序論:在您撰寫(xiě)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)防范
1 引言
我國(guó)經(jīng)濟(jì)的快速發(fā)展拉動(dòng)了各行各業(yè)的發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)也不例外。由于網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和快速普及����,使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng),計(jì)算機(jī)應(yīng)用技術(shù)被應(yīng)用在各個(gè)領(lǐng)域內(nèi)���。但是由于網(wǎng)絡(luò)環(huán)境的多樣性�����、復(fù)雜性和系統(tǒng)的脆弱性�����,導(dǎo)致了網(wǎng)絡(luò)安全存在著很大的威脅����。因此��,分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)����,并據(jù)此提出保障和防范措施具有十分重要的意義。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義
網(wǎng)絡(luò)安全的本質(zhì)就是指網(wǎng)絡(luò)系統(tǒng)的軟件�����、硬件和網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)的安全�,不會(huì)因?yàn)榕既坏脑蚧蛘邜阂獾男袨槭艿狡茐摹⑿孤逗透?�。凡是有關(guān)網(wǎng)絡(luò)信息的完整性��、真實(shí)性��、可用性�、可控性和保密性的相關(guān)理論和技術(shù),都是網(wǎng)絡(luò)安全所要研究的內(nèi)容��。
從網(wǎng)絡(luò)管理者和運(yùn)營(yíng)商的角度來(lái)講�����,就是對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)�、讀寫(xiě)等操作進(jìn)行控制和保護(hù),以免出現(xiàn)非法存取���、病毒�����、和網(wǎng)絡(luò)資源非法占用�、控制等危害。從個(gè)人用戶的角度來(lái)講就���,就是避免其他人或競(jìng)爭(zhēng)對(duì)手利用冒充��、篡改����、竊聽(tīng)���、抵賴(lài)等各種不正當(dāng)?shù)男袨閾p害自己的隱私和利益���。有一些黑客很熱衷于發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的漏洞,并且利用和傳播這些漏洞�����,給網(wǎng)絡(luò)服務(wù)的質(zhì)量保障�����、數(shù)據(jù)安全以及可靠性能帶來(lái)安全隱患。所以���,為了達(dá)到提高網(wǎng)絡(luò)安全防御等級(jí)的目的,必須要提供相應(yīng)的防范措施和安全工具
3 計(jì)算機(jī)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
3.1 計(jì)算機(jī)病毒
在網(wǎng)絡(luò)系統(tǒng)中�,往往存在一些計(jì)算機(jī)病毒,即人為的在計(jì)算機(jī)程序中植入用來(lái)破壞計(jì)算機(jī)各項(xiàng)功能�,甚至用來(lái)銷(xiāo)毀數(shù)據(jù),可以自我復(fù)制的一組程序代碼���。它是網(wǎng)絡(luò)安全最大的敵人�。計(jì)算機(jī)病毒有破壞性����、觸發(fā)性、寄生性�、傳染性、隱蔽性等顯著特點(diǎn)�。按其破壞性特點(diǎn)又可以分為惡性病毒和良性病毒,計(jì)算機(jī)病毒可以破壞主板�����、硬盤(pán)、顯示器�����、光驅(qū)等��。
在網(wǎng)絡(luò)系統(tǒng)中傳播計(jì)算機(jī)病毒后���,會(huì)嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)����,甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓����。目前,計(jì)算機(jī)病毒的傳播手段一般都是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的����,在整個(gè)網(wǎng)絡(luò)系統(tǒng)中,對(duì)一臺(tái)用戶計(jì)算機(jī)植入病毒�,通過(guò)網(wǎng)絡(luò)迅速傳染到線路上的成千上萬(wàn)的計(jì)算機(jī)用戶。所以�����,對(duì)計(jì)算機(jī)病毒的防范不能掉以輕心。
3.2 黑客入侵
黑客分為駭客和傳統(tǒng)的黑客��。黑客是在沒(méi)有經(jīng)過(guò)他人許可的情形下���,通過(guò)自己特殊手段和技能登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單個(gè)用戶的計(jì)算機(jī)���,并且對(duì)其進(jìn)行一些未經(jīng)許可甚至是違法操作行為的人員�����。黑客對(duì)網(wǎng)絡(luò)的攻擊手段非常多�����,其中主要包括隱藏指令��、獲取網(wǎng)站的控制權(quán)限�、在Cookie中植入代碼、種植病毒和制造緩沖區(qū)溢出等��。最為常用的手段是特洛伊木馬程序技術(shù)��,在一些正常的程序中植入必要的操作代碼�����,該程序會(huì)在計(jì)算機(jī)啟動(dòng)時(shí)喚醒,從而能夠控制用戶計(jì)算機(jī)���。
3.3 系統(tǒng)漏洞
系統(tǒng)漏洞是程序員在編寫(xiě)操作軟件或應(yīng)用軟件時(shí)���,邏輯設(shè)計(jì)上出現(xiàn)的缺陷或者錯(cuò)誤。系統(tǒng)漏洞會(huì)被黑客或者不法分子利用�����,通過(guò)植入病毒����、木馬來(lái)控制計(jì)算機(jī)或者竊取計(jì)算機(jī)中的重要信息和資料,甚至?xí)茐恼麄€(gè)計(jì)算機(jī)系統(tǒng)���,如果連接到網(wǎng)絡(luò)����,通過(guò)網(wǎng)絡(luò)的傳播會(huì)嚴(yán)重危害到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全�。
3.4 配置漏洞
配置漏洞又稱(chēng)為物理漏洞,是指由于在網(wǎng)絡(luò)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備���,如交換機(jī)����、服務(wù)器、路由器��、防火墻和移動(dòng)設(shè)備等�����,這些設(shè)備自身安全性直接關(guān)乎到整個(gè)系統(tǒng)和網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)�����。如路由器如果配置出錯(cuò)��,用戶就不能正常上網(wǎng)����;服務(wù)器出錯(cuò)會(huì)影響整個(gè)網(wǎng)絡(luò)信息的傳輸����。
3.5 賬戶信息的泄漏
很多用戶缺乏關(guān)于電腦的安全意識(shí)和防范經(jīng)驗(yàn),無(wú)法很好地保障自己的系統(tǒng)賬戶的隱私和安全�。尤其在如今計(jì)算機(jī)的普及程度越來(lái)越高的大背景下�����,賬戶的數(shù)量也越來(lái)越多��。大部分用戶由于缺乏安全意識(shí)��,所以只是設(shè)置一些比較簡(jiǎn)單和短小的口令���,或者使用電腦的記憶功能將口令記住,導(dǎo)致了賬號(hào)密碼存在泄露或者被篡改的風(fēng)險(xiǎn)����。
4 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范對(duì)策
4.1 采取物理安全措施
物理安全指的是通過(guò)物理隔離來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全,而隔離的方法是將內(nèi)部網(wǎng)絡(luò)間接連在Internet網(wǎng)絡(luò)上�。主要目的是為了保護(hù)路由器、網(wǎng)絡(luò)服務(wù)器和工作站等硬件設(shè)備和通信�����,免于遭到人為���、自然災(zāi)害和竊聽(tīng)攻擊�。只有實(shí)現(xiàn)了內(nèi)部網(wǎng)與公共網(wǎng)的物理隔離����,才能保證內(nèi)部的信息網(wǎng)絡(luò)不受黑客侵犯�����,保證其安全��。同時(shí),物理隔離也增強(qiáng)了網(wǎng)絡(luò)的可控性��,便于管理員的內(nèi)部管理��。
4.2 實(shí)施病毒防范技術(shù)
在如今現(xiàn)代化的辦公環(huán)境里�,幾乎每一個(gè)用戶都受到過(guò)計(jì)算機(jī)病毒的危害�,只是程度各異。計(jì)算機(jī)病毒是一種可執(zhí)行程序�����,不僅可以自我復(fù)制�����,很多病毒還具有破壞應(yīng)用程序����、格式化硬盤(pán)和刪除文件的能力。由于病毒在網(wǎng)絡(luò)環(huán)境中具有巨大的破壞力和威脅性�,因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境病毒的防范成為了網(wǎng)絡(luò)信息安全建設(shè)的重中之重。病毒的爆發(fā)對(duì)于用戶的隱私和安全構(gòu)成嚴(yán)重威脅����,所以必須建立科學(xué)有效的病毒防護(hù)系統(tǒng)。常見(jiàn)的網(wǎng)絡(luò)病毒防范技術(shù)主要包括預(yù)防病毒��、檢測(cè)病毒和網(wǎng)絡(luò)消毒這三種技術(shù)�。
4.3 實(shí)施身份認(rèn)證技術(shù)
身份認(rèn)證指的是在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中確認(rèn)操作者身份。身份認(rèn)證包括兩種:用戶和主機(jī)間的認(rèn)證�����,主機(jī)和主機(jī)間的認(rèn)證���。用戶和主機(jī)之間的認(rèn)證可以用如下的因素來(lái)實(shí)現(xiàn):用戶所清楚的東西���,比如設(shè)置的口令或者密碼;用戶所擁有的東西���,比如智能卡����;用戶所具有的生理特征,比如指紋和聲音�。身份認(rèn)證對(duì)于網(wǎng)絡(luò)安全的構(gòu)建具有重要作用。
4.4 采用防火墻技術(shù)
防火墻技術(shù)是進(jìn)行網(wǎng)絡(luò)安全設(shè)置的重要手段之一�����。其核心思想是在相對(duì)而言不太安全的網(wǎng)絡(luò)環(huán)境中構(gòu)建出一個(gè)相對(duì)而言比較安全的子網(wǎng)環(huán)境����。防火墻主要用于兩個(gè)網(wǎng)絡(luò)間訪問(wèn)控制策略的執(zhí)行,由于防火墻能阻止被保護(hù)的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的信息存儲(chǔ)與傳遞�。防火墻作為不同網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域間信息的進(jìn)出口,能根據(jù)用戶所需的安全策略來(lái)控制進(jìn)出網(wǎng)絡(luò)的信息流�����,并且防火墻本身也具有抗攻擊能力?���,F(xiàn)在的防火墻主要有三種類(lèi)型:服務(wù)器型��、包過(guò)濾型和全狀態(tài)包過(guò)濾型����。
4.5 實(shí)施入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是指能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中未經(jīng)授權(quán)或者出現(xiàn)異?,F(xiàn)象���,并對(duì)此作出及時(shí)報(bào)告���,為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計(jì)出的一種技術(shù)。這種技術(shù)可以檢測(cè)出網(wǎng)絡(luò)系統(tǒng)中違反安全策略的行為����,可以保護(hù)自己免于受到黑客的攻擊,并且還能對(duì)網(wǎng)絡(luò)的內(nèi)部攻擊與外部攻擊進(jìn)行實(shí)時(shí)保護(hù)����,在網(wǎng)絡(luò)系統(tǒng)受到破壞之前就加以攔截與入侵。
4.6 采用漏洞掃描技術(shù)
漏洞掃描指的是對(duì)電腦進(jìn)行多方位的掃描�,檢測(cè)出當(dāng)前的網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)了漏洞,如果有則需要立即修復(fù)�,否則電腦就會(huì)受到侵害,也給網(wǎng)絡(luò)黑客提供了可乘之機(jī)���。因此漏洞掃描技術(shù)是保護(hù)網(wǎng)絡(luò)和電腦的必要安全措施�,也要求用戶定時(shí)進(jìn)行漏洞掃描��,并對(duì)漏洞進(jìn)行及時(shí)修復(fù)。
4.7 采取合理有效的管理措施
計(jì)算機(jī)的安全管理包括多個(gè)方面:建立安全的管理機(jī)構(gòu)�、加強(qiáng)和完善計(jì)算機(jī)的管理技術(shù)、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)與執(zhí)行力度和對(duì)用戶進(jìn)行必要的安全教育�����。提高用戶的安全意識(shí)和道德觀念��,加強(qiáng)計(jì)算機(jī)自身的安全管理對(duì)于防范和抵制黑客和病毒的干擾是具有重大意義的措施�。
4.8 采用信息加密技術(shù)
隨著互聯(lián)網(wǎng)的發(fā)展和普及,QQ����、MSN、E-mail等即時(shí)通訊工具和P2P工具都成了現(xiàn)代社會(huì)工作的必要工具���。然后這些即時(shí)通信工具的使用容易造成信息的泄漏和文件的泄密����,對(duì)個(gè)人和工作方面的隱私都具有威脅性�。所以要采取信息加密技術(shù),保障信息傳輸?shù)陌踩?/p>
4.9 保障數(shù)據(jù)安全和應(yīng)用系統(tǒng)的安全
保障數(shù)據(jù)的安全主要包括三個(gè)方面:對(duì)重要數(shù)據(jù)進(jìn)行備份����、對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)、文件刪除后進(jìn)行粉碎處理�����,以防文件刪除后被恢復(fù)而導(dǎo)致泄密����。而應(yīng)用系統(tǒng)的安全則主要是指各種業(yè)務(wù)方面的應(yīng)用軟件,在不同的單位之間存在很大的區(qū)別��。這些系統(tǒng)一旦出現(xiàn)問(wèn)題�����,容易導(dǎo)致系統(tǒng)的癱瘓�����。這樣可能會(huì)給黑客和病毒提供機(jī)會(huì)��,導(dǎo)致信息的泄露����,給工作單位帶來(lái)嚴(yán)重后果。因此確保應(yīng)用系統(tǒng)的正常運(yùn)行和信息數(shù)據(jù)的安全是安全管理的核心任務(wù)�����,可以通過(guò)三個(gè)措施來(lái)進(jìn)行有效防范:一是登錄系統(tǒng)的授權(quán)控制;二是保障系統(tǒng)的安全運(yùn)行����;三是做好數(shù)據(jù)的備份。
5 結(jié)束語(yǔ)
計(jì)算機(jī)的安全管理是需要多方面的協(xié)調(diào)努力才能實(shí)現(xiàn)的一項(xiàng)重大工程�����。在計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行中���,不僅需要運(yùn)用最新的專(zhuān)業(yè)技術(shù)來(lái)阻止和防范各種各樣的病毒攻擊�,還要建立一個(gè)高效的安全運(yùn)行的管理模式�。國(guó)家也可以通過(guò)立法和執(zhí)法,建立相關(guān)的法律法規(guī)和嚴(yán)懲措施�,來(lái)防范網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)。信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范并不僅僅是通過(guò)技術(shù)手段就可以完全做到的����,還要通過(guò)對(duì)其具體存在的不確定危險(xiǎn)因素精細(xì)化分析和研究,才能提出比較可行的方案措施�,確保網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1] 朱亮.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用�,2012(11).
[2] 齊成才.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范[J].中國(guó)新技術(shù)新產(chǎn)品���,2012(6).
[3] 張士波.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)探析[J].中國(guó)科技縱橫,2011(14).
[4] 楊婷如.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范必要性淺析[J].科技信息�,2011(10).
[5] 韓勁松.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)淺析[J].中國(guó)科技縱橫��,2010(14).
[6] 楊濤���,李樹(shù)仁���,黨德鵬.計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范模式研究[J].中國(guó)人口·資源與環(huán)境,2011(2).
[7] 姜偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及風(fēng)險(xiǎn)防范措施分析[J].消費(fèi)電子����,2012(13).
[8] 范光遠(yuǎn),辛陽(yáng).防火墻審計(jì)方案的分析與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全�����,2012���,(03):81-84.
[9] 郎為民�����, 楊德鵬�����, 李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全�,2012,(04):19-22.
第2篇
關(guān)鍵詞:信息���;網(wǎng)絡(luò)安全�����;風(fēng)險(xiǎn)防范�����;模式
前言
隨著網(wǎng)絡(luò)普及率逐年成長(zhǎng)�����,為了提高信息的傳輸與存儲(chǔ)效率����,各行各業(yè)中信息網(wǎng)絡(luò)管理已得到充足的應(yīng)用����,也極大地促進(jìn)了企業(yè)信息管理效率��。但是由于網(wǎng)絡(luò)攻擊也層出不窮����,已嚴(yán)重威脅到網(wǎng)絡(luò)信息的安全�,其中分布式拒絕服務(wù)攻擊是常見(jiàn)的威脅之一����。為了確保企業(yè)自身的網(wǎng)絡(luò)安全,建置入侵防護(hù)系統(tǒng)為不可或缺的方法�。由于開(kāi)放原始碼(OpenSource)軟件的興起與其可客觀化的功能性,使得免費(fèi)的入侵偵測(cè)系統(tǒng)軟件——Snort廣受歡迎���。Snort在應(yīng)用上多以入侵偵測(cè)的角色為主��,通過(guò)偵測(cè)到攻擊產(chǎn)生警訊后����,通知管理者或SIEM(SecurityInformationEventManager)設(shè)備���,但此方式并無(wú)法在面對(duì)攻擊時(shí)����,實(shí)時(shí)地阻斷攻擊來(lái)源。Snort可通過(guò)部署的架構(gòu)方式或統(tǒng)計(jì)信息地址的權(quán)重來(lái)判斷其是否遭受攻擊�����,但若核心的偵測(cè)引擎與規(guī)則無(wú)法偵測(cè)到此類(lèi)攻擊����,會(huì)導(dǎo)致偵測(cè)效率不佳[1]。
1當(dāng)前信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問(wèn)題
阻斷服務(wù)(Denial-of-Service��,DoS)攻擊是一種阻絕的攻擊方式���,這類(lèi)攻擊會(huì)使被害者如計(jì)算機(jī)���、服務(wù)器或網(wǎng)絡(luò)系統(tǒng),無(wú)法提供可用的網(wǎng)絡(luò)資源�����。大部分阻斷服務(wù)攻擊利用大量的聯(lián)機(jī)請(qǐng)求來(lái)癱瘓被害者的計(jì)算機(jī)�����、服務(wù)器的網(wǎng)絡(luò)頻寬或聯(lián)機(jī)資源,達(dá)到拒絕服務(wù)之目的����。分布式阻斷服務(wù)攻擊則是通過(guò)如木馬、后門(mén)程序����,事先入侵大量計(jì)算機(jī)并植入傀儡,在同一時(shí)間對(duì)感染計(jì)算機(jī)或服務(wù)器啟動(dòng)攻擊指令��,對(duì)被害者計(jì)算機(jī)執(zhí)行阻斷服務(wù)攻擊�����,達(dá)到影響合法使用者存取的功能[2]���。當(dāng)有大量的Half-OpenConnection發(fā)生時(shí),因?yàn)槠渎?lián)機(jī)緩沖區(qū)已經(jīng)滿載��,目標(biāo)計(jì)算機(jī)將無(wú)法再接收新的聯(lián)機(jī)請(qǐng)求�����。對(duì)于這樣的行為�,多數(shù)的計(jì)算機(jī)均設(shè)有Timeout機(jī)制來(lái)預(yù)防��,也就是當(dāng)設(shè)定的時(shí)間間隔內(nèi)未收到ACK封包�,就切斷該聯(lián)機(jī)釋放緩沖區(qū)的資源�,以接收新的聯(lián)機(jī)請(qǐng)求。每一個(gè)狀態(tài)的信息若觸發(fā)的事件等級(jí)小于或等于原提升狀態(tài)的等級(jí)事件�,則仍停留在原狀態(tài)。此外��,每一個(gè)信息地址紀(jì)錄有其點(diǎn)數(shù)值�����,此點(diǎn)數(shù)值會(huì)逐日遞減����,直至點(diǎn)數(shù)為零。因?yàn)楣舻陌l(fā)生通常會(huì)在短時(shí)間內(nèi)�,如一周、一個(gè)月����,而不會(huì)間隔太長(zhǎng)的時(shí)間。通過(guò)將Snort的入侵事件紀(jì)錄進(jìn)行分級(jí)�,同時(shí)將所紀(jì)錄到的信息地址進(jìn)行分級(jí),建構(gòu)一個(gè)信息地址狀態(tài)數(shù)據(jù)庫(kù)儲(chǔ)存,提供管理人員不同層級(jí)的紀(jì)錄數(shù)據(jù)���,減輕管理人員負(fù)擔(dān)��,并能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的入侵行為[3]�����。傳統(tǒng)的分布式阻斷服務(wù)攻擊是先入侵多臺(tái)計(jì)算機(jī)主機(jī)�,然后利用這些主機(jī)同時(shí)對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行攻擊����,達(dá)到妨礙合法使用者無(wú)法存取資源之目的。因?yàn)榇祟?lèi)攻擊技術(shù)門(mén)坎不高���,有許多黑客將其制作成單一工具����,使得許多人也可通過(guò)此類(lèi)工具進(jìn)行攻擊��,大多稱(chēng)其為腳本小子���。PacketSniffer的功能如同電話竊聽(tīng)一樣,差別在于它是竊聽(tīng)網(wǎng)絡(luò)上的信息,而非語(yǔ)音�。所謂網(wǎng)絡(luò)信息即是信息地址流量,這些流量中也包含較高層的通訊協(xié)議����,包含TCP、UDP����、ICMP、信息地址Sec等��,許多Sniffer工具會(huì)將這些不同的通訊協(xié)議轉(zhuǎn)換成人類(lèi)可讀的信息�����。Snort的第一個(gè)組件即是Sniffer����,它能將收集到的封包直接轉(zhuǎn)存至Logger,也能交由下個(gè)組件——Preprocessor����,供后續(xù)分析使用[4]。當(dāng)封包進(jìn)入Preprocessor后��,這個(gè)階段的任務(wù)便是分析封包流量的行為。Snort的Preprocessor包含許多的Plug-ins��,如HTTPPlug-in�����、PortScannerPlug-in等���。這些Plug-ins會(huì)逐一針對(duì)封包做特定行為的檢查����,一旦符合行為規(guī)范����,便將這些封包再傳送至下一個(gè)組件─DetectionEngine。
2信息網(wǎng)絡(luò)面臨安全風(fēng)險(xiǎn)的防范措施
2.1強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全
強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全永遠(yuǎn)是防御各類(lèi)網(wǎng)絡(luò)攻擊的最佳方案��。然而��,信息安全的核心雖在于人�����,也就是人員對(duì)信息安全的素質(zhì)����,但此部分卻也是最難以實(shí)現(xiàn)的。因?yàn)橛袝r(shí)為了便利性��,我們可能就會(huì)選擇犧牲某些可以保護(hù)我們計(jì)算機(jī)的方式��,比如操作計(jì)算機(jī)使用管理者賬號(hào)登入����、減少惱人的操作提示窗口。但當(dāng)減少此惱人的行為���,也等同給予黑客減少這個(gè)繁瑣的管理者密碼輸入提示[5]�。優(yōu)良的服務(wù)質(zhì)量除了自身系統(tǒng)平臺(tái)穩(wěn)健外�����,更須防范外在的網(wǎng)絡(luò)攻擊��。因?yàn)橐坏┰馐芄羧缱钄喾?wù)���,短時(shí)間內(nèi)便可能損失極大的利益��,甚至?xí)斐墒褂谜叩牟恍湃胃小?/p>
2.2啟用Snort的規(guī)則偵測(cè)
NIDSMode則是啟用Snort的規(guī)則偵測(cè)���,讓每個(gè)流經(jīng)Snort的封包進(jìn)行規(guī)則比對(duì)與檢測(cè)��,當(dāng)發(fā)現(xiàn)有符合規(guī)則定義時(shí)�,即產(chǎn)生警訊(Alert)�,告知管理人員當(dāng)前網(wǎng)絡(luò)出現(xiàn)疑似攻擊的情況。Preprocessor對(duì)IDS而言是一個(gè)很重要的特性�,因?yàn)樗梢宰杂傻貑⒂没蛲S茫_(dá)到資源配置或警訊多寡的目標(biāo)[6]��。比如說(shuō)���,當(dāng)架設(shè)完Snort作為IDS后�,發(fā)現(xiàn)有大量且持續(xù)性的PortScan警訊���,假如管理人員明確知道自身網(wǎng)絡(luò)環(huán)境是安全的���,可忽略這些警訊,那么就可進(jìn)入Preprocessor停用PortScannerPlug-in���,Snort將不再產(chǎn)生PortScan的警訊�����,但其它的Plug-ins仍舊維持正常運(yùn)作��,不會(huì)有所謂的非全有即全無(wú)(All-or-nothing)特性[7]����。
2.3加強(qiáng)云平臺(tái)自身的網(wǎng)絡(luò)安全防護(hù)
云平臺(tái)自身的網(wǎng)絡(luò)安全防護(hù)特別是對(duì)海量數(shù)據(jù)安全的防護(hù)將面臨著挑戰(zhàn)[8]���。另外是云平臺(tái)的安全審核和管理機(jī)制問(wèn)題�,目前大多數(shù)云服務(wù)商的安全審核機(jī)制并不完善��,用戶租用后作何用途����,云服務(wù)商并不清楚知曉。也未作嚴(yán)格審核或周期性檢查�����,因此出現(xiàn)黑客在云平臺(tái)部署釣魚(yú)網(wǎng)站����、傳播惡意代碼或發(fā)動(dòng)攻擊的情況,如不及時(shí)加強(qiáng)管理��,未來(lái)這種現(xiàn)象將繼續(xù)增多。
3實(shí)施效果
通過(guò)強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全���、啟用Snort的規(guī)則偵測(cè)�、加強(qiáng)云平臺(tái)自身的網(wǎng)絡(luò)安全防護(hù)等相關(guān)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施��,利用強(qiáng)化個(gè)人端或伺服端的計(jì)算機(jī)主機(jī)安全強(qiáng)化內(nèi)部安全信息防范�����,同時(shí)利用Snort的規(guī)則偵測(cè)安全危險(xiǎn)源��,加強(qiáng)云平臺(tái)的網(wǎng)絡(luò)安全防護(hù)保證外部網(wǎng)絡(luò)環(huán)境的安全�,由內(nèi)而外的建立信息網(wǎng)絡(luò)安全防范模式,可以構(gòu)建全面���、科學(xué)��、高效����、合理的網(wǎng)絡(luò)安全管理體系�����,強(qiáng)化安全管理水平,對(duì)危害信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)起到一個(gè)重要的攔截作用���,充分保障信息的安全性����,保障其不受到惡意程序的攻擊����,避免了信息的破壞��、惡意修改及其泄漏等安全問(wèn)題�。同時(shí)這些舉措也有助于強(qiáng)化信息網(wǎng)絡(luò)產(chǎn)業(yè)的管理與監(jiān)督,確保信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行��。
4結(jié)論
不論網(wǎng)絡(luò)的形態(tài)���、種類(lèi)如何發(fā)展�,不論網(wǎng)絡(luò)的技術(shù)如何變化�,其影響的范圍將越來(lái)越廣,使用的人群越來(lái)越多�,存在的各種風(fēng)險(xiǎn)與危害也將越來(lái)越大。因此,加強(qiáng)對(duì)泛在網(wǎng)中各類(lèi)技術(shù)及管理方法的研究����,構(gòu)建統(tǒng)一標(biāo)準(zhǔn)的互聯(lián)網(wǎng)信息安全保障體系是十分重要的。本文主要論述了將現(xiàn)有網(wǎng)絡(luò)中的各種技術(shù)及管理方法�,將其融合到互聯(lián)網(wǎng)中,充分利用已有的技術(shù)來(lái)保障互聯(lián)網(wǎng)的安全運(yùn)行����。
參考文獻(xiàn):
[1]李依琳.網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析及防范策略[J].當(dāng)代經(jīng)濟(jì),2017.
[2]楊巍.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范模式探析[J].黑龍江科技信息��,2017.
[3]李華���,胡菲.網(wǎng)絡(luò)信息安全的社會(huì)風(fēng)險(xiǎn)防控[J].蘇州市職業(yè)大學(xué)學(xué)報(bào)�,2016.
[4]段利均.信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)系研究[J].商場(chǎng)現(xiàn)代化�����,2016.
第3篇
(1)業(yè)財(cái)一體化
財(cái)務(wù)信息化是在不斷進(jìn)步的���,在發(fā)展的過(guò)程中��,企業(yè)中的財(cái)務(wù)部門(mén)與其他相關(guān)部門(mén)之間不再是各自為政����,而是有了更多聯(lián)系與合作,企業(yè)內(nèi)部的業(yè)務(wù)流程����、財(cái)務(wù)流程以及管理流程實(shí)現(xiàn)了交匯融合,企業(yè)內(nèi)部的各類(lèi)數(shù)據(jù)�,不同部門(mén)之間都是共享的,這樣可以讓員工更加了解企業(yè)的經(jīng)營(yíng)狀況�,真正實(shí)現(xiàn)業(yè)財(cái)一體化和協(xié)同化�。
(2)核算動(dòng)態(tài)化
企業(yè)每天的經(jīng)營(yíng)活動(dòng)是不斷變化的,隨之產(chǎn)生的業(yè)務(wù)材料也會(huì)在系統(tǒng)中進(jìn)行上傳和更新��,與此同時(shí)����,財(cái)務(wù)處理是跟隨經(jīng)營(yíng)業(yè)務(wù)在不斷變化的,由此可見(jiàn)���,企業(yè)中的財(cái)務(wù)會(huì)計(jì)核算工作具有動(dòng)態(tài)化的特征�����。
(3)集中管理
現(xiàn)如今互聯(lián)網(wǎng)技術(shù)更加完善和成熟���,在這種條件下��,財(cái)務(wù)信息系統(tǒng)有了新功能�����,可以進(jìn)行遠(yuǎn)程操作���,這種不受時(shí)間地點(diǎn)限制的技術(shù),幫助企業(yè)可以在任何一個(gè)時(shí)間點(diǎn)去調(diào)取想要的數(shù)據(jù)信息����,而且也可以對(duì)經(jīng)營(yíng)業(yè)務(wù)做到隨時(shí)追蹤和調(diào)查,這種技術(shù)會(huì)讓數(shù)據(jù)分析的處理效率得到較大的提高����,并且在企業(yè)進(jìn)行決策的時(shí)候,會(huì)為其提供更多幫助���,這樣對(duì)企業(yè)的內(nèi)部資源整合有著非常大的幫助�,能夠有效促進(jìn)管理水平的提升��。
2財(cái)務(wù)信息化中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
(1)硬件系統(tǒng)方面
硬件系統(tǒng)是企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)信息化的重要前提��,只有硬件系統(tǒng)過(guò)硬,才能讓財(cái)務(wù)信息化的實(shí)現(xiàn)和運(yùn)行更加順利���。但是如果硬件系統(tǒng)出現(xiàn)了問(wèn)題�,那么將會(huì)直接影響財(cái)務(wù)軟件的工作���。尤其是硬件系統(tǒng)中負(fù)責(zé)存儲(chǔ)工作的部分出現(xiàn)問(wèn)題�,那么保存的數(shù)據(jù)都會(huì)有丟失的風(fēng)險(xiǎn)����,這將會(huì)嚴(yán)重影響財(cái)務(wù)工作的推進(jìn)。
(2)軟件系統(tǒng)方面
軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息運(yùn)行的基礎(chǔ)���,企業(yè)要想提升網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的工作效率,首先要保證系統(tǒng)的平穩(wěn)化運(yùn)行�,而要做到這一點(diǎn),需要的是更加成熟和完善的軟件系統(tǒng)�。不僅如此,網(wǎng)絡(luò)財(cái)務(wù)軟件的使用不是暫時(shí)的�,而是長(zhǎng)時(shí)間持續(xù)使用。我們都知道��,企業(yè)中的財(cái)務(wù)政策�����、管理要求等都是跟隨形勢(shì)在不斷變化的,如果此時(shí)財(cái)務(wù)信息系統(tǒng)沒(méi)有跟隨這些信息的變化而變化���,長(zhǎng)此以往會(huì)影響工作的效率���,這對(duì)財(cái)務(wù)信息工作來(lái)說(shuō)是不利的,對(duì)其及時(shí)性特點(diǎn)的發(fā)揮造成了阻礙��。
(3)網(wǎng)絡(luò)環(huán)境方面
網(wǎng)絡(luò)的特點(diǎn)之一就是開(kāi)放性�����,網(wǎng)絡(luò)環(huán)境也是開(kāi)放的�����,在網(wǎng)絡(luò)中有各種各樣的信息和用戶����,這些用戶在通過(guò)網(wǎng)絡(luò)獲取信息的時(shí)候,存在很大的風(fēng)險(xiǎn)和隱患����。一方面��,網(wǎng)絡(luò)中的用戶不乏惡意訪問(wèn)者�����,其通過(guò)不正當(dāng)?shù)木W(wǎng)絡(luò)手段攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)�,獲得企業(yè)的機(jī)密信息���,這種類(lèi)似的情況會(huì)讓企業(yè)財(cái)務(wù)系統(tǒng)存在非常大的安全隱患��,非法入侵的風(fēng)險(xiǎn)是隨時(shí)都存在的����;另一方面��,網(wǎng)絡(luò)環(huán)境有好有壞�����,不同信息的交織使其更加復(fù)雜化�,因此風(fēng)險(xiǎn)指數(shù)直線上升�。比如網(wǎng)絡(luò)病毒越來(lái)越多,且很難對(duì)其進(jìn)行全面的防范�����。網(wǎng)絡(luò)病毒具有傳播范圍廣、破壞力強(qiáng)�、危害大的顯著特點(diǎn)。與此同時(shí)�����,網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息系統(tǒng)與通信線路是否穩(wěn)定也有著莫大的聯(lián)系�����。
(4)數(shù)據(jù)存儲(chǔ)方面
第一�,財(cái)務(wù)數(shù)據(jù)的存儲(chǔ),過(guò)去更多是紙質(zhì)保存����,但是財(cái)務(wù)管理融合信息技術(shù)以后,存儲(chǔ)的方式便不再僅僅依靠紙質(zhì)了�����,電子存儲(chǔ)被財(cái)務(wù)管理更多地運(yùn)用��。但是在紙質(zhì)向電子存儲(chǔ)過(guò)渡的階段�,很多原始數(shù)據(jù)會(huì)有丟失的情況�,甚至還會(huì)出現(xiàn)被盜和損壞�����。第二�,財(cái)務(wù)系統(tǒng)中錄入的數(shù)據(jù),有一部分屬于機(jī)密數(shù)據(jù)�,會(huì)設(shè)置訪問(wèn)權(quán)限或者加密等,這樣做可以大幅度提升機(jī)密數(shù)據(jù)的安全性�����,但是也會(huì)讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩��。當(dāng)信息沒(méi)有在規(guī)定時(shí)間錄入到系統(tǒng)中的時(shí)候�,那么在查詢信息的時(shí)候會(huì)有無(wú)法查詢的情況,甚至?xí)?jì)檔案在信息系統(tǒng)中進(jìn)行保管的時(shí)候�����,也承擔(dān)著一定的風(fēng)險(xiǎn)���。第三,財(cái)務(wù)系統(tǒng)更多依賴(lài)互聯(lián)網(wǎng)技術(shù)��,財(cái)務(wù)系統(tǒng)信息化的特征越來(lái)越明顯,系統(tǒng)存儲(chǔ)的各項(xiàng)數(shù)據(jù)隨著時(shí)間的延長(zhǎng)��,數(shù)量是在不斷增長(zhǎng)的����,所以存儲(chǔ)設(shè)備如果容量太小,就無(wú)法儲(chǔ)存更多的數(shù)據(jù)信息���,擴(kuò)容工作是必須要做的�����,如果擴(kuò)容不及時(shí)�����,那么數(shù)據(jù)就不能順利儲(chǔ)存��,而且數(shù)據(jù)量超過(guò)存儲(chǔ)容量的時(shí)候��,會(huì)讓系統(tǒng)的運(yùn)行出現(xiàn)更大的問(wèn)題�。
(5)人員責(zé)任方面
財(cái)務(wù)管理信息化的形勢(shì)愈加明顯���,并且網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及����,在這種條件下,財(cái)務(wù)人員的個(gè)人專(zhuān)業(yè)能力和素質(zhì)需要隨之提升的��,在具備專(zhuān)業(yè)會(huì)計(jì)技能和財(cái)務(wù)技能的基礎(chǔ)上���,更需要具備計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)技能�。很多企業(yè)中年長(zhǎng)的會(huì)計(jì)人員因年齡大�����,接受新鮮事物的能力比較弱����,所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)不能全盤(pán)接受,甚至?xí)械钟|的心理����,這會(huì)讓其工作受到影響。另外���,還有一種現(xiàn)象是財(cái)務(wù)人員的財(cái)會(huì)技能比較弱���,并且沒(méi)有較強(qiáng)的安全風(fēng)險(xiǎn)防范意識(shí)����,對(duì)待工作的責(zé)任心不足�����,在工作中頻繁失誤�����。除此之外���,權(quán)限劃分的問(wèn)題,內(nèi)控監(jiān)管的問(wèn)題等�,都是導(dǎo)致機(jī)密數(shù)據(jù)遭到泄漏和非法篡改等風(fēng)險(xiǎn)產(chǎn)生的重要原因。
3防范財(cái)務(wù)信息化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效策略和方法
(1)提升財(cái)務(wù)信息化系統(tǒng)軟硬件設(shè)施的穩(wěn)定性
財(cái)務(wù)信息化能夠順利運(yùn)行���,需要網(wǎng)絡(luò)系統(tǒng)具備穩(wěn)定性�����。為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性�����,企業(yè)要從網(wǎng)絡(luò)的軟件和硬件兩方面進(jìn)行加強(qiáng)���。硬件方面需要在日常管理和維護(hù)工作中進(jìn)行加強(qiáng)�����,指派相應(yīng)人員對(duì)其負(fù)責(zé)���,在企業(yè)內(nèi)部形成并落實(shí)定期檢查和維修網(wǎng)絡(luò)硬件的制度,這樣做能夠最大程度上保證網(wǎng)絡(luò)硬件設(shè)施能夠更加安全穩(wěn)定�����,確保財(cái)務(wù)信息化的水準(zhǔn)和質(zhì)量��,降低硬件風(fēng)險(xiǎn)�����;軟件方面�����,相關(guān)人員管理維護(hù)意識(shí)要逐步培養(yǎng),維護(hù)制度也需要進(jìn)一步完善和加強(qiáng)��,對(duì)于網(wǎng)絡(luò)軟件的運(yùn)行需要特定人員的監(jiān)督����,當(dāng)發(fā)現(xiàn)軟件系統(tǒng)的運(yùn)行出現(xiàn)異常,需要在第一時(shí)間進(jìn)行處理���。另外,信息操作系統(tǒng)的調(diào)整和升級(jí)也是需要不斷重視的�����,將政策的變化等在軟件系統(tǒng)中隨時(shí)更新��,在充分保證與時(shí)俱進(jìn)的基礎(chǔ)上����,促進(jìn)軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要。
(2)制定和完善管理制度
只有在企業(yè)內(nèi)部建立完善相關(guān)管理制度����,才能讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作能夠具有一定的效果,另外�����,硬件操作基本流程要求也是必不可少的。首先�,需要將設(shè)備和數(shù)據(jù)的使用要求進(jìn)行更加具體的規(guī)定;其次�,要保證訪問(wèn)系統(tǒng)操作程序的穩(wěn)定性,相關(guān)的標(biāo)準(zhǔn)要更加明確�,同時(shí)操作人員使用財(cái)務(wù)系統(tǒng)的操作權(quán)限和流程也是需要進(jìn)一步規(guī)范的;最后�,為了促進(jìn)檔案管理工作的全方面和全方位等要求的實(shí)現(xiàn),需要將檔案管理制度進(jìn)行確定��,同時(shí)把財(cái)務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)���、資料以及文件等列入檔案保管范圍中�����。
(3)提升安全風(fēng)險(xiǎn)防范和應(yīng)急補(bǔ)救的力度
財(cái)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范工作要做到位��,進(jìn)而才能讓網(wǎng)絡(luò)運(yùn)行環(huán)境更加安全和穩(wěn)定�,對(duì)于此����,企業(yè)需要做好防護(hù)工作���,還需要對(duì)信息系統(tǒng)的安全監(jiān)測(cè)進(jìn)一步加強(qiáng),另外��,要借助訪問(wèn)控制技術(shù)�����、防火墻技術(shù)以及信息加密技術(shù)等手段�,將網(wǎng)絡(luò)抵抗外部侵襲的能力進(jìn)行增強(qiáng),從而讓網(wǎng)絡(luò)系統(tǒng)可以更加安全穩(wěn)定����,網(wǎng)絡(luò)中的數(shù)據(jù)資源的安全也能得到保證�。不僅如此,企業(yè)對(duì)于安全風(fēng)險(xiǎn)的應(yīng)急補(bǔ)救工作也需要加以重視��,為了降低不良現(xiàn)象帶來(lái)的嚴(yán)重后果�,以及在最短時(shí)間內(nèi)將不良現(xiàn)象持續(xù)的時(shí)間縮短,需要針對(duì)各項(xiàng)安全風(fēng)險(xiǎn)隱患����,制定好具有針對(duì)性的應(yīng)急補(bǔ)救措施,進(jìn)而讓企業(yè)的損失降到最低����。同時(shí)企業(yè)也能在風(fēng)險(xiǎn)中獲得更多經(jīng)驗(yàn)�����,將內(nèi)部的技術(shù)和管理制度進(jìn)一步完善����,防止相似問(wèn)題的出現(xiàn)��。
(4)做好檔案管理工作
首先�����,在財(cái)務(wù)信息化背景下�����,檔案管理的范圍囊括了電子檔案��,將檔案管理制度進(jìn)一步完善�����,檔案的保管工作要做到專(zhuān)人負(fù)責(zé),同時(shí)�,檔案保管還需要在等級(jí)、管理和查詢等方面做出努力��;其次���,為了檔案數(shù)據(jù)損失的風(fēng)險(xiǎn)能夠降到最低����,需要制定實(shí)施檔案定期備份��,將數(shù)據(jù)文件在第一時(shí)間做好妥善的保存�����;再次���,為了在今后使用財(cái)務(wù)信息系統(tǒng)的時(shí)候能夠更加方便查詢和故障恢復(fù)的操作,需要將隔代數(shù)據(jù)兼容的問(wèn)題處理好��,原始數(shù)據(jù)以及重要數(shù)據(jù)信息�,需要通過(guò)不同的方式做好備份;最后�����,檔案的存放管理工作也是非常重要的,特別是重要資料��,不僅要進(jìn)行數(shù)據(jù)備份���,還需要在數(shù)據(jù)管理的時(shí)候?qū)⒃紨?shù)據(jù)和備份數(shù)據(jù)進(jìn)行異地管理����,兩份數(shù)據(jù)資料需要在不同的地點(diǎn)保存好���,加強(qiáng)保密的工作�。
(5)確定并落實(shí)崗位責(zé)任制
企業(yè)財(cái)務(wù)信息化的推行��,要將工作人員的崗位責(zé)任制度進(jìn)行落實(shí)���,從崗位職責(zé)入手���,明確操作者的使用權(quán)限,同時(shí)操作流程和工作流程需要事先確定好����,這樣能讓財(cái)務(wù)管理人員明確工作的職責(zé)和范圍,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在源頭上進(jìn)行遏制。
第4篇
關(guān)鍵詞:計(jì)算機(jī)��;網(wǎng)絡(luò)安全�;風(fēng)險(xiǎn)防范;分析
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 14-0056-01
一�、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題
(一)網(wǎng)絡(luò)防火墻的局限性
在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中,網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用���,但不能完全對(duì)網(wǎng)絡(luò)安全起作用���,很多時(shí)候?qū)?lái)自網(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用。計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中需要相應(yīng)的系統(tǒng)與軟件支持���,以保證信息的存儲(chǔ)�、傳送和接收����。各種軟件的設(shè)計(jì)不同,針對(duì)的作用也不同�����,在使用過(guò)程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)�����,每一種軟件也都存在著不同的系統(tǒng)漏洞�����,網(wǎng)絡(luò)黑客就是利用了這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入���。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視����,并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展��。
(二)網(wǎng)絡(luò)的多重性
計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)����,在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來(lái)自于本地區(qū)用戶,它包括全球每一個(gè)用戶�,不受時(shí)間和空間的限制;計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)全體用戶開(kāi)放����,這就使我們無(wú)法預(yù)測(cè)到網(wǎng)絡(luò)受到的攻擊來(lái)自何方,進(jìn)行何種類(lèi)型的破壞�����;網(wǎng)絡(luò)的使用具有很大的自由度,用戶可以通過(guò)網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng)��,并進(jìn)行和獲取各類(lèi)信息�����。
二�、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類(lèi)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來(lái)越廣也在不斷地發(fā)展,不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到了不斷的改善�。
(一)虛擬專(zhuān)用網(wǎng)技術(shù)
虛擬專(zhuān)用網(wǎng)(Virtual Private Network ,簡(jiǎn)稱(chēng)VPN)指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)�。其之所以稱(chēng)為虛擬網(wǎng),主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路���,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)����,如Internet���、ATM(異步傳輸模式)��、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò)�,用戶數(shù)據(jù)在邏輯鏈路中傳輸��。虛擬專(zhuān)用網(wǎng)技術(shù)是對(duì)行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善����,它可以幫助用戶進(jìn)行遠(yuǎn)程訪問(wèn),行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專(zhuān)用網(wǎng)絡(luò)安全連接���,并可以保證傳遞的信息的安全性�����。
(二)防火墻技術(shù)
防火墻是指由一個(gè)有軟件和硬件設(shè)備組合而成的���,在內(nèi)網(wǎng)和外網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障�����。它是一種隔離控制技術(shù)���,在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)��,阻止對(duì)信息資源的非法訪問(wèn)���,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出����,以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害���。防火墻技術(shù)從原理上可分為包過(guò)濾型防火墻���、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻四種���,它們之間防范方式各不相同���,根據(jù)具體需要可采用其中一種或混合使用。
(三)安全掃描技術(shù)
安全掃描是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)����,以便對(duì)工作站、服務(wù)器��、交換機(jī)和數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)���。通過(guò)安全掃描可以有效的檢測(cè)網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn)�����,防止攻擊者利用已知的漏洞實(shí)施入侵�。雖然安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵��,但是能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性����,并及時(shí)發(fā)現(xiàn)安全漏洞。
三��、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施
近年來(lái)���,網(wǎng)絡(luò)黑客活對(duì)網(wǎng)絡(luò)攻擊的事件越來(lái)越多��,這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善���,以應(yīng)對(duì)各種侵入事件的發(fā)生,達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的��。
(一)入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊�,提高了系統(tǒng)管理員的對(duì)網(wǎng)絡(luò)安全的管理能力,以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息�,并對(duì)傳遞過(guò)程中的這些信息進(jìn)行分析處理����,以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)�,從而完成對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)可以使系統(tǒng)管理員隨時(shí)了解程序�、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化,還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助�。使用的過(guò)程比較簡(jiǎn)單,可以使工作人員很容易地獲得網(wǎng)絡(luò)安全�����。入侵檢測(cè)的規(guī)模是根據(jù)對(duì)網(wǎng)絡(luò)產(chǎn)生的威脅和對(duì)安全的需求的不同而設(shè)置�,在入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)被入侵后,能夠及時(shí)作出響應(yīng)�,確保網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)是一種主動(dòng)性的安全防護(hù)技術(shù)�,提供了對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截���。從國(guó)外市場(chǎng)入侵檢測(cè)產(chǎn)品的快速發(fā)展可以看出��,入侵檢測(cè)技術(shù)受到人們的高度重視��。國(guó)內(nèi)入侵檢測(cè)產(chǎn)品發(fā)展較慢�,急需具有自主版權(quán)的入侵檢測(cè)產(chǎn)品的迅速發(fā)展,入侵檢測(cè)產(chǎn)品的發(fā)展仍具有較大的提升空間��。
(二)防范IP地址欺騙技術(shù)攻擊
IP欺騙技術(shù)也就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)���。通過(guò)IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外一臺(tái)主機(jī),而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任�����。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時(shí)都是先對(duì)我們的主機(jī)信息進(jìn)行偵察����,以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址,有取具體的IP地址���,就可以使這個(gè)IP地址成為他的攻擊目標(biāo)���,并向這個(gè)IP發(fā)動(dòng)攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時(shí)采用服務(wù)器的方法,從而保證網(wǎng)絡(luò)安全���。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”��,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后���,服務(wù)器首先獲取用戶的請(qǐng)求,然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器�����,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系����。在使用服務(wù)器后,其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址�����,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的����,保障了用戶上網(wǎng)安全。
四����、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢(shì)
第5篇
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容���。“網(wǎng)絡(luò)安全”與“信息安全”�,即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用���。網(wǎng)絡(luò)安全防范重點(diǎn)不再局限于硬件安全����,而是涉及物理���、鏈路、網(wǎng)絡(luò)����、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全�����,以整個(gè)網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)�;鏈路傳輸安全,重點(diǎn)在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性���;網(wǎng)絡(luò)結(jié)構(gòu)安全��,主要體現(xiàn)為內(nèi)部��、外部網(wǎng)絡(luò)互聯(lián)時(shí)面臨的安全威脅�����;系統(tǒng)安全����,即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全����;管理安全,即通過(guò)制定和執(zhí)行安全管理制度��,來(lái)防范安全風(fēng)險(xiǎn)��。
2計(jì)算機(jī)網(wǎng)絡(luò)主要的風(fēng)險(xiǎn)來(lái)源
2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷
網(wǎng)絡(luò)系統(tǒng)最大的安全隱患��,主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起�。一般���,網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型,各結(jié)構(gòu)節(jié)點(diǎn)處用到了交換機(jī)��、集線器等不同的網(wǎng)絡(luò)設(shè)施��。受自身技術(shù)限制���,各網(wǎng)絡(luò)設(shè)備通常會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險(xiǎn)����。另外�,網(wǎng)絡(luò)技術(shù)相對(duì)較為開(kāi)放,且可實(shí)現(xiàn)資源共享�,這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點(diǎn),加上計(jì)算機(jī)TCP/IP協(xié)議的不安全因素����,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險(xiǎn)���。
2.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒�,是執(zhí)行性較強(qiáng)的程序代碼�,它有著明顯的可傳染性�、潛伏性及破壞性等特點(diǎn)�。病毒能夠儲(chǔ)存、隱藏在計(jì)算機(jī)各類(lèi)可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中�����,很難被察覺(jué)�����。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限�。計(jì)算機(jī)病毒大多通過(guò)自動(dòng)復(fù)制、傳送文件以及自動(dòng)運(yùn)行程序等方式實(shí)現(xiàn)傳播與觸發(fā)���。計(jì)算機(jī)一旦觸發(fā)病毒���,很可能影響整個(gè)系統(tǒng)的運(yùn)行效率,嚴(yán)重時(shí)還將破壞甚至刪除系統(tǒng)文件�����,篡改并丟失數(shù)據(jù)����,給系統(tǒng)帶來(lái)無(wú)法彌補(bǔ)的損失�。
2.3黑客攻擊
黑客�,主要指通過(guò)特殊途徑進(jìn)入他人服務(wù)器,伺機(jī)非法操控��、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員�。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷,黑客往往會(huì)利用該缺陷來(lái)進(jìn)入和攻擊系統(tǒng)�����。網(wǎng)絡(luò)攻擊手段有多種����,大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等���,特洛伊木馬程序技術(shù)�����,在黑客攻擊中最為常見(jiàn)�����。它在普通運(yùn)行程序中植入操作代碼�,并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來(lái)打開(kāi)該程序����,試圖控制他人電腦。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
3.1及時(shí)安裝漏洞補(bǔ)丁程序
現(xiàn)階段����,很多黑客與病毒利用軟件漏洞來(lái)入侵網(wǎng)絡(luò)用戶,如震蕩波病毒����,運(yùn)用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來(lái)攻擊網(wǎng)絡(luò)用戶,攻擊波病毒通過(guò)RPC漏洞進(jìn)行攻擊等���。所以����,為更好地處理漏洞程序引發(fā)的安全問(wèn)題����,我們就必須及時(shí)安裝COPS、tiger漏洞補(bǔ)丁程序或掃描軟件�����,并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護(hù)軟件,全面掃描漏洞并加以補(bǔ)丁�����。此外�,應(yīng)安裝過(guò)濾型、監(jiān)測(cè)型等防火墻�����,用以保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備�,并監(jiān)控監(jiān)視網(wǎng)絡(luò)運(yùn)行,避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)��。
3.2合理運(yùn)用各種常用技術(shù)
3.2.1文件加密技術(shù)
文件加密技術(shù)�����,即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞���,提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段��。根據(jù)不同的用途��,我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密���、數(shù)據(jù)存儲(chǔ)加密以及數(shù)據(jù)完整性鑒別三大類(lèi)技術(shù)。(1)數(shù)據(jù)傳輸加密��。通常用于加密傳輸中數(shù)據(jù)流����,如有線路與端-端加密等。(2)數(shù)據(jù)存儲(chǔ)加密�����。該技術(shù)可分為密文存儲(chǔ)加密與存取控制加密兩類(lèi)��,均可減少存儲(chǔ)過(guò)程中的數(shù)據(jù)失密����。(3)數(shù)據(jù)完整性鑒別。涉及口令�����、身份及密鑰等諸多方面�,通過(guò)驗(yàn)證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等,可保證數(shù)據(jù)的可靠性��。
3.2.2入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)��,將統(tǒng)計(jì)技術(shù)�、網(wǎng)絡(luò)通信技術(shù)及密碼學(xué)等結(jié)合起來(lái),可達(dá)到全面監(jiān)控網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)之目標(biāo)��。作為主動(dòng)性較強(qiáng)的防范技術(shù)�,它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息,并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為�,用以判斷網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)是否被濫用。一旦覺(jué)察到系統(tǒng)被惡意入侵��,可提醒用戶采取相應(yīng)的措施��,以防范網(wǎng)絡(luò)風(fēng)險(xiǎn)��。例如�����,記錄或自動(dòng)報(bào)警���,請(qǐng)求防火墻切斷網(wǎng)絡(luò)連接�����;或是判斷系統(tǒng)操作動(dòng)作是否處于正常軌道等����。
3.3認(rèn)真執(zhí)行安全管理制度
設(shè)計(jì)安全管理體制�,這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提;與此同時(shí)����,我們還必須認(rèn)真培養(yǎng)安全管理意識(shí)強(qiáng)的網(wǎng)管隊(duì)伍,通過(guò)對(duì)用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令��,來(lái)對(duì)用戶名與口令實(shí)行加密存儲(chǔ)或傳輸�,并運(yùn)用用戶使用記錄與分析等方式來(lái)維護(hù)系統(tǒng)安全。此外�,應(yīng)逐步強(qiáng)化計(jì)算機(jī)信息網(wǎng)絡(luò)安全的管理力度,重視安全技術(shù)建設(shè)�,提升使用及管理人員的防范意識(shí),在保證計(jì)算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)上�����,為廣大用戶謀利益�����。
4結(jié)論現(xiàn)
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)���;風(fēng)險(xiǎn)
中圖分類(lèi)號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A
1 網(wǎng)絡(luò)安全概述
所謂的計(jì)算機(jī)安全�����,即保護(hù)數(shù)據(jù)處理系統(tǒng)安全��,為其系統(tǒng)建立并采取相應(yīng)的安全管理���,并對(duì)計(jì)算機(jī)軟件、硬件進(jìn)行保護(hù)��,確保其不會(huì)受到破壞����,不會(huì)因?yàn)閻阂庖约芭既灰蛩貙?dǎo)致其中的信息泄露以及更改。對(duì)網(wǎng)絡(luò)安全的本質(zhì)進(jìn)行分析��,其主要包括三方面內(nèi)容:網(wǎng)絡(luò)系統(tǒng)的組成硬件����,網(wǎng)絡(luò)系統(tǒng)的組成軟件以及網(wǎng)絡(luò)上傳播的信息���,使得上述內(nèi)容不會(huì)由于偶然事故或者惡意攻擊等因素而遭到破壞,因而���,網(wǎng)絡(luò)安全不僅僅受到技術(shù)方的支持�����,同時(shí)也會(huì)受到管理因素的影響���。因此需要管理技術(shù)雙向保護(hù)����,不能單方面注重其中一點(diǎn)。
而從保護(hù)網(wǎng)絡(luò)信息安全的狹義角度分析�,網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)環(huán)境下保證網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中相關(guān)資源以及信息不會(huì)受到自然因素以及人為因素的破壞以及威脅。而廣義上的網(wǎng)絡(luò)安全的內(nèi)容不僅僅涉及了網(wǎng)絡(luò)信息的安全性���,還包括其保密性����、可用性以及完整真實(shí)性�����,包括信息的可控性都屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中有關(guān)安全的研究對(duì)象。使用者不同針對(duì)于網(wǎng)絡(luò)安全的定義將會(huì)有所區(qū)別��,這種變化中�,普通使用者對(duì)于信息的安全要求較低,主要是保證個(gè)人信息�����、隱私能夠在網(wǎng)上傳輸以及接收時(shí)能夠得到應(yīng)有保護(hù)��,不會(huì)受到篡改�、盜用、竊聽(tīng)等�;網(wǎng)絡(luò)提供商對(duì)于網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)不僅僅是信息安全,還包括對(duì)于網(wǎng)絡(luò)硬件設(shè)施的保護(hù)�,諸如,在自然災(zāi)害下以及軍事打擊中如何保護(hù)和恢復(fù)異常的網(wǎng)絡(luò)通訊線路��,保持線路的暢通性以及連續(xù)性����。
2 實(shí)際的網(wǎng)絡(luò)威脅
計(jì)算機(jī)通訊系統(tǒng)不僅只局限在日常的信息傳遞領(lǐng)域,開(kāi)始向著更高層次�,更加集成化的環(huán)境發(fā)展��,被應(yīng)用在海上���、天空甚至是宇宙和核輻射等惡劣環(huán)境下,相比較機(jī)房�����,這些環(huán)境必然會(huì)導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤以及故障�����,從而降低了安全性以及系統(tǒng)發(fā)的可靠性��。目前的網(wǎng)絡(luò)威脅主要包括以下幾種:(1)威脅以及攻擊目標(biāo)為信息���;(2)威脅以及攻擊目標(biāo)為系統(tǒng)硬件;(3)攻擊目標(biāo)為軟件以及硬件系統(tǒng)�����;(4)計(jì)算機(jī)犯罪�����。在近幾年中,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)遭遇了一系列的安全威脅���,網(wǎng)絡(luò)犯罪��、網(wǎng)絡(luò)釣魚(yú)以及數(shù)據(jù)泄露以及僵尸網(wǎng)絡(luò)層出不窮����。
3信息安全威脅
3.1 自然環(huán)境影響����。究其本質(zhì)計(jì)算機(jī)系統(tǒng)雖然在信息傳遞功能上有過(guò)人之處,但是其仍舊只是機(jī)器���,因此會(huì)受到外界環(huán)境的影響�����,諸如����,溫度濕度以及振動(dòng)沖擊和污染等災(zāi)害都會(huì)對(duì)其系統(tǒng)的安全造成影響�,另外,日常中由于斷電而造成系統(tǒng)中數(shù)據(jù)的丟失錯(cuò)亂以及設(shè)備的損毀等經(jīng)常發(fā)生����。另外電磁干擾以及噪聲都會(huì)對(duì)信噪比造成影響�����,從而增加了誤碼率��,威脅信息的完整性以及可用性和安全性�����。
3.2 人為因素影響�。黑客威脅以及攻擊�����。計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全出了受到自然環(huán)境的威脅外�,另一大威脅便是黑客。黑客已經(jīng)成為了現(xiàn)代網(wǎng)絡(luò)中令人為之色變的角色�����,黑客攻擊也時(shí)有發(fā)生���,網(wǎng)絡(luò)成為了攻擊者展示其技術(shù)以及經(jīng)濟(jì)條件的舞臺(tái)���。黑客通過(guò)系統(tǒng)漏洞侵入他人系統(tǒng),盜取或者篡改他人信息����,其危害性從某種意義講要更加嚴(yán)重。這部分人能夠熟練應(yīng)用計(jì)算機(jī)工具��,通過(guò)網(wǎng)絡(luò)漏洞以及系統(tǒng)漏洞對(duì)他人的系統(tǒng)進(jìn)行破壞�。而境外黑客攻擊對(duì)于我國(guó)網(wǎng)絡(luò)的安全更是造成了巨大的威脅,這些境外黑客會(huì)通過(guò)非法手段對(duì)侵入系統(tǒng)的信息進(jìn)行獲取��、竊聽(tīng)�,從而獲得一些敏感重要的資料信息,或者直接攻擊破壞侵入系統(tǒng)�����,對(duì)網(wǎng)絡(luò)正常狀態(tài)進(jìn)行破壞和修改���,輕者導(dǎo)致數(shù)據(jù)丟失����,嚴(yán)重的甚至?xí)斐上到y(tǒng)癱瘓,這些都給國(guó)家?guī)?lái)了重大的影響以及損失�。
3.3 病毒影響。感染病毒的計(jì)算機(jī)其系統(tǒng)效率會(huì)降低���,若是系統(tǒng)受損嚴(yán)重�,則會(huì)出現(xiàn)死機(jī)以及系統(tǒng)毀壞現(xiàn)象���,導(dǎo)致系統(tǒng)中文件數(shù)據(jù)丟失��,甚至?xí)?dǎo)致主板和部分硬件受損��。因此���,對(duì)于計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)來(lái)說(shuō),其安全的最大威脅便是計(jì)算機(jī)病毒�。計(jì)算機(jī)病毒從本質(zhì)上講只是一組程序代碼或者是計(jì)算機(jī)指令,但是該代碼指令具有自我復(fù)制能力�,對(duì)計(jì)算機(jī)硬件以及軟件的運(yùn)行造成影響,且能夠破壞計(jì)算機(jī)中的系統(tǒng)數(shù)據(jù)以及部分功能��。計(jì)算機(jī)病毒特點(diǎn)較為明顯��,包括寄生性���、隱蔽性���、傳染性、破壞性以及觸發(fā)性等��。計(jì)算機(jī)病毒防范工作必須引起網(wǎng)絡(luò)安全管理部分的重視����。
3.4 系統(tǒng)軟件漏洞影響。漏洞以及缺陷是每個(gè)軟件必不可少的�。一旦介入互聯(lián)網(wǎng),這些漏洞便會(huì)稱(chēng)為受到攻擊的焦點(diǎn)��。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)�,主要由防病毒、防火墻�、入侵檢測(cè)等多個(gè)安全組件組成。(1)防火墻技術(shù):其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合����, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性��,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。另外�,防火墻還可以被用來(lái)保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個(gè)部分的安全。(2)數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù):與防火墻相比��,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活��,更加適用于開(kāi)放的網(wǎng)絡(luò)���。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�����,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一���。(3)漏洞掃描技術(shù)。一般認(rèn)為�����,漏洞是指硬件���、軟件或策略上存在的的安全缺陷��,從而使得攻擊者能夠在未授權(quán)的情況下訪問(wèn)�、控制系統(tǒng)。(4)防病毒技術(shù)��。在病毒防范中普遍使用的防病毒軟件����,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)����。
結(jié)語(yǔ)
網(wǎng)絡(luò)安全作為目前人們開(kāi)始關(guān)注的焦點(diǎn)話題,其不僅僅是技術(shù)難題�����,同時(shí)也關(guān)系到管理����。日常所使用的查毒軟件、漏洞檢測(cè)以及防火墻等措施不能作為網(wǎng)絡(luò)安全管理的全部�。網(wǎng)絡(luò)安全工作中對(duì)于數(shù)據(jù)和系統(tǒng)的保護(hù)具有一定的限度,所以衡量網(wǎng)絡(luò)安全與否的標(biāo)準(zhǔn)不能僅僅考察網(wǎng)絡(luò)中應(yīng)用的防護(hù)手段���,重點(diǎn)應(yīng)當(dāng)放在網(wǎng)絡(luò)采取措施的可靠性上����,多重視網(wǎng)絡(luò)安全硬件產(chǎn)品的研發(fā)和生產(chǎn),保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性�、穩(wěn)定性以及可靠性。
參考文獻(xiàn)
[1]邵雪.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇�,2011(07).
第7篇
(一)網(wǎng)絡(luò)防火墻的局限性
在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中,網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用��,但不能完全對(duì)網(wǎng)絡(luò)安全起作用��,很多時(shí)候?qū)?lái)自網(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用�。計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中需要相應(yīng)的系統(tǒng)與軟件支持,以保證信息的存儲(chǔ)�����、傳送和接收��。各種軟件的設(shè)計(jì)不同����,針對(duì)的作用也不同,在使用過(guò)程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)�����,每一種軟件也都存在著不同的系統(tǒng)漏洞�����,網(wǎng)絡(luò)黑客就是利用了這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視�����,并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展�。
(二)網(wǎng)絡(luò)的多重性
計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)���,在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來(lái)自于本地區(qū)用戶�����,它包括全球每一個(gè)用戶���,不受時(shí)間和空間的限制;計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)全體用戶開(kāi)放�,這就使我們無(wú)法預(yù)測(cè)到網(wǎng)絡(luò)受到的攻擊來(lái)自何方,進(jìn)行何種類(lèi)型的破壞�;網(wǎng)絡(luò)的使用具有很大的自由度,用戶可以通過(guò)網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng)���,并進(jìn)行和獲取各類(lèi)信息����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類(lèi)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來(lái)越廣也在不斷地發(fā)展����,不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到了不斷的改善。
(一)虛擬專(zhuān)用網(wǎng)技術(shù)
虛擬專(zhuān)用網(wǎng)(Virtual Private Network ��,簡(jiǎn)稱(chēng)VPN)指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)��。其之所以稱(chēng)為虛擬網(wǎng)�,主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)����,如Internet、ATM(異步傳輸模式)�、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò)����,用戶數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專(zhuān)用網(wǎng)技術(shù)是對(duì)行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善��,它可以幫助用戶進(jìn)行遠(yuǎn)程訪問(wèn),行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專(zhuān)用網(wǎng)絡(luò)安全連接����,并可以保證傳遞的信息的安全性。
(二)防火墻技術(shù)
防火墻是指由一個(gè)有軟件和硬件設(shè)備組合而成的��,在內(nèi)網(wǎng)和外網(wǎng)之間��、專(zhuān)用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障����。它是一種隔離控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)�,阻止對(duì)信息資源的非法訪問(wèn)����,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出,以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害�。防火墻技術(shù)從原理上可分為包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)��、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻四種��,它們之間防范方式各不相同��,根據(jù)具體需要可采用其中一種或混合使用�����。
(三)安全掃描技術(shù)
安全掃描是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè),以便對(duì)工作站����、服務(wù)器、交換機(jī)和數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)�。通過(guò)安全掃描可以有效的檢測(cè)網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn),防止攻擊者利用已知的漏洞實(shí)施入侵��。雖然安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵����,但是能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性,并及時(shí)發(fā)現(xiàn)安全漏洞�����。
三����、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施
近年來(lái),網(wǎng)絡(luò)黑客活對(duì)網(wǎng)絡(luò)攻擊的事件越來(lái)越多�,這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善,以應(yīng)對(duì)各種侵入事件的發(fā)生,達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的����。
(一)入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,提高了系統(tǒng)管理員的對(duì)網(wǎng)絡(luò)安全的管理能力�����,以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性��。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息����,并對(duì)傳遞過(guò)程中的這些信息進(jìn)行分析處理,以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象����。入侵檢測(cè)技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)����,從而完成對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)可以使系統(tǒng)管理員隨時(shí)了解程序�、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化,還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助�����。使用的過(guò)程比較簡(jiǎn)單,可以使工作人員很容易地獲得網(wǎng)絡(luò)安全�����。入侵檢測(cè)的規(guī)模是根據(jù)對(duì)網(wǎng)絡(luò)產(chǎn)生的威脅和對(duì)安全的需求的不同而設(shè)置����,在入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)被入侵后,能夠及時(shí)作出響應(yīng)��,確保網(wǎng)絡(luò)安全�����。入侵檢測(cè)技術(shù)是一種主動(dòng)性的安全防護(hù)技術(shù)���,提供了對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)����,在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截����。從國(guó)外市場(chǎng)入侵檢測(cè)產(chǎn)品的快速發(fā)展可以看出���,入侵檢測(cè)技術(shù)受到人們的高度重視。國(guó)內(nèi)入侵檢測(cè)產(chǎn)品發(fā)展較慢�,急需具有自主版權(quán)的入侵檢測(cè)產(chǎn)品的迅速發(fā)展,入侵檢測(cè)產(chǎn)品的發(fā)展仍具有較大的提升空間��。
(二)防范IP地址欺騙技術(shù)攻擊
IP欺騙技術(shù)也就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)���。通過(guò)IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外一臺(tái)主機(jī)��,而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任����。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時(shí)都是先對(duì)我們的主機(jī)信息進(jìn)行偵察�,以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址,有取具體的IP地址�,就可以使這個(gè)IP地址成為他的攻擊目標(biāo),并向這個(gè)IP發(fā)動(dòng)攻擊����。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時(shí)采用服務(wù)器的方法���,從而保證網(wǎng)絡(luò)安全��。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”�,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,服務(wù)器首先獲取用戶的請(qǐng)求���,然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器���,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。在使用服務(wù)器后���,其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址����,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的�,保障了用戶上網(wǎng)安全。
四��、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢(shì)
