第一篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施
作者任 慧072701061
[摘要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式,從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 安全 管理 技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放和自由的空間,它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí),也帶來(lái)了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈,不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用,造成重大經(jīng)濟(jì)損失,而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。本文通過(guò)深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式,從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。
1.影響網(wǎng)絡(luò)安全的主要因素
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,但歸結(jié)起來(lái),主要有三點(diǎn):一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于
這種情況,此類(lèi)攻擊又可以分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳](méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅,一旦“后門(mén)”洞開(kāi),別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
2.計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無(wú)意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過(guò)搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用的信息。③非法訪問(wèn)。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞,如通過(guò)偽造數(shù)據(jù)包進(jìn)行,指定源路由(源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由)等方式,進(jìn)行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡(luò),癱瘓服務(wù)器,造成系統(tǒng)崩潰或
讓服務(wù)器充斥大量垃圾信息,導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等。
3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理:對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題,進(jìn)行安全教育,提高工作人員的安全觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。同時(shí),要保護(hù)傳輸線路安全。對(duì)于傳輸線路,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤;線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況,以檢測(cè)是否有搭線竊聽(tīng)、非法外連或破壞行為。
3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù):網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種:①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密,在節(jié)點(diǎn)間傳輸加密的信息,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類(lèi)似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多,在實(shí)際應(yīng)用中,人們通常根據(jù)各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之
一。既可以對(duì)付惡意軟件攻擊,又可以防止非授權(quán)用戶的訪問(wèn)。
3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制:訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn),也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類(lèi)和數(shù)量。
3.4 使用防火墻技術(shù):采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng),通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過(guò)和允許信息流通過(guò)兩種管理機(jī)制,并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上,防火墻是一個(gè)分離器、限制器和分析器,可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行,它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施。因此,只有綜合采取多種防范措施,制定嚴(yán)格的保密政策和明晰的安全策略,才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性,為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。
參考文獻(xiàn)
[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004.[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.[3]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003.
第二篇:淺析網(wǎng)絡(luò)安全的威脅因素及防范措施
淺析網(wǎng)絡(luò)安全的威脅因素及防范措施
摘要:
網(wǎng)絡(luò)安全問(wèn)題一直是計(jì)算機(jī)良好發(fā)展的關(guān)鍵性因素。隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日趨凸現(xiàn)。本文通過(guò)對(duì)網(wǎng)絡(luò)安全的主要威脅因素進(jìn)行分析,著重闡述了幾種常用的網(wǎng)絡(luò)安全的防范措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅因素;防范措施
一、網(wǎng)絡(luò)安全的威脅因素分析
隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日趨凸顯,目前的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種:
1、計(jì)算機(jī)軟件的漏洞
每一個(gè)網(wǎng)絡(luò)軟件或操作系統(tǒng)的存在都不可能是沒(méi)有缺陷、沒(méi)有漏洞的,這就是說(shuō)每一臺(tái)計(jì)算機(jī)都是不安全的,只要計(jì)算機(jī)室連接入網(wǎng)的,都將成為眾矢之的。
2、相關(guān)軟件配置不當(dāng)
對(duì)于沒(méi)有做好安全配置的電腦同樣會(huì)造成網(wǎng)絡(luò)安全的漏洞,諸如,如果防火墻軟件配置不正確,那防火墻就起不到應(yīng)有的作用。對(duì)計(jì)算機(jī)上的某些網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它打開(kāi)時(shí),就相應(yīng)的打開(kāi)了一些安全缺口,同樣的與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被打開(kāi)。除非用戶不讓該程序運(yùn)行或?qū)ζ溥M(jìn)行正確配置,否則,計(jì)算機(jī)始終存在安全隱患。
3、用戶個(gè)人安全意識(shí)不強(qiáng)
安全意識(shí)的問(wèn)題主要針對(duì)用戶本人,對(duì)與用戶口令選擇或?qū)①~號(hào)隨意告知他人或與別人共享等,都會(huì)給計(jì)算機(jī)帶來(lái)網(wǎng)絡(luò)安全威脅。
4、網(wǎng)絡(luò)病毒
目前計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵,它是制造者在計(jì)算機(jī)程序中植入的損壞計(jì)算機(jī)數(shù)據(jù)或功能,對(duì)計(jì)算機(jī)軟硬件的正常運(yùn)行造成影響并能夠自我復(fù)制的計(jì)算機(jī)程序代碼或指令。計(jì)算機(jī)病毒具有觸發(fā)性、破壞性、寄生性、傳染性、隱蔽性等特點(diǎn)。因此,針對(duì)計(jì)算機(jī)病毒的防范尤為重要。
5、電腦黑客
電腦黑客(Cracker)是對(duì)計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)重要方面。電腦黑客是利用系統(tǒng)中的安全漏洞非法進(jìn)入他人的系統(tǒng),是一種甚至比病毒更危害的安全因素。
二、網(wǎng)絡(luò)安全的防范措施
目前常用的幾種網(wǎng)絡(luò)安全技術(shù)防范措施有以下幾種:
1、防火墻(Fire Wall)安全技術(shù)
防火墻是指Internet之間通過(guò)預(yù)定的安全策略,對(duì)計(jì)算機(jī)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施的訪問(wèn)控制的安全應(yīng)用措施。它按照一定的安全策略對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包實(shí)施檢查,以裁決網(wǎng)絡(luò)之間的通信是否應(yīng)該被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它透明度高且簡(jiǎn)單實(shí)用,目前被廣泛應(yīng)用。據(jù)統(tǒng)計(jì),近五年防火墻需求的年增長(zhǎng)率為174%。目前,市面上防火墻種類(lèi)很多,有些廠商甚至把防火墻植入其硬件產(chǎn)品中。可以斷定,防火墻技術(shù)將得到進(jìn)一步發(fā)展。但是,防火墻也并非想象的那樣不可安全。統(tǒng)計(jì)顯示,曾被黑客入侵的網(wǎng)絡(luò)用戶有33%是有防火墻的,所以還必須有其它安全措施保證網(wǎng)絡(luò)信息,諸如對(duì)數(shù)據(jù)的加密處理。而且防火墻無(wú)法保護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全,只能針對(duì)外部網(wǎng)絡(luò)的侵?jǐn)_。
2、用戶數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是對(duì)數(shù)據(jù)信息重新編碼,從而隱匿信息內(nèi)容,讓非法用戶無(wú)法得知信息本身內(nèi)容的手段。信息系統(tǒng)及數(shù)據(jù)的安全性和保密性主要手段之一就是數(shù)據(jù)加密。數(shù)據(jù)加密的種類(lèi)有數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲(chǔ)以及密鑰管理四種。數(shù)據(jù)傳輸加密的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種;數(shù)據(jù)完整性鑒別的目的是對(duì)介入信息傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);數(shù)據(jù)存儲(chǔ)加密是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種。數(shù)據(jù)加密技術(shù)現(xiàn)多表現(xiàn)為密鑰的應(yīng)用,密鑰管理實(shí)際上是為了數(shù)據(jù)使用方便。密鑰管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。另外,數(shù)字加密也廣泛地被應(yīng)用于數(shù)字簽名、信息鑒別等技術(shù)中,這對(duì)系統(tǒng)的信息處理安全起到尤為重要的作用。
3、計(jì)算機(jī)系統(tǒng)容災(zāi)技術(shù)
災(zāi)難容忍和系統(tǒng)恢復(fù)能力彌補(bǔ)了網(wǎng)絡(luò)安全體系僅有的防范和檢測(cè)措施的不足。由于沒(méi)有哪一種網(wǎng)絡(luò)安全設(shè)施是萬(wàn)無(wú)一失的,一旦發(fā)生安全漏洞事件,其后果
將是不可設(shè)想的。還有,人為等不可預(yù)料導(dǎo)致的事件也會(huì)對(duì)信息系統(tǒng)造成巨大的毀壞。所以一個(gè)安全體系就算發(fā)生滅難,也能對(duì)系統(tǒng)和數(shù)據(jù)快速地恢復(fù),進(jìn)而完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)。目前系統(tǒng)容災(zāi)技術(shù)主要有數(shù)據(jù)備份。但對(duì)于離線介質(zhì)不能保證系統(tǒng)安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)是在兩個(gè)存儲(chǔ)器(一個(gè)在本地,一個(gè)在異地)之間建立復(fù)制關(guān)系。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地存儲(chǔ)器對(duì)本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制。兩者通過(guò)IP相聯(lián)系,組成完整的數(shù)據(jù)容災(zāi)系統(tǒng)。系統(tǒng)容錯(cuò)技術(shù)還有一種就是集群技術(shù),是通過(guò)對(duì)系統(tǒng)的容錯(cuò)和整體冗余來(lái)解決不可用和系統(tǒng)死機(jī)問(wèn)題。本地集群網(wǎng)絡(luò)、異地集群網(wǎng)絡(luò)和雙機(jī)熱備份是集群系統(tǒng)多種形式實(shí)現(xiàn),提供了不同的系統(tǒng)可用性和容災(zāi)性。其中容災(zāi)性是最好的是異地集群網(wǎng)絡(luò)。數(shù)據(jù)存儲(chǔ)系統(tǒng)集成了存儲(chǔ)、備份和容災(zāi)技術(shù)。是數(shù)據(jù)技術(shù)發(fā)展的重要階段。伴著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展, 一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器勢(shì)必將取代傳統(tǒng)的功能單一的存儲(chǔ)器。
4、軟件漏洞掃描技術(shù)
自動(dòng)檢測(cè)本地主機(jī)或遠(yuǎn)端安全的技術(shù)就是漏洞掃描,它隨時(shí)查詢TCP/IP服務(wù)的端口, 收集關(guān)于某些特定項(xiàng)目的有用信息,并記錄目標(biāo)主機(jī)的響應(yīng)。漏洞掃面技術(shù)是通過(guò)安全掃描程序來(lái)實(shí)現(xiàn)。掃描程序可以迅速的檢查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序吧可得到的攻擊方法集成到整個(gè)掃描中,之后以統(tǒng)計(jì)的格式輸出供以后參考和分析。
5、物理安全技術(shù)
系統(tǒng)信息還有可能在空間擴(kuò)散,這就需要信息網(wǎng)絡(luò)系統(tǒng)的物理安全。為減少或干擾擴(kuò)散出去的空間信號(hào),一般是在物理上采取一定的防護(hù)措施。物理安全方面一般的措施如下:
(1)產(chǎn)品保障:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。
(2)運(yùn)行安全方:網(wǎng)絡(luò)中的產(chǎn)品在使用過(guò)程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持和服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。
(3)防電磁輻射方面:針對(duì)所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)等。
(4)安保方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)具有復(fù)雜性和綜合性的問(wèn)題。針對(duì)各種各樣的挑戰(zhàn)以及整個(gè)社會(huì)愈來(lái)愈快的信息化發(fā)展進(jìn)程,相關(guān)的網(wǎng)絡(luò)安全的各種新的防范措施將會(huì)不斷出現(xiàn)和應(yīng)用。
參考文獻(xiàn):
[1] 唐曦光.朱梅梅.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù).現(xiàn)代化農(nóng)業(yè).2010.[2] 劉采利.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患.科技天地.2010.[3] 張?zhí)N卿.丁際交.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù).實(shí)用技術(shù).2010.[4] 劉學(xué)輝.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù).信息科技.2007.
第三篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防范措施
摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛使用,網(wǎng)絡(luò)應(yīng)用已逐步深入到社會(huì)生活的方方面面,網(wǎng)絡(luò)安全問(wèn)題也變得越來(lái)越重要,對(duì)社會(huì)生產(chǎn)和生活的各個(gè)方面都產(chǎn)生十分巨大的影響,該文從計(jì)算機(jī)的安全入手,簡(jiǎn)要列出了幾種計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,并提出了一些應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的措施,轉(zhuǎn)自[星論文網(wǎng)]
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
在信息高速發(fā)展的21世紀(jì),計(jì)算機(jī)作為高科技工具得到廣泛的應(yīng)用。從控制高科技航天器的運(yùn)行到個(gè)人日常辦公事務(wù)的處理,從國(guó)家安全機(jī)密信息管理到金融電子商務(wù)辦理,計(jì)算機(jī)都在發(fā)揮著極其重要的作用。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為我們必須要面對(duì)的問(wèn)題。什么是計(jì)算機(jī)網(wǎng)絡(luò)安全
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數(shù)計(jì)算機(jī)都是互聯(lián)網(wǎng)的一部分,因此計(jì)算機(jī)安全又可分為物理安全和信息安全,是指對(duì)計(jì)算機(jī)的完整性、真實(shí)性、保密性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是指電腦中正常運(yùn)作的程序突然中斷或影響計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)正常工作的事件,主要是指那些計(jì)算機(jī)被攻擊、計(jì)算機(jī)內(nèi)部信息被竊取及網(wǎng)絡(luò)系統(tǒng)損害等事故。網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)在于突發(fā)性、多樣性和不可預(yù)知性,往往在短時(shí)間內(nèi)就會(huì)造成巨大破壞和損失。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患
2.1 計(jì)算機(jī)安全漏洞
漏洞也叫脆弱性(Vulnerability),是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從計(jì)算機(jī)系統(tǒng)軟件編寫(xiě)完成開(kāi)始運(yùn)行的那刻起,計(jì)算機(jī)系統(tǒng)漏洞也就伴隨著就產(chǎn)生了,漏洞一旦被發(fā)現(xiàn),就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限,使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或破壞系統(tǒng),從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)的安全[2]。計(jì)算機(jī)系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件,因此相對(duì)應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。我們經(jīng)常使用的windows操作系統(tǒng)主要有以下安全漏洞:允許攻擊者執(zhí)行任意指令的UPNP服務(wù)漏洞、可以刪除用戶系統(tǒng)的文件的幫助和支持中心漏洞、可以鎖定用戶賬號(hào)的帳號(hào)快速切換漏洞等等。
2.2 TCP/IP的脆弱性
TCP/IP協(xié)議是因特網(wǎng)的基礎(chǔ)。但該協(xié)議更多的考慮使用的方便性,而忽視了對(duì)網(wǎng)絡(luò)安全性和考慮。從TCP協(xié)議和IP協(xié)議來(lái)分析,IP數(shù)據(jù)包是不加密,沒(méi)有重傳機(jī)制,沒(méi)有校驗(yàn)功能,IP數(shù)據(jù)包在傳輸過(guò)程中很容易被惡意者抓包分析,查看網(wǎng)絡(luò)中的安全隱患。TCP是有校驗(yàn)和重傳機(jī)制的,但是它連建立要經(jīng)過(guò)三次握手,這也是協(xié)議的缺陷,服務(wù)器端必須等客戶端給第三次確認(rèn)才能建立一個(gè)完整的TCP連接,不然該連接一直會(huì)在緩存中,占用TCP的連接緩存,造成其他客戶不能訪問(wèn)服務(wù)器。
TCP/IP模型沒(méi)有清楚地區(qū)分哪些是規(guī)范、哪些是實(shí)現(xiàn),它的主機(jī)—網(wǎng)絡(luò)層定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口,并不是常規(guī)意義上的一層,接口和層的區(qū)別是非常重要的,沒(méi)有將它們區(qū)分開(kāi)來(lái)。這就給一些非法者提供了可乘之機(jī),就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)通信的不安全性
在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)攻擊者通過(guò)非法的手段獲得用戶權(quán)限,并通過(guò)使用這些非法的權(quán)限對(duì)主機(jī)進(jìn)行非授權(quán)的操作,我們知道因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò),當(dāng)
處于不同局域網(wǎng)的兩臺(tái)主機(jī)進(jìn)行通信時(shí),它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)許多機(jī)器的重重轉(zhuǎn)發(fā),如果網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺(tái)主機(jī),他就可以劫持用戶的數(shù)據(jù)包,從而造成一些重要數(shù)據(jù)的泄露。
2.4 用戶安全意識(shí)不強(qiáng)
在計(jì)算機(jī)網(wǎng)絡(luò)中,我們?cè)O(shè)置了許多安全的保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,系統(tǒng)設(shè)置錯(cuò)誤,很容易造成重要數(shù)據(jù)的丟失,管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)不徹底,造成操作口令的泄漏,機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,這些,都給網(wǎng)絡(luò)攻擊者提供了便利。例如人們?yōu)榱吮荛_(kāi)代理服務(wù)器的額外認(rèn)證,直接進(jìn)行點(diǎn)對(duì)點(diǎn)協(xié)議的連接,從而避開(kāi)了防火墻的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
為了減少網(wǎng)絡(luò)安全問(wèn)題造成的損失,保證廣大網(wǎng)絡(luò)用戶的利益,我們必須采取網(wǎng)絡(luò)安全對(duì)策來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。但網(wǎng)絡(luò)安全對(duì)策不是萬(wàn)能的,它總是相對(duì)的,為了把危害降到最低,我們必須采用多種安全措施來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行全面保護(hù)。
1)漏洞補(bǔ)丁更新技術(shù)。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞,一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序,但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng)),也可以通過(guò)第三方軟件如:系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師),360安全衛(wèi)士,瑞星殺毒軟件,金山殺毒軟件,迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。
2)病毒防護(hù)技術(shù)。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,計(jì)算機(jī)病毒的種類(lèi)也越來(lái)越多,病毒的侵入必將影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而給用戶造成極大的損失。電腦病毒的防治包括兩個(gè)方面,一是預(yù)防,以病毒的原理為基礎(chǔ),防范已知病毒和利用相同原理設(shè)計(jì)的變種病毒,從病毒的寄生對(duì)象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和防范,防止外界病毒向本機(jī)傳染,同時(shí)抑制本機(jī)病毒向外擴(kuò)散。二是治毒,發(fā)現(xiàn)病毒后,對(duì)其進(jìn)行剖析,選取特征串,從而設(shè)計(jì)出該病毒的殺毒軟件,對(duì)病毒進(jìn)行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。
3)防火墻技術(shù)。防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合,是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,同時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài),提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù),并寫(xiě)入日志記錄,當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。
4)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,從而達(dá)到保密的要求[3]。將一個(gè)信息或數(shù)據(jù)包經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換,對(duì)信息進(jìn)行重新編碼,從而隱藏信息的真實(shí)內(nèi)容,變成無(wú)意義的密文,使非法用戶無(wú)法獲取信息,即使被非法用戶獲取,也因?yàn)椴恢浇饷荑€匙而無(wú)法將期破譯,而接收方則通過(guò)解密函數(shù)、解密鑰匙將此密文還原。加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石,是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。除了加強(qiáng)計(jì)算機(jī)軟硬件的技術(shù)外,還應(yīng)加強(qiáng)結(jié)物理網(wǎng)絡(luò)安全的保護(hù)措施,如:為主機(jī)和網(wǎng)絡(luò)設(shè)備配備備用電源和電源保護(hù),主服務(wù)器要加屏幕密碼保護(hù)及鍵盤(pán)鎖,對(duì)重要資料進(jìn)行及時(shí)備份且保存到主機(jī)房外的安全地方,網(wǎng)絡(luò)管理人員有專業(yè)人員專人擔(dān)任等。結(jié)束語(yǔ)
我們可以看到,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也是非常多的,但迄今為止還沒(méi)有一種技術(shù)能夠完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一種平衡。我們不僅需要在技術(shù)上對(duì)計(jì)算機(jī)軟硬件系統(tǒng)進(jìn)行升級(jí)更新,而且要綜合考慮安全因素,制定合理的目標(biāo)、方案和相關(guān)的配套法規(guī),才能生成一個(gè)高效、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1] 龐丙秀.網(wǎng)絡(luò)信息安全與防范[J].大眾科技,2008,11.[2] 孫旋.論計(jì)算機(jī)系統(tǒng)漏洞與對(duì)策[J].現(xiàn)代商貿(mào)工業(yè),2009,13.[3] 伍定鵬.提高計(jì)算機(jī)網(wǎng)絡(luò)安全方法探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010,15.
第四篇:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與有效防范措施
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與有效防范措施
文章編輯:全優(yōu)期刊網(wǎng)文章來(lái)源:
隨著信息化步伐的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶很大的沖擊,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了很大的便捷,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們?cè)趯W(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便捷的同時(shí)被越來(lái)越多的安全隱患所傷害。但是網(wǎng)絡(luò)的安全問(wèn)題成了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對(duì)其提出了很多防范策略,并且得到了很好的好評(píng)。對(duì)網(wǎng)絡(luò)安全的威脅表現(xiàn):非授權(quán)訪問(wèn),冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運(yùn)行,利用網(wǎng)絡(luò)傳播病毒等方面。本將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題,并且采取有效的措施防范。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題
1、IP地址被盜用。隨著計(jì)算機(jī)的發(fā)展,盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒(méi)有經(jīng)過(guò)授權(quán)的IP地址,從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前,網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。
2、后門(mén)和木馬程序從最早計(jì)算機(jī)。計(jì)算機(jī)病毒計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見(jiàn)的蠕蟲(chóng)病毒,就是以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊,是一種通過(guò)網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合等。其他常見(jiàn)的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。被入侵開(kāi)始,黑客們就已經(jīng)發(fā)展了“后門(mén)”這門(mén)技術(shù),利用這門(mén)技術(shù),他們可以再次進(jìn)入系統(tǒng)。后門(mén)的功能主要有:使管理員無(wú)法阻止種植者再次進(jìn)入系統(tǒng);使種植者在系統(tǒng)中不易被發(fā)現(xiàn);使種植者進(jìn)入系統(tǒng)花費(fèi)最少時(shí)間。木馬,又稱為特洛伊木馬,是一類(lèi)特殊的后門(mén)程序,英文叫做“trojian horse”,其名稱取自希臘神話的“特洛伊木馬記”,它是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個(gè)程序,一個(gè)是服務(wù)器程序,一個(gè)是控制器程序。如果一臺(tái)電腦被安裝了木馬服務(wù)器程序,那么,黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦,通過(guò)命令服務(wù)器程序達(dá)到控制你的電腦的目的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全與有效防范措施
1、對(duì)“文件和打印共享”關(guān)閉。文件和打印共享應(yīng)該是一個(gè)非常有用的功能,但在不需要它的時(shí)候,也是黑客入侵的很好的安全漏洞。所以在沒(méi)有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。同時(shí),為了禁止它人更改“文件和打印共享”,還應(yīng)修改注冊(cè)表。打開(kāi)注冊(cè)表編輯器,選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵,在該主鍵下新建DWORD類(lèi)型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設(shè)為“1”表示禁止這項(xiàng)功能,從而達(dá)到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項(xiàng)功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對(duì)話框中“文件和打印共享”就不復(fù)存在了。
2、計(jì)算機(jī)的加密技術(shù)。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就
像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字,該密碼與網(wǎng)絡(luò)服務(wù)器上注冊(cè)密碼一致,當(dāng)口令與身份特征共同使用時(shí),智能卡的保密性是相當(dāng)有效的。
3、入侵檢測(cè)技術(shù)。入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè),入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù),它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。1)誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為中特征或模式,對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái),這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對(duì)已知的攻擊,誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高,但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此,要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中,基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。2)異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同,分析正常用戶的活動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái),如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符,則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足,它能夠檢測(cè)到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。
參考文獻(xiàn):
[1] 王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1).
第五篇:計(jì)算機(jī)網(wǎng)絡(luò)安全分析及防范措施 畢業(yè)論文
中央廣播電視大學(xué)
畢業(yè)設(shè)計(jì)(論文)
題 目: 計(jì)算機(jī)網(wǎng)絡(luò)安全分析及防范措施
姓 名 教育層次
學(xué) 號(hào) 專 業(yè)
指導(dǎo)教師 分 校
摘 要
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)技術(shù)與通信技術(shù)高度發(fā)展、緊密結(jié)合的產(chǎn)物,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)社會(huì)生活的方方面面以及社會(huì)經(jīng)濟(jì)的發(fā)展產(chǎn)生了不可估量的影響。當(dāng)前,世界經(jīng)濟(jì)正在從工業(yè)經(jīng)濟(jì)向知識(shí)經(jīng)濟(jì)轉(zhuǎn)變,而知識(shí)經(jīng)濟(jì)的兩個(gè)重要特點(diǎn)就是信息化和全球化。進(jìn)入21世紀(jì),網(wǎng)絡(luò)已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的重要基礎(chǔ)。從其形成和發(fā)展的歷史來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)是伴隨著人類(lèi)社會(huì)對(duì)信息傳遞和共享的日益增長(zhǎng)的需求而不斷進(jìn)步的。
關(guān)鍵詞:計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全、防范措施
目 錄
摘 要 ????????????????????????????? 2 目 錄 ????????????????????????????? 3 引 言 ????????????????????????????? 4 第一章 計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)介 ????????????????????? 5
(一)數(shù)字語(yǔ)音多媒體三網(wǎng)合一 ?????????????????? 5
(二)IPv6協(xié)議 ????????????????????????? 5 第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全 ????????????????????? 7
(一)網(wǎng)絡(luò)硬件設(shè)施方面 ????????????????????? 7
(二)操作系統(tǒng)方面 ??????????????????????? 7
(三)軟件方面 ????????????????????????? 8 第三章 計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范措施 ??????????????? 10
(一)影響安全的主要因素 ???????????????????? 10
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略 ?????????????????? 11 第四章 結(jié)論 ?????????????????????????? 13 第五章 致辭 ?????????????????????????? 14 第六章 參考文獻(xiàn) ???????????????????????? 15
引 言
計(jì)算機(jī)網(wǎng)絡(luò)就是計(jì)算機(jī)之間通過(guò)連接介質(zhì)互聯(lián)起來(lái),按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信,實(shí)現(xiàn)資源共享的一種組織形式。在如今社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異,飛速發(fā)展著,計(jì)算機(jī)網(wǎng)絡(luò)遍及世界各個(gè)角落,應(yīng)用到各個(gè)行業(yè),普及到千家萬(wàn)戶;他給我們帶來(lái)了很多便利,但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)故障也讓我們煩惱,本此課題主要探討計(jì)算機(jī)網(wǎng)絡(luò)安全。
第一章 計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)介
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)涉及計(jì)算和通信兩個(gè)領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)正是計(jì)算機(jī)強(qiáng)大的計(jì)算能力和通信系統(tǒng)的遠(yuǎn)距離傳輸能力相結(jié)合的產(chǎn)物。從20世紀(jì)70年代以主機(jī)為中心的主機(jī)——終端模式,到20世紀(jì)80年代客戶機(jī)/服務(wù)器、基于多種協(xié)議的局域網(wǎng)方式,再到現(xiàn)在以Internet TCP/IP 協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)計(jì)算模式,短短的30多年間,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展,全世界的計(jì)算機(jī)都連接在一起,任何人在任何地方、任何時(shí)間都可以共享全人類(lèi)所共有的資源。20世紀(jì)90年代后,Internet的廣泛應(yīng)用和各種熱點(diǎn)技術(shù)的研究與不斷發(fā)展,使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展到了一個(gè)新的階段。
(一)數(shù)字語(yǔ)音多媒體三網(wǎng)合一
目前,計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)應(yīng)用發(fā)展的突出特點(diǎn)之一是要實(shí)現(xiàn)三網(wǎng)合一。所謂三網(wǎng)合一就是將計(jì)算機(jī)網(wǎng)、有線電視網(wǎng)和電信網(wǎng)有機(jī)融合起來(lái),以降低成本,方便使用,提高效率,增加經(jīng)濟(jì)效益和社會(huì)效益。
三網(wǎng)合一是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。Internet的出現(xiàn)造就了一個(gè)龐大的產(chǎn)業(yè),同時(shí)推動(dòng)了其它相關(guān)產(chǎn)業(yè)的發(fā)展。一些新興業(yè)務(wù)如電子商務(wù)、電子政務(wù)、電子科學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療、視頻會(huì)議和在線咨詢等,使人們能突破時(shí)間和空間的限制,坐在家中就可以工作、學(xué)習(xí)和娛樂(lè)。
(二)IPv6協(xié)議
IP協(xié)議開(kāi)發(fā)于上個(gè)世紀(jì)70年代,并逐步發(fā)展成為今天廣泛使用的IPv4。不可置疑,它是一個(gè)巨大的成功,在過(guò)去的20多年中,被認(rèn)為是一項(xiàng)偉大的創(chuàng)舉。但是日益增長(zhǎng)的對(duì)多種服務(wù)質(zhì)量業(yè)務(wù)的要求——尤其是安全性和實(shí)時(shí)性的要求,已經(jīng)使得Internet不堪重負(fù),而IPv4的不足也日益明顯地顯現(xiàn)出來(lái)。具體表現(xiàn)在以下幾個(gè)方面:(1)地址資源即將枯竭
(2)路由選擇效率不高,路由表急劇膨脹(3)缺乏提供QoS的保障
(4)缺少對(duì)于移動(dòng)特性Mobile的支持(5)在安全方面存在很大不足
IPv6是一個(gè)Internet協(xié)議的新版本,相對(duì)于IPv4,它有了革命性的發(fā)展,而且IPv4的很多有用的功能都繼續(xù)保留了下來(lái)。相比于以前的版本,它有了許多新的特性:
鄰居發(fā)現(xiàn)和利用鄰居發(fā)現(xiàn)實(shí)現(xiàn)自動(dòng)配置。通過(guò)使用鄰居發(fā)現(xiàn)實(shí)現(xiàn)了以下一些功能:路由器探測(cè),參數(shù)探測(cè),地址自動(dòng)配置,重復(fù)地質(zhì)探測(cè),地址解析,相鄰節(jié)點(diǎn)連通性測(cè)試,選徑,重定位等等。
IPv6的安全性分析。其中包括身份驗(yàn)證等方式阻止信息報(bào)探測(cè)、IP欺騙、連接截獲等攻擊方法的入侵。
此外還有服務(wù)質(zhì)量功能、移動(dòng)性等新特性。
未來(lái)的網(wǎng)絡(luò)將能夠提供豐富的語(yǔ)音、數(shù)據(jù)、圖像和多媒體業(yè)務(wù)。如多媒體會(huì)議、辦公學(xué)習(xí)網(wǎng)絡(luò)化、電子圖書(shū)館等。這些新的功能將會(huì)對(duì)社會(huì)的進(jìn)步和人類(lèi)的發(fā)展起到不可估量的推動(dòng)作用。
第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,但歸結(jié)起來(lái),主要有以下幾個(gè)方面。
(一)網(wǎng)絡(luò)硬件設(shè)施方面
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題,也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過(guò)四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。另外,移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)比如U盤(pán)、移動(dòng)硬盤(pán)等,由于其自身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn),應(yīng)用比較廣泛,尤其是涉密單位,這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤(pán)、移動(dòng)硬盤(pán)上刪除的文件能夠還原,將曾經(jīng)存貯過(guò)私密信息的U盤(pán)外借,造成信息的泄露。
(二)操作系統(tǒng)方面
操作系統(tǒng)是對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分。這是 7 因?yàn)闃?gòu)建用戶連接、上層軟件、計(jì)算機(jī)硬件三者間聯(lián)系的就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作,無(wú)疑會(huì)出現(xiàn)安全方面的漏洞,后門(mén)與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患,其包含諸多的問(wèn)題,比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以,很容易可以看出,在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì),另外,由于操作系統(tǒng)存在安全隱患,數(shù)據(jù)庫(kù)程序及電子郵件等都有可能會(huì)存在危險(xiǎn)。根據(jù)漏洞被利用的不同方式,有大約237條的攻擊屬于遠(yuǎn)程攻擊,而本地攻擊僅有25條,由此得出的關(guān)鍵數(shù)據(jù),并及時(shí)給出報(bào)警。解決這種故障,只有對(duì)路由器進(jìn)行升級(jí)、擴(kuò)大內(nèi)存等,或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
路由器的SNMP進(jìn)程意外關(guān)閉,這時(shí)網(wǎng)絡(luò)管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù),因此網(wǎng)絡(luò)管理系統(tǒng)失去了對(duì)該路由器的控制。或者線路中斷,沒(méi)有流量。
由此可以看出漏洞被利用的主要方式是遠(yuǎn)程攻擊,遠(yuǎn)程攻擊對(duì)于網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患。
(三)軟件方面
近年來(lái),Oracle、微軟、Sun都公布了安全更新公告,提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序,這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新,操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻,給用戶的信息帶來(lái)了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷,同時(shí)遇到攻擊,很可能會(huì)引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序,也貫穿于大軟件之中,生命與財(cái)產(chǎn)因此面臨很大的威脅。最為典型的例子是上個(gè)世紀(jì)的海灣戰(zhàn)爭(zhēng)中,軟件計(jì)時(shí)系統(tǒng)存在誤差,而且這一誤差不斷被累積,致使美軍的愛(ài)國(guó)者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗,出現(xiàn)了巨大的人員傷亡,8 引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問(wèn)題是由應(yīng)用軟件所存在的缺陷引起的,應(yīng)用軟件的這些安全隱含必須受到足夠的重視。總之,從目前的情況來(lái)看,我國(guó)自2000年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用,信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看,我們國(guó)家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問(wèn)題。隨著網(wǎng)絡(luò)的普及,移動(dòng),互聯(lián)網(wǎng),電信業(yè)務(wù)的不斷整合,需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全研究人員必須解決的主要問(wèn)題之一。
第三章 計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范措施
由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、互連性等特征,致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機(jī)會(huì),所以研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的,這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。
(一)影響安全的主要因素
1、病毒惡意侵入
計(jì)算機(jī)病毒是指人為編輯的語(yǔ)言代碼,能夠?qū)W(wǎng)絡(luò)安全構(gòu)成攻擊性破壞,且具有傳染性、復(fù)雜性等特點(diǎn)。例如:蠕蟲(chóng)作為一種特殊編制代碼,能夠在網(wǎng)絡(luò)環(huán)境下進(jìn)行復(fù)制,對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成一定損害,不僅如此,病毒隨著技術(shù)快速發(fā)展而發(fā)展,并有超越計(jì)算機(jī)技術(shù)的勢(shì)頭,給計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大威脅。
2、黑客強(qiáng)行攻擊
黑客攻擊主要是指在沒(méi)有經(jīng)過(guò)法律允許的前提下,直接進(jìn)入到某計(jì)算機(jī)中,對(duì)用戶數(shù)據(jù)信息造成破壞或者竊取相關(guān)信息資料的行為,最終造成計(jì)算機(jī)系統(tǒng)癱瘓。此外,黑客極有可能將隱藏的病毒程度植入到用戶計(jì)算機(jī)當(dāng)中,進(jìn)行長(zhǎng)期破壞性操作和控制,竊取用戶個(gè)人信息。相比較病毒而言,黑客更具有威脅性,人為不可控性是解決黑客問(wèn)題的主要瓶頸。
3、操作系統(tǒng)問(wèn)題
計(jì)算機(jī)操作系統(tǒng)自身存在一定安全隱患,在文件傳輸過(guò)程中,很多安裝程序中隱含著可執(zhí)行文件,而這些文件其中不乏存在一些人為編程文件,并在文件安裝程序中,出現(xiàn)安裝失敗等問(wèn)題,影響軟件正常使用,給用戶帶來(lái)諸多不便,且對(duì)部分網(wǎng)絡(luò)用戶而言,辦公網(wǎng)絡(luò)往往采用非正版軟件,常常出現(xiàn)系統(tǒng)漏洞問(wèn)題。
4、網(wǎng)絡(luò)釣魚(yú)
隨著電子商務(wù)快速發(fā)展,人們專注于網(wǎng)購(gòu),給不法分子違法犯罪帶來(lái)可乘之機(jī),不法分子通過(guò)偽造網(wǎng)站或者隨機(jī)向用戶發(fā)送電子郵件等途徑,將病毒潛藏在用戶計(jì)算機(jī)中,并在用戶交易過(guò)程中,獲取用戶個(gè)人信息,對(duì)用戶造成不良影響。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
1、充分利用評(píng)估技術(shù),及時(shí)進(jìn)行病毒查殺
安全狀態(tài)評(píng)估技術(shù)主要是對(duì)系統(tǒng)進(jìn)行整體性分析,明確計(jì)算機(jī)系統(tǒng)存在風(fēng)險(xiǎn)情況,一般利用惡意代碼檢測(cè),木馬查殺等途徑開(kāi)展工作,例如:360木馬查殺軟件,對(duì)計(jì)算機(jī)進(jìn)行定期病毒查殺,可以提高計(jì)算機(jī)自身免疫力,另外,為了促使軟件發(fā)揮積極作用,用戶需要定期做好軟件升級(jí)工作,提高軟件有效性,避免病毒入侵,另外,防范病毒的關(guān)鍵在于切斷病毒來(lái)源,用戶要訪問(wèn)正規(guī)網(wǎng)站,需要對(duì)外來(lái)文件進(jìn)行掃描,確保無(wú)病毒后,方可安裝,這就為計(jì)算機(jī)網(wǎng)絡(luò)在源頭構(gòu)建齊了安全防范屏障。
2、采用防火墻技術(shù),設(shè)置訪問(wèn)權(quán)限
就現(xiàn)階段來(lái)看,防火墻技術(shù)在控制網(wǎng)絡(luò)訪問(wèn)、保障內(nèi)網(wǎng)信息安全等方面應(yīng)用較為廣泛,防火墻技術(shù)結(jié)合不同網(wǎng)絡(luò)安全級(jí)別,通過(guò)檢測(cè)信息數(shù)據(jù)包中的目標(biāo)端口、源端口等信息,確保各項(xiàng)信息與訪問(wèn)設(shè)置權(quán)限相符合,允許通過(guò),反之,則會(huì)被拒之門(mén)外。防火墻主要包括三個(gè)類(lèi)型:包過(guò)濾式、地址轉(zhuǎn)換式及代理式防火墻,不同類(lèi)型防火墻具有各自優(yōu)勢(shì),如設(shè)置代理式防火墻,全部訪問(wèn)均需要通過(guò)SOCKS封裝,并進(jìn)行解包匹配,根據(jù)結(jié)果向服務(wù)器發(fā)出請(qǐng)示,以此來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)目標(biāo)。
3、構(gòu)建安全網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)運(yùn)行質(zhì)量
一方面,我國(guó)局域網(wǎng)一般是將路由器作為邊界、以交換機(jī)作為傳輸?shù)母窬郑瑸榇耍O(shè)計(jì)師可以采取分段技術(shù),通過(guò)邏輯和物理分段技術(shù),避免處于同一環(huán)境中的其他節(jié)點(diǎn)接收信息,有效隔離數(shù)據(jù)信息及非法用戶,最大限度避免非法偵聽(tīng)問(wèn)題的出現(xiàn),監(jiān)督并控制局域網(wǎng),確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行;另一方面,可以取代交換式集線器,利用共享式集線器,同樣能夠?qū)崿F(xiàn)上述目標(biāo),提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。
4、采取多樣化手段,設(shè)置網(wǎng)絡(luò)危險(xiǎn)陷阱
除了入侵技術(shù)及防火墻等相對(duì)成熟的技術(shù)之外,陷阱網(wǎng)絡(luò)技術(shù)以其自身捕捉危險(xiǎn)因素優(yōu)勢(shì),受到廣泛關(guān)注,其主要是指在網(wǎng)絡(luò)開(kāi)放性基礎(chǔ)之上,針對(duì)某些特定的資源,設(shè)置網(wǎng)絡(luò)陷阱,將入侵者引入到受控范圍之內(nèi),降低正常系統(tǒng)被攻擊的概率。目前,陷阱網(wǎng)絡(luò)系統(tǒng)主要包括蜜罐系統(tǒng)等,其在應(yīng)用中能夠模擬某些常見(jiàn)漏洞或者模擬其他操作系統(tǒng)等,誘騙入侵者,從而有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。通過(guò)這種方式,不僅能夠避免計(jì)算機(jī)網(wǎng)絡(luò)受到危害,還能夠及時(shí)控制入侵者,提升用戶主導(dǎo)位置的同時(shí),及時(shí)排除安全隱患,營(yíng)造良好的網(wǎng)絡(luò)環(huán)境,為用戶提供更加優(yōu)質(zhì)的服務(wù)。
5、增強(qiáng)安全防護(hù)意識(shí),拒絕訪問(wèn)非法網(wǎng)站
單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)是難以實(shí)現(xiàn)這一目標(biāo)的,用戶自身也要樹(shù)立安全防護(hù)意識(shí),加強(qiáng)對(duì)瀏覽網(wǎng)頁(yè)過(guò)程中遇到的信息窗口進(jìn)行判斷,確保其安全、可靠后才能夠繼續(xù)瀏覽,針對(duì)不能夠確定其安全與否的網(wǎng)頁(yè)要及時(shí)舉報(bào),有效避免安全隱患,提高防范有效性。另外,還需要利用多種形式,例如:媒體、報(bào)紙等,加大對(duì)網(wǎng)絡(luò)安全防護(hù)重要性的宣傳力度,針對(duì)惡意信息網(wǎng)站要及時(shí)通報(bào),避免用戶二次瀏覽,推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)健康運(yùn)行。
第五章 結(jié)論
網(wǎng)絡(luò)信息安全已經(jīng)成為21世紀(jì)世界十大熱門(mén)課題之一,已經(jīng)引起社會(huì)廣泛關(guān)注。網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)建設(shè)的重要任務(wù)。網(wǎng)絡(luò)安全技術(shù)涉及法律法規(guī)、政策、策略、規(guī)范、標(biāo)準(zhǔn)、機(jī)制、措施、管理和技術(shù)等方面,是網(wǎng)絡(luò)安全的重要保障。
信息、物資、能源已經(jīng)成為人類(lèi)社會(huì)賴以生存與發(fā)展的三大支柱和重要保障,信息技術(shù)的快速發(fā)展為人類(lèi)社會(huì)帶來(lái)了深刻的變革。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就,電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用,使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政治、經(jīng)濟(jì)、文化和國(guó)防建設(shè)的各個(gè)領(lǐng)域,遍布現(xiàn)代信息化社會(huì)的工作和生活每個(gè)層面,“數(shù)字化經(jīng)濟(jì)”和全球電子交易一體化正在形成。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到國(guó)計(jì)民生,還與國(guó)家安全密切相關(guān),不僅涉及到國(guó)家政治、軍事和經(jīng)濟(jì)各個(gè)方面,而且影響到國(guó)家的安全和主權(quán)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性尤為突出。因此,要加強(qiáng)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素的分析和研究,明確危險(xiǎn)因素,了解各種防范技術(shù),并增強(qiáng)安全防范意識(shí)。從多個(gè)角度入手,提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,加大對(duì)違法犯罪行為的打擊力度,且重視對(duì)安全技術(shù)軟件及產(chǎn)品的開(kāi)發(fā),為防范工作提供支持,從而促使計(jì)算機(jī)網(wǎng)絡(luò)在人類(lèi)社會(huì)發(fā)展中發(fā)揮最大積極作用。
第五章 致辭
本次畢業(yè)論文是在老師的悉心指導(dǎo)下完成的。在論文的準(zhǔn)備及寫(xiě)作過(guò)程中,我一直由老師帶領(lǐng),老師對(duì)工作認(rèn)真負(fù)責(zé),一絲不茍。他嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、淵博的學(xué)科知識(shí)、高度的責(zé)任心,使我受益匪淺,讓我不僅學(xué)到了許多專業(yè)知識(shí),最重要的是學(xué)到了許多做人做事的道理。
在此我要向一直以來(lái)辛苦工作的老師表示我最衷心的感謝和最崇高的敬意!另外,本次論文的順利完成也離不開(kāi)其他老師和同學(xué)的幫助,在此一并表示感謝!
第六章 參考文獻(xiàn)
[1]Windows網(wǎng)絡(luò)操作系統(tǒng)管理(中央廣播電視大學(xué)出版社)。[2]網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)(中央廣播電視大學(xué)出版社)。
點(diǎn)擊咨詢 