亚洲成色777777女色窝,777亚洲妇女,色吧亚洲日本,亚洲少妇视频

計(jì)算機(jī)與網(wǎng)絡(luò)安全

時(shí)間:2023-10-16 16:07:16

導(dǎo)語(yǔ):在計(jì)算機(jī)與網(wǎng)絡(luò)安全的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒防范

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要通過(guò)復(fù)制文件、發(fā)送文件、運(yùn)行程序等操作傳播,它的傳播途徑主要有移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò),以后者為主,因?yàn)榫W(wǎng)絡(luò)傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。計(jì)算機(jī)病毒可簡(jiǎn)單分為系統(tǒng)病毒、蠕蟲(chóng)病毒、木馬病毒、腳本病毒、宏病毒、后門(mén)病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類(lèi)。計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn),破壞性大、傳染機(jī)會(huì)多,殺毒很困難。它會(huì)產(chǎn)生網(wǎng)頁(yè)癱瘓、電腦運(yùn)行速度明顯變慢、操作程序無(wú)法正常啟動(dòng)、系統(tǒng)文件時(shí)間和大小發(fā)生改變、收到陌生人發(fā)來(lái)的電子郵件等表面現(xiàn)象。有這種情況時(shí)用戶就要警惕是不是計(jì)算機(jī)遭受了病毒的攻擊,并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。計(jì)算機(jī)病毒程序一般有安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強(qiáng)。

1.2 軟件系統(tǒng)存在漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。

漏洞影響范圍很大,包括系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。換言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。不同種類(lèi)的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在不同的安全漏洞問(wèn)題。

1.3 非法入侵

(1)口令入侵。所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施的攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再進(jìn)行合法用戶口令的破譯。

(2)放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中,并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知攻擊者,報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤(pán)中的內(nèi)容等,從而達(dá)到控制計(jì)算機(jī)的目的。

(3)WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點(diǎn)訪問(wèn),如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在:正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò),網(wǎng)頁(yè)上的信息是虛假的。當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。

(4)電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件,從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢,甚至癱瘓。

(5)網(wǎng)絡(luò)監(jiān)聽(tīng)。網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?,而不管這些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶帳號(hào)和口令具有一定的局限性,但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

(6)安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符,即可以訪問(wèn)根目錄,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理

2.1 防止病毒侵染

由于病毒侵染而使得計(jì)算機(jī)無(wú)法正常使用的事例屢見(jiàn)不鮮,計(jì)算機(jī)一般遭到病毒侵染后經(jīng)常出現(xiàn)死機(jī)、藍(lán)屏和不能夠啟動(dòng)等現(xiàn)象。計(jì)算機(jī)使用一段時(shí)間后,系統(tǒng)運(yùn)行速度變得異常緩慢和頻繁報(bào)告錯(cuò)誤,嚴(yán)重時(shí)甚至?xí)?dǎo)致重要數(shù)據(jù)丟失和破壞硬件設(shè)備等。目前網(wǎng)絡(luò)是病毒傳播的主要途徑,要想確保計(jì)算機(jī)能夠安全使用,有效地防止病毒侵染計(jì)算機(jī)系統(tǒng),還需做到以下幾點(diǎn):

(1)給計(jì)算機(jī)安裝正版的殺毒軟件,如卡巴斯基、瑞星等,并保證殺毒軟件一直處于自動(dòng)更新的狀態(tài),每周都要檢查殺毒軟件是否更新。

(2)在一些應(yīng)用軟件的下載和安裝前,一定要謹(jǐn)慎,安裝前必須先用殺毒軟件進(jìn)行查殺一次,方可進(jìn)行安裝。

(3)每月都要對(duì)計(jì)算機(jī)進(jìn)行一次全面查殺,并且時(shí)刻注意預(yù)警新聞,看是否有新型病毒出現(xiàn)。

(4)定期下載并安裝系統(tǒng)安全更新補(bǔ)丁,通過(guò)定期檢查軟件系統(tǒng)網(wǎng)頁(yè)就能夠及時(shí)看到新的安全補(bǔ)丁,并馬上下載安裝,以確保計(jì)算機(jī)運(yùn)行安全。

2.2 及時(shí)修復(fù)漏洞

(1)注重IE的安全準(zhǔn)則。首先,使用公共計(jì)算機(jī)上網(wǎng)的網(wǎng)友,一定要注意IE的安全性。其次,上網(wǎng)時(shí)一定要開(kāi)啟病毒實(shí)時(shí)監(jiān)控,不要隨便點(diǎn)擊陌生網(wǎng)站或者來(lái)歷不明的文檔,對(duì)網(wǎng)上下載的軟件先經(jīng)過(guò)殺毒后再使用。不要輕易打開(kāi)電子郵件中的附件或者執(zhí)行附件中的程序。

(2)定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會(huì)發(fā)生漏洞,某些漏洞會(huì)讓入侵者很容易進(jìn)到計(jì)算機(jī)系統(tǒng),損害計(jì)算機(jī)程序,侵害個(gè)人隱私和商業(yè)秘密。

(3)使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫(xiě)字母加小寫(xiě)字母加數(shù)字的復(fù)雜密碼,能夠大大提高計(jì)算機(jī)使用的安全系數(shù)。另外,定期或者不定期對(duì)磁盤(pán)文件進(jìn)行備份,經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會(huì)使得計(jì)算機(jī)在遭受病毒的攻擊之后,最大限度地恢復(fù)數(shù)據(jù),從而將損失降到最低。

2.3 預(yù)防攻擊

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上,我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略,明確安全對(duì)象,設(shè)置強(qiáng)有力的安全保障體系。要在網(wǎng)絡(luò)中層層設(shè)防,發(fā)揮網(wǎng)絡(luò)的每層作用,使每一層都成為一道關(guān)卡,從而讓攻擊者無(wú)隙可鉆、無(wú)計(jì)可施。還必須做到未雨綢繆,預(yù)防為主,將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

(1)提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不要隨便運(yùn)行不太了解的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設(shè)置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序;不隨便運(yùn)行黑客程序。

(2)使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱(chēng)之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。

(3)設(shè)置服務(wù)器,隱藏IP地址。保護(hù)IP地址非常重要。事實(shí)上,即便機(jī)器上被安裝了木馬程序,若沒(méi)有IP地址,攻擊者也是沒(méi)有辦法的,而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。

(4)將防毒、防黑當(dāng)成日常例行工作。定時(shí)更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。

(5)備份資料。

3 結(jié)束語(yǔ)

雖然危害計(jì)算機(jī)安全有很多形式,但是只要不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí),采取有效的防范措施,隨時(shí)關(guān)注工作中的計(jì)算機(jī)運(yùn)行情況,在發(fā)現(xiàn)異常情況時(shí)能夠及時(shí)處理,就可以大大減少計(jì)算機(jī)病毒的侵害。參考文獻(xiàn):

\[1\] 鄒水龍,陳風(fēng)琴,毛錦庚.計(jì)算機(jī)病毒的防范及安全策略[J].考試周刊,2007(3).

第2篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;措施

中圖分類(lèi)號(hào):G623文獻(xiàn)標(biāo)識(shí)碼: A

引言

計(jì)算機(jī)的應(yīng)用遍及各個(gè)行業(yè)和領(lǐng)域,如果計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)有漏洞,就會(huì)給不法分子可乘之機(jī),并且造成信息和數(shù)據(jù)被破壞和泄露,甚至造成其他更加嚴(yán)重的后果。怎樣維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,對(duì)病毒進(jìn)行防護(hù),成了一個(gè)棘手的難題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.1、對(duì)黑客的防范措施

鑒于近年來(lái)黑客侵入對(duì)人們導(dǎo)致的危害以及造成損失的案例頻發(fā),人們的安全防范意識(shí)也逐漸增強(qiáng),也意識(shí)到了身份認(rèn)證的重要程度,所以經(jīng)常性的修改賬戶的用戶名和密碼,并且與密保功能結(jié)合使用,或者使用智能卡、智能密碼鑰匙等等,可以有效防止黑客的攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù),防火墻是指通過(guò)網(wǎng)絡(luò)隔離、限制訪問(wèn)權(quán)限等辦法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。目前常用的有360安全衛(wèi)士,瑞星防火墻軟件等等,防火墻可以全面監(jiān)管控制內(nèi)網(wǎng)、外網(wǎng)進(jìn)和出兩方通信數(shù)據(jù)的訪問(wèn),有效抵擋外部網(wǎng)絡(luò)黑客的侵襲。

1.2、對(duì)垃圾郵件的防范措施

垃圾郵件的猖獗已經(jīng)嚴(yán)重危害到了計(jì)算機(jī)網(wǎng)絡(luò)安全。在預(yù)防垃圾郵件之前先要懂得如何保護(hù)自己的郵件地址,不隨便在不權(quán)威的網(wǎng)站上對(duì)E-mail地址進(jìn)行登記,或者在不安全的環(huán)境下登陸自己的郵箱,謹(jǐn)防垃圾郵件的騷擾。另外使用郵箱中的垃圾郵件過(guò)濾功能,對(duì)垃圾郵件進(jìn)行過(guò)濾,有效抵御垃圾郵件的騷擾?,F(xiàn)在很多郵箱都可以自動(dòng)回復(fù),如果使用不得當(dāng)就給了垃圾郵件空子可鉆,因此特別提醒用戶請(qǐng)小心使用郵箱的自動(dòng)回復(fù)功能。此外,如果發(fā)現(xiàn)郵箱中出現(xiàn)了來(lái)歷不明或者相對(duì)可疑的郵件盡量不要打開(kāi),更不要對(duì)其回復(fù),這么做也可以很大程度上防止垃圾文件對(duì)我們的騷擾和破壞。

1.3、提高網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一門(mén)大課程,要想有效管理,必須設(shè)立專(zhuān)業(yè)的安全管理機(jī)構(gòu),并且當(dāng)做一個(gè)正常行業(yè)一樣,制定崗位責(zé)任制,嚴(yán)格控制網(wǎng)絡(luò)系統(tǒng)的安全性,提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的工作能力與服務(wù)能力。對(duì)機(jī)密重要的文件數(shù)據(jù)應(yīng)當(dāng)即時(shí)做好保密工作,對(duì)其加密,謹(jǐn)防機(jī)密數(shù)據(jù)的外泄,并且每隔一段時(shí)間對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢查維護(hù),從根本上提高網(wǎng)絡(luò)安全意識(shí),做好預(yù)防工作。

總結(jié):想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范是結(jié)合諸多方面的綜合工程,需要我們?cè)诟鱾€(gè)方面嚴(yán)加預(yù)防,層層把關(guān),要定期對(duì)系統(tǒng)檢修,不斷更新安全知識(shí),積累日常中的安全技術(shù)手段等等。網(wǎng)絡(luò)給我們帶來(lái)巨大便利的同時(shí),也給我們帶來(lái)了相應(yīng)負(fù)面的影響,但只要我們用心、用技術(shù)去攻破這些問(wèn)題,那么未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是不可估量的。

2、計(jì)算機(jī)病毒特征

計(jì)算機(jī)病毒對(duì)系統(tǒng)運(yùn)行、網(wǎng)絡(luò)傳輸、共享安全可靠性造成了顯著的影響,其具體特征表現(xiàn)為較強(qiáng)的破壞性、傳播性、隱藏性以及執(zhí)行性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展令病毒還呈現(xiàn)出攻擊影響擴(kuò)散快速、潛在危害大、無(wú)法全面清除、傳播途徑復(fù)雜等特征。病毒宿主類(lèi)型廣泛,可隱蔽于文件、軟件之中,或是郵件內(nèi),因此增加了檢測(cè)查殺的難度。伴隨計(jì)算機(jī)網(wǎng)絡(luò)、新型應(yīng)用技術(shù)的出現(xiàn),病毒傳播并非單純將存儲(chǔ)媒介作為載體,還將網(wǎng)絡(luò)作為渠道,進(jìn)行漏洞攻擊,并可利用文件下載、郵件發(fā)送、論壇以及即時(shí)通訊等工具實(shí)現(xiàn)快速傳播,并引發(fā)較大的損失。從類(lèi)別層面來(lái)講,計(jì)算機(jī)病毒通常包括木馬、蠕蟲(chóng)與腳本病毒等。木馬病毒分為遠(yuǎn)程控制手段,涵蓋服務(wù)以及客戶端兩類(lèi)。蠕蟲(chóng)病毒則可在網(wǎng)絡(luò)傳播中實(shí)現(xiàn)自我復(fù)制,并借助網(wǎng)絡(luò)系統(tǒng)將錯(cuò)誤、篡改的信息進(jìn)行傳遞,導(dǎo)致服務(wù)器被拒或被鎖。蠕蟲(chóng)病毒具有較大的破壞影響力,不僅影響到受感染機(jī)器,同時(shí)還會(huì)對(duì)沒(méi)有感染的電腦產(chǎn)生負(fù)面影響,還可借助自動(dòng)更新以及定位;在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對(duì)計(jì)算機(jī)的掃描檢測(cè),進(jìn)而將自身某程序段或整體病毒拷貝至目標(biāo)對(duì)象,實(shí)現(xiàn)病毒發(fā)送以及不斷復(fù)制,最終將令網(wǎng)絡(luò)系統(tǒng)帶寬資源快速的耗盡,影響到網(wǎng)內(nèi)計(jì)算機(jī)的快速應(yīng)用,并對(duì)網(wǎng)絡(luò)安全造成不良威脅。腳本病毒體現(xiàn)了強(qiáng)大的語(yǔ)言能力,可直接完成計(jì)算機(jī)體系組件的調(diào)用,對(duì)軟件系統(tǒng)和憑條包含的漏洞來(lái)使用。計(jì)算機(jī)病毒一般來(lái)講均可直接進(jìn)行解釋并調(diào)用執(zhí)行,進(jìn)而令病毒的感染與傳播更為簡(jiǎn)單便利,具體感染途徑涵蓋共享、電子郵件、文件發(fā)送傳輸?shù)惹馈?/p>

3、計(jì)算機(jī)病毒的防范

3.1、采用新型防毒技術(shù),實(shí)現(xiàn)加密保護(hù)

為有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸遭到不法人士的惡意竊聽(tīng),并被不良篡改,應(yīng)做好信息數(shù)據(jù)的安全加密保護(hù),令數(shù)據(jù)信息形成密文。倘若不具備密鑰,則即便數(shù)據(jù)信息遭到竊取,同樣無(wú)法將其還原,并達(dá)到占用篡改目的。這樣一來(lái)便可確保數(shù)據(jù)信息的可靠安全??蓱?yīng)用對(duì)稱(chēng)以及分對(duì)稱(chēng)加密處理方式,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各類(lèi)病毒做好安全防護(hù)尤為重要。信息技術(shù)的快速更新發(fā)展,需要我們采用有效的新型防毒技術(shù)。還可應(yīng)用智能引擎技術(shù),基于特征碼掃描,優(yōu)化傳統(tǒng)技術(shù)弊端,加快病毒掃描處理,擴(kuò)充病毒庫(kù)類(lèi)型。為全面暴露計(jì)算機(jī)病毒原型,可應(yīng)用壓縮智能還原手段,將壓縮以及打包相關(guān)文件實(shí)現(xiàn)還原,進(jìn)而有效應(yīng)對(duì)計(jì)算機(jī)病毒,提升安全防護(hù)水平。還有一類(lèi)病毒免疫科學(xué)技術(shù),為反病毒研究專(zhuān)家探討的新型熱點(diǎn)問(wèn)題。可通過(guò)強(qiáng)化自主訪問(wèn)應(yīng)用管控,布設(shè)磁盤(pán)禁寫(xiě)安全保護(hù)區(qū)域,進(jìn)而達(dá)到病毒免疫功能構(gòu)想。對(duì)于經(jīng)常受到病毒侵襲影響的計(jì)算機(jī)應(yīng)用程序以及相關(guān)對(duì)象,可進(jìn)行重點(diǎn)防護(hù),應(yīng)用嵌入殺毒手段實(shí)現(xiàn)安全預(yù)防??蓱?yīng)用操作系統(tǒng)以及安全應(yīng)用程序形成內(nèi)部接口進(jìn)行病毒防御處理。該項(xiàng)技術(shù)對(duì)于應(yīng)用頻率等級(jí)較高、服務(wù)范圍廣泛的重要應(yīng)用軟件,可發(fā)揮被動(dòng)防護(hù)功能。

3.2、優(yōu)化入侵檢測(cè),實(shí)施病毒安全防護(hù)

為有效預(yù)防計(jì)算機(jī)病毒,維護(hù)網(wǎng)絡(luò)安全,可應(yīng)用入侵檢測(cè)技術(shù)手段,快速察覺(jué)并發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的未授權(quán)現(xiàn)象以及異常狀況,進(jìn)而應(yīng)對(duì)網(wǎng)絡(luò)體系中觸犯安全策略規(guī)定的相關(guān)行為。應(yīng)用該技術(shù),可令入侵攻擊影響行為在產(chǎn)生對(duì)計(jì)算機(jī)系統(tǒng)的危害前期,合理的捕捉入侵攻擊行為,并及時(shí)報(bào)警,令入侵影響、病毒侵害被全面驅(qū)逐。入侵攻擊階段中,可降低入侵影響導(dǎo)致的不良損害。一旦系統(tǒng)遭受入侵攻擊,可全面收集相關(guān)行為數(shù)據(jù)與特征信息,進(jìn)而擴(kuò)充防范病毒影響、黑客入侵的知識(shí)體系,形成專(zhuān)項(xiàng)數(shù)據(jù)庫(kù),進(jìn)而提高系統(tǒng)預(yù)防病毒,網(wǎng)絡(luò)安全運(yùn)行綜合能效。防火墻技術(shù)為一類(lèi)有效的隔離防護(hù)手段,可進(jìn)行安全應(yīng)用策略的預(yù)先定義,進(jìn)而對(duì)計(jì)算機(jī)內(nèi)網(wǎng)以及外網(wǎng)系統(tǒng)的通信聯(lián)系做好強(qiáng)制訪問(wèn)管控。較常應(yīng)用技術(shù)手段涵蓋包過(guò)濾處理技術(shù)、網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測(cè)手段等。包過(guò)濾技術(shù)主于網(wǎng)絡(luò)系統(tǒng)層中實(shí)現(xiàn)數(shù)據(jù)包有選擇予以通過(guò),并就系統(tǒng)先前預(yù)定過(guò)濾操作邏輯,針對(duì)系統(tǒng)數(shù)據(jù)流內(nèi)的各個(gè)數(shù)據(jù)包進(jìn)行核查檢驗(yàn),依據(jù)數(shù)據(jù)包目標(biāo)以及源地址,數(shù)據(jù)包應(yīng)用端口明確核準(zhǔn)數(shù)據(jù)包通過(guò)與否。防火墻技術(shù)可針對(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流的運(yùn)行連接合理合法性實(shí)施研究分析。可應(yīng)用防毒墻技術(shù)有效預(yù)防缺陷,可在網(wǎng)絡(luò)入口右位,針對(duì)網(wǎng)絡(luò)傳輸運(yùn)行進(jìn)程中的病毒做好過(guò)濾防護(hù),進(jìn)行網(wǎng)關(guān)查毒防范。

4、結(jié)語(yǔ)

綜上所述,隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問(wèn)題越來(lái)越嚴(yán)重。數(shù)據(jù)保密也發(fā)展到了更重要的階段,數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容。當(dāng)前情況下,我國(guó)的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等。相應(yīng)的,網(wǎng)絡(luò)安全不僅需要技術(shù)的提升,同時(shí)還需要加強(qiáng)社會(huì)法律法規(guī),并對(duì)數(shù)據(jù)信息的安全防范意識(shí)進(jìn)行加強(qiáng),大力的進(jìn)行宣傳教育,盡可能的將安全隱患降到最低。

參考文獻(xiàn):

[1]尹鉷宇.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范初探[J].網(wǎng)友世界,2013,04:2-4

[2]劉陽(yáng)富.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范[A]..海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集(2008)[C].:,2008:4

[3]任建國(guó).計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播機(jī)制:三個(gè)新型的動(dòng)力系統(tǒng)模型[D].重慶大學(xué),2012

第3篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;策略

中圖分類(lèi)號(hào):TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來(lái)越突出。不論是對(duì)于個(gè)人,還是社會(huì)與國(guó)家的信息安全來(lái)說(shuō),網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問(wèn)題。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來(lái)越關(guān)注。本文主要闡述了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù),提出了相應(yīng)的防范策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中,人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問(wèn)題?;ヂ?lián)網(wǎng)的開(kāi)放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類(lèi)信息,這種開(kāi)放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問(wèn)題。作為支撐軟件,操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性,以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞,這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級(jí)能夠克服一些操作系統(tǒng)的漏洞,但是一旦其中一個(gè)漏洞出現(xiàn)問(wèn)題,其他的安全控制就會(huì)全部失效。

2.3 數(shù)據(jù)庫(kù)中存儲(chǔ)內(nèi)容的安全問(wèn)題。數(shù)據(jù)庫(kù)中存儲(chǔ)著管理系統(tǒng)中的大量信息,平時(shí)上網(wǎng)過(guò)程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫(kù)能夠方便信息的存儲(chǔ)、利用以及管理,但卻在安全方面考慮的并不周全。數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫(kù)的安全主要是指杜絕破壞數(shù)據(jù)庫(kù)或非法存取數(shù)據(jù)庫(kù)中的信息,數(shù)據(jù)庫(kù)的完整就是指杜絕不符合語(yǔ)義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)S镁W(wǎng)與公共網(wǎng)之間的界面上,是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立,防止非法用戶侵入內(nèi)部網(wǎng)或?qū)S镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全,但這種安全并不是絕對(duì)的安全,對(duì)于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范,防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對(duì)某一類(lèi)的攻擊有防范效果,對(duì)于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御,如果內(nèi)部與外部聯(lián)合,防火墻完全束手無(wú)策。有些防火墻能夠檢測(cè)到的攻擊,它都不能夠有效的防范[3]。

2.5 計(jì)算機(jī)用戶主觀問(wèn)題。計(jì)算機(jī)用戶操作失誤、有意破壞、無(wú)知等情況都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動(dòng)賬戶或日常維護(hù)過(guò)程中,管理員將管理權(quán)限授予了不合適的用戶,無(wú)意中會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)一些破壞;有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的破壞;無(wú)知指由于用戶沒(méi)有相關(guān)的知識(shí)引起的安全漏洞給網(wǎng)絡(luò)帶來(lái)的破壞。

2.6 其他因素。自然環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響,因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開(kāi)發(fā)中遺留的漏洞等偶發(fā)性的因素也對(duì)計(jì)算機(jī)構(gòu)成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò),病毒的監(jiān)測(cè)能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng),應(yīng)用殺毒產(chǎn)品,實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。訪問(wèn)的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制,是數(shù)據(jù)檢測(cè)、加密與解密、拒絕訪問(wèn)與允許訪問(wèn)等功能實(shí)現(xiàn)的基礎(chǔ),能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對(duì)入侵者的檢測(cè)技術(shù)。網(wǎng)絡(luò)對(duì)各種訪問(wèn)者進(jìn)行分類(lèi)與檢測(cè),參照入侵案例與經(jīng)驗(yàn)對(duì)其中的入侵者進(jìn)行判斷,然后進(jìn)行拒絕或者備案,進(jìn)而防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求之后,服務(wù)器應(yīng)該對(duì)用戶進(jìn)行身份驗(yàn)證,合法用戶則轉(zhuǎn)發(fā)請(qǐng)求給內(nèi)部網(wǎng)絡(luò)主機(jī),對(duì)合法用戶的操作進(jìn)行全程監(jiān)控,發(fā)現(xiàn)非法操作行為則立即干涉并記錄;不合法用戶,則直接進(jìn)行拒絕,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等結(jié)合起來(lái),能夠及時(shí)的發(fā)現(xiàn)安全漏洞,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級(jí)進(jìn)行客觀地評(píng)估。安全掃描技術(shù)相對(duì)于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言,是一種主動(dòng)的防范技術(shù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施:(1)采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸,但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議,將有害的攻擊進(jìn)行隔離,形成“安全域”。(2)安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問(wèn)控制加強(qiáng),防止外來(lái)的用戶通過(guò)非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部資源等,對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后,非授權(quán)的用戶將不能夠訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)進(jìn)行控制。軟件方面,系統(tǒng)的各種補(bǔ)丁要及時(shí)升級(jí),不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉,要安裝高效的殺毒軟件等[5]。(3)控制網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問(wèn)控制,對(duì)各種非法的使用或者訪問(wèn)網(wǎng)絡(luò)資源的行為進(jìn)行制止,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。(4)合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類(lèi),并根據(jù)服務(wù)的種類(lèi)進(jìn)行選擇安裝,最少的服務(wù)與最小的權(quán)限結(jié)合起來(lái)才能夠確保最大的安全。(5)備份與恢復(fù)數(shù)據(jù)庫(kù)。為了維護(hù)數(shù)據(jù)的安全與完整,數(shù)據(jù)庫(kù)的管理員需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外,數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來(lái)進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)與事務(wù)日記、增量備份是三種較為主要的備份策略。(6)數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù),能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù),防止非授權(quán)用戶的搭線竊聽(tīng)與入網(wǎng),能夠有效地對(duì)付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定,嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息,挫敗何況的初探行動(dòng);縮短網(wǎng)絡(luò)的TCP超時(shí),減少黑客入侵的機(jī)會(huì);對(duì)系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測(cè),及時(shí)發(fā)現(xiàn)異常與安全隱患;將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜,將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)等技術(shù)結(jié)合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來(lái)才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

參考文獻(xiàn):

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào),2010(29):14-16.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2010(11):14-15.

[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題與防范建議[J].電腦編程技巧與維護(hù),2011(34):109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào),2012(19):59-64.

[5]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù),2013(11):33-35.

第4篇

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全與防護(hù)

在第三次科技革命中,計(jì)算機(jī)與互聯(lián)網(wǎng)的廣泛應(yīng)用正在改變著我們的生產(chǎn)與生活的方式。二十一世紀(jì)以來(lái),計(jì)算機(jī)技術(shù)的發(fā)展速度可以說(shuō)是舉世矚目,在快速發(fā)展的信息技術(shù)以及巨大的應(yīng)用市場(chǎng)的帶動(dòng)下,計(jì)算機(jī)以其獨(dú)有的優(yōu)勢(shì),正逐漸被廣泛應(yīng)用在我們生產(chǎn)與生活的各個(gè)方面。特別是隨著網(wǎng)絡(luò)的普及,信息的全球互聯(lián)與分享已經(jīng)讓世界逐漸地形成了一個(gè)地球村。我們?cè)陬I(lǐng)略與享受這種由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的巨大的快捷與便利的同時(shí),也在遭受著由于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞以及黑客與病毒的攻擊而帶來(lái)的一系列困擾,甚至還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。據(jù)報(bào)道,在幾年前的我國(guó)網(wǎng)上傳播的一個(gè)“熊貓燒香”的網(wǎng)絡(luò)病毒,直接導(dǎo)致很多網(wǎng)站無(wú)法正常打開(kāi)與運(yùn)營(yíng),間接經(jīng)濟(jì)損失超過(guò)億元,這為我們的計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)再次敲響了警鐘。加強(qiáng)與提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)水平已經(jīng)提上了議事日程。本文從計(jì)算機(jī)安全的相關(guān)概念入手,在分析我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的現(xiàn)狀的基礎(chǔ)上,對(duì)其今后的網(wǎng)絡(luò)安全防護(hù)提出了一些參考性的建議,希望能有助于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)理論的進(jìn)一步發(fā)展與完善。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與基本組成

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全的重要組成部分,它主要是指信息在計(jì)算機(jī)網(wǎng)絡(luò)的傳播過(guò)程中,能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計(jì)算機(jī)安全的一部分,計(jì)算機(jī)網(wǎng)絡(luò)安全是針對(duì)計(jì)算機(jī)安全中的信息安全而界定的。我們平常所熟悉的計(jì)算機(jī)安全主要涉及計(jì)算機(jī)的兩個(gè)層面,一個(gè)是我們比較熟悉的硬件層面,也就是關(guān)于計(jì)算機(jī)的相關(guān)硬件一設(shè)備在操作過(guò)程中避免人為的損害。另一種是計(jì)算機(jī)的軟件層面,主要包括對(duì)計(jì)算機(jī)內(nèi)部主要操作系統(tǒng)與應(yīng)用軟件的有效保護(hù),避免在操作過(guò)程中的惡意攻擊而造成操作系統(tǒng)的無(wú)法正常運(yùn)行等。在計(jì)算機(jī)安全領(lǐng)域,我們還會(huì)將計(jì)算機(jī)安全進(jìn)一步劃分為物理層面的安全,這與上文所提到的計(jì)算機(jī)的硬件安全,內(nèi)涵基本趨同。另一點(diǎn)就是計(jì)算機(jī)在邏輯層面的安全,這也就是本文所要研究的重點(diǎn),計(jì)算機(jī)的網(wǎng)絡(luò)安全,主要是涉及計(jì)算機(jī)的信息安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)比較復(fù)雜的體系,它一方面包含著具體的網(wǎng)絡(luò)安全所需要的相關(guān)數(shù)據(jù)與設(shè)備支持,另一方面,還包括一系列的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)與管理。具體來(lái)說(shuō),在計(jì)算機(jī)網(wǎng)絡(luò)安全體系中,首先是要確保網(wǎng)絡(luò)硬件的安全,也就是要確保信息傳遞過(guò)程中所經(jīng)由的基本物理實(shí)體要安全保密,保障信息在傳輸過(guò)程中的高效與無(wú)誤,在確保包括傳輸線路等一系列的網(wǎng)絡(luò)實(shí)體的安全過(guò)程中,還要確保包括文件傳輸協(xié)議在內(nèi)的相關(guān)信息與數(shù)據(jù)的安全傳輸,從而避免由于不正當(dāng)?shù)娜肭侄斐尚畔⒌膩G失,復(fù)制與篡改。在此基礎(chǔ)上,計(jì)算機(jī)網(wǎng)絡(luò)安全中,還需要一系列的預(yù)警與防護(hù)機(jī)制來(lái)更好地實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)。這其中包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)安全的監(jiān)管,以及相關(guān)制度與法規(guī)的設(shè)立。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

根據(jù)國(guó)家信息產(chǎn)業(yè)部的最新的統(tǒng)計(jì)數(shù)字表明,在未來(lái)的10到20年,我國(guó)的與計(jì)算機(jī)有關(guān)的相關(guān)技術(shù)產(chǎn)品的研發(fā)與推廣,將會(huì)為整個(gè)經(jīng)濟(jì)技術(shù)的發(fā)展注入更大的推動(dòng)力。目前據(jù)世界計(jì)算機(jī)應(yīng)用機(jī)構(gòu)的粗略統(tǒng)計(jì),到目前為止,每年與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)的銷(xiāo)售將會(huì)突破近千億大關(guān),這是一個(gè)非常龐大的數(shù)字。我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與建設(shè)方面取得了比較可喜的成就,互聯(lián)網(wǎng)絡(luò)已經(jīng)基本覆蓋了我國(guó)社會(huì)發(fā)展與生產(chǎn)、生活的各個(gè)層面。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后,我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀與歐美等發(fā)達(dá)國(guó)家相比還存在著很大的發(fā)展空間,這種安全的問(wèn)題一方面來(lái)自系統(tǒng)的設(shè)計(jì)本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷,另一方面,是來(lái)自包括互聯(lián)網(wǎng)在內(nèi)的,各種可能的病毒的攻擊,因此安全問(wèn)題不可以輕視。在快速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全是大眾普遍的也是必然的需求,只有不斷地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,才會(huì)更好的服務(wù)與滿足越來(lái)越多樣的大眾需求。目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在:

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有待提升

我國(guó)已經(jīng)成了計(jì)算機(jī)網(wǎng)絡(luò)大國(guó),但是與計(jì)算機(jī)網(wǎng)絡(luò)強(qiáng)國(guó)之間還存在著很大的差距,由于在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中,我國(guó)比較注重量的覆蓋,在質(zhì)的方面留下了很多的安全隱患。特別是在一些比較尖端的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的創(chuàng)新性不足,甚至一些領(lǐng)域的應(yīng)用軟件還對(duì)國(guó)外計(jì)算機(jī)技術(shù)存在著一定的依賴性。這些都嚴(yán)重地制約了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的獨(dú)立發(fā)展。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)有待加強(qiáng)

在計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用領(lǐng)域,特別是最近比較火爆的電子商務(wù)等領(lǐng)域,由于計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)方面的意識(shí)比較淡薄,很多企業(yè)缺乏足夠的防范意識(shí)與預(yù)警機(jī)制,在日常的網(wǎng)絡(luò)維護(hù)的過(guò)程中,缺乏高標(biāo)準(zhǔn)的防火墻體系,這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。尤其是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,我國(guó)雖然設(shè)立了包括實(shí)名上網(wǎng)的制度,但是對(duì)于計(jì)算機(jī)病毒的防護(hù)等方面還處在一個(gè)比較被動(dòng)的局面。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)法規(guī)的不健全

我國(guó)正在經(jīng)歷一個(gè)經(jīng)濟(jì)、政治發(fā)展的轉(zhuǎn)型期,在這個(gè)階段,我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的立法與執(zhí)法方面的體系與制度還需要進(jìn)一步地完善。這種由于法規(guī)監(jiān)管的缺失,每年因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全而造成的經(jīng)濟(jì)損失已經(jīng)高達(dá)上億元。因此,加強(qiáng)相關(guān)法規(guī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效監(jiān)管與防護(hù)是下一步政府相關(guān)職能部門(mén)工作的主要方向。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策分析

從計(jì)算機(jī)安全,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念我們可以看出防護(hù)計(jì)算機(jī)的安全應(yīng)該從物理與邏輯兩個(gè)層面來(lái)入手。具體來(lái)說(shuō):

3.1 物理層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

從物理層面上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù),就是在一些涉及國(guó)家民生與關(guān)鍵領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)中。要從物理層面與公共網(wǎng)絡(luò)進(jìn)行一定的隔離或者是保密處理,對(duì)與網(wǎng)站機(jī)相關(guān)數(shù)據(jù)的訪問(wèn)設(shè)定嚴(yán)格的準(zhǔn)入制度,最大限度的保持網(wǎng)絡(luò)的相對(duì)獨(dú)立性。在此基礎(chǔ)上,要進(jìn)一步對(duì)計(jì)算機(jī)的相關(guān)操作硬件進(jìn)行性能的提升,提高其抗病毒機(jī)黑客入侵的干擾的與防護(hù)的水平與能力。需要指出的是,計(jì)算機(jī)作為網(wǎng)絡(luò)運(yùn)行的主要載體,要不斷地對(duì)其主要的系統(tǒng)進(jìn)行不斷地升級(jí)以滿足不斷升級(jí)的技術(shù)要求。爭(zhēng)取在計(jì)算機(jī)物理系統(tǒng)運(yùn)用之前,測(cè)試并診斷,從而保證其呈現(xiàn)出最佳的工作狀態(tài)。與此同時(shí),在物理系統(tǒng)的具體運(yùn)用的階段,要不斷的根據(jù)生產(chǎn)與生活運(yùn)用過(guò)程中,出現(xiàn)的新問(wèn)題,來(lái)不斷的進(jìn)行系統(tǒng)的調(diào)試與更新,不斷保持其物理系統(tǒng)的先進(jìn)性。

3.2 邏輯層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

邏輯層面的防護(hù)主要是指在信息的傳遞過(guò)程中那個(gè)的網(wǎng)絡(luò)安全。目前比較常用的就是防火墻技術(shù)。利用防火墻技術(shù)可以有效的阻止不明身份的登錄以及對(duì)網(wǎng)絡(luò)相關(guān)信息的讀取,從而在源頭上為網(wǎng)絡(luò)信息的安全構(gòu)筑一個(gè)屏障。具體來(lái)說(shuō),隨著計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的不斷進(jìn)步與升級(jí),對(duì)于信息的加密傳輸?shù)募夹g(shù)也在不斷地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域。通過(guò)這種信息的加密處理可以有助于網(wǎng)絡(luò)傳輸過(guò)程中的相關(guān)信息的準(zhǔn)確傳遞。同時(shí),相關(guān)的計(jì)算機(jī)技術(shù)部門(mén)應(yīng)該本著高度負(fù)責(zé)的態(tài)度,在計(jì)算機(jī)網(wǎng)絡(luò)安全的研發(fā)與檢測(cè)階段,將系統(tǒng)的缺陷與不足進(jìn)行最大程度的改良與提升。特別是在測(cè)試方面要不斷豐富測(cè)試的相關(guān)數(shù)據(jù)指標(biāo)與內(nèi)容,不斷鉆研測(cè)試的信度與可靠性,為邏輯層面的網(wǎng)絡(luò)安全防護(hù)提供更為有利的技術(shù)支持。

3.3 開(kāi)展全球網(wǎng)絡(luò)安全防護(hù)應(yīng)對(duì)機(jī)制

在當(dāng)今的網(wǎng)絡(luò)發(fā)展的時(shí)代,網(wǎng)絡(luò)已經(jīng)真正地跨越了國(guó)家與地區(qū),成為人類(lèi)交流信息的共有資源與平臺(tái),在全球互聯(lián)的今天,我們也要看到由于網(wǎng)絡(luò)的這種傳播性,一些具有較強(qiáng)的攻擊力的計(jì)算機(jī)網(wǎng)絡(luò)病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此,在國(guó)際上建立網(wǎng)絡(luò)安全的預(yù)警機(jī)制與防護(hù)平臺(tái)有助于在第一時(shí)間將計(jì)算機(jī)病毒的全球破壞性降到最低。這一方面,是計(jì)算機(jī)網(wǎng)絡(luò)的世界互聯(lián)為一體的特性決定的,另一方面,也是面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的嚴(yán)峻形勢(shì)所必須要采取的舉措。

3.4 繼續(xù)推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)的建設(shè)

在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中,法制的建設(shè)應(yīng)該是先行的,至少應(yīng)該與其發(fā)展保持同步,從而發(fā)揮保駕護(hù)航的價(jià)值與作用。可是由于我國(guó)當(dāng)前正處于經(jīng)濟(jì)發(fā)展的轉(zhuǎn)型階段,因此,一些法律與法規(guī)還有待進(jìn)一步地修訂與完善。特別是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)資源的監(jiān)管,以及具體的實(shí)施方案還需要在實(shí)踐中發(fā)揮更好的法律規(guī)范的效力。由于計(jì)算機(jī)網(wǎng)絡(luò)帶有很大的匿名性,很多的計(jì)算機(jī)網(wǎng)絡(luò)黑客會(huì)利用一些技術(shù)手段來(lái)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行破環(huán)。這種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為需要借助法律的手段來(lái)進(jìn)行嚴(yán)厲的打擊。由于我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)等方面的不完善,目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的法規(guī)與制度還無(wú)法適應(yīng)與滿足當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要。因此,我國(guó)立法機(jī)關(guān),應(yīng)該在借鑒歐美等發(fā)達(dá)國(guó)家相關(guān)法規(guī)的基礎(chǔ)上,從我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的具體實(shí)際出發(fā),制定具有中國(guó)特色的計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī),從而為計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)保駕護(hù)航。

3.5 加強(qiáng)科技創(chuàng)新,提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是一個(gè)系統(tǒng)的過(guò)程,需要我們從硬件到軟件都要進(jìn)行全方位的考慮。一方面,我們要大力構(gòu)筑安全的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)體,另一方面要不斷加強(qiáng)科技創(chuàng)新,不斷地提升我國(guó)在計(jì)算機(jī)領(lǐng)域,特別是在計(jì)算機(jī)網(wǎng)絡(luò)與安全領(lǐng)域的技術(shù)水平。當(dāng)然這需要一大批的計(jì)算機(jī)專(zhuān)業(yè)人才的不懈努力,所以,培養(yǎng)具有較高科研水平的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人才是未來(lái)我國(guó)計(jì)算機(jī)教育培養(yǎng)的重點(diǎn)方向。

3.6 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)

在所有的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策中,除了技術(shù)手段的更新與升級(jí)以外,應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)整體發(fā)展考慮進(jìn)一步地提升大家在網(wǎng)絡(luò)使用時(shí)的安全防護(hù)意識(shí)。從信息的輸入到相關(guān)文件與程序的打開(kāi)要主要進(jìn)行病毒的掃描與清除。只有提高每一位計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全的使用意識(shí),才會(huì)進(jìn)一步減少網(wǎng)絡(luò)安全受到破壞而帶來(lái)的不利影響。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全使用者應(yīng)該積極的舉報(bào)發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒,為相關(guān)的政府職能部門(mén)制定相應(yīng)的解決策略提供必要的支持,形成一個(gè)全民反計(jì)算機(jī)病毒的氛圍,構(gòu)筑良好的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的環(huán)境。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是上個(gè)世紀(jì)最偉大的發(fā)明之一,它的出現(xiàn)讓我們的生產(chǎn)與生活發(fā)生了翻天覆地的變化。我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的發(fā)展的便捷的同時(shí),也要最大限度地避免由于計(jì)算機(jī)網(wǎng)絡(luò)安全而帶來(lái)的一系列的問(wèn)題。本文簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成,從計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)的主要層面進(jìn)行了剖析,并從立法與全球合作與技術(shù)創(chuàng)新等維度對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了一些參考性的建議,希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全的理論研究與發(fā)展貢獻(xiàn)綿薄之力。

參考文獻(xiàn)

[1]官有保,晉國(guó)卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].科技廣場(chǎng),2011(09):45-46.

[2]馬睿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào),2011(11):125-127.

[3]陳祖新.談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦(理論版),2011(11):110-111.

[4]黎明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代營(yíng)銷(xiāo)(學(xué)苑版),2011(11):47-49.

[5]鄭懷宇,王建烽.常見(jiàn)網(wǎng)絡(luò)攻擊手段及安全防范探討[J].科技創(chuàng)新導(dǎo)報(bào),2009(22):60-61.

作者簡(jiǎn)介

李玉輝(1993-),男,遼寧省錦州市人。大學(xué)本科學(xué)歷。計(jì)算機(jī)科學(xué)與技術(shù)師范專(zhuān)業(yè)。

第5篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防御措施

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2012)20-0079-02

在經(jīng)濟(jì)迅猛發(fā)展的時(shí)代,計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)已經(jīng)融入到我們生產(chǎn)和生活的每個(gè)領(lǐng)域,此外計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)在應(yīng)用科學(xué)中應(yīng)用也非常廣泛。例如地震預(yù)測(cè)、交通樞紐、天氣預(yù)報(bào)、衛(wèi)星導(dǎo)航等。由于計(jì)算機(jī)具有聯(lián)結(jié)形式多樣性、網(wǎng)絡(luò)的互連性、開(kāi)放性和終端分布不均勻性等特征,無(wú)論是局域網(wǎng)還是廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng),我國(guó)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越嚴(yán)峻。因此,提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)防范能力,保護(hù)網(wǎng)絡(luò)安全,已經(jīng)成為當(dāng)前亟待解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序”。簡(jiǎn)而言之,計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的完整性、保密性及可使用性不受外來(lái)侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括以下兩個(gè)方面,即邏輯安全和物理安全。其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),因此我們?cè)诙x計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí),必須考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容,這樣才能更加科學(xué)準(zhǔn)確。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

2.1 網(wǎng)絡(luò)安全天生脆弱

計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性是天生的,一旦計(jì)算機(jī)網(wǎng)絡(luò)建立成功,其網(wǎng)絡(luò)安全就成為我們不得不面對(duì)的難題。我們不可能無(wú)限制、無(wú)條件的提高計(jì)算機(jī)網(wǎng)絡(luò)安全。因?yàn)橛?jì)算機(jī)具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網(wǎng)絡(luò)安全,很難做到兩全其美。所以,可以說(shuō)目前任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的,所謂的安全也只是相對(duì)而言。

2.2 黑客攻擊后果嚴(yán)重

由于終端用戶的計(jì)算機(jī)是連接在一個(gè)大的網(wǎng)絡(luò)上,彼此之間有著密切的聯(lián)系。因此“網(wǎng)絡(luò)病毒”傳播方式便捷、傳播速讀非??臁6医陙?lái),網(wǎng)絡(luò)黑客也非常猖獗,經(jīng)常攻擊政府網(wǎng)站、電信系統(tǒng)、軍事指揮系統(tǒng)、金融系統(tǒng)等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成了嚴(yán)重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國(guó)多數(shù)網(wǎng)名電腦癱瘓、文件丟失,給企業(yè)和個(gè)人帶來(lái)巨大損失。

2.3 網(wǎng)絡(luò)殺手集團(tuán)化

目前,除了一般的因?yàn)楹闷娑圃煲恍┚W(wǎng)絡(luò)病毒的黑客外,更讓人擔(dān)憂的是網(wǎng)絡(luò)黑客已經(jīng)開(kāi)始集團(tuán)化,甚至有自己的網(wǎng)站和會(huì)員,通過(guò)組織培訓(xùn)、委托攻擊等方式獲得利潤(rùn),與一般黑客相比,在規(guī)模和專(zhuān)業(yè)化以及破壞性是上,要都要強(qiáng)很多。這部分網(wǎng)絡(luò)殺手是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。

2.4 破壞手段多元化

在早期,黑客多采用制造、傳播病毒軟件、設(shè)置“郵箱炸彈”等方式來(lái)攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識(shí)增強(qiáng),現(xiàn)在他們常用的方式是通過(guò)工具軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,達(dá)到盜用如武器賬號(hào)信息或者癱瘓的目的。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,概況起來(lái)主要有以下幾個(gè)方面:

①人為失誤因素。人為失誤因素具體而言,主要表現(xiàn)為:其一,管理人員管理不當(dāng)而造成的安全漏洞,安全漏洞的存在極易招來(lái)黑客的攻擊;其二,網(wǎng)民安全意識(shí)薄弱。比如很多用戶把自己的密碼設(shè)置為生日、更有甚者隨意將自己的密碼與別人“分享”,進(jìn)而嚴(yán)重影響了網(wǎng)絡(luò)安全。

②軟件 “后門(mén)”和漏洞的攻擊。目前還沒(méi)有百分百有效的操作系統(tǒng)或者是殺毒軟件能阻止一切網(wǎng)絡(luò)病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門(mén)”。計(jì)算機(jī)系統(tǒng)的“后門(mén)”和“漏洞”就成為諸多黑客攻擊的導(dǎo)火線。

③“黑客”的攻擊?!昂诳汀币话愣紝?duì)計(jì)算機(jī)網(wǎng)絡(luò)缺陷和計(jì)算機(jī)系統(tǒng)都比較了解,其常用的攻擊手段是利用他人的計(jì)算機(jī)系統(tǒng),然后相應(yīng)的指令,對(duì)受害者進(jìn)行攻擊。這種方式可以在一定程度上避免網(wǎng)監(jiān)部門(mén)對(duì)他的打擊,隱蔽性較好。

④資料的傳輸和存儲(chǔ)。因?yàn)橥ㄟ^(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸文件非常方便和快捷,因此很多用戶通過(guò)網(wǎng)絡(luò)傳遞各種文件。如果某一方計(jì)算機(jī)已經(jīng)感染病毒,且將感染病毒的文件傳遞給另一個(gè)用戶,這樣很容易導(dǎo)致計(jì)算機(jī)病毒傳播。這就是我們常說(shuō)的“蠕蟲(chóng)”病毒,其具有較強(qiáng)的感染、繁殖、破壞性,造成是損失也是不可估量的。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益受到政府各部門(mén),以及廣大網(wǎng)民的重視。在這個(gè)大的環(huán)境下,催生一些防御措施的發(fā)展,比較常見(jiàn)的有訪問(wèn)控制、防火墻、數(shù)據(jù)加密等,在一定程度上可以起到保護(hù)計(jì)算機(jī)的作用。具體而言,我們要從以下幾個(gè)方面做起。

4.1 提高思想認(rèn)識(shí)

雖然我國(guó)近年來(lái)電腦普及率飛速增長(zhǎng),但是全民的網(wǎng)絡(luò)防范意識(shí)卻很低。對(duì)于個(gè)人用戶而言,隱私泄露現(xiàn)象非常嚴(yán)重;而一些單位計(jì)算機(jī)系統(tǒng)也存在非常嚴(yán)重的安全隱患,隨時(shí)都有被黑客攻擊的危險(xiǎn);網(wǎng)絡(luò)安全對(duì)于一個(gè)國(guó)家則顯得尤為重要。假如我們的網(wǎng)絡(luò)安全無(wú)法保證,這勢(shì)必影響到國(guó)家政治、經(jīng)濟(jì)的安全。因此,從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),是我們當(dāng)前的首要任務(wù)。

第6篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全技術(shù);病毒;方法

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計(jì)算機(jī)網(wǎng)絡(luò)訊速發(fā)展,信息傳遞方式的改變,促使社會(huì)溝通聯(lián)系更加密切。隨著互聯(lián)網(wǎng)規(guī)模進(jìn)一步擴(kuò)大,網(wǎng)絡(luò)給網(wǎng)民帶來(lái)豐富的信息資源的同時(shí),也存在安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)安全的定義是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義,即:計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù),使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場(chǎng)不同而改變。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1) 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞,使計(jì)算機(jī)處于癱瘓狀態(tài)。一旦攻擊成功,會(huì)給計(jì)算機(jī)用戶帶來(lái)慘重的經(jīng)濟(jì)損失,甚者將威脅社會(huì)和國(guó)家安全。

2) 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性,且其過(guò)程所需的時(shí)間很短,讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間,攻擊一般潛伏在程序中,直到程序滿足攻擊效果產(chǎn)生的條件,被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問(wèn)題。

3) 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無(wú)征兆的,而且其影響會(huì)迅速擴(kuò)散。無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體,都會(huì)因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞,其影響規(guī)模若不受干擾將會(huì)是無(wú)限的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷分析

2.1 網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題

首先,互聯(lián)網(wǎng)處于一個(gè)無(wú)組織狀態(tài),自然無(wú)安全可言,任一用戶可以通過(guò)上網(wǎng)瀏覽,方便的可訪問(wèn)性使單位及個(gè)人的敏感性信息極易受到侵入。其次,目前較為流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn),它可以是硬件、軟件、功能設(shè)計(jì)等造成的。入侵者往往會(huì)研究分析這些漏洞,加以利用而獲得侵入和破壞的機(jī)會(huì)。最后,TCP/IP協(xié)議存在安全隱患。一方面,該協(xié)議數(shù)據(jù)流采用明碼傳輸,且傳輸過(guò)程無(wú)法控制,這就為他人截取、竊聽(tīng)信息提供了機(jī)會(huì);另一方面,該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu),IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),不是固定的且不需要身份認(rèn)證,因此攻擊者就有了可乘之機(jī),他們可以通過(guò)修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改。

2.2 來(lái)自外界的威脅

1) 黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度,黑客利用兩者之間的空白期,研究發(fā)現(xiàn)系統(tǒng)的漏洞,進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。

2) 病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng),隱蔽性和抗壓性也日益增強(qiáng),這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈。

3) 非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)同意就越過(guò)權(quán)限,利用工具或通過(guò)編寫(xiě)計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限,侵入他人電腦進(jìn)行操作。

2.3 計(jì)算機(jī)用戶帶來(lái)的威脅因素

在計(jì)算機(jī)使用過(guò)程中,使用者安全意識(shí)的缺乏通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密,操作口令的泄露,重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。

2.4 有效監(jiān)控手段的缺乏

在現(xiàn)實(shí)中,計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ),在事中監(jiān)控方面有所欠缺,這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范

3.1 深入研析系統(tǒng)缺陷,不斷完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對(duì)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究,完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。主要建立入網(wǎng)訪問(wèn)控制功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層保護(hù)。用戶入網(wǎng)訪問(wèn)控制可分為三步驟:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶賬號(hào)的檢查。三步驟中任意一個(gè)不能通過(guò),系統(tǒng)應(yīng)將其視為非法用戶,不能訪問(wèn)該網(wǎng)絡(luò)。

網(wǎng)絡(luò)操作系統(tǒng)要經(jīng)過(guò)及時(shí)更新,保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施:網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具備完善的存取控制功能,防止用戶越權(quán)存取信息;操作系統(tǒng)應(yīng)具備良好的存儲(chǔ)保護(hù)功能,防止用戶作業(yè)在指定范圍以外的存儲(chǔ)區(qū)域進(jìn)行操作;還應(yīng)具備較完善的管理能力,以記錄系統(tǒng)的運(yùn)行情況,監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。

3.2 加強(qiáng)網(wǎng)絡(luò)安全保護(hù),抵制外來(lái)威脅

3.2.1 確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

硬件運(yùn)行環(huán)境的改善。服務(wù)器機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工,經(jīng)公安、消防等部門(mén)檢查驗(yàn)收合格后投入使用。

做好維護(hù)設(shè)備的工作。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度,并作好檢修、維護(hù)記錄。對(duì)突發(fā)性安全事故處理要制定應(yīng)急預(yù)案,對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備,要指定專(zhuān)人負(fù)責(zé);發(fā)生故障確保及時(shí)修復(fù),從而保證設(shè)備處于最佳運(yùn)行狀態(tài)。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術(shù)是一種網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,主要防范外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問(wèn),即過(guò)濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性,它對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查,決定傳輸是否被允許,這樣就減小了非法傳輸?shù)目赡苄?。同時(shí),防火墻可以對(duì)網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。

2) 病毒防殺技術(shù)。病毒對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的破壞作用是巨大的,因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要環(huán)節(jié)。在生活中,人們存在一個(gè)認(rèn)識(shí)的誤區(qū),即對(duì)待病毒關(guān)鍵是“殺”。其實(shí)病毒應(yīng)當(dāng)以“防”為主。計(jì)算機(jī)被病毒感染后再進(jìn)行分析、殺毒,這無(wú)異于“飯后買(mǎi)單”,事后的彌補(bǔ)性措施是不可能徹底計(jì)算機(jī)安全問(wèn)題的。因此我們應(yīng)當(dāng)采取主動(dòng)防御,計(jì)算機(jī)一定要安裝正版的殺毒軟件,同時(shí)殺毒軟件實(shí)時(shí)監(jiān)控,定時(shí)升級(jí),定期對(duì)電腦進(jìn)行掃描,以便發(fā)現(xiàn)并清除隱藏的病毒。應(yīng)當(dāng)盡可能采用行之有效的新方法,建立“防殺結(jié)合,以防為主,以殺為輔,軟硬互補(bǔ),標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全模式。

3) 訪問(wèn)權(quán)限設(shè)置。訪問(wèn)權(quán)限設(shè)置是盡量將非法訪問(wèn)排除在網(wǎng)絡(luò)之外,權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過(guò)設(shè)定權(quán)限條件,賦予用戶一定的訪問(wèn)的權(quán)利與限制,用戶在權(quán)限范圍內(nèi)訪問(wèn)可訪問(wèn)相關(guān)資源;指定用戶能夠進(jìn)行的具體操作。

4) 文件加密技術(shù)。加密是把明文變成密文,使未被授權(quán)的人看不懂它,從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。常用的網(wǎng)絡(luò)加密方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等。

3.2.3 增強(qiáng)計(jì)算機(jī)用戶、管理人員的安全意識(shí)

計(jì)算機(jī)個(gè)人用戶要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止其他用戶越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。同時(shí),在使用時(shí)要注意對(duì)病毒的防范,重視殺毒軟件的更新,在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)、職業(yè)道德、責(zé)任心的培養(yǎng),建立、健全安全管理體制,不斷完善信息網(wǎng)絡(luò)的安全規(guī)范化管理制度,大力加強(qiáng)安全建設(shè),給計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保證。

3.2.4 打造專(zhuān)業(yè)管理團(tuán)隊(duì),加強(qiáng)網(wǎng)絡(luò)評(píng)估和監(jiān)控

網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御,另一方面要依靠專(zhuān)業(yè)的網(wǎng)絡(luò)評(píng)估和監(jiān)控人員。這類(lèi)管理團(tuán)隊(duì)存在于黑客的對(duì)立面,主要對(duì)網(wǎng)絡(luò)運(yùn)行的過(guò)程進(jìn)行監(jiān)控,研究分析是否有不法攻擊的存在,并提出改善意見(jiàn),不斷完善網(wǎng)絡(luò)運(yùn)行管理機(jī)制。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面,是一個(gè)較為復(fù)雜的系統(tǒng)。

我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全是一個(gè)相對(duì)的安全,并沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1] 齊英蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題初探[J].河南財(cái)政稅務(wù)高等專(zhuān)科學(xué)校學(xué)報(bào),2003.

[2] 白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009.

[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.

[4] 皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009.

第7篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;對(duì)策

1前言

當(dāng)今社會(huì)是一個(gè)信息化的社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域中的作用也變得越來(lái)越大。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息傳輸中不可或缺的重要基礎(chǔ)設(shè)施,而且它還是承擔(dān)傳輸和交換信息的重要平臺(tái)。然而,就目前來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和通信線路存在一定的漏洞,這樣就使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到潛在威脅。首先,計(jì)算機(jī)系統(tǒng)硬件和通信線路很容易遭受自然災(zāi)害和人為的破壞;其次,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的形式具有多樣性、終端分布不均勻性以及網(wǎng)絡(luò)的開(kāi)放性、互連性等特點(diǎn),這樣就會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)很容易受到黑客、惡意軟件的攻擊,進(jìn)而計(jì)算機(jī)的軟件資源和數(shù)據(jù)信息很容易受到非法的復(fù)制、篡改以及破壞。由此可見(jiàn),計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防范措施已經(jīng)迫在眉睫。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1認(rèn)為操作上的失誤

對(duì)于計(jì)算機(jī)而言,其使用的權(quán)限對(duì)于每一個(gè)用戶都不同,也就是說(shuō)用戶可以根據(jù)自己的喜好來(lái)相應(yīng)的設(shè)置計(jì)算機(jī)的訪問(wèn)權(quán)限。但是很多用戶由于操作上存在失誤,就會(huì)將計(jì)算機(jī)的使用密碼或者安全隱私泄漏,很多的不法分子就是抓住了用戶的這一特點(diǎn)進(jìn)行非法的活動(dòng),從而嚴(yán)重的侵犯了用戶的權(quán)益。

2.2人為性的惡意攻擊

人為惡意攻擊主要就是指黑客現(xiàn)象。這也是目前最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。這種惡意攻擊主要體現(xiàn)在黑客和計(jì)算機(jī)病毒。這種惡意攻擊通常上都具有一定的針對(duì)性,因此,惡意攻擊的破壞性就相對(duì)較強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)的惡意攻擊不但能夠?qū)τ脩糁匾男畔⑦M(jìn)行截獲、竊取,而且還能夠?qū)υ瓉?lái)的用戶數(shù)據(jù)信息進(jìn)行篡改,這樣就對(duì)用戶的數(shù)據(jù)信息造成了嚴(yán)重的破壞。這種惡性攻擊主要是將其病毒偽裝成正常的系統(tǒng)程序,這樣用戶就不會(huì)對(duì)其產(chǎn)生懷疑,進(jìn)而進(jìn)行惡意的攻擊。

2.3計(jì)算機(jī)軟件本身存在一定的漏洞

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)軟件也逐漸的增多,隨著計(jì)算機(jī)軟件的多樣化發(fā)展,對(duì)于計(jì)算機(jī)軟件的開(kāi)發(fā)程序也逐漸的提高,其復(fù)雜程度也隨之變得越來(lái)越高。通常一個(gè)普通的計(jì)算機(jī)軟件是由成千上萬(wàn)個(gè)程序代碼構(gòu)成,并且要對(duì)針對(duì)各種代碼進(jìn)行一系列的程序編寫(xiě),進(jìn)而形成了軟件。由此可知,軟件的形成要經(jīng)過(guò)多重的環(huán)節(jié),這樣也就導(dǎo)致很多程序中存在著這樣或者那樣的漏洞。正是因?yàn)檫@些漏洞的存在,使得一些不法分子通過(guò)這些漏洞來(lái)對(duì)計(jì)算機(jī)網(wǎng)路進(jìn)行惡意的攻擊,甚至一些軟件的漏洞會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到致命性的破壞。

3對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)提升安全性的對(duì)策

3.1不斷的提高計(jì)算機(jī)網(wǎng)路安全意識(shí),建立安全管理制度

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理而言,主要包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷的完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)的立法以及執(zhí)法力度等方面。不斷的加強(qiáng)計(jì)算機(jī)的安全管理、加強(qiáng)用戶的法律意識(shí)、增加用戶的法規(guī)和道德觀念,不斷的提高系統(tǒng)管理員和用戶的計(jì)算機(jī)網(wǎng)路應(yīng)用技術(shù)和職業(yè)道德修養(yǎng),而且要加強(qiáng)防止計(jì)算機(jī)犯罪、抵制惡性攻擊以及防止計(jì)算機(jī)病毒干擾,只有這樣才能夠有效的保證計(jì)算機(jī)網(wǎng)路的安全性。

還要不斷的對(duì)計(jì)算機(jī)用戶進(jìn)行法制的教育,其中主要包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等等,而且要明確的對(duì)計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)進(jìn)行系統(tǒng)的規(guī)定,并且,要呼吁計(jì)算機(jī)網(wǎng)絡(luò)用戶自覺(jué)的遵守計(jì)算機(jī)網(wǎng)路規(guī)定,自覺(jué)的和一切違法犯罪的行為作斗爭(zhēng),只有這樣才能夠有效的維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全和維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)該不斷的對(duì)計(jì)算機(jī)用戶和全體工作人員進(jìn)行教育,其中主要是自覺(jué)遵守維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而建立的各項(xiàng)規(guī)章制度,其中主要包含對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)人員管理制度、計(jì)算機(jī)網(wǎng)路運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全處理的控制和管理制度、計(jì)算機(jī)網(wǎng)絡(luò)各種資料管理制度等等。

3.2建立起實(shí)時(shí)安全應(yīng)急恢復(fù)的整體防御體系

就目前而言,計(jì)算機(jī)網(wǎng)絡(luò)信息并沒(méi)有其安全的計(jì)入到保密階段,因此,這就要求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要在被攻擊或者系統(tǒng)的軟件遭到破壞時(shí)能夠及時(shí)發(fā)現(xiàn),并且進(jìn)行及時(shí)的反映,進(jìn)而能夠使得計(jì)算機(jī)網(wǎng)路安全中心盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),從而有效的減少了相應(yīng)損失,計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要包括安全防護(hù)部分、安全檢測(cè)部分、安全反映部分以及安全恢復(fù)部分。

3.3對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)路安全管理中重要的技術(shù)手段,防火墻技術(shù)的主要目的就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行一種行之有效的訪問(wèn)控制措施。就目前而言,使用最多的就是雙層結(jié)構(gòu)的防火墻,這種防火墻的外層結(jié)構(gòu)主要就是對(duì)外界的數(shù)據(jù)傳輸進(jìn)行嚴(yán)格的過(guò)濾,以保證安全的數(shù)據(jù)傳輸環(huán)境。而防火墻的內(nèi)層結(jié)構(gòu)主要就是與外層結(jié)構(gòu)構(gòu)成一條安全地信息傳輸通道。使用防火墻技術(shù)不但是可以有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全,而且還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶起到一種警醒的作用。防火墻通常都會(huì)設(shè)置在不同網(wǎng)絡(luò)環(huán)境中,或者設(shè)置在網(wǎng)絡(luò)安全域之間的一系列部件的組合之中。雖然這樣,但是它并不是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間傳輸信息的惟一出入口,而是能根據(jù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全政策控制出入網(wǎng)絡(luò)的信息流種類(lèi)和數(shù)量,并且其本身也具有相對(duì)較強(qiáng)的抗攻擊能力。防火墻技術(shù)是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要保障。

3.4計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用

這種技術(shù)主要針對(duì)計(jì)算機(jī)網(wǎng)路安全的軟件設(shè)計(jì)檢測(cè)程序而言的,通過(guò)極端級(jí)網(wǎng)路入侵檢測(cè)技術(shù)的應(yīng)用,可以及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的入侵現(xiàn)象,進(jìn)而能夠有效的切斷入侵源,從而有效的保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。

3.5不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的人為管理

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不斷的加強(qiáng)網(wǎng)絡(luò)的安全管理、制定行之有效的規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行具有至關(guān)重要的作用。首先,應(yīng)該加強(qiáng)立法,這就要求要及時(shí)的補(bǔ)充和修訂現(xiàn)有的網(wǎng)絡(luò)安全法律法規(guī),要用法律手段打擊計(jì)算機(jī)網(wǎng)路安全犯罪。其次,是要不斷的加強(qiáng)計(jì)算機(jī)相關(guān)人員的安全防范意識(shí),不斷的提高計(jì)算機(jī)相關(guān)人員的安全素質(zhì),除此之外,還應(yīng)該不斷的完善規(guī)章制度。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)長(zhǎng)期并且復(fù)雜的系統(tǒng)工程,其中涉及到多方面的因素。計(jì)算機(jī)網(wǎng)絡(luò)安全措施的制定需要從整體上進(jìn)行宏觀的把握。網(wǎng)絡(luò)安全管理方案要綜合不同的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等進(jìn)行有效的結(jié)合,進(jìn)而形成一套相對(duì)較為完整的網(wǎng)絡(luò)安全防護(hù)體系。必須做到管理和技術(shù)同時(shí)進(jìn)行,而且還要不斷的加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度。除此之外,還應(yīng)該不斷的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體制進(jìn)行科學(xué)的改良和修正,只有這樣才能夠有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,進(jìn)而能夠有效的保證計(jì)算機(jī)用戶和相關(guān)企業(yè)的合法權(quán)益。

參考文獻(xiàn):

[1]孫琪.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對(duì)策[J].硅谷,2011,(2):27-28.

[2]夏挺.電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].中國(guó)信息化,2013,(2):45-46.

第8篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);病毒防范;安全

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放與安全問(wèn)題本身就是一種矛盾,計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放與日俱增,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也變得日益突出,其原因在以下幾個(gè)方面:

1、計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)得迅猛發(fā)展,病毒技術(shù)也在發(fā)展,而且在某些方面甚至超過(guò)網(wǎng)絡(luò)安全技術(shù)。

2、黑客攻擊。黑客攻擊主要有兩種方式:一種是網(wǎng)絡(luò)攻擊,以各種方式破壞對(duì)方計(jì)算機(jī)的數(shù)據(jù),造成數(shù)據(jù)丟失與系統(tǒng)癱瘓,第二種是網(wǎng)絡(luò)偵查,就是在對(duì)方不知道的情況下,截獲,竊取和破譯機(jī)密信息。

3、網(wǎng)絡(luò)釣魚(yú)。隨著網(wǎng)絡(luò)購(gòu)物的興起,給廣大市民帶來(lái)便利的同時(shí),一些不法分子也有機(jī)可乘,不法分子利用偽造的網(wǎng)站來(lái)進(jìn)行欺詐活動(dòng),詐騙者會(huì)把自己偽裝成網(wǎng)絡(luò)銀行,使受騙者毫不知情的泄露自己的銀行卡號(hào)和密碼。

4、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)幾乎都存在漏洞,這些漏洞是系統(tǒng)自帶的,比如Windows,UNIX等操作系統(tǒng)都存在著漏洞。局域網(wǎng)用戶使用的盜版軟件也會(huì)帶來(lái)漏洞。網(wǎng)絡(luò)攻擊性很強(qiáng),影響范圍廣,是網(wǎng)絡(luò)問(wèn)題的頭號(hào)殺手,因?yàn)門(mén)CP/IP協(xié)議不完善和UDP協(xié)議不可靠,造成網(wǎng)絡(luò)漏洞,但這些問(wèn)題并不是不可以解決,可以完善管理制度和有效地制度方法,極大程度減少風(fēng)險(xiǎn),做到防患于未然。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、培養(yǎng)人才開(kāi)發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加大對(duì)網(wǎng)絡(luò)人才的培養(yǎng)和技術(shù)開(kāi)發(fā)投資非常有必要,技術(shù)力量的強(qiáng)大是和諧網(wǎng)絡(luò)的保障也是對(duì)不法分子的威脅。

2、強(qiáng)化安全意識(shí)加強(qiáng)管理。網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù),說(shuō)明管理對(duì)安全問(wèn)題非常重要,為加強(qiáng)管理可以從以下幾個(gè)方面入手:設(shè)置密碼,為設(shè)備和主機(jī)設(shè)置足夠長(zhǎng),不易被破解的密碼,并且定期更換,控制路由器的訪問(wèn)權(quán)限,超級(jí)管理密碼盡量讓少數(shù)人知道。

3、了解攻擊途徑。當(dāng)了解到網(wǎng)絡(luò)攻擊的途徑,才能從根本上解決安全問(wèn)題,網(wǎng)絡(luò)遭到攻擊的原因有:利用協(xié)議收集信息。利用協(xié)議或工具收集網(wǎng)絡(luò)系統(tǒng)中的系統(tǒng)相關(guān)信息。

4、采取層層防范。采取層層防范把攻擊攔截在最外層,劃分VLAN將用戶與系統(tǒng)隔離;路由器上劃分網(wǎng)段來(lái)將用戶與系統(tǒng)隔離;配置防火墻消除DOS攻擊。

三、計(jì)算機(jī)病毒概念

計(jì)算機(jī)病毒簡(jiǎn)單來(lái)說(shuō)是一種計(jì)算機(jī)可執(zhí)行程序,與網(wǎng)站和播放器一樣,但它又與我們使用的程序不同它由復(fù)制部分、破壞部分與隱蔽部分組成,它往往隱藏在某些程序中,也可自身拷貝插入到程序中,當(dāng)它被執(zhí)行時(shí),就會(huì)破壞計(jì)算機(jī)正常運(yùn)行,影響計(jì)算機(jī)的運(yùn)行速度,甚至破壞系統(tǒng)中的程序、數(shù)據(jù)文件和硬件設(shè)備,使計(jì)算機(jī)癱瘓。計(jì)算機(jī)病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。

3.1計(jì)算機(jī)病毒傳播途徑

計(jì)算機(jī)病毒傳播途徑有以下幾個(gè)方面:U盤(pán),U盤(pán)作為數(shù)據(jù)保存和傳播的存儲(chǔ)介質(zhì),給我們的生活帶來(lái)了便利但也為病毒傳播也帶來(lái)了方便;QQ,微信等聊天軟件發(fā)展迅速,加快了病毒傳播,也擴(kuò)大了病毒傳播范圍。

3.2淺析病毒防范措施

如今計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)的主要形式,加強(qiáng)病毒防范可以提高網(wǎng)絡(luò)安全水平,防范措施有以下幾種:1)匿名方式瀏覽網(wǎng)頁(yè)?,F(xiàn)在的網(wǎng)站為了了解用戶喜好會(huì)利用cookie追蹤用戶個(gè)各種活動(dòng),這種技術(shù)容易造成個(gè)人信息泄露,所以瀏覽網(wǎng)站時(shí)可以關(guān)閉cookie的選項(xiàng)。在網(wǎng)站交易時(shí)仔細(xì)閱讀意隱私保護(hù)政策,防止網(wǎng)站出售個(gè)人信息。2)安裝防火墻。防火墻是保護(hù)信息安全的軟件,可以限制數(shù)據(jù)通過(guò),防火墻可以將外網(wǎng)和內(nèi)網(wǎng)隔離來(lái)提高網(wǎng)絡(luò)安全。用戶可以利用防火墻的防線設(shè)置保護(hù)級(jí)別,對(duì)重要信息保密,防止因?yàn)槭韬鲂姑苄畔ⅰ?)不打開(kāi)陌生郵件。郵件作為日常交流工具的同時(shí)也成為了病毒傳播的載體,用戶打開(kāi)郵件后病毒會(huì)自動(dòng)向通訊錄好友發(fā)送病毒郵件,所以為了個(gè)人信息安全盡量不打開(kāi)陌生郵件,安裝一個(gè)殺毒軟件定期掃描計(jì)算機(jī),及時(shí)發(fā)現(xiàn)漏洞,防范病毒。4)更新系統(tǒng)補(bǔ)丁。任何系統(tǒng)都帶有安全漏洞,病毒就是利用系統(tǒng)的缺陷來(lái)攻擊使用計(jì)算機(jī)的用戶,用戶要及時(shí)更新系統(tǒng)的補(bǔ)丁,進(jìn)行系統(tǒng)升級(jí),例如微軟公司經(jīng)常會(huì)定期系統(tǒng)補(bǔ)丁來(lái)對(duì)Windows進(jìn)行修復(fù)。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題和病毒的傳播我們不容忽視,只要加強(qiáng)個(gè)人網(wǎng)絡(luò)防范意識(shí),并且采取有效措施,就會(huì)大大減少危害,為我們帶來(lái)優(yōu)質(zhì)的生活。

參考文獻(xiàn)

[1]王燕.王永波.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒新特點(diǎn)與防范措施[J].福建電腦.2010.(2).

[2]王能輝.淺談?dòng)?jì)算機(jī)病毒的防范[J].硅谷.2010.(7).

第9篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范技術(shù)

隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來(lái)和計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息全球化已成為發(fā)展的大趨勢(shì),信息是一種寶貴的資源,越來(lái)越多的人認(rèn)識(shí)到需要保護(hù)重要信息的安全,安全問(wèn)題已經(jīng)成為全社會(huì)普遍關(guān)注的重大問(wèn)題,網(wǎng)絡(luò)安全是信息安全的熱點(diǎn)。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有多種的連接方式、網(wǎng)絡(luò)的開(kāi)放性和互連性等特征,致使了網(wǎng)絡(luò)很容易就會(huì)受到各方面攻擊。因此,只有針對(duì)目前各種不同危害及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,采取必要的措施,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1.計(jì)算機(jī)網(wǎng)絡(luò)及其安全概念

計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過(guò)通信線路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全則是指計(jì)算機(jī)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。計(jì)算機(jī)安全的范圍包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全等。實(shí)體安全主要是指計(jì)算機(jī)硬件設(shè)備和通信線路的安全,其威脅來(lái)自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全,其威脅主要來(lái)自信息被破壞和信息被泄露。

2.危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的因素很多,常見(jiàn)的有以下幾個(gè)方面:

2.1計(jì)算機(jī)病毒

自從計(jì)算機(jī)病毒出現(xiàn)以來(lái),病毒的種類(lèi)、感染對(duì)象越來(lái)越多,傳播速度越來(lái)越快,對(duì)計(jì)算機(jī)系統(tǒng)的安全造成了危害,隨著因特網(wǎng)的發(fā)展,各種病毒也開(kāi)始利用網(wǎng)絡(luò)進(jìn)行快速傳播,一些攜帶病毒的數(shù)據(jù)包和未知郵件,如果你不小心打開(kāi)了這些郵件,計(jì)算機(jī)就有可能中毒,對(duì)網(wǎng)絡(luò)信息安全構(gòu)成了極大的威脅。

2.2計(jì)算機(jī)黑客

黑客只需一臺(tái)計(jì)算機(jī)、一條電話線、一個(gè)調(diào)制解調(diào)器就可以遠(yuǎn)距離作案,他們翻閱資料、侵犯隱私、收集情報(bào)、竊取機(jī)密,主要攻擊目標(biāo)是政府、軍事、郵電和金融網(wǎng)絡(luò)。他們利用對(duì)方系統(tǒng)的漏洞使用破譯程序?qū)孬@的系統(tǒng)密碼加密信息進(jìn)行破譯,以獲取具有較高權(quán)限的帳號(hào);利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘以獲取進(jìn)一步的有用信息;通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令,侵入系統(tǒng)。

2.3侵犯知識(shí)產(chǎn)權(quán)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給知識(shí)產(chǎn)權(quán)的保護(hù)帶來(lái)了新的課題。隨著因特網(wǎng)的不斷發(fā)展,加入其中的計(jì)算機(jī)越來(lái)越多,如何保護(hù)聯(lián)網(wǎng)的計(jì)算機(jī)個(gè)人數(shù)據(jù)免遭來(lái)自網(wǎng)絡(luò)的攻擊,給網(wǎng)絡(luò)的信息安全提出了新的挑戰(zhàn)。

2.4信息垃圾

信息垃圾是利用計(jì)算機(jī)網(wǎng)絡(luò)傳播違道德及所在國(guó)家法律及意識(shí)形態(tài)的內(nèi)容,如一些污穢的、種族主義的或者明顯意識(shí)形態(tài)傾向的信息等。這些不健康的東西不僅對(duì)未成年人造成了極大的危害,甚至對(duì)國(guó)家安定、社會(huì)穩(wěn)定造成危害。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn)

基于上述危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,我們?cè)賮?lái)分析一下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn):

3.1造成巨大經(jīng)濟(jì)損失

網(wǎng)絡(luò)上的計(jì)算機(jī)一旦被攻擊、入侵成功,將會(huì)使其處于癱瘓狀態(tài),給其用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元,平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

3.2威脅社會(huì)和國(guó)家安全

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種不可告人的政治目的,經(jīng)常把政府要害部門(mén)和軍事部門(mén)的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。

3.3手段多樣,隱蔽性強(qiáng)

一是可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取保密信息;二是可以通過(guò)截取帳號(hào)和口令入侵計(jì)算機(jī)系統(tǒng);三是可以借助特殊方法繞過(guò)防火墻等等。這些五花八門(mén)的攻擊手段過(guò)程,都可以在很短的時(shí)間內(nèi)通過(guò)任何一網(wǎng)的計(jì)算機(jī)完成,并且不留痕跡,隱蔽性很強(qiáng)。

3.4以攻擊軟件為主要特征

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊,從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。這完全不同于人們?cè)谏钪兴?jiàn)到的對(duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

4.1路由選擇技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)層的主要功能是將分組從源端機(jī)器經(jīng)選定的路由送到目的端機(jī)器。在大多數(shù)網(wǎng)絡(luò)中,分組的數(shù)據(jù)需要經(jīng)過(guò)多次轉(zhuǎn)發(fā)才能到達(dá)目的地,有線網(wǎng)絡(luò)如此,無(wú)線網(wǎng)絡(luò)也不例外。

如果發(fā)送數(shù)據(jù)的路徑不合理,經(jīng)過(guò)的設(shè)備太多會(huì)對(duì)數(shù)據(jù)的安全帶來(lái)極大的危險(xiǎn),最短路徑就是路由選擇算法需要解決的問(wèn)題,路由選擇算法和它們使用的數(shù)據(jù)結(jié)構(gòu)是網(wǎng)絡(luò)層設(shè)計(jì)的一個(gè)主要區(qū)域。路由選擇算法是網(wǎng)絡(luò)層軟件的一部分,負(fù)責(zé)確定所收到分組應(yīng)傳送的外出路線,目的非常簡(jiǎn)單,找一條從源到目的地的一條“最好”路徑,而“最好”路徑常常是指具有最小花費(fèi)的路徑。路由選擇算法需要有正確性、簡(jiǎn)單性、健壯性、穩(wěn)定性、公平性和最優(yōu)件等特征。路由算法的給定一個(gè)代表該網(wǎng)絡(luò)的圖,找到從源到目的地的最小花費(fèi)路徑要求能夠找到一條由一系列鏈路組成的路徑,其中:路徑中的第一條鏈路連接到源,路徑中的最后一條鏈路連接到目的地;對(duì)于最小花費(fèi)路徑來(lái)說(shuō),路徑上的鏈路花費(fèi)的總和是源到目的地之間所有可能的路徑的鏈路花費(fèi)總和的最小值。如果所有的鏈路花費(fèi)相同,那么最小路徑也就是最短路徑。

4.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換之后變成無(wú)意義的密文,而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全和保密性,防止秘密數(shù)據(jù)被外部破解所采用的主要手段之一,需要和防火墻配合使用。

我們對(duì)于比較重要和機(jī)密的WORD、EXCEL等電子文檔,可以設(shè)置打開(kāi)密碼,即沒(méi)有密碼就不能打開(kāi)文檔,或者設(shè)置只讀權(quán)限,以保護(hù)自己的知識(shí)產(chǎn)權(quán)。對(duì)于一些重要文件,我們可以用WINZIP的壓縮功能進(jìn)行壓縮,同時(shí)設(shè)置壓縮的密碼,這樣打開(kāi)壓縮文件時(shí)就需要密碼,這就是數(shù)據(jù)加密技術(shù)的最基本的應(yīng)用。

4.3防火墻技術(shù)

防火墻是一種安全防護(hù)措施,需要和數(shù)據(jù)加密技術(shù)配合使用。防火墻技術(shù)就是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實(shí)現(xiàn)控制策略的系統(tǒng),主要是為了用來(lái)保護(hù)內(nèi)部的網(wǎng)絡(luò)不易受到來(lái)自因特網(wǎng)的侵害。目前,防火墻有兩個(gè)關(guān)鍵技術(shù),一是包過(guò)濾技術(shù),二是服務(wù)技術(shù)。此外,還有復(fù)合技術(shù)以及其他技術(shù)。

我們平時(shí)常用的ICQ、QQ、MSN等通訊軟件均可以在線傳輸,但是來(lái)源不可靠的傳輸內(nèi)容應(yīng)該拒絕接收;即使可靠,接收后也要經(jīng)過(guò)殺毒軟件的掃描方能運(yùn)行,因?yàn)楝F(xiàn)在在程序中很容易植入木馬或病毒。此外,我們聊天的時(shí)候,也會(huì)受到別人攻擊,為了安全起見(jiàn),就可以安裝QQ的專(zhuān)用防火墻。

5.結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它涉及到了物理、數(shù)學(xué)、計(jì)算機(jī)技術(shù)等多種學(xué)科的知識(shí)和最新研究成果,今后還需在安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控等幾個(gè)方面繼續(xù)開(kāi)展多種的研究并出成果,為我國(guó)的信息與網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)?!科]

【參考文獻(xiàn)】

[1]李文英.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場(chǎng),2010(09).