淺析計算機(jī)網(wǎng)絡(luò)安全問題與防范策略

1、淺析計算機(jī)網(wǎng)絡(luò)安全與防范措施關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)摘要:隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,使得計算機(jī)系統(tǒng)功能與網(wǎng)絡(luò)體系變得日漸復(fù)雜與強(qiáng)大。但是計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在給人們工作和生活提供方便的同時,也對人們構(gòu)成日益嚴(yán)重的網(wǎng)絡(luò)網(wǎng)絡(luò)安全威脅。數(shù)據(jù)竊取、黑客侵襲、病毒感染、內(nèi)部泄密等網(wǎng)絡(luò)攻擊問題無時無刻在困擾著用戶的正常使用。因此,如何提高計算機(jī)網(wǎng)絡(luò)的防范能力,增強(qiáng)網(wǎng)絡(luò)的安全措施,已成為當(dāng)前急需解決的問題。一、計算機(jī)網(wǎng)絡(luò)安全的基本概念。計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改、泄漏,使系統(tǒng)能連續(xù)

2、、可靠、正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷,或因破壞后還能迅速恢復(fù)正常使用的安全過程。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的可靠性、保密性、真實(shí)性、完整性及可用性。本質(zhì)上,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全。二、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅目前,隨著網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級,非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅。主要面現(xiàn)為:1.系統(tǒng)漏洞威脅網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅,且是不可估量的。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上無意中

3、造成的缺陷或錯誤,形成一個不被注意的通道。許多時候,在運(yùn)行系統(tǒng)或程序這些漏洞被不法者利用,通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題。2.“黑客”的攻擊當(dāng)前黑客是影響網(wǎng)絡(luò)安全的最主要因素之一,因?yàn)樗鼘W(wǎng)絡(luò)構(gòu)成威脅,造成破壞。黑客是指:計算機(jī)網(wǎng)絡(luò)行家中,熱衷于神秘而深奧的操作系統(tǒng)之類的程序,又愛移花接木、拼湊或修改程序而隨意攻擊的人。黑客攻擊,是指黑客利用系統(tǒng)漏洞和非常規(guī)手段,進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行

4、系統(tǒng)或非法操作數(shù)據(jù)。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。3.計算機(jī)病毒的攻擊計算機(jī)病毒是指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或毀壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。由于計算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性、針對性、衍生性的特點(diǎn)。一旦計算機(jī)感染上病毒后,輕者會使計算機(jī)速度變慢,系統(tǒng)性能下降;重者能破壞系統(tǒng)的正常運(yùn)行甚至還可以損失硬件,毀掉系統(tǒng)內(nèi)部數(shù)據(jù),格式化磁盤和分區(qū)

5、,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。4.網(wǎng)絡(luò)設(shè)備故障問題。網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,每個環(huán)節(jié)設(shè)備出現(xiàn)問題,都會造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。5.管理制度的問題網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開管理人員的管理。由于對管理措施不當(dāng),會造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。如果管理不嚴(yán)格,網(wǎng)絡(luò)安全意識不強(qiáng),設(shè)置的口令過于簡單,重要機(jī)密數(shù)據(jù)不加密,數(shù)據(jù)備份不及時,用戶級別權(quán)限劃分不明確或根本無級別限制,就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)

6、系統(tǒng),讓數(shù)據(jù)泄露、修改、刪除,甚至使系統(tǒng)崩潰?；蛘邔⒆约旱目诹铍S意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。或是,有條件接觸計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益故意泄露保密系統(tǒng)的文件和資料和對網(wǎng)絡(luò)安全進(jìn)行破壞的行為。三、計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。1.入侵防范技術(shù)入侵檢測技術(shù)只能對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,檢測發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果,無法有效的保護(hù)網(wǎng)絡(luò)被攻擊破壞。入侵防范軟件重在預(yù)防,能夠?qū)?yīng)用層滲透,對緩沖區(qū)溢出、木馬、后門、SQL注入、XSS進(jìn)行識別攔截。入侵防范技術(shù)的定義

7、是哪些行為是正當(dāng)?shù)?哪些行為是可疑的,這樣一旦企圖作出超乎預(yù)期行為范圍的舉動,入侵防范技術(shù)會先發(fā)制人地削除不當(dāng)?shù)南到y(tǒng)行為,一些高度結(jié)構(gòu)化的入侵預(yù)防系統(tǒng)還能提供預(yù)先設(shè)定的規(guī)則,主動地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全,防止受到特征掃描的技術(shù)所無法實(shí)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。2.病毒防范技術(shù)在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非?？?計算機(jī)病毒不斷升級,極大威脅到網(wǎng)絡(luò)的安全?，F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范,常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)病毒可以采取傳統(tǒng)的防治病毒技術(shù),以及采用功能較強(qiáng)的反病毒軟件,基本上可保障計算機(jī)系統(tǒng)不受病毒侵害。在結(jié)構(gòu)形式多樣,有局域網(wǎng)、內(nèi)網(wǎng)和外網(wǎng)、公網(wǎng)和涉

8、密網(wǎng)這樣的網(wǎng)絡(luò)中,必須有面向獨(dú)立網(wǎng)絡(luò)全方位的防病毒產(chǎn)品才能保證網(wǎng)絡(luò)系統(tǒng)良好運(yùn)行。比如計算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器,在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件。對于網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,病毒防范重點(diǎn)應(yīng)在因特網(wǎng)的接入口,以及外網(wǎng)下的服務(wù)器和各獨(dú)立內(nèi)網(wǎng)中心服務(wù)器等。3.防火墻技術(shù)防火墻技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是網(wǎng)絡(luò)安全的重要屏障,是指在網(wǎng)絡(luò)安全邊界控制中,用來陰止從處網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。防火墻是軟硬件的安全組合體,一邊與內(nèi)部網(wǎng)相連另一邊與因特網(wǎng)相連,可根據(jù)安全策略需要的各種控制規(guī),阻止未經(jīng)受、授權(quán)的來自因特網(wǎng)或?qū)σ蛱鼐W(wǎng)的訪問,

9、或阻止某些通過訪問對象連接的地址或傳輸?shù)臄?shù)據(jù)包,并以安全管理提供詳細(xì)的系統(tǒng)活動的記錄。比如,為保證網(wǎng)絡(luò)中計算機(jī)的正常運(yùn)行,可選用網(wǎng)絡(luò)級防火墻來防止非法入侵,此類防火墻有分組過濾器和授權(quán)服務(wù)器,前者可檢查所有流入本網(wǎng)的信息并拒絕不符合實(shí)現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù),后者可檢查用戶的登錄是否合法,這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。4.數(shù)據(jù)加密技術(shù)要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進(jìn)行更改、竊取、刪除等,應(yīng)該對數(shù)據(jù)信息實(shí)行加密技術(shù),即使數(shù)據(jù)被人截獲,沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù),網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證。數(shù)據(jù)加密

10、技術(shù)是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,只有在指定的用戶或網(wǎng)絡(luò)下,接收方方可將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文卻原數(shù)據(jù)。加密的基本功能包括:防止不速之客查看機(jī)密的數(shù)據(jù)文件、防止機(jī)密數(shù)據(jù)被泄露或篡改、防止特權(quán)用戶(如系統(tǒng)管理員查看私人數(shù)據(jù)文件、使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看,有三種方式:鏈路加密、節(jié)點(diǎn)加密、端對端加密。5. 漏洞掃描技術(shù)漏洞掃描技術(shù)是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測,以查找出安全隱患和系統(tǒng)漏洞,并采取相應(yīng)

11、防范措施,從而降低系統(tǒng)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。利用漏洞掃描技術(shù),可以對局域網(wǎng)、WEB站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的漏洞進(jìn)行掃描,可以檢查出正在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上存在的可能會導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢查出主機(jī)系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。漏洞掃描的結(jié)果實(shí)際就是對系統(tǒng)安全性能的評估,定時運(yùn)行漏洞掃描技術(shù),是保證網(wǎng)絡(luò)安全不可缺少的手段。6. 其他應(yīng)對策略建立健全網(wǎng)絡(luò)安全管理制度。只要有網(wǎng)絡(luò)存在,就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生,為了把網(wǎng)絡(luò)安全問題降到最低,就要建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識,嚴(yán)格操作程序,運(yùn)用最先進(jìn)的工具和技術(shù),盡可能把不安全的因素降到最低。此外,還要不斷加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè),加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理,才能使計算機(jī)網(wǎng)絡(luò)的安全性得到保障,最大限度保障廣大網(wǎng)絡(luò)用戶的利益。最后,作為信息安全的重要內(nèi)容數(shù)據(jù)備份,數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段,也是防止主動型信息攻擊的最后一道防線。四、結(jié)語總之,由于隨