公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

國(guó)際標(biāo)準(zhǔn)化組織對(duì)計(jì)算機(jī)安全的定義為:對(duì)數(shù)據(jù)處理系統(tǒng)建立與采取技術(shù)及管理方面的安全保護(hù)以保證計(jì)算機(jī)硬件與軟件數(shù)據(jù)不為偶然及惡意原因而受到破壞、更改或泄露。計(jì)算機(jī)安全包括物理安全與邏輯安全,邏輯安全主要是對(duì)信息的完整性、保密性及可用性進(jìn)行保護(hù)[1]。網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)運(yùn)作及網(wǎng)絡(luò)間互聯(lián)互通產(chǎn)生的物理線路與連接的安全。計(jì)算機(jī)網(wǎng)絡(luò)因安全隱患極易導(dǎo)致信息泄露、非授權(quán)訪問(wèn)、資源耗盡、被盜或遭到破壞等諸多問(wèn)題,因而,對(duì)其相應(yīng)的防范措施加以探討則極為必要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn)分析

1.1突發(fā)性與擴(kuò)散性

計(jì)算機(jī)在遭到破壞前通常無(wú)任何前兆,其擴(kuò)散速度極快,處于該網(wǎng)絡(luò)中的計(jì)算機(jī)群體與個(gè)體均會(huì)遭受連環(huán)破壞,又因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性與共享性,因而影響范圍與規(guī)模均十分廣泛。

1.2破壞性與危害性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重破壞,嚴(yán)重者可造成其整個(gè)系統(tǒng)的癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)病毒一旦被激活即會(huì)使得整個(gè)系統(tǒng)被迅速感染,導(dǎo)致用戶信息、數(shù)據(jù)等的丟失、更改或泄露,對(duì)人們和國(guó)家的信息安全帶來(lái)嚴(yán)重威脅。

1.3隱蔽性與潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊可在網(wǎng)絡(luò)用戶計(jì)算機(jī)中隱藏與潛伏極長(zhǎng)時(shí)間,一旦攻擊條件滿足即會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)起攻擊,用戶往往防不勝防。

2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1口令入侵

即非法入侵者通過(guò)盜用計(jì)算機(jī)網(wǎng)絡(luò)中合法用戶的賬號(hào)或口令進(jìn)行主機(jī)登錄并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.2WWW欺騙技術(shù)

即用戶通過(guò)瀏覽器對(duì)web站點(diǎn)進(jìn)行訪問(wèn),比如閱覽新聞、電子商務(wù)、網(wǎng)站訪問(wèn)等過(guò)程中對(duì)安全問(wèn)題未能足夠重視,計(jì)算機(jī)黑客則將某些網(wǎng)站與網(wǎng)頁(yè)相關(guān)信息加以篡改,并將用戶所訪問(wèn)的URL篡改成黑客自己的計(jì)算機(jī)服務(wù)器,使得用戶訪問(wèn)或?yàn)g覽被篡改的網(wǎng)頁(yè)時(shí),非法入侵者則可利用網(wǎng)絡(luò)安全漏洞來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。

2.3電子郵件攻擊

即網(wǎng)絡(luò)攻擊者通過(guò)對(duì)CGI程序、炸彈軟件等來(lái)對(duì)用戶郵箱進(jìn)行訪問(wèn),通過(guò)發(fā)送大量垃圾郵件使得用戶郵箱被撐爆,造成郵箱不能正常使用。若郵箱中存在過(guò)多垃圾郵件,會(huì)占用大量寬帶,造成郵件系統(tǒng)運(yùn)行速度緩慢,嚴(yán)重者可造成系統(tǒng)癱瘓。

2.4網(wǎng)絡(luò)釣魚(yú)

即不法分子通過(guò)偽造web網(wǎng)站、欺騙性電子郵件實(shí)施網(wǎng)絡(luò)詐騙。詐騙者往往將自己偽裝成某知名品牌網(wǎng)站、網(wǎng)絡(luò)銀行或網(wǎng)絡(luò)交易網(wǎng)站來(lái)實(shí)施詐騙,使得受騙者銀行考號(hào)、身份證號(hào)、信用卡密碼等私人信息在不知不覺(jué)中被泄露。

2.5系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)或多或少均存在一定漏洞,如UNIX、Windows等操作系統(tǒng)其本身便存在一定漏洞。此外,局域網(wǎng)內(nèi)用戶所使用是一些盜版軟件、網(wǎng)管管理不嚴(yán)等也極易造成系統(tǒng)漏洞。

3防范措施分析

3.1防火墻技術(shù)與病毒防殺技術(shù)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒具體特點(diǎn)可通過(guò)采用防火墻技術(shù)與病毒防殺技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高。所謂防火墻技術(shù),即依據(jù)特定的安全標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)系統(tǒng)所傳輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時(shí)檢測(cè),若發(fā)現(xiàn)問(wèn)題即可對(duì)該數(shù)據(jù)進(jìn)行及時(shí)阻止,從而有效將計(jì)算機(jī)網(wǎng)絡(luò)中存在的危險(xiǎn)因素及時(shí)過(guò)濾[2]。此外,通過(guò)應(yīng)用防火墻技術(shù)還可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)多種操作進(jìn)行實(shí)時(shí)記錄與監(jiān)控,這就為網(wǎng)絡(luò)管理員提供及時(shí)可靠的數(shù)據(jù)。一旦發(fā)現(xiàn)非法操作,便會(huì)發(fā)出警報(bào),引起用戶注意。此外,日常運(yùn)行中應(yīng)積極應(yīng)用病毒防殺技術(shù)來(lái)對(duì)病毒進(jìn)行防治與消除。大部分用戶通常指對(duì)殺毒予以重視,而極易忽視對(duì)病毒的防治,多在計(jì)算機(jī)感染病毒后方進(jìn)行殺毒、分析,導(dǎo)致大量時(shí)間與精力被浪費(fèi)。因此,日常生活中用戶應(yīng)主動(dòng)實(shí)施病毒防御,如通過(guò)安裝正版殺毒軟件、定期維護(hù)、殺毒軟件及時(shí)升級(jí)、定期進(jìn)行計(jì)算機(jī)病毒掃描、積極利用新技術(shù)、新手段等措施,以防為主,殺為輔,防殺結(jié)合。

3.2數(shù)據(jù)加密技術(shù)

該技術(shù)可有效對(duì)非法入侵者在網(wǎng)絡(luò)中數(shù)據(jù)、信息、文件等進(jìn)行篡改、查看、刪除等進(jìn)行防止。該技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)中信息數(shù)據(jù)等進(jìn)行加密以達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全性的目的。數(shù)據(jù)加密技術(shù)包括私用密匙與公開(kāi)密匙兩類(lèi)加密技術(shù),若用戶采用私匙進(jìn)行加密,那么擁有公匙的網(wǎng)絡(luò)用戶可進(jìn)行解密,反之亦然。公匙在計(jì)算機(jī)網(wǎng)絡(luò)中為公開(kāi)的,所有用戶均可利用公匙進(jìn)行數(shù)據(jù)加密,而后將加密的數(shù)據(jù)信息傳送至擁有私匙的網(wǎng)絡(luò)用戶,私匙僅存于合法用戶,該技術(shù)主要通過(guò)應(yīng)用DES加密算法來(lái)對(duì)信息數(shù)據(jù)進(jìn)行加密。

3.3設(shè)置訪問(wèn)權(quán)限

通過(guò)設(shè)置訪問(wèn)權(quán)限,可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法訪問(wèn)加以禁止,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保護(hù)。網(wǎng)絡(luò)管理員可通過(guò)對(duì)系統(tǒng)設(shè)置相應(yīng)的訪問(wèn)權(quán)限來(lái)對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限加以限制,從而對(duì)用戶在該系統(tǒng)中的具體操作項(xiàng)目如文件、數(shù)據(jù)信息、目錄等限制在一定范圍[3]。

3.4強(qiáng)化網(wǎng)絡(luò)監(jiān)控與評(píng)估,成立專(zhuān)業(yè)化管理團(tuán)隊(duì)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全管理與維護(hù)既需要先進(jìn)的專(zhuān)業(yè)技術(shù),還需要專(zhuān)業(yè)化管理人員于監(jiān)控評(píng)估人員。網(wǎng)絡(luò)管理團(tuán)隊(duì)的專(zhuān)業(yè)化有助于對(duì)黑客攻擊進(jìn)行有效監(jiān)控、觀察、研究與評(píng)估,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷改建與完善,以促進(jìn)科學(xué)合理網(wǎng)絡(luò)運(yùn)行機(jī)制的構(gòu)建,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性的不斷提高。

3.5對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)行安全檢查

網(wǎng)絡(luò)管理員通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)行定期安全檢查,應(yīng)用各類(lèi)現(xiàn)代化工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口進(jìn)行檢查以確定其是否正常。若發(fā)現(xiàn)問(wèn)題便可及時(shí)進(jìn)行殺毒或?qū)⒃摱丝谂c其他端口隔離。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的不斷提高來(lái)實(shí)現(xiàn)對(duì)外界網(wǎng)絡(luò)攻擊的有效防止。

3.6用戶安全意識(shí)須加強(qiáng)

計(jì)算機(jī)用戶為計(jì)算機(jī)網(wǎng)絡(luò)安全最為直接的受益人與受害人,強(qiáng)化其網(wǎng)絡(luò)安全意識(shí)并提高其網(wǎng)絡(luò)安全防范能力有助于計(jì)算機(jī)網(wǎng)絡(luò)安全的整體提高[4]。首先,用戶應(yīng)養(yǎng)成良好上網(wǎng)習(xí)慣,對(duì)殺毒軟件、病毒庫(kù)等應(yīng)及時(shí)進(jìn)行更新,針對(duì)操作系統(tǒng)出現(xiàn)的漏洞應(yīng)及時(shí)進(jìn)行修補(bǔ),以確保計(jì)算機(jī)在安全狀態(tài)運(yùn)行。用戶應(yīng)盡量避免接受陌生郵件、瀏覽陌生網(wǎng)頁(yè)、從來(lái)源不明網(wǎng)站下載文件或軟件、定期對(duì)計(jì)算機(jī)進(jìn)行殺毒等;其次,用戶應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)密碼與賬號(hào)的管理,以避免遭到黑客竊取而造成損失。比如通過(guò)歲Windows系統(tǒng)管理員賬號(hào)與密碼的設(shè)置、管理,網(wǎng)絡(luò)中各類(lèi)賬號(hào)與密碼應(yīng)盡量不同,強(qiáng)化自我防范。

4總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與現(xiàn)代互聯(lián)網(wǎng)的不斷進(jìn)步,社會(huì)信息化程度也隨之逐漸提高,使得人類(lèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)信息的依賴與需求也呈不斷上升的趨勢(shì)。由于計(jì)算機(jī)網(wǎng)絡(luò)存在諸多不安全因素,使得系統(tǒng)漏洞、安全隱患等普遍存在。大多數(shù)用戶安全防范意識(shí)薄弱,對(duì)黑客攻擊防范措施較為缺乏從而遭到襲擊,重要數(shù)據(jù)信息或文件被竊取、個(gè)人信息被泄露等均會(huì)造成不必要的損失。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范,利用相關(guān)殺毒防護(hù)技術(shù)、設(shè)置訪問(wèn)權(quán)限、安全管理與定期檢查、用戶強(qiáng)化安全防范意識(shí)等均有助于計(jì)算機(jī)網(wǎng)絡(luò)安全性的進(jìn)一步提高,有助于安全穩(wěn)定網(wǎng)絡(luò)環(huán)境的營(yíng)造,確保計(jì)算機(jī)正常運(yùn)行。

作者:蘇艷 李田英 單位:商丘醫(yī)學(xué)高等專(zhuān)科學(xué)校