網(wǎng)絡(luò)規(guī)劃師論文-計(jì)算機(jī)網(wǎng)絡(luò)安全與防范探討

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與防范探討摘 要：隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，同時(shí)也帶來(lái)了眾多安全隱患。分析了影響網(wǎng)絡(luò)安全的主要因素，針對(duì)目前常見的網(wǎng)絡(luò)安全隱患提出了有效防范網(wǎng)絡(luò)安全的一些做法。關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防范1 引言隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購(gòu)物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。然而，越來(lái)越開放的信息系統(tǒng)也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈。在網(wǎng)絡(luò)安

2、全越來(lái)越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到人們關(guān)注。2 網(wǎng)絡(luò)安全2.1 網(wǎng)絡(luò)安全定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問(wèn)題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來(lái)保障網(wǎng)絡(luò)安全可靠地運(yùn)行。2.2 影響網(wǎng)絡(luò)安全的主要因素（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵

3、犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。（3）傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。（4）網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問(wèn)控制,一些資源有可能被偶然或故意地破壞。（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。（6）環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。（7）軟件漏洞。軟件漏洞包括以下幾個(gè)方面:

4、操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來(lái)災(zāi)難性的后果。（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無(wú)論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識(shí)薄,管理人員的誤操作等。3 有效防范網(wǎng)絡(luò)安全的做法網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中

5、斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全?，F(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來(lái)我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法。第一、物理安全。除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個(gè)非常重要的概念,峰值電壓高的時(shí)候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時(shí)候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。第二、系統(tǒng)安全(口令安全)。要盡量使用大小寫字母和數(shù)字以及特殊符號(hào)混合的密碼,但是自己要記住。另外最好

6、不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識(shí)破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。第三、打補(bǔ)丁。要及時(shí)的對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過(guò)系統(tǒng)漏洞進(jìn)來(lái)的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來(lái)的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過(guò)SQL的漏洞進(jìn)來(lái)的。所以要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號(hào)等。第四、安裝防病毒軟件。病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)

7、容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入電腦,它會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。病毒有超過(guò)一半都是通過(guò)電子郵件進(jìn)來(lái)的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對(duì)PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無(wú)標(biāo)題的郵件,或是不認(rèn)識(shí)的人發(fā)過(guò)來(lái)的,或

8、是全是英語(yǔ)例如什么happy99,money,然后又帶有一個(gè)附件的郵件,建議用戶最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《?。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過(guò)慮的功能。很多黑客都是通過(guò)用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)候進(jìn)來(lái)的。用戶可能碰到過(guò)這種情況,當(dāng)打開一個(gè)網(wǎng)頁(yè)的時(shí)候,會(huì)不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些Active X的控件。第六、代理服務(wù)器。代理服務(wù)器最先被利用的目的是可以加速訪問(wèn)用戶經(jīng)常看的網(wǎng)站,因?yàn)榇矸?/p>

9、務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對(duì)應(yīng)關(guān)系。代理服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪問(wèn)速度會(huì)變慢。另外當(dāng)代理服務(wù)器被攻擊或者是損壞的時(shí)候,其余電腦將不能訪問(wèn)網(wǎng)絡(luò)。第七、防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的

10、任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻基本上是一個(gè)獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過(guò)防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來(lái)說(shuō),防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個(gè)單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來(lái)的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;（2）提供使用和流量的日志和審計(jì);（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);（4）提供虛擬專用網(wǎng)(VPN)功能。防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來(lái)說(shuō)安全性高的效率較低,或者效率高的安

11、全性較差。未來(lái)的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計(jì)技術(shù)結(jié)構(gòu)架構(gòu),比如在包過(guò)濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過(guò)濾、虛擬專用防火墻、多級(jí)防火墻等將是未來(lái)可能的發(fā)展方向。第八、DMZ。DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過(guò)這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。第九、IDS。在使用了防火墻和防病毒軟件之后,再使用IDS來(lái)預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來(lái)抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個(gè)也將是未來(lái)幾年的趨勢(shì),現(xiàn)在一些政府已經(jīng)開始使用。第十、