前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全威脅與防范方法研究范文,希望能給你帶來靈感和參考,敬請閱讀。
1前言
計算機網(wǎng)絡(luò)一詞起源于20世紀(jì)60年代,從新興到普及僅僅用了不到半個世紀(jì)的時間,隨著計算機網(wǎng)絡(luò)技術(shù)的日新月異,計算機所面臨的安全威脅也與日俱增。計算機網(wǎng)絡(luò)安全,已經(jīng)不僅僅是停留在保護數(shù)據(jù)的完整性,更多的是需要保證數(shù)據(jù)的保密性,通過借助安全措施,來保護計算機網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和各類數(shù)據(jù),避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計算機網(wǎng)絡(luò)的運行的可靠性與網(wǎng)絡(luò)環(huán)境的安全性,達到一個網(wǎng)絡(luò)共享與隱私保護同步進行的最佳狀態(tài)。
2計算機網(wǎng)絡(luò)中常見的幾種安全威脅
2.1嗅探
嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。嗅探本身的操作者通常為網(wǎng)絡(luò)管理員,管理員通過嗅探的方式來獲取網(wǎng)絡(luò)中的數(shù)據(jù)和信息,目的在于查探網(wǎng)絡(luò)的狀態(tài)和環(huán)境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網(wǎng)絡(luò)中的數(shù)據(jù)信息。當(dāng)我們在查看郵件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網(wǎng)絡(luò)不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當(dāng)大的影響,通常嗅探攻擊都具有較強的針對性。
2.2偽裝
網(wǎng)絡(luò)連接是由一個個網(wǎng)絡(luò)節(jié)點構(gòu)成的,每個構(gòu)成網(wǎng)絡(luò)的節(jié)點都有其存在的信任度。而偽裝,正是利用這種信任度身份來入侵網(wǎng)絡(luò)。通常是不法分子借助非法的手段,復(fù)制一個具有信任度的網(wǎng)絡(luò)身份,從而偽裝成為網(wǎng)絡(luò)中的信任用戶,侵入網(wǎng)絡(luò)進而窺探和竊取網(wǎng)絡(luò)中的信息。偽裝是我們常見的一種安全威脅,計算機網(wǎng)絡(luò)中存在著大量的偽裝威脅,不法分子甚至在進行網(wǎng)絡(luò)攻擊的過程中,大量的采用偽裝手段,用來騙取通過計算機的自動攔截。
2.3掃描
理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設(shè)備,對網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)進行觀察和分析,從而進行識別,不法分子可以通過這一系列的操作來尋找出攻擊對象,掃描與嗅探一樣是一種具有針對性的攻擊,我們常見的掃描有對協(xié)議的掃描和對端口的掃描兩種。
2.4惡意代碼
計算機指令是由無數(shù)的代碼構(gòu)成的,代碼是計算機程序構(gòu)成的根本,代碼可以是幫助我們向計算機傳遞需求,并使計算機能夠顧相應(yīng)我們的需求做出回應(yīng),但也可以是惡意的代碼,破壞計算機的正常運行或向計算機傳遞一些指令,從而是不法分子從中得到所需要的數(shù)據(jù)。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網(wǎng)絡(luò)數(shù)據(jù)為目的的,而木馬大多帶有目的性,是以竊取數(shù)據(jù)為目的的。
3常見的幾種安全防范措施
3.1采用安全保密技術(shù),對信息數(shù)據(jù)進行加密處理
數(shù)據(jù)加密技術(shù)的應(yīng)用越來越廣泛,隨著電子商務(wù),在線支付等網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn),數(shù)據(jù)加密技術(shù)也變得越來越重要,特別是在網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)支付平臺中采用的數(shù)據(jù)加密技術(shù)尤為重要。首先要對用戶登錄網(wǎng)絡(luò)的用戶名和密碼進行加密,避免攻擊者獲得此類數(shù)據(jù),偽裝成授權(quán)用戶登錄網(wǎng)絡(luò)進行操作。其次,對于用戶在執(zhí)行業(yè)務(wù)操作的過程中所輸入的授權(quán)密碼進行二次加密,保證了用戶登錄網(wǎng)絡(luò)后,在進行重要的操作時的數(shù)據(jù)安全。通過對信息的加密,使不法分子無法破解加密程序,而無法對數(shù)據(jù)進行竊取和篡改或盜用,保證了重要數(shù)據(jù)的安全性。
3.2提升安全操作技術(shù),構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)
計算機在登錄網(wǎng)絡(luò)進行數(shù)據(jù)交換的過程中,要想保證信息和數(shù)據(jù)的安全,不但需要實時的對可疑網(wǎng)絡(luò)活動進行檢測和評估風(fēng)險,還需要在計算機與網(wǎng)絡(luò)之間架設(shè)一道屏障,用來過濾網(wǎng)絡(luò)病毒和及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并做出相應(yīng)。防火墻技術(shù),就是構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計算機網(wǎng)絡(luò)運行的過程中檢測數(shù)據(jù),對各個端口進行實時監(jiān)控,發(fā)現(xiàn)威脅第一時間實施攔截,使不安全因素?zé)o法越墻侵入計算機系統(tǒng)內(nèi)部,阻截網(wǎng)絡(luò)攻擊與計算機之間的數(shù)據(jù)交換,屏蔽各種對計算機產(chǎn)生威脅的程序,起到保證計算機系統(tǒng)正常運行的作用。
3.3提高監(jiān)控和管理工具的精確性,及時修補網(wǎng)絡(luò)安全漏洞
監(jiān)控和管理工具通常作用與計算機內(nèi)部,監(jiān)控工具不間斷的在計算機內(nèi)部循環(huán)探尋可疑活動和安全漏洞,一旦發(fā)現(xiàn)可疑活動會及時通知管理員,由管理員對可疑活動進行處理。大量的網(wǎng)絡(luò)可疑活動都很難逃脫監(jiān)控工具的探尋,通過阻隔大量的可疑活動來降低計算機面臨威脅的風(fēng)險。隨著網(wǎng)絡(luò)技術(shù)的不斷進步,監(jiān)控管理手段不斷完善的同時,網(wǎng)絡(luò)攻擊也日趨多樣化,通過不斷的對網(wǎng)絡(luò)安全漏洞進行修補,也是避免計算機受到攻擊的有效方式。
4結(jié)語
計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在全世界范圍內(nèi)得到了普及,并呈現(xiàn)出主導(dǎo)人們生活,改變?nèi)藗兩罘绞降闹匾饔?,人們對網(wǎng)絡(luò)的依賴程度越高,計算機網(wǎng)絡(luò)安全也就越來越重要,有效的防范計算機威脅,能夠降低計算機可能受到攻擊的幾率,從而使我們的信息安全得到保障。不法分子致力于種種破壞、竊取、篡改計算機網(wǎng)路數(shù)據(jù)的行為,妄圖通過不法途徑來獲取重要的信息數(shù)據(jù),從而達到自己獲益或者使他人遭受損失的卑劣目的。提高對網(wǎng)絡(luò)安全威脅的認識,掌握防范安全威脅的方法,提升我們的計算機網(wǎng)絡(luò)安全等級,盡可能的使不法分子無可乘之機,使每一個計算機網(wǎng)絡(luò)使用者都應(yīng)當(dāng)遵循的原則,否則,一臺計算機被攻擊就可能如多米諾骨牌一樣,牽連到更多的網(wǎng)絡(luò)終端遭到破壞,甚至泄露更多的數(shù)據(jù)信息,造成更大范圍的經(jīng)濟損失。
作者:高放 李家準(zhǔn) 劉彥 白玉