計算機安全防范技術范文

時間:2023-09-19 16:49:56

導語:如何才能寫好一篇計算機安全防范技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

計算機安全防范技術

篇1

【關鍵詞】計算機網(wǎng)絡技術;計算機信息安全問題;威脅;防范技術

引言

在社會生活中,計算機網(wǎng)絡技術被廣泛應用于各個領域,在給我們帶來便捷的同時,也帶來了巨大的安全隱患。計算機信息安全問題是我們的生活緊密相關的。為了相關用戶的信息隱私安全,對計算機信息安全的防范技術的研究是十分必要的。因此本文筆者簡要分析了計算機信息安全的威脅,提出了計算機信息安全防范技術應用的對策,希望對計算機信息安全的維護有所幫助。

1計算機信息安全的威脅

1.1計算機病毒和系統(tǒng)漏洞的存在

計算機病毒和系統(tǒng)漏洞是影響計算機信息安全的另一重要因素。計算機病毒主要分為兩種類型,優(yōu)性病毒和惡性病毒。一旦計算機被病毒侵入便會出現(xiàn)運行速度過慢、死機、文件無法讀取或者丟失損壞等現(xiàn)象,嚴重影響到了用戶的使用,對用戶的個人信息安全帶來了極大的威脅,后果非常嚴重。系統(tǒng)漏洞是指計算機設計者在系統(tǒng)操作或者設計軟件上的缺陷或失誤,系統(tǒng)漏洞本身對計算機信息安全并無太大的威脅,可是如果被黑客或者不良分子利用,重要的數(shù)據(jù)和信息便會被竊取。

1.2失泄密問題

失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導致的信息泄密的現(xiàn)象。非法用戶通過對一些信息進行竊取、解析、變賣,并從中獲得利益。以傳輸泄露、存儲不利泄露、內(nèi)奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密,失泄密主要特點是不可見并且不容易被人察覺,所以造成的后果往往會十分的嚴重,而且災害持續(xù)的時間相對來說也會比較長。

1.3數(shù)據(jù)破壞問題

數(shù)據(jù)破壞主要是指計算機信息被破壞、修改。修改的途徑有很多,例如刪減信息的部分信息,增添一些無用的信息,仿造部分信息,還有改變信息的順序和次序,更改信息的時間形式等等來破壞計算機信息的完整性。我們所說的數(shù)據(jù)破壞一般是指對通信系統(tǒng)和硬件系統(tǒng)等計算機信息的破壞,例如惡意干擾或更改通信信號。

2計算機信息安全防范技術

2.1全面建設計算機安全防護系統(tǒng)

設置入侵審核用來阻止一些非授權(quán)用戶和黑客的入侵,這會阻擋威脅計算機信息安全的因素。通過系統(tǒng)漏洞掃描及修復技術對各種系統(tǒng)漏洞進行修復清除,運用網(wǎng)絡實時監(jiān)控來監(jiān)測和控制信息系統(tǒng),檢測病毒和一些惡意程序的入侵,并及時清理查殺病毒。

2.2防火墻技術

防火墻技術是生活中計算機信息安全防范技術中最常見的一項技術,主要是為信息安全在內(nèi)部網(wǎng)絡和外部網(wǎng)絡、專用網(wǎng)絡和公用網(wǎng)絡之間設置了一道安全屏障,可以攔截外部對內(nèi)部的訪問,阻隔計算機病毒在外部和內(nèi)部計算機之間的傳遞,防止被竊取信息,保護內(nèi)部用戶的信息安全,也可以管理內(nèi)部對外部訪問的權(quán)限。除此之外,防火墻是所有信息進出的僅有通道,可以攔截查殺外部信息攜帶的病毒,從而減少由于病毒入侵而導致的失泄密問題,有效的維護了計算機信息安全。

2.3數(shù)據(jù)加密技術

對數(shù)據(jù)進行加密處理,為破譯和偵破數(shù)據(jù)增加難度,以此減少或阻止一寫重要數(shù)據(jù)被非法破壞或者竊聽以及這些行為造成的嚴重后果。目前數(shù)據(jù)加密技術有很多種,比較常用的就是文件加密和數(shù)字簽名技術,也是當中含金量較高的兩種數(shù)據(jù)加密技術。數(shù)據(jù)加密技術在維護了計算機信息安全方面起到了不可忽視的作用。

3結(jié)語

總而言之,隨著現(xiàn)代社會經(jīng)濟的不斷發(fā)展,機網(wǎng)絡技術已經(jīng)被廣泛應用于各個領域,對我們的日常生活有著極為深刻的影響,但是計算機技術在給我們生活帶來便捷的同時,我們自身的信息安全和隱私也受到了很大的威脅,關于于計算機信息安全的問題,我們應該給予高度的重視。本文主要從計算機病毒和系統(tǒng)漏洞的存在、失泄密問題以及數(shù)據(jù)破壞問題這三種計算機信息安全的威脅,闡述了全面建設計算機安全防護系統(tǒng)、防火墻技術和數(shù)據(jù)加密技術等計算機信息安全防范技術。計算機信息安全防范技術應該與時俱進,不斷更新,使計算機信息安全威脅不再存在。

參考文獻

[1]衛(wèi)書銘.淺議計算機信息網(wǎng)絡安全技術和安全防范措施之我見[J].電子世界,2017,03:20~21.

[2]宋龍澤.高職院校計算機信息網(wǎng)絡安全技術和安全防范策略研究[J].信息與電腦(理論版),2016,10:188~189.

[3]李憲隆.探析計算機網(wǎng)絡安全及其防范措施———評《計算機網(wǎng)絡與信息安全》[J].中國教育學刊,2015,08:121.

篇2

關鍵詞:計算機網(wǎng)絡;安全;防范

計算機網(wǎng)絡最早起源于美國的國防部,為了軍事應用發(fā)展起來的。20世紀中期,美國在其北部與加拿大交匯處建立了一個半自動的地面防空系統(tǒng)。與1969年開始投入使用。因此,這項技術成為了近現(xiàn)代計算機網(wǎng)絡誕生的標志。進入90年代以來,互聯(lián)網(wǎng)并沒有局限于研究人員或者政府機構(gòu)使用,而是被廣泛應用與各行各業(yè)。計算機網(wǎng)絡的發(fā)展階段如下:1:20世紀60年代前期的誕生階段。2:20世紀60年代末,70年代初的發(fā)展時期。3:20世紀70年代末到90年代初的互聯(lián)網(wǎng)互通階段。4:20世紀90年代至今的高速發(fā)展時期。計算機網(wǎng)絡包括了計算機與網(wǎng)絡兩個部分,計算機是一種能夠安裝預定程序運行并且能夠高速運行,處理大批量數(shù)據(jù)的現(xiàn)代化智能電子設備。通常由硬件和軟件共同組成。常見的表現(xiàn)形式有普通pc,大型計算機等。更為先進的為科研類的生物計算機、光子計算機、量子計算機等等。而計算機網(wǎng)絡就是通過物理模式將各個鼓勵的工作站或者主機連接起來,從而組成數(shù)據(jù)鏈路。實現(xiàn)數(shù)據(jù)共享與傳輸通訊。因此計算機網(wǎng)絡是一種通信媒介。它將地理位置不同的多臺計算機連接起來。在操作系統(tǒng)與其他網(wǎng)絡管理軟件與計算機各種通訊協(xié)議的共同作用之下工作,進行信息傳導。

1計算機網(wǎng)絡安全隱患類型

隨著計算機網(wǎng)絡被普遍應用,與其相對應的安全隱患也一直水漲船高。像馬克思主意的理論體系下的矛盾的普遍性和特殊性一樣。計算機網(wǎng)絡帶給人們便捷的同時安全隱患也時刻提醒著廣大用戶要安全運用計算機網(wǎng)絡進行生產(chǎn)生活。目前,媒體報道的網(wǎng)絡犯罪率不斷提升,犯罪事件頻發(fā)。計算機網(wǎng)絡的共享性和安全性也是一對不可調(diào)和的矛盾。計算機網(wǎng)絡引發(fā)的安全問題也越來越廣泛,追根到底,主要包括以下幾個方面:

1.1病毒

關于計算機網(wǎng)絡安全問題,首當其沖的就是病毒了。它是計算機安全中最普遍、也是比較難解決的問題之一。隨著計算機技術的的不斷更新發(fā)展,計算機病毒技術也不斷增強實力,由于病毒一般屬于進攻型軟件,所以相比病毒防護軟件來說,計算機病毒的技術比較超前。往往領先于相同時期的計算機防護技術。目前的計算機病毒種類繁多,常見的有蠕蟲類、木馬類、宏病毒、惡意程序等。某些計算機感染了病毒之后,就會用自身的虛擬內(nèi)存占據(jù)電腦的真是內(nèi)存空間。在掛接系統(tǒng)從而與系統(tǒng)合并,通常這種情況下的電腦報錯會使人以為電腦硬件出現(xiàn)了問題。因為此類病毒會一直伴隨著操作系統(tǒng),從開機到關機一直存在。還有一些竊取類的計算機病毒,如木馬病毒,木馬病毒往往只有幾k,卻能夠盜取游戲密碼或者一些軟件的密碼。還有一類軟件會對系統(tǒng)進行控制,從而盜取企業(yè)級的數(shù)據(jù)庫。對企業(yè)安全造成了很大的威脅。

1.2黑客攻擊

隨著計算機技術的不斷更新,有不斷的熱衷于計算機攻擊行為的就業(yè)者,這類就業(yè)者被統(tǒng)稱為“黑客”?!昂诳汀币辉~已經(jīng)早已出現(xiàn)在人們的視野中,目前根據(jù)新聞報道的內(nèi)容以及網(wǎng)絡傳播的內(nèi)容,黑客的行為主要表現(xiàn)在:1.網(wǎng)絡攻擊,黑客通過各種惡劣的手段破壞被入侵者的電腦數(shù)據(jù),破壞程度極其嚴重,往往屬于粉碎級破壞,被破壞數(shù)據(jù)很難修復。或者嚴重破壞正在運行的系統(tǒng),導致系統(tǒng)癱瘓。這樣正在運行該系統(tǒng)的企業(yè)不得不讓所有員工停止工作,后果非常嚴重。2.網(wǎng)絡偵查:黑客可以通過一些惡意程序如木馬悄悄的進入被入侵者的電腦。對于被入侵者的電腦進行全面搜索,偵查。發(fā)現(xiàn)有利用價值的軟件或者文件。上傳到自己的數(shù)據(jù)庫中。3.網(wǎng)絡竊?。和ㄟ^惡意軟件控制被侵害人的電腦,竊取重要機密文件、盜取用戶密碼、或者破譯重要信息。通常所見的為盜取賬戶信息或者支付密碼。獲取密碼之后可以進行購物、販賣、提現(xiàn)等犯罪行。對于被侵害著造成的損失極大,通常除過經(jīng)濟損失以外,像一些惡意透支或者惡意信用卡分期,將會對被侵害著的名譽也造成一定的損壞。

1.3釣魚網(wǎng)站

常用的購物網(wǎng)站如淘寶、京東、蘑菇街等,隨著計算機網(wǎng)絡的不斷普及,網(wǎng)絡購物也成為人們首選的購物方式,網(wǎng)絡購物用戶龐大,而且不斷更新模式方法,現(xiàn)代的購物方式已經(jīng)漸漸逼近現(xiàn)實購物。如虛擬VR的實現(xiàn)更是為網(wǎng)絡購物開辟了新天地。雖然這在很大程度上帶給了消費著很大的便利程度,使消費者足不出戶就可以買到想要的商品或者服務。但是這樣的大好前景也往往被一些不法分子所看好。他們利用建設一些釣魚網(wǎng)站來模仿知名的購物網(wǎng)站。往往有相同或者相似的域名或者利用欺騙性的電子郵件來進行詐騙。通過消費著點進來之后,在釣魚網(wǎng)站上支付而獲利。釣魚網(wǎng)站所模擬的形式非常逼真。而且通過支付或者盜取帳號密碼來清空財產(chǎn)。

1.4系統(tǒng)漏漏

系統(tǒng)漏洞是一個常見的問題。因為操作系統(tǒng)在不斷更新迭代,系統(tǒng)漏洞一直伴隨著操作系統(tǒng),也是因為有著系統(tǒng)漏洞的存在,操作系統(tǒng)才有不斷進步的空間。如人的缺點一樣,會一直伴隨著人,每當改掉一個缺點,就會有品格上的進步,進而并發(fā)出另外一個缺點。系統(tǒng)漏洞產(chǎn)生的原因很多。有些為人為因素。有些為客觀因素。還有可能是因為硬件故障導致的系統(tǒng)漏洞。操作系統(tǒng)設計人員也會因為考慮不周而造成技術上的缺陷。從而形成系統(tǒng)漏洞。因此系統(tǒng)漏洞是不可避免的。人無完人。操作系統(tǒng)也一樣。目前出的每個系統(tǒng)都有自身的優(yōu)點,同時也有自身的缺陷。比如Windowsxp在上市后前6個月內(nèi),共修復了36個漏洞。其中23個在美國國家漏洞數(shù)據(jù)庫NVD中列屬高危漏洞。6個月期限結(jié)束時,有3個已公開披露的漏洞仍未得到來自微軟的補丁,其中2個CVE-2002-0189和CVE-2002-0694被美國國家標準和技術研究院NIST列為高危漏洞。除此之外,盜版的操作系統(tǒng)存在的漏洞更多,往往需要定期修護。下載專門的修護軟件,一旦檢查到漏洞立刻修復。因此用戶應該盡量使用正版系統(tǒng),并且借助完善嚴密的管理制度、有效的技術策略來應對系統(tǒng)漏洞所帶來的危害。盡量將危險系數(shù)降到最低。做到未雨綢繆,防患于未然。

2安全防范措施

隨著當今網(wǎng)絡技術的進步發(fā)展,網(wǎng)絡安全問題所呈現(xiàn)出來的危險性也在日漸增大,為保證顧客使用網(wǎng)絡的安全性,針對以上提到的四種網(wǎng)絡安全隱患,特提出以下的防范措施。

2.1計算機病毒的防護

通常情況下,計算機病毒往往是針對同一類文件進行攻擊具有以下特點:1.針對性很強2.破壞能力大3.傳播途徑多而廣泛4.繁殖能力強5.潛伏期長。要控制計算機網(wǎng)絡病毒的傳播,常用方法之一就是安裝防護軟件,目前比較受歡迎的殺毒軟件如360、卡巴斯基、小紅傘等都具有其鮮明的特點??ò退够毡檫m用于企業(yè),對于個人計算機來講防護過于嚴格。360與小紅傘比較適合家庭計算機。病毒庫更新需求也不如卡巴斯基那么頻繁。常用方法之二就是安裝防火墻,可以阻擋一些最普通的病毒。常用方法之三就是當病毒來襲,可以手動掃描,根據(jù)掃描結(jié)構(gòu)中的路徑手動刪除。這種方法比較費人工工時,通常需要經(jīng)常觀察磁盤數(shù)據(jù),定期進行磁盤掃描與清理。

2.2提高網(wǎng)絡安全意識

計算機網(wǎng)絡技術不斷普及,同時也被納入了義務教育的課程。中小學對于計算機網(wǎng)絡的學習也逐步進入白熱化的階段。這是非常好的一個現(xiàn)象。可以讓用戶從基礎層次上了解計算機、學習計算機。對于計算機網(wǎng)絡構(gòu)成原理了解透徹以后,就會明白黑客的手段或者病毒入侵的形式,從源頭上阻斷其惡劣行為。也培養(yǎng)了用戶運用互聯(lián)網(wǎng)的良好習慣。對一些涉及財產(chǎn)安全的網(wǎng)絡詐騙可以識破其詐騙方式,從而避免上當受騙。在公共場所上網(wǎng)時候要注意保護自己的隱私。對于不明來路的免費wifi要謹慎連接。因為wifi云端很容易獲取到用戶信息。在使用完畢之后一定要進行安全退出,不留自己的個人信息,養(yǎng)成良好的網(wǎng)絡使用習慣。

2.3及時修補系統(tǒng)漏洞與數(shù)據(jù)備份

在計算機的使用過程中,應該及時安裝系統(tǒng)修護軟件。通常情況下修護軟件會自己檢測到系統(tǒng)漏洞并報警提示修護。而且隨著時代的進步,以前修復過的漏洞所打的補丁已經(jīng)不能夠與時俱進。需要更新?lián)Q代。因此當系統(tǒng)修護軟件提醒需要打補丁的時候一定要及時操作。避免由于系統(tǒng)漏洞而使財產(chǎn)、名譽等受到不法侵害。對于個人電腦來講,另一個很好的習慣就是定期對于數(shù)據(jù)備份。電腦磁盤一旦出現(xiàn)磁盤壞道,硬盤就會損壞。舊式的磁盤可以恢復硬盤數(shù)據(jù)。而現(xiàn)代的磁盤隨著磁盤讀寫速度的提高,目前暫且沒有修復數(shù)據(jù)的方法。因而對于磁盤數(shù)據(jù)備份非常重要。備份文件可以放到其他可移動硬盤或者郵箱或者云端。這樣一旦系統(tǒng)癱瘓??梢岳脗浞菸募謴??;蛘呖梢员A粝掠袃r值的文件。

3結(jié)語

上述可以看出:計算機網(wǎng)絡安全防范是一系列的意識與技術的結(jié)合方法。它涉及內(nèi)容非常廣泛,包括了管理、制度、設備、信息等。不僅是技術方面的問題。更是安全意識方面的問題。是由很多方面因素所綜合的工程。而目前,伴隨著計算機科學技術的磅礴且高速的發(fā)展,計算機網(wǎng)絡的應用范圍越來越廣泛,人類對于網(wǎng)絡的依賴程度也隨之越來越大,一旦出現(xiàn)網(wǎng)絡安全隱患,那人們的損失必將是慘重,這需要我們每個人擔起網(wǎng)絡安全的大任,共同創(chuàng)建安全的網(wǎng)絡環(huán)境。

參考文獻:

[1]姚泳.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].電腦知識與技術,2016,6:40-41.

[2]龔波.基于計算機網(wǎng)絡安全問題及其防范措施探討[D].重慶郵電大學,2013.

[3]鄭曉東.網(wǎng)絡計算機安全防范技術的關鍵點探究[D].內(nèi)蒙古科技大學,2015.

[4]韓翔宇.針對計算機網(wǎng)絡面臨威脅的安全防范措施[D].北京交通大學,2014.

篇3

關鍵詞: 計算機 網(wǎng)絡技術 安全策略 防范技術

計算機技術和網(wǎng)絡技術的高速發(fā)展,對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網(wǎng)絡在社會生活各方面應用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡規(guī)模的不斷擴大,網(wǎng)絡安全事故的數(shù)量,以及其造成的損失也在成倍地增長,病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡安全的基本概念。

計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡安全的基本組成。

(1)網(wǎng)絡實體安全:如計算機的物理條件、物理環(huán)境及設施的安全標準,計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網(wǎng)絡系統(tǒng)不被非法侵入,系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護網(wǎng)絡信息的數(shù)據(jù)安全,不被非法存取,保護其完整、一致等;(4)網(wǎng)絡安全管理:如運行時突發(fā)事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內(nèi)容。

3.計算機網(wǎng)絡安全現(xiàn)狀。

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡安全的技術

1.網(wǎng)絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程,而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術,它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù),查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當?shù)捻憫胧﹣碜钃豕簦档涂赡艿膿p失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術,它的核心思想是在不安全的網(wǎng)絡環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制,限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間,或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡安全的監(jiān)視點,它還可以記錄所有通過它的訪問,并提供統(tǒng)計數(shù)據(jù),提供預警和審計功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機充當路由器,是內(nèi)外網(wǎng)絡的接口,能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯(lián)網(wǎng)的復雜性。(2)屏蔽主機體系結(jié)構(gòu),又稱主機過濾結(jié)構(gòu),它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務,在這種體系結(jié)構(gòu)中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡,因此對路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎上添加額外的安全層,并通過添加周邊網(wǎng)絡更進一步把內(nèi)部網(wǎng)絡和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器,一個位于周邊網(wǎng)絡和內(nèi)部網(wǎng)絡之間,另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內(nèi)部網(wǎng)絡,因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡病毒的防范。

在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng),就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監(jiān)測,使網(wǎng)絡免受病毒的侵襲。

5.提高網(wǎng)絡工作人員的素質(zhì),強化網(wǎng)絡安全責任。

為了強化網(wǎng)絡安全的責任,還有一項重要任務――提高網(wǎng)絡工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育,提高責任心,并通過相關業(yè)務技術培訓,提高工作人員的操作技能,網(wǎng)絡系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚,因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外,為了保障網(wǎng)絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規(guī)、法律,提高人們對網(wǎng)絡安全的認識,加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步,信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大,人們對網(wǎng)絡系統(tǒng)依賴的程度增大,對網(wǎng)絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求,也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要?,F(xiàn)在,計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此,認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻:

[1]嚴有日.論計算機網(wǎng)絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.

[2]王華.淺談計算機網(wǎng)絡安全技術應用.科技經(jīng)濟市場,2010.9.

篇4

關鍵詞:計算機;網(wǎng)絡安全;防范技術

一、計算機網(wǎng)絡安全的基本概念和重要性

(一)計算機網(wǎng)絡安全的概念。計算機網(wǎng)絡安全主要是通過采取和建立一定的管理和技術手段,對計算機網(wǎng)絡進行一種安全保護工作,進而保證計算機軟硬件系統(tǒng)的安全性,保證整個網(wǎng)絡環(huán)境中網(wǎng)絡用戶數(shù)據(jù)的保密性和完整性,維護整個網(wǎng)絡系統(tǒng)的安全。根據(jù)計算機安全的定義可以分為兩個部分:第一個部分是硬件安全,也就是物理安全,第二個部分是系統(tǒng)安全,也可以稱之為邏輯安全。

(二)計算機網(wǎng)絡安全的重要性。首先,計算機網(wǎng)絡安全是實現(xiàn)網(wǎng)絡正常的保障。在當前的計算機網(wǎng)絡環(huán)境中,計算機用戶的大多信息都是存在于網(wǎng)絡中,如果不能夠做到網(wǎng)絡安全,用戶的許多信息就會面臨泄露的風險,用戶的利益也會受到損害,最終也會影響整個計算機網(wǎng)絡的正常運行。通過實現(xiàn)計算機網(wǎng)絡的安全,才能夠?qū)崿F(xiàn)網(wǎng)絡正常的運行;其次,計算機網(wǎng)絡安全是實現(xiàn)計算機網(wǎng)路全面應用的保障。對于計算機網(wǎng)絡而言,只有安全性提高了,計算機網(wǎng)絡的用戶信息才能得到保障,計算機網(wǎng)絡的性能才能得到有效發(fā)揮。因此,只有重視計算機網(wǎng)絡安全問題,才能保障計算機網(wǎng)絡在實際工作中得到全面應用。

二、計算機網(wǎng)絡安全存在的隱患

(一)計算機網(wǎng)絡系統(tǒng)不完善。對于計算機網(wǎng)絡系統(tǒng)而言,它不可能是沒有任何漏洞的,這就在一定程度上造成了網(wǎng)絡系統(tǒng)本身的不完善。很多系統(tǒng)在操作過程中會面臨漏洞的威脅,這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級,但偶爾在維護過程中,人為的疏忽也會對安全造成影響。與此同時,計算機網(wǎng)絡的開放性也為網(wǎng)絡安全隱患打下了基礎。因此,一旦出現(xiàn)漏洞,很容易被黑客攻擊,最終也就影響整個系統(tǒng)的安全,甚至給網(wǎng)絡用戶帶來財產(chǎn)安全的損害。

(二)計算機網(wǎng)絡用戶操作隱患。如果計算機網(wǎng)絡用戶操作失誤,也會影響計算機的網(wǎng)絡安全,會造成計算機網(wǎng)絡的安全隱患。比如,在用戶使用計算機的過程中,由于缺乏一定的網(wǎng)絡安全防范意識,沒有及時有效對自己的信息進行保護,出現(xiàn)信息泄露的情況。很多網(wǎng)絡用戶在設置密碼的時候過于簡單,有的甚至會把密碼保存在電腦中,雖然對自己而言使用方便,但是卻造成了嚴重的安全隱患,信息很容易被盜取。

(三)木馬程序以及黑客等的入侵隱患。黑客是對計算機水平相對較高,并且會利用特殊技術對網(wǎng)絡進行進攻人的一種稱謂,他們往往會利用計算機網(wǎng)絡中的漏洞,進入到他人的計算機中,然后竊取用戶的信息和文件。木馬,是計算機領域的專門代稱,指的是時刻常用的一種后門技術,由于這種技術具有非常隱蔽性的特征,所以很容易被黑客利用對電腦程序進行攻擊,進而對用戶的電腦進行控制,從而達到非法入侵的目的。一般情況下,黑客在對電腦進行攻擊之后,會對計算機進行修改,很容易造成計算機數(shù)據(jù)的丟失,嚴重影響計算機網(wǎng)絡用戶的利益。

三、克服計算機網(wǎng)絡安全隱患的防范技術

(一)完善計算機網(wǎng)絡安全的防御技術。首先,做好防火墻技術。防火墻是確保計算機網(wǎng)絡安全的一個重要設備,它通常會按照特定的規(guī)則,限制或者允許數(shù)據(jù)的通過。在這種情況下,一旦是危險數(shù)據(jù)就直接禁止,安全數(shù)據(jù)就可以通過。通過設置防火墻,能夠保證預警效果,實現(xiàn)網(wǎng)絡與網(wǎng)絡、數(shù)據(jù)與數(shù)據(jù)之前的安全;其次,強化加密技術。為了保障計算機網(wǎng)絡用戶的安全,可以對信息進行加密,從而達到保護用戶數(shù)據(jù)的任務;再次,要強化查殺病毒技術。由于計算機網(wǎng)絡病毒的猖獗及巨大的破花型,強化查殺病毒的技術非常重要。一旦有病毒入侵計算機,往往會在造成很大的損失。所以說,一定要做好病毒查殺技術,及時對計算機網(wǎng)絡進行安全監(jiān)控和掃描,防止計算機系統(tǒng)被病毒入侵。

(二)提升計算機網(wǎng)絡的安全系數(shù)。聯(lián)網(wǎng)的網(wǎng)絡監(jiān)視器就像一個探頭一樣,可以通過一定的途徑去分析信息泄露的路徑,找到攻擊的對象,為信息安全提供了有力保障。對于網(wǎng)絡監(jiān)視器來說,在使用上也是非常方便的,只要掛接在用戶網(wǎng)絡中即可,它本身較為安全,如果與防火墻等安全系統(tǒng)進行優(yōu)化合作的話就會提升計算機網(wǎng)絡的安全系數(shù),防止安全隱患的發(fā)生,把網(wǎng)絡安全隱患扼殺在搖籃中。

(三)對計算機網(wǎng)絡的訪問權(quán)限進行控制。為了保證計算機網(wǎng)絡的安全,主要就是通過對入網(wǎng)訪問的權(quán)限、入網(wǎng)訪問的內(nèi)容以及入網(wǎng)訪問時間進行設定。比如說,通過對入網(wǎng)訪問資格的設定和審查,就可以避免不明身份的入網(wǎng)者進行非法登陸,保證網(wǎng)絡系統(tǒng)的安全。對入網(wǎng)訪問內(nèi)容的設定主要是對訪問目錄進行一定的級別控制,這種權(quán)限的設定對入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡資源的使用和操作進行了權(quán)限控制。通過對入網(wǎng)訪問時間的設定就是通過對服務器的控制避免非法訪問者對數(shù)據(jù)的破壞、盜取和篡改,使網(wǎng)絡安全免遭破壞,保證整個計算機網(wǎng)絡系統(tǒng)的健康有序運行。

參考文獻:

篇5

【關鍵詞】信息時代 計算機網(wǎng)絡技術 應用安全性

計算機網(wǎng)絡技術是把通信技術和計算機技術結(jié)合起來,也就是將不同地理位置的,具備獨立的功能的計算機借助通信線路相互連接起來,通過這種方式達到信息傳遞和資源共享的目的。通過這種方式可以全面的提高計算機的工作效率,工作性能,更好地實現(xiàn)資源共享。

1 計算機網(wǎng)絡技術的應用

1.1 教育領域應用

首先,隨著我國教育方式、教育理念的轉(zhuǎn)變,漸漸的,計算機網(wǎng)絡技術應用到了實際的教學中,在實際教學中,學校逐漸完善校內(nèi)的計算機設施以及網(wǎng)絡平臺的建設。在實際的教學中,教師可以充分的運用互聯(lián)網(wǎng),轉(zhuǎn)變以前的教育思想,教育模式,逐步提升自身綜合素質(zhì),迎合上社會的發(fā)展腳步,建立起信息化相關的教學體系。畢竟,在互聯(lián)網(wǎng)上教學資源豐富,教師可以尋找到更加專業(yè)、系統(tǒng)的知識體系,以便傳授給學生。此外,學生也可以充分利用學校完備的計算機設施主動的去尋找問題的答案,主動上網(wǎng)咨詢,這樣也有利于學生個體的提高。從而實現(xiàn)教育領域長足的發(fā)展。

1.2 商業(yè)領域運用

不由分說,在商業(yè)領域中,競爭是非常激烈的,所以工作的效率才能夠決定一切。在如此激烈競爭的商業(yè)領域中,計算機技術更是無處不在,并且已經(jīng)開始向數(shù)字化的方向進發(fā)。就拿辦公室自動化來講。所謂辦公室自動化就是將自身的技術功能與數(shù)據(jù)庫、無線局域網(wǎng)、遠程服務等結(jié)合起來,相互融合成的一種綜合應用型的網(wǎng)絡技術,這種技術可以通過計算機代替人工操作來處理日常工作中的一些文字、圖像、聲音等,它的出現(xiàn)和普及極大的提高了辦公室的工作效率。另外,再舉幾個簡單的例子。在醫(yī)院中,醫(yī)院可以引進新的醫(yī)療設備,另一方面,醫(yī)院還可以利用計算機技術構(gòu)建起一個合適的醫(yī)療信息系統(tǒng)。當此系統(tǒng)完成時,就可以清楚地理清各種關系,最終達到方便人民大眾的目的。除此之外,計算機網(wǎng)絡技術在商業(yè)方面的應用還有很多,在企業(yè)中大力引進發(fā)展計算機網(wǎng)絡技術,最終提高企業(yè)的綜合競爭力,最后達到在日益激烈的市場競爭中具有較強的競爭能力。

1.3 軍事領域應用

除了應用于教育界和商業(yè)領域,在軍事領域中,計算機網(wǎng)絡技術更是得到了長足的發(fā)展。在以往的軍事戰(zhàn)爭中,人們常常利用尖矛長槍,隨著科技的進步慢慢變成了長槍火炮,然而伴隨著進入了信息社會,計算機網(wǎng)絡技術已經(jīng)變成了國防科技軍事系統(tǒng)以及武器研發(fā)的重要基礎。計算機網(wǎng)絡技術進入軍事領域后,為了滿足軍事目的逐漸衍生除了許多新的功能。比如說,高性能的軍事計算機、武器裝備精導智能化等等。計算機網(wǎng)絡技術在軍事方面的應用同時也使著軍事教育發(fā)生著巨大的轉(zhuǎn)變,提高了軍事教育的質(zhì)量和成效,為我國建立起堅不可摧的強大的國防提供了強有力的保障。

2 計算機網(wǎng)絡安全影響因素

計算機網(wǎng)絡安全實質(zhì)上指的是計算機網(wǎng)絡信息的安全。像其他有生命的生物一樣,雖然計算機網(wǎng)絡并不具備生命特征,但是它依舊暴露在很多的威脅之中。所以計算機網(wǎng)絡安全就是通過對計算機硬件、軟件、以及整個網(wǎng)絡系統(tǒng)的維護。只有這樣才能夠保護其免受惡意攻擊的破壞。

2.1 計算機病毒

在我們熟知的威脅計算機安全的因素就是計算機病毒。計算機病毒的本質(zhì)實際上就是一段又一段的代碼,和不同的程序代碼相比,這些代碼可以插入到計算機程序中,從而達到竊取信息、銷毀數(shù)據(jù)最終達到破壞計算機功能的可怕目的。計算機病毒像極了生物病毒,它也可以進行復制、傳染、寄生等等,并且當它通過網(wǎng)絡途徑進行傳播時,不僅僅會影響某一臺計算機的正常運轉(zhuǎn),整個網(wǎng)絡系統(tǒng)都會因為攻擊而癱瘓,對所有的計算機用戶造成一定的打擊。

2.2 黑客攻擊

黑客就是指本身并不是企業(yè)內(nèi)部網(wǎng)絡的管理人員,而是一些沒有被他人授權(quán),在未取得他人允許的條件下,運用計算機網(wǎng)絡技術登錄到他人的服務器,甚至是他人的單機。這些黑客并不是憑空產(chǎn)生的,黑客的目的往往就是為了竊取商業(yè)機密,用戶資料,或者就是對用戶的計算機進行控制,從而達到自己的某些需要。這是一種及其具有威脅性的一類人。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞,顧名思義就是系統(tǒng)中的應用程序在編寫時,存在著這樣那樣的不足。最常見的就是邏輯錯誤。系統(tǒng)漏洞本身并不是什么大問題。因為他不會直接的威脅到計算機網(wǎng)絡的安全,可怕的是一些黑客利用計算機系統(tǒng)漏洞,對用戶的計算機進行攻擊,比如說植入木馬病毒等。這種行為也會造成用戶資料泄露,對用戶帶來傷害。

3 計算機網(wǎng)絡安全防范技術

3.1 防火墻技術

我們的電腦中都有防火墻,那么防火墻究竟是用來做什么的呢?防火墻就像是一道屏障,它是信息唯一可以進出的通道,不但可以限制外部用戶進行內(nèi)部訪問還能夠管理內(nèi)部用戶訪問外網(wǎng)的權(quán)限。既然是一道屏障,那么防火墻本身就具備一定的抗攻擊能力。當用戶計算機暴露在病毒之中時,可以提供適當?shù)姆雷o。保護用戶的信息不被泄露。因此防火墻漸漸變成了現(xiàn)代網(wǎng)絡安全技術中不可或缺的安全措施。

3.2 加密技術

因為計算機網(wǎng)絡可能時時暴露在不受信任的網(wǎng)絡中,那么,用戶信息就極可能在中途的傳遞過程中遭到泄露,計算機江米就是通過節(jié)點加密、鏈路加密、端到端加密,對傳遞的信息進行加密,從而有效的保證在傳輸過程中數(shù)據(jù)的安全。

3.3 防范計算機病毒

計算機病毒是威脅計算機安全的重大隱患之一,因此,我們要了解計算機病毒,對方防范病毒的基本手段也有一定的了解,在發(fā)現(xiàn)病毒后可以第一時間進行處理,另外可以通過加密執(zhí)行程序,引導區(qū)保護等,對病毒進行監(jiān)督,防止計算機中進入病毒。

4 小結(jié)

在信息化時代的今天,計算機網(wǎng)絡技術的應用給我們帶來了極大的方便,但是同時,也需要加強對計算機網(wǎng)絡安全技術進行不斷地研究,只有這樣才能夠減輕在計算機使用過程中帶給用戶的風險。以期最大限度的發(fā)揮計算機網(wǎng)絡的優(yōu)勢。

參考文獻

[1]衷奇.計算機網(wǎng)絡信息安全及應對策略研究[D].南昌大學,2010.

[2]楊光,李非非,楊洋.淺析計算機網(wǎng)絡安全防范措施[J].科技信息,2011,29:70+93.

篇6

隨著社會的快速發(fā)展,人類進入信息時代,計算機成了辦公生活不可分割的一部分,而網(wǎng)絡就成了我們鏈接世界的紐帶,計算機網(wǎng)絡安全問題得到社會各界越來越多的關注。本文將對家算計網(wǎng)絡安全現(xiàn)狀進行介紹,并講述隱患存在的原因以及一些如何避免自己的計算機遭受威脅的對策。

在網(wǎng)絡技術不斷發(fā)展的同時,各種網(wǎng)絡安全問題層出不窮。當人們通過計算機接收信息時,往往會忽視網(wǎng)絡安全問題,進而導致計算機網(wǎng)絡的威脅因素趁虛而入。安全問題直接影響了生活的各個方面,因此,結(jié)合現(xiàn)狀對算計網(wǎng)絡安全問題進行分析具有非常重要的現(xiàn)實意義。

1.計算機網(wǎng)絡安全概況

計算機網(wǎng)絡安全是指保護計算機網(wǎng)絡安全過程中的網(wǎng)絡技術方面的問題和網(wǎng)絡管理方面的問題。只有做好網(wǎng)絡安全和技術管理,才能更好的保護計算機網(wǎng)絡安全。雖然計算機網(wǎng)絡技術在迅速發(fā)展,技術變化日新月異,不斷有網(wǎng)絡開發(fā)者創(chuàng)新的網(wǎng)絡技術,但還是有不少非法分子鉆研計算機網(wǎng)絡攻擊技術,在這種情形之下,網(wǎng)絡安全問題面臨巨大挑戰(zhàn)。比較常見的網(wǎng)絡安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、數(shù)據(jù)威脅、病毒和黑客威脅等。由于計算機網(wǎng)絡覆蓋范圍廣,計算機網(wǎng)絡安全的發(fā)展在各國都非常重視,在全球范圍內(nèi)計算機網(wǎng)絡技術的不斷發(fā)展的同時,各種新型的計算機木馬、病毒、黑客攻擊也日益增多,其中的一些是網(wǎng)絡安全的致命打擊。所以要不斷提高網(wǎng)絡安全的防范措施,從而為廣大網(wǎng)絡用戶創(chuàng)造一個健康安全的網(wǎng)絡環(huán)境。

2.計算機網(wǎng)絡安全隱患

2.1 計算機病毒。常見的病毒有木馬病毒、蠕蟲病毒等。這些病毒都是通過對代碼進行更改對電腦入侵的,這些代碼就是一段程序。像這樣的非法入侵代碼是計算機網(wǎng)絡安全面對的最大威脅。這樣的病毒大多數(shù)都是通過網(wǎng)絡傳播的,使用攜帶病毒的U盤進行文件傳輸?shù)臅r候也可能導致病毒的傳播。病毒在電腦中的宿主的種類是多種多樣的,一旦病毒被釋放,就能對電腦進行破壞,通常表現(xiàn)為計算機系統(tǒng)癱瘓。木馬程序采用一種相對較為隱秘的入侵手段,當你用電腦執(zhí)行一種程序時,木馬程序在背后執(zhí)行者另外的一種程序,這種程序雖然不會對電腦的系統(tǒng)造成破換,但可以竊取電腦中的信息,造成信息的泄露。

2.2 計算機系統(tǒng)本身問題。操作系統(tǒng)是計算機網(wǎng)絡的運行支撐,其安全性十分重要。換而言之,只有在計算機系統(tǒng)安全的搶礦小,其余程序或系統(tǒng)才能夠順利正常的運行。如果計算機系統(tǒng)自身就存在問題,計算機自然會存在安全隱患。但事實卻是不存在安全隱患的操作系統(tǒng)是不存在的,系統(tǒng)漏洞是無法避免的,一旦非法分子發(fā)現(xiàn)計算機漏洞,就可以利用漏洞對進算計系統(tǒng)進行攻擊,竊取計算機內(nèi)的信息。所以計算機用戶發(fā)現(xiàn)計算機漏洞時一定要及時修補,避免不必要的損失。

2.3 網(wǎng)絡結(jié)構(gòu)缺乏安全性?;ヂ?lián)網(wǎng)是由成千上萬個局域網(wǎng)共同構(gòu)成的,是一個巨大而無形的網(wǎng)絡。人們使用一臺計算機向另一臺計算機傳遞信息時,不是直接就可以傳過去的,而是經(jīng)過多臺計算機轉(zhuǎn)發(fā),最終才能到達信息接收這的手中。復雜的傳輸路徑給不法分子創(chuàng)造了劫持信息的機會,不法分子利用相關技術就可以獲得想要截取的信息。

2.4 缺乏有效的評估和監(jiān)管措施。為了能夠有效的對付不法分子對計算機系統(tǒng)的進攻,一定要有有效的安全評估和監(jiān)控系統(tǒng),一個有效的安全評估和監(jiān)控系統(tǒng)可以有效的監(jiān)管電腦系統(tǒng)的安全,不給非法分子可趁之機。

3.計算機網(wǎng)絡安全防范的建議

3.1 增強計算機用戶的安全意識。只有計算機用戶意識到計算機網(wǎng)絡安全的重要性,才能進一步實施相關的安全管理措施。為了提升計算機用戶的安全意識,可以通過一些講解安全事例對用戶進行提醒,還可以用一些網(wǎng)絡宣傳手段,比如說一些剪短的宣傳片,類似于微電影之類的。采用簡單的方式讓計算機網(wǎng)絡安全問題深入人心。

3.2 適當使用一些密碼。信息技術安全的可信就是密碼技術,信息的安全可以通過設置密碼來實現(xiàn)。就目前來看,能能夠保證信息安全及完整的最有效的方式就是設置密碼技術了,其中包括古典密碼體制、私密鑰加密算法、公密鑰加密算法、數(shù)字簽名以硬加密和軟加密。用密碼來控制訪問,從而降低侵入的幾率,訪問控制涉及到諸多的技術領域,如,登錄訪問控制、權(quán)限修改控制、目錄及屬性控制等。

3.3 完善備份及恢復機制。完善備份和恢復機制是將特定的數(shù)據(jù)信息通過聯(lián)機備份、脫機備份將重要數(shù)據(jù)保存下來。經(jīng)過時間的積累保存下來的數(shù)據(jù)是一種寶貴的資源,為了增強數(shù)據(jù)的高可用性,最小化丟失數(shù)據(jù)的機會,就必須在日常做有計劃的數(shù)據(jù)備份,也就是日常備份和動態(tài)備份。利用數(shù)據(jù)庫觸發(fā)器防止數(shù)據(jù)的丟失或損壞,重要數(shù)據(jù)的恢復操作能夠最大限度地保障重要數(shù)據(jù)的安全回復。

3.4 提高病毒的防殺技術。對計算機網(wǎng)絡具有破換性的諸多因素中,網(wǎng)絡病毒具有很大的破壞力。因此,在算機網(wǎng)絡安全技術中,最重要的就是對網(wǎng)絡病毒的防殺。大多數(shù)計算機用戶都認為對網(wǎng)絡病毒的防范最重要的就是殺毒,其實并不是那么簡單的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在計算機已經(jīng)感染病毒后再來對病毒進行處理分析,使用殺毒的方式,這是時候彌補措施,是無法從根本上解決計算機安全問題的。所以,針對計算機網(wǎng)絡病毒,要從殺毒轉(zhuǎn)變?yōu)榉啦《荆脩艨稍谟嬎銠C內(nèi)安裝軟件監(jiān)督計算機內(nèi)病毒情況,并且不斷更新殺毒軟件,一旦發(fā)現(xiàn)計算機內(nèi)的潛在病毒,立刻清除隱藏病毒。

引用:

篇7

計算機和信息系統(tǒng)管理是軍工企業(yè)保密管理的重要內(nèi)容,隨著信息系統(tǒng)測評、保密資格認定工作的深入推進和各單位保密管理機制的不斷構(gòu)建與完善,計算機和信息系統(tǒng)保密管理水平有了長足的進步。但因核心關鍵技術受制于人,保密技術防范手段相對滯后,一些對特殊操作系統(tǒng)、應用軟件有需求的研發(fā)調(diào)試使用的計算機,無法安裝安全保密產(chǎn)品,存在一定的安全風險。本文從作者單位實際使用情況出發(fā),分析了研發(fā)調(diào)試類計算機保密管理存在的問題,從管理和技術兩個方面論述了如何加強研發(fā)調(diào)試類計算機的信息安全防范,最后總結(jié)了研發(fā)調(diào)試類計算機安全保密檢查技術手段。

二、安全風險隱患分析

1、研發(fā)調(diào)試使用的計算機一般對操作系統(tǒng)、應用軟件有特殊需求,會發(fā)生與安全保密產(chǎn)品產(chǎn)生沖突、不兼容等情況。身份鑒別、端口控制、安全審計等安全產(chǎn)品一般無法為研發(fā)調(diào)試使用的計算機提供服務,技術防護措施相對減弱。

2、研l(wèi)調(diào)試使用的計算機一般單機使用,不能像信息系統(tǒng)中的計算機一樣,統(tǒng)一部署、集中運維。管理難度、工作強調(diào)相對變大。

三、信息安全防范對策

1、健全管理制度,加大監(jiān)督檢查力度。按照國防科技工業(yè)安全保密八個集中管理的要求,計算機的采購由指定部門統(tǒng)一進行配置和管理。嚴格準入審批管理,經(jīng)安全保密檢查合格后方可使用。統(tǒng)一標識管理,明確屬性和責任主體。建立使用記錄登記本,詳細記錄開關機、各類端口使用情況等。保密管理部門定期對計算機的使用情況進行監(jiān)督檢查。

2、加強教育培訓,增強保密意識。開展計算機信息安全保密宣傳教育活動,每月收集相關教育培訓材料提供員工學習。參照專兼職保密員管理模式,組建專兼職信息員,由各部門懂計算機技術的人員兼任,經(jīng)業(yè)務培訓后負責本部門計算機安全保密管理工作。

3、采用技術手段,提高防范水平。采用封條、玻璃膠的方式對計算機機箱、端口進行物理封堵,履行審批手續(xù)后方可開啟使用。由專兼職信息員管控計算機BIOS設置、計算機賬戶權(quán)限設置和硬盤分配等工作。

四、檢查技術研究

加大保密監(jiān)督檢查力度,充分發(fā)揮專兼職保密員、信息員的作用,通過他們的檢查,發(fā)現(xiàn)問題,做到以查促改、以查促教。

4.1開關機時間檢查

通過檢查計算機的開關時間,可以發(fā)現(xiàn)計算機是否被非正常使用。在控制面板/管理工具/事件查看器/系統(tǒng)中,查找事件ID為6005、6006的事件,他們對應的時間就分別是開機時間和關機時間。

4.2文檔共享檢查

檢查計算機是否存在共享文檔的情況,可以發(fā)現(xiàn)計算機間是否違規(guī)互聯(lián)、是否違規(guī)擴大信息知悉范圍的情況。首先,通過ipconfig/all獲悉計算機IP地址。然后,點擊開始/運行/輸入\\IP地址(例如\\172.16.22.14),點擊確定后計算機會彈出本機正在共享的文檔。

4.3歷史文檔檢查

計算機會記錄最近一段時間打開過的文檔,通過檢查該日志記錄,可以了解人員近期的工作內(nèi)容,文檔是否按要求標識密級與保密期限等。

首先,點擊開始,打開運行,輸入recent,點擊確定后,會彈出近期文檔瀏覽記錄。記錄了文檔名稱、大小、最后修改日期,如果文檔還保存在計算機硬盤上時,可以直接雙擊打開。

4.4是否感染木馬檢查

檢查計算機網(wǎng)絡連接情況,可以幫助判斷計算機是否感染木馬。

首先,關閉所有可能建立網(wǎng)絡連接的軟件。然后,點擊開始/點擊運行/輸入cmd,打開Dos命令窗口,輸入netstatCan,命令執(zhí)行后,可以看到所有和本機建立連接的IP地址以及本機偵聽的端口。如圖1所示。

Proto表示連接協(xié)議,Local Address表示本地連接地址,F(xiàn)oreign Address表示外部連接地址,State表示當前端口狀態(tài)。如果在Foreign Address一欄,發(fā)現(xiàn)本機與陌生IP地址建立了網(wǎng)絡連接,或者有非系統(tǒng)或常用軟件占用的端口處于偵聽狀態(tài),則計算機極有可能已經(jīng)感染木馬。

4.5移動存儲介質(zhì)使用情況檢查

每一個U盤、移動硬盤都有唯一的電子序列號,一旦接入計算機后,計算機會記錄下接入的移動存儲介質(zhì)的電子序列號,通過檢查計算機中記錄的電子序列號,來檢查移動存儲介質(zhì)的使用情況。通過對比計算機中記錄的移動存儲介質(zhì)和臺帳中登記的移動存儲介質(zhì),可以發(fā)現(xiàn)計算機是否使用高密級移動存儲介質(zhì)、是否使用非密移動存儲介質(zhì)、是否使用外來移動存儲介質(zhì),從而達到發(fā)現(xiàn)問題,解決問題,杜絕失泄密事件目的。

(1)注冊表檢查

計算機注冊表中,記錄了曾經(jīng)連接過的移動存儲介質(zhì)相關信息。找到注冊表中記錄移動存儲介質(zhì)使用情況的位置HKEY_LOCAL_MACHINE/SYSTEM/ ControlSet001/ Enum/USBSTOR)。展開USBSTOR鍵,形如Disk&Ven_ Aigo&Prod_

Miniking&Rev_1.00的字符串,其中,Disk代表磁性存儲介質(zhì),Ven_aigo代表移動存儲介質(zhì)品牌。

(2)系統(tǒng)日志檢查

按照路徑,我的電腦/本地磁盤C/Windows/,找到系統(tǒng)日志文件Setupapi.log,該日志文件詳細記錄了移動存儲介質(zhì)使用情況。如圖2所示,2011年3月25日,15時53分,計算機連接了品牌為Aigo的移動存儲介質(zhì),該移動存儲介質(zhì)的電子序列號為AA04012700007482。

篇8

[關鍵詞]計算機網(wǎng)絡技術;應用;安全防范

1計算機網(wǎng)絡技術無處不在

隨著計算機網(wǎng)絡技術的發(fā)展和普及,我們已經(jīng)步入信息時代,計算機網(wǎng)絡的應用已經(jīng)滲透到各個領域,已經(jīng)成為生活、工業(yè)、經(jīng)濟、軍事等不可缺少的工具。1.1軍事領域中計算機網(wǎng)絡技術的應用1946年,誕生了世界上第一臺計算機,此后,開始了計算機技術在軍事領域應用的時代,一直發(fā)展到今天。計算機網(wǎng)絡技術已成為軍事領域不可缺少的一部分,其應用也不斷成熟,不但給軍事在科技方面帶來革命性的進步,且成為各領域的關鍵技術核心。1.2企業(yè)中計算機網(wǎng)絡技術的應用各行各業(yè)運營的企業(yè)中,計算機網(wǎng)絡技術也成為技術中的中流砥柱,從企業(yè)的運營到管理。很多以計算機網(wǎng)絡技術為平臺的企業(yè)更是成為行業(yè)中的領頭羊,大家熟知的淘寶、支付寶等涉及各個領域的網(wǎng)站,已經(jīng)將線下企業(yè)模式逐漸提升到線上,更加體現(xiàn)了計算機網(wǎng)絡技術對于生活經(jīng)濟是多么不可或缺。

2計算機網(wǎng)絡技術中存在的安全問題

計算機網(wǎng)絡技術在給生活、經(jīng)濟、科學帶來效益的同時,也存在著各種安全隱患。下面來介紹一下計算機網(wǎng)絡技術中主要存在的安全方面的問題。

2.1網(wǎng)絡操作系統(tǒng)存在漏洞

計算機已經(jīng)普及到家家戶戶,全民上網(wǎng)已經(jīng)成為現(xiàn)實狀況。但是,在應用計算機時,大部分網(wǎng)民使用的并不是正版安全的操作系統(tǒng),取而代之的是一些廉價但本身就存在設計安全漏洞和缺陷的盜版系統(tǒng),雖也一直在更新,但漏洞也隨之更新。計算機網(wǎng)絡把千千萬萬用戶聯(lián)接到一起,實現(xiàn)開放的交流,而這種開放性也會導致安全隱患的出現(xiàn),如數(shù)據(jù)的丟失、篡改,惡意的欺騙攻擊,可以偷盜密碼等。計算機與網(wǎng)絡配置不相協(xié)調(diào),也會使不法分子有機可乘,造成漏洞和風險。這是網(wǎng)絡操作系統(tǒng)本身存在的風險。

2.2操作失誤帶來的風險

一些用戶在使用計算機網(wǎng)絡技術時,并沒有安全意識,忽視了不規(guī)范的操作會引起網(wǎng)絡失誤或賬號密碼丟失等。用戶在使用計算機時,沒有相應的專業(yè)知識,缺乏安全意識,沒有安裝安全監(jiān)測、修復的軟件,沒有安全防范,同時網(wǎng)絡工作人員也沒有給計算機網(wǎng)絡安全足夠的重視,使用戶計算機操作時的一些數(shù)據(jù)暴露在網(wǎng)絡中,計算機系統(tǒng)得不到該有的維護和監(jiān)測,不言而喻風險會越來越大。

2.3人為惡意攻擊

計算機網(wǎng)絡技術中面臨的最大威脅便是人為惡意攻擊。人為的惡意攻擊中,不論是有計劃、有選擇的破壞計算機信號完整性的主動攻擊,還是在正常網(wǎng)絡中竊取信息數(shù)據(jù)的被動攻擊,都會造成計算機數(shù)據(jù)的泄露,使計算機存在安全隱患。我們熟知的黑客,對計算機的威脅最大,他們利用多種手段對計算機進行攻擊,通過遠程控制,用特殊技術登陸他人服務器,甚至他人計算機,之后再用木馬程序、病毒植入、隱藏指令等手段控制計算機,竊取相關重要資料,給計算機造成故障,甚至給用戶帶來損失。

2.4網(wǎng)絡軟件存在漏洞

網(wǎng)絡軟件在設計時也不是一蹴而就達到完善、不可攻破的,多多少少都存在漏洞和缺陷,這需要在不斷更新中逐步修復。軟件的漏洞和缺陷可能會給黑客提供機會,也會給用戶帶來安全風險。

3計算機網(wǎng)絡技術的安全防范

計算機網(wǎng)絡安全就是指信息安全,當用戶網(wǎng)絡沒有安全防范,受到外界惡意攻擊時,會使用戶的重要信息資料泄露、數(shù)據(jù)被破壞。當前,計算機網(wǎng)絡在各行各業(yè)都廣泛地被應用,使得惡意攻擊更加頻繁、更加危險,安全防范疏忽帶來的損失越來越大。一些不法分子,把目標定在網(wǎng)絡技術上,有組織地進行攻擊,木馬病毒泛濫,更增加了網(wǎng)絡使用的安全隱患。所以,發(fā)展計算機網(wǎng)絡的安全防范技術勢在必行。

3.1建立防火墻和防毒墻技術

防火墻,是用定義好的安全策略衡量內(nèi)外網(wǎng)絡通信信息的安全性,然后進行選擇、隔離、控制的一種技術。它能夠?qū)崿F(xiàn)狀態(tài)檢測技術、過濾技術、應用網(wǎng)關技術。其中狀態(tài)檢測技術通過執(zhí)行檢測引擎,對操作進行安全檢測,如在工程中發(fā)現(xiàn)某個階段發(fā)生異常,操作就會被終止;過濾技術是按照設定好的過濾邏輯,在網(wǎng)絡層對數(shù)據(jù)流進行篩選,檢測每個數(shù)據(jù)包的源地址、目標地址等確定其是否被過濾;應用網(wǎng)關技術是通過隱蔽被保護網(wǎng)絡達到保護其安全的作用。幾種技術綜合,使防火墻能夠起到過濾、選擇的功能,在一定程度上,保護了用戶的網(wǎng)絡安全。防毒墻,是在網(wǎng)絡入口處,過濾網(wǎng)絡傳輸過程中攜帶病毒的技術。防毒墻是一種高端的殺毒設備,能夠通過對數(shù)據(jù)包的掃描,發(fā)現(xiàn)病毒,清除病毒,也能夠?qū)崿F(xiàn)實時監(jiān)控網(wǎng)絡的運行情況,但是,防毒墻技術還不完善,存在影響網(wǎng)絡傳輸速度的弊端。

3.2建立密碼技術和智能卡技術

密碼是現(xiàn)階段最常使用的保密技術,也廣泛應用在各種技術中,計算機網(wǎng)絡技術也同樣可以通過密碼技術提高其安全性能。密碼技術綜合了數(shù)學、計算機、電子信息、通信等技術,其中包括以下幾個主要技術:①密鑰技術。密鑰是將數(shù)字信息結(jié)合一定規(guī)律的加密算法制成的數(shù)據(jù),使要傳輸?shù)臄?shù)據(jù)信息更換內(nèi)容進行傳輸,達到保密的目的,密鑰技術可以對密鑰進行選擇、分配;②數(shù)字簽名。是發(fā)送數(shù)據(jù)的一方設定的數(shù)據(jù),按照一定算法規(guī)律整合起來,用來鑒別身份,他人無法偽造;③驗證技術。遵照相關協(xié)議,發(fā)送方發(fā)送的密鑰,接收方按照同樣的算法進行解密,并以特殊形式傳回,實現(xiàn)認證。智能卡技術的建立,猶如我們?nèi)粘I钪械男庞每ㄒ粯?,授?quán)給申請用戶,用戶為其持有人,對其設置口令密碼,同時,網(wǎng)絡服務器也會生成相應的密碼,只有用戶輸入的口令密碼與服務器相符時,用戶才能進入網(wǎng)絡。智能卡技術將身份認證技術和密碼技術結(jié)合在一起,能夠大大增加保密效果。

3.3建立反病毒軟件技術

用戶在做好以上保密工作后,并不能完全使計算機網(wǎng)絡保持在一個絕對安全的環(huán)境中,不能排除病毒與黑客的侵蝕,病毒傳染力極強,可能打開一個攜帶病毒的數(shù)據(jù)包,就會使計算機系統(tǒng)感染病毒,甚至癱瘓。所以,反病毒軟件的安裝是十分必要的,能夠預防和檢測人為的惡意攻擊和惡意程序的侵擾。此外,安裝殺毒軟件也是計算機必要的,殺毒軟件能夠幫助計算機進行體檢,檢測是否存在病毒、惡意插件、漏洞等,妥善地應用和管理殺毒軟件也能夠為計算機提供一個相對安全的網(wǎng)絡環(huán)境,提高計算機網(wǎng)絡的效率和質(zhì)量。

作者:韓雨 單位:大慶油田信息技術公司北京分公司

參考文獻:

[1]洪亞玲.計算機網(wǎng)絡安全隱患與防范策略的分析[J].硅谷,2014(2).

篇9

關鍵詞:高職院校;計算機信息;網(wǎng)絡安全技術;發(fā)展情況;網(wǎng)絡風險;技術應用內(nèi)容

在信息技術和素質(zhì)化教育全面結(jié)合的大環(huán)境下,我們國家對學校課堂提出了更多的要求,在一定程度上也進行了相應的調(diào)整。不再只是單純的背誦一些學科的理論知識,而是重視技術的不斷改進和升級,這些有效的變化有利于學校的不斷創(chuàng)新和發(fā)展,并給學校未來的建設指明了發(fā)展方向。高職院校作為培育復合型人才的主要陣地,在這種情況下也應當發(fā)揮出自身的優(yōu)勢和作用,充分利用信息技術自身的優(yōu)勢,認真分析網(wǎng)絡構(gòu)建中遇到的風險和隱患,提高對安全管理的重視和關注。

1高職院校計算機信息網(wǎng)絡技術的主要內(nèi)容

1.1計算機信息安全技術的概念

通常意義上所說的計算機信息安全技術,是以專業(yè)人員的操作為依托的信息化管理,這也是高職院校建設中的一門專業(yè)科目。群眾需要在探索的過程中掌握特定的基礎知識,這樣才可以應對實際生活中遇到的問題和挑戰(zhàn)。當下,高職院校也逐步提高了對計算機信息技術安全教育的重視。在這一領域展開了一系列的探索和實踐,特別是就計算機的管理和檢測來講,投入了更多的精力和時間。然而值得注意的是,有相當一部分高職院校在計算機信息技術安全管理的過程中存在一定的漏洞,這就導致許多不良信息和病毒的非法侵入,需要在未來得到進一步的優(yōu)化和完善。

1.2計算機信息安全技術涉及的范圍

通常意義上所說的計算機信息網(wǎng)絡安全技術,指的就是在一系列防火墻技術的阻止和攔截下,將各類有問題的信息和網(wǎng)頁阻擋在系統(tǒng)之外的現(xiàn)代化手段。其自身應用的主要目的是為了防止系統(tǒng)出現(xiàn)漏洞,抵御外來病毒的入侵,保證計算機系統(tǒng)運行的安全性和穩(wěn)定性。在這里,計算機信息技術安全包括物理安全和設備安全兩個方面。物理設備需要定期的檢查和維修,由此來排查潛在的不明信息和數(shù)據(jù),高職院校也需要根據(jù)計算機的規(guī)模和性能展開定期的殺毒。目前,教育部也更加重視高職院校計算機教育的情況和方法,也針對這一領域提出了一系列的意見,推動了高職院校教學計劃的進一步完善,高職院校也需要酌情根據(jù)自身發(fā)展的實際水平,調(diào)整策略和方法。

1.3高職計算機信息技術在近些年來的發(fā)展

當下,計算機信息技術已經(jīng)深入到社會發(fā)展的各個層面,成為群眾生產(chǎn)生活的重要組成部分,信息化操作也是群眾追求的主要目標。但不可否認的是,大部分群眾對計算機的了解也只是停留在較為淺顯的層面上,許多偏遠地區(qū)的居民也尚未接觸到這一領域,所以計算機信息技術的發(fā)展也必須要進一步推廣。同時,由于網(wǎng)絡具有一定的虛擬性和開放性,所以在執(zhí)行信息操作的過程中也有可能攜帶諸多類型的病毒,要加強對信息技術的規(guī)范性管理,由此來為群眾的實踐奠定堅實的基礎。當下,高職院校也正是針對這一領域展開多個角度的研究,目的是為了提供更好的計算機信息安全技術的管理策略。

2高職院校計算機信息網(wǎng)絡安全問題

2.1系統(tǒng)出現(xiàn)安全漏洞

盡管計算機信息網(wǎng)絡的發(fā)展范圍已經(jīng)擴大了,但在普及的過程中也必然存在著固有的系統(tǒng)漏洞,這些漏洞是隨著系統(tǒng)設計和制作而產(chǎn)生的,是無法避免的。部分不法分子利用這些固有的漏洞攻擊網(wǎng)絡系統(tǒng),嚴重威脅到計算機的安全和穩(wěn)定。盡管大多數(shù)網(wǎng)絡黑客不以盜取網(wǎng)絡用戶信息和入侵網(wǎng)絡系統(tǒng)為目的,但很多不法分子仍舊會利用這些漏洞來滿足自己的經(jīng)濟需要。許多計算機數(shù)據(jù)網(wǎng)站信息都因為黑客的攻擊而被大幅度泄露,進一步威脅了高職院校自身的數(shù)據(jù)安全,也阻礙了教育活動的有序開展。

2.2病毒的感染和破壞

除了基本的漏洞問題和黑客入侵問題,病毒感染也是造成高職院校網(wǎng)絡安全隱患的重要原因。一旦計算機遭到了病毒的入侵,系統(tǒng)的運行也必然會受到更大的阻礙和限制,例如文件夾錯亂、數(shù)據(jù)丟失、計算機硬盤無法正常打開等問題。同時,部分計算機病毒也具有明顯的傳染性特征。如果高校的某一臺計算機遭到了入侵,那么就很有可能波及其他的系統(tǒng)。再加上,部分病毒的傳染性強,而且傳播速度快,能夠通過文件下載或者是外部硬盤等途徑侵入計算機網(wǎng)絡內(nèi)部,隱藏在群眾的生產(chǎn)生活中,隨時影響設備的正常運轉(zhuǎn)和使用。就高職院校來講,其自身的辦學規(guī)模較大招生人數(shù)較多,所以內(nèi)部的校園系統(tǒng)較為復雜,使用計算機的用戶數(shù)量驟然增加,因此隱藏的網(wǎng)絡病毒也多種多樣。如果病毒入侵了高職院校內(nèi)部的網(wǎng)絡,也必然會影響師生的正?;顒?,嚴重時也會造成整個校園網(wǎng)絡的癱瘓。

2.3不良信息的傳播和網(wǎng)絡資源的濫用

信息技術的發(fā)展的確給現(xiàn)代化課堂注入了更多的生機與活力,教師的教學和學生的學習都擁有了更多的可能性,但隨之而來的同樣也有危害和風險。一方面,計算機可以拓展學生的想象力和視野,豐富學生的課余生活和課后生活,為學生的知識開辟更加寬廣的途徑。另一方面,高職院校學生的學習基礎相對薄弱,他們學習積極性是有所欠缺的,自制力不強,注意力和精神也不夠集中。在很多情況下都是為了應付教師而進行探究,他們使用計算機的目的并不是為了查找學習資料,而是進行與學習完全無關的事情。例如用計算機下載游戲,下載娛樂軟件,游戲和軟件會帶來特定的外部資源,這也在一定程度上增加了校園網(wǎng)內(nèi)部的網(wǎng)絡安全風險,讓潛在病毒越積越多,最終導致不良信息侵入校園系統(tǒng),影響學生的價值觀念養(yǎng)成和身心健康發(fā)展,阻礙各項教學工作的有序進行。

3計算機信息技術在高校網(wǎng)絡安全中的應用內(nèi)容

3.1防火墻技術

防火墻技術是高校網(wǎng)絡安全管理中較為常見的手段,在整個校園網(wǎng)絡系統(tǒng)建設中發(fā)揮的作用需要引起足夠的重視。該技術可以全面提高校園網(wǎng)絡系統(tǒng)的整體安全性和穩(wěn)定性,最重要的還是技術本身就十分突出,不僅能夠發(fā)揮出優(yōu)秀的抗擊打能力,而且還可以在特定的條件下抵御外界的干擾和影響。正是因為如此,防火墻技術一般情況下可以在校園網(wǎng)和外部網(wǎng)之間合理的使用,能夠合理地對外部網(wǎng)絡的安全性進行檢測和辨析,并給予內(nèi)部網(wǎng)絡資料保護,防止關鍵數(shù)據(jù)被盜取,阻止不良信息的入侵。防火墻技術在高校網(wǎng)絡系統(tǒng)中的應用,可以阻止黑客入侵,能夠限制不法人員強行突破電腦的行為,為校園網(wǎng)的運行創(chuàng)造更加優(yōu)良的環(huán)境,從根本上扼殺風險和隱患的源頭。除此之外,防火墻還可以更好的控制工作人員對外部網(wǎng)絡的探訪水平,可以約束內(nèi)部人員的思想和行為,防止內(nèi)部人員作出不合理的舉動來威脅系統(tǒng)的安全。防火墻在很多方面促進了校園網(wǎng)絡的全面安全發(fā)展和有效建設,極大地減少了出現(xiàn)網(wǎng)絡安全問題的一些概率。因此在以后的建設過程當中,高職院校也需要進一步提高對防火墻技術的重視,預防信息泄露問題的產(chǎn)生,對相關網(wǎng)絡數(shù)據(jù)展開全天候的監(jiān)測和辨別。

3.2防范計算機病毒技術

盡管,網(wǎng)絡技術發(fā)展不斷成熟,為高職院校的教學帶來了更多的契機,但網(wǎng)絡自身也具有開放性和互動性的特點,所以也必然會帶來一系列的安全威脅。其中計算機病毒是較為突出的一個問題,病毒的種類各式各樣,傳播速度非???,影響范圍非常的廣泛,而且破壞力比較強,給整個校園網(wǎng)絡的安全維護帶來了挑戰(zhàn)。在這種情況下,就應當對計算機病毒進行技術性的防范,建立科學合理的計算機病毒防御系統(tǒng)。所以,有相當一部分網(wǎng)絡安全管理人員也針對這一領域展開了探究,定期全面檢查所有的電腦,只要發(fā)現(xiàn)入侵的病毒,就要全面使用防御系統(tǒng)及時地做出正確的判斷,然后進行妥善的解決,避免病毒再一次出現(xiàn)較大規(guī)模的擴散。防病毒技術大致包括三個部分的內(nèi)容,能夠進一步降低病毒出現(xiàn)的概率。病毒檢測技術針對的是已經(jīng)發(fā)現(xiàn)的病毒,能夠分析病毒的特點、類型和傳播形式,為后期的清除工作提供有效的參考依據(jù)。病毒清除技術運用的目的是為了將病毒從根源上進行全面鏟除,確保校園網(wǎng)絡能夠更加的安全和順利運行。

3.3數(shù)據(jù)加密技術

筆者在上文中已經(jīng)提到過高職院校的數(shù)據(jù)信息十分復雜,有很多信息的重要性也是不言而喻的,能夠直接影響到高職院校的發(fā)展質(zhì)量,想要避免信息發(fā)生泄漏,出現(xiàn)一些嚴重的盜取行為,就應該積極地引進一些數(shù)據(jù)加密技術。數(shù)據(jù)加密技術可以使用鏈路加密,來全面提高校園網(wǎng)運行的安全性。節(jié)點加密主要針對的是信息的各個節(jié)點,而且也會對外部網(wǎng)絡端進行防護,為信息的傳輸創(chuàng)造更加安全穩(wěn)定的環(huán)境,防止網(wǎng)絡問題的產(chǎn)生。

4高職院校計算機信息網(wǎng)絡安全的防范措施

4.1強化計算機硬件和軟件的防護功能

雖然計算機生產(chǎn)和設計中的漏洞是不可避免的,但高職院??梢岳糜行У募夹g手段來減少漏洞,甚至是將漏洞隱藏,由此來規(guī)避不法分子利用。對此,高職院校必須要加大資金支持的力度,要購置良好的計算機產(chǎn)品或者是配套設備,并且要把設備防護工作落實到具體的部門和責任人身上,采取針對性的應急手段,對設備展開維護和保養(yǎng),從源頭上保證每件設備都能夠得到相應的防護。每個責任人都擁有相關計算機防護的密碼,構(gòu)建全方位的維護和防衛(wèi)格局,最大限度地避免計算機遭到嚴重的破壞。高職院??梢苑珠_管理計算機主機,針對不同的批次分配相應的管理負責人,相關負責人必須要具備相對獨立性,強化密碼的設置,要定時檢測和維修光纖線路,發(fā)揮出自身的主觀能動性。同時,高職院校也應當進一步升級信息網(wǎng)絡軟件系統(tǒng),安裝特定的安全系統(tǒng),抵御外部網(wǎng)絡入侵帶來的破壞。安全系統(tǒng)可以是文章中所提到的防火墻,或者是其他帶有抵御功能的網(wǎng)絡系統(tǒng),有效地減少網(wǎng)絡漏洞。高職院校也可以安裝信息過濾軟件系統(tǒng),攔截不健康的數(shù)據(jù),加大校園網(wǎng)絡平臺監(jiān)督管理工作的力度,避免不良的思想侵害學生的意識。

4.2完善網(wǎng)絡安全制度

高職院校應當根據(jù)教師和學生計算機的實際使用情況,認真做好調(diào)研,完善現(xiàn)有的網(wǎng)絡安全管理機制。推動網(wǎng)絡安全技術工作真正落到實處,保證每一個網(wǎng)絡管理崗位都能夠按照標準來執(zhí)行自己的任務,履行自己的職責和權(quán)限。高校可以采用網(wǎng)絡信息技術平臺實名認證的方式,統(tǒng)一網(wǎng)絡用戶的身份信息,排查潛在的風險和隱患。例如,可以建立健全相關網(wǎng)絡管理機制,針對校園網(wǎng)絡的運用情況,制定防衛(wèi)制度。禁止不良操作行為的產(chǎn)生,并把這一制度延伸到教師和學生身上,教師根據(jù)制度的要求限制學生的使用行為,監(jiān)管學生的網(wǎng)絡活動,避免學生誤入歧途。高職院校也可以采用實名制的方式,教師和學生在登錄網(wǎng)絡的時候,必須使用真實的身份信息才能夠登錄成功,身份信息可以是學生的身份證號或者是學籍號。同時,如果學生和教師的身份信息遇到了危險,高校就可以針對備份信息進行核查,追究相應的責任,防止不安全的網(wǎng)站給師生帶來不良影響。

4.3強化信息技術人員的培訓

由于計算機信息技術管理工作需要依賴人為主體來完成,所以也在新時期對技術人員提出了更加嚴格的要求。高職院校需要壯大自身的信息技術隊伍,培養(yǎng)出掌握高端技術的專業(yè)人才。推動技術人員經(jīng)驗的下放,把技術要點傳授給學生,提高學生的安全意識和危機意識,提高信息技術安全工作人員的整體素質(zhì)。對此,高職院校必須要針對技術人員展開全方位的教育,讓技術人員能夠積累更多的知識和經(jīng)驗,用更加包容和開放的態(tài)度學習新的理念,進一步優(yōu)化校園網(wǎng)絡的建設。

4.4強化教育和宣傳

除了要在校園網(wǎng)絡設備和系統(tǒng)上進行升級之外,高職院校也應當從意識形態(tài)的角度出發(fā),針對網(wǎng)絡信息的安全,進行全方位的宣傳和教育,讓學生和教師能夠深入了解,明確信息保護的重要性和關鍵價值。學??梢远ㄆ谡匍_網(wǎng)絡專題會議,針對現(xiàn)有的網(wǎng)絡案例作出進一步的討論和分析,普及網(wǎng)絡安全隱患的風險,探討應對的措施和方法。另外,也可以開展與網(wǎng)絡安全有關的演講比賽或者是辯論賽,讓學生和教師能夠明確地認識到網(wǎng)絡的雙面性,提高危機意識和自覺性,從根本上減少校園網(wǎng)絡濫用的情況。除此之外,教師和學生在使用瀏覽器查找相關材料的時候,也要選擇可信度較高的瀏覽器,要從根本上避免病毒入侵帶來的安全隱患。

篇10

關鍵詞:網(wǎng)絡安全;網(wǎng)絡安全威脅;主動防御技術

1.引言

隨著計算機網(wǎng)絡技術的迅速發(fā)展和計算機網(wǎng)絡應用的普及,計算機網(wǎng)絡已成為當今社會各領域重要的信息獲取、交換和傳輸手段。雖然網(wǎng)絡安全防范技術的研究是目前網(wǎng)絡安全研究的一個熱點,但目前的技術研究重點僅放在了某一個單獨的安全技術上,卻很少考慮對各種安全技術如何加以整合,構(gòu)建一個完整的網(wǎng)絡安全防御系統(tǒng)。

2.網(wǎng)絡安全的現(xiàn)狀

     隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUnix的"InternetWorm"蠕蟲出現(xiàn)到2001年8月5號的紅色代碼"CodeRed"蠕蟲發(fā)作,直至2003年8月12號的沖擊波"Blaster"蠕蟲的大規(guī)模爆發(fā)?;ヂ?lián)網(wǎng)的安全威脅正逐漸逼近每一個普通用戶。

     進入21世紀以來,盡管人們在計算機技術上不懈努力,但網(wǎng)絡安全形勢越發(fā)令人不安。在網(wǎng)絡侵權(quán)方面和各領域的計算機犯罪,數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計,每年美國由于網(wǎng)絡安全問題而遭受經(jīng)濟損失超過了170億美元,英國、德國也都有數(shù)十億美元,法國則有100億法郎,亞太地區(qū)的新加坡、日本的問題也非常嚴重。在國際法律界所列舉的現(xiàn)代社會新型犯罪的排行榜上,計算機犯罪已名列榜首。據(jù)統(tǒng)計,全世界平均每20秒就發(fā)生1次網(wǎng)絡入侵事件,一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié),用戶將會受到相應的損失。

     根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初的統(tǒng)計報告數(shù)據(jù)顯示:我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家,上網(wǎng)用戶達1億多,寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時,各種網(wǎng)絡安全漏洞大量存在以及不斷地被發(fā)現(xiàn),網(wǎng)絡安全風險也無處不在,計算機系統(tǒng)受病毒感染和破壞的情況非常嚴重,計算機病毒表現(xiàn)出異?;钴S的態(tài)勢。

3.網(wǎng)絡安全的含義

網(wǎng)絡安全(NetworkSecurity)是一門涉及計算機科學、網(wǎng)絡技術、通信技術、信息安全技術、密碼技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。從本質(zhì)上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不會遭受破壞、更改、泄露,系統(tǒng)可持續(xù)正常地運行,網(wǎng)絡服務不中斷。廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、真實性、完整性、可用性和可控性的相關理論和技術都是網(wǎng)絡安全所研究的領域。

4.網(wǎng)絡安全的重要性

     在當今的信息社會中,網(wǎng)絡信息系統(tǒng)的安全對于整個社會都具有極其重要的作用,大到國家,小到公司,企業(yè),甚至個人,其網(wǎng)絡信息系統(tǒng)的安全性都需要得到充分的保護。網(wǎng)絡安全體系脆弱將會引發(fā)一系列問題:

(1) 互聯(lián)網(wǎng)面臨大面積癱瘓的危險。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮,從而導致全球互聯(lián)網(wǎng)癱瘓,從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災難性影響。

(2) 國家利益將蒙受巨大損失。如果電子政務的信息安全得不到保障,電子政務的便利與效率便無從保證,對國家利益將帶來嚴重威脅。此外,政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會影響政府的形象。

(3) 電子商務將遭受嚴重打擊,用戶在線購物積極性下降。日前市場調(diào)研公司Gartner的一份研究報告顯示,出于安全考慮,四分之一的被調(diào)查者表示將減少在線購物,四分之三的購物者表示在網(wǎng)上購物時將更加謹慎。

(4) 電信運營商形象可能受損,造成電信用戶可能流失。計算機系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴重的現(xiàn)象,而計算機系統(tǒng)的受損,將極大地影響運營商的品牌形象,從而導致客戶流失。

綜上我們可以看出在當今的網(wǎng)絡時代,信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡安全方面,即如何在一個開放的網(wǎng)絡環(huán)境中保證信息的安全,保證整個信息系統(tǒng)的正常運行。

5.目前主要面臨的網(wǎng)絡安全威脅

     一般講,網(wǎng)絡面臨的安全威脅可分為兩種,一是對硬件(設備)的威脅;二是對軟件(數(shù)據(jù)和程序)的威脅。這些威脅的產(chǎn)生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內(nèi)部人員所為。網(wǎng)絡的安全威脅主要來自以下幾個方面:

     實體摧毀。實體摧毀是計算機網(wǎng)絡安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。

     無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶安全意識不強,用戶將自己的賬號與別人共享或隨意轉(zhuǎn)借他人等都會對網(wǎng)絡安全帶來威脅。

     病毒破壞。來自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡傳播計算機病毒,其破壞性高,而且用戶很難以防范。如眾所周知的"愛蟲、"CIH,以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級數(shù)在互聯(lián)網(wǎng)上進行自我繁殖,導致大量的計算機系統(tǒng)在短時間內(nèi)癱瘓,損失慘重?,F(xiàn)在,互聯(lián)網(wǎng)上病毒的種類繁多,不計其數(shù),其對計算機系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡安全專家面臨巨大的挑戰(zhàn)。

     黑客攻擊。預先沒有經(jīng)過同意,就使用計算機資源或網(wǎng)絡被看作非授權(quán)訪問。它主要有以下幾種形式:假冒身份、攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶在未授權(quán)情況下進行操作等。某些新興的信息技術在方便使用者的同時,也為"黑客"的入侵系統(tǒng)留下了大大小小的安全漏洞,令系統(tǒng)外部或內(nèi)部人員可以輕易地對系統(tǒng)進行惡意操作。

     網(wǎng)絡軟件的漏洞和"后門"。網(wǎng)絡軟件不可能是百分之百的無漏洞和無缺陷的,然而,這些缺陷和漏洞恰恰是黑客進行攻擊的首選目標。另外,軟件的"后門"都是軟件公司的程序員為了自便而設置的,一般不為外人所知,但 "后門"一旦被打開,其造成的后果將不堪設想。

     網(wǎng)絡濫用。在一些企業(yè)的內(nèi)部網(wǎng)上,對不恰當?shù)腤EB站點進行訪問、收發(fā)垃圾郵件、利用網(wǎng)絡與其他員工或網(wǎng)絡用戶進行非正當通訊等情況普遍存在,導致大量網(wǎng)絡資源的無謂消耗,使網(wǎng)絡的使用效率和安全性能大大降低,甚至影響正常的網(wǎng)絡通訊。

6.網(wǎng)絡安全防范技術分析

     面對嚴峻的網(wǎng)絡安全形勢,通過以上網(wǎng)絡風險分析可以了解網(wǎng)絡的薄弱點,從而利用安全技術手段有針對性的去防御。根據(jù)近幾年網(wǎng)絡安全領域的發(fā)展情況,網(wǎng)絡安全防范技術大致可以分為兩類:傳統(tǒng)防御和主動防御。

6.1傳統(tǒng)防御技術

     傳統(tǒng)防御技術主要包括防火墻、訪問控制、認證技術、病毒防范、漏洞掃描、入侵檢測、信息加密技術和災備恢復等技術。

6.2主動防御技術

     主動防御技術是針對傳統(tǒng)防御來 講的。傳統(tǒng)防御技術為網(wǎng)絡信息系統(tǒng)的安全運行提供了有力的保障,但本身固有的缺陷制約了它在網(wǎng)絡安全建設中不能更大的發(fā)揮作用。其主要缺陷為:防御能力是被動且是靜態(tài)的,其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置,只能防御系統(tǒng)配置中有涉及的網(wǎng)絡安全攻擊,而網(wǎng)絡安全防護是一個動態(tài)變化的過程,新的安全漏洞會不斷出現(xiàn),黑客的攻擊手法也不斷翻新,傳統(tǒng)防御技術是難以識別、檢測和處理新產(chǎn)生的網(wǎng)絡攻擊手段,且只能被動的接受網(wǎng)絡的每一次入侵攻擊,不能在根本上解決網(wǎng)絡安全問題。

     主動防御技術是網(wǎng)絡安全領域近幾年新興的一個熱點,受到了業(yè)界的廣泛關注,主動防御技術是指能夠預測和識別潛在的攻擊,及時發(fā)現(xiàn)正在進行的網(wǎng)絡攻擊,并能采取相應措施使攻擊者不能達到其目的的技術手段和各種方法。主動防御技術是一種完全不同于傳統(tǒng)防御技術的思想和技術,克服了傳統(tǒng)防御技術的不足。主動防御是未來網(wǎng)絡安全防護技術的發(fā)展方向,使網(wǎng)絡安全防護進入一個更高的階段。主動防御技術是以傳統(tǒng)網(wǎng)絡安全防御為前提的,是在保證和增強基本網(wǎng)絡安全的基礎之上實施的,主要包括入侵防護技術、取證技術、蜜罐和蜜網(wǎng)技術等。

6.3面臨的主要問題及發(fā)展趨勢

     隨著計算機網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡防御技術也成為了近幾年研究的熱點,得到了快速的發(fā)展。但也存在一些問題善待解決。一是防火墻技術還需要提高,近年來有關防火墻被攻擊成功的事件越來越多,給網(wǎng)絡安全保障工作帶來了極大威脅,二是入侵檢測技術的檢測效率不高,具有較高的漏報率和誤報率;三是網(wǎng)絡防御系統(tǒng)自身的安全性也面臨考驗,四是日益增長的網(wǎng)絡流量導致檢測分析難度加大,五是缺乏統(tǒng)一的網(wǎng)絡防御術語和概念框架,缺乏客觀評估信息的與測試。

7.結(jié)束語

     主動防御技術作為一門新興的技術,在最近幾年內(nèi)得到了快速的發(fā)展。雖然目前防御技術還存在一些尚未解決的難點問題,但這并不能阻礙網(wǎng)絡安全防御技術的發(fā)展道路。近年來,隨著生物免疫技術、神經(jīng)網(wǎng)絡技術和遺傳算法等新的概念不斷引入到入侵檢測技術中來,檢測技術也得到很大的發(fā)展,目前已經(jīng)出現(xiàn)了基于生物免疫、基于神經(jīng)網(wǎng)絡、基于協(xié)議分析、基于數(shù)據(jù)挖掘等多種入侵槍測技術研究熱點,隨著對網(wǎng)絡防御技術的深入研究,防御技術必將在網(wǎng)絡安全防護中得到更加廣泛的應用,成為應對網(wǎng)絡威脅、保障網(wǎng)絡安全的有力武器。

參考文獻:

[1]蘇燕電,淺談構(gòu)建校園網(wǎng)網(wǎng)絡安全,知識與技術[J].2007

[2]嚴望佳,黑客分析與防范技術[M].清華大學出版,1999;

[3]黃家林,張征帆.主動防御系統(tǒng)及應用研究[J].網(wǎng)絡安全技術與應用.2007