻擊計算機網(wǎng)絡和竊取計算機網(wǎng)絡中的重要數(shù)據(jù)的目的。
在計算機網(wǎng)絡中,入侵者很容易通過偽裝訪問點對計算機網(wǎng)絡進行入侵,能夠通過下列的途徑來對于偽裝訪問點所導致的安全問題進行偵查檢測:安裝兩臺偵查檢測儀,其中的一臺負責對于計算機網(wǎng)絡進行監(jiān)聽,另外一臺進行正常的工作;也可以安裝具備兩個無線網(wǎng)卡的偵查檢測儀,其中的一個網(wǎng)卡負責對于計算機網(wǎng)絡進行監(jiān)聽,另外的一個網(wǎng)卡進行正常工作。偵查檢測儀安裝之后,一旦捕獲到具備一樣的MAC地址的兩個訪問點,就應該立即通過ping命令來對于那唯一的一臺只有合法訪問點才能訪問到的內部主機進行訪問,從而及時有效地找到偽裝訪問點,并且對其進行處理,切實保障計算機網(wǎng)絡的安全性。
關鍵詞:網(wǎng)絡安全;技術防范
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2011)36-0037-02
在信息技術飛速發(fā)展的今天,計算機網(wǎng)絡已與人們的生活密切相關,網(wǎng)上銀行、網(wǎng)上學校、網(wǎng)上購物等已深入到人們工作生活的各個領域,給人們的生活帶來便捷的同時也帶來了極大的安全威脅,由于網(wǎng)絡和各種存儲設備的飛速發(fā)展,使得病毒傳播的概率也大大增加了。經(jīng)過查閱資料和個人的一些使用經(jīng)驗,總結了一些計算機安全防范的方法,希望對大家有所幫助。
1安裝防火墻
防火墻(Firewall)是Internet上廣泛應用的一種安全措施,它是設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合,它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測網(wǎng)絡內外信息、結構和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護[1]。
防火墻的目的就是在網(wǎng)絡連接之間建立一個安全控制點,通過設置一定的篩選機制來決定允許或拒絕數(shù)據(jù)包通過,實現(xiàn)對進入網(wǎng)絡內部的服務和訪問的審計和控制,早期的防火墻主要起屏蔽主機和加強訪問控制的作用,現(xiàn)在的防火墻則逐漸集成了信息安全技術中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術增加了信息在互聯(lián)網(wǎng)上的安全性,現(xiàn)在,防火墻技術的研究已成為網(wǎng)絡信息安全技術的主導研究方向。
2病毒防范
計算機病毒是隱藏在計算機可執(zhí)行程序或數(shù)據(jù)文件中,人為制造的能在預定的條件下自動激活,極具自我表現(xiàn)、自我復制與傳播能力的破壞性程序。它以硬盤、光盤、網(wǎng)絡作為傳播媒介,并以E-mail發(fā)送、軟件下載、網(wǎng)頁瀏覽、在線聊天工具(如ICQ、MIRC、QQ等)等方式進行攻擊。病毒侵入不僅造成計算機運行遲緩,顯示異常,文件丟失,內存變小,甚至會“吞食”硬盤,破壞操作系統(tǒng),造成網(wǎng)絡系統(tǒng)的瞬間癱瘓[2]。通過采取技術上和管理上的一些措施,是可以有效防范計算機病毒的。
2.1技術方面
2.1.1軟件殺毒
使用優(yōu)秀的防毒軟件定期掃描所有文件夾,安裝1份正版殺毒軟件對防護計算機的安全尤為重要,不但可以及時升級到最新版本,而且功能也會非常全面和強大,比如有些防病毒軟件不但能在收到郵件的同時執(zhí)行對病毒掃描,而且還能在每次打開、保存和發(fā)送后再次進行病毒掃描。此外,還要為系統(tǒng)安裝補丁程序,并遵循正確的配置過程。
2.1.2介質查毒
應重視U盤、光盤、移動硬盤等存儲介質使用前的查毒工作,杜絕病毒的交叉感染。同時現(xiàn)今電子郵件已被廣泛使用,也使得E-mail成為病毒傳播的一種途徑,要防范E-mail方式的病毒攻擊。
2.2管理方面
2.2.1人員管理
管理員應對網(wǎng)絡內的共享電子郵件系統(tǒng)、共享存儲區(qū)域進行病毒掃描,發(fā)現(xiàn)異常情況應及時處理,不使其擴散。同時系統(tǒng)管理員的口令也應嚴格管理,為了防止泄露,要經(jīng)常進行更換,保護網(wǎng)絡不被非法病毒感染和破壞。
2.2.2設備管理
對于多人共用1臺計算機的環(huán)境,如數(shù)據(jù)室、設備機房等,應建立登記上機制度,這樣有問題能及時發(fā)現(xiàn),有病毒能及時追查、清除,不致擴散。對于同1臺計算機,注意不要使用兩種以上的網(wǎng)絡連接,如單位OA辦公網(wǎng),可能會因為工作方便,需要到互聯(lián)網(wǎng)查資料,如果某個信息點在Internet網(wǎng)絡上被感染了,那么病毒就會在整個系統(tǒng)中擴散,從而造成兩個網(wǎng)絡的反復感染。如果是某些專業(yè)網(wǎng)絡,如計費網(wǎng)等,被如此感染,那么造成的損失和后果是無法估計的。
2.2.3病毒的檢查
由于病毒在網(wǎng)絡中的變異和傳播非常迅速,我們不可能阻止未來可能出現(xiàn)的某些計算機病毒,所以對一些異?,F(xiàn)象要予以注意,如系統(tǒng)異常死機的次數(shù)增加、莫名奇妙的丟失文件、運行速度異常慢、有特殊文件自動生成等,就需要進一步進行檢查。
2.2.4安全設計及輔助方法
可充分發(fā)揮各種安全設備優(yōu)勢,以期達到最好的安全效果,可將不同的安全產(chǎn)品應用到不同的網(wǎng)絡位置,使其安全性能互相搭配,從而發(fā)揮最佳的安全效能,實現(xiàn)無縫的網(wǎng)絡安全。
我們上網(wǎng)時只使用TCP/IP協(xié)議即可,可關掉多余的網(wǎng)絡協(xié)議,這樣不僅會安全許多,而且還可以加快上網(wǎng)時登陸網(wǎng)絡的速度,還可以隱藏自己的IP地址等。
2.2.5經(jīng)常備份重要的文件和數(shù)據(jù)
定期與不定期的進行文件備份工作,不要等到由于病毒造成用戶數(shù)據(jù)受到損壞時再去急救,重要的數(shù)據(jù)應當及時進行備份,難以想象沒有備份用戶數(shù)據(jù)的電腦會對使用者造成多么大的影響,計算機的應用、系統(tǒng)程序可以買到,而用戶的資料信息等數(shù)據(jù)是無法用錢買到的,所以要養(yǎng)成經(jīng)常備份的習慣。
總之,隨著計算機技術的高速發(fā)展,計算機網(wǎng)絡的發(fā)展也日新月異,新的網(wǎng)上攻防技術會不斷出現(xiàn),我們要不斷學習新知識,了解計算機網(wǎng)絡安全發(fā)展的新動態(tài),才能有效地保障計算機系統(tǒng)的安全,讓大家都能在安全的環(huán)境中享受到網(wǎng)絡為我們帶來的便捷和樂趣。
參考文獻
1 胡麗琴.圖書館網(wǎng)絡信息安全問題分析[J].常州工學院學報,2005(1)
2 李倫、唐一之.“網(wǎng)絡生態(tài)危機”與網(wǎng)絡生態(tài)倫理初探[J].湖南師范大學社會科學報,2000(6)
The Security Prevention Strategies for Computer Network
Yang Xu
[關鍵詞]網(wǎng)絡安全;不安全因素;防范策略
近年來,互聯(lián)網(wǎng)技術在全球迅猛發(fā)展,給人們的生活提供了極大的方便,然而,在享受信息化帶來豐碩成果的同時,也在遭受網(wǎng)絡安全的威脅,諸如網(wǎng)絡的數(shù)據(jù)竊賊、黑客的侵襲、病毒的者,甚至系統(tǒng)內部的泄密者。黑客活動越發(fā)猖獗,甚至無孔不入,給網(wǎng)民帶來極大的不安,給社會帶來極大的危害。面對種種威脅,該采取何種策略來確保網(wǎng)絡信息的安全性,尤其是網(wǎng)絡上重要數(shù)據(jù)的安全性,是當前亟須解決的難題。
一、計算機網(wǎng)絡安全定義
計算機網(wǎng)絡安全是指在一個網(wǎng)絡環(huán)境里,利用網(wǎng)絡管理控制和技術措施確保數(shù)據(jù)的保密性、完整性及可使用性。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
二、造成網(wǎng)絡信息不安全的因素
(一)操作系統(tǒng)自身缺陷及不正確的系統(tǒng)維護
1.操作系統(tǒng)本身存在缺陷。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的漏洞,都給網(wǎng)絡安全留下隱患。
(1)操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、CPU 管理、外設的管理,每個管理都涉及一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網(wǎng)絡的一個連接過來,剛好連接一個有缺陷的模塊,可能會造成計算機系統(tǒng)的崩潰。
(2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。
(4)操作系統(tǒng)有些守護進程,是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)不安全情況。
(5)操作系統(tǒng)會提供一些遠程調用功能,遠程調用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,將造成信息泄密和丟失。此外,操作系統(tǒng)的無口令的入口,也是一大隱患。
2.不正確的系統(tǒng)維護措施。系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發(fā)現(xiàn)新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
(二)數(shù)據(jù)庫存儲技術較少考慮數(shù)據(jù)安全因素
數(shù)據(jù)庫管理系統(tǒng)存儲大量的信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內核,竊取信息。
(三)防火墻的局限性
防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內部的攻擊和病毒的侵犯。防火墻保護免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。
(四)其他因素
計算機系統(tǒng)硬件和通訊設施極易遭受到自然災害的影響,如:地震、泥石流、水災、風暴、建筑物破壞等;還有一些偶發(fā)性因素,如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等;此外安全管理水平較低、操作失誤等都會對計算機信息安全造成威脅。
三、加強網(wǎng)絡信息安全的策略
(一)技術層面對策
對于技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來,技術層面可以采取以下對策:1) 加強提高用戶技術素質。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù);2) 網(wǎng)絡訪問控制。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段;3) 數(shù)據(jù)庫的備份與恢復。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法;恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作;4) 應用密碼技術,基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一;5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡可疑信息;6) 提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權限的設置;在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件;7) 研發(fā)并完善高安全的操作系統(tǒng)。
常用手段有:1)隱藏IP地址;2)關閉不必要的端口;3)更換管理員賬戶,并設置強大密碼;4)杜絕Guest賬戶的入侵;5)封死黑客的“后門”:如:刪掉不必要的協(xié)議,對于服務器和主機來說,一般只安裝TCP/IP協(xié)議就夠了;關閉“文件和打印共享”,確實需要共享,要設置訪問密碼;禁止建立空鏈接;關閉不必要的服務。6)做好IE的安全設置;7)不回陌生人的郵件;8)安裝防范間諜軟件和反病毒軟件;9)及時給系統(tǒng)打補丁,建議大家到微軟的站點下載操作系統(tǒng)對應的補丁程序。
(二)管理層面對策
加強計算機安全管理、加強計算機及網(wǎng)絡的立法和執(zhí)法力度、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
(三)物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。主要包括以下內容:1) 計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。2) 機房場地環(huán)境的選擇,要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁;3) 機房的安全防護,是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
參考文獻:
[1]余偉.計算機網(wǎng)絡安全問題剖析.