時(shí)間:2024-03-23 17:29:14
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全防范策略范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活的應(yīng)用十分廣泛,有效的提升了企業(yè)的辦公效率以及現(xiàn)代化的管理水平,豐富了人們的生活。但是隨之而來出現(xiàn)的一些網(wǎng)絡(luò)病毒,這對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成了很嚴(yán)重的危害,因此,必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù),從而來做好網(wǎng)絡(luò)安全的防范,本文主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略進(jìn)行了研究。
1 合理安置防火墻
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù),其中一個(gè)重要的環(huán)節(jié)就是對(duì)于防火墻的安裝,為了能夠更好的對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,在進(jìn)行防火墻的安裝時(shí),一定要能夠做好對(duì)控制列表的設(shè)置以及訪問,能夠有效的限制外來訪問,從而來做到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬,預(yù)防網(wǎng)絡(luò)威脅的目的。對(duì)于相關(guān)的企業(yè)來說,一定要充分的做好自身內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,在企業(yè)內(nèi)部,很多企業(yè)機(jī)密都是存在計(jì)算機(jī)網(wǎng)絡(luò)中,若是網(wǎng)絡(luò)受到了威脅,那么將嚴(yán)重的影響企業(yè)的發(fā)展。所以很多企業(yè)都是采用三層分級(jí)防火墻的方式來進(jìn)行網(wǎng)絡(luò)安全的維護(hù),在第一層防護(hù)中,主要是在服務(wù)端安裝相應(yīng)的防火墻,從而來對(duì)一些安全威脅進(jìn)行過濾,在第二層保護(hù)中,其中主要是利用千兆交換機(jī)來為企業(yè)提供更為強(qiáng)大的防火墻功能,這樣能夠在防火墻中設(shè)置相應(yīng)的訪問控制列表,并且也能夠提升計(jì)算機(jī)的安全使用。在第三層保護(hù)中,主要是在匯聚層的核心交換機(jī)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。所以必須要做好防火墻的設(shè)置,同時(shí)能夠科學(xué)合理的設(shè)置訪問的列表。
2 利用入侵檢測(cè)技術(shù)
對(duì)于入侵檢測(cè)技術(shù)來說,主要是為了能夠在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安裝相應(yīng)的檢測(cè)系統(tǒng),從而來講計(jì)算機(jī)網(wǎng)絡(luò)安全隱患檢測(cè)出來,避免受到病毒的干擾。利用計(jì)算機(jī)入侵檢測(cè)技術(shù)能夠及時(shí)有效的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的異常現(xiàn)象,同時(shí)軟件系統(tǒng)能夠?qū)ζ溥M(jìn)行相應(yīng)的限制以及組織,檢測(cè)系統(tǒng)能夠自身構(gòu)架出一個(gè)完善的防御系統(tǒng)來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
3 做好計(jì)算網(wǎng)才做系統(tǒng)的權(quán)限管理
相應(yīng)的計(jì)算機(jī)管理人員必須要定期做好計(jì)算機(jī)操作系統(tǒng)的權(quán)限設(shè)置以及密碼的管理,、管理人員要定期打開計(jì)算機(jī)管理,對(duì)用戶以及組里的一些非法的用戶進(jìn)行嚴(yán)格的審查以及排除,尤其是要注意一些具有管理人員權(quán)限的非用戶進(jìn)行排查。對(duì)于計(jì)算機(jī)默認(rèn)提供的用戶為“Guest”,計(jì)算機(jī)管理人員必須要進(jìn)行更改,以此來避一些網(wǎng)絡(luò)黑客入侵電腦,控制計(jì)算機(jī),并且計(jì)算機(jī)網(wǎng)絡(luò)管理人員也要將賬戶名進(jìn)行更改,要設(shè)置一些復(fù)雜的密碼提升器安全性。若是用戶在電腦這能夠安裝了MS-SQL SERVER,那么一定要將危險(xiǎn)的存儲(chǔ)過程進(jìn)行刪除,從而來避免電腦受到攻擊。另外,計(jì)算機(jī)管理人員必須要經(jīng)常對(duì)系統(tǒng)日志進(jìn)行清理,及時(shí)的發(fā)現(xiàn)其中存在的問題,其中一些日志不能夠隨意刪除,要保留一些關(guān)于網(wǎng)絡(luò)安全策略的日志,這樣能夠在后期發(fā)生同樣的問題進(jìn)行借鑒。
4 強(qiáng)化對(duì)于偽裝訪問點(diǎn)所導(dǎo)致的安全問題檢測(cè)
偽裝訪問點(diǎn)指的是在計(jì)算機(jī)網(wǎng)絡(luò)中安裝一個(gè)接入設(shè)備,使設(shè)備能夠?qū)AC地址和服務(wù)集標(biāo)識(shí)符進(jìn)行改動(dòng),以此來偽裝成合法網(wǎng)點(diǎn)的MAC地址,這樣一來就能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)正常的訪問,以此來達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò),同時(shí)還可以竊取計(jì)算機(jī)當(dāng)中的重要資料和數(shù)據(jù)。
入侵者事實(shí)上是很容易通過偽裝網(wǎng)點(diǎn)來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵的,通過下述的途徑能夠?qū)窝b網(wǎng)點(diǎn)進(jìn)行安全檢測(cè):一是安裝兩臺(tái)偵查檢測(cè)儀,當(dāng)中的一臺(tái)用于計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)聽工作,另外一臺(tái)用正常的工作。二是安裝兩個(gè)無線網(wǎng)卡的偵查檢測(cè)儀,一臺(tái)用于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽,另外一臺(tái)通過無線網(wǎng)卡來進(jìn)行正常運(yùn)行。當(dāng)安裝了偵查檢測(cè)儀之后,一旦有相同的MAC網(wǎng)址進(jìn)行訪問的話,那么就能夠立即通過ping命令使原來合法的唯一網(wǎng)點(diǎn)才能進(jìn)行主機(jī)的訪問,而偽裝的訪問點(diǎn)是無法進(jìn)行訪問的,同時(shí)還能及時(shí)的找到偽裝訪問點(diǎn),對(duì)其進(jìn)行處理,以此來提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
5 強(qiáng)化拒絕服務(wù)攻擊引起的安全問題檢測(cè)
對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)拒絕服務(wù)攻擊,一般來說都出現(xiàn)在物理層以及MAC層。而其他計(jì)算機(jī)部位的拒絕服務(wù)攻擊所產(chǎn)生的影響并不大。因此需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理層以及MAC層當(dāng)中的拒絕服務(wù)攻擊所引起的安全性問題的檢測(cè)方法進(jìn)行深入的研究。
物理層的攻擊主要是Queensland,對(duì)此的偵查檢測(cè)方法主要是利用頻譜監(jiān)控,這也是能夠更好的掌握無線電頻譜利用情況的一種最佳方式。但由于頻譜監(jiān)控設(shè)備的造價(jià)比較高,體積又十分大,再加之頻譜的分析軟件,使得頻譜監(jiān)控并不能在大范圍的計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行部署,只能應(yīng)用與關(guān)鍵的部位。計(jì)算機(jī)網(wǎng)絡(luò)中MAC層的拒絕服務(wù)攻擊,所應(yīng)用的是MAC層的管理功能,這份協(xié)議位于OSI七層協(xié)議當(dāng)中的下半部分,因此主要的負(fù)責(zé)控制物理層的物理介質(zhì),而非法攻擊者則能通過發(fā)送不斷相應(yīng)的管理幀來進(jìn)行對(duì)用戶的干擾。一旦攻擊者通過管理幀來進(jìn)行干擾的情況下,計(jì)算機(jī)網(wǎng)絡(luò)的訪問點(diǎn)就會(huì)因此來不斷的請(qǐng)求處理,使計(jì)算機(jī)無法計(jì)入正常的運(yùn)行,甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)徹底癱瘓。
6 結(jié)語(yǔ)
隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)成為了現(xiàn)代交流的重要工具。在計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活帶來便利的同時(shí)也出現(xiàn)了一些安全隱患,對(duì)人們的計(jì)算機(jī)安全造成了威脅。只有采取相應(yīng)的措施才能減少計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略進(jìn)行了分析和研究,通過上述文章,可以良好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù),為廣大的網(wǎng)絡(luò)用戶營(yíng)造出科學(xué)、安全的現(xiàn)代化交流和學(xué)習(xí)平臺(tái),方便用戶在計(jì)算機(jī)網(wǎng)絡(luò)中找到自己需要的信息資源,最終實(shí)現(xiàn)建立安全計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的目標(biāo)。
參考文獻(xiàn)
[1]孫中紅,隋洪財(cái).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法防范策略的探索[J].商場(chǎng)現(xiàn)代化,2012,07(20):44-47.
[2]張大勝.網(wǎng)絡(luò)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,06(12):20-25.
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
Discussing for a Little about Safty Measures of OA Network
ZHANG Shengfang
(Edong Institute of Vocation and Technology, Huanggang, Hubei 438000)
Abstract OA network has accomplished digital office. It has improved people'work efficiency and been convenient for human'life. But it also has brought lots of security issue. Such as: losing data, damaging equipment, disclosing business secret, paralyzing system. To solve these matters we must do better for preventing invading, defending against poison and avoiding hole.
Key words OA network; preventing invading; defending against poison; avoiding hole
網(wǎng)絡(luò)的騰飛成就了OA網(wǎng)絡(luò)的發(fā)展,實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)同辦公,能使企業(yè)內(nèi)部各機(jī)構(gòu)更充分溝通和協(xié)作,更有效地共享信息,給員工的工作帶來極大方便,提高了企業(yè)的辦公效率。但是,當(dāng)信息交流日益頻繁后,OA網(wǎng)絡(luò)中潛在的眾多安全隱患逐漸顯露出來,出現(xiàn)了惡意入侵、病毒傳播和漏洞被人利用作案等安全性問題。在日常的工作和管理中主要防范哪些安全威脅,怎樣去防范呢?
1 防入侵
在內(nèi)部網(wǎng)中常會(huì)遇到陌生人來訪問網(wǎng)絡(luò)和文件,這些人有時(shí)來自外部網(wǎng),有時(shí)來自系統(tǒng)內(nèi)部,他們的訪問并沒被授權(quán),訪問的目的是竊取信息、盜走資料,甚至是來破壞系統(tǒng)。他們的行為是一種入侵行為,要加以防范。防止入侵主要做到控制用戶訪問、利用軟件進(jìn)行入侵檢測(cè)和布控防火墻。
1.1 控制用戶訪問
控制訪問主要包括控制網(wǎng)絡(luò)登錄和控制網(wǎng)絡(luò)使用權(quán)限等手段。(1)控制網(wǎng)絡(luò)登錄??刂凭W(wǎng)絡(luò)登錄是由網(wǎng)絡(luò)管理員來控制用戶的登錄,系統(tǒng)管理員為用戶建立賬號(hào)時(shí),要求用戶設(shè)置用戶名,密碼,出生年月,家庭地址,電子郵箱甚至是身份證號(hào)等私人信息,用戶登錄時(shí)要求輸入用戶名和密碼進(jìn)行驗(yàn)證。管理員還要控制和限制用戶訪問網(wǎng)絡(luò)的時(shí)間和訪問方式,并對(duì)登錄過程進(jìn)行必要的審計(jì)。如果發(fā)現(xiàn)用戶動(dòng)機(jī)可疑,網(wǎng)絡(luò)管理員可以及時(shí)報(bào)警、強(qiáng)制他離開本網(wǎng)絡(luò)或刪除用戶賬號(hào)。(2)控制網(wǎng)絡(luò)使用權(quán)限。網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,控制用戶可以訪問哪些目錄、文件和其他資源,能夠?qū)λ鼈儓?zhí)行哪些操作。這些訪問權(quán)限控制著用戶對(duì)OA網(wǎng)絡(luò)的訪問,既可以讓用戶有效地完成工作,同時(shí)又能控制用戶對(duì)資源的訪問 ,從而加強(qiáng)了網(wǎng)絡(luò)和文件的安全性。
1.2 入侵檢測(cè)技術(shù)
入侵檢測(cè)主要是利用入侵者留下的痕跡,如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵。它通過入侵檢測(cè)軟件來收集系統(tǒng)日志、文件和程序執(zhí)行中的異常改變、異常行為后,加以仔細(xì)全面的統(tǒng)計(jì)與分析,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。一旦檢測(cè)到入侵信息,就會(huì)作出被動(dòng)響應(yīng)或主動(dòng)響應(yīng)。如記錄檢測(cè)出現(xiàn)的事件、報(bào)警和斷開網(wǎng)絡(luò)連接等,以便有效地阻止攻擊,保護(hù)自身網(wǎng)絡(luò)安全。
1.3 防火墻技術(shù)
防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”,是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界,它嚴(yán)格限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問,也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問。它能夠嚴(yán)密監(jiān)視進(jìn)出邊界的數(shù)據(jù)包信息,對(duì)這些信息進(jìn)行攔截并過濾,只讓符合嚴(yán)格安全標(biāo)準(zhǔn)的信息通過。利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。
2 防病毒
通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)OA網(wǎng)絡(luò)處于癱瘓狀態(tài)。單機(jī)病毒主要防范方法有:(1)增加安全意識(shí)和安全知識(shí),首先明確病毒的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等。(2)小心使用移動(dòng)存儲(chǔ)設(shè)備,對(duì)外來移動(dòng)存儲(chǔ)設(shè)備首先進(jìn)行檢毒和殺毒。(3)裝入正版防毒軟件或安裝防毒卡,經(jīng)常檢測(cè)磁盤,并啟動(dòng)其監(jiān)控功能,殺毒軟件經(jīng)常升級(jí)。
OA網(wǎng)絡(luò)病毒的防治具有很大的難度,需要從服務(wù)器、工作站和網(wǎng)關(guān)等多個(gè)方面綜合防范,構(gòu)建多層次多方位的病毒防護(hù)體系,全面解決問題。在這個(gè)體系中首先要實(shí)行病毒在線掃描技術(shù),保持每天24小時(shí)對(duì)文件和數(shù)據(jù)進(jìn)行全面、隨機(jī)的掃描,監(jiān)控是否有帶毒文件進(jìn)入,從源頭攔截病毒。然后是當(dāng)出現(xiàn)了病毒后要及時(shí)清除,用網(wǎng)絡(luò)殺毒軟件刪除被病毒感染的文件,或更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個(gè)特定的病毒文件目錄,還要清除所有可能染上病毒的移動(dòng)存儲(chǔ)設(shè)備或備份文件中的病毒。最后當(dāng)確認(rèn)病毒徹底清除后,再重新啟動(dòng)網(wǎng)絡(luò)和工作站,迎接下一輪挑戰(zhàn)。防范病毒一方面依賴于OA網(wǎng)絡(luò)中各員工的防范意識(shí),另一方面依賴于防病毒軟件的監(jiān)測(cè)能力、查殺能力、升級(jí)能力和對(duì)新病毒的反應(yīng)能力。只有這幾方面都做好了,病毒才來不了,進(jìn)不去,留不住。
3 防漏洞
OA網(wǎng)絡(luò)漏洞可以被不法者或者黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦,很多主流的安全技術(shù)都跟漏洞和弱點(diǎn)有關(guān)系,那么,怎樣才能消除漏洞所帶來的風(fēng)險(xiǎn)呢?(1)提高意識(shí)做好漏洞掃描。漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的,而且每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。(2)做好修補(bǔ)工作。補(bǔ)丁管理一直以來是大家認(rèn)為最方便可以實(shí)現(xiàn)對(duì)漏洞清除有效的手段,它可以快速在網(wǎng)絡(luò)中間實(shí)施起來。對(duì)于微軟的Windows漏洞,要及時(shí)地為系統(tǒng)安裝補(bǔ)丁程序。對(duì)于系統(tǒng)上運(yùn)行的第三方服務(wù)程序,管理員也不能忽略,應(yīng)該注意這些廠商所的漏洞,并及時(shí)地安裝補(bǔ)丁或升級(jí)服務(wù)程序。針對(duì)漏洞的攻擊,管理員需要制定嚴(yán)格的訪問規(guī)則,僅打開需要對(duì)外提供服務(wù)的端口。這樣即使黑客能夠通過漏洞打開系統(tǒng)的某個(gè)端口,但是由于該端口受防火墻的阻擋,黑客也無法建立連接。
網(wǎng)絡(luò)給人們帶來便捷的同時(shí)也帶了隱患,要想使OA網(wǎng)絡(luò)發(fā)揮出其更大的作用,人們必須對(duì)這些隱患采取一定的措施來進(jìn)行防止。解決方案是綜合各種安全防范技術(shù),將入侵防護(hù)技術(shù)、病毒防護(hù)技術(shù)、漏洞修復(fù)技術(shù)等綜合應(yīng)用。只要我們不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí),采取有效的防范措施,隨時(shí)關(guān)注工作中的計(jì)算機(jī)的運(yùn)行情況,在發(fā)現(xiàn)異常情況時(shí)能夠及時(shí)處理,就可以大大減少對(duì)我們的侵害,給OA系統(tǒng)一個(gè)潔凈而安全的生存環(huán)境。
參考文獻(xiàn)
1引言
隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展,社會(huì)的信息化程度也越來越高,網(wǎng)絡(luò)為人們提供的極大的便利使得人們?cè)谌粘5纳?、生產(chǎn)和學(xué)習(xí)上開始依賴于網(wǎng)絡(luò)。與此同時(shí),一些網(wǎng)絡(luò)犯罪事件也向人們敲響了警鐘,解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已然成為了目前計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)大問題。必須通過研究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行研究,找出計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題與原因,并提出針對(duì)性的措施,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全,防止不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng),保證人們?cè)诰W(wǎng)絡(luò)使用過程中個(gè)人信息及隱私的保密性,研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施勢(shì)在必行,對(duì)于防范網(wǎng)絡(luò)安全問題有著很高的實(shí)際應(yīng)用價(jià)值。
2計(jì)算機(jī)網(wǎng)絡(luò)安全原理及其概述
通過對(duì)網(wǎng)絡(luò)中的硬件設(shè)備(計(jì)算機(jī)、路由器、防火墻等)進(jìn)行簡(jiǎn)單對(duì)接,而且可以通過相應(yīng)的控制軟件實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的管控。隨著現(xiàn)代社會(huì)網(wǎng)絡(luò)信息建設(shè)的來臨,計(jì)算機(jī)網(wǎng)絡(luò)不僅要具備傳統(tǒng)計(jì)算機(jī)的網(wǎng)絡(luò)功能,還必須為用戶提供網(wǎng)絡(luò)資源以及信息共享等服務(wù)。因此,要解決目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,需要從整體上來看待計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,真正實(shí)現(xiàn)保障人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的信息安全。要確保信息是因?yàn)椴恍⌒幕蚬室馄茐脑獾搅烁幕蛘吒Q視。保證提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)安全、可靠,使用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中享受到安全、優(yōu)質(zhì)、放心的網(wǎng)絡(luò)服務(wù)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全定義主要包括兩點(diǎn):物理安全和邏輯安全。物理安全的主要內(nèi)容是保護(hù)所有相關(guān)的計(jì)算機(jī)硬件設(shè)施的安全,避免這些設(shè)施遭到惡意損壞。邏輯安全的主要內(nèi)容是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存儲(chǔ)的用戶信息和共享的資源進(jìn)行維護(hù),以保證網(wǎng)絡(luò)中信息的保密性和完整性。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是:實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,需要計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的包括計(jì)算機(jī)所有網(wǎng)絡(luò)中計(jì)算機(jī)的軟件、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]。
3導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的因素
操作系統(tǒng)為保證程序正常運(yùn)行提供一個(gè)軟件環(huán)境,而且操作系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)中屬于最基本的軟件,操作系統(tǒng)是用戶與計(jì)算機(jī)等硬件設(shè)備之間的媒介而且也擔(dān)任著管理軟硬件的功能。操作系統(tǒng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)如此主要,一旦操作系統(tǒng)受到攻擊,那么在很大程度上會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題。操作系統(tǒng)在運(yùn)行時(shí)并不能對(duì)自身的安全性能保障,操作系統(tǒng)一旦開始運(yùn)行,無論如何都會(huì)存在影響計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的另外一個(gè)因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計(jì)時(shí)就具有先天性的缺陷。操作系統(tǒng)在運(yùn)行中的對(duì)于一些細(xì)節(jié)上的管理功能還存在著缺陷,如果一個(gè)很小的程序出現(xiàn)故障都很可能嚴(yán)重影響到整個(gè)系統(tǒng)的運(yùn)行。比如,在計(jì)算機(jī)的內(nèi)存管理中,可能會(huì)由于外部網(wǎng)絡(luò)在連接的過程中觸發(fā)相應(yīng)的模塊缺陷,導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中出現(xiàn)癱瘓。一些不法分子正是在對(duì)操作系統(tǒng)進(jìn)行破壞利用這些漏洞,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅。
4計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1)合理配置防火墻。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)行為進(jìn)行控制,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全。當(dāng)網(wǎng)絡(luò)的外部用戶通過正常的渠道對(duì)網(wǎng)絡(luò)內(nèi)部資源進(jìn)行訪問時(shí),可以對(duì)該用戶的行為進(jìn)行有效控制。網(wǎng)絡(luò)防火墻是屬于互聯(lián)網(wǎng)絡(luò)設(shè)備的一種,通過防火墻可以對(duì)兩個(gè)甚至兩個(gè)以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行檢查和保護(hù),當(dāng)對(duì)允許信息傳遞時(shí)才進(jìn)行信息傳遞。此外,網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的進(jìn)行實(shí)時(shí)監(jiān)控。一般來說,按照技術(shù)類型可以將網(wǎng)絡(luò)防火墻分為監(jiān)測(cè)型、型、地址轉(zhuǎn)換型以及包過濾型。地址轉(zhuǎn)換防火墻,指的是通過防火墻將內(nèi)部網(wǎng)絡(luò)的IP轉(zhuǎn)換為外部網(wǎng)絡(luò)的地址,從而對(duì)內(nèi)部IP地址進(jìn)行臨時(shí)的保護(hù)。因此,只能在外部IP地址經(jīng)過處理后根據(jù)端口號(hào)訪問內(nèi)部網(wǎng)絡(luò);包過濾型防火墻支持網(wǎng)絡(luò)分包傳輸,通過對(duì)數(shù)據(jù)包中的地址信息進(jìn)行分析,依據(jù)數(shù)據(jù)包可靠性對(duì)一些不信任的站點(diǎn)進(jìn)行排除。一般情況下,在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻?;旧纤械穆酚善魃a(chǎn)公司的路由設(shè)備只能夠支持一個(gè)網(wǎng)絡(luò)管理員訪問的網(wǎng)絡(luò)通信建立,而且不允許普通用戶訪問路由器的端口號(hào)表。有些設(shè)備甚至允許路由器為每個(gè)用戶或子網(wǎng)提供端口過濾功能,因此計(jì)算機(jī)網(wǎng)絡(luò)的管理員能夠?qū)υL問進(jìn)行精細(xì)化地控制。所以,防火墻的使用使得網(wǎng)絡(luò)管理員不需要通過在網(wǎng)絡(luò)組織內(nèi)訪問每個(gè)用戶的計(jì)算機(jī)來保障該網(wǎng)絡(luò)系統(tǒng)的安全。換句話說,防火墻為普通用戶在網(wǎng)絡(luò)內(nèi)能夠自由地對(duì)他們的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行隨意配置提供了條件。在防火墻內(nèi)部網(wǎng)絡(luò)向防火墻外部網(wǎng)絡(luò)發(fā)起連接時(shí),必須進(jìn)行嚴(yán)格限制。在對(duì)這種連接情況處理時(shí)必須弄清楚產(chǎn)生網(wǎng)絡(luò)威脅的原因是什么,以排除威脅網(wǎng)絡(luò)安全的潛在因素。
2)服務(wù)器的防毒工作。眾所周知,網(wǎng)絡(luò)的核心就是服務(wù)器,在網(wǎng)絡(luò)運(yùn)行過程中服務(wù)器一旦被病毒感染,那么該病毒會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊和破壞,導(dǎo)致網(wǎng)絡(luò)服務(wù)器處理性能和存儲(chǔ)性能下降,嚴(yán)重者可能甚至導(dǎo)致網(wǎng)絡(luò)服務(wù)器及其所屬的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重癱瘓情況,不能提供正常、高效的網(wǎng)絡(luò)服務(wù)給用戶,這會(huì)給社會(huì)經(jīng)濟(jì)及其正常運(yùn)轉(zhuǎn)帶來一些負(fù)面影響。目前,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,對(duì)網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果。通過將預(yù)防病毒技術(shù)與殺毒軟件(網(wǎng)絡(luò)版)應(yīng)用于服務(wù)器安全之上,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)病毒的防護(hù)及清除,對(duì)病毒的蔓延進(jìn)行有效控制,保證為用戶提供安全、穩(wěn)定的網(wǎng)絡(luò)。
3)及時(shí)修復(fù)網(wǎng)絡(luò)漏洞。由于計(jì)算機(jī)網(wǎng)絡(luò)中軟硬件以及程序的設(shè)計(jì)不夠完善,或者功能不全以及配置不當(dāng),在網(wǎng)絡(luò)系統(tǒng)中往往存在了一些網(wǎng)絡(luò)漏洞。這些漏洞極易被黑客利用,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。有關(guān)調(diào)查表明,幾乎市面上所有的網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)設(shè)備都存在漏洞或者缺陷,而這同時(shí)恰恰也成為了大多數(shù)黑客或者病毒攻擊的對(duì)象。一般情況下,網(wǎng)絡(luò)信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞。因此,網(wǎng)絡(luò)系統(tǒng)維護(hù)人員在維護(hù)網(wǎng)絡(luò)時(shí),要能夠及時(shí)關(guān)注軟件的開發(fā)商是否修復(fù)漏洞的補(bǔ)丁程序,在補(bǔ)丁時(shí)及時(shí)完成補(bǔ)丁程序的安裝,保證網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。
4)增強(qiáng)用戶賬戶安全。在網(wǎng)絡(luò)中用戶在使用一些網(wǎng)絡(luò)服務(wù)時(shí)需要注冊(cè)相應(yīng)網(wǎng)站的賬戶,用戶在注冊(cè)帳戶時(shí)經(jīng)常會(huì)因?yàn)橄悠鹈闊┮约懊艽a不好記憶從而出現(xiàn)復(fù)用(一號(hào)多用)的現(xiàn)象。即用戶的網(wǎng)上銀行帳戶,電子郵件帳戶,購(gòu)物網(wǎng)站賬戶等其他個(gè)人賬戶的用戶名和密碼都是相關(guān)的。因此,一些非法黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊在竊取用戶一個(gè)合法帳戶號(hào)碼和密碼后,會(huì)嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶,使用戶信息泄露或者財(cái)產(chǎn)損失。因此,為了保證計(jì)算機(jī)網(wǎng)絡(luò)中用戶賬戶安全,用戶需要設(shè)置復(fù)雜的賬戶密碼,同時(shí)也要避免重復(fù)注冊(cè)相同或類似的賬號(hào)和密碼設(shè)置,在設(shè)置密碼時(shí)在密碼中增加特殊的符號(hào)、字母和數(shù)字的組合設(shè)置。而且在賬戶使用過程中可以定期更換用戶密碼,保證用戶賬戶安全。
5)網(wǎng)關(guān)技術(shù)應(yīng)用。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器,可以認(rèn)為它是通向Internet的大門。隨著時(shí)間的推移,路由功能可以通過主機(jī)和交換集線器完成網(wǎng)關(guān)的功能。在網(wǎng)絡(luò)的使用過程中通常配備有防火墻,我們依靠防火墻來阻止指定的應(yīng)用程序網(wǎng)關(guān)。比如說,我們要將發(fā)送電子郵件到特定的主機(jī),中間通過網(wǎng)關(guān)來實(shí)現(xiàn)郵件的發(fā)送功能,所以我們可以將網(wǎng)關(guān)當(dāng)中所有電子郵件的一個(gè)傳輸站。
6)虛擬專用網(wǎng)絡(luò)(VPN)。一些組織為自己?jiǎn)T工提供網(wǎng)絡(luò)服務(wù),在這種情況下可以建立組織自己的虛擬專用網(wǎng)。VPN的主流方式是按協(xié)議進(jìn)行分類,通過在公用網(wǎng)絡(luò)上建立組織或者個(gè)人的專用網(wǎng)絡(luò),然后對(duì)網(wǎng)絡(luò)通信過程進(jìn)行加密。這一技術(shù)目前在企業(yè)網(wǎng)絡(luò)中已經(jīng)得到了廣泛應(yīng)用。因此,要實(shí)現(xiàn)用戶的遠(yuǎn)程訪問,必須通過VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址進(jìn)行轉(zhuǎn)換,從而使用戶通過VPN實(shí)現(xiàn)在外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問。VPN的實(shí)現(xiàn)方式有多種,如服務(wù)器、PC機(jī)等硬件以及其配套的軟件等。在建立虛擬專用網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)管理員需將防火墻設(shè)置為只允許特定的機(jī)器或授權(quán)的機(jī)器開發(fā)訪問,從而實(shí)現(xiàn)網(wǎng)絡(luò)通問。
作者:王曉光 單位:唐山市科學(xué)技術(shù)情報(bào)研究所
參考文獻(xiàn):
在信息技術(shù)和素質(zhì)化教育全面結(jié)合的大環(huán)境下,我們國(guó)家對(duì)學(xué)校課堂提出了更多的要求,在一定程度上也進(jìn)行了相應(yīng)的調(diào)整。不再只是單純的背誦一些學(xué)科的理論知識(shí),而是重視技術(shù)的不斷改進(jìn)和升級(jí),這些有效的變化有利于學(xué)校的不斷創(chuàng)新和發(fā)展,并給學(xué)校未來的建設(shè)指明了發(fā)展方向。高職院校作為培育復(fù)合型人才的主要陣地,在這種情況下也應(yīng)當(dāng)發(fā)揮出自身的優(yōu)勢(shì)和作用,充分利用信息技術(shù)自身的優(yōu)勢(shì),認(rèn)真分析網(wǎng)絡(luò)構(gòu)建中遇到的風(fēng)險(xiǎn)和隱患,提高對(duì)安全管理的重視和關(guān)注。
1高職院校計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的主要內(nèi)容
1.1計(jì)算機(jī)信息安全技術(shù)的概念
通常意義上所說的計(jì)算機(jī)信息安全技術(shù),是以專業(yè)人員的操作為依托的信息化管理,這也是高職院校建設(shè)中的一門專業(yè)科目。群眾需要在探索的過程中掌握特定的基礎(chǔ)知識(shí),這樣才可以應(yīng)對(duì)實(shí)際生活中遇到的問題和挑戰(zhàn)。當(dāng)下,高職院校也逐步提高了對(duì)計(jì)算機(jī)信息技術(shù)安全教育的重視。在這一領(lǐng)域展開了一系列的探索和實(shí)踐,特別是就計(jì)算機(jī)的管理和檢測(cè)來講,投入了更多的精力和時(shí)間。然而值得注意的是,有相當(dāng)一部分高職院校在計(jì)算機(jī)信息技術(shù)安全管理的過程中存在一定的漏洞,這就導(dǎo)致許多不良信息和病毒的非法侵入,需要在未來得到進(jìn)一步的優(yōu)化和完善。
1.2計(jì)算機(jī)信息安全技術(shù)涉及的范圍
通常意義上所說的計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù),指的就是在一系列防火墻技術(shù)的阻止和攔截下,將各類有問題的信息和網(wǎng)頁(yè)阻擋在系統(tǒng)之外的現(xiàn)代化手段。其自身應(yīng)用的主要目的是為了防止系統(tǒng)出現(xiàn)漏洞,抵御外來病毒的入侵,保證計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。在這里,計(jì)算機(jī)信息技術(shù)安全包括物理安全和設(shè)備安全兩個(gè)方面。物理設(shè)備需要定期的檢查和維修,由此來排查潛在的不明信息和數(shù)據(jù),高職院校也需要根據(jù)計(jì)算機(jī)的規(guī)模和性能展開定期的殺毒。目前,教育部也更加重視高職院校計(jì)算機(jī)教育的情況和方法,也針對(duì)這一領(lǐng)域提出了一系列的意見,推動(dòng)了高職院校教學(xué)計(jì)劃的進(jìn)一步完善,高職院校也需要酌情根據(jù)自身發(fā)展的實(shí)際水平,調(diào)整策略和方法。
1.3高職計(jì)算機(jī)信息技術(shù)在近些年來的發(fā)展
當(dāng)下,計(jì)算機(jī)信息技術(shù)已經(jīng)深入到社會(huì)發(fā)展的各個(gè)層面,成為群眾生產(chǎn)生活的重要組成部分,信息化操作也是群眾追求的主要目標(biāo)。但不可否認(rèn)的是,大部分群眾對(duì)計(jì)算機(jī)的了解也只是停留在較為淺顯的層面上,許多偏遠(yuǎn)地區(qū)的居民也尚未接觸到這一領(lǐng)域,所以計(jì)算機(jī)信息技術(shù)的發(fā)展也必須要進(jìn)一步推廣。同時(shí),由于網(wǎng)絡(luò)具有一定的虛擬性和開放性,所以在執(zhí)行信息操作的過程中也有可能攜帶諸多類型的病毒,要加強(qiáng)對(duì)信息技術(shù)的規(guī)范性管理,由此來為群眾的實(shí)踐奠定堅(jiān)實(shí)的基礎(chǔ)。當(dāng)下,高職院校也正是針對(duì)這一領(lǐng)域展開多個(gè)角度的研究,目的是為了提供更好的計(jì)算機(jī)信息安全技術(shù)的管理策略。
2高職院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題
2.1系統(tǒng)出現(xiàn)安全漏洞
盡管計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展范圍已經(jīng)擴(kuò)大了,但在普及的過程中也必然存在著固有的系統(tǒng)漏洞,這些漏洞是隨著系統(tǒng)設(shè)計(jì)和制作而產(chǎn)生的,是無法避免的。部分不法分子利用這些固有的漏洞攻擊網(wǎng)絡(luò)系統(tǒng),嚴(yán)重威脅到計(jì)算機(jī)的安全和穩(wěn)定。盡管大多數(shù)網(wǎng)絡(luò)黑客不以盜取網(wǎng)絡(luò)用戶信息和入侵網(wǎng)絡(luò)系統(tǒng)為目的,但很多不法分子仍舊會(huì)利用這些漏洞來滿足自己的經(jīng)濟(jì)需要。許多計(jì)算機(jī)數(shù)據(jù)網(wǎng)站信息都因?yàn)楹诳偷墓舳淮蠓刃孤?,進(jìn)一步威脅了高職院校自身的數(shù)據(jù)安全,也阻礙了教育活動(dòng)的有序開展。
2.2病毒的感染和破壞
除了基本的漏洞問題和黑客入侵問題,病毒感染也是造成高職院校網(wǎng)絡(luò)安全隱患的重要原因。一旦計(jì)算機(jī)遭到了病毒的入侵,系統(tǒng)的運(yùn)行也必然會(huì)受到更大的阻礙和限制,例如文件夾錯(cuò)亂、數(shù)據(jù)丟失、計(jì)算機(jī)硬盤無法正常打開等問題。同時(shí),部分計(jì)算機(jī)病毒也具有明顯的傳染性特征。如果高校的某一臺(tái)計(jì)算機(jī)遭到了入侵,那么就很有可能波及其他的系統(tǒng)。再加上,部分病毒的傳染性強(qiáng),而且傳播速度快,能夠通過文件下載或者是外部硬盤等途徑侵入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部,隱藏在群眾的生產(chǎn)生活中,隨時(shí)影響設(shè)備的正常運(yùn)轉(zhuǎn)和使用。就高職院校來講,其自身的辦學(xué)規(guī)模較大招生人數(shù)較多,所以內(nèi)部的校園系統(tǒng)較為復(fù)雜,使用計(jì)算機(jī)的用戶數(shù)量驟然增加,因此隱藏的網(wǎng)絡(luò)病毒也多種多樣。如果病毒入侵了高職院校內(nèi)部的網(wǎng)絡(luò),也必然會(huì)影響師生的正?;顒?dòng),嚴(yán)重時(shí)也會(huì)造成整個(gè)校園網(wǎng)絡(luò)的癱瘓。
2.3不良信息的傳播和網(wǎng)絡(luò)資源的濫用
信息技術(shù)的發(fā)展的確給現(xiàn)代化課堂注入了更多的生機(jī)與活力,教師的教學(xué)和學(xué)生的學(xué)習(xí)都擁有了更多的可能性,但隨之而來的同樣也有危害和風(fēng)險(xiǎn)。一方面,計(jì)算機(jī)可以拓展學(xué)生的想象力和視野,豐富學(xué)生的課余生活和課后生活,為學(xué)生的知識(shí)開辟更加寬廣的途徑。另一方面,高職院校學(xué)生的學(xué)習(xí)基礎(chǔ)相對(duì)薄弱,他們學(xué)習(xí)積極性是有所欠缺的,自制力不強(qiáng),注意力和精神也不夠集中。在很多情況下都是為了應(yīng)付教師而進(jìn)行探究,他們使用計(jì)算機(jī)的目的并不是為了查找學(xué)習(xí)資料,而是進(jìn)行與學(xué)習(xí)完全無關(guān)的事情。例如用計(jì)算機(jī)下載游戲,下載娛樂軟件,游戲和軟件會(huì)帶來特定的外部資源,這也在一定程度上增加了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),讓潛在病毒越積越多,最終導(dǎo)致不良信息侵入校園系統(tǒng),影響學(xué)生的價(jià)值觀念養(yǎng)成和身心健康發(fā)展,阻礙各項(xiàng)教學(xué)工作的有序進(jìn)行。
3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用內(nèi)容
3.1防火墻技術(shù)
防火墻技術(shù)是高校網(wǎng)絡(luò)安全管理中較為常見的手段,在整個(gè)校園網(wǎng)絡(luò)系統(tǒng)建設(shè)中發(fā)揮的作用需要引起足夠的重視。該技術(shù)可以全面提高校園網(wǎng)絡(luò)系統(tǒng)的整體安全性和穩(wěn)定性,最重要的還是技術(shù)本身就十分突出,不僅能夠發(fā)揮出優(yōu)秀的抗擊打能力,而且還可以在特定的條件下抵御外界的干擾和影響。正是因?yàn)槿绱耍阑饓夹g(shù)一般情況下可以在校園網(wǎng)和外部網(wǎng)之間合理的使用,能夠合理地對(duì)外部網(wǎng)絡(luò)的安全性進(jìn)行檢測(cè)和辨析,并給予內(nèi)部網(wǎng)絡(luò)資料保護(hù),防止關(guān)鍵數(shù)據(jù)被盜取,阻止不良信息的入侵。防火墻技術(shù)在高校網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,可以阻止黑客入侵,能夠限制不法人員強(qiáng)行突破電腦的行為,為校園網(wǎng)的運(yùn)行創(chuàng)造更加優(yōu)良的環(huán)境,從根本上扼殺風(fēng)險(xiǎn)和隱患的源頭。除此之外,防火墻還可以更好的控制工作人員對(duì)外部網(wǎng)絡(luò)的探訪水平,可以約束內(nèi)部人員的思想和行為,防止內(nèi)部人員作出不合理的舉動(dòng)來威脅系統(tǒng)的安全。防火墻在很多方面促進(jìn)了校園網(wǎng)絡(luò)的全面安全發(fā)展和有效建設(shè),極大地減少了出現(xiàn)網(wǎng)絡(luò)安全問題的一些概率。因此在以后的建設(shè)過程當(dāng)中,高職院校也需要進(jìn)一步提高對(duì)防火墻技術(shù)的重視,預(yù)防信息泄露問題的產(chǎn)生,對(duì)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)展開全天候的監(jiān)測(cè)和辨別。
3.2防范計(jì)算機(jī)病毒技術(shù)
盡管,網(wǎng)絡(luò)技術(shù)發(fā)展不斷成熟,為高職院校的教學(xué)帶來了更多的契機(jī),但網(wǎng)絡(luò)自身也具有開放性和互動(dòng)性的特點(diǎn),所以也必然會(huì)帶來一系列的安全威脅。其中計(jì)算機(jī)病毒是較為突出的一個(gè)問題,病毒的種類各式各樣,傳播速度非???,影響范圍非常的廣泛,而且破壞力比較強(qiáng),給整個(gè)校園網(wǎng)絡(luò)的安全維護(hù)帶來了挑戰(zhàn)。在這種情況下,就應(yīng)當(dāng)對(duì)計(jì)算機(jī)病毒進(jìn)行技術(shù)性的防范,建立科學(xué)合理的計(jì)算機(jī)病毒防御系統(tǒng)。所以,有相當(dāng)一部分網(wǎng)絡(luò)安全管理人員也針對(duì)這一領(lǐng)域展開了探究,定期全面檢查所有的電腦,只要發(fā)現(xiàn)入侵的病毒,就要全面使用防御系統(tǒng)及時(shí)地做出正確的判斷,然后進(jìn)行妥善的解決,避免病毒再一次出現(xiàn)較大規(guī)模的擴(kuò)散。防病毒技術(shù)大致包括三個(gè)部分的內(nèi)容,能夠進(jìn)一步降低病毒出現(xiàn)的概率。病毒檢測(cè)技術(shù)針對(duì)的是已經(jīng)發(fā)現(xiàn)的病毒,能夠分析病毒的特點(diǎn)、類型和傳播形式,為后期的清除工作提供有效的參考依據(jù)。病毒清除技術(shù)運(yùn)用的目的是為了將病毒從根源上進(jìn)行全面鏟除,確保校園網(wǎng)絡(luò)能夠更加的安全和順利運(yùn)行。
3.3數(shù)據(jù)加密技術(shù)
筆者在上文中已經(jīng)提到過高職院校的數(shù)據(jù)信息十分復(fù)雜,有很多信息的重要性也是不言而喻的,能夠直接影響到高職院校的發(fā)展質(zhì)量,想要避免信息發(fā)生泄漏,出現(xiàn)一些嚴(yán)重的盜取行為,就應(yīng)該積極地引進(jìn)一些數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)可以使用鏈路加密,來全面提高校園網(wǎng)運(yùn)行的安全性。節(jié)點(diǎn)加密主要針對(duì)的是信息的各個(gè)節(jié)點(diǎn),而且也會(huì)對(duì)外部網(wǎng)絡(luò)端進(jìn)行防護(hù),為信息的傳輸創(chuàng)造更加安全穩(wěn)定的環(huán)境,防止網(wǎng)絡(luò)問題的產(chǎn)生。
4高職院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全的防范措施
4.1強(qiáng)化計(jì)算機(jī)硬件和軟件的防護(hù)功能
雖然計(jì)算機(jī)生產(chǎn)和設(shè)計(jì)中的漏洞是不可避免的,但高職院校可以利用有效的技術(shù)手段來減少漏洞,甚至是將漏洞隱藏,由此來規(guī)避不法分子利用。對(duì)此,高職院校必須要加大資金支持的力度,要購(gòu)置良好的計(jì)算機(jī)產(chǎn)品或者是配套設(shè)備,并且要把設(shè)備防護(hù)工作落實(shí)到具體的部門和責(zé)任人身上,采取針對(duì)性的應(yīng)急手段,對(duì)設(shè)備展開維護(hù)和保養(yǎng),從源頭上保證每件設(shè)備都能夠得到相應(yīng)的防護(hù)。每個(gè)責(zé)任人都擁有相關(guān)計(jì)算機(jī)防護(hù)的密碼,構(gòu)建全方位的維護(hù)和防衛(wèi)格局,最大限度地避免計(jì)算機(jī)遭到嚴(yán)重的破壞。高職院校可以分開管理計(jì)算機(jī)主機(jī),針對(duì)不同的批次分配相應(yīng)的管理負(fù)責(zé)人,相關(guān)負(fù)責(zé)人必須要具備相對(duì)獨(dú)立性,強(qiáng)化密碼的設(shè)置,要定時(shí)檢測(cè)和維修光纖線路,發(fā)揮出自身的主觀能動(dòng)性。同時(shí),高職院校也應(yīng)當(dāng)進(jìn)一步升級(jí)信息網(wǎng)絡(luò)軟件系統(tǒng),安裝特定的安全系統(tǒng),抵御外部網(wǎng)絡(luò)入侵帶來的破壞。安全系統(tǒng)可以是文章中所提到的防火墻,或者是其他帶有抵御功能的網(wǎng)絡(luò)系統(tǒng),有效地減少網(wǎng)絡(luò)漏洞。高職院校也可以安裝信息過濾軟件系統(tǒng),攔截不健康的數(shù)據(jù),加大校園網(wǎng)絡(luò)平臺(tái)監(jiān)督管理工作的力度,避免不良的思想侵害學(xué)生的意識(shí)。
4.2完善網(wǎng)絡(luò)安全制度
高職院校應(yīng)當(dāng)根據(jù)教師和學(xué)生計(jì)算機(jī)的實(shí)際使用情況,認(rèn)真做好調(diào)研,完善現(xiàn)有的網(wǎng)絡(luò)安全管理機(jī)制。推動(dòng)網(wǎng)絡(luò)安全技術(shù)工作真正落到實(shí)處,保證每一個(gè)網(wǎng)絡(luò)管理崗位都能夠按照標(biāo)準(zhǔn)來執(zhí)行自己的任務(wù),履行自己的職責(zé)和權(quán)限。高??梢圆捎镁W(wǎng)絡(luò)信息技術(shù)平臺(tái)實(shí)名認(rèn)證的方式,統(tǒng)一網(wǎng)絡(luò)用戶的身份信息,排查潛在的風(fēng)險(xiǎn)和隱患。例如,可以建立健全相關(guān)網(wǎng)絡(luò)管理機(jī)制,針對(duì)校園網(wǎng)絡(luò)的運(yùn)用情況,制定防衛(wèi)制度。禁止不良操作行為的產(chǎn)生,并把這一制度延伸到教師和學(xué)生身上,教師根據(jù)制度的要求限制學(xué)生的使用行為,監(jiān)管學(xué)生的網(wǎng)絡(luò)活動(dòng),避免學(xué)生誤入歧途。高職院校也可以采用實(shí)名制的方式,教師和學(xué)生在登錄網(wǎng)絡(luò)的時(shí)候,必須使用真實(shí)的身份信息才能夠登錄成功,身份信息可以是學(xué)生的身份證號(hào)或者是學(xué)籍號(hào)。同時(shí),如果學(xué)生和教師的身份信息遇到了危險(xiǎn),高校就可以針對(duì)備份信息進(jìn)行核查,追究相應(yīng)的責(zé)任,防止不安全的網(wǎng)站給師生帶來不良影響。
4.3強(qiáng)化信息技術(shù)人員的培訓(xùn)
由于計(jì)算機(jī)信息技術(shù)管理工作需要依賴人為主體來完成,所以也在新時(shí)期對(duì)技術(shù)人員提出了更加嚴(yán)格的要求。高職院校需要壯大自身的信息技術(shù)隊(duì)伍,培養(yǎng)出掌握高端技術(shù)的專業(yè)人才。推動(dòng)技術(shù)人員經(jīng)驗(yàn)的下放,把技術(shù)要點(diǎn)傳授給學(xué)生,提高學(xué)生的安全意識(shí)和危機(jī)意識(shí),提高信息技術(shù)安全工作人員的整體素質(zhì)。對(duì)此,高職院校必須要針對(duì)技術(shù)人員展開全方位的教育,讓技術(shù)人員能夠積累更多的知識(shí)和經(jīng)驗(yàn),用更加包容和開放的態(tài)度學(xué)習(xí)新的理念,進(jìn)一步優(yōu)化校園網(wǎng)絡(luò)的建設(shè)。
4.4強(qiáng)化教育和宣傳
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 12-0000-02
Analysis on Prevention Strategies of Enterprises Internal Network Security
Feng Jie
(Chongqing MSA Communication and Information Center,Chongqing408000,China)
Abstract:With the development of computer network technology,more and more enterprises to establish their own internal network.Although information transfer and sharing with fast and stable,easy and flexible features,but its lack of security of the structure is to be virus outbreak,the first weak link data leakage.Enterprises within the article based on the current status and characteristics of network security,network security threat analysis,and presents preliminary preventive measures and control strategies.
Keywords:Security;Information;Internal network;Prevention strategies
隨著計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企事業(yè)單位數(shù)字化管理作為為網(wǎng)絡(luò)時(shí)代的產(chǎn)物,已經(jīng)成為目前應(yīng)用管理發(fā)展的方向。同時(shí),隨著各企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),單位內(nèi)部網(wǎng)絡(luò)安全是信息化建設(shè)中不可忽視的首要問題。網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
一、企事業(yè)內(nèi)部網(wǎng)絡(luò)的現(xiàn)狀及威脅網(wǎng)絡(luò)安全的因素
1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)一旦連接入網(wǎng),將成為眾矢之的,處于危險(xiǎn)的境地。目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、Linux、WINDOWS等,這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種漏洞,計(jì)算機(jī)即使安裝了防毒軟件也會(huì)反復(fù)感染。
2.缺乏隔離機(jī)制:一旦有一臺(tái)計(jì)算機(jī)被病毒木馬所感染,其它的也就都陷入了非常危險(xiǎn)的境地。網(wǎng)關(guān)是內(nèi)外網(wǎng)通信的必經(jīng)之路,是外網(wǎng)聯(lián)入內(nèi)網(wǎng)的咽喉。使用網(wǎng)關(guān)的好處在于,網(wǎng)絡(luò)數(shù)據(jù)包的交換不會(huì)直接在內(nèi)外網(wǎng)絡(luò)之間進(jìn)行。內(nèi)部計(jì)算機(jī)必須通過網(wǎng)關(guān),進(jìn)而才能訪問到Internet,這樣操作者便可以比較方便地在服務(wù)器上對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)訪問外部網(wǎng)絡(luò)進(jìn)行限制。
3.病毒的破壞:計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響單位內(nèi)部網(wǎng)絡(luò)安全的主要因素。
4.非正常途徑訪問或內(nèi)部破壞:在單位內(nèi)部中,有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄;有人改變程序設(shè)置,引起系統(tǒng)混亂;有人越權(quán)處理公務(wù),為了個(gè)人私利竊取機(jī)密數(shù)據(jù)等。這些安全隱患都嚴(yán)重地破壞了單位的管理秩序,造成了管理的混亂及重要文件的外流。
5.網(wǎng)絡(luò)入侵:是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的計(jì)算機(jī)進(jìn)行非授權(quán)的操作。
6.網(wǎng)絡(luò)硬件設(shè)備受損:企事業(yè)單位內(nèi)部網(wǎng)絡(luò)涉及的設(shè)備分布在整個(gè)單位內(nèi),管理起來非常困難,任何安置在不能上鎖的地方的設(shè)施,都有可能被人有意或無意地?fù)p壞,這樣可能會(huì)造成內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。
7.缺乏安全意識(shí):企事業(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。隨著單位內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大,目前,大多數(shù)基本實(shí)現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大,許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。加之規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束其上網(wǎng)行為,使得網(wǎng)絡(luò)監(jiān)管更是難上加難。
二、企事業(yè)網(wǎng)絡(luò)安全的防范策略
(一)技術(shù)層面對(duì)策
1.防火墻(Fire Wall)技術(shù):防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對(duì)數(shù)據(jù)的處理方式不同,我們可以將它分為三種基本類型:包過濾型,型和監(jiān)測(cè)型。
2.數(shù)據(jù)加密技術(shù):數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。加密技術(shù)通常分為兩大類:“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰,通常稱之為“Session Key”這種加密技術(shù)目前被廣泛采用。而非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱為“公鑰”和“私鑰”,它們兩個(gè)必需配對(duì)使用,否則不能打開加密文件。
3.數(shù)字簽名技術(shù)數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認(rèn)證。在傳統(tǒng)密碼中,通信雙方用的密鑰是一樣的,既然如此,收信方可以偽造、修改密文,發(fā)信方也可以抵賴他發(fā)過該密文,若產(chǎn)生糾紛,將無法裁決誰(shuí)是誰(shuí)非。
(二)日常管理層面對(duì)策
1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。同時(shí),加強(qiáng)對(duì)工作人員的管理教育,不斷加強(qiáng)自身學(xué)習(xí),了解新形勢(shì),適應(yīng)新變化。充分認(rèn)識(shí)到新時(shí)期保密問題的重要性、緊迫性,不斷增強(qiáng)保秘意識(shí),提高計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)水平,真正了解所有設(shè)備的性能,掌握防止泄密的知識(shí)和防范措施。
2.數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。
3.對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的可移動(dòng)磁盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
4.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
(三)物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2.網(wǎng)絡(luò)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要,它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3.機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞篡改重要數(shù)據(jù)、盜竊網(wǎng)絡(luò)設(shè)施、非法暴力入侵等而采取的安全措施和對(duì)策。
三、結(jié)束語(yǔ)
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、使用、管理等諸多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施。對(duì)于企事業(yè)單位內(nèi)部,不管是網(wǎng)絡(luò)管理員還是一般人員,一定要提高網(wǎng)絡(luò)安全責(zé)任意識(shí),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握,改善單位內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀,從而對(duì)我國(guó)信息技術(shù)的日益發(fā)展產(chǎn)生重大影響。
參考文獻(xiàn):
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)29-6945-03
隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲透到各個(gè)技術(shù)領(lǐng)域和整個(gè)社會(huì)的各個(gè)方面。它不僅使分散在網(wǎng)絡(luò)各處的計(jì)算機(jī)能共享網(wǎng)絡(luò)上的所有資源,而且能為用戶提供強(qiáng)有力的通信手段和盡可能完善的服務(wù),從而極大地方便了用戶。因此許多單位都建立了自己的網(wǎng)絡(luò),但在建設(shè)網(wǎng)絡(luò)的過程中,由于對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠重視,網(wǎng)絡(luò)安全隱患不免存在,致使機(jī)密數(shù)據(jù)會(huì)隨時(shí)泄露、甚至全網(wǎng)處于癱瘓而不能工作,因此網(wǎng)絡(luò)安全是我們所面臨的亟待解決的一個(gè)刻不容緩的問題。
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來說就是網(wǎng)絡(luò)信息的安全。從概念上來看,網(wǎng)絡(luò)和安全是根本矛盾的。網(wǎng)絡(luò)的設(shè)計(jì)目的是盡可能地實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)的開放性,而安全則要盡可能地實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)的封閉性。因此,在現(xiàn)實(shí)中,計(jì)算機(jī)網(wǎng)絡(luò)的安全性,實(shí)際上是在二者中尋找到一個(gè)平衡點(diǎn),一個(gè)可以讓所有用戶都可能接受的平衡點(diǎn)。
總的來說,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)因?yàn)榕既换驉阂獾脑蚨獾狡茐?、更改、泄露,系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
2 網(wǎng)絡(luò)安全面臨的威脅
網(wǎng)絡(luò)在推動(dòng)社會(huì)迅猛發(fā)展的同時(shí),也產(chǎn)生了一些新的問題,即網(wǎng)絡(luò)安全面臨的威脅也應(yīng)運(yùn)而生,如站點(diǎn)被攻擊、計(jì)算機(jī)病毒、信用卡被盜、拒絕服務(wù)攻擊等等,使網(wǎng)絡(luò)面臨極大的挑戰(zhàn)。下面通過兩個(gè)用戶小王和小李在計(jì)算機(jī)網(wǎng)絡(luò)上的通信來考察計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。如圖1所示。
圖1 對(duì)網(wǎng)路的主動(dòng)攻擊和被動(dòng)攻擊
截獲:當(dāng)小王通過網(wǎng)絡(luò)與小李通信時(shí),如果不采取任何保密措施,那么別人就很有可能偷聽到他們的通信內(nèi)容。
中斷:當(dāng)用戶正在通信時(shí),有些故意破壞者可中斷他們的通信,從而發(fā)送的信息到達(dá)不了目的站。
篡改:當(dāng)用戶正在通信時(shí),有些故意破壞者可從中改寫他們的通信內(nèi)容,從而使發(fā)送的信息不能準(zhǔn)確地到達(dá)目的站。
偽造:當(dāng)用戶正在通信時(shí),有些故意破壞者可從中偽造他們的通信內(nèi)容,從而使發(fā)送的信息不能準(zhǔn)確地到達(dá)目的站。如我們可以通過電話通信,利用聲音來確認(rèn)對(duì)方。而用計(jì)算機(jī)通信時(shí),如在小王的屏幕上顯示出“我是小李”時(shí),小王就不能確定對(duì)方是小李還是其他人。
以上四種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅可劃分為兩大類[4],即主動(dòng)攻擊和被動(dòng)攻擊。在上述情況中,更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊,而截獲信息的攻擊稱為被動(dòng)攻擊。主動(dòng)攻擊指攻擊者對(duì)某個(gè)連接中通過的數(shù)據(jù)單元進(jìn)行各種處理。如有選擇地更改、刪除、延遲這些數(shù)據(jù)單元。 甚至還可以將偽造的、篡改的數(shù)據(jù)單元送入到一個(gè)連接中去。還有一種特殊的主動(dòng)攻擊就是惡意程序的攻擊。被動(dòng)攻擊是指觀察通過某一個(gè)協(xié)議數(shù)據(jù)單元而不干擾信息流。也就是說這些數(shù)據(jù)對(duì)攻擊者來說是不容易理解的,他也可以借助數(shù)據(jù)單元的協(xié)議控制信息部分,查明正在通信的協(xié)議實(shí)體的地址和身份,分析數(shù)據(jù)單元的長(zhǎng)度和傳輸?shù)念l度,以便理解所通信的確切含義。
計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅不僅僅來自上面的幾種??偟膩碚f,主要包含以下幾個(gè)方面[3]:
1)信息泄露或丟失威脅
它是指敏感性的或保密性的數(shù)據(jù)中有意或無意中被泄露或丟失,常常表現(xiàn)為數(shù)據(jù)在傳輸中丟失或泄露。如黑客常常利用電磁泄漏或搭線竊聽等方式截取重要數(shù)據(jù)信息等。
2)數(shù)據(jù)完整性破壞威脅
數(shù)據(jù)完整性破壞是指用不正當(dāng)?shù)氖侄潍@得對(duì)數(shù)據(jù)的使用權(quán),對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的創(chuàng)建、修改或破壞,使數(shù)據(jù)的一致性遭到破壞。
3)拒絕服務(wù)威脅
拒絕服務(wù)是指不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,更改其正常的作業(yè)流程,執(zhí)行無關(guān)的程序,使得本系統(tǒng)的運(yùn)行速度變慢甚至癱瘓,從而影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到所請(qǐng)求的服務(wù)。
4)非授權(quán)防問威脅
非授權(quán)防問是指沒有預(yù)先經(jīng)過同意就使用計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)網(wǎng)絡(luò)資源被看作是非授權(quán)訪問。非授權(quán)訪問主要有假冒身份攻擊、非法用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等形式。
5)特洛伊木馬威脅
計(jì)算機(jī)技術(shù)中的木馬,是一種與計(jì)算機(jī)病毒類似的指令集合,它寄生在普通程序中,并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。造成數(shù)據(jù)丟失和泄露。
6)系統(tǒng)安全威脅
系統(tǒng)安全常常是指計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全。因?yàn)椴僮飨到y(tǒng)本身存在安全漏洞,所以操作系統(tǒng)如果沒有采用相應(yīng)的安全配置,就會(huì)漏洞百出。
7)病毒威脅
病毒是惡意破壞系統(tǒng)和應(yīng)用程序的代碼或程序,可以自動(dòng)在網(wǎng)絡(luò)中進(jìn)行多種方式的傳播。
8)暗門威脅
暗門又稱后門,指隱藏在程序中的秘密功能,通常是程序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。
9)盜用密碼威脅
通常有兩種方式:一種方式是因?yàn)橛脩舨恍⌒拿艽a被他人“發(fā)現(xiàn)”了。而“發(fā)現(xiàn)”的方法一般是“猜測(cè)”。另一種比較常見的方法是先從服務(wù)器中獲得被加密的密碼表,再利用公開的算法進(jìn)行計(jì)算,直到求出密碼為止,這種技巧最常用于Unix系統(tǒng)。
10)內(nèi)外部泄密威脅
內(nèi)外部泄密的可能原因有操作員使用不當(dāng),安全配置不規(guī)范造成的安全漏洞,用戶安全意識(shí)不強(qiáng),設(shè)置的用戶口令過于簡(jiǎn)單,將自己的帳號(hào)隨意告訴他人,與其他人共享某些機(jī)密信息等。這些都有可能帶來很大的危害,造成企業(yè)機(jī)密數(shù)據(jù)丟失,使得企業(yè)遭受巨大的經(jīng)濟(jì)損失。
11)重演威脅
指截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。
12)其他威脅
對(duì)網(wǎng)絡(luò)安全的威脅還包括軟硬件故障的威脅、各種自然災(zāi)害的威脅等等。
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅越來越嚴(yán)俊,而且一些威脅體現(xiàn)的形式也越來越多樣化。因此,充分地而又正確地認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅,積極采取防范策略,對(duì)于保護(hù)信息和計(jì)算機(jī)網(wǎng)絡(luò)免遭破壞是非常有必要的。
3 網(wǎng)絡(luò)安全的防范策略
在計(jì)算機(jī)網(wǎng)絡(luò)中可以綜合運(yùn)用下面這些防范策略[3]來應(yīng)對(duì)上面的威脅。
1)隔離及訪問控制策略
首先要有嚴(yán)格的管理制度,可制定如“用戶授權(quán)實(shí)施規(guī)則”、“口令及賬戶管理規(guī)范”、“權(quán)限管理制度”、“安全責(zé)任制度”等一系列的規(guī)章守則。其次可以通過劃分虛擬子網(wǎng),實(shí)施較為粗略的訪問控制。內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求,利用三層交換機(jī)來劃分虛擬子網(wǎng),在沒有配置路由的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問的。
2)數(shù)據(jù)加密策略
所謂加密是指將數(shù)據(jù)信息(即明文)轉(zhuǎn)換為不可識(shí)別的形式(即密文)的過程,目的是使不應(yīng)該了解該數(shù)據(jù)信息的人不能夠知道或識(shí)別。在計(jì)算機(jī)網(wǎng)絡(luò)中,采用加密技術(shù)將真正要通信的信息隱藏起來,再將隱藏后的信息傳輸出去,這樣信息在傳輸?shù)倪^程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)涵,從而保證信息傳輸?shù)陌踩?/p>
3)防火墻策略
防火墻是用來連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問的系統(tǒng),它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案。防火墻系統(tǒng)的主要目標(biāo)是對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析,并對(duì)用戶進(jìn)行認(rèn)證,從而防止有害信息進(jìn)入受保護(hù)的網(wǎng)絡(luò)系統(tǒng),為網(wǎng)絡(luò)提供安全保障。 防火墻本身是一種隔離技術(shù),用來防止不希望的、未授權(quán)的通信進(jìn)入被保護(hù)的網(wǎng)絡(luò)。
4)身份認(rèn)證策略
身份認(rèn)證是指判斷一個(gè)網(wǎng)絡(luò)實(shí)體是否是其所聲稱身份的過程。在開發(fā)的網(wǎng)絡(luò)環(huán)境中,服務(wù)提供者需要通過身份鑒別技術(shù)判斷提出服務(wù)申請(qǐng)的網(wǎng)絡(luò)實(shí)體是否擁有其所聲稱的身份。
5)網(wǎng)絡(luò)安全掃描策略
網(wǎng)絡(luò)安全掃描是為使系統(tǒng)中存在的安全漏洞,并采取相應(yīng)的防范措施,從而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。
6)防病毒策略
防病毒就是采用各種有效的手段對(duì)病毒進(jìn)行預(yù)防、檢測(cè)和清除,將病毒危害程度降到最低,保證計(jì)算機(jī)網(wǎng)絡(luò)能夠長(zhǎng)期安全而又穩(wěn)定地運(yùn)行。
防病毒的主要策略如下:①安裝殺毒軟件,經(jīng)常定期的檢測(cè)計(jì)算機(jī);②及時(shí)對(duì)各種文件作備份;③對(duì)外來磁盤、光盤等進(jìn)行殺毒處理;④避免瀏覽非法網(wǎng)頁(yè);⑤對(duì)電子郵件提高警惕,對(duì)來歷不明的郵件不要輕易打開。
7)入侵檢測(cè)策略
入侵檢測(cè)是指“通過對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。它是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù),能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全監(jiān)視,是防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)。
8)黑客誘騙策略
黑客誘騙技術(shù)通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客,并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐系統(tǒng),其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄,網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已經(jīng)處于系統(tǒng)的監(jiān)視之中。同時(shí)管理人員可以通過記錄下的信息還可以作為對(duì)黑客的證據(jù)。
9)網(wǎng)絡(luò)備份系統(tǒng)策略
為了盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息,人們引入了備份系統(tǒng)。根據(jù)系統(tǒng)安全需求可以選擇的備份機(jī)制有:場(chǎng)地內(nèi)高速大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);場(chǎng)地外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)也是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
4 網(wǎng)絡(luò)安全的目標(biāo)
鑒于上面的網(wǎng)絡(luò)威脅的多樣性、復(fù)雜性及信息的重要性等等,可以看出網(wǎng)絡(luò)系統(tǒng)安全的七項(xiàng)安全目標(biāo):合法性、保密性、可用性、可審查性、可控性、完整性和不可否認(rèn)性。
合法性:每個(gè)想獲得訪問的實(shí)體都必須經(jīng)過鑒別或身份驗(yàn)證。
保密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。
可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)。
可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠判斷出數(shù)據(jù)是否已被篡改。
不可否認(rèn)性:也稱不可抵賴性,是確保發(fā)送消息的人不能否認(rèn)其所發(fā)過的消息。
5 結(jié)束語(yǔ)
在計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展的今天,網(wǎng)絡(luò)的安全性問題已經(jīng)引起了公眾的高度重視,因此,必須清醒地認(rèn)識(shí)對(duì)于達(dá)到整個(gè)的Internet網(wǎng),小到局域網(wǎng),都存在著來自網(wǎng)絡(luò)內(nèi)部和外部的威脅。要使網(wǎng)絡(luò)有序安全地運(yùn)行,必須加強(qiáng)網(wǎng)絡(luò)的使用方法、網(wǎng)絡(luò)安全與道德教育,提升網(wǎng)絡(luò)安全防范策略,不斷地健全相關(guān)的規(guī)章制度,明確網(wǎng)絡(luò)安全的目標(biāo),才能使計(jì)算機(jī)網(wǎng)絡(luò)更好地服務(wù)于社會(huì)。
參考文獻(xiàn):
[1] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2003.
[2] 宋紅,吳建軍.岳俊梅.計(jì)算機(jī)安全技術(shù)[M].北京:中國(guó)鐵道出版社,2003.
[3] 張苗,肖樂.局域網(wǎng)組建、管理與維護(hù) [M].長(zhǎng)沙:國(guó)防科技大學(xué)出版社,2009.
[4] 王風(fēng)茂,張學(xué)軍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:大連理工出版社,2009.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防范策略
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—1580(2013)07-0149-02
當(dāng)今世界,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)已經(jīng)延伸到人們?nèi)粘I畹母鱾€(gè)領(lǐng)域。比如,小到個(gè)人的網(wǎng)上購(gòu)物、金融理財(cái);大到國(guó)家的政治外交、商業(yè)貿(mào)易等等都充斥著計(jì)算機(jī)網(wǎng)絡(luò)信息化的身影。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的飛速發(fā)展,世界也逐漸以一個(gè)嶄新的面孔面向未來,而社會(huì)上的各個(gè)領(lǐng)域如學(xué)校、社區(qū)、醫(yī)院、政府機(jī)關(guān)等等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)數(shù)據(jù)傳輸和信息交換的國(guó)際公用平臺(tái)的依賴性也越來越強(qiáng)。但是正因?yàn)槿绱?,越來越多的?jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來。比如黑客入侵、數(shù)據(jù)丟失、信息被盜、病毒攻擊、軟件漏洞、系統(tǒng)配置不當(dāng)?shù)鹊?。雖然目前人們采取了許多措施,像殺毒軟件、網(wǎng)絡(luò)監(jiān)測(cè)、掃描漏洞、配制防火墻等等,但是還是會(huì)有諸如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件數(shù)據(jù)被破壞、更改、泄露的事情發(fā)生。這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展是不利的,同時(shí)也會(huì)威脅到人民的財(cái)產(chǎn)、國(guó)家的安全以及社會(huì)的穩(wěn)定。因此,計(jì)算機(jī)網(wǎng)絡(luò)急切需要一個(gè)強(qiáng)大無比的防范措施來維護(hù)其自身的效益和作用。那么,如何才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,讓它發(fā)揮自身的效益呢?本文首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患入手,然后分析了一些可以影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,最后對(duì)如何應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些具體策略進(jìn)行了重點(diǎn)探討。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所下的定義,所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指建立和采取一些有效的管理和技術(shù)保護(hù)措施,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件中的各種數(shù)據(jù)不會(huì)因?yàn)榕既换蛘邜阂獾娜藶橐蛩囟箶?shù)據(jù)被更改、泄露、破壞,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠不斷連續(xù)地正常運(yùn)行,并為個(gè)人或者社會(huì)不中斷地提供可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。
1.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其成因
1.2.1 數(shù)據(jù)和信息泄密和被篡改
數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權(quán)的實(shí)體,對(duì)數(shù)據(jù)和信息進(jìn)行了破壞,同時(shí)它還會(huì)破壞系統(tǒng)的保密性。導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的因素有很多,包括人為的和非人為的,其中在人為因素當(dāng)中又分無意的和惡意的。人為無意的因素主要包括:操作人員操作不當(dāng)、用戶淡薄的安全意識(shí)、隨意進(jìn)行資料共享等等;人為惡意的因素主要包括:黑客攻擊、網(wǎng)絡(luò)犯罪等等。這些人為的因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息的缺失和不完整,并會(huì)使得一些機(jī)密的數(shù)據(jù)和信息外泄和被篡改,這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全極為不利的。除去人為因素之外,常見的導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括:病毒入侵、木馬滲透、流氓軟件、漏洞利用等等。還有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大。
1.2.2 系統(tǒng)漏洞和配置不當(dāng)
當(dāng)今許多流行的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身就存在很多的漏洞與缺陷,再加上由于大量的計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用一些軟件上不加甄別,隨意下載和使用盜版軟件,更有甚者會(huì)故意利用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)的疏忽來造成一些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞,這就為黑客和那些可以利用各種漏洞的蠕蟲提供了機(jī)會(huì),它們會(huì)利用這些網(wǎng)絡(luò)系統(tǒng)漏洞來對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊。比如蠕蟲變種后會(huì)先通過利用一些掃描工具來探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,進(jìn)而建立一些可以攻擊網(wǎng)絡(luò)系統(tǒng)的惡意攻擊程序;再如黑客能夠利用一些系統(tǒng)漏洞來入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等等。這些對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)都是不利的,使得系統(tǒng)提供的服務(wù)被拒絕,個(gè)人信息的安全受到危害,甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。
倘若用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)配置不當(dāng),也會(huì)造成一些安全隱患。比如,一些用戶在使用計(jì)算機(jī)的防火墻軟件時(shí)設(shè)置不合理、配置較隨意,這就會(huì)導(dǎo)致計(jì)算機(jī)的防火墻軟件變得一無是處、毫無作用。再如,一些特定的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件會(huì)和許多應(yīng)用軟件捆綁在一起,當(dāng)用戶將這些應(yīng)用程序啟動(dòng)時(shí)就會(huì)導(dǎo)致其他不需要的程序開啟,這有時(shí)也會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全,因此計(jì)算機(jī)網(wǎng)絡(luò)用戶要正確配置這些應(yīng)用軟件或者禁止其不正常的運(yùn)行。
1.2.3 計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客
計(jì)算機(jī)病毒是一種人為設(shè)定的惡意程序,它已經(jīng)成為目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)完整和信息安全的頭號(hào)敵人。它通過對(duì)計(jì)算機(jī)程序的編程和插入一些可以破壞其正常服務(wù)功能的數(shù)據(jù)來對(duì)計(jì)算機(jī)部件的正常運(yùn)行進(jìn)行干擾和破壞。它的特點(diǎn)有:較強(qiáng)的傳染性和寄生性、較高的隱蔽性和破壞性,因此它常常能夠繞過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的殺毒軟件和防火墻。計(jì)算機(jī)一旦感染病毒之后,系統(tǒng)運(yùn)作的效率會(huì)降低、數(shù)據(jù)會(huì)缺失、信息被毀壞,嚴(yán)重的話會(huì)致使計(jì)算機(jī)操作和硬件系統(tǒng)癱瘓。這對(duì)個(gè)人和社會(huì)都會(huì)造成巨大損失,對(duì)全球的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)健康地運(yùn)轉(zhuǎn)也是不利的。
網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須面對(duì)的一個(gè)棘手問題。網(wǎng)絡(luò)黑客們善于觀察和發(fā)掘計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞,能夠在不干擾計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作的情況下竊取、破解個(gè)人機(jī)密信息和數(shù)據(jù);他們?cè)谇秩胗?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后又會(huì)對(duì)計(jì)算機(jī)的硬件、軟件進(jìn)行攻擊和破壞,致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)喪失正常功能、變得癱瘓。由此可見,網(wǎng)絡(luò)黑客幾乎無處不在,已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的原則
在確定計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略之前,先要明確在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過程中一些必須遵守的原則。首先要遵照相關(guān)規(guī)定和法律,在采取相應(yīng)安全的措施來確保計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)要保持適度的安全,遇到具體問題要具體分析;同時(shí)還要遵循最高密級(jí)的防護(hù)原則,確保信息和數(shù)據(jù)的保密性。其次,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中要保持同步和嚴(yán)格把關(guān),各個(gè)細(xì)節(jié)要仔細(xì)審批;同時(shí)還要保持信息和數(shù)據(jù)的訪問權(quán)限達(dá)到最小化,特別是與工作需求不相關(guān)的人士,沒必要對(duì)其授權(quán)進(jìn)行信息和數(shù)據(jù)的訪問。最后,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)過程中不僅要依靠技術(shù)的支持,更主要是要強(qiáng)化管理,以此來彌補(bǔ)各種技術(shù)的不足之處,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康起到監(jiān)管作用。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略
2.2.1 采取專業(yè)措施
主要內(nèi)容包括:大力開發(fā)新的軟件技術(shù),加強(qiáng)防火墻和防病毒的能力;采用加密技術(shù),增置用戶身份識(shí)別和認(rèn)證,保證數(shù)據(jù)和信息傳遞安全;加大監(jiān)控和審計(jì)的力度,對(duì)事件起到發(fā)現(xiàn)和追蹤、預(yù)防和控制的作用。
2.2.2 強(qiáng)力依托相關(guān)法律和法規(guī)
具體來說:先要加強(qiáng)用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的法律和法規(guī)意識(shí),大力宣傳內(nèi)容涉及到計(jì)算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī),促使用戶明確自身的權(quán)利和義務(wù),自覺地遵守規(guī)則,抵制一切違法犯罪;還有就是要嚴(yán)格制定相關(guān)法律和法規(guī),諸如計(jì)算機(jī)網(wǎng)絡(luò)犯罪法、數(shù)據(jù)保護(hù)法、信息保密法、計(jì)算機(jī)網(wǎng)絡(luò)安全法等等。只有這樣,那些非法分子才不敢輕舉妄動(dòng),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)才會(huì)有一個(gè)安全的環(huán)境。
3 結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高速發(fā)展,它涉及到的層面也越來越廣,因此,它的安全問題已經(jīng)與人們生活息息相關(guān)。雖然沒有絕對(duì)的安全,但是我們可以堅(jiān)持在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的基本原則上加大制定和執(zhí)行法律的力度,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
[參考文獻(xiàn)]
一.一網(wǎng)絡(luò)結(jié)構(gòu)難以節(jié)制
最近幾年來跟著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)經(jīng)普及到人們的糊口以及工作之中,網(wǎng)絡(luò)范圍日趨擴(kuò)展,網(wǎng)絡(luò)結(jié)構(gòu)愈來愈繁雜,跟著而來的網(wǎng)絡(luò)安全問題也愈來愈凸起。良多情況下,網(wǎng)絡(luò)系統(tǒng)配置沒有跟著網(wǎng)絡(luò)范圍的擴(kuò)展而及時(shí)進(jìn)行優(yōu)化就會(huì)致使網(wǎng)絡(luò)機(jī)能降落,極易致使網(wǎng)絡(luò)安全隱患,為電子政務(wù)網(wǎng)絡(luò)帶來巨大的損失。
一.二網(wǎng)絡(luò)漏洞不能及時(shí)發(fā)現(xiàn)
1般來說,網(wǎng)絡(luò)漏洞是招致網(wǎng)絡(luò)襲擊的首要緣由,電子政務(wù)網(wǎng)絡(luò)擁有范圍龐大、網(wǎng)絡(luò)裝備種類繁多、系統(tǒng)多樣等特色,在沒有完美的網(wǎng)絡(luò)安全防范系統(tǒng)的情況下,單靠網(wǎng)絡(luò)管理員的能力是沒法保證網(wǎng)絡(luò)安全的,特別是最近幾年來網(wǎng)絡(luò)黑客技術(shù)水平不斷提高,電子政務(wù)網(wǎng)絡(luò)的安全問題也愈來愈凸起,如果網(wǎng)絡(luò)漏洞不能被及時(shí)發(fā)現(xiàn)就極易成為成為網(wǎng)絡(luò)黑客襲擊的對(duì)于象。
一.三信息泄漏、丟失
網(wǎng)絡(luò)信息泄漏、丟失主要是指系統(tǒng)數(shù)據(jù)在未知情況下產(chǎn)生泄漏、丟失,主要是非法入侵著在輸進(jìn)程中通過同搭線技術(shù)樹立引發(fā)隨時(shí)盜取首要保密信息,探測(cè)用戶賬號(hào)以及密碼,此外還包含因?yàn)楣ぷ魅藛T失誤致使的存儲(chǔ)介質(zhì)丟失信息等情況。
一.四非授權(quán)走訪
通常情況下,用戶只有在被授權(quán)的情況下才能進(jìn)入網(wǎng)絡(luò)并走訪以及利用網(wǎng)絡(luò)資源,如果在沒有授權(quán)的情況下閱讀網(wǎng)絡(luò)資源時(shí)稱之為非授權(quán)走訪。非授權(quán)走訪是1種不遵照系統(tǒng)走訪節(jié)制機(jī)制的非法行動(dòng),包含非法用戶走訪網(wǎng)站并進(jìn)行非法操作,或者者合法用戶進(jìn)行確權(quán)操作等。
一.五內(nèi)部襲擊
網(wǎng)站襲擊是電子政務(wù)網(wǎng)絡(luò)存在的最大安全隱患,包含外來黑客襲擊以及內(nèi)部系統(tǒng)的襲擊,其中來自系統(tǒng)內(nèi)部的襲擊所占比例較大,主要是內(nèi)部員工對(duì)于網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)發(fā)起的襲擊。
一.六數(shù)據(jù)交流安全沒法保證
電子政務(wù)網(wǎng)絡(luò)的外網(wǎng)是與Internet互相聯(lián)的,所之外網(wǎng)子在進(jìn)行數(shù)據(jù)交流的進(jìn)程中存在的安全隱患對(duì)于內(nèi)網(wǎng)也會(huì)造成極大要挾,例如計(jì)算機(jī)病毒、垃圾郵件等。
二電子政務(wù)網(wǎng)絡(luò)的安全防范措施
二.一加強(qiáng)基礎(chǔ)安全服務(wù)設(shè)施建設(shè)
完美的安全服務(wù)設(shè)施可以為電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供1個(gè)優(yōu)良的網(wǎng)絡(luò)環(huán)境,是實(shí)現(xiàn)網(wǎng)絡(luò)安全和保證帶著你政務(wù)網(wǎng)絡(luò)高效、安全運(yùn)行的基本前提。電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)安全設(shè)施建設(shè)需要做到下列幾點(diǎn):
二.一.一完美網(wǎng)站走訪身份驗(yàn)證機(jī)制
網(wǎng)站能否知足用戶的走訪需求需要經(jīng)由系統(tǒng)安全措施對(duì)于用戶的身份進(jìn)行驗(yàn)收,只有身份驗(yàn)證通過才能進(jìn)行走訪,如果用戶身份沒有患上到驗(yàn)證,則此時(shí)的系統(tǒng)防火墻變化施展作用,辨認(rèn)假的用戶信息其實(shí)不予服務(wù),所以用戶身份驗(yàn)證是電子政務(wù)基礎(chǔ)安全策略的1個(gè)癥結(jié)問題。
二.一.二加強(qiáng)網(wǎng)絡(luò)裝備管理
網(wǎng)絡(luò)裝備的有效管理對(duì)于網(wǎng)絡(luò)安全有側(cè)重要影響,而樹立1個(gè)比較容易管理的、可操作性強(qiáng)的網(wǎng)絡(luò)首先要加強(qiáng)網(wǎng)絡(luò)裝備管理,有必要時(shí)賦與部份網(wǎng)絡(luò)裝備1些可托的辨認(rèn)碼,以便對(duì)于網(wǎng)絡(luò)裝備的走訪權(quán)限以及走訪位置進(jìn)行管控。
二.一.三保證數(shù)據(jù)的安全性
數(shù)據(jù)安全是電子政務(wù)網(wǎng)絡(luò)安全的核心問題,所以要保證信息數(shù)據(jù)的保密性、完全性,以便用戶可以從系統(tǒng)上獲取可托度高的、未被修改的信息數(shù)據(jù)。
二.二充沛應(yīng)用安全技術(shù)保證平臺(tái)安全
電子政務(wù)網(wǎng)絡(luò)安全的防范措施除了了加強(qiáng)基礎(chǔ)安全服務(wù)設(shè)施建設(shè)外還需要充沛應(yīng)用當(dāng)前的安全技術(shù)以及安全產(chǎn)品以進(jìn)1步保證網(wǎng)絡(luò)系統(tǒng)的安全性,例如網(wǎng)絡(luò)襲擊檢測(cè)技術(shù)、漏洞檢測(cè)技術(shù)、通信加密技術(shù)、走訪節(jié)制技術(shù)等等,各種網(wǎng)絡(luò)安全技術(shù)以及產(chǎn)品的利用可以有效防御網(wǎng)絡(luò)襲擊、節(jié)制用戶權(quán)限、預(yù)防信息泄漏或者者被損壞,可以為電子政務(wù)網(wǎng)絡(luò)創(chuàng)立1個(gè)安全的運(yùn)行環(huán)境。
二.二.一數(shù)據(jù)交流安全性
電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的日常工作中需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交流,不管是外網(wǎng)數(shù)據(jù)交流、專網(wǎng)數(shù)據(jù)交流仍是內(nèi)網(wǎng)數(shù)據(jù)交流都無比頻繁,而數(shù)據(jù)傳輸與交流也是存在極大安全隱患的環(huán)節(jié),所以需要采取有效技術(shù)措施來保證網(wǎng)絡(luò)數(shù)據(jù)交流的安全性,例如采取物理隔離網(wǎng)閘實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離,以保證網(wǎng)絡(luò)數(shù)據(jù)的安全交流。
二.二.二網(wǎng)絡(luò)域走訪節(jié)制
電子政務(wù)網(wǎng)絡(luò)系統(tǒng)不但要對(duì)于系統(tǒng)內(nèi)部裝備進(jìn)行走訪權(quán)限節(jié)制,同時(shí)也要對(duì)于遠(yuǎn)程接入裝備進(jìn)行限制,如斯才能最大程度確保網(wǎng)絡(luò)的安全性。例如采取防火墻技術(shù)、VLAN技術(shù)對(duì)于網(wǎng)絡(luò)規(guī)模進(jìn)行顧慮,進(jìn)而實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)域走訪的節(jié)制。
二.二.三通信加密
電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包含大量保密性數(shù)據(jù),為了保證數(shù)據(jù)的安全性,在加強(qiáng)網(wǎng)絡(luò)環(huán)境安全防范的同時(shí)還需要對(duì)于首要數(shù)據(jù)進(jìn)行加密,例如應(yīng)用IPSEC、API等技術(shù)來實(shí)現(xiàn)首要數(shù)據(jù)的安全通信。
二.二.四防御網(wǎng)絡(luò)病毒
計(jì)算機(jī)的應(yīng)用范圍越來越廣,并且互聯(lián)網(wǎng)技術(shù)也已經(jīng)走入了千家萬戶。隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的發(fā)展網(wǎng)上購(gòu)物、金融財(cái)務(wù)、商業(yè)貿(mào)易等經(jīng)濟(jì)行為也大多實(shí)現(xiàn)了網(wǎng)絡(luò)化,“數(shù)字化經(jīng)濟(jì)”正在蓬勃發(fā)展之中,引領(lǐng)世界進(jìn)入一個(gè)全新的階段。但是伴隨著網(wǎng)絡(luò)的普及,數(shù)據(jù)竊密、病毒泛濫、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如:服務(wù)器、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、殺毒軟件、防火墻等,但是黑客的活動(dòng)依舊十分猖獗,基本上是無孔不入,他們的行為對(duì)社會(huì)造成了十分嚴(yán)重的危害。本文對(duì)如何確保網(wǎng)絡(luò)的安全性、防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略進(jìn)行探討。
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略
網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件硬、件及其系統(tǒng)中的數(shù)據(jù)受到應(yīng)有的保護(hù),不受惡意的攻擊或者偶然因素而遭到更改、破壞、泄漏,確保系統(tǒng)能可靠、連續(xù)、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,其中網(wǎng)絡(luò)信息安全是最重要的部分。一層防護(hù)并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲,網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的綜合系統(tǒng),常用的網(wǎng)絡(luò)安全技術(shù)有數(shù)據(jù)加密、防火墻、防病毒、物理安全、漏洞掃描、入侵檢測(cè)。
1.1 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指為了隱藏信息內(nèi)容,禁止非法用戶獲取信息的真實(shí)內(nèi)容而對(duì)信息進(jìn)行重新編碼的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)按作用的不同課分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密匙管理以及技術(shù)數(shù)據(jù)完整性的鑒別4種。數(shù)據(jù)傳輸加密是為了對(duì)傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法;數(shù)據(jù)存儲(chǔ)加密技術(shù)是指采取密文存儲(chǔ)和存取控制的方法從而防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密的加密技術(shù);數(shù)據(jù)完整性鑒別技術(shù)是指為了達(dá)到保密的要求而對(duì)介入信息的存取、傳送、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證的行為,系統(tǒng)通過將對(duì)象的特征與預(yù)設(shè)的參數(shù)進(jìn)行對(duì)比來實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
1.2 防火墻技術(shù)
防火墻是為了防止外部網(wǎng)絡(luò)用戶用非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部資源,用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它為了盡可能的對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)信息、和運(yùn)行狀況,而監(jiān)測(cè)、限制級(jí)更改跨越防火墻的數(shù)據(jù)流,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻在邏輯上是一個(gè)限制器,分離器,也是一個(gè)分析器,它通過有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)來保證內(nèi)部網(wǎng)絡(luò)的安全。
1.3 防病毒技術(shù)
目前防病毒技術(shù)主要包括虛擬執(zhí)行、特征碼掃描法和文件實(shí)時(shí)監(jiān)控技術(shù)。虛擬執(zhí)行技術(shù)使用虛擬執(zhí)行的方法查殺病毒,可以有效的是識(shí)別異型、變形及病毒生產(chǎn)制造的病毒;特征掃描法在掃描時(shí)把對(duì)象與特征代碼相比較,如果發(fā)現(xiàn)相同則判定為病毒,然后將分析出的病毒存放于病毒庫(kù)文件中;文件實(shí)時(shí)監(jiān)控技術(shù)是指利用操作系統(tǒng)底層接口技術(shù),對(duì)系統(tǒng)中的指定類型的文件或所有類型文件進(jìn)行實(shí)時(shí)監(jiān)控。
1.4 物理安全
物理安全是指在物理上采取一定的防護(hù)措施,來減少或干擾散出的空間信號(hào)以達(dá)到保證系統(tǒng)的物理安全的目的。為了保證網(wǎng)絡(luò)正常運(yùn)行而采取的主要安全措施如下:運(yùn)行安全方面:網(wǎng)絡(luò)設(shè)備特別是網(wǎng)絡(luò)安全設(shè)備在使用過程中,必須能從供貨單位或者廠家得到迅速的技術(shù)支持服務(wù)。并且對(duì)于一些十分關(guān)鍵的系統(tǒng)和設(shè)備,應(yīng)該對(duì)系統(tǒng)進(jìn)行備份。保安方面:主要是進(jìn)行防火防盜等,當(dāng)然還包括網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備,安全設(shè)備、計(jì)算機(jī)的安全防護(hù)。產(chǎn)品保障方面:主要指產(chǎn)品的運(yùn)輸、采購(gòu)、安裝等的安全防護(hù)。防電磁輻射方面:應(yīng)為所有的重要的設(shè)備安裝輻射干擾機(jī)等防電磁輻射產(chǎn)品。
1.5 入侵檢測(cè)技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)31-7459-03
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,為了便于人們或者政府與企業(yè)之間的相互溝通和交流,非信任網(wǎng)絡(luò)已經(jīng)逐漸進(jìn)入人們的生活和工作中。對(duì)非信任網(wǎng)絡(luò)依賴度的增強(qiáng),已經(jīng)成為人們使用網(wǎng)絡(luò)的重要特征。網(wǎng)絡(luò)安全問題也成為了我們必須關(guān)注的重點(diǎn)。在我國(guó),網(wǎng)絡(luò)信息安全形式十分嚴(yán)峻。特別是在信息產(chǎn)業(yè)和經(jīng)濟(jì)金融領(lǐng)域,電腦硬件和軟件都面臨著各種問題,如市場(chǎng)壟斷或價(jià)格歧視;此外從國(guó)外進(jìn)口的電腦硬件、軟件中均存在著不同程度的惡意功能,而我國(guó)網(wǎng)絡(luò)信息安全技術(shù)落后和人們的安全理念薄弱是造成網(wǎng)絡(luò)安全不設(shè)防,導(dǎo)致網(wǎng)絡(luò)信息具有較大的危險(xiǎn)性,導(dǎo)致黑客攻擊事件和病毒不斷攻擊網(wǎng)絡(luò),造成數(shù)據(jù)泄露和丟失。此外,網(wǎng)絡(luò)安全在面對(duì)不斷出現(xiàn)的新的威脅時(shí),其應(yīng)對(duì)能力有待進(jìn)一步提高。
1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)
1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來維護(hù)網(wǎng)絡(luò)安全[1]。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶的要求。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅日益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。
1.2內(nèi)涵不斷擴(kuò)大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來擴(kuò)展到網(wǎng)絡(luò)訪問控制、監(jiān)聽監(jiān)控、入侵檢測(cè)、漏洞掃描、查殺病毒、內(nèi)容過濾、應(yīng)急通信等領(lǐng)域。
1.3組成系統(tǒng)不斷擴(kuò)大
最早的網(wǎng)絡(luò)安全技術(shù)為通信加/解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問題產(chǎn)生的安全漏洞,采用防火墻和入侵檢測(cè)系統(tǒng)等進(jìn)行防御。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展。
1.4從被動(dòng)防御發(fā)展到主動(dòng)防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊。
2 計(jì)算機(jī)安全隱患
2.1網(wǎng)絡(luò)攻擊
計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種[2]:
1)利用型攻擊。這種攻擊方法主要利用口令猜測(cè),木馬程序或者緩存區(qū)溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對(duì)比較容易,主要通過設(shè)置密碼的方式來及時(shí)更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務(wù)式攻擊。這種網(wǎng)絡(luò)攻擊主要是通過破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測(cè)以及信息服務(wù)利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測(cè)攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測(cè)并查處系統(tǒng)漏洞從而攻擊。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊。
4)虛假信息攻擊。虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊。
5)腳本與Activex跨站攻擊。這實(shí)質(zhì)上是網(wǎng)頁(yè)攻擊,主要是利用網(wǎng)頁(yè)操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁(yè)中,并修改用戶操作系統(tǒng)中的注冊(cè)表,來達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。網(wǎng)頁(yè)攻擊的危害十分強(qiáng)大,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞[3]。網(wǎng)頁(yè)攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁(yè),強(qiáng)行訪問該網(wǎng)頁(yè)。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊,當(dāng)用戶點(diǎn)擊該網(wǎng)頁(yè)時(shí),便會(huì)不斷的彈出同一個(gè)窗口,直至系統(tǒng)奔潰。
2.2計(jì)算機(jī)病毒攻擊
1)蠕蟲病毒。計(jì)算機(jī)蠕蟲病毒因能夠?qū)τ脩艚K端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊。我國(guó)爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國(guó)家網(wǎng)絡(luò)用戶的恐慌。由于蠕蟲病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的工具,而這個(gè)程序一旦為其他用戶所使用也會(huì)被感染。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場(chǎng)上的一般殺毒軟件難以識(shí)別和掃殺,因此造成的危害也就更大。
2)腳本病毒。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒。較之其他類型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶實(shí)施攻擊。用戶在瀏覽網(wǎng)頁(yè)時(shí),可能會(huì)無意識(shí)激活依附在網(wǎng)頁(yè)中的病毒腳本,而這類腳本一旦被激動(dòng)就會(huì)脫離IE的控制,從而使主機(jī)感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機(jī)的內(nèi)從空間就會(huì)被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失。
3)木馬病毒。該病毒是目前計(jì)算機(jī)用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶關(guān)鍵信息。由于木馬病毒的隱蔽性極強(qiáng),用戶一般很難及時(shí)發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時(shí)間,而用戶一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會(huì)被病毒竊取。
4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪問,如主頁(yè)劫持等。在日常網(wǎng)頁(yè)訪問過程中,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁(yè)程序彈出,通過這種方式來增加其訪問量。由于該病毒對(duì)用戶的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對(duì)性防范策略也比較缺失。
3 計(jì)算機(jī)安全防范技術(shù)
3.1防火墻技術(shù)
防火墻技術(shù)是目前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù),主要包括包過濾防火墻和應(yīng)用級(jí)防火墻兩類。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī),包過濾防火墻就是對(duì)經(jīng)過路由器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動(dòng)告知用戶。2)應(yīng)用級(jí)防火墻。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對(duì)外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的信號(hào)傳輸被中斷,從而起到保護(hù)用戶的作用。
3.2加密技術(shù)
該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對(duì)稱性加密技術(shù)和非對(duì)稱加密技術(shù),其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者又被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)。
3.3訪問控制技術(shù)
該技術(shù)主要是對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶的惡意訪問。該技術(shù)主要包括自主訪問控制和強(qiáng)制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時(shí)調(diào)整訪問控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別,也不能實(shí)施越級(jí)保護(hù)。顯然,該類技術(shù)存在的最大局限在于,對(duì)擁有訪問權(quán)限的用戶行為沒有約束力。
3.4虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來,使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過濾技術(shù)和隧道技術(shù)[4]。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流入流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。
3.5 GAP隔離技術(shù)
GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有安全性能高的特點(diǎn),即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險(xiǎn)降到最低,使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí),GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制,并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中,沒有通過驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。
4 結(jié)束語(yǔ)
從網(wǎng)絡(luò)安全的技術(shù)發(fā)展特點(diǎn)以及存在的安全隱患和采用的防范技術(shù)來看,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其防范應(yīng)當(dāng)是一個(gè)系統(tǒng)工程,任何一個(gè)環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機(jī)。因此,網(wǎng)絡(luò)安全防范應(yīng)當(dāng)從系統(tǒng)的角度出發(fā),針對(duì)性地采用各種行政手段、法律手段以及技術(shù)手段。只有這樣綜合多種技術(shù)手段,并從系統(tǒng)的角度去看待、分析,才能從根本上阻止外界網(wǎng)絡(luò)入侵,真正做到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。
參考文獻(xiàn):
[1] 姬玉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防御[J].商業(yè)經(jīng)濟(jì),2010(10):115-116.