分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施

1、分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施摘 要:隨著計(jì)算機(jī)的普及,互聯(lián)網(wǎng)已經(jīng)遍布世界各個(gè)角落。 計(jì)算機(jī)網(wǎng) 絡(luò)安全問題引起越來越多人的關(guān)注。 本文分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安 全隱患有非法訪問、計(jì)算機(jī)病毒、網(wǎng)絡(luò)工具漏洞、網(wǎng)絡(luò)詐騙,并提出了相應(yīng)的有效維護(hù)措施:安全密碼、訪問控制技術(shù)、防火墻技術(shù)、殺毒軟件、資料備份。關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施 計(jì)算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(huì)(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采 取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然 的或惡意的原因而遭到破壞、更改、顯露?！倍ヂ?lián)網(wǎng)是一個(gè)對(duì)全世 界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。

2、 因此,計(jì)算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實(shí)實(shí)在在的監(jiān) 控,因此可能遭受的攻擊有多方面,計(jì)算機(jī)網(wǎng)絡(luò)安全問題值得重視。1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患 計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個(gè)人或組織為謀取自己的 某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人 的利益。經(jīng)分析,計(jì)算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:(1)非法訪問非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會(huì)采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號(hào)碼、超級(jí)用戶權(quán)限,來破解對(duì)方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至 設(shè)置非法程序,致使對(duì)方

3、服務(wù)器癱瘓。(2)計(jì)算機(jī)病毒 計(jì)算機(jī)病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實(shí) 體。根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的定義,計(jì)算機(jī)病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或 者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或 者程序代碼”。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、 破壞性、可觸發(fā)性等特點(diǎn)。如果按照病毒存在的媒體不同來分,計(jì)算 機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病 毒是指通過計(jì)算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。 在計(jì)算機(jī)病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。 其 破壞方法是計(jì)算機(jī)編

4、程人員故意編制一種病毒程序,將此安裝在正常 程序中,如果用戶在不知情的情況下點(diǎn)擊了該程序,那么附加在正常 程序之中的病毒程序就會(huì)被激活,開始運(yùn)行,達(dá)到破壞攻擊目的,甚至 導(dǎo)致計(jì)算機(jī)癱瘓。(3)網(wǎng)絡(luò)漏洞 網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺 陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò) 中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操 作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對(duì)系統(tǒng)不 了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。 就像家里的后門被打開一樣入侵者很容易利用工具或手動(dòng)猜測(cè)服務(wù)器的服務(wù)命令來讀取、 修改和 刪除相關(guān)的教學(xué)資源。漏洞

5、嚴(yán)重的甚至還會(huì)成為黑客的首選目標(biāo)。(4)網(wǎng)絡(luò)詐騙 網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目 的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財(cái)物?；ヂ?lián)網(wǎng)的 普及,不僅給人們生活帶來各種便利,同時(shí)也催生了各種新的詐騙手 段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法 也層出不窮,造成的社會(huì)危害越來越嚴(yán)重。 據(jù)調(diào)查數(shù)據(jù)表明,目前消費(fèi) 者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一,發(fā)送 電子郵件,以虛假信息引誘用戶;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密

6、碼;第四,在知名網(wǎng)站發(fā) 布虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用 病毒和黑客技術(shù)竊取用戶資料。2.計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施2.1設(shè)置安全密碼其實(shí),在計(jì)算機(jī)發(fā)展之初,計(jì)算機(jī)編程人員就已經(jīng)預(yù)測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對(duì)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗(yàn)證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗(yàn)證碼、密碼與手機(jī)相連的方法,把驗(yàn)證碼發(fā)送到手機(jī),用戶要知 道手機(jī)信息上的驗(yàn)證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量 不要用生

7、日日期、電話號(hào)碼、身份證號(hào)碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、 英文大小寫字母、 特殊符號(hào)等不同的組成,并且定 期更改密碼,以保證網(wǎng)絡(luò)安全。2.2訪問控制技術(shù)針對(duì)非法訪問問題,要采取的維護(hù)措施主要是訪問控制技術(shù),保證網(wǎng) 絡(luò)資源不被非法訪問和使用。 目前主要的訪問控制技術(shù)有入網(wǎng)訪問控 制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控 制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù) 器,獲取相關(guān)的資源。其步驟可以分為用戶名識(shí)別和驗(yàn)證、用戶口令 識(shí)別、用戶賬號(hào)的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進(jìn)入該網(wǎng) 絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護(hù),用戶只有一定的權(quán)限,可

8、以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄 級(jí)安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進(jìn)一 步地對(duì)下一級(jí)別的目錄和文件進(jìn)行訪問。 而這些訪問的權(quán)限有系統(tǒng)管 理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件 查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不 同的權(quán)限。屬性控制是更高一級(jí)的安全保護(hù),管理員事先對(duì)網(wǎng)絡(luò)資源 設(shè)置不同的安全屬性,不同用戶對(duì)應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示 用戶對(duì)此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。2.3防火墻技術(shù)防火墻技術(shù)是指計(jì)算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、 公用 和私用網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān),以避免

9、非法用戶侵入內(nèi)部網(wǎng)。一 般的防火墻主要有四部分:服務(wù)訪問政策、驗(yàn)證工具、包過濾、應(yīng)用 網(wǎng)關(guān)。這四個(gè)部分組成一個(gè)堅(jiān)硬的屏障,所有的流入流出數(shù)據(jù)、通信 都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。2.4殺毒軟件殺毒軟件是專門針對(duì)計(jì)算機(jī)病毒的,通過監(jiān)控識(shí)別、 病毒掃描、 消除 病毒、自動(dòng)升級(jí)等步驟進(jìn)行病毒的清除,從而提高計(jì)算機(jī)的防御能力。 目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要 做的就是要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行的掃描、殺毒,定期升級(jí)和更新殺毒軟 件,以確保計(jì)算機(jī)的安全。2.5資料備份由于計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計(jì)算機(jī)還會(huì)遇到人為破壞、 設(shè)施故障等問題,因此,最保障的安全維護(hù)措施還是 要對(duì)資料進(jìn)行備份存儲(chǔ)。 如重要的文件資料,在電腦存儲(chǔ)之后,要養(yǎng)成 發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時(shí)才不會(huì)手忙腳亂。3.結(jié)束