第一篇:計算機網(wǎng)絡(luò)安全論文
計算機網(wǎng)絡(luò)安全論文: 計算機網(wǎng)絡(luò)安全摘要:現(xiàn)如今隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛。在帶來了海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了個人私有信息和數(shù)據(jù)被破壞或侵犯的可能性。網(wǎng)絡(luò)信息的安全性變得越來越重要,這一問題已經(jīng)被信息社會的各個領(lǐng)域所重視。該文對目前計算機網(wǎng)絡(luò)存在的安全隱患進行了分析,并探討了針對計算機安全隱患的防范策策略。
關(guān)鍵詞: 計算機;計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全1 概述
計算機的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡(luò)的社會化,已經(jīng)成為了信息時代的主要推動力。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也導(dǎo)致了我們個人的私有信息和數(shù)據(jù)存在被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,受到了信息社會的各個領(lǐng)域所重視。就目前而言,全世界的軍事、經(jīng)濟、社會、文化等眾多方面都越來越依賴于計算機網(wǎng)絡(luò),我們對計算機的依賴程度達到了前所未有的程度。由于計算機網(wǎng)絡(luò)的開放性和自由性,這種高度的依賴性是使得國家的經(jīng)濟和國防安全變得十分脆弱,一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就有可能陷入到危機當(dāng)中。計算機網(wǎng)絡(luò)安全的現(xiàn)狀
根據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計,美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。美國金融時報報道,世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計算機安全事件,全球1/3的防火墻被突破。美國聯(lián)邦調(diào)查局計算機犯罪組負責(zé)人吉姆?塞特爾稱:給我精選10名“黑客”,組成小組,90天內(nèi),我將使美國趴下。一位計算機專家毫不夸張地說:如果給我一臺普通計算機、一條****線和一個調(diào)制解調(diào)器,就可以令某個地區(qū)的網(wǎng)絡(luò)運行失常。
當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:
1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身就很容易受到攻擊,該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。
2)Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。
3)快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。
4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國針對計算機及網(wǎng)絡(luò)信息保護的條款不細致,網(wǎng)上保密的法規(guī)制度可操作性不強,執(zhí)行不力。同時,不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機制。計算機網(wǎng)絡(luò)面臨的威脅
計算機信息系統(tǒng)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等。由于計算機信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”,因而,成為一些人窺視的目標(biāo)。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面:
1)自然災(zāi)害。計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。
2)黑客的威脅和攻擊。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,這些黑客具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識,通常采用非法侵入重要信息系統(tǒng),****、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟損失。
3)計算機病毒。90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。計算機感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
4)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
5)信息戰(zhàn)的嚴重威脅。信息戰(zhàn),即為了國家的軍事戰(zhàn)略而采取行動,取得信息優(yōu)勢,干擾敵方的信息和信息系統(tǒng),同時保衛(wèi)自己的信息和信息系統(tǒng)。信息技術(shù)從根本上改變了進行戰(zhàn)爭的方法,其攻擊的首要目標(biāo)主要是連接國家政治、軍事、經(jīng)濟和整個社會的計算機網(wǎng)絡(luò)系統(tǒng)。可以說,未來國與國之間的對抗首先將是信息技術(shù)的較量。
6)計算機犯罪。計算機犯罪,通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。
在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。計算機網(wǎng)絡(luò)安全防范策略
計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等,以下就此幾項技術(shù)分別進行分析。
1)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻就會進行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。
2)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。
3)入侵檢測技術(shù)。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)
絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。
4)防病毒技術(shù)。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。
5)安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強化使用人員和管理人員的安全防范意識。5 結(jié)束語
計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視,本文簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻:
[1] 陳斌.計算機網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006.04.[2] 林建平.計算機網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報,2006.11.[3] 王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù),2006.05.[4] 夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.01.[5] 孫健,王韜,李東強.病毒防護技術(shù)的研究[J].科學(xué)技術(shù)與工程,2005.11.計算機網(wǎng)絡(luò)安全論文:計算機網(wǎng)絡(luò)安全.doc
第二篇:計算機網(wǎng)絡(luò)安全論文
計算機網(wǎng)絡(luò)安全
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全左鍵成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題,在其最簡單的形式中,它主要關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠程服務(wù)的人,安全性也處理合法消息被截獲和重播的問題,發(fā)送者是否發(fā)送過該消息的問題。隨著計算機網(wǎng)絡(luò)的發(fā)展和Internet的廣泛普及,信息已經(jīng)成為現(xiàn)代社會生活的核心。國家政府機構(gòu)、各企事業(yè)單位不僅大多建立了自己的局域網(wǎng)系統(tǒng),而且通過各種方式與互聯(lián)網(wǎng)相連。通過上網(wǎng)樹立形象、拓展業(yè)務(wù),已經(jīng)成為政府辦公、企業(yè)發(fā)展的重要手段。
可是當(dāng)計算機發(fā)展的同時,影響計算機網(wǎng)絡(luò)安全的因素也在不斷顯現(xiàn)。為此,我們需要針對計算機網(wǎng)絡(luò)安全,采取相應(yīng)必要的措施。所以,就讓我在關(guān)于計算機網(wǎng)絡(luò)安全措施方面來談?wù)劙桑?/p>
首先,我們需要知道計算機安全的定義:國際標(biāo)準(zhǔn)化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。當(dāng)我們明白了什么是計算機安全,那么我們就需要了解一些影響計算機網(wǎng)絡(luò)安全的主要因素,我列舉了以下幾點:
1、網(wǎng)絡(luò)系統(tǒng)本身的問題
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面:穩(wěn)定性和可擴充性方面,由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào),一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視,設(shè)計和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定;缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用;訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯誤,從而給他人以可乘之機;
2、來自內(nèi)部網(wǎng)用戶的安全威脅
來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識,許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯誤,很容易造成損失,管理制度不健全,網(wǎng)絡(luò)管理、維護任在一個安全設(shè)計充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對內(nèi)部網(wǎng)用戶來說一點作用也不起。
3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性
完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護性能作出科學(xué)、準(zhǔn)確的分析評估,并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進行評估、分析,并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊
我們可以看到,影響計算機安全的因素也是非常多的,可是我們不能只單單找出影響的因素啊,我們應(yīng)該找出解決方法何預(yù)防措施啊!那么如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢? 其實呢,對于這個問題的最簡單的回答是:不可能。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅是技術(shù)問題,更是一個管理問題,它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。既然我們無法做到百分之百,那么對能解決的,我們盡量解決,不能解決的,我們要采取措施預(yù)防!
從目前來看,我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手。因此,我們亦可以采取以下幾種方式:
1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度,加強網(wǎng)絡(luò)安全教育和培訓(xùn)。
2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如瑞星、江民、趨勢、金山毒霸等。
3、配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,根據(jù)不同網(wǎng)絡(luò)的安裝需求,做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置,更加有效利用好防火墻。
4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在學(xué)校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系,有的入侵檢測設(shè)備可以同防火強進行聯(lián)動設(shè)置。
5、Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。
6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。
8、利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。
對于以上的方法和措施,我們完全可以在計算機使用中遇到,正如前面所說,他并不能百分之百的保護我們的計算機網(wǎng)絡(luò)安全,但卻可以為我們解決一般性問題和預(yù)防肯能會發(fā)生的嚴重問題。
無論如何,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護,還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng),安全保護的對象是計算機 ,而安全保護的主體則是人,應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng),也應(yīng)注重樹立人的計算機安全意識,才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
第三篇:計算機網(wǎng)絡(luò)安全論文
淺談計算機網(wǎng)絡(luò)安全
摘要:計算機網(wǎng)絡(luò)技術(shù)如今飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。本文就影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式及防范措施提出了一些建議。
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;措施;網(wǎng)絡(luò)資源;技術(shù)
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
一、計算機網(wǎng)絡(luò)安全的概念。
計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征:
(一)、保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
(二)、可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;
(三)、可控性:對信息的傳播及內(nèi)容具有控制能力。
(四)、可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
從網(wǎng)絡(luò)運行和管理者角度說,他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制。隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化
等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互連網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此計算機安全問題,應(yīng)該象每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的熟悉和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
二、計算機網(wǎng)絡(luò)安全現(xiàn)狀。
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
三、計算機網(wǎng)絡(luò)安全的防范措施。
(一)、加強內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最輕易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和治理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護治理的效率和質(zhì)量,而且
涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)治理員集中設(shè)置和治理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全治理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。
(二)、網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
(三)、安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施:防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生,假如有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
總之,計算機網(wǎng)絡(luò)安全是一個綜合性的課題,涉及了管理、技術(shù)
以及使用等諸多方面,只有綜合采取多種防范措施,才能為網(wǎng)絡(luò)提供強大的安全保證。
參考文獻:【1】吳鈺鋒.劉泉.李方敏《網(wǎng)絡(luò)安全中研究及其應(yīng)用》.《真空電子技術(shù)》.1992-1995.【2】楊義先.《網(wǎng)絡(luò)安全理論與技術(shù)》.北京人民郵政出版社.1997-1999.
第四篇:計算機網(wǎng)絡(luò)安全論文.
淺析計算機網(wǎng)絡(luò)安全 摘要: 隨著計算機信息技術(shù)的迅猛發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到社會生活的各個角落。因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴重性,采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù),它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。本文結(jié)合實際情況,分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;
一、前言
隨著計算機技術(shù)的迅速發(fā)展,在計算機上完成的工作已由基于單機的文件處理、自動化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰(zhàn)。
二、計算機通信網(wǎng)絡(luò)安全概述
所謂計算機通信網(wǎng)絡(luò)安全,是指根據(jù)計算機通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護,防止遭到破壞或竊取,其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。
三、影響計算機通信網(wǎng)絡(luò)安全的因素分析
計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運行。
3.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素。
3.1.1網(wǎng)絡(luò)資源的共享性。計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角,還是遠在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也
提供了機會。
3.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。
3.1.4網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的信息。
3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS 攻擊還是DDOS 攻擊,簡單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實現(xiàn)方式千變?nèi)f化,但都有一個共同點,就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求,或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種:(1制造大流量無用數(shù)據(jù),造成通往被攻擊主機的網(wǎng)絡(luò)擁塞,使被攻擊主機無法正常和外界通信。
(2利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷,反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求,使被攻擊主機無法及時處理其它正常的請求。(3利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷,反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源,使主機處于掛起狀態(tài)甚至死機。
DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來,就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是,要找DOS 的工具一點不難,黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會在一起交流攻擊的心得經(jīng)驗,你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說,D0S 攻擊永遠不會消失而且從技術(shù)上目前沒有根本的解決辦法。
3.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識、防范意思等。
四、計算機網(wǎng)絡(luò)的安全策略
4.1物理安全策略。物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍;4.2常用的網(wǎng)絡(luò)安全技術(shù)。
4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。
如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用DES 或者IDEA 來加密信息,而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。
4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。
4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級,其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括: ①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別;②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。
4.2.5 身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié),人們常把這兩項工作統(tǒng)稱為身份
驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎(chǔ)上的。
4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒,那可能給社會造成
災(zāi)難性的后果,因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對全網(wǎng)的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時,網(wǎng)絡(luò)管理人員都能及時知道,從而從管理中心處予以解決。
五、總結(jié)
隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化,因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。
總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻: 【1】陶陽.計算機與網(wǎng)絡(luò)安全重慶:重慶大學(xué)出版社, 2005.【2】田園.網(wǎng)絡(luò)安全教程北京:人民郵電出版社,2009.【3】馮登國.《計算機通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社, 2001
【4】陳斌.《計算機網(wǎng)絡(luò)安全與防御》,信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4:35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程:應(yīng)用與標(biāo)準(zhǔn)(英文影印版,清華大學(xué)出版社,2006(7 【6】趙樹升等.《信息安全原理與實現(xiàn)》,清華大學(xué)出版社, 2004(9
第五篇:淺談計算機網(wǎng)絡(luò)安全論文
淺談計算機網(wǎng)絡(luò)安全
安全協(xié)議OpenSSL2014年4月8日曝出嚴重的安全漏洞,這使人們的注意力又轉(zhuǎn)移到了網(wǎng)絡(luò)安全方面。通訊技術(shù)的發(fā)展給人們的信息交流帶來了便捷,因而使得人們對計算機的依賴逐漸增強,但我們在平時的使用中也不能忽視計算機網(wǎng)絡(luò)安全問題。隨著計算機使用程度的深入,因網(wǎng)絡(luò)攻擊造成的財產(chǎn)損失越來越大,甚至難以估量。
1、影響計算機網(wǎng)絡(luò)安全的主要因素
從目前計算機網(wǎng)絡(luò)安全所面臨的風(fēng)險來看,網(wǎng)絡(luò)風(fēng)險主要來自網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、黑客的惡意攻擊等因素。下面對這幾類風(fēng)險分別進行闡述:網(wǎng)絡(luò)的開放性:Internet是一個開放的系統(tǒng),這直接導(dǎo)致任何一種外部接入都可能造成計算機網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計算機網(wǎng)絡(luò)中,用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息,這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生,各種針對性的安全機制、策略和工具被研究和應(yīng)用,但仍需做諸多改進。
網(wǎng)絡(luò)操作系統(tǒng)的漏洞:在傳統(tǒng)安全防御技術(shù)中,系統(tǒng)的后門因其隱蔽性而被人們所忽視,作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實現(xiàn)的載體,網(wǎng)絡(luò)操作系統(tǒng)負有不可推卸的責(zé)任,操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議,還需要實現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)
協(xié)議的程序十分復(fù)雜,需要大量的程序語言才能實現(xiàn),且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足,導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。
網(wǎng)絡(luò)資源的共享性:計算機可以實現(xiàn)信息資源在網(wǎng)絡(luò)上共享,這是計算機網(wǎng)絡(luò)應(yīng)用的主要目的,但資源共享所帶來的網(wǎng)絡(luò)風(fēng)險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展,但目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離,攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)敏感信息。
網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷:網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷不僅會造成資源的浪費,還會為攻擊者提供更多的可乘之機,合理的網(wǎng)絡(luò)設(shè)計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏。目前,BUG是計算機用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩(wěn)定而被黑客經(jīng)常利用,并且這種攻擊通常不會產(chǎn)生日志,使得網(wǎng)絡(luò)維護人員無從查起。
惡意攻擊:通俗地講,惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒,這兩類問題是目前公認的網(wǎng)絡(luò)安全公敵。隨著計算機文化在社會各個階層的滲透,使得這類攻擊變得越來越容易,也越來越多,損失也是越來越嚴重,人們的關(guān)注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性,但對那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅,防火墻還是顯得有點局限,特別是對訪問內(nèi)部網(wǎng)絡(luò)時伴隨的威脅,防
火墻往往是無能為力的。
2、計算機網(wǎng)絡(luò)安全的主要防御對策
2.1不下載來路不明的軟件及程序
在計算機的日常使用過程中,及時更新系統(tǒng)補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應(yīng)當(dāng)立即下載專門軟件進行查殺。另外,不要隨便從非官方網(wǎng)站上下載軟件,在有些網(wǎng)站下載的軟件很可能就是病毒的載體程序,一旦運行就可能造成計算機資料丟失。
2.2防范電子郵件攻擊
在日常生活中,我們會經(jīng)常接收到來歷不明的郵件,對該類郵件應(yīng)該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播已經(jīng)越來越多,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,并表現(xiàn)不同的形式:一是電子郵件轟炸,也稱為電子郵件“滾雪球”,主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件,直接導(dǎo)致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統(tǒng)管理員的身份,以郵件的方式要求提示用戶更改口令等信息,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。
2.3安全設(shè)置瀏覽器
瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分,Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當(dāng)用戶回到這個頁面上時,這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別,并關(guān)掉Cookie。但需要指出的是,關(guān)注Cookie的目的不是對這些信息的重新利用,而是對硬盤數(shù)據(jù)的關(guān)心。
2.4保護好自己的IP地址
在網(wǎng)絡(luò)安全協(xié)議中,連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時,因為聊天信息傳輸需要捆綁IP地址,因此導(dǎo)致IP地址容易暴露,這就為網(wǎng)絡(luò)黑客提供了可乘之機。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍,而黑客一旦其獲取了IP地址,就能實施網(wǎng)絡(luò)攻擊。因此,在日常用機過程中必須養(yǎng)成良好的習(xí)慣,防止個人關(guān)鍵信息泄露,以免造成不必要的損失。如果經(jīng)常使用ICQ,最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊,也不能盲目下載軟件進行清掃,應(yīng)該從信譽較好的網(wǎng)站下載IP工具,安裝運行以保護IP地址。
2.5安裝配置防火墻
在Internet內(nèi),網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機會,為了防止攻擊發(fā)生,在雙方服務(wù)器和各客戶主機上分別布設(shè)
防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因為一旦防火墻建立起來,用戶和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進行掃描,實現(xiàn)安全隱患的提前判斷和攔截。目前,防火墻技術(shù)已經(jīng)相當(dāng)成熟,常用的主要有濾防火墻、代理防火墻和雙穴主機防火墻3種[3]。
2.6加強訪問控制
訪問控制是對外部訪問過濾的關(guān)鍵技術(shù),它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護,而且還能維護網(wǎng)絡(luò)系統(tǒng)安全,對網(wǎng)絡(luò)資源起到安全隔離的作用。現(xiàn)行的訪問控制技術(shù)主要包括7種,不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置,主要參考網(wǎng)絡(luò)安全的等級需求進行,在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問。
2.7信息加密
信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實施加密處理,可以維護數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點加密和節(jié)點加密3種。不同的加密技術(shù)可以應(yīng)用到不同的情況,但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊,并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法,但計算機網(wǎng)絡(luò)安全的充分防御不能完全依賴它。
2.8物理安全策略
計算機網(wǎng)絡(luò)安全防御的物理安全策略的重點在于對整個網(wǎng)絡(luò)系統(tǒng)實施保護,它是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等
軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外,維護計算機工作環(huán)境的安全性也十分重要,因為計算機容易受到其他電磁干擾而運行不穩(wěn)定,因此完善的安全管理制度也是計算機網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。
3、結(jié)束語
盡管計算機網(wǎng)絡(luò)給我們的生活帶來了很多便捷,但計算機網(wǎng)絡(luò)安全時刻威脅著我們的信息安全,所以在我們平時使用中采取強有力地安全措施,就可以有效的預(yù)防安全問題的出現(xiàn),更不會給入侵者提供可乘之機。
參考文獻:
顧紅波.淺談計算機網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理,2004(5):78-80.楊常建.王進周.米榮芳.計算機安全面臨常見問題及防御對策探討
[J].計算機與網(wǎng)絡(luò), 2012(13):66-68.姚汝洪.計算機網(wǎng)絡(luò)安全及其防御對策探究[J].信息與電腦(理論版),2010(11):12.
點擊咨詢 