計算機與網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機與網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機與網絡安全范文
中圖分類號:G434文獻標志碼:A文章編號:1673-291X(2009)32-0271-02
計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。目前,全世界的軍事、經濟、社會、文化各個方面都越來越依賴于計算機網絡,人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網絡的脆弱性,這種高度的依賴性使國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。因此,為了提高計算機網絡的安全防御技術,必須對影響計算機網絡安全的主要因素有深入詳細的了解,只有這樣才能更有效、更具有針對性地進行主動防護。
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
二、影響計算機網絡安全的主要因素
1.網絡資源的共享性。資源共享是計算機網絡應用的主要目的,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著互聯網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數據包。
2.網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。
3.網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一,不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。
4.網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。
5.惡意攻擊。就是人們常見的黑客攻擊及網絡病毒是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。
三、計算機網絡安全的防范措施
1.防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
2.數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
3.入侵檢測技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作。檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
4.防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
5.安全管理隊伍的建設。在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能將不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。
6.網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時,主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸入提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此,認清影響計算機網絡安全的主要因素和潛在威脅,采取必要的防范措施,對于保障信息系統的安全性將十分重要。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.
[3]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
[4]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.
第2篇:計算機與網絡安全范文
關鍵詞:網絡病毒;網絡安全;計算機
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-01
Network-type Virus and Computer Network Security
Zhou Zhinan1,Li Xinling2
(1.Modern Education Technology,Agricultural University of Hebei,Baoding071001,China;2.M&E College,Agricultural University of Hebei,Baoding071001,China)
Abstract:With the development of our national economy and the progress of science and technology,the Internet industry has made considerable progress in our country,and it is developing rapidly.
However,with the popularity of Network virus,Trojan horses and hackers brought great threat to production,life and social security.
Keywords:Network virus;Network security;Computer
計算機網絡安全是一項復雜的、系統性的工程,我們只有正視網絡的脆弱性、認識到網絡存在的各種潛在的威脅,才能更好的保障網絡的安全。
一、網絡型病毒介紹
(一)網絡型病毒的含義。網絡病毒目前還沒有確切的定義,網絡病毒顧名思義就是通過網絡進行傳播的病毒,但不是所有通過網絡傳播的病毒都是網絡型病毒,必須要滿足以下條件。1.利用互聯網的開放性,以及操作系統和各類應用程序的漏洞來對計算機系統進行攻擊,其中最為典型的一種網絡病毒就是“木馬”,另外,目前存在的一些網絡型病毒還常常與黑客聯系在一起。2.網絡型病毒的寄生宿主比較廣泛,既有可能隱藏在郵件中,也有可能寄生在HTM、ASP等多種文件中,或者還有可能僅存在于源宿主中,但可以通過網絡傳播對計算機的端口、服務、數據、緩沖區進行攻擊。
(二)目前最常見的網絡型病毒的種類。1.蠕蟲。蠕蟲泛濫是在近幾年,蠕蟲是一種通過分布式網絡,來擴散傳播特定信息或錯誤,從而破壞網絡中的信息或造成網絡服務中斷的一種網絡型病毒。該網絡病毒一般由兩部分組成:一個主程序和一個引導程序。2.木馬。木馬是一種通過電子郵件或網頁傳播到用戶的計算機中的病毒,計算機一旦執行這段程序,它就變成一個受客戶端控制的服務器。
(三)網絡型病毒的傳播方式。電子郵件傳播方式:是指病毒隱藏在郵件附件中,計算機用戶只要執行該附件,病毒就有可能發作。網頁,如果用戶瀏覽了包含病毒代碼的這類網頁,并且瀏覽器沒有限制Java或ActiveX的執行,其結果就相當于用戶默認執行了這種病毒程序。
二、影響計算機網絡安全的主要因素分析
(一)惡意代碼的攻擊。最突出的特征是病毒威脅,病毒表現出很多特征,比如制造惡作劇、篡改或刪除文件等,有些病毒的危害是特別大的,比如會破壞文件分配表等,有些計算機病毒破壞性很強,感染該病毒的程序在執行時可以未經允許就把自身復制到另一個程序之中。如“CIHH病毒”、“熊貓燒香病毒”。
(二)系統存在漏洞的威脅。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,會給黑客或入侵者提供入侵系統的機會。漏洞可以是軟件、硬件、程序缺點、功能設計或者配置不當等引起的。入侵者可能會研究分析系統存在的漏洞,從而利用系統漏洞,繞過系統的安全機制,獲得一定程度的訪問權限,從而達到自己的目的。
(三)賬戶外泄。賬戶外泄產生的原因主要有兩種,一是用戶密碼設置過于簡單。二是:由于用戶缺乏安全意識,不慎將密碼泄露導致賬戶外泄。
三、計算機網絡系統安全對策研究
(一)信息加密。信息加密方法主要有:網絡鏈路加密方法、網絡節點加密方法和網絡端點加密方法等,信息加密策略主要目的是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。
(二)定期掃描系統漏洞,修復補丁。有新的程序就有新的補丁,只有經常性的更新優化系統才能讓黑客無從下手。“360安全衛士”查殺木馬,掃描漏洞并直接進行補丁下載,能方便地解決此類問題。
四、計算機網絡系統安全發展方向
(一)網絡管理規范化。互聯網最大的特點是沒有國界,國家政府為了控制人們的所見所聞,必須采取措施截斷internet與本國的聯系。在這種情況下,針對網絡通訊量或交易量收稅的工作,就產生了許多不可預期的情形。為此,網絡管理規范化成為網絡發展的必然需求。
(二)系統管理和安全管理。隨著計算機網絡技術的發展,網絡在社會生活中起著越來越重要的作用,甚至已成為人們工作、生活不可或缺的內容。但是,由于網絡安全威脅的持續存在,網絡病毒、木馬等威脅也不斷更新,是的很多現行的網絡管理工具缺乏最基本的安全防護能力,網絡系統很容易被網絡黑客破解攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。
(三)法律、法規。隨著黑客技術的發展、木馬、病毒新品種的層出不窮,利用網絡系統實施犯罪的活動日益猖獗,人們的生產、生活秩序甚至人身生命財產安全都受到了嚴重的威脅。于是,人們逐漸認識到,針對網絡計算機系統的法律法規需要逐步建立健全。法律、法規是規范人們一般社會行為的準則。
(四)軟件系統。要想解決網絡病毒的侵害和黑客技術的威脅,除了對網絡進行系統管理、建立健全相關法律法規外,針對計算機系統安全威脅的安全軟件是實現這一目的的技術手段。計算機軟件生產廠商一方面可以通過開發相關安全軟件贏利,另一方面也需要對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。
參考文獻:
第3篇:計算機與網絡安全范文
關鍵詞:計算機 網絡安全 系統安全 防護技術
隨著計算機網絡在人們現實生活中越來越普及,社會公眾對網絡安全的重視程度越來越高,如何保證計算機網絡的可靠、安全,增強計算機網絡的穩定性是目前亟待解決的問題。計算機網絡作為一個虛擬世界,里面存在著很多矛盾和沖突,也面臨這黑客、病毒、木馬、系統漏洞、管理不善等多方面因素的影響,有時甚至會給個人和企業造成巨大的經濟損失。對此,計算機網絡用戶一定要充分認識到計算機網絡安全的重要性,不斷增強網絡安全意識,掌握更多的計算機網絡安全防護技術,增強計算機網絡系統運行的安全、可靠與穩定。
一、計算機網絡安全的涵義
網絡安全的防護是一門綜合性的工作,會涉及到通信技術、網絡技術、信息安全技術、信息論、數論、計算機科學等多種學科的知識,主要包括信息安全、系統安全、文化安全等內容。國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。因此,計算機網絡的安全需要綜合運用各種管理措施和防范技術,確保計算機網絡數據的完整性、可用性和保密性,杜絕非法用戶和非授權用戶的不正當訪問,確保計算機用戶的信息安全和經濟安全。
二、當前形勢下計算機網絡安全面臨的問題
1.安全管理上的忽視
計算機網絡系統的安全,需要企業、部門和用戶的共同努力,采取嚴格、有效的管理措施,多加強彼此之間的溝通與協調,然而很多企業和個人目前對計算機網絡安全不夠重視,常常疏于對計算機網絡安全的管理。相關調查顯示,有90%左右的企業對黑客的攻擊沒有采取有效的準備措施,而80%左右的網站都會難以抵擋黑客的攻擊,75%左右的企業都存在網上信息失竊的問題,這在很大程度上反映了計算機網絡安全在管理上的缺失。此外,有的企業及個人對計算機設備的防潮、防塵、防火等工作不夠重視,對存儲設備的存放不規范,這也在很大程度上對計算機網絡信息的安全造成了威脅。
2.黑客的非法攻擊
目前,黑客(Hacker)是威脅計算機網絡安全的最主要的因素之一,尤其是隨著計算機技術的進步和社會經濟的發展,黑客對計算機系統和網絡環境的破壞行為越來越多。目前,黑客經常借助非法手段,利用現成的工具或者自己編寫的工具針對計算機網絡的漏洞進行不正當訪問和非法攻擊,對計算機網絡的正常使用會造成很大的破壞。例如,黑客利用不正當手段竊取商業機密、非法轉移他人賬戶的資金等、篡改他人信息數據、傳播虛假信息等,常常給計算機用戶或者企業造成巨大的經濟損失。
3.計算機病毒
計算機病毒自產生以來,就成為影響計算機網絡安全的重大隱患,尤其是隨著計算機網絡技術的發展和網絡傳播速度的加快,計算機病毒的危害與日俱增。據統計,目前世界上存在的病毒種類有上萬種,而且平均每天有10多種病毒產生,并且現在的計算機病毒更是出現了網絡化、智能化的特點。目前,現有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等,常常會對計算機的內存、系統、文件、信息數據等造成嚴重破壞。
4.計算機軟件上的漏洞
計算機網絡軟件以及操作系統在設計過程,經常會受到多方面因素的影響,而產生一系列的安全漏洞,這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發上,但是仍舊無法完全避免網絡非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。
5.網絡設備和網絡結構存在的隱患
現實中的網絡拓撲結構是一個混合型的結構,在網絡拓撲結構中,包含多個節點,每個節點中都使用了不同的網絡設施,這其中包含了交換機、路由器和集線器等。由于多種因素的影響,每種拓撲結構都存在一定的安全隱患。與此同時,由于受到設計技術等因素的限制,網絡設備也常常存在不同程度的安全缺陷,這都有可能給計算機網絡帶來不同的安全隱患。
三、針對計算機網絡安全的有效防護技術
1.加強網絡安全管理
計算機網絡中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的,因此相關單位和個人應當重視對計算機網絡安全的管理,通過健全、完善的網絡安全管理制度,做好對計算機設備的測試、檢查和維護工作,如防潮、防高溫、防塵等,為計算機的運行營造一個良好的環境。
2.病毒防范技術
按照處理途徑的不同,病毒防范技術可以分為計算機病毒預防技術、計算機病毒檢測技術以及計算機病毒消除技術。其中,預防技術主要是借助常駐計算機系統的內部,對系統的控制獲得優先權,對病毒的破壞和擴散進行有效控制;檢測技術指的是借助對計算機文件和病毒特征進行有效偵測,判定計算機系統是否被病毒所感染;消除技術則可以看作是計算機病毒感染程序的逆過程,是針對計算機病毒進行分析、程序設計、軟件開發以及滅殺病毒的過程。
3.加密技術
對網絡進行加密技術的提高是保障網絡安全的行之有效的一項重要措施,做了加密的網絡可以防止非法竊聽,還可以防止惡意軟件的入侵等,對網絡信息進行加密主要是對網內的數據進行保護,對網內的文件、口令及控制信息實施保護,對網上傳輸的數據加以保護。這種對網絡實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網絡節點之間的鏈路信息安全進行保護;對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護;對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網絡情況對上述三種加密方式結合自身情況進行選擇。
總之,網絡安全是一項綜合性、長期性的任務,它主要涉及到技術、管理以及使用的許多問題,主要包括信息系統自身的安全問題,還包括物理方面的和邏輯方面的相應措施。所以,一定要通過多種防范措施,通過各種比較保密的政策及明晰的安全策略,對信息的機密性、完整性和可用性逐步加強,給網絡安全提供保障。
參考文獻:
第4篇:計算機與網絡安全范文
關鍵詞:網絡安全;系統漏洞;黑客;防火墻
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 12-0000-01
Computer Network Security and Technical Precautions
Geng Jielong
(Tangshan Foreign Economic Trade School,Tangshan063010,China)
Abstract:The present rapid development of computer network technology,network security becomes increasingly prominent.In this paper,computer network security and technical precautions to expand,describes the current common types of network attacks and defenses.
Keywords:Network security;Vulnerabilities;Hackers;Firewall
現在的計算機網絡技術發展很快,就顯得網絡安全問題日益突出起來。各種病毒層出不窮;系統的安全漏洞越來越多;黑客入侵他人的電腦,非法獲得信息資料,給正常使用互聯網的用戶帶來不可估計的損失。所以確保網絡和數據的安全變得越來越重要了。
一、病毒的攻擊
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常情況下,計算機病毒發作都會給計算機系統帶來破壞性的后果,那種只是惡作劇式的“良性”計算機病毒只是計算機病毒家族中的很小一部分。大多數計算機病毒都是屬于“惡性”計算機病毒。
病毒攻擊的防御方法:
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
二、系統漏洞攻擊
世界上不存在“完美”的系統,任何系統都可能存在某種漏洞。漏洞產生的原因,大多是因為軟件設計上的缺陷或者編程的時候沒有完全按照安全的規范。入侵者利用系統上的漏洞就可以侵入系統,獲得訪問的權限甚至管理員的權限。
系統漏洞攻擊的防御手段:
由于漏洞是系統本身所固有的,因此通過“打補丁”可以修正存在漏洞的服務器軟件,更需要經常留意系統升級的網站。系統的服務有很多,但是針對于某個特定的系統來說,并不是所有的服務都是需要的,而系統開放的服務越多,存在漏洞的幾率也就越大,管理員應該根據實際情況關閉不需要的服務,這樣不但可以減少隱患,還可以減少系統的資源占用從而提高運行速度。同時,利用防火墻,可以阻隔大多數端口的外部訪問,在這些端口上的服務即便是存在漏洞,也不會受到攻擊。
三、拒絕服務攻擊
所謂拒絕服務(Deny of Service-DOS),就是一個服務器忙于處理網絡上傳來的非法請求,而合法用戶的請求來不及被處理而被拒絕。如果一個服務器正在運行而不能提供其應有的服務,就失去了它的存在價值。這一類攻擊通常是利用IP協議對于數據報檢測不嚴格的漏洞,偽造源地址等信息,大量發送給被攻擊的服務器,服務器就會因忙于處理這些錯誤數據而癱瘓。而網絡的發展,進一步出現了分布式拒絕服務攻擊(Distribute Deny of Service-DOS),也就是說,發送非法數據報的源是多臺主機,它們共同發送,因而產生的錯誤數據報的數量也就更多,因而目標主機癱瘓的也就更嚴重。
拒絕服務攻擊的防御手段:
由于拒絕服務攻擊也是利用某種漏洞,因此打補丁就是最常規的應對方法;對于利用底層IP協議漏洞的攻擊,需要在路由器和防火墻上對于IP數據報進行嚴格的檢測,設置過濾規則。對于分布式拒絕服務攻擊,還需要其他網絡部門配合,及時堵住各個攻擊源。
四、黑客攻擊
黑客攻擊網絡的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區溢出和種植病毒等,其洛伊木馬程序技術是最常用的黑客攻擊手段。
黑客攻擊的防御手段:
第一,防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
第二,入侵檢測。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
第三,加密型網絡安全技術。這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流。只有指定的用戶或網絡設備才能夠解譯加密數據,從而在不對網絡環境作特殊要求的前提下從根本上解決網絡安全的兩大要求(網絡服務的可用性和信息的完整性)。
總之,網絡安全是一個很大的系統工程。由于網絡的共享性和通信的安全缺陷,網上傳輸的數據信息很容易泄露和被破壞,網絡受到的安全攻擊非常嚴重,因此建立更加有效的網絡安全防范體系就更為迫切。但是,網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻等產品的簡單堆砌,而是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
參考文獻:
第5篇:計算機與網絡安全范文
關鍵詞:計算機網絡安全;隱患;防范策略
當代,計算機網絡猶如一把“雙刃劍”般,在改變人類社會的同時,也帶來了很多不安全因素。基于此,網絡安全成為一大焦點問題,只有確保網絡系統軟、硬件和數據受到保護,保證系統運行正常,方可真正實現用戶信息安全。
1計算機網絡及其安全問題概述
1.1計算機網絡概述
計算機網絡主要是指在空間上相互獨立的計算機,利用外設備和網絡進行相互之間的連接,以達到網絡信息交流、共享的目的。近些年,計算機網絡技術在全球的發展都極為迅速,根據相關調查可以發現,我國于2010年計算機網絡設備生產廠家的數量就超過了170家,與上一年相比增加了約15%;而2011年我國計算機網絡設備銷售額與上一年相比增加了約20%,且不增出現頹勢。根據2014年的上半年數據顯示,我國的網民數量已達6.3億,互聯網的普及率大于46%,尤其是農村人口所占的比例已經大于28%,人數也有將近2億,可見計算機網絡發展之迅猛、普及范圍之廣[1]。
1.2計算機網絡安全概述
計算機網絡安全可謂是計算機發展中必然要面對的問題,其自身系統中存在的漏洞以及網絡的脆弱,導致計算機網絡安全受到威脅。例如,部分網絡攻擊者處于好奇、報復或是牟取不法利益的目的,采取多種方式對計算機系統及其網絡展開攻擊,包括:制造系統病毒、發送垃圾郵件、黑客攻擊等,竊取一些重要信息或是篡改數據。當前,網絡安全問題日益嚴重,各種破壞方式層出不窮,涉及范圍也越來越廣。根據相關調查顯示,目前全球每20s就會出現一起黑客攻擊,美國每一年在此方面的損失都高達百億美元,而我國的網絡安全問題也不容小覷,如2012年1-5月間,就有超過五萬多個網絡遭受黑客攻擊。基于此,計算機網絡安全受到廣泛的重視,其主要是通過網絡管理及控制措施,以保證網絡環境內數據的完整性與機密性。計算機的網絡安全主要可以分為兩個部分:一是物理方面的安全,其主要是確保計算機系統設備的安全,避免遭受主、客觀的損失;二是邏輯方面的安全,其主要是確保網絡信息的完整、機密。
2計算機網絡安全隱患
隨著計算機網絡技術的快速發展,信息時代已經到來,信息的保存、交流方式與效率都有了極大地改變與提高。但是,計算機網絡技術在給人們帶來極大便利的同時,也引發了嚴重的網絡安全問題,給人們的生活與工作帶來大量損失。如下所示即為計算機網絡安全隱患的主要表現:
2.1計算機網絡自身漏洞
對于計算機網絡安全而言,其所面對的一個最大隱患即為自身漏洞,根據相關調查數據顯示,目前基本超過七成的電腦都存在漏洞。一方面,目前市場上主要使用的系統為win-dows系列,但是由于很多并不是正版系統,也沒有配置相應的安全裝置,造成系統在運行的過程中產生各種安全問題。通常計算機在使用之前都需進行安全級別的鑒定,很多計算機都處于D級,也就意味著其操作系統基本不具備安全防范能力,安全風險十分大。另一方面,遠程調控與后門程序也是計算機網絡的一大重要漏洞,其中遠程調控所涉及到的環節十分多,若是某一環節遭受攻擊,則必然會導致整個調控出現安全事故;后門程序則是管理員為了方面系統維護而布置的,若是防范不力,則必然會因為病毒的入侵或是黑客的攻擊,致使計算機網絡安全性大大受損[2]。
2.2人為攻擊
人為攻擊是計算機網絡安全中的另一個重大隱患。當前,信息網絡在各個領域中的應用十分廣泛,部分組織或是個人出于經濟上、政治上或是其余方面的因素,會對個人、企業或是國家的計算機系統展開攻擊,以獲得相應的利益。此種安全隱患的危害十分嚴重,例如:部分人員通過攻擊企業網絡,獲得一些商業機密,其一旦得手,必然會導致被入侵者的利益受損,甚至是引發市場競爭的紊亂。
2.3病毒入侵
計算機作為一種能夠不斷自動復制的可執行程序,曾經一度引發全球恐慌,具有蔓延范圍廣、傳播速度快等特點。由于計算機染上病毒后,其運行效率會大幅降低,大量數據丟失,甚至是系統損壞,給個人或是相應的組織帶來巨大的損失,影響十分惡劣。病毒的來源主要可以分為兩種:一是偶然導致的,如部分研究人員因為疏忽,導致病毒的出現;二是人為主動編寫的,一些程序員為了凸顯自身能力或是出于不正當的目的,進行一些違反了互聯網規定的應用程序編寫,導致病毒的產生。病毒的傳播主要可以分為兩個途徑:一是用戶在公共計算機上下載了攜帶病毒的程序;二是因為U盤的交換使用,導致病毒的感染。
2.4非法訪問
非法訪問主要指的是在未經由計算機用戶同意的情況下,直接使用非法工具或是程序,進行超出權限的訪問,該種行為直接侵害了用戶隱私,甚至可以對用戶的銀行賬號、密碼等信息進行盜用,影響到人們的財產安全,不利于社會安穩。
3計算機網絡安全隱患原因分析
3.1網絡安全系統薄弱
當前,面對計算機網絡安全隱患頻發的現象,我國網絡安全系統的部分環節表現得十分薄弱,例如:在預測、恢復、反應、防范等環節的工作均存在不到位的問題。根據部分網絡組織對世界各國網絡防護能力的評估結果可看到,我國屬于防護能力最低的國家之一。
3.2缺乏核心軟件技術
我國計算機網絡一直有一個稱呼———“玻璃網”,其凸顯了計算機網絡的易竊聽、打擊等特性。根據相關的調查可以發現,我國很多計算機設備與軟件均是由國外引入,缺乏自主的核心軟件技術,導致整個網絡十分脆弱,極易受到各種網絡安全隱患的威脅[3]。
3.3安全意識淡薄
當前,我國大多數的網絡用戶,甚至是一些網絡經營者都未能夠樹立主動防范、積極應對的網絡安全意識。一方面,很多網絡用戶使用計算機主要是為了娛樂、工作,也就往往無暇顧及到安全問題;另一方面,網絡經營者最為重視的是短期利益,這就導致其在網絡安全防范領域的投入不達要求,往往只是被動的封堵漏洞,在預警、反應、防范等方面缺乏主動。
3.4安全措施不到位
計算機網絡安全隱患出現的一大重要原因即為網絡的綜合性、動態性。但是,很多網絡使用者并未意識到這一問題,往往在非安全模式下操作,造成一些數據被暴露,影響到操作系統的安全。此外,很多用戶往往不能夠及時發現網絡安全漏洞,進行相應的查堵,導致計算機安全風險大大增加。
4計算機網絡安全隱患防范策略
4.1訪問控制
在計算機網絡安全的維護中,訪問控制是一個重要的措施,其主要是通過在網絡資源邊界設置認證系統,確保去不會被非法訪問。認證系統的主要作用如下所示:(1)用戶在進行網絡資源的使用時,必須要通過身份認證,確定用戶信息,一旦出現問題能夠立即追查;(2)具有基于連接時段的ACL功能,能夠對不同用戶網絡資源使用情況進行調控;(3)能夠對各個網絡地址流量進行規劃,根據實際情況進行過濾;(4)對用戶的訪問進行限制,主要可以分成兩步:a.利用IP地址進行限制;b.利用超級用戶口令進行限制,該口令只有系統管理員知道,且定期更換。此外,將一些不必要的服務端口關閉,以實現網絡威脅的有效杜絕。
4.2采用防火墻技術
防火墻的應用目的主要是為了防止本地系統受到外界的攻擊,其由軟件與硬件共同組成,位于網絡安全最底層,各個方向的數據都需要通過防火墻設置的關卡方可進入本地計算機,極大地增強了內部網絡的安全,降低風險。根據防火墻所應用的技術可將其分成三種:一是封包過濾型;二是封包檢驗型;三是應用層閘通道型。其中,封包過濾型主要是通過檢查進入防火墻的所有封包標頭內容,例如:IP地址、使用協定、TCP/UDP的Port等信息,達到控制網絡安全的目的;封包檢驗型則是利用檢驗模組檢驗封包中的各層次,簡單地說封包檢驗型是封包過濾型加強版,但是因為封包檢驗的主要是個別封包,所以會存在一定的不安全。
4.3安裝防病毒、殺毒軟件
在計算機網絡安全控制中,防范病毒的侵襲是一個十分重要的內容,可通過安裝防病毒軟件的方式降低安全風險。防病毒軟件可以分成兩種:一是單機防病毒軟件,其主要是通過分析掃描的手段對本地與本地工作站相互連接的遠程資源進行檢測,以達到清除病毒的目的;二是網絡防病毒軟件,其更加重視的是網絡病毒的防范,一旦發現有病毒侵入網絡,或是從網絡向其他的計算機上傳播,則會立即將其刪除。一個好的殺毒軟件,可以為用戶提供最佳網絡病毒防御措施,只需要幾分鐘的時間就可以安裝至組織中的任何一個NT服務器中,和操作系統以及其他的安全管理措施相結合,加強網絡安全管管理力度。
4.4數據加密
數據加密是保證數據安全的重要措施,其核心技術為加密算法,主要可以分為三種形式:一是對稱加密,該種方法的應用較早,其主要是由數據的發信方利用加密算法對明文與加密密鑰進行處理,使其更為復雜,若是入侵者想要對原文進行解讀,則需具有加密用的密鑰方可;二是不對稱加密,其主要是利用兩把不同卻可以匹配的公、私鑰對文件進行加密,只有同時擁有兩把密鑰方可實現解密;三是不可逆加密,其主要優勢為不需要使用密鑰,只要將明文輸入,就可以由系統實施加密算法形成密文,此密文是無法進行解密的,只有將明文重新輸入,方可利用相同不可逆加密算法獲取原文件。
4.5建立屬性安全控制、備份及恢復機制
屬性安全控制主要是通過給定的屬性與網絡服務器中的網絡設備相聯系,從而確保權限安全的前提下,提供安全保證。網絡屬性能夠向某些文件進行寫數據、執行、拷貝、刪除等操作,并可保護重要文件,以免被誤刪。同時,通過熱插拔SCSI硬盤構成磁盤容錯陣列,采用RAID5方式對系統進行實時的備份,避免儲存設備出現異常的損壞。利用數據庫觸發器與恢復重要數據的措施,能夠最大限度地保證數據安全。
4.6加強信息網絡安全管理
在計算機網絡安全防范中,強化管理人員的安全意識是必不可缺的。很多計算機網絡安全隱患的出現,究其根本是由于管理人員忽視了對網絡內各種IP地址資源的管理,對此網絡管理人員必須樹立高度的安全意識,根據自身職責權限設立操作口令,操作應用程序數據,避免出現安全隱患,保證網絡安全。
綜上所述,計算機網絡安全及其防范是一個系統性的工作,具有長期性、復雜性。當前,計算機網絡的絕對安全是不可能實現的,但是可以通過網絡管理人員、用戶的共同努力,設置訪問控制、防火墻,安裝防病毒、殺毒軟件,進行數據加密,建立屬性安全控制、備份及恢復機制,加強信息網絡安全管理,真正將不安全因素降至最低。
作者:侯峰 單位:河南財政稅務高等專科學校
參考文獻
[1]邢娜,馬文惠,馮紅嬋.淺析計算機網絡安全隱患及防范技術[J].科學大眾:科學教育,2009,11:155.
第6篇:計算機與網絡安全范文
關鍵詞:計算機 網絡安全 防范策略 分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)02-0192-01
1 引言
計算機網絡的出現,使計算機的作用擴大若干倍,人們利用一臺計算機就能夠與世界“溝通”,生活各個方面都更加方便快捷。但是隨著計算機網絡諸多益處一起到來的還有計算機網絡的安全問題。所謂“網絡安全”,就是網絡系統中的硬件、軟件及系統中的信息資源受到保護,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。長期以來,病毒、黑客等對于連接網絡終端系統的攻擊從沒有停止過,一旦被攻擊成功,可能會造成計算機癱瘓、資料泄露等不良后果,所以如何加強網絡安全的課題研究也在一直進行,以盡力保證計算機網絡安全。
2 影響計算機網絡安全的因素
2.1 網絡本身問題
互聯網是一個開放的網絡,人們可以在其中方便地共享、傳輸、、獲取各種信息,網絡上的信息繁多,魚龍混雜,難免有試圖侵入計算機的信息。比如某人上傳一個文件供人下載,而文件中嵌有病毒,一旦由用戶下載并打開文件,病毒就會進入計算機,開始方便地為了自己的目的活動并向目的主機發送信息。網絡本身的開放性和共享性是把雙刃劍,一旦用戶不加注意或者即使注意也防范不了,就要白白蒙受損失。
2.2 操作系統的問題
操作系統是硬件之上的第一層軟件,是支撐更上層軟件的軟件,能夠方便用戶管理系統的軟件和硬件資源。世上沒有百分百完美、無漏洞的軟件,操作系統也一樣。在操作系統的設計、編寫過程中,對于一些細節,例如進程創建和管理,遠程調用等方面難免會有瑕疵,這些設計上的漏洞可能很小,被程序員、軟件測試師等把關的人全部忽略了,但是一旦有黑客發現了這個漏洞,就可以做出病毒出去或者直接對系統進行攻擊。百密一疏,即使只有一個小小漏洞也可能導致系統完全被入侵,這就是我們的操作系統時不時打補丁的原因。就像Windows XP,系統程序員不再尋找其漏洞并為其打補丁就代表它已退出歷史舞臺。
2.3 數據庫問題
我們在網上的很多信息都儲存在數據庫中,可見數據庫承擔的責任很大。但是目前許多大型數據庫在設計上考慮更多的是方便存取和管理,在安全方面考慮的較少,一些中小型數據庫就存在更多的隱患。數據庫最常用的安全措施是給不同用戶不同的權限,進行用戶分權限管理,但是如果有人破解了用戶權限,就能夠無限制地訪問甚至修改數據庫內容了,給用戶數據造成了巨大威脅。
3 計算機網絡安全技術
3.1 防病毒技術
病毒是某些人在計算機程序中嵌入的一組指令或者代碼,通常進行破壞計算機程序或者盜取計算機資料等非法活動。如果有人下載了帶有病毒的軟件并安裝,病毒就會被釋放,躲過防火墻后就能直接入侵計算機。病毒流傳性強,隱蔽性高,是網絡上最普遍,對普通用戶威脅最大的“危險分子”,所以防病毒技術是計算機網絡安全技術中的基礎技術。根據病毒的以上特點與工作方式,在構建防病毒系統時,應該層層設防,以病毒檢測、防御為主,防殺結合。
3.2 網絡訪問控制技術
數據在網絡上的流通不是無人看管的,網絡在某個區域會分出相應的局域網,配有網關,對進出網絡的數據和流量進行監督和一定的干預,這種分布方式在政府、企業中更加常見。只有對進出局域網的數據進行一定控制,才能做好數據監測、數據加解密、數據拒絕訪問工作。
3.3 服務器
服務器是內網與外網的“守門人”,外部節點如果想要進入內網,要先向其提出請求,在服務器驗證請求人身份為合法用戶后會將請求轉交給內網具體的主機。而在用戶操作中,服務器也會實行監察工作,如果發現非法操作會做出反應,例如拒絕操作。
4 計算機網絡安全防范策略
4.1 技術上做好防范措施
(1)當采用網絡隔離技術和“安全域”技術后,能夠通過不可路由的協議進行數據交換,即雖然兩個網絡可路由,但是不能通過交互式協議聯系,只能在確保安全的范圍內交互,有效防止了有害攻擊。
(2)要安裝好防火墻和殺毒軟件,防火墻應軟硬件配套使用。防火墻能夠嚴格控制網絡間的訪問,防止外網用戶通過非法手段訪問內部網絡,能夠阻斷絕大多數病毒和黑客攻擊。目前安全性很好的防火墻采用了隱蔽智能網關技術和多重防護識別,它能將網關隱蔽在公共系統之后使其免遭直接攻擊。同時在主機上安裝相應的殺毒軟件也必不可少,并及時安裝安全更新補丁。
(3)數據加密和身份認證技術。數據加密的目的是保護內網數據和網絡傳輸工作不被外網竊聽,這樣可以有效避免黑客攻擊和惡意軟件的侵害。
身份認證技術是在外網請求連入內網時對其進行認證和授權。只有通過外網安全平臺身份認證服務器的認證與授權才能夠進入內網。認證服務器通常采用基于數字證書的認證方式。
(4)數據庫的備份和恢復,網絡上絕大部分數據保存在數據庫中,政府或者企業內部的數據保存在單獨設立的數據庫中,這些數據異常重要。數據庫管理員的重要責任之一就是做好數據庫的備份工作,這樣能夠在發生意外時盡快恢復數據庫內容。三種主要的備份策略是:只備份數據庫、備份數據庫和事務日志、增量備份,備份內容依次增多,具體選用哪種策略依具體情況而定。
4.2 管理上做好防范措施
(1)對于進出網絡的信息嚴格限定,制定好嚴格的網絡安全規則,這樣在黑客進行試探式的請求時便不會得逞。
(2)針對網絡連接協議的設定做好最大的安全性。例如將TCP超時縮短到一定時間。
(3)經常對網絡進行徹底安全掃描,如果發現異常及時處理。
(4)對于內部人員進行經常性的網絡安全培訓,增強安全意識,即使臨時被授予高權限,也不能隨意操作,無意中破壞內部網絡安全。
5 結語
計算機網絡安全一直是人們關心的問題,尤其是一些企業和政府單位,更要盡力保證好自身網絡安全。計算機網絡安全是一項復雜的工程,其中用到多種網絡安全防范策略與技術,只有將軟硬件結合,技術與管理結合,才能盡可能做好計算機網絡安全工作。
參考文獻
[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2013(2).
第7篇:計算機與網絡安全范文
關鍵詞:計算機;網絡安全;網絡攻擊;防范策略
計算機的廣泛應用把人類帶入了一個全新的時代,隨著計算機科學技術和網絡技術的高速發展,計算機網絡技術正全面地影響和改造著人們的生活,上網已經成為人們工作和生活不可缺少的一部分,其作用已遠遠超出了人們的想象,網絡已經深入到社會生活的各個方面。然而,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,那么,整個社會就會陷入危機。如何提高計算機網絡的防御能力,增強網絡的安全措施,已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用,甚至會危及國家、企業及個人的安全。
一、計算機網絡安全的概念
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
二、計算機網絡安全面臨的威脅
影響計算機網絡安全的因素很多。歸結起來,主要有四個方面。
(一)自然因素。
主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。
(二)無意失誤。
誤操作引起文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等,都會給網絡安全帶來威脅。
(三)黑客攻擊。
這是計算機網絡所面臨的最大威脅。黑客會利用TCP/IP協議本身的缺陷進行攻擊,或者進行DNS欺騙和Web欺騙。
(四)電子郵件和間諜軟件攻擊。
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。
(五)計算機病毒。
計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
(六)計算機犯罪。
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。
三、計算機網絡安全防范策略
計算機網絡安全從技術上分,主要由防火墻技術、數據加密技術、訪問控制、防御病毒技術等多個安全組件組成。
(一)防火墻技術。
防火墻,是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DOS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。
(二)數據加密技術。
(1)密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改,使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前,已成熟的加密方法有很多,如私匙加密和公匙加密。
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。
而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。此外,還有替換加密、移位加密、一次性密碼本加密、序列密碼等。
(2)數字簽名。數字簽名采用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方的身份;發送方不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。
(三)訪問控制。
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、 日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段。
(四)防御病毒技術。
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。所以,對本地和本地工作站連接的遠程資源要采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統資源構成威脅,因此用戶要做到“先防后除”。在日常使用計算機的過程中,應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新操作系統的安裝補丁,做到不登錄不明網站等等。
總之,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。
參考文獻
第8篇:計算機與網絡安全范文
關鍵詞:計算機;網絡;安全;危害;加敏技術;防火墻
隨著我國經濟腳步的不斷前進,信息化時代已經到來,計算機網絡技術在我國的各個領域都得到了普遍得認可,這樣就會促使網絡信息傳遞的速度不斷上升,諸多企業以及有關機構在獲得豐厚效益的基礎上,所傳送的數據也會受到一定的損壞。一般情況下,對于常見信息安全問題來說,主要包含以下幾點:第一種事信息失真;第二種是竊取口令;第三種是數據庫信息被竊;第四種是篡改用戶信息等。嚴重的可能還會直接將網絡節點摧毀,這樣就會給財產安全以及國家帶來嚴重得影響。對此,本文需要從以下幾個方面進行探討,筆者依據多年經驗提出自己的一些建議,供以借鑒。
1計算機網絡安全及危害因素
由于互聯網自身就具有一定的開放性,其廣泛的作用極其便捷等優點能夠也信息失真創造有利條件。從當前的發展形勢來看,人們的生活以及生產等方面都與計算機有些密切的聯系。所以,怎樣開展好計算機網絡安全以及使用已經慢慢成為當前的關鍵所在。1.1計算機網絡安全問題分析。計算機網絡安全主要包含了計算機硬件保護、軟件維護、網絡系統安全管理等內容。因此只要我們正確有效的把握計算機網絡安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那么各種外界侵害都是可以有效預防的。1.2計算機網絡安全的威脅因素。由于計算機網絡安全具有一定的繁瑣性,一般情況下包含以下兩方面因素:一方面是人為因素;另一方面是偶發性因素。對于人為因素來說,是威脅計算機安全的主要因素,經常出現的有對計算機內部信息進行篡改,制造病毒等。與此同時,計算機自身也存在一些不足之處,因為網絡自身具有國際性的特點,不是授權的用戶也能夠通過計算機本身存在的不足來對內部信息進行操作,從而致使計算機的安全性受到影響。通常情況下,對計算機網絡安全帶來影響的主要有以下幾方面構成:1)計算機病毒。病毒是威脅計算機安全的最常見因素,也是人為惡意攻擊的主要手段,它通常都是插入在計算機某一軟件當中的不良代碼,也有些是由人為制作且利用特殊途徑傳遞的,其最終結果都是對計算機內部數據進行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒,都具備十分強烈的自我復制性、感染性、隱蔽性以及破壞性。2)黑客。黑客一詞在當今社會可謂是耳熟能詳的詞匯了,主要指的是非法分子在未經過本人同意或者允許的前提下,擅自登陸他人的網絡服務器,并且對網絡內部的數據進行更改和破壞。通常情況下,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權。3)計算機保護機制不夠。因為計算機網絡自身具有一定的開放性,所以在信息進行輸送的過程中會存在潛在的危險。相關人員沒有對計算機的傳輸引起必要的重視,這樣就致使計算機沒有較強的防御能力,進而致使信息出現丟失的情況。
2計算機網絡安全防范措施
在不斷加速的信息化進程中,計算機應用不斷普及,由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全、準確與完整已成為業界研究重點。為了更好、更有效的確保計算機網絡信息安全,目前我們常見的技術主要包含以下幾種。2.1強化防火墻。防火墻是當今計算機網絡安全防范的主要措施,其在具體設置中根據不同網絡之間要求組合而成,從而實現對計算機網絡信息的保護,起到組織外界非允許人員進入到計算機內部,同時有效管理計算機網絡訪問權限。2.2計算機信息加密。任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現。2.3病毒的防范技術。由于計算機病毒作為威脅養過安的一種因素,這樣就要求相關人員應當對經常出現得病毒做到心中有數,并掌握恰當的預防措施,可以及時得對病毒進行妥善處理。通常情況下,對病毒的的預防可以措施可以采取以下幾種方法:第一種是利用計算機中的執行程序做好聊加密工作;第二種是對計算機系統進行監控;第三種是對讀寫內容加以控制。2.4開展計算機網絡安全教育。相關部門應當對計算機用戶做好適當的培訓工作,促使用戶可以對計算機的具體操作做到心中有數,繼而能夠遵守操作選擇,并積極的向違法犯罪抵抗,主動保護好網絡信息不受侵害。由于計算機網絡安全具有一定的繁瑣性,不是簡單得處理方式和個人就能夠處理好的問題。只有全面了解計算機的基本情況,并采用合理的技術來一起解決計算機出現得問題。就網民朋友而言,應當在開機的時候做好殺毒工作,在第一時間將需要的資料做好備份,并利用密碼等方式進行加密,在特定的時間對含有的網絡文件做好掃描,實現健康上網的目的,學習網絡知識,進而確保計算機能夠處于安全的狀態也為人們得生活以及工作創造有利條件。
3計算機應用
由于計算機網絡的快速發展,計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶信息的丟失,給人們帶來不必要的影響。所以我們必須運用一系列手段來增強計算機網絡的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等,這些都是保護計算機網絡安全的基礎,同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全,杜絕網絡犯罪,增強政治意識,做一個自律合法的計算機使用者。
4結論
通過以上內容的論述,可以清楚的認識到,在當前計算機的大量使用下,不管是對于人類生活,還是工作以及生產都帶來了極大的便利。然而,計算機在被人們使用的時候也存在安全問題,這樣就要求相關人員應當不斷完善該技術,才能夠盡可能減少計算機出現安全問題的概率,從而在未來的發展中為經濟建設做出重要的貢獻。
參考文獻
[1]朱茂君.構建頂級網絡安全的可行性討論[J].計算機與網絡,2016(24):131.
[2]商炳楠.圖書館計算機網絡安全及維護[J].科技創新與應用,2016(34):97.
[3]王秀波.網絡安全解決方案[J].智能建筑,2016(7):106.
[4]葉純青.從風險管理角度談網絡安全[J].金融科技時代,2017(3):33.
第9篇:計算機與網絡安全范文
關鍵詞:計算機網絡安全;計算機病毒;互聯網
在計算機發展的過程中,計算機網絡安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網絡技術從誕生到發展的時間雖然不長,卻對整個社會生活帶來了極大的影響。一旦計算機網絡安全出現漏洞,造成了算機病毒的入侵,會對計算機安全造成極其嚴重的威脅,產生極其嚴重的破壞。因此必須采取有效的措施來提升計算機的安全性,防御計算機病毒的入侵,保障互聯網技術的健康穩定發展。
1計算機安全和病毒
1.1計算機安全
所謂的計算機安全包含這4個層面:計算機運行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據,避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響,主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因,對計算機網絡的危害最大的就是計算機病毒。當計算機受到計算機病毒入侵時,不僅計算機的正常運轉會受到直接的影響,甚至會使計算機系統癱瘓。
1.2計算機病毒
計算機病毒事實上就是一種計算機程序,其往往是經過專門編制的,擁有很強的再生能力,不僅會對計算機的系統安全造成威脅,還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時,計算機病毒就會干擾和阻礙計算機的正常運轉。由于計算機病毒與醫學中的病毒一樣具有很高的傳染性,因此將其稱之為計算機病毒[1]。人為操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm為例,蠕蟲病毒能夠通過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒,就會自動地發送帶毒郵件,對網絡的正常運轉造成阻礙。計算機中毒之后會產生沖擊波,并發送小郵差等帶毒郵件,對病毒進行擴散。從計算機病毒的危害性方面而言,蠕蟲病毒并不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害,其內部文件資料就會出現丟失和損壞,甚至造成計算機系統的整體崩潰,使計算機無法正常和穩定地運行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統,其內部的保密資料就會外泄或者丟失,對于社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進行刺激,使其開始運轉,從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進一步擴大,造成計算機安全問題的擴散。這也說明了計算機內部信息和計算機系統不夠堅強。在計算機技術發展的過程中,必須著力研究如何使計算機內部信息不會受到計算機病毒的威脅,并使用技術措施來降低計算機軟件受到病毒的影響程度,保障計算機的運行安全。
2計算機病毒的重要特點
計算機病毒與醫學病毒一樣,都具有很大的傳染性。但是計算機病毒又與醫學病毒存在著明顯的差別。計算機病毒實質上是計算機代碼,通過互聯網和計算機進行傳播。要對計算機病毒進行有效的防范,就必須了解計算機病毒的重要特點。
2.1傳播媒介
作為一種程序代碼,計算機病毒主要是通過電子郵件和互聯網進行傳播。當前世界范圍內流行的計算機病毒中大部分是主動在計算機網絡中進行傳播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特別是TROJ_MTX.A、W97M_MELISSA為宏病毒,能夠對編輯的文檔進行感染,從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種[2]。
2.2傳播速度快
計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼,當一臺計算機上感染了計算機病毒之后,就可以通過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”為例,其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進行傳播,造成嚴重的連鎖反應,因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后,內部文件和數據會遭到破壞,造成計算機內部信息的泄露。如果這些信息被不法分子所竊取,造成的危害將不可設想。
2.3控制難度大、種類多
計算機病毒種類繁多,要對其進行控制具有很大的難度。由于計算機病毒是程序代碼,可以使用計算器語言對其進行修改和讀取,從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例,經過計算機語言其程序代碼進行編程之后,一個計算機病毒就可以演變成為數十種不同的計算機病毒,其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數幾個代碼不同,但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理,甚至為了計算機病毒的侵襲只有關閉網絡服務,造成非常嚴重的損失[3]。
2.4發展迅速
隨著計算機技術的不斷發展,計算機的相關服務也變得越來越完善,計算機病毒也得到了迅速的發展。在當前的技術條件下,拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式,蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯網傳播到世界各地。例如通過下載帶病毒的網頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性,甚至帶有黑客程序功能,通過向用戶的計算機中植入這種病毒,黑客和不法分子就可以隨意進入用戶的電腦系統,對數據和信息進行竊取,甚至遠程控制該計算機。
3網絡安全面臨的問題
3.1自然因素
對計算機網絡而言,必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害,就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響,這就需要在計算機機房中設置防電子泄漏、防震、防火的設施。這樣一來,既能降低自然災害造成的財產損失,也能夠盡量避免計算機的正常運行受到自然因素的影響。
3.2軟件漏洞
一些計算機系統的軟件本身就存在一些高危的嚴重漏洞,給了病毒和黑客可乘之機,使黑客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現人為疏忽,甚至一些編程者監守自盜,故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門,而且這種入侵往往難以預防。
3.3黑客威脅
計算機網絡的安全還會受到黑客入侵的威脅,正是由于計算機軟件漏洞的存在,給了黑客入侵的機會。信息網絡中的不完善和缺陷會加大黑客入侵的風險。
4保障計算機網絡安全
4.1防火墻技術
作為一種對外保護技術,防火墻技術能夠對內網資源的安全進行保障。其主要任務在于阻止外部人員非法進入內網,對網絡訪問進行控制。在工作時防火墻能夠有效的檢測數據包中的各種信息,包括目標端口、源端口、目標地址、源地址等等,并進行相應的算法匹配。如果數據包不能符合相應的條件,就可以將數據包丟棄,避免軟件程序受到非法入侵。狀態檢測防火墻是當前用的最廣泛的防火墻技術,然而防火墻技術最大的缺點就在于不能對內[4]。
4.2加密技術
加密技術的本質是一種算法,其能夠加密數據,避免數據在傳輸過程中遭受劫持,保障數據的隱蔽性和保密性,從而使互聯網信息的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應用于重要文件的傳輸。
4.3物理隔離網閘
為了保障信息的安全,可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制,從而讀寫分析相對獨立的主機系統,避免邏輯連接和物理連接,防治黑客的入侵。
4.4防范計算機病毒
當前影響計算機網絡安全的最主要的因素還是計算機病毒,可以從軟件和硬件兩個方面來防范計算機病毒。
4.4.1管理技術和反病毒技術
除了要對WindowsNT網絡中的每臺計算機進行保護之外,還要將服務器設置為NTFS分區格式,對DOS系統的缺陷進行彌補,避免系統受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制,并控制文件和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件,并定期更新病毒庫。要安裝服務器殺毒軟件,能夠進行實時殺毒和檢查。盡量不要在服務器上運行應用程序,以免誤刪重要文件。要保障服務器的物理安全,避免在DOS下的NTFS分區被直接讀寫[5]。
4.4.2使用還原卡技術
還原卡作為一種硬件,能夠對已經受到病毒感染而被更改的系統進行還原,從而對計算機軟件進行修復,使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡,并向網絡型發展。通過網絡卡和保護卡的結合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
5結語
計算機網絡的安全對于國家的安全、社會的穩定和經濟的發展都有著重要的影響。有很多因素都會影響計算機的網絡安全,尤其是計算機病毒更是對計算機的網絡安全造成了嚴重的威脅。因此要積極使用各種防范手段,抵御計算機病毒的入侵,保障計算機網絡的安全。
參考文獻
[1]張玉扣.計算機網絡安全面臨的問題及防范措施[J].價值工程,2012,(31).
[2]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012,(04).
[3]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息,2011,(26).
[4]夏靜.淺析計算機網絡安全現狀及對策[J].無線互聯科技,2011,(07).
