前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機的網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:大數據;網絡安全;互聯網
1概述
大數據時代的來臨對我們所生活的社會產生了極為積極的影響的同時,也不可避免的帶來了一些負面的影響,給計算機網絡帶來了巨大的挑戰。大數據已經滲透到社會的各個行業、方方面面,各行各業都在大數據的參與下產生了或者正在產生著積極的變化,但我們大家也不應該忽略大數據時代帶來的網絡安全問題。大數據提供了更為高速、更為便捷的網絡服務的同時,也在產生大量的安全隱患問題,這些問題正在威脅著計算機的網絡安全。因此,研究和分析大數據時代網絡的安全問題進而提出解決安全問題的方案是很有必要的。
2大數據時代計算機網絡安全及其潛在威脅
計算機網絡安全就是在互聯網這個平臺上,借助必要的計算機技術和網絡管理手段使得在互聯網平臺上進行數據傳輸的傳輸過程和傳輸數據都能在安全的環境中進行,不至于出現信息泄露、篡改等情況,從而有效的保證信息儲存以及傳輸的安全性和可靠性、隱秘性。互聯網安全是在網絡互聯的各個行業發展的前提,然而在大數據的背景下,在互聯網上會出現更多的媒介手段,更多元化的傳輸方式,這些都決定了將會有更多的影響因素來影響計算機網絡的安全。本文經過研究發現能夠影響互聯網安全的因素是多元化的,先將其歸納為以下三種:
2.1人為方面
在互聯網的全球化進程不斷地向前推進的過程中,互聯網使得各個國家和組織進一步互聯互通,同時互聯網的安全在人為方面顯得更為突出了。
2.2自由化方面的因素
由于互聯網的開放性,使得所有在互聯網上傳輸的數據不需要經過安全性方面的篩選,這種因素導致互聯網本身的安全性受到很大的威脅。
2.3開放性的因素
影響互聯網安全的還有各種突發性因素,這些因素包括互聯網的開放性,開放的網絡環境很容易讓心懷不軌的人有可乘之機,制造冰毒,并通過互聯網傳播到全世界,攻擊和損壞網絡上的計算機。
3大數據時代的網絡安全問題
“大數據”的含義是數據的種類豐富、容量大。豐富的數據種類加上龐大的存儲容量,使得大數據的安全管理問題變得越來越棘手??焖贁祿杉俣群妄嫶蟮臄祿杉渴沟脭祿杉療o時無刻不在進行,無時無刻不在發生,這樣的數據流動加大了冰毒傳播的可能性,增加了冰毒識別的難度,使得和聯網的安全問題變得更加嚴峻。具體來說,體現在以下幾個方面。
3.1云數據
隨著信息技術的發展,越來越多的公司和個人都會選擇云的方式來存儲和備份數據。云存儲有一定的數據傳輸能力,可以把數據很方便地存儲在云端,方便下載和使用。云數據的這種性質也使得其成為黑客攻擊的目標,因此,云存儲的安全性就成為企業和個人選擇云服務的重要的標準,如何保護好云端的數據,是企業和個人一直以來的首選任務。
3.2網絡安全問題
隨著社會經濟和技術的發展,人們的消費習慣也悄然發生著變化,支付方式也隨之改變,移動支付、在線支付現已成為主流的支付手段。移動支付固然便捷,但也存在著風險,移動支付手段為不法分子創造了一些新型的詐騙條件。隨著時代的發展,詐騙的團伙的詐騙技能也在升級,他們也可以通過網絡盜取詐騙對象的信息,通過篩選來進行作案。這樣的情況無論是企業還是個人都要花費一定的人力和物力來進行防范。另外,移動和在線支付也增加了資金被盜刷的可能性,現在的互聯網安全在這幾方面都存在漏洞,需要我們在使用時盡可能地做到謹慎。
3.3隱私被竊取
隨著互聯網的發展,幾乎所有的計算機都連入了互聯網,越來越多的事務都是通過網絡進行辦理,在網絡上毫不避諱地把個人的隱私傳輸,這樣很容易造成隱私被竊取。另外也有一些不良的互聯網公司通過Cookie竊取個人隱私,進行非法交易謀取利益。更有甚者通過植入計算機病毒控制他人計算機和攝像頭等設備來竊取隱私。
3.4消費的風險
隨著互聯網的發展,消費方式發生了極大的變化,網上消費逐漸成為消費的主流。在網上消費的過程中,個人信息和個人的消費記錄等信息就有可能通過網絡泄露出去。另外,大數據時代背景下我們的瀏覽記錄也會被心懷不軌者竊取,對我們的網絡安全,甚至人身安全造成威脅。
3.5供應鏈
在供應鏈的作用下企業之間相互聯系在一起,供應企業負責把最初的數據供應給其他的企業,所以對供應企業和被供應企業來說數據的保護是最為重要的。要想保證供應鏈中的企業鏈有序的發展,首先需要保證供應鏈的安全和防護。各個企業都對這個問題十分重視,甚至不惜為此打造了一條專門的安全通道,而不計較成本問題。從這個角度,我們不難看出大數據相關的5個問題基本上都是安全問題。在當今大數據的背景下,企業的核心數據對于企業而言是十分重要的。而作為互聯網上的大數據,保證數據的安全是任何時候都十分重要的。因此,只有做好大數據的安全防護,才能讓大數據真正為信息技術服務。
4計算機網絡安全問題的創新性措施
4.1利用防火墻來合理解決系統安全防護
計算機操作系統本身就有一定的安全防范能力,但在大數據的背景下,除了計算機系統本身的安全防護之外,應努力建立現代化的互聯網安全防護系統,真正的從技術層面上做到安全。而在這個安全系統的建立過程中,防范是第一重要的,要有過硬的安全防范能力。多數企業會選擇防火墻作為安全防護的重要手段,這一技術正好契合單位互聯網對于網絡環境的保護要求。防火墻的應用需要使用者具有一定的應用技術,能夠通過防火墻對管理系統進行劃分,通過劃分來處理系統信息,最終實現計算機網絡的安全。并且,防火墻可以定期監測外部的安全防護系統,這樣可以及時清除外部系統的風險。
4.2防范網絡黑客
在大數據時代的背景下,網絡上的黑客可以更加方便地對計算機網絡系統的攻擊,所以網絡黑客的供給必然會變得越來越頻繁,因此處于計算機網絡中的計算機應用人員應從自身角度加強安全意識,在計算機的操作過程中嚴格遵守安全操作規范,盡可能不給網絡攻擊制造機會。當黑客對計算機進行攻擊時,可以借助大數據對黑客的攻擊行為進行收集識別,這樣可以在更大程度上提高系統識別黑客的能力,另外,在防火墻的幫助下對系統進行劃分,從而提升整個計算機系統對于黑客的識別和防范水平。這樣可以進一步推廣數字認證技術,保證系統的安全進出。
4.3對網絡管理進行加強
加強網絡安全管理可以有效地使得個人、企業、機構的數據免受損失。從每個個體來看,加強網絡管理可以通過提升自己的安全意識來維護個體的網絡安全,從而是自己的信息得到保護。而從企業或者是機構這樣的集體來說,增強全體人員的安全意識,重視互聯網安全管理,并對大數據背景下的網絡安全的特征進行掌握,并進行網絡安全的管理。
4.4安裝相關殺毒軟件保護
殺毒軟件是計算機互聯網安全繞不開的問題,在大數據的背景下,病毒和殺毒軟件的斗爭在計算機系統中從未停歇,計算機病毒很大程度上影響著計算機網絡安全,而殺毒軟件則是可以切實的保證計算機的網絡安全。在實際的應用過程中,能夠通過殺毒軟件的正確應用避免計算機系統被一些常規的病毒入侵,并且在計算機遭遇到黑客攻擊時能夠及時發出警報,最終實現保護信息安全的目的。就現階段而言我,我國市場上流行許多安全軟件,并且能夠借助云計算進行病毒庫的實時更新,這在一定程度上實現了互聯網信息安全的保障。
4.5強化信息儲存傳輸安全
信息儲存和傳輸是互聯網網絡安全的重點,互聯網之所以能夠成為各行各業離不開的技術就是依賴于其自身的信息高效傳輸和安全傳輸,在進行信息存儲和傳輸的過程中能夠通過互聯網信息加密手段來保證其傳輸安全。將互聯網信息能夠設置成密文的形式,即使被黑客截取依舊破解不開,最終能夠保證信息安全,讓信息傳輸過程中的風險得到接觸。
關鍵詞:計算機網絡;安全設計;存在問題;完善途徑
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Computer Network Security Design Study and Research
Huang Jintao
(Guangqi Toyota Engine Co.,Ltd.,Guangzhou 511455,China)
Abstract:With the rapid development of network technology,in changing people's lives,but also promote social development.At the same time,the network due to security issues are also increasingly prominent.Improve computer network security design,not only to maintain order in the normal operation of computer networks,while computer users to protect basic rights.Design for computer network security-related issues and countermeasures,do the following discussion paper.
Keywords:Computer network;Security design;Problems;Perfect ways
一、計算機網絡安全的設計原則
計算機網絡安全是指用戶在操作計算機的過程中,能夠在一個安全、完善的環境順利的操作相關程序,且操作的信息不會泄露。在計算機網絡安全設計的過程中,基于整個程序的嚴謹性、整體性以及工程規模,都需要在網絡安全設計的過程中遵守一定的設計原則,具體分析如下:
(一)需求、風險、代價平衡分析原則。在計算機網絡安全設計的過程中,若想達到“固若金湯”是不可能的,也沒有必要花費巨大的人力、物力投資在網絡安全設計上。只需要在用戶操作的過程中,其操作程序得到保障就行。由此就需要相關技術人員在設計的過程中,能夠充分結合計算機面臨的風險以及承擔的相關代價,設計出與之相適應的方案。
(二)綜合性、整體性原則。網絡運行由個人、設備、軟件、數據等多個環節構成,其中任何一個環節出現問題,都會導致整個網絡系統處于癱瘓的狀況。由此就需要設計人員在網絡設計的過程中,能夠綜合、全面的設計,只有從整體上出發,才能設計出有效、可行的措施。
(三)一致性原則。一致性原則主要是指網絡安全問題應該與整個網絡的工作周期同時存在,制訂的安全體系結構必須與網絡的安全需求相一致,實際上,在網絡建設之初就考慮網絡安全對策,比網絡建設好后再考慮更容易,花費也少。
(四)易操作性原則。在計算機網絡安全設計的過程中,歸根到底由人對其進行操作,如果設計程序過于復雜,操作人員沒有達到相應的操作水平,不僅無法解決計算機網絡中存在的問題,同時還對起到“適得其反”的負面效果。
(五)適應性、靈活性原則。隨著網絡計算機的迅速發展,網絡作為一種靈活多變的運行程序,其安全設計程序在研究設計的過程中,除了具備以上四種特點之外,還應在原有的基礎上具備一定的適應性。使其在運行的過程中,能及時的發現系統中存在的問題,進而對存在的風險進行評估。只有這樣,才能從根本上實現網絡安全設計的設計效果。
二、計算機網絡各層安全隱患分析
計算機網絡在運行的過程中,由不同的環節及運行程序組成,倘若一個程序出現問題,則會直接造成整個系統程序癱瘓,嚴重時甚至會損壞計算機的硬件。而在計算機網絡各層存在的安全隱患中,主要包括以下幾個方面:
(一)數據鏈路層安全分析。在數據鏈路層中,連接計算機與網絡之間的站直都接在了同一段電纜上,或者通過橋接設備和中繼器連接在同一電纜上。這種連接方法能夠使各個用戶在同一時間內分享受到的信息,然而這一連接方式在運行的過程中,將會給計算機造成嚴重的信息泄密。不法人員若通過這一方式盜取用戶信息,則會造成極其嚴重的后果。
(二)網絡層安全分析。在近幾年的網絡犯罪中,利用IP地址進行網絡詐騙的犯罪率正處于直線上升的趨勢。在網絡操作中,相關人員通過對邏輯地址的肆意改動,使其生成可以由人為直接控制的IP數據包,繼而形成掩護地質進行欺騙,在擾亂網絡運行秩序的同時,還對社會穩定造成了嚴重的破壞。
(三)信息儲存中的安全分析。用戶在計算機操作的過程中,往往由于計算機的保密性、完整性遭到相應的破壞,從而直接造成用戶所儲存的信息遭到非法竊取或間接泄密。在給計算機用戶的信息安全造成威脅的同時,還直接影響著網絡的正常運行秩序。
三、完善計算機網絡安全設計措施
(一)數據鏈路層安全設計。針對數據鏈路層中存在的安全隱患,在完善其安全設計的過程中,主要包括兩個方面:首先,對數據鏈路層得信息進行加密。即通過網絡數據加密技術,可以在某種程度上提高數據傳輸的安全性。其次,對計算機網絡中存在的局域網進行隔離。即在一定范圍內,依據網絡工作的具體性質以及工作的具體程序對不同性質的計算機進行不同的分類。使同一性質的網絡處于一個局域內,這樣則能有效的防治其他區域的人員進行信息竊取。
(二)網絡層安全設計。在網絡層的設計上主要需要考慮的是防止IP地址欺騙。主要采用的方法包括防火墻的使用、利用路由的設計進行數據包過濾等。由此就需要計算機用戶在程序操作的過程中,能夠使用性能較好的防火墻程序,這樣則能有效的阻止不法程序的侵入。
(三)安全路由設計方案。在安全路由設計方案中,主要包括以下幾個方面:首先,針對局域網中的專用路由器,則用Windows NT來取代。其次,將計算機用戶的NT路由器轉變為實現動態安全路由。最后,局域網內的所有主機上加載動態路由客戶機(Dynamic Route client,以下簡稱DRC)。這樣則能有效的防治同一局域網內的信息泄露,同時還能對計算機用戶的相關信息進行保護。
四、總結
綜上所述,計算機網絡的發展,在推動社會進步的同時,還直接改善了人們的生活。計算機網絡安全設計,不僅能從根本上維護計算機網絡的運行秩序,同時還能保障計算機用戶的信息安全,因而在計算機發展中有著極其重要的作用。由此就需要相關人員能夠針對當前計算機網絡中存在的問題,及時的采取措施。在維護計算機網絡秩序的同時,還在一定程度上維護了社會的穩定。
參考文獻:
[1]馬建軍,行花妮.中小型企業局域網網絡安全設計及應用技術探討[J].網絡安全技術與應用,2006,2
[2]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2009,1
關鍵詞:計算機;網絡;安全技術
Abstract: With the rapid development of computer network technology, network has been applied into thousands of households, online entertainment, online payment, online shopping has become an indispensable part of people's life. Due to the lack of home computer user security awareness, which brought many hidden safety dangers, not only affects the stable operation of the network and the normal users, but also may cause significant losses on the economy. Based on the current status of home computer users, through the network security knowledge to strengthen its safety coefficient has become a pressing matter of the moment.
Key words: computer; network; security technology
中圖分類號:G623.58
1、網絡安全的定義
1.1網絡安全是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。
1.2從廣義上說,網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等,要實現信息快速、安全地交換,一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件,以及在網絡中存儲和傳輸的用戶信息數據等。網絡信息安全涉及到信息的保密性、完整性、可用性、真實性、可控性。
2、網絡安全的重要性
網絡安全技術是指針對數據處理系統而采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、泄露。隨著計算機網絡的發展,已涉及到個人信息和財產的安全,當網絡安全因素遭到破壞時,不僅影響計算穩定運行,更有可能使個人財產受到巨大損失,因此家庭計算機用戶加強安全管理,保證網絡環境安全是十分必要的。
3、影響網絡安全的因素
3.1計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅。針對目前家庭計算機用戶,網絡安全主要來自網絡中信息的威脅性。
網絡信息的威脅主要來自以下幾點:
用戶自身失誤。用戶安全意識不強,設置空控制或口令選擇不慎(如使用自己的名字、出生年月等作為安全密碼),隨意將密碼告訴他人等都會給網絡安全帶來威脅,甚至有可能造成財產的損失。
人為的惡意攻擊。此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。這也是目前計算機網絡所面臨的最大威脅。
網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。由于家庭計算機用戶安全意識和技術知識的缺乏,一般不主動修復漏洞,因此網絡軟件的漏洞和后門造成的網絡威脅也占有很大的比例。
4、增強網絡安全的措施
4.1使用正版系統。盡量購買使用使用正版操作系統。開啟自動更新。開啟系統更新,及時修補系統漏洞,防止惡意攻擊者利用系統漏洞,竊取個人機密信息。
4.2開啟防火墻。采用防火墻技術是解決網絡安全問題的主要手段。防火墻的應用可最大限度地保障網絡的正常運行,它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。
4.3設置安全密碼。不用空密碼或弱口令,應使用強口令,密碼要包含大小寫字母、數字、符號等,密碼不使用姓名縮寫、生日日期、電話號碼等。定期或不定期地更改密碼。
安裝殺毒軟件。安裝并啟動殺毒軟件,并及時更新病毒庫,定期查殺病毒。不瀏覽不安全網頁。不上非法、不可靠網站,不隨意點擊鏈接,以防網頁木馬侵入。
4.4不打開可疑郵件。不隨意打開郵件附件和別人發來的文件,要先檢查文件是否有偽裝、捆綁。注意文件擴展名、是否捆綁其他木馬文件。電子郵件方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。為了減少病毒帶來的損失,在平時應注意操作習慣。
4.5正確使用移動存儲設備。不隨意使用移動存儲設備;使用移動存儲設備之前進行病毒的掃描和查殺;不設置移動設備的自動運行;避免雙擊打開移動設備。
4.6關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口,關閉用不到的網絡端口,可以有效提供計算機的安全系數。
4.7更換管理員帳戶。Administrator帳戶作為系統的超級用戶擁有最高的系統權限,黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。為了避免Administrator用戶留下的安全隱患,首先應為Administrator帳戶設置強壯的密碼,然后重命名Administrator帳戶。
4.8設置Guest帳戶。禁用或刪除Guest帳戶。做好IE的安全設置。ActiveX控件和Java Applet有較強的功能,但網頁中的惡意代碼往就是利用這些控件編寫的小程序,只要打開網頁就會被運行,因此必須做好IE的安全設置。
5、計算機網絡攻擊的常見手法及防范措施
互聯網發展至今,除了它表面的繁榮外,也出現了一些不良現象,其中黑客攻擊是最令廣大網民頭痛的事情,它是計算機網絡安全的主要威脅。下面著重分析黑客進行網絡攻擊的幾種常見手法及其防范措施。
5.1利用網絡系統漏洞進行攻擊
許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
5.2通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。對于遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟件來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟件同樣也能達到此目的。
5.3解密攻擊
在互聯網上,使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。一般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用于局域網,一旦成功攻擊者將會得到很大的操作權益。
另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件對嘗試所有可能字符所組成的密碼,這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。而且要經常更換密碼,這樣使其被破解的可能性又下降了不少。
5.4后門軟件攻擊
后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,并使用一定的反編譯軟件,查看來源數據是否有其他可疑的應用程序,從而杜絕這些后門軟件。
5.5拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或服務器癱瘓。
[關鍵詞]計算機網絡 安全主要隱患 防范對策
[中圖分類號]TP309.5 [文獻標識碼]A [文章編號]1009-5349(2015)05-0112-01
計算機網絡的發展和進步,在改變人們生產生活方式的同時,也因其自身的特點給計算機網絡用戶帶來了一定的安全風險。由于計算機網絡的開放性和互連性特征,使得網絡容易遭到黑客和惡意軟件的攻擊,存在諸多潛在的安全隱患。
一、計算機網絡安全隱患分析
(一)計算機網絡軟件及系統存在風險
計算機網絡軟件是計算機的核心部分,也是計算機的“軟肋”,如果對計算機軟件缺乏有效的防護,缺乏及時的漏洞疏堵,很容易使網絡黑客通過網絡漏洞而侵入計算機,盜取計算機用戶的信息數據,危及計算機用戶的隱私及財產安全。在軟件設計過程中,為了提升設計的便利性,部分設計人員容易忽視軟件的封閉性,這也直接導致軟件在運用過程中成為黑客攻擊的首選。系統是計算機運行的載體,是計算機的“外衣”,在網絡系統設計過程中,存在著不周密的情況,使網絡的可靠性、擴充性和升級換代功能發揮受到影響。文件服務器是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網卡用工作站選配不當,導致網絡不穩定。
(二)病毒及黑客的攻擊容易造成計算機癱瘓
在計算機網絡運行過程中,由于計算機網絡的開放性,使計算機用戶在運用公開交互性的網絡進行信息傳輸的過程中,一旦接收或下載帶著病毒的文件,很容易造成計算機網絡的中斷,甚至造成計算機網絡系統的癱瘓。計算機病毒可以說是計算機網絡的“空白區域”,在計算機網絡產生后的很長一段時間里,并沒有科學有效的方法進行防治。黑客的攻擊是計算機網絡面臨的最大威脅,信息網絡本身的不完善和缺陷,被黑客利用作為攻擊的途徑。黑客通過利用計算機網絡中的薄弱環節,侵入計算機系統中,進行有目的的破壞行為,竊取用戶的個人信息,嚴重危及計算機網絡用戶的隱私權利,甚至獲取計算機網絡用戶的賬號密碼,危及計算機網絡用戶的自身財產安全。垃圾郵件是另外一種行為的計算機網絡危險行為,通過一些攜帶病毒的軟件,在計算機網絡用戶進行下載軟件的過程中,自行在系統后臺進行下載,這些軟件的存在,容易更改用戶的指令,侵入破譯用戶的郵箱密碼,甚至迫使計算機網絡用戶接受垃圾郵件。
(三)計算機網絡安全缺乏有效監管
我國計算機網絡安全技術發展不成熟,技術力量薄弱,在計算機網絡安全防護方面,難以有效地進行危險行為的監管。由于很多站點在防火墻配置上,無意識地擴大了訪問權限,使得這些權限被其他人員濫用,造成安全性降低。此外,我國關于網絡監管的體系不健全,缺乏相應的制度保障,對網絡危險行為及網絡犯罪缺乏強有力的打擊,這在一定程度上也造成了計算機網絡安全問題比較突出。
二、提升計算機網絡安全的具體措施
計算機網絡安全問題凸顯,嚴重影響著我國計算機網絡用戶的用網安全、信息安全、財產安全。因此針對計算機網絡中凸顯的安全問題,應該采取積極的措施進行應對,以提升我國計算機網絡的安全性能。
(一)規范軟件設計標準,提升系統的防范能力
在計算機網絡軟件的設計過程中,應該不斷提升網絡軟件的設計標準,加強網絡軟件的審,重點檢查網絡軟件的漏洞,并針對漏洞進行相關的補丁研究,及時封堵網絡軟件中存在的漏洞。在計算機系統的設計與維護過程中,應該采用相應的訪問權限設置,禁止不明網絡插件或非法訪問進入。運用科學合理的防火墻技術,禁止不明網絡或外部網絡進行自動鏈接,并采用相應的提醒設置,當不明網絡進行訪問時,防火墻技術可以向用戶揭示風險,由用戶自行決定是否鏈接。這樣有助于加強網絡行為的篩選與把關,強化計算機網絡軟件及系統的安全。
(二)不斷更新病毒防治技術,進行信息加密
隨著計算機網絡的發展,惡意軟件、惡意病毒的技術也不斷更新,為了準確地進行病毒防治,應該不斷更新病毒防治技術,鼓勵用戶積極運用高規格的病毒查殺軟件,從而提升計算機網絡的病毒防治能力。為了充分抵制黑客的攻擊,計算機用戶在利用計算機網絡進行信息處理時,應該加強信息加密工作,通過運用信息加密軟件,既可以提升對不法行為的監測與攔截,同時也可以盡可能地維護用戶的網絡安全,保障用戶網絡信息的安全。計算機網絡用戶應該定期更新密碼,提升密碼的難度,避免黑客輕松破解。此外,還應該努力構建網絡屬性,利用這種方式,可以控制向某個文件寫數據、拷貝、刪除、執行、共享等,還可以保護重要的目錄和文件。
(三)加強網絡監管及網絡安全技術的發展
計算機網絡安全風險及威脅始終處于發展的過程中,因此計算機網絡安全監管技術也應該不斷創新,不斷更新技術水平,不斷提升安全防護能力,才能有效應對新的挑戰。我國網監部門還應該加強網絡的安全監管,制定嚴格的網絡準入制度,提升我國網絡監管水平,更好地保障計算機用戶的用網安全。
三、總結
計算機網絡安全存在著諸多隱患,軟件漏洞、系統風險、網絡黑客等都對計算機網絡的安全構成了一定的威脅。為提升計算機網絡的安全,應該不斷提升軟件設計標準,加強系統的病毒防御,運用防火墻等技術來應對網絡黑客的攻擊。
【參考文獻】
網絡時代的到來,使人們的生活、工作、學習方式都逐漸向高效化、便利化改變,人們越來越習慣這樣的生活,計算機網絡在人們生活中也扮演著重要角色。似是,網絡化發展過快,使得計算機網絡安全問題日漸嚴重,極大影響了人們正常學習、生活和工作。因此,應該加強對計算機網絡安全防范措施的研究。
1計算機網絡安全的現狀
計算機網絡安全問題是指計算機網絡數據在一定因素的影響下被篡改、破壞后,采取有效措施修復網絡數據或減少損失,也是計算機I々部的硬件設施、軟件系統和網絡資料在互聯網中的安全。在信息化時代的背景下,計算機網絡技術發展迅速,網絡安全隱患也逐漸增長。
據相關調查結果顯示,全球范圍內網絡入侵事件平均約20秒一次,某發達國家因為網絡安全問題平均每年損失67億美元左右,IL這個數字隨著計算機技術的發展還在逐年增長。我國屬于發展中國家,在網絡信息技術方囪相對落后,似每年還是出現很多計算機網絡安全事故。比如:病毒、黑客的入侵,網絡信息被盜等。所以要加強計算機網絡安全,需要實行有效的防范措施。
2影響計算機網絡安全的因素
我國常見的計算機網絡安全問題就時病毒、黑客入侵、垃圾郵件。
2.1病毒
病毒是利用網絡漏洞對計算機網絡進行惡怠攻擊,并影響程序代碼,使計算機系統崩潰,無法正常運行。這些病毒就是以惡意程序的形式,將內部代碼擴散后,更改計算機原木的程序代碼。病毒通常潛伏在網絡軟件中,安裝帶有病毒的軟件、病毒就會逐漸蔓延在計算機中,通過各種路徑擴散,直接影響計算機中艽他的軟件和系統,想要完全淸除非常M難。蠕蟲病毒和黑蜘蛛就是很典型的計算機網絡病毒。
2.2黑客
黑客其實就是利用自己超高IT技術入侵他人計算機,為自己謀取利益。黑客入侵是計算機網絡安全最大的威脅。他們利用計算機網絡的漏洞入侵到計算機系統中,黑客入侵具有一定的目的性,不容易發現,通常都是造成損失后才發現。黑客的攻擊方式主要分兩種:一種是網絡攻擊,入侵他人計算機后對原有的資料進行破壞和篡改,使對方丟失重要數據;另一種就是網絡偵查,在不知不覺中攔截對方需要的信息、數據等。前者是找出系統的漏洞,然后繞過防火墻,深入計算機內部數據痄,竊取機密性的信息、數據;后者直接將該計算機接收的重要信息轉移到自己的計算機中。不管是哪種入侵方式,都對計算機網絡安全造成嚴重的威脅。
2.3垃圾郵件
垃圾郵件是生活中最常見的威脅計算機網絡安全的因素。垃圾郵件不具有病毒的蔓延性也沒有黑客的潛伏性,但是由于郵件本身具有一定的公開性,使得垃圾郵件逐漸成為威脅網絡安全的重要因素。從最初的轟炸式郵件到現代的惡意垃圾郵件這些造成了網絡安全隱患,J1垃圾郵件數量龐大,持續時間較長,可以連續不間斷的發送給用戶,用戶無法拒接。一且打開這些垃圾郵件、計算機的系統安全就會受到威脅。有些垃圾郵件中還會攜帶一定的木馬、病毒,郵件被打開后會自動安裝到用戶的計算機中,容易泄漏用戶的個人信息,同時也使計算機無法正常運行。
3計算機網絡安全的防范
面對這些病毒、垃圾郵件和黑客的威脅,應該采取相應的措施,為計算機網絡安全提供保障。
3.1防病毒技術
防病毒技術主要是防止病毒的入侵,通常分為網絡防病毒軟件和單機反病毒軟件。前者主要針對網絡訪問中國產生、感染的病毒,在計算機處于網絡訪問狀態下,檢測網絡上通過的數據、信息,發現網絡病毒就會自動淸除;后者主要作用于系統之間信息傳送的分析,對計算機內部進行檢測,查找潛伏在計算機中的病毒。所以安裝防病毒軟件能夠方便、有效地淸除
病毒,保障計算機網絡安全狀況。
3.2防火墻技術
防火墻是基于計算機網絡IP地址,通過這些軟件、硬件系統,將網絡到計算機的信息進行過濾、攔截'是實現計算機網絡安全的重要途徑。防火墻需要依托計算機的軟件設置,才能建立高端防火墻,以減少計算機系統漏洞為手段,以過濾網絡數據信息為方法,為計算機網絡安全提供保障。J1防火墻具有擴充性,能夠將發現的問題記錄在數據庫中,在過濾數據信息時發現相同的數據會直接淸除。比較常見的就是在瀏覽不安全網頁時防火墻會自行攔截,根據提示用戶能夠判斷網頁是否安全,大大減少了計算機在網絡訪問狀態時被感染,避免造成不必要的損失。所以完善防火墻體系是十分有必要的。
3.3網絡加密技術
如今,計算機已經成為我們日常生活中的一部分,不論是工作還是學習,都要利用計算機。將用戶在計算機中保存的信息、數據,進行口令加密,為計算機網絡系統提供了隔離威脅的屏障。同時,加密技術可以在計算機受惡意攻擊時及時驅除并記錄在數據庫中。目前,常見的網絡加密技術是公鑰加密和私鍆加密。前者主要應用在大塑的企業、機關單位中,運行速度較慢,似是搜蓋范圍廣;后者主要配合公鑰加密使用,在原有的基礎上為個人計算機進行私人加密,為計算機網絡安全增添一份保障。
3.4入侵檢測技術
入侵檢測技術是檢測網絡入侵的一種技術。它是一種主動防御的手段。入侵檢測軟件根據設置能夠檢測計算機網絡系統中的一些漏洞問題、并留下“后門”,吸引病毒、木馬等入侵,然后收集相關供給資料,并找出解決措施、入侵檢測技術能夠有效減少計算機網絡安全問題JM過分析計算機系統中的關鍵點和相關數據、能夠判斷出計算機網絡中是否存在入侵跡象,一定程度,可以實現對黑客入侵的檢測,有效減少因為黑客入侵造成的損失。
用戶是計算機網絡使用的主I本,網絡安全事故的發生離不開用戶的操作。這就需要政府加大宣傳力度,為用戶普及網絡知識,提高用戶的計算機網絡安全防護意識。畢競,再好的防病毒技術、防火墻技術、網絡加密技術和入侵檢測技術,如果沒有人為操作,是不可能正常運行的、也不能夠有效的保護計算機的網絡安全。所以,需要用戶能加強網絡安全防護的知識,在防病毒軟件的幫助下,快速分辨出病毒、惡意郵件并及時淸除。另外,還需要完善計算機網絡安全方囪的相關政策,加強對計算機網絡安全的控制,制定完善的法律、法規約束不法分子,以減少潛藏的威脅。
4結束語
信息技術的高速發展,網絡在人們的生活工作中越來越被人們所重視,網絡安全也就顯得尤為重要。本文從網絡安全風險入手,例舉出當前常見網絡安全危害,結合網絡安全現狀,淺談防止網絡危害的措施。
【關鍵詞】防火墻 加密 安全漏洞
在計算機機發展的早期,安全的大型機為中心主機和數據庫,并且只能被具有有限權限的啞終端訪問,這時的網絡安全性是十分確定的。然而,當網絡的地理分布日趨廣泛和龐雜,它們被濫用的風險也隨之增加。
現今最大最龐雜的網絡―互聯網,由于它包含了數以百萬計的接入點、或百萬計的服務器,所以它也是易于數以百萬的攻擊,因為有如此之多的網絡連上了互聯網,所以被外來者通過互聯網登錄上自己的網絡并竊取或毀壞數據的威脅是十分現實的,我們通過要有效的安全策略保證我們網絡的安全性。
當前商業網絡安全包括這樣一些技術方案,諸如公共密碼、一次性口令、超過1024比特的強加密、指紋驗證,以及虹膜掃描。但現實情況依然是,入侵者通過尋找系統管理員和網絡管理員為方便自己使用的快捷方法,就可以登錄安全系統。
當前一個看似安全的網絡系統最常見的方法就是尋找這些系統管理員為方便自己使用的快捷方法并利用它們。例如在網絡安全評價中,我們經??梢园l現兩臺或多臺主機之間的信任關系。
1 與人有關的風險
據估計,人為錯誤、無知或者疏忽造成半數以上的網絡安全破壞事件。例如一名入侵者訪問網絡的最常見方法之一是簡單地向用戶詢問口令。這種策略由于包括操縱社會關系來實現,通常被稱為社會工程。主要包括:入侵者或攻擊者社會工程獲取用戶口令;網絡管理員在文件服務器上不正確地創建或配置用戶ID、工作組、以及它們的相關權限,導致文件和注冊路徑易受攻擊;管理員忽視了拓撲連接中硬件配置中的安全漏洞;管理員忽視了操作系統或應用配置中的安全漏洞;用戶或管理員選擇了易于猜出的口令。
由于利用人為錯誤是破壞網絡安全的最容易的方法,所以人為錯誤才會造成很多的安全缺陷。
2 與硬件和網絡設計有關的風險
網絡硬件和設計風險包括:能被截取的無線傳輸;中繼集線器對全數據段傳輸進行廣播易受竊聽。閑置的路由器、服務器端口可能被黑客所利用和訪問;路由器未被適當配置以標志內部子網、外部網絡的用戶就可以讀到么人地址;載有敏感數據的計算機機可能與向公眾開放的計算機共存于一子網中;防火墻被不當設置。
3 與協議和軟件有關的風險
與網絡協議和軟件有關的風險包括:TCP/IP安全漏洞比如IP地址偽造;服務器之間的信任連接使得一個小漏洞就可以訪問全網;網絡操作系統“后門”或者安全漏洞;管理員安裝操作系統或應用程序之后可能會接受缺少的安全選項,通常情況下缺省不是最優的;發生在應用程序之間的事務處理可能為竊聽留下空間。
4 保證數據傳輸的安全性
了解了網絡風險的來源,我們就要致力于如如何有效進行介入控制,保證數據傳輸的安全性。針對風險來源制定安全防護技術,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。具體的防護措施 可分為物理措施和軟件措施,而軟件措施又包括防火墻、訪問控制、數據加密、病毒的防護等各種防護措施。物理措施是以物理的方式來保護網絡的安全,比如保護網絡關鍵設備,制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源等措施。 具體來說主要包括以下幾點:
(1)確保授權用戶可以適當地訪問他們所需要的資源;防止未授權用戶訪問網絡、系統、程序或數據;保護敏感數據免受來自于內部或外部未授權的訪問;防止對硬件或軟件的偶然性或故意性破壞;創建一種環境,使得網絡和系統在該環境中可正常工作,并且在該環境中的網絡和以迅速從任何各類危險中恢復;向每個員工傳達其維護數據完整性的責任。
(2)安全政策應當對安全事件提供有計劃的反應,反應政策人員清楚地了解安全政策、風險、以及現場措施。
(3)選擇一個安全的口令防止未授權訪問,如果口令顯面易得,那么對黑客而言也容易被猜出口令,不要與朋友或者親屬共用口令,口令必須足夠復雜,定期修改口令,不要用電子郵件傳送口令。
(4)用戶必須保證在網絡上傳輸的機密數據必須被加密,加密就是使用一種算法將數據變換為一種只能通過相反算法閱讀的格式,或者解密數據,從而保持信息的私有性。
(5)防火墻的正確配置很重要,防火墻是保護內部LAN免受攻擊的最好方法之一。培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。
5 結束語
在信息技術快速發展的今天,網絡已不僅僅是一個普通的通信的工具,它已經成為了一種文化、一種生活方式融入到社會的各個領域,因此我們要不斷加強計算機網絡安全管理工作。讓合理的管理模式貫穿于計算機網絡建設、發展的始終,同時也需要我們不斷的完善管理技術,這樣才能確保網絡的安全、可靠地運行。
參考文獻
[1]Tamara Dean.計算機網絡實用教程[M].北京:機械工業出版社,2005.
[2]Peter Norton.網絡安全指南[M].北京:人民郵電出版社,2001.
【關鍵詞】計算機;網絡;安全
中圖分類號:TP39 文獻標識碼:A 文章編號:1006-0278(2013)04-175-01
與此同時,由于計算機網絡所具有的開發性和共享性,其安全性也成為人們日益關切的問題。在世界范圍內,對計算機網絡的攻擊手段層出不窮,網絡犯罪日趨嚴重,給各行各業帶來了巨大的經濟和其它方面的損失,因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。那么,網絡安全究竟會受到的哪些威脅呢,同時確保網絡安全有哪些策略呢?
一、網絡安全的含義
網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:1.保密性:指網絡能夠防止信息的非授權訪問或泄露。2.完整性:包括數據的完整性和系統的完整性。數據的完整性指在未經許可的情況下確保數據不被刪除或修改。系統的完整性是確保系統以無害的方式按照預定的功能運行,不受有意或意外的非法操作所破壞。3.可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
二、網絡的開放性帶來的安全問題
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.安全機制。每一種安全機制都有一定的應用范圍和應用環境。防火墻是一種有效的安全工具,它可以隱藏內部網絡結構,細致外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往無能為力,很難發覺和防范。
2.安全工具。安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。
4.黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。
三、計算機網絡的安全策略
不安全的網絡一旦遭到惡意攻擊,將會造成巨大的損失。目前,技術措施仍是最直接、最常用和有效的屏障。技術保障策略主要有如下幾種。
(一)防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法,實際上是一種隔離控制技術。用專業言來說,所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網絡上非法輸出。防火墻是已成為實現安全策略的最有效工具之一,并被廣泛應用在Internet上。
(二)訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
(三)信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。
(四)防病毒技術
病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。
(五)安全掃描技術
【關鍵詞】計算機;網絡安全;防護
0.引言
隨著計算機科學技術和網絡技術的高速發展,計算機系統功能日漸復雜,網絡的社會普及性和依賴度日漸提高,對于越來越多的社會公眾來說,它不僅僅是工作、生活的重要平臺,甚至已經成為工作、生活的基本內容之一,網絡和信息系統的重要性和安全性日漸突出。因此,維護網絡安全十分關鍵。本文就計算機網絡安全的防護工作談幾點粗淺認識。
1.計算機網絡安全面臨的主要威脅
1.1自然威脅
自然威脅可能來自與各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網絡的安全,影響信息的存儲和交換。
1.2非授權訪問
指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網絡或文件訪問,侵入到他方內部網的行為。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。
1.3后門和木馬程序
從最早計算機被入侵開始,黑客們就已經發展了“后門”這門技術,利用這門技術,他們可以再次進入系統。后門的功能主要有:使管理員無法阻止種植者再次進入系統;使種植者在系統中不易被發現;使種植者進入系統花費最少時間。木馬,又稱為特洛伊木馬,是一類特殊的后門程序,它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。木馬里一般有兩個程序,一個是服務器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序,那么,黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制你的電腦的目的。
1.4計算機病毒
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒,就是以計算機為載體,利用操作系統和應用程序的漏洞主動進行攻擊,是一種通過網絡傳統的惡性病毒。它具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務,以及和黑客技術相結合等。
2.計算機網絡安全的防護措施
2.1加密保護
為了防止對網絡上傳輸的數據被人惡意竊聽修改,可以對數據進行加密,使數據成為密文。如果沒有密鑰,即使是數據被別人竊取也無法將之還原為原數據,一定程度上保證了數據的安全??梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制,常用的算法為DES算法,ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應根據需求而定。
2.2病毒防護技術
2.2.1未知病毒查殺技術
未知病毒技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。
2.2.2智能引擎技術
智能引擎技術發展了特征碼掃描法的優點,改進了其弊端,使得病毒掃描速度不隨病毒庫的增大而減慢。
2.2.3壓縮智能還原技術
它可以對壓縮或打包文件在內存中還原,從而使得病毒完全暴露出來。
2.2.4病毒免疫技術
病毒免疫技術一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。
2.2.5嵌入式殺毒技術
它是對病毒經常攻擊的應用程序或對象提供重點保護的技術,它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。
2.3入侵檢測技術
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統的應用,能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵擊的相關信息,作為防范系統的知識,添加知識庫,以增強系統的防范能力。根據采用的檢測技術,入侵檢測系統被分為誤用檢測和異常檢測兩大類。誤用檢測根據事先定義的入侵模式庫,入侵模式描述了入侵行為的特征、條件、排列以及事件間關系,檢測時通過將收集到的信息與入侵模式進行匹配來判斷是否有入侵行為。它的入侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體,漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量、日志文件)中的特征數據來描述用戶行為,建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較,如果兩者的偏離程度超過一個確定的數據則判定為入侵。比較典型的異常檢測技術有統計分析技術、機器學習和數據挖掘技術等。二者各有優缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊,具有低的誤報率,但面對新的攻擊行為確無能為力,漏報率高;而異常檢測技術具有發現新的攻擊行為的能力,漏報率低,但其以高的誤報率為代價并不能確定具體的攻擊行為?,F在的人侵檢測技術朝著綜合化、協同式和分布式方向發展。
2.4網絡防火墻技術
防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。以包過濾技術為例,它是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過。防火墻能夠對網絡數據流連接的合法性進行分析,但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的,因為它無法識別合法數據包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產生,它是指位于網絡入口處,用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防毒墻使用簽名技術在網關處進行查毒工作,阻止網絡蠕蟲和僵尸網絡的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址,以及TCP/UDP端口和協議。
3.結束語
綜上所述,即使在使用了現有的安全工具的情況下,網絡的安全仍然存在很大隱患。網絡犯罪的手段不斷翻新,由簡單的闖入系統發展到制造復雜的計算機病毒。因此,我們必須加強計算機的安全防護工作,防范于未來。
對于樓宇里面弱電系統而言,局域網絡的布線可以說是極為重要的一個部分,它有著相當突出的優點,分布面積廣泛而且節點的密度很大,這些都使得人們對它的使用越來越頻繁。在對網絡進行布線的過程當中,布線的作用是一個載體,將網絡所需要的所有相關設備都連接起來并能夠使用,以電纜作為中介來對通訊信號進行傳輸,這樣的運作就能夠形成一個有機的網絡系統。實際上來說網絡布線不但是網絡物理層次當中最為基礎的組成部分,而且它也是其中最為重要的一個環節,如果這個環節出現了什么問題那么必然會引起很嚴重的后果,布線的質量很直接的對網絡本身的運行質量、計算機功能在整體上面的發揮這兩個方面有影響。雖然上面的理論已經得到了很多方面的驗證以及支持,但是在實際的生活當中仍然是有很大一部分的網絡管理人員對于布線能夠起到的作用有著很嚴重的輕視現象,導致了很嚴重的經濟損失。在不斷的進行研究情況之下一種新的布線系統應運而生,這就是我們本文當中將要提出的綜合布線系統。所謂的綜合布線系統不但能夠最大程度的滿足用戶對于語音還有數據等這些文件傳輸要求的網絡布線系統,而且它還能夠在不同的建筑物內部或者是不同的建筑物之間,完美的實現信息之間的傳輸還有轉換。用戶在使用了綜合布線系統之后,能夠全面的實現對信息管理系統和語音、數據、交換以及控制之間科學有機的結合,而且還能夠把上面所提到的設備和外部的通信網絡完全的連接起來并且構成一個有機系統,這個有機系統突出的地方在于它的充滿動態以及活力。從某個角度上面來說網絡布線的時候網絡架設的神經中樞是起著相當重要的作用,神經中樞本身布設的質量還有運行狀態,對于網絡運行程度的高低有著很直接的影響。所以我們在進行網絡布線系統的規劃設計時,要對當中的性能堅持最優化的做法,對其中一些基本的要求也是如此。在網絡布線系統規劃設計的時候主要做到以下的幾個要求:(1)標準高級化。這個要求指的就是在施工的時候要嚴格的按照相關的規范,目前最為廣泛的相關規范是ANSIEIA/TIA568B、還有就是ISO/IEC11801這兩種。以這種高標準的要求,讓網絡本身的安全性還有優良性得到提高和保證;(2)技術的適應性。網絡技術是跟著科學的步伐一起前進的,科學發展迅猛的今天網絡技術也是有了很大的提高,所以我們在設計綜合布線系統的時候一定不能夠落后時代的步伐并且順應時展的趨勢,這樣設計出來的才能夠有更大的實用價值;(3)足夠的接插件。對于綜合布線系統來說,接插件有著相當重要的意義,所以一定要符合當前統一的標準;(4)在對傳輸數據的過程當中,能夠支持的形式要盡量的做到多樣化,不但要注意對快速以太網以及千兆以太網的支持,而且FDDI以及ISDN的支持也不能夠忽略。
綜合布線系統真正要承擔的作用,是維護網絡的安全、將網絡作用全面的發揮出來這兩個部分,所以要遵守一些比較特定的前提:(1)優良的兼容性和綜合性。特別的兼容性還有全面發展的綜合性,可以說是綜合布線系統最大的優點而這兩者的優點使得它能夠在傳輸績效以及投資成本這兩個方面得到最大的保障,所以這兩點不能夠忽視;(2)良好的靈活性以及適應性。布線系統結構本身受到了設備還有環境的影響,可以說他們的改變也會帶動布線系統結構的改變,所以這兩者很多時候都會讓布線網絡的設計成本加大的消耗。而綜合布線系統的使用能夠讓網絡的適應性最大程度的提高;(3)方便管理和維護。網絡的管理還有維護本身來說是一項相對龐雜繁瑣的系統工程,這個系統的使用能夠有效的將管理水平提高;(4)合理的經濟技術。綜合布線系統最突出的特點就是能夠對運營成本有直接的節省,實現小經濟實現網絡布線系統的巨大化,讓網絡環境得到更好的優化。
2.綜合布線系統的主體架構
在上面對綜合布線系統有了一個粗略的介紹之后我們就要對該系統的主體架構有一個比較全面的分析。如果我們要能夠比較深入的對綜合布線系統主體架構有所了解就一定要對智能建筑在當前社會的興起還有發展有所追溯。壘球計算機技術還有現代通信技術的發展使得人們對于信息的需求量以及質量要求越來越高,這個同時也給智能建筑的出現提供了一個先天的條件。智能建筑當中的內部各個系統之間、內部系統以及外部系統的信息交換,這是以綜合布線系統來作為技術支撐的。如果我們對當今社會里面大部分的大廈還有寫字樓等進行觀察,就能夠發現其實這些建筑物本身大部分的信息傳輸工作在物理層的結構上面,其實都是以結構化布線來作為它的基礎架構的。在當前國際上面最經常使用的結構化布線一般都是包括了以下的子系統:
(1)工作區子系統。這個子系統本身指的是從信息插座到達終端設備的特殊區域當中,一般情況之下,它是包括了水平配線系統的信息插座、終端設備的跳線以及適配器這三個主要的組成部分等。在工作區子系統當中布線的要求一般都是不復雜的,這都是為了能夠讓設備的移動、添加還有變動更加方便;(2)水平配線子系統。這個系統在通常情況之下都是在一個樓層上面進行布局而已,主要是從工作區的信息插座到管理間子系統的配線架之間的范圍。在不同的樓層之間,弱電井還有在同個樓層的設備是可以實現協同工作的,對于信息插座的選擇,我們一般是用6類4對8芯的UTP雙絞線并且配線電纜之間的長度不會超過90M;(3)垂直干線子系統,這個系統也被成為是FD=BD,在綜合布線系統當中有著十分顯著的地位,在三個系統當中它可以說是毫無疑問的重點。在這個子系統當中數據的傳輸還有語音的垂直干線,大多是使用6芯多模光纖、5類非屏蔽大對數通欄;(4)設備間子系統。在不同樓層之間的弱電間,是能夠和設備間合在一起的病情將配線架這些連接器連接到里面;(5)管理子系統。這個系統總共包括了電話總機房、計算機網絡中心這兩個重要的組成部分;(6)建筑群子系統。這個系統最為主要的作用就是以網絡設備還有通信設備作為手段,將不同的建筑物體科學的連成一個整體。
3.智能布線系統對于計算機布線網絡安全的重要意義
如果要有效的解決當前計算機布線網絡安全的問題,那么智能布線系統就是一個非常重要的途徑,已經有很多事實對這個論點有所證明了。但是這個系統本身也有著明顯的缺點,就是它的成本實在太大,這也導致了這個系統不能夠在當前大面積的進行推廣,導致很多人對于這個系統本身的實際意義還沒有切身的體會。
3.1實時監控網絡設備運行狀況
在當前全球知名的IT市場調研公司,GARTNER在經過了相關的研究之后指出一個結論,全球70%左右的網絡安全事故,都是來自于內部人員的問題。另外還有相關的研究表明了,計算機網絡被外部侵犯所造成的網絡運用損失是在五萬美元左右,但是因為內部人員而導致的網絡運用損失,平均算起來已經高達兩百七十萬美元左右,這樣的比例是驚人的。如何才能夠有效的防止來自于內部的網絡安全侵犯,人們的目光紛紛投向了智能布線系統。在運用智能布線系統之前用戶雖然能夠將本身所擁有的網絡設備在一定程度上面達到管理的目的,但是這種管理在很大的程度來說都是靜態的,遠遠達不到網絡設備的細致管理要求。如果我們引入了智能布線系統到網絡的資產管理之后,就能夠對每一個信息端口的連接情況進行及時的監控,并且還能了解它們所連接的網絡設備運行狀況。
3.2及時發現針對布線系統的非法操作