前言:想要寫出一篇引人入勝的文章?我們特意為您整理了剖析計算機網(wǎng)絡(luò)防御措施范文,希望能給你帶來靈感和參考,敬請閱讀。
1.計算機網(wǎng)絡(luò)安全的主要影響因素
(1)網(wǎng)絡(luò)具有的開放性
Internet是一個開放的系統(tǒng),任何一種外部接入都可能致使網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定甚至導(dǎo)致系統(tǒng)崩潰。同時,計算機網(wǎng)絡(luò)的開放環(huán)境,網(wǎng)上的用戶可以很容易查找到一些敏感性的信息,如企業(yè)、單位或個人的私密信息等。
(2)網(wǎng)絡(luò)操作系統(tǒng)存在的漏洞
由于操作系統(tǒng)具有十分復(fù)雜的實現(xiàn)網(wǎng)絡(luò)協(xié)議的程序,各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。致使這類入侵行為很難被防火墻察覺而輕而易舉的經(jīng)過。
(3)網(wǎng)絡(luò)資源所具有的共享性
科技的飛速發(fā)展,致使人們對計算機的依賴達(dá)到一定程度,信息來源的不斷擴展使人們迫切追求資源共享。就前的網(wǎng)絡(luò)資源共享技術(shù)尚不能完全隔離對外部服務(wù)請求,因此利用網(wǎng)絡(luò)敏感信息的機會,對于網(wǎng)絡(luò)敏感信息攻擊者可以很容易地獲取訪問。
(4)設(shè)計網(wǎng)絡(luò)系統(tǒng)存在缺陷
目前,在網(wǎng)絡(luò)計算機用戶的日常使用,最容易受到外界的攻擊程序BUG,沒有安全防御計劃,甚至安全工具也存在安全漏洞。因此,經(jīng)常利用BUG的不穩(wěn)定性來共計網(wǎng)絡(luò)系統(tǒng),而這種攻擊常常沒有生成日志,網(wǎng)絡(luò)維護(hù)人員對此根本無法查到。
2.計算機網(wǎng)絡(luò)安全的防御對策
2.1要加強網(wǎng)絡(luò)系統(tǒng)的日常防護(hù)管理
(1)對于來路不明的軟件,還有來路不明的應(yīng)用使用程序軟件絕對不能隨意下載。對于系統(tǒng)提示的補丁及時進(jìn)行更新修復(fù),這對于我們在使用計算機過程中,防止病毒惡意侵害的基本要求。發(fā)現(xiàn)有病毒侵害計算機,及時下載專門軟件給與掃描查殺。除上述之外,不是官方網(wǎng)站上的軟件,不能隨意下載,因為病毒的載體程序常常就是來歷不明的軟件,這些來歷不明的軟件一旦運行程序就可能被篡改,嚴(yán)重地會致使計算機資料丟失。
(2)注意應(yīng)對電子郵件的惡意攻擊與防范。我們再平時的計算機網(wǎng)絡(luò)使用中,經(jīng)常會收到各種各樣來歷不明的郵件,在這種類型的郵件處理中,請勿直接打開電子郵件,首先要使用殺毒軟件進(jìn)行掃描電子郵件,以防止病毒入侵,避免使計算機造病毒侵害。目前,越來越多的病毒是依靠電子郵件傳輸?shù)?,我們?nèi)绻杂胁簧?,就會遭到它們的惡意侵害。它們通常有一下兩種不同的攻擊方式:電子郵件轟炸是其中一種方式,又被稱之為電子郵件“滾雪球”,主要表現(xiàn)是在短時間內(nèi)通過非法IP地址,把大批量的垃圾郵件發(fā)向被攻擊的郵箱,大批量的郵件因不及時處理,往往致使郵箱因為容量超載而陷于癱瘓狀態(tài);還有另外一種方式是通過電子郵件進(jìn)行欺騙,這主要表現(xiàn)在攻擊者往往偽裝成系統(tǒng)管理員,通過電子郵件發(fā)給用戶要求或提示用戶對登陸口令等信息進(jìn)行更改。從而把帶有病毒的程序或木馬程序,附加在在附件中侵入到各個用戶的計算機。這類型攻擊防御的方法非常簡單,一些專門的郵箱病毒過濾軟件有明顯的攔截效果。
(3)加強對瀏覽器安全級別的設(shè)置。計算機網(wǎng)絡(luò)病毒經(jīng)常惡意攻擊的范圍也包括瀏覽器。用戶在瀏覽網(wǎng)頁的過程中,Cookie是被有些網(wǎng)站在硬盤寫入的一些數(shù)據(jù),它們用戶的特定信息進(jìn)行記錄,當(dāng)用戶回到這個頁面時,可以重新利用這些信息。因此,使用瀏覽器的安全方式需要設(shè)置安全級別,同時關(guān)掉Cookie。
(4)用戶對自己的IP地址要加以保護(hù)。通常任何用戶,計算機網(wǎng)絡(luò)的IP地址是隱藏的。然而,當(dāng)用戶戶需要使用計算機網(wǎng)絡(luò)聊天的時候,這就需要有效綁定的IP地址來進(jìn)行信息傳輸,因而這就很容易造成IP地址的暴露,這將給網(wǎng)絡(luò)黑客攻擊有帶來一定幾率。一旦IP地址被網(wǎng)絡(luò)黑客截取,就能對網(wǎng)絡(luò)實施攻擊。因此,在平常的用機過程中無論在那里上機,謹(jǐn)防泄露個人的關(guān)鍵信息,避免不必要的損失。
2.2安裝網(wǎng)絡(luò)防火墻
在互聯(lián)網(wǎng)上,通過網(wǎng)絡(luò)連接的所有用戶,都可以直接進(jìn)入外面的世界并之通信的權(quán)利。要內(nèi)外交互的前提必須具備有效的網(wǎng)絡(luò)連接,也就是說,外面的連接可以直接訪問內(nèi)部網(wǎng)絡(luò)。內(nèi)外相互訪網(wǎng)絡(luò),自然而然就給黑客攻擊提供了可乘之機,為了有效地防止攻擊的發(fā)生,目前有一種必要的網(wǎng)絡(luò)安全防范技術(shù),那就是將防火墻分別布設(shè)在雙方服務(wù)器和各客戶的主機上。因為,建立起來的防火墻,就會在用戶與計算計網(wǎng)絡(luò)之間建立起惡意攻擊過濾的屏障,惡意攻擊攔截屏障會及時掃描輸出以及輸入的信息,來進(jìn)行判斷并清除安全隱患,實現(xiàn)有效的攔截。當(dāng)前,常用的防火墻主要有三種,即濾防火墻、防火墻和雙穴主機防火墻。并且防火墻技術(shù)相當(dāng)成熟。
3.加強對網(wǎng)絡(luò)訪問的控制
外部訪問過濾作為關(guān)鍵技術(shù),控制的主要任務(wù)是防止非法使用和非常訪問網(wǎng)絡(luò)資源。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù),而且還能夠?qū)W(wǎng)絡(luò)系統(tǒng)安全進(jìn)行維護(hù),安全隔離網(wǎng)絡(luò)資源?,F(xiàn)行主要包括七種訪問控制技術(shù),應(yīng)當(dāng)參考網(wǎng)絡(luò)安全的等級需求,按需設(shè)置不同訪問控制技術(shù)的應(yīng)用,從而不但實現(xiàn)網(wǎng)絡(luò)的安全訪問,而且保證不浪費資源。
3.1數(shù)據(jù)保密與安裝動態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說的密碼技術(shù),隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。但必須強調(diào)的是,加密技術(shù)雖然絕大多數(shù)的攻擊可以防守,而信息加密是在大多數(shù)情況下,只有這樣才能確保機密性的信息,但是不能完全依賴它的計算機網(wǎng)絡(luò)安全防御。
3.2實施物理安全策略
關(guān)鍵的物理安全策略是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全的重點,它是計算機系統(tǒng),網(wǎng)絡(luò)服務(wù)器,外部連接設(shè)備,軟件與硬件系統(tǒng)進(jìn)行有效的保護(hù)的關(guān)鍵,使他們免受外部攻擊的關(guān)鍵技術(shù)。物理安全策略主要是用來驗證用戶身份,目的是保護(hù)個人以及用戶的隱私。另一個非常重要的策略是保持電腦工作運行環(huán)境的安全,因為如果其他的電磁干擾,也容易導(dǎo)致電腦運行不穩(wěn)定,所以完善的安全管理系統(tǒng)是計算機網(wǎng)絡(luò)安全防御的必要措施。
作者:趙成智 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司雙鴨山市分公司