計算機網絡安全分析范文
時間:2023-10-08 17:23:01
導語:如何才能寫好一篇計算機網絡安全分析,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、前言
隨著信息技術的迅猛發展,網絡化,信息化已成為了現代社會的重要特征。近年來,一些中大型企業頻頻開始加大信息化建設的投入,建立企業辦公自動化網,以適應新經濟條件下的運作模式。在計算機網絡給人們工作帶來極大便利的同時,網絡安全成為了建網、網絡、系統運行過程中的基帶解決的問題。
二、網絡安全威脅
如何保障企業的業務系統安全性變得尤為重要,其中安全性方面主要表現在不受計算機病毒的攻擊。計算機病毒是指一段具有自我復制和傳播功能的計算機代碼,這段代碼通常能影響計算機的正常運行,甚至在計算機的整個網絡中傳播,使整個系統癱瘓。計算機病毒不是天然存在的,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!病毒具有廣泛的傳染性、很強的隱蔽性、潛伏性、可觸發性以及破壞性。
三、網絡安全策略
殺毒軟件及系統補丁
計算機用戶使用正版軟件,及時對系統漏洞打補丁,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。安裝殺毒軟件并定期更新也是預防病毒的重中之重。從殺毒軟件的官網下載升級包進行升級。目前主流的防毒軟件查殺病毒最主要還是依據病毒庫(現在主動防御也占一部分)只有及時的更新了病毒庫.防毒軟件才能查殺更多的新病毒.換言之.不升級病毒庫的防毒軟件完全不具備查殺新病毒的能力.同時也就失去了防毒軟件的意義。
訪問權限
在計算機網絡中,建立起統一的身份認證,供各種應用系統使用,實現用戶統一管理、認證和授權。網絡管理員和操作員應設定一個強口令、刪除或禁止所有不必要的賬號、設置訪問控制列表、關閉所有不必要的共享目錄、設置嚴格的安全策略等。
信息加密
應用信息加密技術,保證了人們在網絡活動中對自己的信息和一些相關資料的保密的要求,保證了網絡的安全性和保密性。企業機密信息大量以電子文檔方式存在,而電子文檔是很容易散播的。目前大量的信息泄密手段往往是最直接的收買、拷貝方式、人員離職把電腦上資料直接帶走。這時,防火墻、入侵檢測等防護系統就是形同虛設,根本起不到任何保護作用。因為防火墻或專網,只是解決了外部人員非法訪問的問題,不能解決內部人員通過電子郵件、移動硬盤、U盤或筆記本電腦把電子文檔進行二次傳播的問題。
信息備份
企業要根據自己的實際情況來制定不同的備份策略。目前被采用最多的備份策略主要有以下三種。
1、完全備份(full backup)
管理員每天對自己的系統進行完全備份。 首先,由于每天都對整個系統進行完全備份,造成備份的數據大量重復。 其次,由于需要備份的數據量較大,因此備份所需的時間也就較長。對于那些業務繁忙、備份時間有限的單位來說,選擇這種備份策略是不明智的。
2、增量備份(incremental backup)
管理員每周某天進行一次完全備份,然后在接下來的六天里只對當天新的或被修改過的數據進行備份。這種備份策略的優點是節省了磁帶空間,縮短了備份時間。但它的缺點在于,當災難發生時,數據的恢復比較麻煩 。
3、差分備份(differential backup)
管理員先在每周某天進行一次系統完全備份,然后在接下來的幾天里,管理員再備份當天所有與星期天不同的數據(新的或修改過的)。差分備份策略在避免了以上兩種策略的缺陷的同時,又具有了它們的所有優點。首先,它無需每天都對系統做完全備份,因此備份所需時間短,并節省了磁帶空間,其次,它的災難恢復也很方便。
在實際應用中,備份策略通常是以上三種的結合。例如每周一至周六進行一次增量備份或差分備份,每周日進行全備份,每月底進行一次全備份,每年底進行一次全備份。
建立完善的管理制度、樹立安全意識
在計算機網絡系統中,絕對的安全是不存在的。制定健全的安全管理體制及增強安全防范意識是計算機網絡安全的重要保證。只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡可能的把不安全的因素降到最低。
四、結束語
網絡信息安全以安全防范為核心,安全技術作為支撐。認識到網絡的脆弱性和潛在威脅,增強網絡安全防范意識,制定完善的安全管理制度,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。
參考文獻
1 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003
2 高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003
篇2
關鍵詞 計算機;網絡安全;防范措施;趨勢
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)56-0189-02
1 計算機網絡安全的涵義及特點
計算機網絡安全的含義隨網絡使用者的變化而變化。從本質上來講,網絡安全主要包括網絡系統的軟、硬件以及網絡傳輸信息安全性等方面。計算機網絡安全不僅技術方面的問題,還有管理方面的問題,兩方面是相輔相成的關系,缺一不可。當前,受人為攻擊等因素的影響,計算機網絡安全面臨著新的挑戰。網絡安全的特征主要體現在系統保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指網絡信息只供授權訪問的用戶使用,而不會泄露給未經授權的用戶、實體利用。通常情況下,網絡信息的保密性需通過加密技術來實現;
2)可用性。為計算機網絡用戶提供服務作為網絡系統最基本的功能,網絡信息只能被授予訪問權限的用戶使用,即需要網絡信息服務時,允許授權用戶使用的特性。網絡信息的可用性多通過系統正常使用與全部工作時間之比進行衡量;
3)完整性。網絡信息未經授權不得改變自身特性。即信息在存儲及傳輸的過程中應保持完整與真實性,不應發生改變及丟失的情況。網絡信息的完整性是要求網絡信息實現正確生成、正確存儲與正確傳輸;
4)可控性。計算機網絡傳播的信息內容具有可控制能力的特性。這能夠避免不良信息經公共網絡的傳輸,確保計算機系統受到攻擊或破壞時,網絡信息能夠實現自動恢復和控制。
2 影響計算機網絡安全的因素
計算機網絡安全包括通信、數據運行以及管理人員的安全意識三部分。這其中任何一方面出現問題都將會對整個網絡的正常運行產生影響。
2.1 計算機網絡自身的技術缺陷
在計算機網絡的軟、硬件設計過程中,受網絡設計技術缺陷的影響,計算機網絡信息安全存在著諸多隱患,作為當前使用范圍最廣泛的Internet信息網,對于網絡安全性的寬泛要求雖大大方便了各種計算機入網運行,提高了網絡共享資源的利用效率。由于對通信協議最基本的安全機制缺乏足夠認識,在制定TCP/IP協議時,往往會忽略身份認證、加密等影響通信路徑安全性的因素;網絡在發送信息的過程中所包含的源、目標地址以及端口信息會造成計算機網絡的遠程用戶非執行根與執行根文件的傳送安全漏洞的產生。
2.2 計算機病毒的影響
計算機病毒以計算機網絡為傳播載體,造成的安全危害越來越引起人們的重視。網絡安全威脅多來自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點,具有極大的危害性。通過通訊簿散發病毒、泄密信息的特性使得郵件病毒已成為當前網絡病毒防治的重中之重。
2.3 計算機網絡系統內部安全威脅
網絡系統內部安全影響因素主要包括網絡系統軟硬件設計、使用不當,系統自身的脆弱性以及因人為因素所造成的網絡配置信息的泄露、網絡信息竊取等方面。計算機網絡系統內部安全威脅會對計算機網絡安全產生嚴重影響。
2.4 電磁輻射引起的信息泄漏
計算機網絡能夠經過地線、電源線以及信號線將電磁信號以及諧波轉化為電磁輻射,電磁輻射物會對計算機網絡傳輸的數據產生破壞作用。電磁輻射主要包括網絡電子設備電磁輻射、對數據傳輸具有破壞作用的干擾輻射源以及計算機網絡的終端工作時的電磁輻射泄漏等方面。這類電磁信號經接收和提取處理都能夠恢復原始信息,產生信息泄漏。
2.5 網絡安全管理制度不夠完善
計算機網絡安全要以完備的安全制度為基礎,網絡安全管理的失敗是造成安全體系失敗的重要原因。計算機網絡配置不當、管理員在網絡升級過程中不及時、用戶口令安全度不高、在防火墻內部不通過賬號認證進行撥號服務器的架設,網絡用戶網絡安全意識不強都會對計算機網絡安全產生影響。
3 計算機網絡安全防范措施
3.1 加密技術
要保證計算機網絡的安全性,就必須有合適的加密技術來實現計算機的安全性能,數據加密技術就是一種比較常見的方法。數據加密技術是指將原有的數據通過某種算法,轉換成一種不可讀的密文,并通過轉換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內容,從而實現信息的保密性。信息加密技術的關鍵就在于信息加密算法以及密匙的管理。通過這種技術來實現計算機的網絡安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對稱加、解密所使用的密匙不同,只有通過使用相應的密鑰才能打開加密數據。相比較而言,非對稱加密算法密鑰不易破譯,加密數據安全較高。
3.2防火墻技術
防火墻技術是當前保護計算機網絡內網資源,防止外部人員侵入,進行網絡訪問控制最廣泛使用的一種網絡安全技術。防火墻能夠通過對數據包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規則進行匹配,只有當信息匹配成功時,數據才會被允許通過。當前最常用的防火墻為深度包過濾的狀態檢測防火墻。防火墻技術對于計算機網絡安全具有積極的防范作用,但其對于網絡內部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。
3.3網絡入侵檢測技術
網絡入侵檢測技術是保證網絡安全的一種措施,主要是通過對收集到的操作系統網絡數據包以及應用程序等相關信息分析,對所發現的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網絡入侵檢測只是對網絡數據信息進行監聽,并不過濾數據,不會對正常的網絡性能產生影響。網絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統限制,能夠對系統及用戶非正常的操作行為和計算機資源的非正常情況進行檢測,具有很強的通用性。由于缺乏全面的網絡掃描,異常檢測雖然會對以前未出現過的網絡攻擊方式進行有效檢測,但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應速度快,誤警率低的優點,但事先需要投入大量時間根據網絡安全入侵行為建立各種入侵模型。
入侵檢測分為基于網絡和基于主機的兩種檢測系統。基于網絡的入侵檢測系統通過一定的檢測規則對從網絡中獲取的信息進行安全檢測,進而作出安全判斷。基于網絡的安全檢測系統具有節約資源、實時監測響應等優點,同時信息受數據加密技術的影響,網絡數據異常情況檢測受到一定的限制;基于主機的入侵檢測技術通過對主機系統的歷史審計數據與系統日志的監督檢測,發現信息入侵事件,具有入侵檢測準確的優點,同時其容易漏檢的問題不容忽視。
3.4防病毒技術
網絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統內存的系統控制,對病毒是否存在進行監視、判斷,以防止病毒的擴散與破壞;檢測技術通過對計算機病毒和文件特征兩種方式進行檢測,對系統是否感染病毒作出判斷;消除技術是感染程序的逆過程,通過對網絡病毒預防、檢測,通過殺毒軟件等方式,殺滅病毒。伴隨網絡的日益普及,計算機網絡安全也越來越受到人們的關注。當前,我國的計算機網絡安全已歷經通信保密與數據保護兩個階段,但網絡安全防范措施尚不完善,計算機網絡安全主要通過防火墻技術、入侵檢測技術等方法進行防范。計算機網絡安全同時是一個社會問題,網絡安全防范應該加強計算機網絡絡安全教育,提高安全防范意識,實現網絡安全由被動接受向主動防范的轉變。
4 計算機網絡安全的發展趨勢
為降低大量網絡數據在計算機終端的傳輸風險,計算機網絡安全防范業界提出了云安全技術。伴隨計算機網絡云計算時代的到來,網絡安全受到越來越大的挑戰。云計算作為一種分布式計算技術,能夠通過網絡計算,將計算處理程序分拆成多個較小的子程序,再經過由多部服務器所組成的系統的搜尋與計算分析后,將結果回傳用戶。云安全技術作為網絡信息安全的最新體現,融合了信息處理和網絡安全技術等多種新興技術的防護措施。通過網狀的客戶端對網絡軟件異常行為進行監測,獲取各類木馬、惡意程序信息,將獲取信息傳送到網絡服務端,將木馬和病毒防治方案間隙廣泛發送,從而對影響網絡安全的各類信息進行科學有效的分析與處理,保障計算機網絡安全。
5結論
隨著科學技術的發展,計算機網絡安全面臨著日益嚴峻的形勢,系統漏洞,人為的惡意侵犯以及用戶自身的安全意識不強等現象的存在對網絡安全產生了嚴重影響。對計算機網絡安全進行有效防范應該從系統漏洞的及時更新,防火墻以及殺毒軟件的安裝,良好上網習慣的養成等方面著手,保護計算機網絡用戶信息,保障網絡系統的正常運行。計算機網絡安全問題受信息化社會發展的影響在不久的將來將面臨著更加嚴峻的挑戰。計算機網絡安全防范問題,仍有大量工作需要我們去研究、開發與探索。
參考文獻
[1]鹿璐.網絡安全中信息加密的應用研究[J].民營科技,2009(7).
[2]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品,2009(19).
[3]任占娟.大學生網絡安全面臨的問題及對策探析[J].四川教育學院學報,2009(7).
[4]鄧學浩.會計電算化實務中存在的問題及對策[J].恩施職業技術學院學報,2010(1).
[5]龍蕓菲.加強計算機網絡信息安全的措施探討[J].電腦知識與技術,2010(35).
篇3
隨著經濟的發展和科技的進步,電子商務中計算機網絡安全問題成為亟待解決的問題。通過對拉動全球經濟增長的電子商務主導產業的深入研究,結合電子商務行業的特點,提出了相應的改進策略,希望能夠為相關人員提供借鑒。
[關鍵詞]
計算機;電子商務;網絡安全
1計算機網絡安全技術在電子商務中的應用優勢
現代化計算機技術主要是根據電子商務行業的特點,主要運用在認識、實驗、生產等過程中,能夠充分反映電子商務行業的發展過程,使得電子商務技術人員能夠在發展環境中高效進行技術創新,進而激發電子商務人員進行技術創新。由于計算機網絡資源主要有硬件資源和軟件資源這兩類,因而優化和合理配置計算機網絡軟件資源,對提升計算機軟件的監控、管理和維護工作具有重要的實踐意義。優化和創新計算機安全管理軟件有利于實現計算機安全工作的合理組織,為計算機網絡發展提供了完整的邏輯功能,有利于優化計算機網絡安全環境,提高計算機人員的創新意識和能力,提高電子商務人員的專業素質和綜合素質,有利于培養計算機技術人員在實踐中發現安全問題的意識和解決問題的能力。
2電子商務中計算機網絡安全的現狀
電子商務中計算機網絡安全問題主要有電子商務技術人員的綜合素質較低,電子商務技術人員的執行力度比較弱,導致收益較少。具體而言,由于電子商務普遍存在計算機網絡安全問題,因而使得電子商務人員對電子商務應用體系的構建和完善很難形成完整的認識,這十分不利于電子商務技術人員專業素質的提高。大多數技術人員在應用計算機網絡技術的過程中,往往缺乏實踐經驗和清晰的思路。作為發展世界經濟的主導性產業的電子商務產業,其電子商務中計算機網絡安全技術改革雖然開啟了研發空間,但是也存在電子商務中計算機網絡安全功能指標不斷下降的問題,嚴重限制了電子商務的技術創新手段,無法實現對電子商務中計算機網絡安全技術服務平臺的安全管理,嚴重制約了電子商務信息資源的有效傳播。
3推進電子商務中計算機網絡安全改革的必要性
隨著電子商務中計算機網絡安全技術的快速發展,完善電子商務中計算機網絡安全技術設備的日常管理工作,有利于使電子商務充分利用計算機技術的相關資源。為了滿足電子商務的發展需求,計算機網絡安全技術設備的資源必須是優秀可靠的,重視電子商務中計算機網絡安全設備的日常維護工作,建立一個可靠合理的電子商務計算機網絡安全管理機制變得至關重要。為了保障電子商務中計算機網絡安全技術在一種穩定有效的環境中推廣運用,電子商務行業應當進一步提高電子商務中計算機網絡安全技術人員的技術水準,使得技術人員能夠熟練掌握各種計算機網絡安全儀器設備的使用方法,實現電子商務中計算機網絡安全技術設備維修管理的合理性,推動電子商務中計算機網絡安全技術的改革,有利于保證我國電子商務的持續快速發展。
4電子商務中計算機網絡安全的創新策略
4.1完善電子商務中計算機網絡安全的操作規范和流程完善電子商務中計算機網絡安全技術改革的操作規范和流程,有利于提高電子商務中計算機網絡安全技術功能,提高電子商務中計算機網絡安全信息傳輸的效率,實現與電子商務中計算機網絡安全技術的高度融合。合理配置電子商務中計算機網絡信息資源,優化我國電子商務中計算機網絡安全技術的創新工作,對提升我國電子商務中計算機網絡安全技術的運行效率至關重要。因而,必須優化電子商務中計算機網絡安全技術改革的信息傳輸、定位工作,實現電子商務中計算機網絡安全管理流程的不斷完善。要求電子商務中計算機網絡安全技術人員做好改革的計劃和調查工作,合理編制電子商務中計算機網絡安全技術改革的建設方案和流程。電子商務中計算機網絡安全技術人員在進行改革過程中,應當明確分工,嚴格按照電子商務中計算機網絡安全技術改革計劃,促進電子商務中計算機網絡安全技術改革的項目建設和驗收、評價等工作的順利進行。
4.2提升我國電子商務中計算機網絡安全技術的整體質量為了實現我國信息網絡技術與高效智能化電子商務中計算機網絡安全技術的完美接軌,電子商務中計算機網絡安全技術的管理人員應當在滿足社會成員對電子商務中計算機網絡結構的規模化需求條件下,不斷完善電子商務中計算機網絡安全技術的質量控制,實現電子商務中計算機網絡傳送數據的完整性和信息的安全性。因而,電子商務中計算機網絡安全管理人員在提升計算機網絡服務質量的同時,不能忽略電子商務中計算機網絡安全技術發展的實際情況,應不斷引導電子商務中計算機網絡安全技術人員嚴格遵守計算機網絡安全技術規程,不斷引入現代化的計算機網絡安全技術,保障我國電子商務中計算機網絡安全技術改革的質量,適時融入到電子商務中計算機網絡安全的管理和制度建設過程中,提升電子商務中計算機網絡安全技術人員的專業性。
5結語
綜上所述,電子商務中計算機網絡安全技術的科學化和信息化建設對完善我國電子商務中計算機網絡安全的改革策略至關重要。為了實現電子商務中計算機網絡安全技術改革的科學化和現代化目標,保證電子商務中計算機網絡安全信息高質量地傳送,不僅有利于有效保障電子商務中計算機網絡安全設備的安全運行,為未來電子商務中計算機網絡安全技術的發展指明道路,還有利于提高電子商務中計算機網絡安全技術的效率,促進電子商務中計算機網絡安全技術的全面提高。
[參考文獻]
[1]李嘉欣.電子商務中計算機網絡安全改革的未來發展策略[J].科學技術,2014(11).
[2]趙泉.網絡安全與電子商務[M].北京:清華大學出版社,2005.
篇4
關鍵詞:計算機網絡;安全性;建模
中圖分類號:G237.6 文獻標識碼:A 文章編號:1009-3044(2013)21-4787-03
1 計算機網絡安全發展現狀
1.1 關于計算機網絡安全的定義
計算機網絡安全,從根本上來說,指的是網絡信息的安全,網絡中運行系統及系統的數據安全性,確保在網絡中保存的數據及動態信息不會受到惡意的攻擊,避免出現破壞數據完整性、篡改數據、非法傳播及利用數據等行為,確保網絡正常的秩序。從廣泛意義上來看,研究網絡信息安全的理論及技術方法都是屬于計算機網絡安全的范疇。
1.2 計算機安全發展現狀
隨著社會經濟的不斷發發展,計算機網絡速度普及,成為了當前人們生活中不可或缺的部分。通過網絡通信技術,改變了人們的生活方式及娛樂方式,提高著人們的生活質量,然而,網絡信息的安全性問題,一直備受社會關注。計算機網絡安全問題屬于全球性的問題,在國內外,眾多學者在計算機安全領域進行了深入的研究,并對計算機安全策略、安全防護、安全檢測、數據恢復、安全響應等進行了較為細致的研究與分析,并在大量研究成果的基礎上,建立了PPDRR網絡安全模型。通過PPDRR網絡安全模型可以實現對計算機網絡安全及信息技術分析與評估,檢測計算機軟件系統及信息系統的狀態是否安全。PPDRR網絡安全模型屬于一種主動防御性的模型,定期對計算機系統進行檢測,主動尋找影響系統安全的漏洞,從而及時采取措施進行處理。
計算機網絡安全的設計工作,涉及到的范圍及專業較多,甚至與所有的計算機工程都存在著關系,如計算機工程中的軟件開發設計、軟件測試、及軟件應用階段等,都需要進行安全設計,使用安全措施。為確保計算機網絡安全,眾多研究者通過研究,想要尋找出一種能夠有效查找到系統中的攻擊路徑,或是導致系統狀態發生變化的序列方法,通過大量研究,提出一種計算機網絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法,較為全面分析了網絡受到攻擊的變化,并通過數學方式表達,但在葉節點環節解釋中,缺乏全局性。隨后出現了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網絡弱點分析方法等。隨著計算機網絡安全分析方法及建模逐漸成熟,出現了各種網絡安全模型,然而在實際應用中,網絡安全模型仍存在著較多的缺陷,還有待于進一步研究與完善。
2 影響計算機網絡安全的主要因素
當前,影響計算機網絡安全的主要因素存在很多,其中主要的包括網絡信息泄露、篡改及非法傳輸,計算機網絡及軟件漏洞,黑客惡意攻擊等。
2.1 網絡信息被泄露、篡改與非法傳輸
計算機網絡安全的實質屬于網絡信息的安全。隨著計算機網絡快速的發展并普及,將人們帶到了信息時代,計算機網絡對個人、對企業、對社會甚至對于一個國家,都存在著極為重要的意義,如何確保重要信息的安全,是社會廣泛關注的問題。然而,在計算機應用過程中,不斷出現網絡信息被泄露、篡改與非法傳輸等現象,帶來了不可估量的損失。網絡信息泄露,主要是網絡信息被遠程控制或被竊聽;信息篡改則是進行信息攔截,并主動對信息數據包中的數據進行更改,最終信息內容發生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來操作,不允許其他用戶進行操作卻被傳輸。
2.2 計算機網絡及軟件漏洞
計算機網絡及軟件漏洞屬于影響計算機網絡安全的重要因素。這些漏洞的存在,可能會導致用戶的資源及信息無法順利交流與傳輸,甚至因為漏洞的存在,會讓用戶受到網絡惡意攻擊及控制,影響網絡安全。計算機網絡及軟件漏洞,主要指的是計算機網絡協議的實現與安全設計、計算機硬件與軟件系統設計中存在缺陷,從而導致非法用戶在沒有授權的基礎上登陸計算機系統,并進行惡意破壞。
2.3 黑客惡意攻擊
黑客惡意攻擊,逐漸成為了當前影響計算機網絡安全的主要因素。黑客在對互聯網進行掃描與搜索的基礎上,找出計算機網絡中存在的漏洞及缺陷,對計算機或網絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數據文件包,對計算機賬號等數據進行捕獲,并對用戶數據進行竊取與篡改等。
3 計算機網絡安全屬性
計算機網絡安全屬性包含安全需求、系統設備、網絡權限、主體連接關系建模及計算機弱點五個屬性。
3.1 計算機網絡安全需求
影響系統安全需求的主要因素是系統威脅、應用威脅及通信威脅等。系統威脅指的是來自計算機操作系統軟件問題,如系統漏洞等;應用威脅指的是在系統中運行的應用服務軟件系統出現問題而導致的威脅;通信威脅則指的是網絡設備在數據交流過程中存在的問題,如被監聽等。
3.2 系統設備
可以將計算機網絡看成是由不同功能主機相連接組合的集合體,按照主機功能來劃分,主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網絡應用過程中,會賦予這些主機一種標識,用來表明各自身份,這種標識是唯一的,可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性,與計算機網絡安全性問題存在較為緊密關系的主機屬性包括:主機弱點信息、主機開放服務于對應窗口信息及主機操作系統版本及類型等。可以用(hostid,os,svcs,vuls)四元組來表示網絡中主機,其中hostid代表的是主機在網絡中存在的唯一標識符;os代表的是主機操作系統版本與類型;svcs代表的是主機中存在的開放服務列表;vuls代表的是主機弱點信息。
3.3 訪問權限
在計算機實際應用中,存在著訪問權限的問題,根據訪問者不同權限,對訪問者及可以進行的操作進行分類。一般來說,訪問權限身份及操作權限如下:Access,計算機網絡服務遠程訪問者,可以與網絡服務進行數據交換,并對系統中信息進行掃描等;Guest,匿名登錄并訪問計算機系統的人群,具備普通用戶部分權限;User,為系統普通用戶,由管理人員進行創建或系統初始化產生,能夠有獨立資源;Supuser,具備普通用戶所不具備特殊權限,但卻不具備完整的系統管理所有權限;Root,為系統管理員,能夠對網絡系統文件及系統進程等一切網絡資源進行管理,屬于最高權限。
3.4 主體連接關系建模
當前,整個的互聯網系統都是建立于TCP/IP協議族基礎上來完成構建的。在TCP/IP協議族中,包含較多的協議內容,并進行了層次劃分。在這種協議約束基礎下,網絡設備需要選擇不同層次進行連接,網絡連接十分容易出現錯誤,但其重要性很高。為此,需要采取保護措施,建立模型并測試。
3.5 計算機弱點
計算機弱點指的是計算機在組件或軟件系統設計、編碼、配置及應用過程中出現錯誤,從而導致計算機具備脆弱性,產生系統缺陷,惡意攻擊者通過計算機弱點,在未授權的基礎上,訪問甚至濫用系統資源,引起網絡安全問題。
4 計算機網絡安全性分析模型
將影響計算機網絡安全的因素及計算機安全屬性相結合,建立計算機網絡安全性分析模型。當前,計算機網絡安全分型建模主要是從網絡本身存在的缺陷、計算機網絡弱點與網絡攻擊者的角度進行研究,總而找出提高計算機網絡安全性的方法。
4.1 計算機網絡拓撲結構模型
計算機網絡拓撲結構模型,屬于一種物理構造的模型,通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現這種模型,需要對計算機網絡設備與網絡連接關系進行分析與改造。計算機網絡設備,主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網絡中,會使用IP地址、設備名稱等對設備標識。為提高計算機網絡安全性,選擇將計算機硬件設備的安全等級進行升級;在計算機網絡拓撲結構模型中,計算機設備與傳輸媒介連接方式也十分重要,通過設備與傳輸媒介連接方式的改進來提高網絡安全性,其實現方式主要是通過網絡協議來實現,網絡拓撲結構在連接過程中,可以提高網絡協議的隱蔽性,提高網絡安全性。
4.2 計算機網絡攻擊模型
影響計算機網絡安全的因素有很多,近年來,網絡黑客惡意攻擊成為了影響網絡安全的重要因素,為提高計算機網絡安全性,需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理,首先是系統管理員的信息及資源進行嚴格管理與控制,確保系統管理員網絡信息的安全;加強訪問權限中各個層次的管理控制,尤其是底層訪問權限的用戶,大多不受到系統與防火墻的信任,降低這類用戶訪問權限,防止主機受到攻擊;加強防范黑客攻擊的防護措施,如病毒及木馬的防護、加密驗證、建立防火墻等;強化計算機弱點,優化計算機網絡,及時找出系統中存在漏洞,定期對計算機設備及網絡系統進行維護。
5 結束語
在信息時代,計算機在人們的生活中扮演著極為重要的角色。然而在計算機網絡中存在著一些影響網絡安全性的因素,如網絡信息泄露、篡改及非法傳輸,計算機網絡及軟件漏洞,黑客惡意攻擊等,為提高網絡安全性,就需要明確計算機網絡安全的安全屬性,并建立計算機網絡安全性分析模型,積極采取防護措施,將少網絡漏洞,確保網絡安全性。
參考文獻:
[1] 肖澤.計算機網絡安全性分析建模研究[J].成功(教育),2012(4):269.
篇5
關鍵詞:計算機;網絡安全性;安全模型
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
計算機網絡通信隨著科學技術的發展在我國已經極為普遍,在實際的生活和工作中都會應用到計算機的網絡通信,計算機網絡通信已經成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網絡通信。隨著科學技術的發展在我國已經極為普遍,在實際的生活和工作中都會應用到計算機的網絡通信,計算機網絡通信已經成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網絡通信安全性研究的根本目的在于建立一個面向安全性分析的模型,以保證計算機網絡系統的安全性。事實上,這個模型已經存在,然而,隨著互聯網技術的飛速發展,已有模型的作用大大降低,使得計算機的安全性難以得到有效的保障,近年來,計算機安全事件屢屢發生,建立一個新的安全模型成為當務之急。筆者在文中簡單介紹了建模現狀和計算機網絡安全的屬性,希望能對相關人士有所幫助。
1 計算機網絡安全的現狀
1.1 計算機網絡安全的定義
計算機網絡安全,即網絡信息的安全,各個網絡系統及其所含信息的安全。保護靜態、動態數據免受惡意攻擊,使其不被非法竊取、篡改,保證其完整性,即保證計算機網絡的安全。總而言之,所有與網絡信息安全相關的理論與技術都是網絡安全的研究領域。
1.2 計算機網絡安全的研究現狀
在當今社會,計算機網絡通信被廣泛的應用,通過網絡通信使得人們的生活水平得到良好的提高,提高了人們的工作效率,增強了人與人之間的交流。當前,眾多國內外學者已經在該領域進行了深入研究,對計算機網絡防護、策略、響應、恢復和檢測進行了大量的分析,并建立了PPDRR網絡安全模型,該模型包含對網絡安全與信息技術的評估、分析和度量,能夠對不同的階段進行有針對性的分析,評估軟件系統、信息系統的安全狀態,并定期對系統進行檢查,尋找安全漏洞,及時采取補救措施。該模型主要是主動防御。
計算機安全所設計的方面較多,幾乎和所有的計算機工程都有聯系,如軟件設計、測試、使用階段都要有安全措施。當前,研究者們大多致力于尋找有效查找系統攻擊路徑,或改變系統狀態的方法。在投入大量研究后,人們終于提出了一種稱之為“攻擊樹”的分析方法。Moore較為全面的對供給變化做出了分析,并用數學方法將其表達出來,然而,其解釋在葉節點環節存在一定的局限性。除此之外,Ortalo也提出了名為“特權圖”的分析法,中國科技大學的學者也提出了基于圖論的分析法,Swiler和Phillips也提出了基于圖的網絡弱點的分析法,Selar與Ramakrishnan則最先將生成的攻擊圖使用在分析主機弱點上。此后,Ammnn和Ritchey將該模型用于網絡系統評估中。至此,分析方法與建模都已較為成熟,現在,雖然各種各樣的分析方法仍層出不窮,各種模型也不斷被建立,但在實際運用中,大多存在或多或少的漏洞,模型的研究仍然在繼續。
2 計算機網絡安全的屬性和問題
2.1 計算機網絡安全屬性
計算機網絡安全屬性包括安全需求、系統設備、網絡權限、主體連接關系建模和計算機弱點。
安全需求是指用戶在系統信息的可用性、安全性和機密性等方面的要求,主要應用一系列的安全策略保證,而安全策略則是來判斷某個主體是否對客體有訪問權力,系統用戶、進行等主體動作是否符合安全行為要求。
系統設備。計算機網絡是由功能不同的主機構成的集合,依據功能的不同,這些主機又被稱為交換機、路由器、服務器、防火墻、個人計算機等,在計算機網絡中,這些主機都有唯一的標識以證明其身份,而該表示即主機名、IP地址和MAC地址等。網絡中,一個主機含有很多屬性,但在網絡安全分析時并不需要獲得其所有屬性,其中和網絡安全有關的主機屬性有:主機操作系統、主機開放的服務及其端口信息、主機弱點信息等。
訪問權限。在實際應用環境中,可依據不同的訪問權限對訪問者進行分類,通常所有的訪問權限身份包括以下幾種:Root,負責管理系統設備、文件、進程及所有資源;Suspuser,該用戶具有普通用戶所不具有的權限,但也不具備系統管理員的權限;User,系統普通用戶,由系統初始化產生或管理員創建,有獨立私有的資源;Guest,匿名登錄系統的方可,具有普通用戶的部分權限;Access,能夠訪問網絡服務的遠程訪問者,能和網絡服務器交換數據,還可掃描系統信息。
主體連接關系建模。Internet是基于TCI/IP協議構建的,當前的計算機網絡系統也大多基于該協議,TCP/IP協議組具有很多中協議,分為許多層次,在這種規范的約定下,網絡設備可連接在不同的層次上。計算網絡連接十分重要,但也是容易出差錯的地方,因此,要在各種傳輸渠道和形式上采取保護措施,并建立模型進行測試。
計算機弱點。主要指計算機軟件在編碼、設計和配置等過程中發生的錯誤,惡意攻擊者利用這些缺陷對未經授權的系統資源進行訪問甚至濫用。
2.2 已有模型的問題
已有模型雖已對安全等級進行了分級,但其級別劃分卻還存在一定的問題,尤其是對網絡設備的重要性未能給予充分的重視。對路由器、交換機等設備的劃分也過于簡單,對應用層、傳輸層的任務劃分也存在一定的重復,對計算機弱點的分析也略顯簡單。
3 總結
隨著科學技術的發展,計算機網絡通信在各個領域得到了廣泛的應用,通過在各個領域的廣泛應用使得計算機網絡通信在各個領域發揮著重要作用,為了保證計算機通信網絡能夠良好的發展和具有可靠的性能,所以要加強計算機網絡管理,而計算機的網絡管理中的網絡流量檢測對于計算機網絡管理具有重要的作用。計算機網絡系統的安全評估研究是隨著計算機、網絡技術的不斷發展而深入的,與早期單純靠人工進行管理的方式相比,當前更加快捷的自動信息發現技術與工具對計算機網絡系統的安全評估帶來了更大的便利,評估對象也由單個主機發展為整個信息系統,評估方法也從弱點檢測發展為關注弱點關聯利用影響。盡管當前已有很多模型,但這些模型大多存在或多或少的缺點,對計算機網絡系統的安全性研究,還需要更多的努力。
參考文獻:
[1]申加亮,崔靈智.淺論計算機網絡安全的現狀及對策[J].商情(教育經濟研究),2008(01).
[2]程.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報(自然科學版),2007(04).
[3]王永杰,鮮明,劉進,等.基于攻擊圖模型的網絡安全評估研究[J].通信學報,2007(03).
[4]田志宏,張偉哲,張永錚,等.基于權能轉換模型的攻擊場景推理、假設與預測[J].通信學報,2007(12).
篇6
【關鍵詞】計算機網絡 安全性 防火墻
隨著信息技術的飛速發展,網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。以網絡方式獲取和傳播信息已成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來的便利的同時,網絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網絡安全必須有足夠強的安全保護措施,確保網絡信息的安全,完整和可用。
一、網絡安全概述
1.網絡安全的定義
網絡安全從本質上來講,就是網絡上的信息安全,就是指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.影響網絡安全的因素
影響網絡安全的主要因素:一是信息泄密。主要表現為網絡上的信息被竊聽。二是信息被篡改,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進行某類型的通信,但禁止其它類型的通信。四是網絡資源的錯誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。六是環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。七是軟件漏洞。包括操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。八是人為安全因素。如果管理人員不按規定正確的使用,甚至人為泄露系統的關鍵信息,則其造成的安全后果是難以估量的。
二、計算機網絡安全研究的內容
既然存在諸多危害計算機網絡安全的因素,自然就為人們提出了一些有待研究的課題。現將主要研究內容介紹如下:
1.主機和終端數據安全性
眾所周知,構成一個計算機網絡,必須是由若干臺主機與終端機相應的電纜連接,在網絡軟件管理下,才能實現。而一個正在運行的網絡,其大量的數據、信息均存放在主機或終端機內、外存中,如何防止非法用戶的訪問是至關重要的的。在這方面,研究的方法有四種:設置難以被人推斷的口令、設置磁卡或密鑰識別、設置指紋或聲音識別、設置用戶特征識別系統。
2.通信途中數據安全性
計算機通信的范圍在不斷擴大,已遠遠超出局域網絡的管轄區。因此,在傳輸途中的數據易受到攻擊,傳統的對策有:一是將通信數據加密使合法收信人以外的人看不懂;二是在通信網上采用分組交換,通過調換分組順序及變更傳送路由防止數據被盜;三是將通信線路與設備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。
3.整個網絡的數據保護
在整個數據通信網絡上,必須采取的數據保護措施包括確認通信本身的合法性和保證通信數據的合法性兩個方面。依據不同需求有三種保護方法。一是網絡管理中心集中管理;二是各主計算機分散管理;三是網絡內的交換機分散管理。
但是,用加密鑰方式進行通信的數據通信網中,加密用的密鑰由各主機進行分散管理是很難的,往往采用在網絡內集中管理密鑰的方法。此外,在利用加密簽名等手段來驗證信息時,還需要有各部門來證明該信息是否是發信人發的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實際是加密用的密鑰)登記。
三、計算機網絡安全保護技術
計算機網絡安全從技術上講,目前廣泛運用比較成熟的網絡安全技術主要是:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。
1.防火墻技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并并監視網絡運行狀態。
2.數據加密技術
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失。數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密。數據完整性鑒別目的是對介入信息的傳送,存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對向輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密鑰的應用,密鑰管理技術包括密鑰的產生,分配保存,更換于銷毀等個環節上的保密措施。
3.入侵檢測技術
入侵檢測技術是為保證計算機系統的安全設計與配置的一種及時發現并報告系統中被受權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
4.防病毒技術
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件。單機防病毒軟件一般安裝在單機上,對本地和工作站連接的遠程資源采用分析掃描的方式檢測,消除病毒,網絡防病毒軟件則是主要注重網絡防病毒,一旦病毒入侵網絡或者從網
絡向其他的資源傳播,網絡病毒軟件會立即檢測到并加以刪除。
四、結語
計算機網絡在全球范圍內得到了迅速發展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題。計算機網絡的安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。為保證計算機網絡系統的安全,應混合使用多種安全防護策略,同時也會發展出越來越多的安全解決技術,從而使得網絡安全防范及管理水平不斷提高。
參考文獻
[1]朱明.計算機網絡安全[J].中國科技信息,2005,(20).
篇7
關鍵詞:計算機網絡;安全隱患;應急響應技術
1 計算機網絡安全的含義
計算機網絡安全從廣義上是指網絡系統的軟硬件及其數據不受偶然的或惡意的破壞,系統能連續正常地運行,并能有效制止非法和有害信息的傳播,能維護道德和國家的利益、法規。狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性,并能有效控制不良信息的傳播。
2 計算機網絡存在安全隱患的原因
2.1 操作系統存在漏洞
由于操作系統具有集成與擴散兩種功能,并且功能結構十分復雜,因此在操作使用過程中難免會出現漏洞,這就必須不定期進行相應的升級完善才能有效彌補本身的漏洞。任何系統都會面臨漏洞的威脅,沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。
2.2 網絡協議(TCP/IP)漏洞
網絡協議的漏洞包括自身協議的漏洞和協議服務上的漏洞兩種。攻擊者通過對網絡協議的四個層次的漏洞進行攻擊,分為:數據鏈路層、網絡層、傳輸層、應用層。在數據鏈路層中,網絡中的每臺計算機都處于一個網絡節點上,而它們所發送的數據包卻共用一個通信通道,攻擊者可以修改信道并將錯誤的數據包發往信道中的每個節點。此外,在網絡層,還可以通過電子郵件服務的方式傳播病毒;在傳輸層,攻擊者還可以通過防火墻的漏洞或者在它關閉時,對系統進行破壞;在應用層,使用TFTP服務時盜用用戶名和口令,對計算機進行各種破壞活動。
2.3 計算機網絡病毒的傳播
病毒的存在,大大威脅到了網絡的安全,并影響著計算機使用者的正常工作生活。首先,網絡病毒的破壞力極強,蠕蟲與木馬病毒會影響系統的運行速度,有些病毒會破壞系統導致系統癱瘓,導致重要文件的丟失,甚至使硬件造成損失。其次,病毒有很強的自我繁殖功能,可以通過復制程序的代碼和指令再對其進行更改,從而達到破壞計算機網絡的目的。最后,病毒的隱蔽性極強,往往需要依靠反病毒軟件與防火墻來發掘。
2.4 黑客的攻擊
一些不法分子掌握相關計算機網絡的知識與經驗,通過計算機網絡謀取經濟利益,網絡“黑客”通過利用網絡的安全漏洞,利用網絡自由性強的特點,非法侵入他人的計算機網絡系統,給其他合法用戶造成了極大的損失。
3 計算機應急響應技術的分類
3.1 防火墻技術
現在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網和內部網之間建立屏障來保護內網免受非法用戶入侵,以及通過對內網的模塊等級劃分,分別按照不同的保護等級設置用戶與密碼,來應對各種漏洞攻擊。此外,防火墻還能夠通過其自身的監控功能,記錄訪問的身份,及時對非法的用戶進行安全預警。
3.2 入侵檢測系統
這個系統通過對非法用戶的入侵行為進行檢測,達到識別分析的目的。通過系統內部的事件生成器、分析器、數據庫和響應單元,可以有效起到對計算機網絡的檢測作用。通過檢測,可以有效并及時的防范病毒入侵,漏洞攻擊,避免因此造成數據丟失等不良后果。入侵檢測系統通過對異常行為的檢測,對用戶信息進行檢測,可以起到防止病毒入侵、數據丟失等的作用。入侵檢測技術與防火墻相比更加主動,它整合了入侵檢測、網絡管理和網絡監控這三項功能,此外,更加智能全面的對入侵進行了防御,保護方式更加直接。
3.3 數字加密技術
數字加密技術是通過對所要保護的信息進行加密,將所要傳達的信息轉換成為其他非法用戶難以解密的信息來進行傳遞,在非法用戶盜取了相關信息后,仍然無法解密,因此無法獲得真正的信息系統。此項技術主要應用在商業金融領域,許多跨國公司在海外所設立的分公司的局域網之間信息的傳遞過程就需要進行數字加密技術來進行保護,在許多國際貿易的訂單信息中應用的也較為廣泛。
3.4 防病毒軟件
保護網絡安全離不開防病毒的軟件,這些軟件的功能集中表現在病毒的查殺、監測、預防、以及聯網查殺等方面。然而,預防與查殺手段在提高的同時,相關的各種計算機病毒也同樣在日益增加,并變得更加復雜。其對網絡安全所造成的傷害也是更加嚴重。因此,當網絡管理員發現系統存在病毒威脅時,就要立即對其進行清除并找到病毒存在的位置進行徹底的清除,通過了解系統的感染程度進行補救,這就需要防病毒軟件的幫助,因此,保障網絡安全離不開防病毒軟件。
4 結語
通過對計算機網絡的安全隱患原因及其應急響應技術的分析與總結,可以發現如今的網絡安全問題是普遍存在于廣泛的用戶群中,其所產生的安全漏洞與隱患問題已經威脅到了人們正常的工作與生活。因此,對計算機網絡安全問題的防范與維護已經不僅僅是一個技術層面的問題,而是上升到了對網絡管理員,廣大網絡參與者所負擔的責任問題。由于經濟與社會的不斷發展進步,網絡已經成為生活中必不可少的一部分,就更加要求我們通過各種措施來對其進行應急響應。
[參考文獻]
篇8
關鍵詞:計算機技術;網絡安全;安全管理;途經措施
在計算機技術發展的初期,網絡技術還未與計算機連接,該技術還僅僅只限于科學家等專業人員對數據的整理、分析方面。但隨著知識爆炸和工業革命的到來,計算機信息技術網絡安全也正面臨著前所未有的挑戰和威脅。黑客、病毒和漏洞等種種安全問題正一步步地逼近,計算機信息技術網絡安全所設立的防護墻正被逐漸摧毀。因此我們務必要提高警惕,加強防范意識,利用可實踐性的舉措加強安全管理工作。
一、加強操作系統的安全管理
操作系統對于任何一臺計算機而言都有著至關重要作用,它不僅是實現人機對話的載體工具,更重要的是運行良好的操作系統能夠成為保保護計算機技術網絡安全的屏障。因此要想加強操作系統的安全性,首先我們應系統了解操作系統的安裝途徑,在安裝過程中務必購買使用官網公布的正版運行系統[1]。其次在使用操作系統過程中,我們可以運用端口掃描法對隱藏的病毒漏洞進行排查檢測,具體方法為:運用計算機自身所擁有的端口掃描功能對連接的網絡端口檢測,并在之后將檢測結果與網絡的漏洞數據庫進行對比和修補。切實保障操作系統的安全性是加強計算機技術網絡安全管理的關鍵一步。
二、加強網絡連接環境的安全管理
根據調查發現,計算機技術網絡安全的指數高低與其外連網絡環境的好壞有著密不可分的關系。外連網絡環境不僅在很大程度上決定著病毒、黑客和漏洞的數量,而且它所攜帶的病毒都具有很強的傳播性和殺傷力,比如風行一時的“熊貓燒香”病毒就是通過外聯網絡傳播的。因此加強外聯網絡環境的安全管理工作是網絡工作者不可推卸的責任。現在外連網絡一般都會采用無線、寬帶、撥號和VPN連接等方式來獲取網絡,但這些途徑中都隱匿著不少的安全隱患。為了減少威脅,首先網絡工作者應在每個計算機的終端對其IP地址和近期常用網絡進行安全檢查和評估,只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應盡量避免使用來路不明的公用網絡,頻繁地更換外聯網絡的地點會加大病毒入侵的可能性,與此同時對于經常使用的可靠的網絡連接不要輕易分享給其他計算機的終端,只有樹立防微杜漸的意識才能在紛擾繁雜的網絡環境中找到一片凈土。
三、加強軟件下載途徑的安全管理
現在計算機網絡市場上所涌現的層出不窮的軟件是新時代科技迅速發展的產物和證明。但是由于網絡技術的更新和黑客科技的更迭交替,多數軟件已經淪為了攜帶病毒漏洞的工具,它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監管和軟件下載途徑的管理已經成為了計算機技術網絡安全管理工作中的當務之急。要想加強軟件下載途徑的安全工作,我們應從兩方面入手:一方面網絡技術工作人員應該對網絡中現有的軟件下載市場平臺進行排查檢測,通過強有力地技術手段把不正規、有嫌疑的軟件平臺下架并且公布于眾。另一方面網絡技術人員有義務提醒用戶在下載軟件時應該開啟計算機自身的防護墻,對下載的軟件及其地址鏈接要善于用360衛士等防護工具進行檢測。唯有既從根源查病毒又從客戶端加強防范工作,才能使得軟件下載不再是一場可怕的夢魘。
四、加強病毒查殺的安全管理
計算機病毒之所以讓人頭疼不已就是因為其不光具有廣泛的傳播途徑、強大的殺傷力而且還具有揮之不去的特點。現在無孔不入的木馬病毒讓眾多計算機用戶產生恐懼心理,唯恐避之而不及。為了加強病毒查殺的安全管理工作,我們應平時養成良好的定時檢測病毒的習慣,倘若計算機不幸被病毒叨擾,那就應及時采用類似于金山毒霸和360衛士的病毒查殺軟件將其扼殺在早期的萌芽狀態中[2]。而且值得格外注意的是在發現病毒感染時,用戶應及時斷開網絡啟動防護墻,只有正確的補救檢查措施才能夠保計算機技術網絡的一方平安。綜上所述,及時更新計算機查殺病毒軟件是計算機安全系數得到保障的有力措施。
五、結語
隨著計算機技術網絡安全問題的接連發生,我們的社會不僅因其受到不少的負面影響,而且它還會逐漸對用戶的自身安全產生威脅。因此,計算機技術網絡安全管理工作不應只局限于個人或者組織團體,而是應該呼吁全社會參與的一項工作。只有全民共同建立完善健全的計算機網絡安全體系和制度,才能做到有效的網絡安全管理。計算機網絡安全十分復雜,包括的內容較多,工作也較為繁瑣。解決網絡安全必須綜合各方面技術,形成完整的防護體系。在具體工作中,既要重視計算機網絡安全的技術的提高也要重視計算機網絡的管理活動,堅持按照法律法規辦事。另外,加強計算機安全管理曬需要我們一開放的心態與其他國家合作,共同為提高計算機信息網絡技術的安全而努力。
參考文獻:
[1]曾榮.如何有效加強計算機信息技術網絡安全管理[J].科技風.2013.(03)
篇9
關鍵詞:計算機;網絡信息;安全技術;分析
計算機網絡信息技術的發展,為人們之間的信息交流提供了很大的便利條件。同時也在很大程度上提高了國民經濟的增長值,這預示著信息化的時代已經到來。隨著計算機網絡信息技術的廣泛應用,安全隱患問題逐漸顯現出來。尤其是計算機病毒和網絡黑客的攻擊給計算機網絡安全帶來了很大的危害,使國家和人民的財產安全造成嚴重的損失。基于此,采取有效的防范措施迫在眉睫,來為計算機網絡安全提供可靠的保障。
1計算機網絡信息安全的概念
計算機網絡信息安全是指利用網絡管理控制和技術措施,使同一個網絡環境里,數據的保密性、完整性及使用性得到保護。計算及網絡安全不僅包括網絡的硬件、管理控制網絡的軟件、也包括共享的資源、快捷的網絡服務,所以計算機網絡信息安全覆蓋的范圍非常廣。參照ISO給出的計算機安全定義,認定計算機網絡安全是指:保護計算機網絡系統中的硬件、軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,提供有序、正常的網絡服務[1]。
2計算機網絡信息安全中所存在的問題
(1)計算機網絡信息漏洞。在計算機軟件和系統開發的過程中,會不可避免地出現一些錯誤,而這些錯誤就會導致計算機網絡信息出現一定的安全隱患,如果有人發現了這些漏洞并加以利用,就會對整個計算機網絡造成威脅。這些錯誤就是人們通常所說的安全漏洞,但是并不代表所有的錯誤都是安全漏洞。雖然,現在的計算機網絡信息技術已經比較成熟,很多漏洞已經被發現并做了加密授權處理,但這并不是萬全之策,一旦攻擊者能夠在不被授權的情況下對計算機網絡進行訪問或者破壞,就會對整個計算機網絡信息安全造成非常大的影響。(2)計算機硬件配置不合理。計算機硬件如果配置的不夠合理,也同樣會對計算機網絡的安全造成影響。網絡服務器是計算機硬件的重要組成部分,主要用來傳遞信息和文件,所以,網絡服務器的配置也就直接影響計算機網絡的安全性和穩定性。而在這個計算機技術高速發展的時代,要想保證網絡服務器的安全性,就需要對計算機的硬件配置進行更新換代,這樣才能發揮出計算機硬件的重要作用,確保計算機網絡能夠安全、穩定、高效的運行。另外,通過合理地配置網絡服務器,在滿足計算機用戶需求的同時,還能在很大程度上提高計算機網絡信息的安全性,所以,計算機硬件配置必須要得到足夠的重視。(3)計算機病毒和黑客攻擊。從專業的角度來說,計算機網絡病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會隱藏在其他程序中,并且不會被輕易發現,還會不斷的“傳染”到其他程序中。計算機病毒正是黑客用來攻擊網絡的主要攻擊手段,遭到攻擊的計算機會受到一定程度的破壞,嚴重的話可能會讓整個計算機網絡處于癱瘓的狀態。由此可以看出,計算機病毒具有隱蔽性、破壞性和傳染性的特點,會對網絡信息安全造成巨大的破壞。另外,目前很多計算機的安全配置和權限設置不夠合理,網絡資源高度開放,這也在很大程度上給了黑客可乘之機,黑客通過木馬、病毒、信息炸彈、網絡監聽等程序輕易就可以撕開計算機的防御,從而對計算機網絡信息安全造成威脅。目前,黑客的主要攻擊流程為:確定攻擊目標、收集情報和信息、獲取普通用戶的權限、取得超級用戶的權限、留下后門、清除入侵痕跡.
3新時期的網絡信息安全的防范措施
(1)設置防火墻。所謂的防火墻指的是由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網絡之間的界面上構造的保護屏障,從而保護內部網免受非法用戶的入侵,避免計算機受到威脅,確保網絡的穩定性和安全性。防火墻實際上是一種隔離技術,主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成,其工作原理如圖2所示。通過安裝防火墻,可以有效地提高計算機網絡的安全性,但是并不能夠從根本上保障計算機網絡的安全。(2)網絡信息加密技術。網絡信息加密技術是一種比較傳統的安全措施,主要是利用加密技術手段,在電子信息傳輸的過程中和存儲時候對其進行保護,從而提高了信息保護的安全性。利用這種技術,可以通過加密鑰匙對原始數據進行加密處理,使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文,密文必須重新轉變為它的最初形式-明文。這種技術可以有效地防范網絡信息被竊取,是信息安全的核心技術,為信息安全提供了可靠保障。目前,數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理[3]。(3)計算機病毒預防技術。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,有很強的復制能力,并且具有較強的傳染性和隱蔽性,可以很快地進行擴散和傳播,不易被人發現,會對計算機網絡系統造成非常嚴重的破壞。而計算機病毒防范技術就是通過一定的技術手段防止計算機病毒對系統造成破壞,是一種動態判定技術。也就是說,計算機病毒的預防是采用對病毒的規則進行分類處理,隨后在程序運作時只要發現有類似的規則出現,則會自動判定為計算機病毒。具體來說,就是通過阻止計算機病毒進入系統內存或阻止計算機病毒對計算機的進入。目前,主要預防病毒的技術包括:磁盤引導區保護、加密課執行程序、讀寫控制技術、系統監控技術等[4]。(4)身份認證技術。身份認證技術也可以說是訪問控制技術的一部分,主要作用是為了防止進行未授權的訪問,從而使計算機系統在合法的范圍內使用。身份認證技術可以對訪問計算機資源的人進行識別,從而判斷出是否具備足夠的訪問權限來對計算機進行訪問。身份認證技術能夠在很大程度上保護用戶計算機信息的安全,防止合法用戶的信息被竊取,避免給用戶造成不必要的經濟財產損失。因為計算機網絡信息具有很強的開發性、流動性和共享性,一旦用戶的合法信息泄露,會造成不可挽回的后果。目前,身份認證技術有很多種,比如:靜態密碼、智能卡、短信密碼、動態口令、動態簽名、生物識別等,其中生物識別是最為先進的身份識別技術,通常是通過傳感器來讀取生物的特信息,像視網膜、指紋、DNA、氣味等,并跟數據庫中的特征對比,如一致則可通過,被廣泛應用到政府、軍事、銀行等領域。(5)安全協議。所謂的安全協議就是以密碼學為基礎的消息交換協議,其目的是為了給網絡環境提供各種安全服務,是計算機網絡信息安全保護的重要組成部分。建立完整的網絡系統安全協議可以對計算機網絡信息系統中的秘密信息的安全傳遞與處理,得到安全、可靠的保障,確保網絡用戶能夠安全、方便、透明地使用系統中的資源,從而促進計算機網絡信息安全更加規范化、科學化和標準化。
4結語
隨著計算機網絡技術的不斷發展和完善,使人們步入到一個全新的信息化時代。不僅提高了人們生活水平,還促進了社會經濟的發展。所以,為了使計算網絡信息技術安全、穩定的發展,就需要提升對新時期的網絡信息安全技術加強重視程度。以此來提高計算機網絡的安全性和可靠性,從而使網絡信息環境得到保護。
參考文獻:
[1]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016(9):193-194.
[2]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(10):73-74.
[3]單成功.基于計算機網絡信息安全技術及其發展趨勢的探討[J].電子技術與軟件工程,2013(23):225-226.
篇10
關鍵詞 網絡安全;漏洞;掃描策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)15-0045-01
計算機網絡極大的改變了信息的傳輸與獲取方式,但是也為信息帶來了更嚴重的安全威脅,如何使用必要的安全防護與漏洞管理技術來確保計算機網絡的安全已經成為當前網絡研究的重點之一。
1 網絡安全概述
計算機網絡具有高度的開放性和自由性,這種特性使得人們在應用計算機網絡進行信息傳輸或存儲時必須考慮如何確保信息不受竊取或破壞,維護個人利益或商業利益。從本質來看,保護計算機網絡的安全就是保護網絡中所傳輸的信息的安全,確保網絡中的各項內容具有完整性、真實性與機密性,確保網絡服務具有連續性和穩定性,確保網絡是可控的。
但是在實際應用中,計算機網絡中存在多種不可控因素,這些因素使得每一針對網絡安全的防護機制都被限定在有限的范圍和情境中,且受人為因素的影響較大。同時,無論是何種應用還是網絡都不可避免的存在一些漏洞,這些漏洞一旦被發現和利用則會造成不同程度的損失。如防火墻可有效監控內網與外網之間的通信活動,但是對于內網間的某些非法行為則是無法起作用的;即便是安全防護工具也有可能存在安全漏洞,這些漏洞很有可能被攻擊者利用等。
2 安全漏洞掃描技術
安全漏洞掃描是網絡安全防護技術的一種,其可以對計算機網絡內的網絡設備或終端系統和應用等進行檢測與分析,查找出其中存在的缺陷的漏洞,協助相關人員修復或采取必要的安全防護措施來消除或降低這些漏洞,進而提升計算機網絡的安全性能。
目前進行安全漏洞掃描時可以遵循的策略大致可以分為兩種:主動式與被動式。其中主動式安全漏洞掃描策略可以利用網絡進行系統自檢,根據主機的響應可以了解和掌握主機操作系統、服務以及程序中是否存在漏洞需要修復。被動式安全漏洞掃描策略可以在服務器的基礎上對計算機網絡內的多項內容進行掃描與檢測,進而生成檢測報告反饋給網絡管理人員供其分析與處理所發現的漏洞。
3 網絡安全漏洞掃描方法
對現有的漏洞掃描方法進行分類可將其分為三類。
3.1 基于端口掃描的漏洞分析法
針對網絡安全的入侵行為通常都是會掃描目標主機的某些端口,并查看這些端口中是否存在某些安全漏洞而實現的,因而在進行漏洞掃描時可以在網絡通向目標主機的某些端口發送特定的信息以夠獲得某些端口信息,并根據這些信息來判斷和分析目標主機中是否存在漏洞。以UNIX系統為例,Finger服務允許入侵者通過其獲得某些公開信息,對該服務進行掃描可以測試與判斷目標主機的Finger服務是否開放,進而根據判斷結果進行漏洞修復。
3.2 基于暴力的用戶口令破解法
為提升網絡用戶的安全性能,大多數網絡服務都設置了用戶名與登錄密碼,并為不同的用戶分配了相應的網絡操作權限。若能夠對用戶名進行破解則可以獲取相應的網絡訪問權限,進而對網絡帶來安全威脅。
1)POP3弱口令漏洞掃描。POP3是一類常用的郵件收發協議,該協議使用用戶名與密碼來進行郵件收發操作。對其進行漏洞掃描時可以首先建立一個用戶標識與密碼文檔,該文檔中存儲著常見的用戶標識與登錄密碼,且支持更新。然后在進行漏洞掃描操作時可以與POP3所使用的目標端口進行連接,確認該協議是否處于認證狀態。具體操作為:將用戶標識發送給目標主機,然后分析目標主機返回的應答結果,若結果中包含失敗或錯誤信息,則說明該標識是錯誤不可用的,若結果中包含成功信息,則說明身份認證通過,進一步向目標主機發送登陸密碼,仿照上述過程判斷返回指令。該方式可查找出計算機網絡中存在的若用戶名與密碼。
2)FTP弱口令漏洞掃描。FTP是一類文件傳輸協議,其通過FTP服務器建立與用戶的連接,進而實現文件的上傳與下載。通過這類協議進行漏洞掃描方法與POP3方法類似,不同的是掃描時所建立的連接為SOCKET連接,用戶名發送分為匿名指令與用戶指令兩種,若允許匿名登錄則可直接登錄到FTP服務器中,若不允許匿名登錄則按照POP3口令破解的方式進行漏洞掃描。
3.3 基于漏洞特征碼的數據包發送與漏洞掃描
系統或應用在面對某些特殊操作或特殊字符時可能會出現安全問題,為檢測這種類型的漏洞可以使用特征碼的方式向目標主機端口發送包含特征碼的數據包,通過主句返回的信息判斷其中是否存在漏洞,是否需要進行漏洞修復。
1)CGI漏洞掃描。CGI表示公用網關接口,其所包含的內容非常寬泛,可支持多種編程語言。在應用基于CGI語言標準開發的計算機應用中若處理不當則很有可能在輸入輸出或指令執行等方面出現意外狀況,導致網絡穩定性變差,網絡受到安全威脅等出現,即CGI漏洞。對于該類型的漏洞,可以使用如下方式掃描分析。以Campas漏洞為例,該漏洞允許非法用戶查看存儲于web端的數據信息,其具有以下特征碼:Get/cgi-bin/campas?%()acat/()a/etc/passwd%()a。對其進行掃描時可以使用Winsock工具與服務器的HrHP端口建立連接,連接建立后向服務器發送GET請求,請求即為Campas漏洞的特征碼,然后根據服務器返回的信息確認其中是否存在該漏洞,若不存在該漏洞則服務器會返回HTTP 404的信息,若存在則會返回相應的信息,此時需要根據實際情況對漏洞進行修復。
2)UNICODE漏洞掃描。UNICODE是一種標準的編碼方式,但是計算機系統在處理該類型編碼時容易出現錯誤,對其進行漏洞掃描與上述CGI漏洞掃描方式類似,不同之處在于連接函數為CONNECT函數,通信端口為80端口,特征碼也為UNICODE漏洞所具有的特征碼。根據返回結果可以確認網絡中是否存在該類型的安全漏洞。
4 總結
總之,計算機網絡一直處于發展和變化的狀態,其中可能存在的安全漏洞受多種因素的影響是不盡相同的,為獲得較為全面的掃描結果所使用的掃描技術也是不斷變化的。為做好計算機網絡的安全防護工作,一方面要更新掃描方法發現漏洞,另一方面要及時修復漏洞,避免因漏洞而出現安全問題。
參考文獻
[1]萬琳.基于網絡安全的漏洞掃描[J].內江科技,2008,29(5).
[2]曾鵬.淺論網絡安全問題及對策研究[J].科海故事博覽·科教創新,2009(4).
