公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全狀況與管控路徑研討

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全狀況與管控路徑研討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全狀況與管控路徑研討

本文作者:董夙慧 單位:江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州財(cái)經(jīng)分院

1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在計(jì)算機(jī)遭受惡意病毒攻擊、IP地址被非法盜用、計(jì)算機(jī)被非法訪問(wèn)以及操作系統(tǒng)或者應(yīng)用軟件本身的安全漏洞等。

1.1計(jì)算機(jī)病毒和惡意程序的存在

計(jì)算機(jī)病毒是本質(zhì)是一種常見(jiàn)的侵害網(wǎng)絡(luò)安全的一種代碼,這種代碼具有語(yǔ)言無(wú)關(guān)性(C、C++或者其他語(yǔ)言編寫(xiě)的計(jì)算機(jī)程序)。其主要通過(guò)附著在其他程序代碼上進(jìn)行傳播,傳播速度較快,并且可以進(jìn)行自我復(fù)制和隱藏,危害性較大。隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒不可能被殺毒軟件徹底的清除,我們只能做好防治工作。就現(xiàn)實(shí)來(lái)看,導(dǎo)致網(wǎng)絡(luò)存在安全隱患,主要表現(xiàn)在以下兩個(gè)方面:

(1)人為因素。病毒來(lái)源于人,因?yàn)槿耸怯?jì)算機(jī)病毒的編寫(xiě)者,當(dāng)然,人也是計(jì)算機(jī)病毒的防護(hù)者,很多計(jì)算機(jī)病毒的傳播都是由于人為的安全意識(shí)淡薄所致,等到網(wǎng)絡(luò)安全受到威脅時(shí)才進(jìn)行技術(shù)防護(hù),采取被動(dòng)式的網(wǎng)絡(luò)安全防護(hù)策略,這種方式不能進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù)。

(2)技術(shù)問(wèn)題。計(jì)算機(jī)病毒防護(hù)是一門(mén)學(xué)問(wèn),做計(jì)算機(jī)安全維護(hù)問(wèn)題的工作人員,首先需要了解病毒(要求高的地方,需要能寫(xiě)病毒),只有了解了病毒才能防止,而了解病毒就需要我們?nèi)W(xué)習(xí)計(jì)算機(jī)技術(shù),計(jì)算機(jī)原理,甚至是操作系統(tǒng)的計(jì)算機(jī)專(zhuān)業(yè)技術(shù)。

1.2非法訪問(wèn)網(wǎng)絡(luò)

對(duì)于一個(gè)企業(yè)而言,其網(wǎng)絡(luò)結(jié)構(gòu)一般可分為內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)。一般外網(wǎng)是企業(yè)的門(mén)戶(hù)網(wǎng)站,或者商務(wù)交流平臺(tái),其到達(dá)內(nèi)網(wǎng)需要通過(guò)多層數(shù)據(jù)訪問(wèn)。而網(wǎng)絡(luò)受到攻擊,可以分為來(lái)自企業(yè)內(nèi)部的內(nèi)網(wǎng)攻擊以及來(lái)自企業(yè)外部的外網(wǎng)攻擊。對(duì)于企業(yè)級(jí)的非法訪問(wèn)網(wǎng)絡(luò),主要目的就是下載用戶(hù)商務(wù)數(shù)據(jù)其過(guò)程主要為搜集信息作為企業(yè)數(shù)據(jù)目標(biāo)選擇,實(shí)施網(wǎng)絡(luò)訪問(wèn)攻擊,下載需要的企業(yè)數(shù)據(jù)[1]。

1.3操作系統(tǒng)安全問(wèn)題

隨著信息技術(shù)的發(fā)展,操作系統(tǒng)存在安全隱患因素越來(lái)越低,但是不可否認(rèn),其還是存在一定的安全風(fēng)險(xiǎn)。

第一,操作系統(tǒng)支持的文件中隱含不安全因素。操作系統(tǒng)是傳送所有類(lèi)型文件的一個(gè)通道平臺(tái),為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會(huì)包含可執(zhí)行文件,這些可執(zhí)行文件容易出現(xiàn)漏洞,這主要是因?yàn)檫@些文件基本上都是人為編程實(shí)現(xiàn)的二進(jìn)制代碼,了解了程序邏輯結(jié)構(gòu)后,完全可以在可執(zhí)行文件中,添加必要的可執(zhí)行病毒代碼段,而這些漏洞會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。一般而言,系統(tǒng)安全問(wèn)題很容易在程序安裝和加載中產(chǎn)生,因此,為了確保網(wǎng)絡(luò)安全性,在程序安裝和加載時(shí)需謹(jǐn)慎。

第二,守護(hù)進(jìn)程的好與壞。一般而言,在系統(tǒng)引導(dǎo)裝入時(shí)守護(hù)進(jìn)程被啟動(dòng),在系統(tǒng)關(guān)閉時(shí)守護(hù)進(jìn)程被終止。守護(hù)進(jìn)程有好有壞,如防病毒軟件就說(shuō)明守護(hù)進(jìn)程是好的,但是進(jìn)程本身就是一種病毒,其也具有一定的危害性。

第三,遠(yuǎn)程調(diào)用。進(jìn)行遠(yuǎn)程調(diào)用的程序基本上都存在于大型服務(wù)器中,雖然遠(yuǎn)程調(diào)用這項(xiàng)功能,操作系統(tǒng)本身就有,但是在遠(yuǎn)程調(diào)用過(guò)程中,非法者也能夠進(jìn)行非法活動(dòng),進(jìn)而給操作系統(tǒng)帶了威脅。第四,操作系統(tǒng)的漏洞。漏洞無(wú)時(shí)無(wú)刻存在于操作系統(tǒng)中,一般解決這些漏洞的方式就是對(duì)軟件進(jìn)行升級(jí),但是如果此時(shí)你的操作系統(tǒng)已經(jīng)升級(jí)到最高級(jí)別,還有漏洞存在,那么操作系統(tǒng)就會(huì)因?yàn)檫@個(gè)漏洞的存在而崩潰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1計(jì)算機(jī)病毒安全防范策略

針對(duì)目前多種形式的計(jì)算機(jī)病毒,如果僅僅采取一種方法對(duì)其進(jìn)行防范,那么無(wú)法保證網(wǎng)絡(luò)安全性,因此需要配合一些全方位的防病毒產(chǎn)品來(lái)徹底清除計(jì)算機(jī)病毒[2]。如,在清除內(nèi)網(wǎng)計(jì)算機(jī)病毒時(shí),需要的防病毒軟件必須具有服務(wù)器操作系統(tǒng)平臺(tái)的功能以及必須具有針對(duì)性(主要針對(duì)各種桌面操作系統(tǒng));在清除外網(wǎng)的計(jì)算機(jī)病毒時(shí),需要防病毒軟件的支持以及確保聯(lián)網(wǎng)所有計(jì)算機(jī)的安全。另外,提高網(wǎng)絡(luò)安全意識(shí)非常重要,不用盜版軟件,病毒在盜版軟件的傳播速度非???;下載資料時(shí)必須先進(jìn)行病毒掃描,在無(wú)病毒的環(huán)境下進(jìn)行下載等等,這些都是防范計(jì)算機(jī)病毒的有效管理策略。

2.2身份認(rèn)證技術(shù)

身份認(rèn)證顧名思義就是對(duì)訪問(wèn)網(wǎng)絡(luò)的合法用戶(hù)進(jìn)行鑒別,確保合法用戶(hù)能夠正常使用網(wǎng)絡(luò),防止非法用戶(hù)攻擊網(wǎng)絡(luò),總之保證網(wǎng)絡(luò)的安全性。隨著用戶(hù)密碼被非法用戶(hù)截獲案件越來(lái)越多。合法用戶(hù)的相關(guān)信息被竊的事件也越來(lái)越多,合法用戶(hù)的安全受到越來(lái)越多的威脅,用戶(hù)已經(jīng)充分認(rèn)識(shí)到身份認(rèn)證的重要性[3]。

合法用戶(hù)一般都具有兩種身份,一種是物理身份和數(shù)字身份,身份認(rèn)證就是對(duì)這兩種身份是否一致進(jìn)行鑒別。身份認(rèn)證系統(tǒng)最重要的技術(shù)指標(biāo)就是看合法用戶(hù)被他人冒充的難易度。合法用戶(hù)身份如果被非法用戶(hù)所冒充,那么將會(huì)直接損害合法用戶(hù)利益,并且會(huì)對(duì)整個(gè)系統(tǒng)造成威脅。由此可見(jiàn),身份認(rèn)證不僅是權(quán)限管理的基礎(chǔ),而且它更是網(wǎng)絡(luò)安全的一種基礎(chǔ)策略。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)是檢測(cè)非法入侵網(wǎng)絡(luò)的行為,這些非法行為都會(huì)威脅到網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)一般屬于事前措施,將威脅網(wǎng)絡(luò)安全的非法行為扼殺在搖籃中,這種網(wǎng)絡(luò)安全技術(shù)屬于一種主動(dòng)策略。一般而言,誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)是入侵檢測(cè)所采用的技術(shù)。

(1)誤用檢測(cè)技術(shù)。這種技術(shù)的前提條件是假設(shè)所有的入侵行為都能認(rèn)為是一種特征,分析已知的入侵行為,根據(jù)分析結(jié)果構(gòu)建相應(yīng)特征模型,此時(shí)對(duì)入侵行為的檢測(cè)就轉(zhuǎn)換成搜索與之匹配的特征模型,結(jié)果匹配,即表示是非法行為。誤用檢測(cè)技術(shù)在對(duì)已知入侵檢測(cè)方面準(zhǔn)確性較高,但是對(duì)于一些未知入侵檢測(cè)效率不高;

(2)異常檢測(cè)技術(shù)。這種技術(shù)的前提條件就是假設(shè)所有的入侵行為與正?;顒?dòng)不同,對(duì)正常用戶(hù)活動(dòng)進(jìn)行分析,根據(jù)分析結(jié)果構(gòu)建相應(yīng)的模型,統(tǒng)計(jì)與正常用戶(hù)活動(dòng)不同的數(shù)量,如果此行為與統(tǒng)計(jì)出來(lái)的規(guī)律不符,則證明是入侵行為。對(duì)于誤用檢測(cè)技術(shù)不能檢測(cè)到未知入侵這一不足之處,通常采用異常檢測(cè)技術(shù)來(lái)進(jìn)行補(bǔ)充。由此可見(jiàn),誤用檢測(cè)技術(shù)與異常檢測(cè)技術(shù)是目前入侵檢測(cè)的兩種主要技術(shù)。入侵檢測(cè)在構(gòu)建模型時(shí)有一種通用入侵檢測(cè)模型,如圖1所示。另外,除了上述兩種技術(shù)支持外,入侵檢測(cè)還需要入侵檢測(cè)系統(tǒng)的支持。入侵檢測(cè)系統(tǒng)是以一種安全設(shè)備的形式來(lái)進(jìn)行入侵檢測(cè),它主要通過(guò)發(fā)出警報(bào)等形式來(lái)檢測(cè)網(wǎng)絡(luò),它是一種積極主動(dòng)的安全防護(hù)設(shè)備。

3結(jié)語(yǔ)

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題可能是由網(wǎng)絡(luò)上的某個(gè)漏洞所導(dǎo)致,因此,解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題需要從整體出發(fā)尋找相應(yīng)的防范策略。