第一篇:《網絡安全與防范》教案分析
《網絡安全與防范》教案分析
教材分析:
《保護我的計算機》是寧夏教育廳教研室編著電子工業出版社出版的四年級第六單元的內容,教材由“任務引導”、“知識窗”等模塊構成較完整的知識體系,由“網絡中的安全隱患”、“個人計算機的網絡安全”兩部分內容組成。目的是讓學生了解常見的網絡安全隱患,學習一些常見的網絡安全措施,要讓學生知道:網絡雖已成為人們獲取信息的主要渠道之一,但開放的網絡系統也帶來了眾多的安全隱患。“知識窗”模塊,主要介紹了“系統漏洞與補丁”,使給學有余力的同學提供了拓展知識的空間。教材由“做一做”、“試試看”模塊構成內操作實踐體系;(“做一做”模塊讓學生參照操作步驟完成任務后,可以模仿或自主確定方法步驟,進行“試試看”的模塊)。使學生學會使用常見的網絡防護軟來保護個人計算機的安全。使學生樹立正確網絡安全與防范意識,養成良好的上網習慣。
教學目標:
、知識和技能:
(1)知道網絡中的安全隱患;
(2)了解網絡防護軟的種類,掌握360安全衛士的基本使用方法,學會維護個人計算機的網絡安全。
2、過程與方法
通過自主探究、交流學習,知道網絡安全隱患和防范措施。
3、情感態度價值觀
樹立學生網絡安全防范的意識。
教學重點:學會網絡防護軟的使用方法。
教學難點:能夠樹立網絡安全與防范意識。
教學媒體(資源):
微機室
360安全衛士
計算機多媒體(PPT演示文稿)片斷
教學過程:
教學
環節
教師的活動
學生的活動
教學媒體
的作用和運用
設計意圖、依據
一、談話
導入、提問:同學們,你們平時上網最喜歡做些什么呢?上網時遇到過哪些問題?
2、出示題《網絡安全與防范》
學生回答
齊讀題
出示:幻燈片1,出示題
聯系生活實際引入學習內容,激發學習興趣。
二、建構
新知、網絡中的安全隱患
(引導學生自主學習網絡中的安全隱患。)
師提出問題:網絡中的安全隱患都有哪幾種?
引導學生看書63-64頁快速瀏覽網絡中的安全隱患這部分內容。
引導學生回答提出的問題,師進行小結。
師引導再次閱讀網絡中的安全隱患這三部分內容,還能獲得哪些知識。
師巡視指導
2、個人計算機的網絡安全
師引導學生說出防護軟的種類。
師小結常用的防護軟的種類。
引導以360為例進行學習。
引導完成做一做
師指明學生演示操作。
師出示知識窗
學生看書快速瀏覽相關內容,找出問題的答。
匯報學習結果
看書自學
學生匯報學習收獲
學生回答防護軟種類
學生探究學習完成做一做
學生演示
學習知識窗
出示:幻燈片2
明確問題,探究找出問題的答案。
出示片斷(病毒):進一步體驗病毒的危害。
出示:幻燈片3,進一步了解網絡隱阱
出示:幻燈片4,了解常用的防護軟。
出示:幻燈片,明確任務及要求,幫助學生完成任務。
出示:幻燈片6,了解漏洞與補丁的相關知識。
通過自主學習讓學生知道網絡中的安全隱患及其表現形式。
引導學生學習360安全衛士的使用方法,舉一反三,知道其它防護軟。
三、鞏固
練習
師出示試試看。
匯報完成情況。
學生完成試試看
出示:幻燈片7,明確任務及任務要求。
全面體驗360安全衛士的功能。
四、拓展
延伸
師總結完成情況,并布置作業,用今天學到的知識對對家里的計算機進行維護,建議養成定期對計算機進行維護的習慣。
明確作業
幫助學生樹立網絡安全防范意識。
五、總結
師評價總結
學生總結
幫助學生梳理知識,激發學生的積極性。
板書設計
網絡安全與防范
計算機病毒
黑客入侵
防護軟
網絡隱阱
教學反思
《網絡的安全與防范》這節是信息技術四年級教材內容。本內容有網絡中的安全隱患和個人計算機網絡安全兩部分組成,根據教學內容我做了精心設計。、能聯系生活實際,由抽象的內容生活化。開始我就問學生上網都喜歡做些什么?學生會很有興趣的回答,這樣就拉進了我和他們的距離,接著問在上網時遇到過什么問題?這時學生會將平時上網時遇到的一些問題順其自然的說出來。這樣學生更容易結合生活來理解將要學習的內容網絡中的安全隱患。
2、運用探究學習,培養學生能力。整常本著以學生為主體,教師為主導的教學思想,從開始的網絡安全隱患的相關知識的學習,引導學生通過看書,通過探究、匯報、交流來感受新知識,知道網絡中的安全隱患以及隱患帶來的危害。接著學習防護軟的種類到以360安全衛士為例進行學習,引導學生自主探究學習,演示、交流、嘗試來掌握360安全衛士的使用方法。通過學生的探究學習,來培養學生的學習能力。
3、輕松和諧的學習氛圍,使學生愉快學習。整堂教師教學語言精練,教態自然大方,親切和藹,通過語言拉進了與學生的距離,使學生在輕松愉悅的氣氛中愉快學習。
第二篇:淺談網絡安全防范的分析
淺談網絡安全防范的分析
金鑫
(新疆思達特通信服務有限公司)
摘要:計算機網絡近年來獲得了飛速的發展。在網絡高速發展的過程中,網絡技術的日趨成熟使得網絡連接更加容易,人們在享受網絡帶來便利的同時,網絡的安全也日益受到威脅。網絡安全逐漸成為一個潛在的巨大問題,安全現狀應當引起人們的關注。
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中的關鍵也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
1、網絡安全的含義及特征
1.1 什么是網絡安全的含義。
國際標準化組織(ISO)將“計算機安全”定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數計算機都是互聯網的一部分,因此計算機安全又可分為物理安全和信息安全,是指對計算機的完整性、真實性、保密性的保護,而網絡安全性的含義是信息安全的引申。計算機網絡安全問題是指電腦中正常運作的程序突然中斷或影響計算機系統或網絡系統正常工作的事件,主要是指那些計算機被攻擊、計算機內部信息被竊取及網絡系統損害等事故。網絡安全問題的特點在于突發性、多樣性和不可預知性,往往在短時間內就會造成巨大破壞和損失。
1.2網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的擊。完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
2、網絡安全現狀分析和網絡安全面臨的隱患
2.1網絡安全現狀分析
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
2.2 影響計算機網絡安全的隱患
2.2.1 計算機安全漏洞
漏洞也叫脆弱性(Vulnerability),是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足。從計算機系統軟件編寫完成開始運行的那刻起,計算機系統漏洞也就伴隨著就產生了,漏洞一旦被發現,就可使用這個漏洞獲得計算機系統的額外權限,使攻擊者能夠在未經授權的情況下訪問或破壞系統,從而導致危害計算機系統的安全[2]。計算機系統軟件分為操作系統軟件和應用系統軟件,因此相對應也就有系統軟件漏洞和應用系統軟件漏洞。我們經常使用的windows操作系統主要有以下安全漏洞:允許攻擊者執行任意指令的UPNP服務漏洞、可以刪除用戶系統的文件的幫助和支持中心漏洞、可以鎖定用戶賬號的帳號快速切換漏洞等等。
2.2.2 TCP/IP的脆弱性
TCP/IP協議是因特網的基礎。但該協議更多的考慮使用的方便性,而忽視了對網絡安全性和考慮。從TCP協議和IP協議來分析,IP數據包是不加密,沒有重傳機制,沒有校驗功能,IP數據包在傳輸過程中很容易被惡意者抓包分析,查看網絡中的安全隱患。TCP是有校驗和重傳機制的,但是它連建立要經過三次握手,這也是協議的缺陷,服務器端必須等客戶端給第三次確認才能建立一個完整的TCP連接,不然該連接一直會在緩存中,占用TCP的連接緩存,造成其他客戶不能訪問服務器。
TCP/IP模型沒有清楚地區分哪些是規范、哪些是實現,它的主機—網絡層定義了網絡層與數據鏈路層的接口,并不是常規意義上的一層,接口和層的區別是非常重要的,沒有將它們區分開來。這就給一些非法者提供了可乘之機,就可以利用它的安全缺陷來實施網絡攻擊。
2.2.3 計算機網絡通信的不安全性
在計算機網絡中,網絡攻擊者通過非法的手段獲得用戶權限,并通過使用這些非法的權限對主機進行非授權的操作,我們知道因特網是由無數個局域網所連成的一個巨大網絡,當處于不同局域網的兩臺主機進行通信時,它們之間互相傳送的數據流要經過許多機器的重重轉發,如果網絡攻擊者利用數據流傳輸路徑上的一臺主機,他就可以劫持用戶的數據包,從而造成一些重要數據的泄露。
2.2.4 用戶安全意識不強
在計算機網絡中,我們設置了許多安全的保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。許多應用服務系統在訪問控制及安全通信方面考慮較少,系統設置錯誤,很容易造成重要數據的丟失,管理制度不健全,網絡管理、維護不徹底,造成操作口令的泄漏,機密文件被人利用,臨時文件未及時刪除而被竊取,這些,都給網絡攻擊者提供了便利。例如人們為了避開代理服務器的額外認證,直接進行點對點協議的連接,從而避開了防火墻的保護。
3、計算機網絡安全的對策措施
3.1采用相應網絡安全技術加強安全防范。
為了減少網絡安全問題造成的損失,保證廣大網絡用戶的利益,我們必須采取網絡安全對策來應對網絡安全問題。但網絡安全對策不是萬能的,它總是相對的,為了把危害降到最低,我們必須采用多種安全措施來對網絡進行全面保護。
1)漏洞補丁更新技術。一旦發現新的系統漏洞,一些系統官方網站會及時發布新的補丁程序,但是有的補丁程序要求正版認證(例如微軟的Windows操作系統),也可以通過第三方軟件如:系統優化大師(Windows優化大師),360安全衛士,瑞星殺毒軟件,金山殺毒軟件,迅雷軟件助手等軟件掃描系統漏洞并自動安裝補丁程序。
2)病毒防護技術。隨著計算機技術的高速發展,計算機病毒的種類也越來越多,病毒的侵入必將影響計算機系統的正常運行,特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態,從而給用戶造成極大的損失。電腦病毒的防治包括兩個方面,一是預防,以病毒的原理為基礎,防范已知病毒和利用相同原理設計的變種病毒,從病毒的寄生對象、內存駐留方式及傳染途徑等病毒行為入手進行動態監測和防范,防止外界病毒向本機傳染,同時抑制本機病毒向外擴散。二是治毒,發現病毒后,對其進行剖析,選取特征串,從而設計出該病毒的殺毒軟件,對病毒進行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。
3)防火墻技術。防火墻是一種計算機硬件和軟件的結合,是在內部網絡和外部網絡之間、專用網與公共網之間的界面上構造的保護屏障,用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段進入內部網絡,從而保護內部網免受非法用戶的侵入,它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,同時監視網絡運行狀態,提供網絡使用情況的統計數據,并寫入日志記錄,當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
4)數據加密技術。數據加密技術是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,從而達到保密的要求[3]。將一個信息或數據包經過加密鑰匙及加密函數轉換,對信息進行重新編碼,從而隱藏信息的真實內容,變成無意義的密文,使非法用戶無法獲取信息,即使被非法用戶獲取,也因為不知到解密鑰匙而無法將期破譯,而接收方則通過解密函數、解密鑰匙將此密文還原。加密技術是計算機網絡安全技術的基石,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
除了加強計算機軟硬件的技術外,還應加強結物理網絡安全的保護措施,如:為主機和網絡設備配備備用電源和電源保護,主服務器要加屏幕密碼保護及鍵盤鎖,對重要資料進行及時備份且保存到主機房外的安全地方,網絡管理人員有專業人員專人擔任等。
3.2明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。3.3制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保
信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
4、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【1】 楊義先.網絡安全理論與技術.北京:人民郵電出版社,2003.【2】張世永.網絡安全原理與應用.北京:科學出版社,2003
【3】俞承杭.計算機網絡與信息安全技術.北京:機械工業出版社,2008
作者簡介
金鑫、男、出生于1983年5月10日,于2004年3月畢業于烏魯木齊市職業大學計算機專業,大學本科學歷。現就職于新疆思達特通信服務有限公司維護部經理。烏魯木齊市鯉魚山路888號6號樓2層商鋪,郵編830011,電話:***.
第三篇:計算機網絡安全與防范探討
本資料由-大學生創業|創業|創業網http://www.tmdps.cn 本資料由-大學生創業|創業|創業網http://www.tmdps.cn 本資料由-大學生創業|創業|創業網http://www.tmdps.cn
第四篇:計算機網絡安全與防范
計算機網絡安全與防范
授課內容:
1、計算機網絡安全的概念
2、計算機網絡安全的隱患
3.計算機網絡安全的對策
授課時間:90分鐘
授課人:張文兵
授課目的:通過授課,使同志們能夠了解計算機網絡安全的概念和一些計算機存在的安全隱患,更深一步的了解當遇到計算機網絡安全時的一些基本處置對策。
近年來,網絡技術不斷發展,網絡應用逐漸普及。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴于網絡,一個網絡化的社會已呈現在我們面前。隨著網絡應用的不斷增多,網絡安全問題也越來越突出。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究網絡的安全與防范措施已迫在眉捷。
1、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。從大多數普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
總的來說,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
2、計算機網絡安全的隱患
2.1計算機軟件漏洞
中國日報網消息:IE瀏覽器4日再次曝出新的安全漏洞,該IE漏洞可被黑客遠程利用,并能夠獲取用戶隱私信息,提醒使用IE瀏覽器的用戶特別關注。據了解,作為微軟VIA成員,金山安全實驗室第一時間獲取了該漏洞的相關信息。國家計算機網絡入侵防范中心發布安全漏洞周報稱,上周安全漏洞共計有183個,其中高危漏洞88個,安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示,新的IE漏洞目前還不能被用來掛馬傳播病毒,但可以被黑客用來遠程獲得用戶的隱私信息,如IE訪問記錄等,黑客掌握了用戶的一些私人信息之后,有可能實行進一步欺詐攻擊。李鐵軍說,該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5/IE6版本以windowsxpIE6/IE7/IE8等版本。黑客通過精心構造的惡意代碼,攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.2 黑客攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。維護網絡安全,主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境,數據未經授權應該是不能被任意修改的,任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外,網絡環境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗,攻擊來臨時能迅速控制安全隱患的傳播。同時,當系統不能正常運行時,系統的硬件或軟件資源,都應具備及時修復并保證提供正常服務的能力。
2.3病毒的危害
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了網絡的正常使用。常見的網絡病毒有“機器狗”,“桌面幽靈”,“貓癬病毒”等
2.4各種非法入侵和攻擊
由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。比如:漏洞、薄弱點掃描,口令破解;非授權訪問或在非授權和不能監測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。
2.5網絡自身的安全缺陷
網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.計算機網絡安全的對策
3.1防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監視網絡運行狀態。
3.2數據加密技術
數據加密是網絡系統中一種比較有效的數據保護方式,目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節點之間傳輸的數據進行加密保護,能夠防止搭線竊聽。端端加密是對源節點用戶到目標節點用戶的數據進行保護,方式更加可靠,且易于設計和實現。節點加密是對源節點到目標節點的鏈路提供保護。混合加密是采用鏈路加密和端端加密相結合的混合加密方式,可以獲得更高的安全。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連
接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。
3.4做好物理安全防護
物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受干擾破壞的最基本手段。
3.5配備網絡安全設備或系統
為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。
3.6服務器訪問控制策略
服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。
3.7建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網絡的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
很長一段時間,惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶,但這個賬戶是不經常用的,然后使用工具把這個賬戶提升到管理員權限,從表面上看來這個賬戶還是和原來一樣,但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況,可以用很簡單的方法對賬戶進行檢測。
首先在命令行下輸入net user,查看計算機上有些什么用戶,然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個系統內置的用戶是屬于administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了賬戶。快使用“net user 用戶名/del”就可以刪掉這個用戶。
4.結束語
計算機網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統。
第五篇:淺談網絡安全和防范
湖南農業大學課程論文
學院:信息科學技術學院班級: 姓名:學號: 課程論文題目:淺談網絡安全和防范 課程名稱:網絡技術
評閱成績:
成績評定教師簽名:
日期:2011年10 月28日
計算機網絡技術的應用,長沙 410128
摘要
計算機網絡近年來獲得了飛速的發展。在網絡高速發展的過程中,網絡技術的日趨成熟使得網絡連接更加容易,人們在享受網絡帶來便利的同時,網絡的安全也日益受到威脅。網絡安全逐漸成為一個潛在的巨大問題,安全現狀應當引起人們的關注。網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
關鍵詞:計算機網絡安全網絡技術
引言
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
一、網絡安全的含義及特征
(1)含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(2)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
而在這些中病毒對于網絡安全的威脅最大,范圍也最廣。所以我們就對病毒來研究下計算機的網絡安全。
三、病毒
在計算機病毒剛出現時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識他的作用,他就已經大量傳播,肆意橫行。幾乎每一臺聯網或者沒聯網的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學習帶來了極大的妨害。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展升級。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人們的生活,給計算機網絡的發展也帶來了負面的影響。最后,隨著計算機網絡的不斷普及,防范計算機病毒將越來越受到各世界的高度重視。
1.病毒的起源
1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關注。時隔10年,在美國的貝爾實驗室中,這些要領被應用于一種叫做“磁芯大戰”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統內相互廝殺,有時他們會放下一些關卡,停下來修復被修改的指令,當它被困時,就復制一次,以便可以逃離險境,因為它們都存 在于計算機的記憶磁芯中,因而得名“磁芯大戰”。在那段時間,計算機都是相對獨立,沒有聯網,所以沒有怎么傳播,只是在小范圍傳播。1988 年底,才在我國國家統
計部門發現了小球病毒。在后面的時間里,病毒的發展是越來越快。
2.計算機病毒的類型及特點
計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發現時,就已經造成了嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發病”。三是傳染途徑廣。可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,等達到激發條件后,就發作破壞系統。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋牛”(Mad Cow)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。
3.對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防
(1)管理上的預防。
Ⅰ.不使用來歷不明的軟件,尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環境較多,傳染病毒的可能性較大。
Ⅱ.本單位使用的計算機應有嚴格的使用權限。
Ⅲ.對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染。
Ⅳ.系統中的重要文件要進行備份,尤其是數據要定期備份。
Ⅴ.網絡上要限制可執行代碼的交換,建立好較好的口令,規定合理的讀寫權限。以上是適合于局部小單位,計算機的發展至今,已經在技術上和應用中成為一個社會的問題,最終,還是需要國家制定的法律法規進行約束。
(2)技術方法上的預防
Ⅰ.采用內存常駐防病毒的程序
在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
Ⅱ.運行前對文件進行檢測
這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主。
Ⅲ.改變文檔的屬性
只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。
Ⅳ.改變文件擴展名
由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執行文件的擴展名改變后,多數病毒會失去效力。
四、常用的網絡安全技術
1.殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件,也是用得最為普通的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網絡安全的需要。這種方式對于個人用戶或小企業基本能滿足需要,但如果個人或企業有電子商務方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術的不斷發展,現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。
2.防火墻技術。防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。
3.數據加密技術。與防火墻配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取,偵聽或破壞所采用的主要技術手段之一。
4.入侵檢測技術。
5.網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術,通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。
五、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
【1】楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.【2】張世永.網絡安全原理與應用[M].北京:科學出版社,2003
【3】蔡立軍.計算機網絡安全技術[M].北京:水利水電出版社,2005.
點擊咨詢 