計算機網絡安全及防護措施(共3篇)
前言:本站為你精心整理了計算機網絡安全及防護措施(共3篇)范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1路由器等網絡設備的安全問題
路由器的主要任務是提供數據傳輸通道和控制設備,也是實現局域網絡與外界網絡進行連接的必備設施,嚴格來說,所有的網絡攻擊破壞性行為都要最先通過路由器才能到達終端機器,只要做好路由器的控制設計就可以防患于未然了,但是在路由器的設計上還是存在若干的缺陷,這給網絡安全埋下了嚴重的安全隱患。
1.2計算機病毒攻擊
1.2.1計算機病毒的破壞性
計算機中毒后,會不同程度破壞計算機的正常運行,有的破環性相對較小,只是造成計算機運行速度減慢,有的計算機病毒具有極強的破壞性,它們刪減文件、破壞系統、移動文件、封鎖鍵盤、格式化磁盤等,甚至會產生不可修復的損傷,造成計算機用戶的極大損失。
1.2.2計算機病毒的隱蔽性
計算機病毒具有非常強的隱蔽性,其表現形式非常多樣,它可以是文檔格式的病毒,也可以是程序式的病毒,還可以是游戲式的病毒,其外表與普通正常的文件并無區別,在查殺病毒時,無法輕易找到進行處理。計算機病毒還經常時隱時現,變化多樣,這也給病毒處理帶來了不小的障礙。
1.2.3計算機病毒的傳染性
傳染性是病毒的基本特性,計算機的這種具有破壞性的程序之所以被稱為“病毒”,也正是因為它具有生物界病毒一樣的從一個個體向另一個個體傳播侵染的特殊屬性。計算機病毒在適當的條件下非常容易發生自我復制或變種,一旦變種,其繁殖速度相當驚人,不僅破壞整臺電腦的程序、文件,甚至會迅速蔓延到與之相關的局域網絡的各個終端,造成局域網絡癱瘓,產生不可預計的重大損失。
1.2.4計算機病毒的潛伏性
一個精心設計的計算機病毒,多數不會在被下載之后立刻爆發,它會像定時炸彈一樣等待運行條件滿足時一觸即發,進行侵染、繁殖、破壞等一系列的攻擊活動。例如“黑色星期五”病毒,不到設定時間,沒有任何的跡象,一切如常,一旦滿足運行條件就會進行刪除文件、格式化磁盤、文件加密、封鎖鍵盤、封凍系統程序等破壞系統的操作。除此之外,計算機病毒還具有極強的繁殖性和可觸發性,其繁殖能力和速度是超乎想象的。病毒可以長時間潛伏,等待時機與條件,條件一旦滿足,一個小小的操作就會引發大規模的攻擊。
1.3計算機安全軟件滯后及功能不全
雖然網絡安全已經受到了廣泛的重視,在一定程度上也能起到較大的防護作用,但是相較于網絡攻擊手段變化速度而言,其更新的速度還是相對滯后的。目前,我們所常用的網絡安全防護軟件研制商已經非常注重軟件的完善和更新速度的提升,但是在新網絡安全問題的應對方面仍然顯得比較吃力。
2計算機網絡安全的防護技術
計算機網絡安全防護是維護計算機網絡安全運行的必須要素,如何維護網絡的安全運行己經成為互聯網應用推廣中必須解決的問題,人們在運行網絡、利用網絡解決自己信息需求的同時,卻無時無刻不受到網絡安全隱患的威脅,一旦被計算機病毒、網絡黑客等安全殺手侵入,就會造成信息丟失、操作系統癱瘓、網絡癱瘓、重要文件丟失等重大損失。目前,比較成熟并廣泛應用的網絡安全防控方式有防火墻技術、防病毒技術、數據加密技術、入侵檢測技術、網絡監察技術等。
2.1防火墻技術
防火墻技術是目前計算機網絡安全運行中較為常用的防護措施。防火墻技術是指綜合應用適當技術在用戶網絡周圍組建用于分隔被保護網絡與外界網絡之間的系統。防火墻技術一方面可以阻擋外界網絡對被保護網絡的非正常訪問,另一方面則可以阻止系統內部對外部網絡的不安全訪問。在一定意義上,防火墻等于在被保護網絡與外界網絡之間,建設了一堵不可輕易逾越的保護層。這個保護層是由軟件和硬件設備組合而成,在內部網絡和外界網絡之間、公共網絡和專用網絡之間的界面上建立的保護措施。防火墻主要包括服務訪問政策、驗證工具、數據包過濾和應用網關四部分,任何的訪問操作都要經過保護層的驗證、過濾、許可才能進行,只有被防火墻驗證授權的信息交流才能允許通過進行操作,同時將不被允許的訪問行為拒之門外,在最大程度上防止了黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的進行,防止隨意更改、移動和刪除相關信息的發生。最初的防火墻技術是針對Internet網絡不安全因素所采取的一種保護措施,使局域網與互聯網之間建立起一個安全網關,而如今的防火墻是被保護網絡與外界網絡聯絡的唯一出入口,已經成為保證信息安全傳輸的基本設施。
2.2防病毒技術
在計算機技術迅猛發展的當今世界,計算機網絡給我們的工作、生活帶來便利的同時,也遭受著計算機病毒的侵擾,計算機病毒變化的速度非常之快,朝著多樣化、隱蔽化、高級化的發展趨勢演變,對計算機網絡造成了極大的威脅,防病毒技術的產生和發展無疑是解決這一威脅的必要措施,也是計算機網絡安全運行的保障要素。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。網絡防病毒軟件主要是針對網絡安全運行的應用軟件,注重網絡防病毒,一旦病毒入侵網絡或通過網絡侵染其他資源終端,防病毒軟件會立刻進行檢測并刪除阻止操作,防止其行為的進行,減少侵染區域,保護信息資源安全。單機防病毒軟件主要是計算機生產商在計算機CPU等硬件上植入的安全防護措施,他們主要針對的是單臺CPU或相關局域工作臺領域的所謂防病毒安全防護。
2.3數據加密技術
信息安全已成為了網絡建設的基礎架構,但是傳統的安全防護技術已經遠遠不能滿足用戶的安全需求,新型的安全防護手段逐步成為了信息安全發展的主力軍。數據加密技術就是在這一背景下產生并發展起來的較為新興的計算機安全防護技術。數據加密技術又稱為密碼學,它是一門具有著悠久發展史的應用型技術,是通過加密算法和加密密鑰將明文轉換成密文的技術。然而,這一技術被應用到計算機安全防護上,時間并不很長。數據加密是目前計算機技術中進行信息保護的最為有效的一種防護措施。數據加密技術可以利用密碼技術,將重要的信息進行加密處理,使信息隱藏屏蔽,以達到保護信息安全的目的。
2.4入侵檢測技術
計算機入侵檢測技術是繼防火墻、數據加密等傳統技術之后的新興防護技術,它能對計算機和網絡資源的惡意使用行為進行甄別、檢測和提示,是防火墻等傳統安全技術之后的第二道閘門,是對傳統技術的合理補充。入侵檢測一般可分為三個步驟,即信息收集、信息分析和結果處理。首先,是進行信息的收集,主要收集系統、網絡、數據及用戶活動的狀態和行為。包括系統網絡的日志文件、非正常網絡流量、非正常目錄和文件改變、非正常程序執行等。其次,要對所收集的信息進行分析,甄別判斷這些信息所顯示的異常情況,并會產生一種告警,傳輸到控制臺。最后,控制臺將根據告警信息,采取必要的預先設定措施,將路由器進行重新設置、改變防火墻的現有設置、終止進程、切斷與外部網絡的聯系、改變文件屬性等一系列的防護措施。
2.5網絡監察技術
網絡監察技術是一種控制訪問的安全措施。通過對特定網段、服務建立等相關訪問設定的控制體系,實現將大部分的攻擊阻止在未到達攻擊目標之前,是一種普遍應用的網絡安全防護技術。它可以通過建立認證體系等措施方式設置訪問限權,不僅使外界高危網段的訪問受限,同時阻止外界未經認證的非正常訪問發生,最大程度保護用戶終端和網絡的安全運行。
3結語
計算機技術的發展給我們的生活帶來了無限的新鮮體驗,但是在享用科學技術給我們帶來便利的同時,安全、健康、通暢的網絡體系也是保護我們利益不被侵害的重要前提和條件。我們要不斷加強計算機網絡安全措施的研發、推廣和應用,為維護網絡安全、社會穩定貢獻力量。
作者:孔憲靜單位:中國聯合網絡通信有限公司哈爾濱市分公司
第二篇 1對計算機網絡安全造成影響的因素
(1)網絡中的物理安全。只有確保了網絡中的物理安全,才能進一步確保整個網絡系統的安全,所以,我們必須全面考慮到各個方面的綜合因素,其目的就是為了能確保通信鏈路以及硬件實體(如計算機系統、網絡設備或是服務器等)的物理安全。在對這些因素進行考慮的時候,除了要考慮到人為破壞、網絡布線以及設備防雷等,還應該將諸如火災或是地震等環境事故充分考慮進去;
(2)計算機病毒所造成的威脅。由于計算機病毒具有極強的破壞性、傳染性以及復制性等特點,因此,計算機病毒可借助于網絡、硬盤及軟盤等傳播途徑,對計算機的資源進行不同程度的破壞,一旦計算機病毒得以運行之后,輕則對計算機系統的工作效率產生影響,重則可能導致文件損壞、數據丟失或是系統硬件受到破壞,這些影響所造成的后果都是非常嚴重的;
(3)黑客攻擊。在對計算機網絡造成影響的眾多因素中,黑客攻擊可以算是一種主要的影響因素之一。在科學技術不斷進步的今天,有些人借助自己掌握的計算機技術,專門從事破壞計算機與網絡系統來進行犯罪,他們通常是利用某些不正當手段,對網絡系統中存在的漏洞進行查找,當發現漏洞之后在對網絡系統進行惡意攻擊,最終導致網絡無法正常使用;
(4)間諜軟件與垃圾郵件。很多時候計算機網絡的安全受到威脅,都是由于間諜軟件與垃圾郵件的影響。間諜軟件不同于計算機病毒,它主要是通過口令竊取等方式,對計算機的信息系統進行非法侵入,從中竊取到系統或是相關用戶的信息,從而進行金融犯罪、詐騙或是盜竊等犯罪活動,這不管是對計算機的網絡安全,還是對用戶的個人隱私,都將造成極大的威脅。此外,由于電子郵件的地址具有公開性,且系統具有可傳播性的特點,某些人就抓住這些特點進行政治或是商業等活動,強行將個人的電子郵件“塞進”他人的電子郵箱中,使他們被動接收垃圾郵件。
2提高計算機網絡安全的防范措施
(1)提高安全意識,優化內部管理。切實提高安全意識與不斷優化內部管理,對于計算機的網絡安全而言是非常有必要的。首先,設置相應的密碼。對于能設置密碼的主機與設備,都應該設置好相應的密碼,這些密碼在設置時不但要提高其破解難度,同時還應該定期進行更換;其次,對路由器的訪問權限進行控制。路由器應按訪問級別設置相應的權限密碼,對于一般的網絡維護人員,只能利用監測級進行登錄,而針對超級管理所設置的密碼,也應該盡量減少知道的人數。這種方式不但能有效保護路由器,同時還能對拓撲結構,以及相關計算機系統的配置、操作及權限,起到較好的保護作用,因此,它在很大程度上提高了計算機的網絡安全。
(2)有效預防病毒的攻擊。病毒無論是其傳播速度還是破壞程度都是非常驚人,由此它被當作計算機網絡安全中的一大重要隱患,其實對于大多數病毒都是可以通過相關措施進行預防的,這些措施包括:a.及時安裝防火墻以及殺毒軟件;b.隔斷一切傳染通道;c.對于下載的網絡資源,必須經過殺毒處理后再保存;d.對不認識的人所傳送的文件與郵件,均不能隨意打開;e.若電腦已經中毒,則應遵循先備份再修復的原則。
(3)充分運用數字簽名與文件加密技術。為了有效提高計算機網絡的安全性,將數字簽名與文件加密技術,充分運用到防范網絡安全的過程之中是非常有必要的,因為這兩項技術均能提高數據與信息系統的安全性與保密性,它們作為有效防止重要信息與秘密數據,被不法分子非法竊取、破壞或是偵聽的一種主要技術。根據二者的作用不同,它們主要可分為以下三種,即數據存儲、數據傳送以及數據完整性鑒別,現階段,這兩種技術在業內已經得到了極為廣泛的推廣與應用。
(4)必須進行網絡監控與入侵檢測。要想確保計算機網絡始終處于安全的運行狀態,就必須對其進行網絡監控與入侵檢測。網絡監控與入侵檢測其實就是整合了網絡通信技術、推理技術以及統計技術等實用的技術與方法,來監控計算機的網絡與系統,是否存在非法入侵或是濫用的痕跡。一般常用的分析技術有兩種,即統計分析法與簽名分析法,其中統計分析法是借助于統計學理論,對比某個動作與正常情況下的動作模式是否相同,以此來辨別該動作是否處于正常的運行軌道。而簽名分析法,則是用來監測對計算機系統中的一些已知弱點,進行的一系列攻擊行為。
3結束語
綜上所述,在計算機技術快速發展的今天,計算機網絡已經成為了人們生活、工作與學習的一個重要組成部分,然而計算機的網絡安全問題正不斷凸顯,我們應該清楚的認識到,計算機的網絡安全不單是技術方面的問題,同時它也是安全管理方面的問題。因此,為了能讓計算機網絡給我們帶來更多的便利與利益,就必須切實提高安全意識并優化內部管理,以此來確保信息在網絡的傳輸過程中,能始終保持安全、完整與可靠。
作者:劉赟單位:江蘇省無錫汽車工程中等專業學校
第三篇 1計算機網絡應用中常見的安全問題
第一,掃描工具與嗅探器工具的信息窺探。掃描工具針對系統中存在的漏洞,對系統與網絡進行遍歷搜尋。一般來說,漏洞是普遍存在的,掃描手段被用來惡意并且隱蔽的對他人計算機中信息進行探測,為進行惡意攻擊提供準備。嗅探器則是通過對計算機網絡端口之間數據報文截獲,阿貍獲取相關信息。嗅探器可以對網絡通信中的數據進行監聽,并且通過數據分析,來獲得用戶名稱、口令等私密信息,對于網絡安全有著嚴重的威脅。第二,病毒與木馬的入侵行為。木馬是黑客實現遠程控制計算機的工具,并且具有非授權性和隱蔽性。當木馬被植入到目標計算機中,目標的主機就會被黑客所控制,并且黑客得到目標主機的最高使用權。木馬程序可以收集用戶系統中的個人信息,嚴重威脅用戶信息安全。第三,以傳輸協議為途徑發動攻擊。攻擊者通過特殊的協議漏洞,惡意的利用超載等方式,對系統進行具有目的性的攻擊,造成系統癱瘓與崩潰。協議攻擊的典型例子就是通過TCP/IP協議中的“三次握手”的漏洞,對目標系統發出攻擊,利用大量數據包的流入,使得目標系統資源耗盡,造成系統癱瘓。第四,利用操作系統的開放端口來進行攻擊。系統軟件中,存在一定的函數指針、邊界條件等漏洞,地址空間出現錯誤時,就會產生端口服務被惡意利用的現象。利用軟件中特定的報文或者清酒,使得軟件在運行過程中,出現異常,造成系統或軟件的崩潰。比較著名的OOB供給方式,就是對windows系統的139端口發送隨機數,來進行攻擊,造成CPU繁忙,影響系統的正常工作。第五,利用偽裝技術來對目標主機發動攻擊。采用偽裝技術對主機目標發動攻擊,這是黑客進行攻擊時的主要手段。黑客通過對IP地址、DNS解析地址、路由條目等那信息的偽造,使得被攻擊的主機無法分辨請求,從而出現系統癱瘓的情況。偽裝技術的應用,使得被攻擊主機難以分辨信息來源,難以作出正確的相應行為。
2計算機網絡安全應用防護對策
2.1采用防火墻技術
防火墻是一種通過自定義的安全規則,對系統進行隔離控制的技術。防火墻可以對網絡通信進行控制,并且結合過濾技術、應用網關技術、狀態監測等技術,對內外網的通信進行訪問控制。防火墻可以對網絡中數據進行合法性的分析,在網絡入口處,對主機與外網的交互信息進行過濾。另外,在防火墻的基礎上,安全管理人員還要制定合理的安全策略,對文件傳輸、端口協議、MAC地址等進行控制。
2.2入侵檢測技術的應用
入侵檢測技術可以為計算機中出現的未授權入侵現象進行檢測,并且在出現這種情況時進行及時的報告,是對計算機網絡中攻擊行為的常用檢測手段。應用入侵檢測技術,可以在入侵者對系統造成危害之前,確認入侵者的行為,并且通過防護系統進行驅逐。入侵檢測系統可以降低被惡意入侵造成的損失,并且記錄入侵行為,為后續提高系統安全防范能力做出準備。
2.3應用病毒防護技術
病毒是造成計算機安全問題中一個重要因素,采用合理的病毒防范技術可以最大限度的降低病毒對系統的危害。病毒防護技術是現代計算機安全管理技術中重要的組成部分,病毒防護技術也一直在隨著計算機網絡的發展而不斷發展。目前病毒發展十分迅速,結合虛擬技術與人工預測,可以有效的對未知病毒進行預防與查殺。殺毒引擎的算法不斷發展,利用特征碼掃描可以提高病毒掃描速度,而不受病毒庫不斷增大的影響。另外,嵌入式殺毒技術的發展,也使得計算機防毒能力得到了有效的提升。
2.4數據加密
數據加密技術是網絡信息時代,對數據進行保護的重要手段。采用數據加密技術,可以使數據變成密文,從而防止在網絡傳輸過程中,被人竊取。在獲得密文之后,需要有密鑰將數據進行還原。如果沒有密鑰,在獲得數據之后就無法進行還原,從而就達到了保護數據的目的。3結束語計算機網絡安全是一個具有系統性的綜合課題,其涉及了技術、管理、使用等多方面,計算機安全管理工作包括了信息系統的安全、技術安全、邏輯安全、物理安全等多方面。只有建立科學合理的安全策略,并且結合先進的安全技術,才可以有效的保證信息的安全與完整性,保證網絡的暢通。現代社會的快速發展離不開互聯網的推動,計算機網絡已經融入到人們的日常生活當中,計算機安全問題已經與我們每一個人都息息相關。網絡安全需要每個人都積極的參與,并且提供計算機網絡安全意識,注重對自身信息的保護。
作者:汪軍陽司巍單位:解放軍信息工程大學密碼工程學院
