時間:2024-04-04 10:28:05
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)的防范措施范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
隨著計算機網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)病毒也在不斷的更新,病毒的千變?nèi)f化給網(wǎng)絡(luò)的安全和穩(wěn)定造成了巨大的威脅。加大對網(wǎng)絡(luò)安全的重視,建立網(wǎng)絡(luò)安全系統(tǒng),是現(xiàn)代網(wǎng)絡(luò)發(fā)展的必須之路。下面將主要介紹僵尸網(wǎng)絡(luò)病毒及其防范。
1 僵尸網(wǎng)絡(luò)概述
隨著計算機網(wǎng)絡(luò)的發(fā)展,各種病毒也不斷的更新,其中出現(xiàn)的一款“僵尸網(wǎng)絡(luò)”病毒對計算機網(wǎng)絡(luò)危害性極大,這些“僵尸網(wǎng)絡(luò)”攻擊者們采取各種途徑進行僵尸程序傳播,網(wǎng)絡(luò)上的主機一旦感染了“僵尸網(wǎng)絡(luò)”病毒將會接受攻擊者的控制信道指令,在攻擊者的控制下不斷地進行傳播,從而組成僵尸網(wǎng)絡(luò)。而這種僵尸網(wǎng)絡(luò)一旦形成一定的規(guī)模,攻擊者便可通過僵尸網(wǎng)絡(luò)對其所控制的信息資源進行違法、危害網(wǎng)絡(luò)的事情。僵尸網(wǎng)絡(luò)的結(jié)構(gòu)如圖1:
圖1:僵尸網(wǎng)絡(luò)的結(jié)構(gòu)圖
從以上圖可以看出,僵尸網(wǎng)絡(luò)其實是一種一對多的網(wǎng)絡(luò)結(jié)構(gòu),即攻擊者通過控制僵尸服務(wù)器,在主機被感染僵尸程序主動向僵尸服務(wù)器傳達接收信息之后,傳達相關(guān)指令對這些僵尸主機進行控制??梢娝⒉皇且环N拓撲結(jié)構(gòu),它是一種一對多的分布式結(jié)構(gòu),是隨著僵尸程序不斷對主機的感染從而將這些感染過的僵尸主機拉入到僵尸網(wǎng)絡(luò)中來。
2 僵尸網(wǎng)絡(luò)的傳播途徑及其危害
2.1 僵尸網(wǎng)絡(luò)的傳播途徑。攻擊者進行僵尸網(wǎng)絡(luò)傳播的途徑主要有以下幾種,第一是通過攻擊系統(tǒng)存在的漏洞進行僵尸程序的傳播;第二種是通過發(fā)送攜帶了大量僵尸程序的郵件進行傳播;第三種是通過即時通訊如QQ等方式發(fā)送一些攜帶或者鏈接了僵尸程序的內(nèi)容進行傳播;第四種是通過設(shè)計惡意網(wǎng)站腳本,讓用戶點擊這些惡意網(wǎng)址腳本便通過游覽器感染僵尸程序;第五種是特洛伊木馬,將僵尸程序偽裝成一些有價值的能吸引用戶點擊軟件在P2P服務(wù)器和網(wǎng)絡(luò)中進行傳播。通過以上幾種方式,僵尸程序惡意地感染主機,使大量的主機變成僵尸主機,從而為攻擊者所利用。
2.2 僵尸網(wǎng)絡(luò)的危害。僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)中病毒危害性很強,主要表現(xiàn)在以下幾個方面:第一,僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊。攻擊者通過不斷發(fā)送僵尸指令,控制這些僵尸主機在特定的時間同時訪問某些特定的目標,從而實現(xiàn)此目標拒絕服務(wù)的目的,從而造成DIDOS攻擊。第二,攻擊者通過僵尸網(wǎng)絡(luò)向大量的僵尸主機發(fā)送指令,控制著它們不斷的向一些郵箱發(fā)送垃圾郵件或者垃圾文件,而且能很好的將發(fā)送者的信息和IP地址進行隱藏。第三,在主機被僵尸程序感染之后,攻擊者通過僵尸網(wǎng)絡(luò)能輕松地將僵尸主機中的一些信息(包括主機中的一些機密、敏感信息如機密數(shù)據(jù)或者個人、個人賬號等)進行竊取。第四,攻擊者通過僵尸網(wǎng)絡(luò)做一些耗用資源和違法的事情,比如通過僵尸網(wǎng)絡(luò)種植廣告軟件,通過僵尸主機存儲大量的違法數(shù)據(jù)、搭建虛假的網(wǎng)站從事網(wǎng)絡(luò)釣魚等活動??傊?,僵尸網(wǎng)絡(luò)病毒危害性巨大,對網(wǎng)絡(luò)的穩(wěn)定和健康發(fā)展造成極大的威脅。黑客通過對幾天僵尸服務(wù)器(即僵尸程序的主機)的控制,從而遙控成千上萬的僵尸主機,從而展開攻擊。
3 僵尸網(wǎng)絡(luò)的防范措施
面對僵尸網(wǎng)絡(luò)的威脅,必須采取積極有效的防范措施,對僵尸網(wǎng)絡(luò)進行樣本搜集、數(shù)據(jù)特征分析和偵測、追蹤以及清除。提升僵尸網(wǎng)絡(luò)的防范能力。各步驟的具體對策如下:
3.1 提升用戶防范意識,設(shè)立主機防火墻。由于僵尸網(wǎng)絡(luò)傳播的一個最主要的特點是用戶無形中的參與,比如點擊具有鏈接病毒網(wǎng)絡(luò)的網(wǎng)址,打開攜有僵尸程序的郵件等等。這些都跟用戶的主觀操作有關(guān)。因此,要想對僵尸網(wǎng)絡(luò)進行有效的防范,首先的樹立網(wǎng)絡(luò)防范意識,用戶必須在主機中設(shè)立防火墻,安裝防毒查毒殺毒軟件,對于那些跟自己沒多大關(guān)聯(lián)的信息盡量少點擊,加強他們對病毒飛防范意識,在僵尸網(wǎng)絡(luò)傳播上就讓其受挫,讓其無門可入。
3.2 搜集僵尸網(wǎng)絡(luò)樣本,查詢僵尸網(wǎng)絡(luò)控制者。擒賊先擒王,要想完全消除僵尸網(wǎng)絡(luò),就必須對僵尸網(wǎng)絡(luò)的發(fā)起者或者僵尸程序制造和者進行控制。只有對他們進行了全面清除,才能有效控制網(wǎng)絡(luò)上僵尸病毒的傳播。而首先就必須根據(jù)僵尸網(wǎng)絡(luò)的特征和性能進行樣本收集和分析,通過對僵尸網(wǎng)絡(luò)樣本探究僵尸網(wǎng)絡(luò)的特征,從而查詢僵尸網(wǎng)絡(luò)的來源。樣本搜集的主要途徑可以采?。涸诰W(wǎng)絡(luò)中設(shè)置許多蜜罐系統(tǒng),對網(wǎng)絡(luò)中的僵尸程序進行撲捉,以獲得樣本,對這些樣本再采取蜜網(wǎng)測試和逆向工程進行分析,探究其行為特征并加以入庫,其中的逆向工程主要是對僵尸程序進行反匯編處理,從而得到僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目標、傳播方式等等。為下一步對僵尸網(wǎng)絡(luò)進行地毯式清除做好準備。
3.3 測查僵尸網(wǎng)絡(luò)的行為特征,加大對僵尸網(wǎng)絡(luò)的追蹤。僵尸網(wǎng)絡(luò)形成之后,攻擊者往往會對僵尸主機中的信息進行竊取,因此,每個主機必須一個系統(tǒng)的有效的病毒識別防范對策,定時和不定時地對主機進行病毒檢測,檢測主機中是否存在僵尸網(wǎng)絡(luò)病毒的行為。首先,主機可以通過惡意軟件收集器對僵尸網(wǎng)絡(luò)程序樣本進行收集和識別;其次,通過入侵檢測系統(tǒng)對僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目的、傳播方式等行為特征進行檢測;最后通過病毒跟蹤系統(tǒng)軟件對這些僵尸程序或者僵尸網(wǎng)絡(luò)進行跟蹤,提醒那些被攻擊的主機,提高防范意識,同時追蹤僵尸網(wǎng)絡(luò)服務(wù)器,報警抓獲僵尸程序制造和者。再者,其實可以將這些檢測、追蹤、分析等步驟進行整合,建立一套僵尸網(wǎng)絡(luò)病毒查殺軟件,從偵測僵尸網(wǎng)絡(luò)、分析其行為特征到對僵尸網(wǎng)絡(luò)的追蹤和對服務(wù)器的查找,進行一條龍式的服務(wù)。
4 結(jié)束語
綜上所述,僵尸網(wǎng)絡(luò)病毒其主要通過攻擊系統(tǒng)存在的漏洞、發(fā)送攜帶了大量僵尸程序的郵件、即時通訊、設(shè)計惡意網(wǎng)站腳本、特洛伊木馬等方式進行傳播,對計算機網(wǎng)絡(luò)造成巨大的威脅,造成的危害有:分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件、竊取僵尸主機信息等等。因此,必須采取積極有效的措施對僵尸網(wǎng)絡(luò)進行偵測、分析、追蹤和查殺。主要的防范措施有:提升用戶防范意識,設(shè)立主機防火墻;搜集僵尸網(wǎng)絡(luò)樣本,查詢僵尸網(wǎng)絡(luò)控制者;測查僵尸網(wǎng)絡(luò)的行為特征,加大對僵尸網(wǎng)絡(luò)的追蹤。總之,必須做好僵尸網(wǎng)絡(luò)的防范工作,其對網(wǎng)絡(luò)的穩(wěn)定安全健康的發(fā)展有著極大的作用。以上就是“僵尸網(wǎng)絡(luò)”對網(wǎng)絡(luò)安全的威脅與防范措施的具體探討。
參考文獻:
[1]賈花萍.JIA Hua-ping僵尸網(wǎng)絡(luò)的危害及其應(yīng)對策略[J].電腦知識與技術(shù),2011,4.
(2)拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一,通常是使服務(wù)器出現(xiàn)如下結(jié)果:服務(wù)器的緩存區(qū)存滿而無法收到新的請求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務(wù)從而達到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對網(wǎng)絡(luò)來說一直是一個得不到有效解決的問題,這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的,因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。
2網(wǎng)絡(luò)安全策略與防范措施
(1)攻擊發(fā)生之前的防范措施。防火墻技術(shù)能夠最大限度識別與阻擋非法的攻擊行為。它通過網(wǎng)絡(luò)邊界的一種特殊的訪問控制構(gòu)件來隔離內(nèi)網(wǎng)和外網(wǎng)及其它的部分間的信息交流。根據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu),可以分別設(shè)置網(wǎng)絡(luò)層IP分組過濾的防火墻、傳輸層的鏈路級防火墻及應(yīng)用層的應(yīng)用級防火墻。
(2)攻擊過程的防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,攻擊者使用的工具和方法也變得更加復(fù)雜多樣,所以單純采用防火墻已不能夠滿足用戶的安全需求。因此,網(wǎng)絡(luò)防護要向縱深和多樣化的方向發(fā)展。這樣,入侵檢測技術(shù)得到了應(yīng)用。
(3)攻擊后的防范措施。當防火墻及入侵檢測技術(shù)都記錄到危險的動作及惡意的攻擊行為之后,一旦網(wǎng)絡(luò)遭受攻擊以后,計算機可根據(jù)其記錄來分析攻擊的方式,從而盡快地彌補系統(tǒng)存在的漏洞,防止相同攻擊的再次發(fā)生。
(4)全方位防范措施在物理安全層面可以采取以下的措施:選用質(zhì)量較好的網(wǎng)絡(luò)硬件設(shè)備;對關(guān)鍵設(shè)備及系統(tǒng),進行系統(tǒng)的備份;加強機房安全防護,防火、防盜,同時加強網(wǎng)絡(luò)設(shè)備及安全設(shè)備的防護。信息安全方面要保證信息的真實性、完整性和機密性。因此,要將計算機中的重要或者隱私的數(shù)據(jù)加密,在數(shù)據(jù)的傳輸過程中也要進行加密傳輸。使用鏈路加密、端點加密和節(jié)點加密3種加密方式來確保信息傳輸?shù)陌踩?。訪問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網(wǎng)的訪問控制、操作權(quán)限的控制、目錄安全的控制、屬性安全的控制、網(wǎng)絡(luò)服務(wù)器安全的控制、網(wǎng)絡(luò)的監(jiān)測、鎖定的控制及防火墻的控制等7個方面的控制內(nèi)容。因此,它是維護網(wǎng)絡(luò)的安全和保護資源的一個重要的手段。
3網(wǎng)絡(luò)攻擊的效果評估方法
網(wǎng)絡(luò)攻擊效果評估是研究復(fù)雜網(wǎng)絡(luò)環(huán)境中怎樣對信息系統(tǒng)所進行的網(wǎng)絡(luò)攻擊效果來定性或者定量評估的結(jié)果,從而由此檢驗攻擊有效性與網(wǎng)絡(luò)的系統(tǒng)安全性等。進行網(wǎng)絡(luò)的攻擊效果評估在信息系統(tǒng)安全評估的過程中有著十分重要的意義。首先,網(wǎng)絡(luò)的構(gòu)建部門通過對網(wǎng)絡(luò)進行攻擊模擬及自我評估來檢驗系統(tǒng)安全特性;其次,當對敵方惡意的攻擊進行反擊時,網(wǎng)絡(luò)的攻擊效果評估還能夠為網(wǎng)絡(luò)的反擊樣式及反擊強度制定合理的應(yīng)對方案?,F(xiàn)有的評估方式可分為安全審計、風險分析、能力成熟模型及安全測評四類。
(1)安全審計。將安全審計做為核心的評估思想是將是否實施最佳實踐和程度進行系統(tǒng)安全性評估。此類模型主要包括:美國的信息系統(tǒng)的審計與控制協(xié)會COBIT、德國IT安全基本保護手冊及美國審計總署自動信息系統(tǒng)的安全審計手冊等。此方式主要是針對信息系統(tǒng)的安全措施的落實和安全管理,這是一種靜態(tài)的、瞬時測量方法。
(2)風險分析。風險分析模型主要從風險控制的角度來進行安全的評估和分析。一般的方法是通過對要進行保護的IT資源的研究,假設(shè)出這些資源可能存在的漏洞和安全威脅,然后對這些漏洞和威脅對資源可能所帶來的后果進行預(yù)算,通過數(shù)學概率統(tǒng)計對安全性能進行測量,對可能產(chǎn)生的損失大部分進行量化。然后提取出所需來進行風險控制,從而降低風險,把安全風險控制到能夠接受的范圍之內(nèi)。風險的管理是動態(tài)的及反復(fù)測量的過程?,F(xiàn)有的通用信息安全的標準,例如15013335和15017799等,核心的思想都源于風險安全的理念。
(3)能力成熟度模型。能力成熟度模型主要是由過程(Process)保證其安全。最著名的能力成熟模型是系統(tǒng)工程安全的能力成熟度模型。系統(tǒng)工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑,把系統(tǒng)的安全工程轉(zhuǎn)化成為定義好、成熟、可測量的一個過程。該模型把安全能力共劃分成5個等級,從低到高進行排序,低等級的是不成熟、難控制安全能力,中等級的是能管理、可控的安全能力,高等級的則是可量化、可測量的安全能力。能力成熟度模型為動態(tài)、螺旋式的上升模型。
(4)安全測評。安全測評主要更多從安全的技術(shù)及功能與機制方面來對信息系統(tǒng)安全進行評估。早期安全測評方案有美國國防部的TCSEC,它的優(yōu)勢是比較適用于計算機安全,尤其是操作系統(tǒng)的安全進行度量,對計算機操作系統(tǒng)的等級的劃分有著相當大的影響力。
前言:隨著經(jīng)濟信息化的迅速發(fā)展,計算機網(wǎng)絡(luò)對安全要求越來越高,尤其自Internet/Intranet應(yīng)用發(fā)展以來,網(wǎng)絡(luò)的安全已經(jīng)涉及到國家等許多重大問題。隨著“黑客”工具技術(shù)的日益發(fā)展,使用這些工具所需具備的各種技巧和知識在不斷增加,從而造成全球范圍黑客行為的泛濫,導(dǎo)致了一個全新戰(zhàn)爭形勢的出現(xiàn),即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。
由于影響網(wǎng)絡(luò)安全的因素與防范措施有很多,本文只對幾個關(guān)鍵的問題進行敘述。
1.威脅網(wǎng)絡(luò)安全的主要因素
1.1 操作系統(tǒng)的脆弱性
無論哪一種操作系統(tǒng),其體系結(jié)構(gòu)本身就是不安全的一種因素。由于操作系統(tǒng)的程序是可以動態(tài)鏈接的,包括I/O的驅(qū)動程序與系統(tǒng)服務(wù)都可以用打補丁的方法升級和進行動態(tài)鏈接。這種方法該產(chǎn)品的廠商可以使用,黑客成員也可以使用,而這種動態(tài)鏈接也正是計算機病毒產(chǎn)生的溫床。隱藏,使用打補丁與滲透開發(fā)的操作系統(tǒng)是不能從根本上解決安全問題的。在Unix系統(tǒng)中黑客所采用的攻擊手法便是一個很能說明的問題。但是,操作系統(tǒng)支持的程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的必備功能,隱藏,這是互相矛盾的兩個方面。
操作系統(tǒng)不安全的另一個原因在于它可以創(chuàng)建進程,即使在網(wǎng)絡(luò)的節(jié)點上夜同樣可以進行遠程的創(chuàng)建與激活,更令人不安的是被創(chuàng)建的進程具有可以繼續(xù)創(chuàng)建過程的權(quán)力。這一點加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件,在網(wǎng)絡(luò)上加載程序,二者結(jié)合起來就構(gòu)成可以在遠端服務(wù)器上安裝“間諜”軟件的條件。如果把這種間諜軟件以打補丁的方式“打”如合法用戶上,尤其是“打”在特權(quán)用戶上,那么,系統(tǒng)進程與作業(yè)程序根本監(jiān)視不到間諜的存在。
1.2 協(xié)議安全的脆弱性
當前,計算機網(wǎng)絡(luò)系統(tǒng)都是有的TCP/IP協(xié)議以及FTP/E-mail、NFS等都包含著許多影響網(wǎng)絡(luò)安全的因素,存在許多漏洞。眾所周知的是Robert Morries在VAX機上用C編寫的一個GUESS軟件,它根據(jù)對用戶名的搜索猜測機器密碼口令的程序從1988年11月開始在網(wǎng)絡(luò)上傳播以后,幾乎每年都給因特網(wǎng)造成上億美元的損失。
1.3 人為的因素
不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開人的管理,但又大多數(shù)缺少安全管理員,特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外,缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范,缺少定期的安全測試與檢查,更缺少安全監(jiān)控。尤其令人擔憂的是許多網(wǎng)絡(luò)系統(tǒng)已使用多年,但網(wǎng)絡(luò)管理員與用戶的注冊、口令等還是處于缺省狀態(tài)。
1.4 網(wǎng)絡(luò)威脅
計算機網(wǎng)絡(luò)的使用對數(shù)據(jù)造成了新的安全威脅。首先,在網(wǎng)絡(luò)上存在著電子竊聽。分布式計算機的特征是各種獨立的計算機通過一些媒介相互通信,而且局域網(wǎng)一般是廣播式的,也就是人人都可以收到發(fā)向任何人的信息,只要把網(wǎng)卡模式設(shè)置成混合模式即可。當然也可以通過加密來解決這個問題,但現(xiàn)在強大的加密技術(shù)還沒有在網(wǎng)絡(luò)上廣泛使用,況且加密也是有可能被破解的。
其次,現(xiàn)在很流行撥號上網(wǎng),因為調(diào)制解調(diào)器也存在安全問題,入侵者就可能通過電話線入侵到用戶網(wǎng)絡(luò)中。
最后,在因特網(wǎng)上存在著很多冒名頂替的現(xiàn)象,而這種冒名頂替的形式也是多種多樣的,如一個公司可能會謊稱一個站點是他們公司的站點;在通信中,有的人也可能冒充別人或另一臺計算機訪問某站點。
2.防范措施
安全措施有許多種形式,在安全環(huán)境中,許多類型互相加強,如果一層失敗,則另一層將防止或最大限度地減少損害。建立協(xié)議和判斷決定于特定組織的數(shù)據(jù)安全需求的量和花費。下面是一些較為具體的建議:
2.1 用備份和鏡像技術(shù)提高數(shù)據(jù)完整性
備份對于防范硬件故障而導(dǎo)致的數(shù)據(jù)損失和人為破壞至關(guān)重要。如果計算機的數(shù)據(jù)的唯一拷貝以及備份,就可以在另一臺計算機上恢復(fù);如果計算機黑客攻擊破壞計算機系統(tǒng)并刪掉所有文件,備份將能使其恢復(fù)。備份數(shù)據(jù)是間諜偷竊的目標,因為它們含有秘密信息的精確拷貝。由于備份存在著安全漏洞,一些計算機系統(tǒng)允許用戶的特別文件不進行系統(tǒng)備份,這種方法是在存儲在計算機上的數(shù)據(jù)已經(jīng)有了一個備份的情況下進行的。
鏡像就是兩個部件執(zhí)行完全相同的工作,若其中一個出現(xiàn)故障,則另一個系統(tǒng)仍可以繼續(xù)工作,這種技術(shù)一般用戶磁盤子系統(tǒng)中。在這種技術(shù)中,兩個系統(tǒng)是等同的,兩個系統(tǒng)都完成了一個任務(wù)才算任務(wù)真正完成了。
2.2 防止病毒、安裝補丁
定期檢查病毒并對引入的文檔和軟件加以安全控制,及時更新殺毒軟件版本,注意病毒流向,及時發(fā)現(xiàn)正在流行的病毒并采取相應(yīng)措施。同時要及時安裝各種安全補丁程序,不給入侵者以可乘之機。
1高校無線網(wǎng)絡(luò)存在的問題
我國高校目前多數(shù)已經(jīng)基本實現(xiàn)了無線網(wǎng)絡(luò)的分布使用,校園內(nèi)也基本都已設(shè)立了無線網(wǎng)絡(luò)的分布點,讓無線網(wǎng)絡(luò)慢慢發(fā)展成為高校網(wǎng)絡(luò)系統(tǒng)中的重要部分。目前無線網(wǎng)絡(luò)需要花費的資金投入越來越大,這對于高校而言是一筆不小的金額,網(wǎng)絡(luò)系統(tǒng)的設(shè)計在高校資金占比重的指數(shù)越來越高,無線網(wǎng)絡(luò)的體系覆蓋大多還是在有線網(wǎng)絡(luò)的基礎(chǔ)之上設(shè)立,并且無線網(wǎng)絡(luò)也是有線網(wǎng)絡(luò)的一個提高與發(fā)展,高校需要將這二者充分的利用才能實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的完美結(jié)合,但是資金投入?yún)s成為目前棘手的一個問題。在網(wǎng)絡(luò)系統(tǒng)中進行資源硬件共享是在所難免的,但是這一過程也無法避免一些非法的用戶通過連接到無線網(wǎng)絡(luò)免費的使用這些信息資源,同時高校中學生的部分資料包括教師的一些教學資料信息也會被盜取,甚至用在不利之處,還有一些不法分子會盜取高校的一些考試信息,導(dǎo)致考試題型外泄影響高校正常教學工作開展。高校中有大量的信息資源,不管是個人的信息還是教學知識方面的信息,一旦被泄露都會為教學帶來很多不利影響。高校中使用無線網(wǎng)絡(luò)的人越來越多,學生或者教師都可以通過無線網(wǎng)絡(luò)的平臺去了解到一些校園中或者是院校外發(fā)生的事情,這讓無線網(wǎng)絡(luò)的用途變得越發(fā)廣泛,但是也導(dǎo)致無線網(wǎng)絡(luò)的危險指數(shù)不斷增加,許多人都可以通過非法的手段將高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)信息盜取或者更改甚至發(fā)送一些錯誤的數(shù)據(jù),這樣一來網(wǎng)絡(luò)信息系統(tǒng)接收到的就是錯誤的信息,而正確的信息就會被隱藏。這些非法攻擊更改的信息對高校而言是巨大的損失,讓高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)沒辦法與互聯(lián)網(wǎng)正常的連接使得高校發(fā)展受到阻礙。
2高校無線網(wǎng)絡(luò)安全防范措施
2.1高校網(wǎng)絡(luò)安全防范措施
為了防止高校無線網(wǎng)絡(luò)系統(tǒng)不受破壞,需要設(shè)計一個更加完善的無線局域網(wǎng)系統(tǒng),因為在無線局域網(wǎng)傳送的數(shù)據(jù)很容易被竊取,所以無線網(wǎng)絡(luò)系統(tǒng)需要進行加密以及認證,WEP就采用了加密的原理,使用的加密的密鑰802.11,這樣一來,只有兩個設(shè)備同時具備802.11才能進行通信。其次高校無線網(wǎng)絡(luò)中需要增加適當?shù)臋z測系統(tǒng),這也是為了能夠更好地將網(wǎng)絡(luò)提供的數(shù)據(jù)進行監(jiān)控,如今IDS就是這個途徑的檢測與監(jiān)控,它主要是通過檢測無線網(wǎng)絡(luò)的信號來辨別信號是否正常是否有非法侵入的信號存在,另外對數(shù)據(jù)包的分析也是檢測無線網(wǎng)絡(luò)接入是否正常的重要方法。在高校無線路由器里面都會存在一個過濾地址被稱之為MAC,它可以將使用計算機的MAC地址進行加入和允許,這樣除了識別到的無線數(shù)據(jù)可以進入其他的都沒有權(quán)限進入,這種方法的原理是單一的,所以它的成效也存在不足之處,因為這樣一來有些非法分子會想辦法更改MAC的地址,所以說需要SSID來進一步加強對無線網(wǎng)絡(luò)的保護工作。
2.2活動用戶群
高校無線網(wǎng)絡(luò)使用端口進行訪問的技術(shù)是對無線網(wǎng)絡(luò)安全系數(shù)的一個鞏固,因為一旦STA與所需要訪問點即AP連接之后,需要802.1x的認證工作方可繼續(xù)進行,一旦認證這一過程順利的通過之后AP就可以將端口為STA打開,一旦這一過程認證失敗那么就無法識別無法打開。802.1x協(xié)議就是為了杜絕沒有經(jīng)過授權(quán)的高校無線網(wǎng)絡(luò)用戶的進入,允許經(jīng)過授權(quán)的用戶進入訪問WLAN,所以在高校無線網(wǎng)絡(luò)工作站中必須安裝802.1x協(xié)議客戶端才可以保證無線網(wǎng)絡(luò)連接的正常進行,而802.1x另外的一個作用就是保證系統(tǒng)認證和計費正常進行。在此基礎(chǔ)上實行AP的阻礙,這樣無線網(wǎng)絡(luò)的客戶端會被阻礙,如此一來就只能訪問連接AP的網(wǎng)絡(luò),以確保無線網(wǎng)絡(luò)的安全性。
2.3高校數(shù)據(jù)庫加密
給高校數(shù)據(jù)庫進行加密是對無線網(wǎng)安全防范的進一步舉措,高校用戶在成功的進行身份驗證之后就可以進入數(shù)據(jù)庫,但是即便可以成功的進入數(shù)據(jù)庫也并不代表可以將內(nèi)部所有的信息進行查找,因為需要對數(shù)據(jù)庫進行進一步的加密工作,一些應(yīng)當特別保密的資料數(shù)據(jù)等都需要進行特別的保護,也需要將它們與普通的數(shù)據(jù)進行區(qū)分對待,將這些需要特別保密的數(shù)據(jù)資料信息用密文的形式進行儲存是現(xiàn)在數(shù)據(jù)庫加密最常用的方法之一,通過不同的加密方法以及加密程序可以將數(shù)據(jù)庫中的信息進行不同程度的加密,對于賬號這些重要的資源信息就應(yīng)當采取更為高級的加密措施。高校無線網(wǎng)絡(luò)接入點最常見的認證方式就是802.1X協(xié)議,對加密密鑰的要求也要做適當提高可以適當?shù)脑黾与y度,這樣非法用戶才不會輕易的解破。其實除了上述的方法之外高校還可以將發(fā)射的功率進行適當?shù)恼{(diào)整,這是從物理學的角度想出的辦法,將覆蓋無線網(wǎng)絡(luò)的范圍進行調(diào)控。
2.4劃分高校用戶群設(shè)定安全措施
如今在高校網(wǎng)絡(luò)大氛圍下,一般無線網(wǎng)絡(luò)的使用用戶主要分布在辦公地點或者高校內(nèi)的計算機房,這些用戶都是固定的用戶群,這些地點都是使用互聯(lián)網(wǎng)最多的地方而且?guī)缀跏菚r刻使用,其次還有一些流動性的用戶群,主要是高校內(nèi)學生的手機或者筆記本以及教師的電腦等等,由于用戶所在的地點不固定所以使用地點也就不固定,還有一類用戶,這類用戶是臨時使用,一般就是開會時或者有大型活動時才會使用。將這些用戶群劃分之后才可以按照他們的劃分不同來選擇合適的安全操作方案措施。高校內(nèi)使用比較普遍的就是利用WEP進行加密保護,但是由于使用的用戶以及地點人群的不同,所以可以列出相應(yīng)的安全防范措施,對于第一類固定的用戶群其實完全可以將MAC的地址進行固定限制,不允許非法用戶的訪問,讓非法用戶沒有訪問權(quán)限。無線網(wǎng)信息將IP地址進行統(tǒng)一,通過這種方法可以將非法的用戶進行剔除。對于第二類流動性的用戶可以讓他們進行端口訪問,將工作站即STA與訪問點即AP進行連接,連接成功后通過802.1X協(xié)議系統(tǒng)認證正確后才可以進行訪問,只要確保認證過程是正確的,那么AP便可以為STA提供端口,否則是沒有訪問權(quán)限的。這樣一來802.1X協(xié)議不僅有著端口訪問的決定權(quán)而且還可以將認證與計費進行一體化管理。最后一種用戶群可以采用設(shè)置密碼作為訪問的權(quán)限,用戶必須通過密碼的正確輸入才能有權(quán)限進入無線網(wǎng)絡(luò),這樣可以保證無線網(wǎng)絡(luò)的安全性,也可以避免非法用戶對無線網(wǎng)絡(luò)的不正當使用。
3結(jié)束語
高校內(nèi)無線網(wǎng)絡(luò)的建立可以讓高校學生的學習和生活得到一定的改善,但是在無線網(wǎng)絡(luò)不斷發(fā)展的今天卻也為高校發(fā)展帶來了一定的隱患,在科技水平不斷改革創(chuàng)新中應(yīng)當保證高校無線網(wǎng)絡(luò)的安全操作,同時實現(xiàn)資源信息的共享讓高校可以真正意義上的實現(xiàn)互聯(lián)網(wǎng)時代的教學。對于高校而言要想讓無線網(wǎng)絡(luò)可以正常使用必須要保證它的安全性,高校無線網(wǎng)絡(luò)由于其自身存在的不足之處,應(yīng)當從多方面多角度考慮無線網(wǎng)絡(luò)的安全性,這也是我國高校應(yīng)當共同努力的方向。
作者:張樂 單位:運城學院
引用:
前言
近年來,隨著計算機的大規(guī)模、深層次應(yīng)用,在信息時代背景中,計算機網(wǎng)絡(luò)推動了各個領(lǐng)域的發(fā)展,改變了人們的生產(chǎn)方式,豐富了人們的生活內(nèi)容,但是,伴隨計算機網(wǎng)絡(luò)發(fā)展而來的是計算機網(wǎng)絡(luò)安全問題,嚴重威脅人們的信息安全,影響人們的工作,鑒于計算機網(wǎng)絡(luò)安全問題為人們帶來的巨大損失,本文圍繞計算機網(wǎng)絡(luò)安全技術(shù)進行探究,總結(jié)出具有針對性的防范措施,這是具有現(xiàn)實意義的。
1計算機網(wǎng)絡(luò)安全技術(shù)
1.1防病毒技術(shù)
病毒,是目前網(wǎng)絡(luò)安全的最大威脅,具有不可預(yù)見性,且傳染性強,對計算機的破壞程度大。因此,病毒防范方法一直是計算機領(lǐng)域研究的重點內(nèi)容?,F(xiàn)階段,防病毒技術(shù)眾多,常用的包括三種:①病毒檢測,其目的是幫助計算機用戶判斷和超找存在與計算機中的病毒,檢測技術(shù)有兩種,文件自身獨有的檢測技術(shù),另一個是通過病毒特征檢測病毒。②病毒預(yù)防,其目的是避免計算機遭到病毒的攻擊,目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù),旨在消除病毒的同時,同步修復(fù)計算機的軟件系統(tǒng),進而實現(xiàn)維護網(wǎng)絡(luò)安全的目標。
1.2防火墻技術(shù)
防火墻就像一道安全墻一樣,立在計算機與網(wǎng)絡(luò)兩者之間,目前,防火墻是保證計算機網(wǎng)絡(luò)安全的必備實施之一,防火墻可以在局域?qū)S镁W(wǎng)和公共網(wǎng)絡(luò)之間,以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障,根據(jù)一定的規(guī)則去組織和限制信息的交互,若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒,則防火墻會提醒用戶,并阻止用戶對該網(wǎng)絡(luò)的訪問,同時,防火墻自身也具有抗攻擊能力[1]。
1.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù),其最核心的內(nèi)容是加密算法,可以細分為兩種:①對稱加密技術(shù),對于該技術(shù)而言,文件的加密秘鑰與解密的秘鑰是同一個,目前DES是應(yīng)用最普遍的加密標準。②非對稱加密技術(shù),該技術(shù)的秘鑰又可以下分為兩種:a.公開密鑰;b.私有秘鑰。
2計算機網(wǎng)絡(luò)安全的防范措施
2.1創(chuàng)造安全的物理環(huán)境
想要切實維護計算機網(wǎng)絡(luò)安全,其關(guān)鍵是創(chuàng)造一個安全的物理環(huán)境,具體而言,可以從以下三方面內(nèi)容著手:①遵循計算機網(wǎng)絡(luò)安全的想要規(guī)范和要求,并將其作為安全指標,同時,要根據(jù)具體的指標和要求進行操作;②要保證機房的良好環(huán)境,要求機房環(huán)境具有自動排除干擾的能力,保證計算機所處的環(huán)境安全,最大程度上,避開噪聲源和振動源;③做好計算機機房的保護工作,考慮和控制對機房的物理訪問,在進入機房之前,要對用戶身份進行驗證,除此以外,還要建立計算機系保護系統(tǒng),保護重要設(shè)備,以及避免不法分子對計算機網(wǎng)絡(luò)進行破壞,進一步維護計算機網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。
2.2安裝防火墻和殺毒軟件
眾所周知,想要保證計算機網(wǎng)絡(luò)安全,就需要在計算機系統(tǒng)中安裝防火墻,同時,還要安裝有效的殺毒軟件。對于計算機網(wǎng)絡(luò)而言,防火墻可以對外部網(wǎng)中的信息進行判斷,保護內(nèi)外信息的交互。計算機中安裝防火墻,可以對郵件進行過濾,同時,還可以將網(wǎng)絡(luò)地址進行轉(zhuǎn)換,并且能夠阻止病毒的入侵,讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計算機網(wǎng)絡(luò)病毒是不可具有再生性和多樣性,因此不可將其盡數(shù)消滅,因此,計算機用戶需要安裝殺毒軟件,同時,要定期對軟件進行升級,更新補丁,更為重要的是,計算機用戶要具有安全意識,主動使用殺毒軟件進行殺毒。
2.3重視備份和恢復(fù)
計算機網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng),要求該系統(tǒng)能夠在硬件設(shè)備連接計算機時,對硬件設(shè)備進行保護,若是計算機軟件發(fā)生故障,或是計算機用戶形成錯誤操作,則會影響計算機中的數(shù)據(jù)邏輯,導(dǎo)致數(shù)據(jù)丟失和破壞,因此,必須痛毆軟件和手動操作兩者結(jié)合的方法,恢復(fù)計算機系統(tǒng)。此種操作形式,一方面,可以對計算機系統(tǒng)形成保護,有效預(yù)防計算機硬件設(shè)備發(fā)生物理損壞,另一方面,還可以預(yù)防計算機的數(shù)據(jù)邏輯受到破壞[3]。
3總結(jié)
綜上所述,計算機網(wǎng)絡(luò)安全問題不可避免,因此,在使用計算機網(wǎng)絡(luò)過程中,要具有安全意識,采用最先進的安全技術(shù),對計算機進行保護,以保證計算機的政策工作和運轉(zhuǎn),提高計算機的利用效率,讓計算機網(wǎng)絡(luò)能夠更好的為計算機用戶提供服務(wù)。相關(guān)人員要不斷加強研究,研發(fā)新技術(shù),進一步保證計算機網(wǎng)絡(luò)安全。
參考文獻
[1]高麗娟.探究大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].才智,2015,23:356+359.
互聯(lián)網(wǎng)一直不平靜,近來鬧得沸沸揚揚的“斯諾登事件”和“棱鏡門”揭示了黑客行為不單是個人所為,還有政府組織背景。筆者無意探討其中的是非曲折,僅結(jié)合計算機網(wǎng)絡(luò)中的一些的安全威脅及防范措施進行分析和探討。據(jù)《CNCERT互聯(lián)網(wǎng)安全威脅報告》,2013年4月份我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近371萬個;被篡改網(wǎng)站數(shù)量為9020個,其中被篡改政府網(wǎng)站數(shù)量為810個;CNVD收集到系統(tǒng)安全漏洞732個,其中高危漏洞226個,可被利用實施遠程攻擊的漏洞有624個。這里指出了計算機網(wǎng)絡(luò)常見的幾大安全威脅:病毒、網(wǎng)絡(luò)攻擊、安全漏洞。下面進行討論。
一、網(wǎng)絡(luò)安全與主要威脅
1.關(guān)于網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指計算機網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)數(shù)據(jù)處于保護狀態(tài),不因自然因素或人為惡意破壞而導(dǎo)致系統(tǒng)破壞、數(shù)據(jù)被惡意地篡改和泄漏,從而保證計算機系統(tǒng)可以安全、可靠、穩(wěn)定的運行。從該定義可以看出,“棱鏡門”導(dǎo)致全球范圍內(nèi)難以計數(shù)的計算機系統(tǒng)受到了安全威脅,因為在人們不知不覺中個人信息可能已經(jīng)泄漏出去了。
2.計算機網(wǎng)絡(luò)主要威脅。(1)病毒威脅。按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》給出的定義,病毒(Virus)是編寫或插入計算機程序中,具有破壞計算機功能或數(shù)據(jù),影響計算機使用并且可以自我復(fù)制的一組計算機指令或程序代碼。計算機病毒可以像生物病毒那樣,通過電腦硬盤、光盤、U盤、網(wǎng)絡(luò)等途徑自我復(fù)制而大量傳播,也能像生物病毒對待宿主那樣造成巨大破壞,例如幾年前“熊貓燒香”病毒的破壞力人們記憶尤存。(2)木馬威脅。木馬(Trojan)源于希臘傳說特洛伊木馬計的故事。木馬也是一種計算機程序,與病毒不同的是它一般不會自我復(fù)制,也不會感染其他文件,而常常偽裝成游戲或?qū)υ捒蛭脩粝螺d,一旦進入用戶計算機系統(tǒng)就如同施了特洛伊木馬計那樣,在用戶電腦中破壞、盜取數(shù)據(jù)或者通過遠程操控用戶電腦??梢?,木馬的危害不亞于病毒。(3) 黑客攻擊。黑客(Hacker)是指那些利用網(wǎng)絡(luò)攻擊技術(shù)攻擊計算機網(wǎng)絡(luò)中的計算機系統(tǒng)的人。黑客攻擊目標可能是個人電腦,也可能是企業(yè)、政府部門的服務(wù)器系統(tǒng),攻擊所要達到的目的可以是獲取商業(yè)機密,進行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚,也可能懷有某種政治目的而進行破壞,如篡改網(wǎng)站,攻擊政府、企事業(yè)單位的網(wǎng)站而使其癱瘓。(4)安全漏洞。安全漏洞是指計算機系統(tǒng)中存在的可能被黑客利用的缺陷,它包括系統(tǒng)漏洞、應(yīng)用軟件漏洞、網(wǎng)絡(luò)設(shè)備漏洞、安全產(chǎn)品漏洞(如防火墻、入侵檢測系統(tǒng)等存在的漏洞)等。漏洞是客觀存在的,而且很難完全避免,這是由計算機系統(tǒng)的復(fù)雜性所決定的。但有那么一些漏洞是人為設(shè)置的,如軟件后門。(5)操作與管理漏洞。有些計算機用戶操作不當及安全意識較差。例如無意中的操作失誤,口令設(shè)置過于簡單,隨意將自己的帳號轉(zhuǎn)借給他人或者與人共享等。部分集團用戶缺乏嚴密的管理措施,使內(nèi)部網(wǎng)絡(luò)容易受到攻擊,如一些單位的局域網(wǎng)、校園網(wǎng)為了便于資源共享,訪問控制或安全通信方面有所欠缺,采用移動設(shè)備無線傳輸數(shù)據(jù)時不經(jīng)過必要的安全檢查,增加了數(shù)據(jù)泄密的幾率。
3.網(wǎng)絡(luò)威脅的后果。計算機網(wǎng)絡(luò)中的威脅已帶來許多不良影響,比較典型的后果有:一是數(shù)據(jù)丟失,對于失去重要的商業(yè)資料,其經(jīng)濟損失難以估量;二是系統(tǒng)癱瘓,對于一些經(jīng)營性網(wǎng)站將無法提供服務(wù);三是機密失竊,對于推行辦公自動化的部門、單位而言,核心機密失竊不僅意味著巨大經(jīng)濟損失,而且對其以后發(fā)展可能是致命的;四是威脅社會安定,一些政府網(wǎng)站信息資料被篡改及傳播謠言,將對社會穩(wěn)定構(gòu)成極大威脅。
二、計算機網(wǎng)絡(luò)安全防范措施
1.構(gòu)建網(wǎng)絡(luò)安全防護體系。目前,網(wǎng)絡(luò)安全的形勢已不單局限于國內(nèi)、某一部門、單位或個人,“棱鏡門”事件說明網(wǎng)絡(luò)安全更需要國際合作。從國內(nèi)來說網(wǎng)絡(luò)安全的法律體系尚不完善,針對網(wǎng)絡(luò)犯罪存在一些明顯的不足,例如量刑程度較粗,相比傳統(tǒng)犯罪刑罰偏輕,所以健全法律法規(guī)體系建設(shè)是確保網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)安全防護體系應(yīng)由網(wǎng)絡(luò)安全評估體系、網(wǎng)絡(luò)安全服務(wù)體系和安全防護結(jié)構(gòu)體系組成。評估體系是對網(wǎng)絡(luò)漏洞、管理進行評估;服務(wù)體系包括應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)服務(wù)和安全技術(shù)培訓服務(wù);防護結(jié)構(gòu)體系包括病毒防護體系、網(wǎng)絡(luò)訪問控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和數(shù)據(jù)保密技術(shù)。
2. 網(wǎng)絡(luò)安全技術(shù)防范措施。(1) 重視安全漏洞的修補。安全漏洞意味著系統(tǒng)存在可預(yù)知的不足,既然如此就應(yīng)當設(shè)法彌補漏洞。如系統(tǒng)漏洞、應(yīng)用軟件漏洞可借漏洞掃描軟件定期掃描找出漏洞,再打足補丁。對于操作系統(tǒng)和應(yīng)用軟件應(yīng)該開啟實時更新功能,及時打上補丁或更新軟件。(2)防范病毒。一般可通過安裝防病毒軟件防范病毒攻擊。防病毒軟件有單機版和網(wǎng)絡(luò)版兩種類型。單機版可用于個人電腦和局域網(wǎng)內(nèi)使用,網(wǎng)絡(luò)版可用于互聯(lián)網(wǎng)環(huán)境。但需要注意的是,在當今網(wǎng)絡(luò)環(huán)境中使用防病毒軟件也只能提供有限度的防護,對于黑客入侵并不總有效,仍需要其他安全防護措施。(3)利用好防火墻技術(shù)。防火墻技術(shù)實質(zhì)上是隔離內(nèi)網(wǎng)與外網(wǎng)的屏障,避免非授權(quán)訪問。使用防火墻的關(guān)鍵是合理配置,不少人卻忽略了這一點。正確配置方案包括身份驗證、口令驗證級別以及過濾原則等。(4)訪問控制技術(shù)。訪問控制就是根據(jù)用戶身份設(shè)置不同的訪問權(quán)限。通過訪問控制技術(shù)可阻止病毒或惡意代碼入侵,減少非授權(quán)用戶訪問行為。(5)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密可有效防止機密失竊,即使數(shù)據(jù)傳輸時被截獲,信息也不會完全泄漏。數(shù)據(jù)加密方法一般可分為對稱加密算法和非對稱加密算法兩種,前者加密與解密的密鑰相同,系統(tǒng)安全性與密鑰安全性關(guān)系較大;后者加密與解密密鑰不同,且需要一一對應(yīng),安全性更高。(6)其他常用安全技術(shù)。如入侵防御技術(shù)(IPS)、入侵檢測技術(shù)(IDS)、虛擬專用網(wǎng)技術(shù)(VPN)、網(wǎng)絡(luò)隔離技術(shù)等。日常應(yīng)加強數(shù)據(jù)備份管理,確保數(shù)據(jù)丟失、破壞后可以迅速恢復(fù)。
三、結(jié)語
計算機網(wǎng)絡(luò)已經(jīng)改變了人們的生活方式,也提升了生活質(zhì)量,但無法忽略的是網(wǎng)絡(luò)威脅也始終相伴。通過有效的管理機制、技術(shù)防范措施,可以減少網(wǎng)絡(luò)威脅所帶來的問題,然而沒有絕對安全的技術(shù),唯有不斷提高安全意識和更新安全技術(shù),才能最大限度地保障網(wǎng)絡(luò)安全。
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)73-0192-02
隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展,電力企業(yè)作為關(guān)乎國計民生的基礎(chǔ)行業(yè),企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn),企業(yè)對信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是,企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟效益的同時,也面臨著高風險。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將為國家造成難以估量的損失。尤其是近幾年,全球范圍內(nèi)的病毒泛濫、黑客入侵、計算機犯罪等問題,信息安全防范已成重中之重。因此,企業(yè)必須重新面對當前的安全問題,從中找到行之有效的防范措施。
1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析
1.1 網(wǎng)絡(luò)安全措施不到位
電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時承載著實時、準實時控制業(yè)務(wù)及管理信息業(yè)務(wù),電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否,隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪不斷增加,電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施,但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患,職工安全意識、數(shù)據(jù)傳輸加密、身份認證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進一步加強,在整個電力信息網(wǎng)絡(luò)中,很多單位之間的網(wǎng)絡(luò)安全是不平衡的,主要是雖然網(wǎng)絡(luò)利用率較高,但信息的安全問題較多,主要是安全級別較低的業(yè)務(wù)與安全,沒有對網(wǎng)絡(luò)安全做長遠、統(tǒng)一的規(guī)劃,網(wǎng)絡(luò)中還存在很多問題。
1.2 職工安全意識有待加強
目前國內(nèi)電力企業(yè)職工的安全意識參差不齊,相較之下,年輕的職工和管理人員其安全意識較高,中年以上的職工和一線職工仍然缺乏必要的安全意識,主要是工作年齡、所受教育、工作后的信息安全培訓程度,從事的工作性質(zhì)的原因造成的,這就為網(wǎng)絡(luò)安全留下了隱患,加強電力企業(yè)信息安全的培訓,全方位提高職工網(wǎng)絡(luò)信息安全意識,避免信息安全防護工作出現(xiàn)高低不均的情況。
1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在
在這個科技技術(shù)日益發(fā)展的時代,網(wǎng)絡(luò)信息的安全工作越來越重要,由此電力企業(yè)根據(jù)目前的狀況出臺了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度,以保證其信息安全,但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在,而且對管理人員的有效管理依然缺乏。如:辦公計算機仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對薄弱等情況,如果其中的一些漏洞被非法分子所利用,那么,電力企業(yè)的信息安全會受到嚴重的威脅,并會對電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。
2 電力企業(yè)網(wǎng)絡(luò)安全的風險
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電力企業(yè)信息系統(tǒng)越來越復(fù)雜,信息資源越來越龐大,不管是操作系統(tǒng)還是應(yīng)用軟件,都存在系統(tǒng)漏洞等安全風險,保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全,目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個方面。
2.1 惡意入侵
計算機系統(tǒng)本身并不具有一定的防御性,其通信設(shè)備也較為脆弱,因此,計算機網(wǎng)絡(luò)中的潛在威脅對計算機來說是十分危險的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化,這也造成了一些秘密的信息資源被共享,而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進行惡意入侵進行非法操作,危機網(wǎng)絡(luò)系統(tǒng)的安全,惡意入侵其實是由四個步驟構(gòu)成的:首先掃描IP地址,尋找存活主機;然后確定IP地址,掃描主機端口和漏洞;接著通過漏洞和開放端口放置后門程序;最后通過客戶端程序?qū)嵤┻h程控制。由于系統(tǒng)被入侵,電力企業(yè)信息泄露會造成不良后果,更嚴重的是系統(tǒng)被惡意控制,不但會給電力企業(yè)本身造成嚴重的后果,還會給社會和用戶帶來重大的損失。
2.2 網(wǎng)絡(luò)病毒的傳播
計算機病毒對計算機來說是最普遍的一種威脅,伴隨著因特網(wǎng)的發(fā)展,各個企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用,這無形也增加了病毒感染的可能性,病毒的危害十分巨大,它是通過數(shù)據(jù)的傳輸來傳播的,其能夠?qū)τ嬎銠C的軟硬件造成破壞,同時它還能夠進行自我復(fù)制,因此,一旦感染了病毒,其危害性是十分巨大的。
2.3 惡意網(wǎng)頁的破壞
網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息,由于信息的傳遞和反饋快速靈敏,網(wǎng)絡(luò)資源的社會性和共享性,電力企業(yè)職工都在不斷地點擊各種網(wǎng)頁,并在網(wǎng)絡(luò)中尋找他們所需要的資源,網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒,它的實質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當用戶瀏覽過含有病毒的網(wǎng)站時,病毒會在無形中被激活,并通過因特網(wǎng)進如用戶的計算機系統(tǒng),當病毒進入計算機后會迅速的自我復(fù)制并到處傳播病毒,使得用戶的計算機系統(tǒng)崩潰,嚴重的會將用戶的系統(tǒng)徹底格式化。
2.4 信息傳遞的安全不容忽視
在電力企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中,信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸,當這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時,其安全性就不能得到足夠的保障,不具備網(wǎng)絡(luò)信息安全所要求的機密性、數(shù)據(jù)完整性和身份認證。
2.5 軟件源代碼不能獨立控制的隱患
正文:現(xiàn)在,計算機網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。
一、網(wǎng)絡(luò)安全的含義及特征
(一)含義
國際標準化組織將“計算機網(wǎng)絡(luò)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征
1、保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
2、完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3、可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。
4、可控性:對信息的傳播及內(nèi)容具有控制能力。
5、可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展??傊?,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜,影響將不斷擴大,很難在短期內(nèi)得到全面解決。
(二)網(wǎng)絡(luò)安全面臨的威脅。計算機網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。
三、計算機網(wǎng)絡(luò)安全的防范措施
(一)明確網(wǎng)絡(luò)安全目標
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標:
1、身份真實性:對通信實體身份的真實性進行識別。
2、信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。
3、信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。
4、服務(wù)可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。
5、不可否認性:建立有效的責任機智,防止實體否認其行為。
6、系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。
7、系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。
8、可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范
1、利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。
2、利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。
3、利用病毒防護技術(shù)可以防毒、查毒和殺毒。
4、利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。
5、安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。
6、采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。
7、采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育?
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育,增強人們的網(wǎng)絡(luò)安全意識。
四、結(jié)束語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。增強社會安全意識教育,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當務(wù)之急。
參考文獻:
[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2008.
計算機網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)管理控制與技術(shù)措施使數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的保密性,完整性和可使用性受到保護。在網(wǎng)絡(luò)技術(shù)帶給我們益處的同時,網(wǎng)絡(luò)安全的形式日益嚴峻。由于網(wǎng)絡(luò)具有開放性,國際性和自由性,易受到惡意軟件,黑客和其它不利的攻擊,致使網(wǎng)絡(luò)安全受到極大的威脅。因此,處理好網(wǎng)絡(luò)安全的問題,對計算機網(wǎng)絡(luò)的正常運作具有極大的價值。
1、計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡(luò)系統(tǒng)的安全性維護,確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進行防范,確保計算機網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計算機網(wǎng)絡(luò)安全有序的運行。計算機網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計算機網(wǎng)絡(luò)安全體系,保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運行。
2、計算機網(wǎng)絡(luò)安全環(huán)境的狀況
隨著計算機技術(shù)的發(fā)展。目前,多樣的信息化網(wǎng)絡(luò)資源在帶給我們方便的同時,其自身也同樣的存在一定的網(wǎng)絡(luò)安全隱患。這是因為,網(wǎng)絡(luò)是開放性和自由性的,在網(wǎng)絡(luò)中有時會出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為,由此,網(wǎng)絡(luò)信息環(huán)境的安全性受到了社會各界廣泛人士的關(guān)注,并予以重視,影響網(wǎng)絡(luò)安全的因素有以下幾點:
2.1 計算機網(wǎng)絡(luò)資源共享 計算機應(yīng)用的主要體現(xiàn)就是網(wǎng)絡(luò)資源的共享,共享計算機網(wǎng)絡(luò)資源可以將同樣的信息共享給多個用戶和需求者,但是資源共享同樣也給不法分子提供了可乘之機,他們通過計算機網(wǎng)絡(luò)共享的性質(zhì),對網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進行惡意攻擊,通過網(wǎng)絡(luò)的共享性,導(dǎo)致了更多的計算機用戶受到了不法分子的惡意攻擊,因為外部服務(wù)請求根本不可能做到完全隔離,攻擊者就可能從用戶的服務(wù)請求中,尋找機會,從而利用計算機高端黑客技術(shù)獲取網(wǎng)絡(luò)數(shù)據(jù)包等行為對用戶的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境做出攻擊。
2.2 網(wǎng)絡(luò)的公開性 網(wǎng)絡(luò)中任何一個用戶都可以很方便的訪問到互聯(lián)網(wǎng)上的信息資源,從而獲得企業(yè)、部隊以及個人的多樣化信息。
2.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)指的是網(wǎng)絡(luò)間的協(xié)議和服務(wù)的實現(xiàn)有效載體,系統(tǒng)漏洞主要是對于網(wǎng)絡(luò)硬件設(shè)備的接口管理,另外還提供網(wǎng)絡(luò)通訊需求的多種協(xié)議實現(xiàn)與服務(wù)相關(guān)的程序。因為,網(wǎng)絡(luò)協(xié)議的繁瑣化,導(dǎo)致了其結(jié)構(gòu)復(fù)雜以及相關(guān)程序創(chuàng)新較快,這樣就決定了計算機系統(tǒng)勢必存在各種協(xié)議與服務(wù)相關(guān)的程序所帶來的很多缺陷和漏洞。
2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計存在缺陷 網(wǎng)絡(luò)設(shè)計的主要結(jié)構(gòu)是拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備功能篩選,網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議、以及計算機操作系統(tǒng)都會在一定意義上對計算機網(wǎng)絡(luò)安全環(huán)境造成一定的安全隱患。計算機網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展,有的網(wǎng)絡(luò)系統(tǒng)設(shè)計程序不能夠做到及時的更新,這樣就會給計算機網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)設(shè)計上帶來一定的難度,所以網(wǎng)絡(luò)系統(tǒng)設(shè)計一定要在設(shè)計上多加考慮,完善自身的不足,確保網(wǎng)絡(luò)系統(tǒng)的安全性。
2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說的黑客攻擊和網(wǎng)絡(luò)病毒,它是最難防范的網(wǎng)絡(luò)安全威脅,伴隨著電腦的大眾化,這樣的攻擊也是不斷加大,對網(wǎng)絡(luò)安全的影響也越來越大。
3、網(wǎng)絡(luò)安全的設(shè)計方案
在網(wǎng)絡(luò)環(huán)境中人為因素比較多,這樣給網(wǎng)路環(huán)境帶來了一定風險,所以我們必須及時的解決相關(guān)的網(wǎng)絡(luò)安全問題,因此我們需要設(shè)計合理、安全網(wǎng)絡(luò)方案,在設(shè)計中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機密性。
可行性:授權(quán)計算機實體服務(wù)權(quán)的訪問數(shù)據(jù)。
機密性:系統(tǒng)內(nèi)部的信息、數(shù)據(jù)、資源等不暴露給未授權(quán)實體或進程。
完整性:保證數(shù)據(jù)不被未授權(quán)修改。
可控性:控制授權(quán)范疇內(nèi)的信息流向及對其的操作實現(xiàn)形式。
機密性:需要由防火墻將計算機網(wǎng)絡(luò)的內(nèi)、外環(huán)境中未添加信任的網(wǎng)絡(luò)屏蔽防控隔離設(shè)置。系統(tǒng)在與外部交換信息的網(wǎng)關(guān)設(shè)置及其主機交換的信息、數(shù)據(jù)進行阻擋的訪問控制。另外,由于計算機網(wǎng)絡(luò)環(huán)境的不同指令業(yè)務(wù)以及不同的安全等級,也會對防火墻施行不同的LAN或網(wǎng)段展開隔離控制需求,并加以實現(xiàn)相互訪問控制。
數(shù)據(jù)加密:是指內(nèi)部之間數(shù)據(jù)的傳遞,在存檔過程中實現(xiàn)及時的防控非法竊取,篡改數(shù)據(jù)的有效辦法。
安全審計:是對網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的攻擊行為進行認知與防控,追蹤查明網(wǎng)絡(luò)間泄密行為。主要內(nèi)容有兩個方面,一種是運用網(wǎng)絡(luò)監(jiān)管防控的手段與入侵防范系統(tǒng),能夠判定網(wǎng)絡(luò)中違規(guī)操作與攻擊行為,并實時做出響應(yīng)(如報警),加以阻斷;另一種是對信息、數(shù)據(jù)的程序內(nèi)容加以審計,實現(xiàn)防止內(nèi)部機密或敏感信息的違規(guī)泄漏。
4、網(wǎng)絡(luò)安全防范的作用及具體措施
為了做好計算機網(wǎng)絡(luò)安全的防范工作,我們通過以下幾點具體措施進行計算機網(wǎng)絡(luò)安全的防范。
4.1 設(shè)置防火墻 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻主要是指對于網(wǎng)絡(luò)內(nèi)、外活動可進行有效的阻擋和屏蔽,設(shè)置防火墻主要是保證系統(tǒng)安全,讓系統(tǒng)可以得到有效的保障,防火墻設(shè)置是實現(xiàn)網(wǎng)絡(luò)安全最基本的和最實用的安全防范方法之一,主要是由計算的軟件和硬件設(shè)備共同組成的,防火墻的構(gòu)
建可以讓用戶群體在內(nèi)、外部相互訪問以及管理中建立一定的網(wǎng)絡(luò)權(quán)限,連接Internet之后網(wǎng)絡(luò)安全系統(tǒng)除了考慮計算機病毒、系統(tǒng)的強硬性之外,最主要的是防范非法入侵的侵犯行為,防火墻在一定程度上可以提高系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性,通過及時的阻擋,過濾病毒降低網(wǎng)絡(luò)風險。
4.2 加密技術(shù)的運用 網(wǎng)絡(luò)加密技術(shù),主要是對網(wǎng)絡(luò)傳輸?shù)刂愤M行封裝和加密,實現(xiàn)信息傳輸?shù)谋C苄浴⒄鎸嵭?。通過加密技術(shù)可以解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸安全性問題,與防火墻相比較,加密技術(shù)在授權(quán)訪問控制方面相對比較靈活,非常適合用于開放性的網(wǎng)絡(luò),加密技術(shù)可以在一定程度上讓其他用戶權(quán)限受限制,還可以保護靜態(tài)信息的安全。
4.3 網(wǎng)絡(luò)的實時監(jiān)測 實用入侵檢測防范方式,主要的目的就是通過對主機與網(wǎng)絡(luò)之間的行為活動,進行預(yù)警和管理,這樣可以增強系統(tǒng)的防護能力,面對外來的攻擊者可以進一步的有效阻擋,入侵檢測系統(tǒng)(簡稱IDS)是指從多種渠道收集計算機網(wǎng)絡(luò)的信息資源,然后通過收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡(luò)結(jié)構(gòu),對于分析過的入侵病毒,系統(tǒng)具有記憶的能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持,從而增強系統(tǒng)的防范能力。
4.4 多層安全級別防護病毒系統(tǒng) 使用多層安全級別防護病毒系統(tǒng),可以有效地防止病毒的入侵,防范病毒的方式可以從性質(zhì)上大致分為網(wǎng)絡(luò)防護病毒和單機防護病毒,單機防護病毒系統(tǒng)是針對于本地和本地工作站連接的遠程資源采用分析掃描的方式檢測病毒,實現(xiàn)對病毒的清理,網(wǎng)絡(luò)防護病毒系統(tǒng)則是主要防范網(wǎng)絡(luò)上的入侵病毒,當病毒通過網(wǎng)絡(luò)的形式進行傳播時,網(wǎng)絡(luò)防范病毒系統(tǒng)可以做到及時檢測并確認病毒,給予及時的清理。
4.5 完善安全管理機制 完善安全管理機制,可以提高對網(wǎng)絡(luò)破壞行為實現(xiàn)及時的預(yù)警和防護的功能,計算機網(wǎng)絡(luò)環(huán)境中,保證安全的形式是根本不存在的,不斷的完善安全管理機制可以在一定程度上保護網(wǎng)絡(luò)的運行安全,也是防控網(wǎng)絡(luò)安全隱患的重要保障之一,但是前提條件必須是用戶與網(wǎng)絡(luò)系統(tǒng)管理員,遵守安全管理機制規(guī)范時的限定和運用安全管理機制,共同做到及時的防范措施,盡量減少非法行為的發(fā)生,盡量做到全面性的防范效果。
5、結(jié)束語
綜上所述,構(gòu)建強大的網(wǎng)絡(luò)安全保障系統(tǒng)是如今計算機網(wǎng)絡(luò)發(fā)展的一個重要方向。因此,實現(xiàn)這一目標,應(yīng)加強網(wǎng)絡(luò)技術(shù)進一步發(fā)展,定期對網(wǎng)絡(luò)進行監(jiān)控,及時處理好對網(wǎng)絡(luò)安全構(gòu)成威脅的問題。只有加強了網(wǎng)絡(luò)全的管理,才能使人們更好地利用網(wǎng)絡(luò)資源和擁有健康的網(wǎng)絡(luò)環(huán)境。
隨著計算機網(wǎng)絡(luò)的社會化,人們對網(wǎng)絡(luò)信息的需求和依賴日益增強。由于計算機網(wǎng)絡(luò)自身所特有的脆弱性、開放性和自由性等特點,使計算機網(wǎng)絡(luò)信息安全面臨威脅和攻擊的考驗。因此,計算機網(wǎng)絡(luò)信息的安全與防范顯得越發(fā)重要。
1 信息安全的概念
目前,我國《計算機信息安全保護條例》的權(quán)威定義是:通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護,盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行,使用戶獲得對信息使用的安全感。
2 計算機網(wǎng)絡(luò)安全現(xiàn)狀
從本質(zhì)上來講,計算機網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在很短時間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。
3 計算機網(wǎng)絡(luò)信息的安全分析
1、計算機犯罪。包括黑客的威脅和攻擊,通常是利用竊取口令等手段非法侵人計算機網(wǎng)絡(luò)信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙等犯罪活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。
2、計算機病毒。90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。事實上,一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝,安裝后很難找到其蹤影,并悄悄把截獲的一些機密信息提供給第三者的軟件。間諜軟件的功能繁多,它可以監(jiān)視用戶行為,或是廣告,修改系統(tǒng)設(shè)置,威脅用戶隱私和計算機安全,并可能不同程度的影響系統(tǒng)性能。
4、自然災(zāi)害。計算機僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境的影響。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信號比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
4 計算機網(wǎng)絡(luò)信息安全的防范措施
1、防火墻技術(shù)。作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù),防火墻是指在兩個網(wǎng)絡(luò)之間訪問控制的一整套裝置,也可以說,防火墻是在內(nèi)部和外網(wǎng)之間構(gòu)造一個保護層,強制所有的訪問或連接都必須經(jīng)過這一保護層,并在此進行檢查和連接。
2、數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。
數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法,這種變換是受“密鑰”控制的。
3、數(shù)字簽名控制。它是用來證實被認證對象是否名副其實,事件是否有效的一種過程。并核實對象是否變化,以確保數(shù)據(jù)的真實性和完整性。防止入侵者主動式攻擊,如假冒、非法偽造、篡改信息。接收者能夠核實發(fā)送者,以防假冒;發(fā)送者無法抵賴自己所發(fā)的信息;除合法發(fā)信者外,其他人無法偽造信息;發(fā)生爭執(zhí)時,可由第三方做出仲裁。
4、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)可以在控制臺上執(zhí)行一系列操作。用戶用控制臺可以裝載模塊與軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);設(shè)置服務(wù)器登陸時間、非法訪問者檢測和關(guān)閉的時間間隔。
5、入網(wǎng)訪問控制 。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制允許用戶入網(wǎng)的時間以及在哪臺工作站上入網(wǎng)。
6、預(yù)防病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級,對計算機網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。
8、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道,其他傳播途徑,例如:瀏覽網(wǎng)站或著文件傳送(FTP)亦要建立過濾機制阻截病毒或蠕蟲。
7、為系統(tǒng)及資料備份還原做好準備。預(yù)先準備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒(市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具),此外,準備一套防毒軟件的應(yīng)急盤,可以用還原時做清除病毒。 將硬盤上的資料(重要數(shù)據(jù))備份于另一個硬件,最好一個月替換一次最新的資料,例如:光盤或者服務(wù)器上,切勿存放在同一個系統(tǒng)上,就算電腦系統(tǒng)被完全破壞,也有辦法恢復(fù)你的數(shù)據(jù)。
7、加強安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的。俗話說:“三分技術(shù),七分管理”,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理,強化人員管理。
在網(wǎng)絡(luò)時代,計算機網(wǎng)絡(luò)信息的安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護的產(chǎn)品有很多,但是安全事故仍不斷出現(xiàn),對社會造成了嚴重的危害。盡管如此,我們還是要制定健全的安全管理體制,并且通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡可能地把不安全的因素降到最低。