計(jì)算機(jī)網(wǎng)絡(luò)安全分析范文
時(shí)間:2023-10-08 17:23:01
導(dǎo)語(yǔ):如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全分析,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
一、前言
隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)化,信息化已成為了現(xiàn)代社會(huì)的重要特征。近年來(lái),一些中大型企業(yè)頻頻開始加大信息化建設(shè)的投入,建立企業(yè)辦公自動(dòng)化網(wǎng),以適應(yīng)新經(jīng)濟(jì)條件下的運(yùn)作模式。在計(jì)算機(jī)網(wǎng)絡(luò)給人們工作帶來(lái)極大便利的同時(shí),網(wǎng)絡(luò)安全成為了建網(wǎng)、網(wǎng)絡(luò)、系統(tǒng)運(yùn)行過(guò)程中的基帶解決的問(wèn)題。
二、網(wǎng)絡(luò)安全威脅
如何保障企業(yè)的業(yè)務(wù)系統(tǒng)安全性變得尤為重要,其中安全性方面主要表現(xiàn)在不受計(jì)算機(jī)病毒的攻擊。計(jì)算機(jī)病毒是指一段具有自我復(fù)制和傳播功能的計(jì)算機(jī)代碼,這段代碼通常能影響計(jì)算機(jī)的正常運(yùn)行,甚至在計(jì)算機(jī)的整個(gè)網(wǎng)絡(luò)中傳播,使整個(gè)系統(tǒng)癱瘓。計(jì)算機(jī)病毒不是天然存在的,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過(guò)某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活,通過(guò)修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對(duì)計(jì)算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的,對(duì)其他用戶的危害性很大!病毒具有廣泛的傳染性、很強(qiáng)的隱蔽性、潛伏性、可觸發(fā)性以及破壞性。
三、網(wǎng)絡(luò)安全策略
殺毒軟件及系統(tǒng)補(bǔ)丁
計(jì)算機(jī)用戶使用正版軟件,及時(shí)對(duì)系統(tǒng)漏洞打補(bǔ)丁,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。安裝殺毒軟件并定期更新也是預(yù)防病毒的重中之重。從殺毒軟件的官網(wǎng)下載升級(jí)包進(jìn)行升級(jí)。目前主流的防毒軟件查殺病毒最主要還是依據(jù)病毒庫(kù)(現(xiàn)在主動(dòng)防御也占一部分)只有及時(shí)的更新了病毒庫(kù).防毒軟件才能查殺更多的新病毒.換言之.不升級(jí)病毒庫(kù)的防毒軟件完全不具備查殺新病毒的能力.同時(shí)也就失去了防毒軟件的意義。
訪問(wèn)權(quán)限
在計(jì)算機(jī)網(wǎng)絡(luò)中,建立起統(tǒng)一的身份認(rèn)證,供各種應(yīng)用系統(tǒng)使用,實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員應(yīng)設(shè)定一個(gè)強(qiáng)口令、刪除或禁止所有不必要的賬號(hào)、設(shè)置訪問(wèn)控制列表、關(guān)閉所有不必要的共享目錄、設(shè)置嚴(yán)格的安全策略等。
信息加密
應(yīng)用信息加密技術(shù),保證了人們?cè)诰W(wǎng)絡(luò)活動(dòng)中對(duì)自己的信息和一些相關(guān)資料的保密的要求,保證了網(wǎng)絡(luò)的安全性和保密性。企業(yè)機(jī)密信息大量以電子文檔方式存在,而電子文檔是很容易散播的。目前大量的信息泄密手段往往是最直接的收買、拷貝方式、人員離職把電腦上資料直接帶走。這時(shí),防火墻、入侵檢測(cè)等防護(hù)系統(tǒng)就是形同虛設(shè),根本起不到任何保護(hù)作用。因?yàn)榉阑饓驅(qū)>W(wǎng),只是解決了外部人員非法訪問(wèn)的問(wèn)題,不能解決內(nèi)部人員通過(guò)電子郵件、移動(dòng)硬盤、U盤或筆記本電腦把電子文檔進(jìn)行二次傳播的問(wèn)題。
信息備份
企業(yè)要根據(jù)自己的實(shí)際情況來(lái)制定不同的備份策略。目前被采用最多的備份策略主要有以下三種。
1、完全備份(full backup)
管理員每天對(duì)自己的系統(tǒng)進(jìn)行完全備份。 首先,由于每天都對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份,造成備份的數(shù)據(jù)大量重復(fù)。 其次,由于需要備份的數(shù)據(jù)量較大,因此備份所需的時(shí)間也就較長(zhǎng)。對(duì)于那些業(yè)務(wù)繁忙、備份時(shí)間有限的單位來(lái)說(shuō),選擇這種備份策略是不明智的。
2、增量備份(incremental backup)
管理員每周某天進(jìn)行一次完全備份,然后在接下來(lái)的六天里只對(duì)當(dāng)天新的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。這種備份策略的優(yōu)點(diǎn)是節(jié)省了磁帶空間,縮短了備份時(shí)間。但它的缺點(diǎn)在于,當(dāng)災(zāi)難發(fā)生時(shí),數(shù)據(jù)的恢復(fù)比較麻煩 。
3、差分備份(differential backup)
管理員先在每周某天進(jìn)行一次系統(tǒng)完全備份,然后在接下來(lái)的幾天里,管理員再備份當(dāng)天所有與星期天不同的數(shù)據(jù)(新的或修改過(guò)的)。差分備份策略在避免了以上兩種策略的缺陷的同時(shí),又具有了它們的所有優(yōu)點(diǎn)。首先,它無(wú)需每天都對(duì)系統(tǒng)做完全備份,因此備份所需時(shí)間短,并節(jié)省了磁帶空間,其次,它的災(zāi)難恢復(fù)也很方便。
在實(shí)際應(yīng)用中,備份策略通常是以上三種的結(jié)合。例如每周一至周六進(jìn)行一次增量備份或差分備份,每周日進(jìn)行全備份,每月底進(jìn)行一次全備份,每年底進(jìn)行一次全備份。
建立完善的管理制度、樹立安全意識(shí)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的。制定健全的安全管理體制及增強(qiáng)安全防范意識(shí)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡可能的把不安全的因素降到最低。
四、結(jié)束語(yǔ)
網(wǎng)絡(luò)信息安全以安全防范為核心,安全技術(shù)作為支撐。認(rèn)識(shí)到網(wǎng)絡(luò)的脆弱性和潛在威脅,增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),制定完善的安全管理制度,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻(xiàn)
1 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003
2 高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003
篇2
關(guān)鍵詞:網(wǎng)絡(luò)安全 計(jì)算機(jī)安全 網(wǎng)絡(luò)安全技術(shù) 信息化
一、威脅網(wǎng)絡(luò)安全的因素
1.計(jì)算機(jī)系統(tǒng)和硬件上的漏洞是由操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件及網(wǎng)絡(luò)設(shè)備等設(shè)計(jì)存在缺陷和漏洞造成,絕大多數(shù)病毒、木馬都通過(guò)漏洞進(jìn)行網(wǎng)絡(luò)傳播和攻擊。
2.病毒傳播和木馬威脅是造成網(wǎng)絡(luò)安全的又一因素。當(dāng)前很多網(wǎng)絡(luò)病毒和木馬偽裝成驅(qū)動(dòng)程序或系統(tǒng)程序,殺毒軟件即使發(fā)現(xiàn)也無(wú)法刪除。這些東西能快速在內(nèi)網(wǎng)和外網(wǎng)傳播,占用大量的網(wǎng)絡(luò)帶寬,網(wǎng)絡(luò)一旦中招,就有可能造成系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓,甚至破壞和刪除重要的數(shù)據(jù)文件,竊取用戶信息。
3.企業(yè)局域網(wǎng)外網(wǎng)連通了Internet互聯(lián)網(wǎng),自然面臨來(lái)自互聯(lián)網(wǎng)的攻擊和威脅,同時(shí)內(nèi)部用戶通過(guò)內(nèi)網(wǎng)或外網(wǎng)的攻擊也可能存在。在企業(yè)局域網(wǎng)內(nèi)有WEB服務(wù)、流媒體服務(wù)、數(shù)據(jù)庫(kù)服務(wù)等等,不同的網(wǎng)絡(luò)服務(wù)會(huì)使用不同的網(wǎng)絡(luò)端口,一些蠕蟲病毒則通過(guò)端口對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,從而使應(yīng)用服務(wù)無(wú)法啟用;還有一些不良用戶還會(huì)利用網(wǎng)絡(luò)工具對(duì)網(wǎng)絡(luò)中的WEB服務(wù)器、文件服務(wù)器、流媒體服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等進(jìn)行掃描和攻擊,造成網(wǎng)絡(luò)擁堵,使一些服務(wù)器拒絕提供服務(wù),從而造成整個(gè)網(wǎng)絡(luò)癱瘓。常見的網(wǎng)絡(luò)攻擊有:拒絕服務(wù)、口令攻擊、地址欺騙、IP盜用,竊聽等。
4.在實(shí)際網(wǎng)絡(luò)管理中,管理本身也存在漏洞,如安全制度不夠細(xì)化;對(duì)用戶訪問(wèn)權(quán)限設(shè)置和安全策略規(guī)劃不全,系統(tǒng)和用戶密碼設(shè)置過(guò)于簡(jiǎn)單,系統(tǒng)和設(shè)備漏洞補(bǔ)丁未及時(shí)更新。
5.許多企業(yè)用戶未經(jīng)允許隨意接入局域網(wǎng),造成網(wǎng)絡(luò)環(huán)路、ip地址沖突和交換設(shè)備損壞。還有的私自拆換電腦配件,隨意更改電腦配置,造成電腦癱瘓。
二、對(duì)策措施
1.定期檢查所有計(jì)算機(jī)及服務(wù)器硬件,安裝安全殺毒軟件,完善系統(tǒng)漏洞。
2.定期督促企業(yè)用戶對(duì)自己電腦進(jìn)行病毒查殺,在任何時(shí)間都要做好備份,一旦網(wǎng)絡(luò)或網(wǎng)站出現(xiàn)故障、數(shù)據(jù)庫(kù)或系統(tǒng)崩潰,網(wǎng)絡(luò)管理人員都能在第一時(shí)間處理故障,及時(shí)恢復(fù)網(wǎng)絡(luò)運(yùn)行,做好備份和應(yīng)急響應(yīng)。
3.建立內(nèi)外網(wǎng)絡(luò)隔離體系。首先,對(duì)不同的職能按VLAN進(jìn)行網(wǎng)絡(luò)劃分,為不同的VLAN之間建立安全訪問(wèn)機(jī)制;其次,在網(wǎng)絡(luò)設(shè)備中將IP和MAC進(jìn)行捆綁,以防止各節(jié)點(diǎn)隨意修改IP,造成IP地址沖突。最后,在需要聯(lián)通互聯(lián)網(wǎng)的電腦上安裝隔離卡,通過(guò)網(wǎng)絡(luò)隔離卡分開使用內(nèi)外網(wǎng)。
4.建設(shè)虛擬專用網(wǎng)(VPN),為企業(yè)用戶在外登陸公司內(nèi)網(wǎng)提供方便。
5.設(shè)置內(nèi)外網(wǎng)絡(luò)防火墻。防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng),采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簟?/p>
6.部署安全性能更高的安全產(chǎn)品。通過(guò)對(duì)產(chǎn)品合理的安全策略和設(shè)置,實(shí)施對(duì)公司網(wǎng)絡(luò)進(jìn)行流量監(jiān)控,并對(duì)非法入侵和攻擊進(jìn)行攔截,同時(shí)對(duì)一些異常數(shù)據(jù)進(jìn)行過(guò)濾,檢測(cè)出流量異常的端口確定計(jì)算機(jī)及使用人,從而快速判斷出發(fā)生安全問(wèn)題的性質(zhì),及時(shí)采取相應(yīng)的安全措施和策略,不斷提升網(wǎng)絡(luò)系統(tǒng)安全級(jí)別。在企業(yè)中通過(guò)應(yīng)用防火墻,IPS(入侵檢測(cè))及SG(防病毒網(wǎng)關(guān))對(duì)局域網(wǎng)定期進(jìn)行網(wǎng)絡(luò)安全掃描檢測(cè)。
7.采取相應(yīng)措施,細(xì)化網(wǎng)絡(luò)安全管理制度。建立安全有效的安全管理制度,對(duì)網(wǎng)絡(luò)中各個(gè)環(huán)節(jié)進(jìn)行細(xì)化管理,責(zé)任到人,確定每位員工使用的計(jì)算機(jī)登記在冊(cè),加強(qiáng)管理人員的安全意識(shí),加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的安全技術(shù)和管理培訓(xùn),從技術(shù)上提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅的能力和提升整體的網(wǎng)絡(luò)管理水平。
8.加強(qiáng)企業(yè)用戶的網(wǎng)絡(luò)安全教育,提高安全和法律意識(shí)。培養(yǎng)上網(wǎng)安全意識(shí),用戶要及時(shí)安裝殺毒軟件和防火墻,不得隨意下載軟件或上傳含有惡意代碼的軟件。讓用戶知道編寫和傳播病毒、非法入侵和攻擊等是違法行為。
總之,企業(yè)用戶養(yǎng)成良好的網(wǎng)絡(luò)安全意識(shí)和使用習(xí)慣,對(duì)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行都有著重要作用。
三、結(jié)束語(yǔ)
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,需要認(rèn)真構(gòu)思信息系統(tǒng)的安全需求,將各種安全技術(shù)結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全也是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括業(yè)務(wù)系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施。因此,只有完善保密政策,明晰安全策略以及提高網(wǎng)絡(luò)管理人才的素質(zhì)才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)支持。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。
參考文獻(xiàn)
[1]孫健敏.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用.西安電子科技大學(xué)出版社.2010
篇3
隨著經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步,電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為亟待解決的問(wèn)題。通過(guò)對(duì)拉動(dòng)全球經(jīng)濟(jì)增長(zhǎng)的電子商務(wù)主導(dǎo)產(chǎn)業(yè)的深入研究,結(jié)合電子商務(wù)行業(yè)的特點(diǎn),提出了相應(yīng)的改進(jìn)策略,希望能夠?yàn)橄嚓P(guān)人員提供借鑒。
[關(guān)鍵詞]
計(jì)算機(jī);電子商務(wù);網(wǎng)絡(luò)安全
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用優(yōu)勢(shì)
現(xiàn)代化計(jì)算機(jī)技術(shù)主要是根據(jù)電子商務(wù)行業(yè)的特點(diǎn),主要運(yùn)用在認(rèn)識(shí)、實(shí)驗(yàn)、生產(chǎn)等過(guò)程中,能夠充分反映電子商務(wù)行業(yè)的發(fā)展過(guò)程,使得電子商務(wù)技術(shù)人員能夠在發(fā)展環(huán)境中高效進(jìn)行技術(shù)創(chuàng)新,進(jìn)而激發(fā)電子商務(wù)人員進(jìn)行技術(shù)創(chuàng)新。由于計(jì)算機(jī)網(wǎng)絡(luò)資源主要有硬件資源和軟件資源這兩類,因而優(yōu)化和合理配置計(jì)算機(jī)網(wǎng)絡(luò)軟件資源,對(duì)提升計(jì)算機(jī)軟件的監(jiān)控、管理和維護(hù)工作具有重要的實(shí)踐意義。優(yōu)化和創(chuàng)新計(jì)算機(jī)安全管理軟件有利于實(shí)現(xiàn)計(jì)算機(jī)安全工作的合理組織,為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展提供了完整的邏輯功能,有利于優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境,提高計(jì)算機(jī)人員的創(chuàng)新意識(shí)和能力,提高電子商務(wù)人員的專業(yè)素質(zhì)和綜合素質(zhì),有利于培養(yǎng)計(jì)算機(jī)技術(shù)人員在實(shí)踐中發(fā)現(xiàn)安全問(wèn)題的意識(shí)和解決問(wèn)題的能力。
2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有電子商務(wù)技術(shù)人員的綜合素質(zhì)較低,電子商務(wù)技術(shù)人員的執(zhí)行力度比較弱,導(dǎo)致收益較少。具體而言,由于電子商務(wù)普遍存在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,因而使得電子商務(wù)人員對(duì)電子商務(wù)應(yīng)用體系的構(gòu)建和完善很難形成完整的認(rèn)識(shí),這十分不利于電子商務(wù)技術(shù)人員專業(yè)素質(zhì)的提高。大多數(shù)技術(shù)人員在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中,往往缺乏實(shí)踐經(jīng)驗(yàn)和清晰的思路。作為發(fā)展世界經(jīng)濟(jì)的主導(dǎo)性產(chǎn)業(yè)的電子商務(wù)產(chǎn)業(yè),其電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革雖然開啟了研發(fā)空間,但是也存在電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全功能指標(biāo)不斷下降的問(wèn)題,嚴(yán)重限制了電子商務(wù)的技術(shù)創(chuàng)新手段,無(wú)法實(shí)現(xiàn)對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)平臺(tái)的安全管理,嚴(yán)重制約了電子商務(wù)信息資源的有效傳播。
3推進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的必要性
隨著電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展,完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的日常管理工作,有利于使電子商務(wù)充分利用計(jì)算機(jī)技術(shù)的相關(guān)資源。為了滿足電子商務(wù)的發(fā)展需求,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的資源必須是優(yōu)秀可靠的,重視電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的日常維護(hù)工作,建立一個(gè)可靠合理的電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制變得至關(guān)重要。為了保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在一種穩(wěn)定有效的環(huán)境中推廣運(yùn)用,電子商務(wù)行業(yè)應(yīng)當(dāng)進(jìn)一步提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水準(zhǔn),使得技術(shù)人員能夠熟練掌握各種計(jì)算機(jī)網(wǎng)絡(luò)安全儀器設(shè)備的使用方法,實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備維修管理的合理性,推動(dòng)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革,有利于保證我國(guó)電子商務(wù)的持續(xù)快速發(fā)展。
4電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的創(chuàng)新策略
4.1完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范和流程完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的操作規(guī)范和流程,有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)功能,提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息傳輸?shù)男剩瑢?shí)現(xiàn)與電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的高度融合。合理配置電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)信息資源,優(yōu)化我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新工作,對(duì)提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)行效率至關(guān)重要。因而,必須優(yōu)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的信息傳輸、定位工作,實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理流程的不斷完善。要求電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員做好改革的計(jì)劃和調(diào)查工作,合理編制電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的建設(shè)方案和流程。電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員在進(jìn)行改革過(guò)程中,應(yīng)當(dāng)明確分工,嚴(yán)格按照電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革計(jì)劃,促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的項(xiàng)目建設(shè)和驗(yàn)收、評(píng)價(jià)等工作的順利進(jìn)行。
4.2提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的整體質(zhì)量為了實(shí)現(xiàn)我國(guó)信息網(wǎng)絡(luò)技術(shù)與高效智能化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完美接軌,電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的管理人員應(yīng)當(dāng)在滿足社會(huì)成員對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)?;枨髼l件下,不斷完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的質(zhì)量控制,實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)傳送數(shù)據(jù)的完整性和信息的安全性。因而,電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量的同時(shí),不能忽略電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的實(shí)際情況,應(yīng)不斷引導(dǎo)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員嚴(yán)格遵守計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)規(guī)程,不斷引入現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),保障我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的質(zhì)量,適時(shí)融入到電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和制度建設(shè)過(guò)程中,提升電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)性。
5結(jié)語(yǔ)
綜上所述,電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的科學(xué)化和信息化建設(shè)對(duì)完善我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的改革策略至關(guān)重要。為了實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的科學(xué)化和現(xiàn)代化目標(biāo),保證電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息高質(zhì)量地傳送,不僅有利于有效保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的安全運(yùn)行,為未來(lái)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明道路,還有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的效率,促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面提高。
[參考文獻(xiàn)]
[1]李嘉欣.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的未來(lái)發(fā)展策略[J].科學(xué)技術(shù),2014(11).
[2]趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社,2005.
篇4
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全性;建模
中圖分類號(hào):G237.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)21-4787-03
1 計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
1.1 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全,從根本上來(lái)說(shuō),指的是網(wǎng)絡(luò)信息的安全,網(wǎng)絡(luò)中運(yùn)行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性,確保在網(wǎng)絡(luò)中保存的數(shù)據(jù)及動(dòng)態(tài)信息不會(huì)受到惡意的攻擊,避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為,確保網(wǎng)絡(luò)正常的秩序。從廣泛意義上來(lái)看,研究網(wǎng)絡(luò)信息安全的理論及技術(shù)方法都是屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇。
1.2 計(jì)算機(jī)安全發(fā)展現(xiàn)狀
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)速度普及,成為了當(dāng)前人們生活中不可或缺的部分。通過(guò)網(wǎng)絡(luò)通信技術(shù),改變了人們的生活方式及娛樂(lè)方式,提高著人們的生活質(zhì)量,然而,網(wǎng)絡(luò)信息的安全性問(wèn)題,一直備受社會(huì)關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題屬于全球性的問(wèn)題,在國(guó)內(nèi)外,眾多學(xué)者在計(jì)算機(jī)安全領(lǐng)域進(jìn)行了深入的研究,并對(duì)計(jì)算機(jī)安全策略、安全防護(hù)、安全檢測(cè)、數(shù)據(jù)恢復(fù)、安全響應(yīng)等進(jìn)行了較為細(xì)致的研究與分析,并在大量研究成果的基礎(chǔ)上,建立了PPDRR網(wǎng)絡(luò)安全模型。通過(guò)PPDRR網(wǎng)絡(luò)安全模型可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及信息技術(shù)分析與評(píng)估,檢測(cè)計(jì)算機(jī)軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡(luò)安全模型屬于一種主動(dòng)防御性的模型,定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè),主動(dòng)尋找影響系統(tǒng)安全的漏洞,從而及時(shí)采取措施進(jìn)行處理。
計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)工作,涉及到的范圍及專業(yè)較多,甚至與所有的計(jì)算機(jī)工程都存在著關(guān)系,如計(jì)算機(jī)工程中的軟件開發(fā)設(shè)計(jì)、軟件測(cè)試、及軟件應(yīng)用階段等,都需要進(jìn)行安全設(shè)計(jì),使用安全措施。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,眾多研究者通過(guò)研究,想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑,或是導(dǎo)致系統(tǒng)狀態(tài)發(fā)生變化的序列方法,通過(guò)大量研究,提出一種計(jì)算機(jī)網(wǎng)絡(luò)安全樹安全分析方法。Moore通過(guò)攻擊樹安全分析方法,較為全面分析了網(wǎng)絡(luò)受到攻擊的變化,并通過(guò)數(shù)學(xué)方式表達(dá),但在葉節(jié)點(diǎn)環(huán)節(jié)解釋中,缺乏全局性。隨后出現(xiàn)了特權(quán)圖分析方法、建立于圖論基礎(chǔ)上的分析方法、圖的網(wǎng)絡(luò)弱點(diǎn)分析方法等。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全分析方法及建模逐漸成熟,出現(xiàn)了各種網(wǎng)絡(luò)安全模型,然而在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全模型仍存在著較多的缺陷,還有待于進(jìn)一步研究與完善。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
當(dāng)前,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素存在很多,其中主要的包括網(wǎng)絡(luò)信息泄露、篡改及非法傳輸,計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞,黑客惡意攻擊等。
2.1 網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸
計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)質(zhì)屬于網(wǎng)絡(luò)信息的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)快速的發(fā)展并普及,將人們帶到了信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)個(gè)人、對(duì)企業(yè)、對(duì)社會(huì)甚至對(duì)于一個(gè)國(guó)家,都存在著極為重要的意義,如何確保重要信息的安全,是社會(huì)廣泛關(guān)注的問(wèn)題。然而,在計(jì)算機(jī)應(yīng)用過(guò)程中,不斷出現(xiàn)網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象,帶來(lái)了不可估量的損失。網(wǎng)絡(luò)信息泄露,主要是網(wǎng)絡(luò)信息被遠(yuǎn)程控制或被竊聽;信息篡改則是進(jìn)行信息攔截,并主動(dòng)對(duì)信息數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行更改,最終信息內(nèi)容發(fā)生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來(lái)操作,不允許其他用戶進(jìn)行操作卻被傳輸。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞
計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞屬于影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。這些漏洞的存在,可能會(huì)導(dǎo)致用戶的資源及信息無(wú)法順利交流與傳輸,甚至因?yàn)槁┒吹拇嬖?,?huì)讓用戶受到網(wǎng)絡(luò)惡意攻擊及控制,影響網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞,主要指的是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)與安全設(shè)計(jì)、計(jì)算機(jī)硬件與軟件系統(tǒng)設(shè)計(jì)中存在缺陷,從而導(dǎo)致非法用戶在沒(méi)有授權(quán)的基礎(chǔ)上登陸計(jì)算機(jī)系統(tǒng),并進(jìn)行惡意破壞。
2.3 黑客惡意攻擊
黑客惡意攻擊,逐漸成為了當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。黑客在對(duì)互聯(lián)網(wǎng)進(jìn)行掃描與搜索的基礎(chǔ)上,找出計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞及缺陷,對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)技術(shù)進(jìn)行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數(shù)據(jù)文件包,對(duì)計(jì)算機(jī)賬號(hào)等數(shù)據(jù)進(jìn)行捕獲,并對(duì)用戶數(shù)據(jù)進(jìn)行竊取與篡改等。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全屬性
計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含安全需求、系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、主體連接關(guān)系建模及計(jì)算機(jī)弱點(diǎn)五個(gè)屬性。
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全需求
影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應(yīng)用威脅及通信威脅等。系統(tǒng)威脅指的是來(lái)自計(jì)算機(jī)操作系統(tǒng)軟件問(wèn)題,如系統(tǒng)漏洞等;應(yīng)用威脅指的是在系統(tǒng)中運(yùn)行的應(yīng)用服務(wù)軟件系統(tǒng)出現(xiàn)問(wèn)題而導(dǎo)致的威脅;通信威脅則指的是網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)交流過(guò)程中存在的問(wèn)題,如被監(jiān)聽等。
3.2 系統(tǒng)設(shè)備
可以將計(jì)算機(jī)網(wǎng)絡(luò)看成是由不同功能主機(jī)相連接組合的集合體,按照主機(jī)功能來(lái)劃分,主機(jī)主要包括個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、防火墻等。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中,會(huì)賦予這些主機(jī)一種標(biāo)識(shí),用來(lái)表明各自身份,這種標(biāo)識(shí)是唯一的,可以是計(jì)算機(jī)主機(jī)的IP地址、主機(jī)名或MAC地址等。主體自身存在著較多的屬性,與計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題存在較為緊密關(guān)系的主機(jī)屬性包括:主機(jī)弱點(diǎn)信息、主機(jī)開放服務(wù)于對(duì)應(yīng)窗口信息及主機(jī)操作系統(tǒng)版本及類型等。可以用(hostid,os,svcs,vuls)四元組來(lái)表示網(wǎng)絡(luò)中主機(jī),其中hostid代表的是主機(jī)在網(wǎng)絡(luò)中存在的唯一標(biāo)識(shí)符;os代表的是主機(jī)操作系統(tǒng)版本與類型;svcs代表的是主機(jī)中存在的開放服務(wù)列表;vuls代表的是主機(jī)弱點(diǎn)信息。
3.3 訪問(wèn)權(quán)限
在計(jì)算機(jī)實(shí)際應(yīng)用中,存在著訪問(wèn)權(quán)限的問(wèn)題,根據(jù)訪問(wèn)者不同權(quán)限,對(duì)訪問(wèn)者及可以進(jìn)行的操作進(jìn)行分類。一般來(lái)說(shuō),訪問(wèn)權(quán)限身份及操作權(quán)限如下:Access,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)遠(yuǎn)程訪問(wèn)者,可以與網(wǎng)絡(luò)服務(wù)進(jìn)行數(shù)據(jù)交換,并對(duì)系統(tǒng)中信息進(jìn)行掃描等;Guest,匿名登錄并訪問(wèn)計(jì)算機(jī)系統(tǒng)的人群,具備普通用戶部分權(quán)限;User,為系統(tǒng)普通用戶,由管理人員進(jìn)行創(chuàng)建或系統(tǒng)初始化產(chǎn)生,能夠有獨(dú)立資源;Supuser,具備普通用戶所不具備特殊權(quán)限,但卻不具備完整的系統(tǒng)管理所有權(quán)限;Root,為系統(tǒng)管理員,能夠?qū)W(wǎng)絡(luò)系統(tǒng)文件及系統(tǒng)進(jìn)程等一切網(wǎng)絡(luò)資源進(jìn)行管理,屬于最高權(quán)限。
3.4 主體連接關(guān)系建模
當(dāng)前,整個(gè)的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎(chǔ)上來(lái)完成構(gòu)建的。在TCP/IP協(xié)議族中,包含較多的協(xié)議內(nèi)容,并進(jìn)行了層次劃分。在這種協(xié)議約束基礎(chǔ)下,網(wǎng)絡(luò)設(shè)備需要選擇不同層次進(jìn)行連接,網(wǎng)絡(luò)連接十分容易出現(xiàn)錯(cuò)誤,但其重要性很高。為此,需要采取保護(hù)措施,建立模型并測(cè)試。
3.5 計(jì)算機(jī)弱點(diǎn)
計(jì)算機(jī)弱點(diǎn)指的是計(jì)算機(jī)在組件或軟件系統(tǒng)設(shè)計(jì)、編碼、配置及應(yīng)用過(guò)程中出現(xiàn)錯(cuò)誤,從而導(dǎo)致計(jì)算機(jī)具備脆弱性,產(chǎn)生系統(tǒng)缺陷,惡意攻擊者通過(guò)計(jì)算機(jī)弱點(diǎn),在未授權(quán)的基礎(chǔ)上,訪問(wèn)甚至濫用系統(tǒng)資源,引起網(wǎng)絡(luò)安全問(wèn)題。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型
將影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及計(jì)算機(jī)安全屬性相結(jié)合,建立計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全分型建模主要是從網(wǎng)絡(luò)本身存在的缺陷、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)與網(wǎng)絡(luò)攻擊者的角度進(jìn)行研究,總而找出提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的方法。
4.1 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型
計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型,屬于一種物理構(gòu)造的模型,通過(guò)計(jì)算機(jī)或在計(jì)算機(jī)設(shè)備與信息傳輸媒介之間形成點(diǎn)與線結(jié)構(gòu)的模型。實(shí)現(xiàn)這種模型,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)連接關(guān)系進(jìn)行分析與改造。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,主要包括計(jì)算機(jī)主機(jī)、檢測(cè)設(shè)備、防火墻、路由器及交換機(jī)等。在計(jì)算機(jī)網(wǎng)絡(luò)中,會(huì)使用IP地址、設(shè)備名稱等對(duì)設(shè)備標(biāo)識(shí)。為提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,選擇將計(jì)算機(jī)硬件設(shè)備的安全等級(jí)進(jìn)行升級(jí);在計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型中,計(jì)算機(jī)設(shè)備與傳輸媒介連接方式也十分重要,通過(guò)設(shè)備與傳輸媒介連接方式的改進(jìn)來(lái)提高網(wǎng)絡(luò)安全性,其實(shí)現(xiàn)方式主要是通過(guò)網(wǎng)絡(luò)協(xié)議來(lái)實(shí)現(xiàn),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在連接過(guò)程中,可以提高網(wǎng)絡(luò)協(xié)議的隱蔽性,提高網(wǎng)絡(luò)安全性。
4.2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊模型
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,近年來(lái),網(wǎng)絡(luò)黑客惡意攻擊成為了影響網(wǎng)絡(luò)安全的重要因素,為提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,需要從計(jì)算機(jī)訪問(wèn)權(quán)限、攻擊屬性及攻擊方法上進(jìn)行綜合考慮。加強(qiáng)計(jì)算機(jī)訪問(wèn)權(quán)限管理,首先是系統(tǒng)管理員的信息及資源進(jìn)行嚴(yán)格管理與控制,確保系統(tǒng)管理員網(wǎng)絡(luò)信息的安全;加強(qiáng)訪問(wèn)權(quán)限中各個(gè)層次的管理控制,尤其是底層訪問(wèn)權(quán)限的用戶,大多不受到系統(tǒng)與防火墻的信任,降低這類用戶訪問(wèn)權(quán)限,防止主機(jī)受到攻擊;加強(qiáng)防范黑客攻擊的防護(hù)措施,如病毒及木馬的防護(hù)、加密驗(yàn)證、建立防火墻等;強(qiáng)化計(jì)算機(jī)弱點(diǎn),優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò),及時(shí)找出系統(tǒng)中存在漏洞,定期對(duì)計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)。
5 結(jié)束語(yǔ)
在信息時(shí)代,計(jì)算機(jī)在人們的生活中扮演著極為重要的角色。然而在計(jì)算機(jī)網(wǎng)絡(luò)中存在著一些影響網(wǎng)絡(luò)安全性的因素,如網(wǎng)絡(luò)信息泄露、篡改及非法傳輸,計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞,黑客惡意攻擊等,為提高網(wǎng)絡(luò)安全性,就需要明確計(jì)算機(jī)網(wǎng)絡(luò)安全的安全屬性,并建立計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型,積極采取防護(hù)措施,將少網(wǎng)絡(luò)漏洞,確保網(wǎng)絡(luò)安全性。
參考文獻(xiàn):
[1] 肖澤.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].成功(教育),2012(4):269.
篇5
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全性;安全模型
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 02-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)通信隨著科學(xué)技術(shù)的發(fā)展在我國(guó)已經(jīng)極為普遍,在實(shí)際的生活和工作中都會(huì)應(yīng)用到計(jì)算機(jī)的網(wǎng)絡(luò)通信,計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)成為人們生活、學(xué)習(xí)、生活以及交流的一個(gè)重要平臺(tái)。但是在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)通信當(dāng)中存在一些常見的問(wèn)題,使得人們無(wú)法正常、安全的使用計(jì)算機(jī)網(wǎng)絡(luò)通信。隨著科學(xué)技術(shù)的發(fā)展在我國(guó)已經(jīng)極為普遍,在實(shí)際的生活和工作中都會(huì)應(yīng)用到計(jì)算機(jī)的網(wǎng)絡(luò)通信,計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)成為人們生活、學(xué)習(xí)、生活以及交流的一個(gè)重要平臺(tái)。但是在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)通信當(dāng)中存在一些常見的問(wèn)題,使得人們無(wú)法正常、安全的使用計(jì)算機(jī)網(wǎng)絡(luò)通信安全性研究的根本目的在于建立一個(gè)面向安全性分析的模型,以保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。事實(shí)上,這個(gè)模型已經(jīng)存在,然而,隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,已有模型的作用大大降低,使得計(jì)算機(jī)的安全性難以得到有效的保障,近年來(lái),計(jì)算機(jī)安全事件屢屢發(fā)生,建立一個(gè)新的安全模型成為當(dāng)務(wù)之急。筆者在文中簡(jiǎn)單介紹了建?,F(xiàn)狀和計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性,希望能對(duì)相關(guān)人士有所幫助。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全,即網(wǎng)絡(luò)信息的安全,各個(gè)網(wǎng)絡(luò)系統(tǒng)及其所含信息的安全。保護(hù)靜態(tài)、動(dòng)態(tài)數(shù)據(jù)免受惡意攻擊,使其不被非法竊取、篡改,保證其完整性,即保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。總而言之,所有與網(wǎng)絡(luò)信息安全相關(guān)的理論與技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的研究現(xiàn)狀
在當(dāng)今社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)通信被廣泛的應(yīng)用,通過(guò)網(wǎng)絡(luò)通信使得人們的生活水平得到良好的提高,提高了人們的工作效率,增強(qiáng)了人與人之間的交流。當(dāng)前,眾多國(guó)內(nèi)外學(xué)者已經(jīng)在該領(lǐng)域進(jìn)行了深入研究,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)、策略、響應(yīng)、恢復(fù)和檢測(cè)進(jìn)行了大量的分析,并建立了PPDRR網(wǎng)絡(luò)安全模型,該模型包含對(duì)網(wǎng)絡(luò)安全與信息技術(shù)的評(píng)估、分析和度量,能夠?qū)Σ煌碾A段進(jìn)行有針對(duì)性的分析,評(píng)估軟件系統(tǒng)、信息系統(tǒng)的安全狀態(tài),并定期對(duì)系統(tǒng)進(jìn)行檢查,尋找安全漏洞,及時(shí)采取補(bǔ)救措施。該模型主要是主動(dòng)防御。
計(jì)算機(jī)安全所設(shè)計(jì)的方面較多,幾乎和所有的計(jì)算機(jī)工程都有聯(lián)系,如軟件設(shè)計(jì)、測(cè)試、使用階段都要有安全措施。當(dāng)前,研究者們大多致力于尋找有效查找系統(tǒng)攻擊路徑,或改變系統(tǒng)狀態(tài)的方法。在投入大量研究后,人們終于提出了一種稱之為“攻擊樹”的分析方法。Moore較為全面的對(duì)供給變化做出了分析,并用數(shù)學(xué)方法將其表達(dá)出來(lái),然而,其解釋在葉節(jié)點(diǎn)環(huán)節(jié)存在一定的局限性。除此之外,Ortalo也提出了名為“特權(quán)圖”的分析法,中國(guó)科技大學(xué)的學(xué)者也提出了基于圖論的分析法,Swiler和Phillips也提出了基于圖的網(wǎng)絡(luò)弱點(diǎn)的分析法,Selar與Ramakrishnan則最先將生成的攻擊圖使用在分析主機(jī)弱點(diǎn)上。此后,Ammnn和Ritchey將該模型用于網(wǎng)絡(luò)系統(tǒng)評(píng)估中。至此,分析方法與建模都已較為成熟,現(xiàn)在,雖然各種各樣的分析方法仍層出不窮,各種模型也不斷被建立,但在實(shí)際運(yùn)用中,大多存在或多或少的漏洞,模型的研究仍然在繼續(xù)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性和問(wèn)題
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全屬性
計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包括安全需求、系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、主體連接關(guān)系建模和計(jì)算機(jī)弱點(diǎn)。
安全需求是指用戶在系統(tǒng)信息的可用性、安全性和機(jī)密性等方面的要求,主要應(yīng)用一系列的安全策略保證,而安全策略則是來(lái)判斷某個(gè)主體是否對(duì)客體有訪問(wèn)權(quán)力,系統(tǒng)用戶、進(jìn)行等主體動(dòng)作是否符合安全行為要求。
系統(tǒng)設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)是由功能不同的主機(jī)構(gòu)成的集合,依據(jù)功能的不同,這些主機(jī)又被稱為交換機(jī)、路由器、服務(wù)器、防火墻、個(gè)人計(jì)算機(jī)等,在計(jì)算機(jī)網(wǎng)絡(luò)中,這些主機(jī)都有唯一的標(biāo)識(shí)以證明其身份,而該表示即主機(jī)名、IP地址和MAC地址等。網(wǎng)絡(luò)中,一個(gè)主機(jī)含有很多屬性,但在網(wǎng)絡(luò)安全分析時(shí)并不需要獲得其所有屬性,其中和網(wǎng)絡(luò)安全有關(guān)的主機(jī)屬性有:主機(jī)操作系統(tǒng)、主機(jī)開放的服務(wù)及其端口信息、主機(jī)弱點(diǎn)信息等。
訪問(wèn)權(quán)限。在實(shí)際應(yīng)用環(huán)境中,可依據(jù)不同的訪問(wèn)權(quán)限對(duì)訪問(wèn)者進(jìn)行分類,通常所有的訪問(wèn)權(quán)限身份包括以下幾種:Root,負(fù)責(zé)管理系統(tǒng)設(shè)備、文件、進(jìn)程及所有資源;Suspuser,該用戶具有普通用戶所不具有的權(quán)限,但也不具備系統(tǒng)管理員的權(quán)限;User,系統(tǒng)普通用戶,由系統(tǒng)初始化產(chǎn)生或管理員創(chuàng)建,有獨(dú)立私有的資源;Guest,匿名登錄系統(tǒng)的方可,具有普通用戶的部分權(quán)限;Access,能夠訪問(wèn)網(wǎng)絡(luò)服務(wù)的遠(yuǎn)程訪問(wèn)者,能和網(wǎng)絡(luò)服務(wù)器交換數(shù)據(jù),還可掃描系統(tǒng)信息。
主體連接關(guān)系建模。Internet是基于TCI/IP協(xié)議構(gòu)建的,當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也大多基于該協(xié)議,TCP/IP協(xié)議組具有很多中協(xié)議,分為許多層次,在這種規(guī)范的約定下,網(wǎng)絡(luò)設(shè)備可連接在不同的層次上。計(jì)算網(wǎng)絡(luò)連接十分重要,但也是容易出差錯(cuò)的地方,因此,要在各種傳輸渠道和形式上采取保護(hù)措施,并建立模型進(jìn)行測(cè)試。
計(jì)算機(jī)弱點(diǎn)。主要指計(jì)算機(jī)軟件在編碼、設(shè)計(jì)和配置等過(guò)程中發(fā)生的錯(cuò)誤,惡意攻擊者利用這些缺陷對(duì)未經(jīng)授權(quán)的系統(tǒng)資源進(jìn)行訪問(wèn)甚至濫用。
2.2 已有模型的問(wèn)題
已有模型雖已對(duì)安全等級(jí)進(jìn)行了分級(jí),但其級(jí)別劃分卻還存在一定的問(wèn)題,尤其是對(duì)網(wǎng)絡(luò)設(shè)備的重要性未能給予充分的重視。對(duì)路由器、交換機(jī)等設(shè)備的劃分也過(guò)于簡(jiǎn)單,對(duì)應(yīng)用層、傳輸層的任務(wù)劃分也存在一定的重復(fù),對(duì)計(jì)算機(jī)弱點(diǎn)的分析也略顯簡(jiǎn)單。
3 總結(jié)
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)通信在各個(gè)領(lǐng)域得到了廣泛的應(yīng)用,通過(guò)在各個(gè)領(lǐng)域的廣泛應(yīng)用使得計(jì)算機(jī)網(wǎng)絡(luò)通信在各個(gè)領(lǐng)域發(fā)揮著重要作用,為了保證計(jì)算機(jī)通信網(wǎng)絡(luò)能夠良好的發(fā)展和具有可靠的性能,所以要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理,而計(jì)算機(jī)的網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)流量檢測(cè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理具有重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估研究是隨著計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而深入的,與早期單純靠人工進(jìn)行管理的方式相比,當(dāng)前更加快捷的自動(dòng)信息發(fā)現(xiàn)技術(shù)與工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估帶來(lái)了更大的便利,評(píng)估對(duì)象也由單個(gè)主機(jī)發(fā)展為整個(gè)信息系統(tǒng),評(píng)估方法也從弱點(diǎn)檢測(cè)發(fā)展為關(guān)注弱點(diǎn)關(guān)聯(lián)利用影響。盡管當(dāng)前已有很多模型,但這些模型大多存在或多或少的缺點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性研究,還需要更多的努力。
參考文獻(xiàn):
[1]申加亮,崔靈智.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].商情(教育經(jīng)濟(jì)研究),2008(01).
[2]程.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策[J].湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2007(04).
[3]王永杰,鮮明,劉進(jìn),等.基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J].通信學(xué)報(bào),2007(03).
[4]田志宏,張偉哲,張永錚,等.基于權(quán)能轉(zhuǎn)換模型的攻擊場(chǎng)景推理、假設(shè)與預(yù)測(cè)[J].通信學(xué)報(bào),2007(12).
篇6
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪問(wèn)或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。
一、網(wǎng)絡(luò)安全概述
1.網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。二是信息被篡改,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信,但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯(cuò)誤使用。如果不合理地資源訪問(wèn)控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來(lái)災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以估量的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容
既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,自然就為人們提出了一些有待研究的課題?,F(xiàn)將主要研究?jī)?nèi)容介紹如下:
1.主機(jī)和終端數(shù)據(jù)安全性
眾所周知,構(gòu)成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),必須是由若干臺(tái)主機(jī)與終端機(jī)相應(yīng)的電纜連接,在網(wǎng)絡(luò)軟件管理下,才能實(shí)現(xiàn)。而一個(gè)正在運(yùn)行的網(wǎng)絡(luò),其大量的數(shù)據(jù)、信息均存放在主機(jī)或終端機(jī)內(nèi)、外存中,如何防止非法用戶的訪問(wèn)是至關(guān)重要的的。在這方面,研究的方法有四種:設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識(shí)別、設(shè)置指紋或聲音識(shí)別、設(shè)置用戶特征識(shí)別系統(tǒng)。
2.通信途中數(shù)據(jù)安全性
計(jì)算機(jī)通信的范圍在不斷擴(kuò)大,已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對(duì)策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過(guò)調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設(shè)備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。
3.整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)
在整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)上,必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個(gè)方面。依據(jù)不同需求有三種保護(hù)方法。一是網(wǎng)絡(luò)管理中心集中管理;二是各主計(jì)算機(jī)分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。
但是,用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的,往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外,在利用加密簽名等手段來(lái)驗(yàn)證信息時(shí),還需要有各部門來(lái)證明該信息是否是發(fā)信人發(fā)的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實(shí)際是加密用的密鑰)登記。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講,目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。
1.防火墻技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對(duì)介入信息的傳送,存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,密鑰管理技術(shù)包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個(gè)環(huán)節(jié)上的保密措施。
3.入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
4.防病毒技術(shù)
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上,對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè),消除病毒,網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)
絡(luò)向其他的資源傳播,網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。
四、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,同時(shí)也會(huì)發(fā)展出越來(lái)越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。
參考文獻(xiàn)
[1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)科技信息,2005,(20).
篇7
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;應(yīng)急響應(yīng)技術(shù)
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞,系統(tǒng)能連續(xù)正常地運(yùn)行,并能有效制止非法和有害信息的傳播,能維護(hù)道德和國(guó)家的利益、法規(guī)。狹義的網(wǎng)絡(luò)安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護(hù)網(wǎng)絡(luò)中信息傳輸、交換、存儲(chǔ)的保密性、完整性,并能有效控制不良信息的傳播。
2 計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的原因
2.1 操作系統(tǒng)存在漏洞
由于操作系統(tǒng)具有集成與擴(kuò)散兩種功能,并且功能結(jié)構(gòu)十分復(fù)雜,因此在操作使用過(guò)程中難免會(huì)出現(xiàn)漏洞,這就必須不定期進(jìn)行相應(yīng)的升級(jí)完善才能有效彌補(bǔ)本身的漏洞。任何系統(tǒng)都會(huì)面臨漏洞的威脅,沒(méi)有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住。
2.2 網(wǎng)絡(luò)協(xié)議(TCP/IP)漏洞
網(wǎng)絡(luò)協(xié)議的漏洞包括自身協(xié)議的漏洞和協(xié)議服務(wù)上的漏洞兩種。攻擊者通過(guò)對(duì)網(wǎng)絡(luò)協(xié)議的四個(gè)層次的漏洞進(jìn)行攻擊,分為:數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。在數(shù)據(jù)鏈路層中,網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都處于一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上,而它們所發(fā)送的數(shù)據(jù)包卻共用一個(gè)通信通道,攻擊者可以修改信道并將錯(cuò)誤的數(shù)據(jù)包發(fā)往信道中的每個(gè)節(jié)點(diǎn)。此外,在網(wǎng)絡(luò)層,還可以通過(guò)電子郵件服務(wù)的方式傳播病毒;在傳輸層,攻擊者還可以通過(guò)防火墻的漏洞或者在它關(guān)閉時(shí),對(duì)系統(tǒng)進(jìn)行破壞;在應(yīng)用層,使用TFTP服務(wù)時(shí)盜用用戶名和口令,對(duì)計(jì)算機(jī)進(jìn)行各種破壞活動(dòng)。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播
病毒的存在,大大威脅到了網(wǎng)絡(luò)的安全,并影響著計(jì)算機(jī)使用者的正常工作生活。首先,網(wǎng)絡(luò)病毒的破壞力極強(qiáng),蠕蟲與木馬病毒會(huì)影響系統(tǒng)的運(yùn)行速度,有些病毒會(huì)破壞系統(tǒng)導(dǎo)致系統(tǒng)癱瘓,導(dǎo)致重要文件的丟失,甚至使硬件造成損失。其次,病毒有很強(qiáng)的自我繁殖功能,可以通過(guò)復(fù)制程序的代碼和指令再對(duì)其進(jìn)行更改,從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。最后,病毒的隱蔽性極強(qiáng),往往需要依靠反病毒軟件與防火墻來(lái)發(fā)掘。
2.4 黑客的攻擊
一些不法分子掌握相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí)與經(jīng)驗(yàn),通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)謀取經(jīng)濟(jì)利益,網(wǎng)絡(luò)“黑客”通過(guò)利用網(wǎng)絡(luò)的安全漏洞,利用網(wǎng)絡(luò)自由性強(qiáng)的特點(diǎn),非法侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),給其他合法用戶造成了極大的損失。
3 計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù)的分類
3.1 防火墻技術(shù)
現(xiàn)在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過(guò)在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障來(lái)保護(hù)內(nèi)網(wǎng)免受非法用戶入侵,以及通過(guò)對(duì)內(nèi)網(wǎng)的模塊等級(jí)劃分,分別按照不同的保護(hù)等級(jí)設(shè)置用戶與密碼,來(lái)應(yīng)對(duì)各種漏洞攻擊。此外,防火墻還能夠通過(guò)其自身的監(jiān)控功能,記錄訪問(wèn)的身份,及時(shí)對(duì)非法的用戶進(jìn)行安全預(yù)警。
3.2 入侵檢測(cè)系統(tǒng)
這個(gè)系統(tǒng)通過(guò)對(duì)非法用戶的入侵行為進(jìn)行檢測(cè),達(dá)到識(shí)別分析的目的。通過(guò)系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫(kù)和響應(yīng)單元,可以有效起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢測(cè)作用。通過(guò)檢測(cè),可以有效并及時(shí)的防范病毒入侵,漏洞攻擊,避免因此造成數(shù)據(jù)丟失等不良后果。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)異常行為的檢測(cè),對(duì)用戶信息進(jìn)行檢測(cè),可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。入侵檢測(cè)技術(shù)與防火墻相比更加主動(dòng),它整合了入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項(xiàng)功能,此外,更加智能全面的對(duì)入侵進(jìn)行了防御,保護(hù)方式更加直接。
3.3 數(shù)字加密技術(shù)
數(shù)字加密技術(shù)是通過(guò)對(duì)所要保護(hù)的信息進(jìn)行加密,將所要傳達(dá)的信息轉(zhuǎn)換成為其他非法用戶難以解密的信息來(lái)進(jìn)行傳遞,在非法用戶盜取了相關(guān)信息后,仍然無(wú)法解密,因此無(wú)法獲得真正的信息系統(tǒng)。此項(xiàng)技術(shù)主要應(yīng)用在商業(yè)金融領(lǐng)域,許多跨國(guó)公司在海外所設(shè)立的分公司的局域網(wǎng)之間信息的傳遞過(guò)程就需要進(jìn)行數(shù)字加密技術(shù)來(lái)進(jìn)行保護(hù),在許多國(guó)際貿(mào)易的訂單信息中應(yīng)用的也較為廣泛。
3.4 防病毒軟件
保護(hù)網(wǎng)絡(luò)安全離不開防病毒的軟件,這些軟件的功能集中表現(xiàn)在病毒的查殺、監(jiān)測(cè)、預(yù)防、以及聯(lián)網(wǎng)查殺等方面。然而,預(yù)防與查殺手段在提高的同時(shí),相關(guān)的各種計(jì)算機(jī)病毒也同樣在日益增加,并變得更加復(fù)雜。其對(duì)網(wǎng)絡(luò)安全所造成的傷害也是更加嚴(yán)重。因此,當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)系統(tǒng)存在病毒威脅時(shí),就要立即對(duì)其進(jìn)行清除并找到病毒存在的位置進(jìn)行徹底的清除,通過(guò)了解系統(tǒng)的感染程度進(jìn)行補(bǔ)救,這就需要防病毒軟件的幫助,因此,保障網(wǎng)絡(luò)安全離不開防病毒軟件。
4 結(jié)語(yǔ)
通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患原因及其應(yīng)急響應(yīng)技術(shù)的分析與總結(jié),可以發(fā)現(xiàn)如今的網(wǎng)絡(luò)安全問(wèn)題是普遍存在于廣泛的用戶群中,其所產(chǎn)生的安全漏洞與隱患問(wèn)題已經(jīng)威脅到了人們正常的工作與生活。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范與維護(hù)已經(jīng)不僅僅是一個(gè)技術(shù)層面的問(wèn)題,而是上升到了對(duì)網(wǎng)絡(luò)管理員,廣大網(wǎng)絡(luò)參與者所負(fù)擔(dān)的責(zé)任問(wèn)題。由于經(jīng)濟(jì)與社會(huì)的不斷發(fā)展進(jìn)步,網(wǎng)絡(luò)已經(jīng)成為生活中必不可少的一部分,就更加要求我們通過(guò)各種措施來(lái)對(duì)其進(jìn)行應(yīng)急響應(yīng)。
[參考文獻(xiàn)]
篇8
關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全;安全管理;途經(jīng)措施
在計(jì)算機(jī)技術(shù)發(fā)展的初期,網(wǎng)絡(luò)技術(shù)還未與計(jì)算機(jī)連接,該技術(shù)還僅僅只限于科學(xué)家等專業(yè)人員對(duì)數(shù)據(jù)的整理、分析方面。但隨著知識(shí)爆炸和工業(yè)革命的到來(lái),計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全也正面臨著前所未有的挑戰(zhàn)和威脅。黑客、病毒和漏洞等種種安全問(wèn)題正一步步地逼近,計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全所設(shè)立的防護(hù)墻正被逐漸摧毀。因此我們務(wù)必要提高警惕,加強(qiáng)防范意識(shí),利用可實(shí)踐性的舉措加強(qiáng)安全管理工作。
一、加強(qiáng)操作系統(tǒng)的安全管理
操作系統(tǒng)對(duì)于任何一臺(tái)計(jì)算機(jī)而言都有著至關(guān)重要作用,它不僅是實(shí)現(xiàn)人機(jī)對(duì)話的載體工具,更重要的是運(yùn)行良好的操作系統(tǒng)能夠成為保保護(hù)計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全的屏障。因此要想加強(qiáng)操作系統(tǒng)的安全性,首先我們應(yīng)系統(tǒng)了解操作系統(tǒng)的安裝途徑,在安裝過(guò)程中務(wù)必購(gòu)買使用官網(wǎng)公布的正版運(yùn)行系統(tǒng)[1]。其次在使用操作系統(tǒng)過(guò)程中,我們可以運(yùn)用端口掃描法對(duì)隱藏的病毒漏洞進(jìn)行排查檢測(cè),具體方法為:運(yùn)用計(jì)算機(jī)自身所擁有的端口掃描功能對(duì)連接的網(wǎng)絡(luò)端口檢測(cè),并在之后將檢測(cè)結(jié)果與網(wǎng)絡(luò)的漏洞數(shù)據(jù)庫(kù)進(jìn)行對(duì)比和修補(bǔ)。切實(shí)保障操作系統(tǒng)的安全性是加強(qiáng)計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理的關(guān)鍵一步。
二、加強(qiáng)網(wǎng)絡(luò)連接環(huán)境的安全管理
根據(jù)調(diào)查發(fā)現(xiàn),計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全的指數(shù)高低與其外連網(wǎng)絡(luò)環(huán)境的好壞有著密不可分的關(guān)系。外連網(wǎng)絡(luò)環(huán)境不僅在很大程度上決定著病毒、黑客和漏洞的數(shù)量,而且它所攜帶的病毒都具有很強(qiáng)的傳播性和殺傷力,比如風(fēng)行一時(shí)的“熊貓燒香”病毒就是通過(guò)外聯(lián)網(wǎng)絡(luò)傳播的。因此加強(qiáng)外聯(lián)網(wǎng)絡(luò)環(huán)境的安全管理工作是網(wǎng)絡(luò)工作者不可推卸的責(zé)任?,F(xiàn)在外連網(wǎng)絡(luò)一般都會(huì)采用無(wú)線、寬帶、撥號(hào)和VPN連接等方式來(lái)獲取網(wǎng)絡(luò),但這些途徑中都隱匿著不少的安全隱患。為了減少威脅,首先網(wǎng)絡(luò)工作者應(yīng)在每個(gè)計(jì)算機(jī)的終端對(duì)其IP地址和近期常用網(wǎng)絡(luò)進(jìn)行安全檢查和評(píng)估,只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應(yīng)盡量避免使用來(lái)路不明的公用網(wǎng)絡(luò),頻繁地更換外聯(lián)網(wǎng)絡(luò)的地點(diǎn)會(huì)加大病毒入侵的可能性,與此同時(shí)對(duì)于經(jīng)常使用的可靠的網(wǎng)絡(luò)連接不要輕易分享給其他計(jì)算機(jī)的終端,只有樹立防微杜漸的意識(shí)才能在紛擾繁雜的網(wǎng)絡(luò)環(huán)境中找到一片凈土。
三、加強(qiáng)軟件下載途徑的安全管理
現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)市場(chǎng)上所涌現(xiàn)的層出不窮的軟件是新時(shí)代科技迅速發(fā)展的產(chǎn)物和證明。但是由于網(wǎng)絡(luò)技術(shù)的更新和黑客科技的更迭交替,多數(shù)軟件已經(jīng)淪為了攜帶病毒漏洞的工具,它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對(duì)軟件市場(chǎng)的監(jiān)管和軟件下載途徑的管理已經(jīng)成為了計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作中的當(dāng)務(wù)之急。要想加強(qiáng)軟件下載途徑的安全工作,我們應(yīng)從兩方面入手:一方面網(wǎng)絡(luò)技術(shù)工作人員應(yīng)該對(duì)網(wǎng)絡(luò)中現(xiàn)有的軟件下載市場(chǎng)平臺(tái)進(jìn)行排查檢測(cè),通過(guò)強(qiáng)有力地技術(shù)手段把不正規(guī)、有嫌疑的軟件平臺(tái)下架并且公布于眾。另一方面網(wǎng)絡(luò)技術(shù)人員有義務(wù)提醒用戶在下載軟件時(shí)應(yīng)該開啟計(jì)算機(jī)自身的防護(hù)墻,對(duì)下載的軟件及其地址鏈接要善于用360衛(wèi)士等防護(hù)工具進(jìn)行檢測(cè)。唯有既從根源查病毒又從客戶端加強(qiáng)防范工作,才能使得軟件下載不再是一場(chǎng)可怕的夢(mèng)魘。
四、加強(qiáng)病毒查殺的安全管理
計(jì)算機(jī)病毒之所以讓人頭疼不已就是因?yàn)槠洳还饩哂袕V泛的傳播途徑、強(qiáng)大的殺傷力而且還具有揮之不去的特點(diǎn)?,F(xiàn)在無(wú)孔不入的木馬病毒讓眾多計(jì)算機(jī)用戶產(chǎn)生恐懼心理,唯恐避之而不及。為了加強(qiáng)病毒查殺的安全管理工作,我們應(yīng)平時(shí)養(yǎng)成良好的定時(shí)檢測(cè)病毒的習(xí)慣,倘若計(jì)算機(jī)不幸被病毒叨擾,那就應(yīng)及時(shí)采用類似于金山毒霸和360衛(wèi)士的病毒查殺軟件將其扼殺在早期的萌芽狀態(tài)中[2]。而且值得格外注意的是在發(fā)現(xiàn)病毒感染時(shí),用戶應(yīng)及時(shí)斷開網(wǎng)絡(luò)啟動(dòng)防護(hù)墻,只有正確的補(bǔ)救檢查措施才能夠保計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的一方平安。綜上所述,及時(shí)更新計(jì)算機(jī)查殺病毒軟件是計(jì)算機(jī)安全系數(shù)得到保障的有力措施。
五、結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全問(wèn)題的接連發(fā)生,我們的社會(huì)不僅因其受到不少的負(fù)面影響,而且它還會(huì)逐漸對(duì)用戶的自身安全產(chǎn)生威脅。因此,計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作不應(yīng)只局限于個(gè)人或者組織團(tuán)體,而是應(yīng)該呼吁全社會(huì)參與的一項(xiàng)工作。只有全民共同建立完善健全的計(jì)算機(jī)網(wǎng)絡(luò)安全體系和制度,才能做到有效的網(wǎng)絡(luò)安全管理。計(jì)算機(jī)網(wǎng)絡(luò)安全十分復(fù)雜,包括的內(nèi)容較多,工作也較為繁瑣。解決網(wǎng)絡(luò)安全必須綜合各方面技術(shù),形成完整的防護(hù)體系。在具體工作中,既要重視計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)的提高也要重視計(jì)算機(jī)網(wǎng)絡(luò)的管理活動(dòng),堅(jiān)持按照法律法規(guī)辦事。另外,加強(qiáng)計(jì)算機(jī)安全管理曬需要我們一開放的心態(tài)與其他國(guó)家合作,共同為提高計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的安全而努力。
參考文獻(xiàn):
[1]曾榮.如何有效加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理[J].科技風(fēng).2013.(03)
篇9
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全技術(shù);分析
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,為人們之間的信息交流提供了很大的便利條件。同時(shí)也在很大程度上提高了國(guó)民經(jīng)濟(jì)的增長(zhǎng)值,這預(yù)示著信息化的時(shí)代已經(jīng)到來(lái)。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用,安全隱患問(wèn)題逐漸顯現(xiàn)出來(lái)。尤其是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了很大的危害,使國(guó)家和人民的財(cái)產(chǎn)安全造成嚴(yán)重的損失?;诖耍扇∮行У姆婪洞胧┢仍诿冀?,來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,使同一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及使用性得到保護(hù)。計(jì)算及網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件、也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù),所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全覆蓋的范圍非常廣。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)定計(jì)算機(jī)網(wǎng)絡(luò)安全是指:保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,提供有序、正常的網(wǎng)絡(luò)服務(wù)[1]。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中所存在的問(wèn)題
(1)計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞。在計(jì)算機(jī)軟件和系統(tǒng)開發(fā)的過(guò)程中,會(huì)不可避免地出現(xiàn)一些錯(cuò)誤,而這些錯(cuò)誤就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)一定的安全隱患,如果有人發(fā)現(xiàn)了這些漏洞并加以利用,就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。這些錯(cuò)誤就是人們通常所說(shuō)的安全漏洞,但是并不代表所有的錯(cuò)誤都是安全漏洞。雖然,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)比較成熟,很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權(quán)處理,但這并不是萬(wàn)全之策,一旦攻擊者能夠在不被授權(quán)的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)或者破壞,就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成非常大的影響。(2)計(jì)算機(jī)硬件配置不合理。計(jì)算機(jī)硬件如果配置的不夠合理,也同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)硬件的重要組成部分,主要用來(lái)傳遞信息和文件,所以,網(wǎng)絡(luò)服務(wù)器的配置也就直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。而在這個(gè)計(jì)算機(jī)技術(shù)高速發(fā)展的時(shí)代,要想保證網(wǎng)絡(luò)服務(wù)器的安全性,就需要對(duì)計(jì)算機(jī)的硬件配置進(jìn)行更新?lián)Q代,這樣才能發(fā)揮出計(jì)算機(jī)硬件的重要作用,確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的運(yùn)行。另外,通過(guò)合理地配置網(wǎng)絡(luò)服務(wù)器,在滿足計(jì)算機(jī)用戶需求的同時(shí),還能在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,所以,計(jì)算機(jī)硬件配置必須要得到足夠的重視。(3)計(jì)算機(jī)病毒和黑客攻擊。從專業(yè)的角度來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會(huì)隱藏在其他程序中,并且不會(huì)被輕易發(fā)現(xiàn),還會(huì)不斷的“傳染”到其他程序中。計(jì)算機(jī)病毒正是黑客用來(lái)攻擊網(wǎng)絡(luò)的主要攻擊手段,遭到攻擊的計(jì)算機(jī)會(huì)受到一定程度的破壞,嚴(yán)重的話可能會(huì)讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓的狀態(tài)。由此可以看出,計(jì)算機(jī)病毒具有隱蔽性、破壞性和傳染性的特點(diǎn),會(huì)對(duì)網(wǎng)絡(luò)信息安全造成巨大的破壞。另外,目前很多計(jì)算機(jī)的安全配置和權(quán)限設(shè)置不夠合理,網(wǎng)絡(luò)資源高度開放,這也在很大程度上給了黑客可乘之機(jī),黑客通過(guò)木馬、病毒、信息炸彈、網(wǎng)絡(luò)監(jiān)聽等程序輕易就可以撕開計(jì)算機(jī)的防御,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。目前,黑客的主要攻擊流程為:確定攻擊目標(biāo)、收集情報(bào)和信息、獲取普通用戶的權(quán)限、取得超級(jí)用戶的權(quán)限、留下后門、清除入侵痕跡.
3新時(shí)期的網(wǎng)絡(luò)信息安全的防范措施
(1)設(shè)置防火墻。所謂的防火墻指的是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,避免計(jì)算機(jī)受到威脅,確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。防火墻實(shí)際上是一種隔離技術(shù),主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成,其工作原理如圖2所示。通過(guò)安裝防火墻,可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,但是并不能夠從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。(2)網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)信息加密技術(shù)是一種比較傳統(tǒng)的安全措施,主要是利用加密技術(shù)手段,在電子信息傳輸?shù)倪^(guò)程中和存儲(chǔ)時(shí)候?qū)ζ溥M(jìn)行保護(hù),從而提高了信息保護(hù)的安全性。利用這種技術(shù),可以通過(guò)加密鑰匙對(duì)原始數(shù)據(jù)進(jìn)行加密處理,使之成為沒(méi)有正確密鑰任何人都無(wú)法讀懂的報(bào)文。而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文,密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。這種技術(shù)可以有效地防范網(wǎng)絡(luò)信息被竊取,是信息安全的核心技術(shù),為信息安全提供了可靠保障。目前,數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。(3)計(jì)算機(jī)病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,有很強(qiáng)的復(fù)制能力,并且具有較強(qiáng)的傳染性和隱蔽性,可以很快地進(jìn)行擴(kuò)散和傳播,不易被人發(fā)現(xiàn),會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成非常嚴(yán)重的破壞。而計(jì)算機(jī)病毒防范技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成破壞,是一種動(dòng)態(tài)判定技術(shù)。也就是說(shuō),計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理,隨后在程序運(yùn)作時(shí)只要發(fā)現(xiàn)有類似的規(guī)則出現(xiàn),則會(huì)自動(dòng)判定為計(jì)算機(jī)病毒。具體來(lái)說(shuō),就是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的進(jìn)入。目前,主要預(yù)防病毒的技術(shù)包括:磁盤引導(dǎo)區(qū)保護(hù)、加密課執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等[4]。(4)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)也可以說(shuō)是訪問(wèn)控制技術(shù)的一部分,主要作用是為了防止進(jìn)行未授權(quán)的訪問(wèn),從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。身份認(rèn)證技術(shù)可以對(duì)訪問(wèn)計(jì)算機(jī)資源的人進(jìn)行識(shí)別,從而判斷出是否具備足夠的訪問(wèn)權(quán)限來(lái)對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)。身份認(rèn)證技術(shù)能夠在很大程度上保護(hù)用戶計(jì)算機(jī)信息的安全,防止合法用戶的信息被竊取,避免給用戶造成不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息具有很強(qiáng)的開發(fā)性、流動(dòng)性和共享性,一旦用戶的合法信息泄露,會(huì)造成不可挽回的后果。目前,身份認(rèn)證技術(shù)有很多種,比如:靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、動(dòng)態(tài)簽名、生物識(shí)別等,其中生物識(shí)別是最為先進(jìn)的身份識(shí)別技術(shù),通常是通過(guò)傳感器來(lái)讀取生物的特信息,像視網(wǎng)膜、指紋、DNA、氣味等,并跟數(shù)據(jù)庫(kù)中的特征對(duì)比,如一致則可通過(guò),被廣泛應(yīng)用到政府、軍事、銀行等領(lǐng)域。(5)安全協(xié)議。所謂的安全協(xié)議就是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,其目的是為了給網(wǎng)絡(luò)環(huán)境提供各種安全服務(wù),是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要組成部分。建立完整的網(wǎng)絡(luò)系統(tǒng)安全協(xié)議可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的秘密信息的安全傳遞與處理,得到安全、可靠的保障,確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的資源,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全更加規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化。
4結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善,使人們步入到一個(gè)全新的信息化時(shí)代。不僅提高了人們生活水平,還促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。所以,為了使計(jì)算網(wǎng)絡(luò)信息技術(shù)安全、穩(wěn)定的發(fā)展,就需要提升對(duì)新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)加強(qiáng)重視程度。以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性,從而使網(wǎng)絡(luò)信息環(huán)境得到保護(hù)。
參考文獻(xiàn):
[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(9):193-194.
[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015(10):73-74.
[3]單成功.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].電子技術(shù)與軟件工程,2013(23):225-226.
篇10
關(guān)鍵詞 網(wǎng)絡(luò)安全;漏洞;掃描策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)15-0045-01
計(jì)算機(jī)網(wǎng)絡(luò)極大的改變了信息的傳輸與獲取方式,但是也為信息帶來(lái)了更嚴(yán)重的安全威脅,如何使用必要的安全防護(hù)與漏洞管理技術(shù)來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為當(dāng)前網(wǎng)絡(luò)研究的重點(diǎn)之一。
1 網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)具有高度的開放性和自由性,這種特性使得人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳輸或存儲(chǔ)時(shí)必須考慮如何確保信息不受竊取或破壞,維護(hù)個(gè)人利益或商業(yè)利益。從本質(zhì)來(lái)看,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全就是保護(hù)網(wǎng)絡(luò)中所傳輸?shù)男畔⒌陌踩?,確保網(wǎng)絡(luò)中的各項(xiàng)內(nèi)容具有完整性、真實(shí)性與機(jī)密性,確保網(wǎng)絡(luò)服務(wù)具有連續(xù)性和穩(wěn)定性,確保網(wǎng)絡(luò)是可控的。
但是在實(shí)際應(yīng)用中,計(jì)算機(jī)網(wǎng)絡(luò)中存在多種不可控因素,這些因素使得每一針對(duì)網(wǎng)絡(luò)安全的防護(hù)機(jī)制都被限定在有限的范圍和情境中,且受人為因素的影響較大。同時(shí),無(wú)論是何種應(yīng)用還是網(wǎng)絡(luò)都不可避免的存在一些漏洞,這些漏洞一旦被發(fā)現(xiàn)和利用則會(huì)造成不同程度的損失。如防火墻可有效監(jiān)控內(nèi)網(wǎng)與外網(wǎng)之間的通信活動(dòng),但是對(duì)于內(nèi)網(wǎng)間的某些非法行為則是無(wú)法起作用的;即便是安全防護(hù)工具也有可能存在安全漏洞,這些漏洞很有可能被攻擊者利用等。
2 安全漏洞掃描技術(shù)
安全漏洞掃描是網(wǎng)絡(luò)安全防護(hù)技術(shù)的一種,其可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備或終端系統(tǒng)和應(yīng)用等進(jìn)行檢測(cè)與分析,查找出其中存在的缺陷的漏洞,協(xié)助相關(guān)人員修復(fù)或采取必要的安全防護(hù)措施來(lái)消除或降低這些漏洞,進(jìn)而提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。
目前進(jìn)行安全漏洞掃描時(shí)可以遵循的策略大致可以分為兩種:主動(dòng)式與被動(dòng)式。其中主動(dòng)式安全漏洞掃描策略可以利用網(wǎng)絡(luò)進(jìn)行系統(tǒng)自檢,根據(jù)主機(jī)的響應(yīng)可以了解和掌握主機(jī)操作系統(tǒng)、服務(wù)以及程序中是否存在漏洞需要修復(fù)。被動(dòng)式安全漏洞掃描策略可以在服務(wù)器的基礎(chǔ)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的多項(xiàng)內(nèi)容進(jìn)行掃描與檢測(cè),進(jìn)而生成檢測(cè)報(bào)告反饋給網(wǎng)絡(luò)管理人員供其分析與處理所發(fā)現(xiàn)的漏洞。
3 網(wǎng)絡(luò)安全漏洞掃描方法
對(duì)現(xiàn)有的漏洞掃描方法進(jìn)行分類可將其分為三類。
3.1 基于端口掃描的漏洞分析法
針對(duì)網(wǎng)絡(luò)安全的入侵行為通常都是會(huì)掃描目標(biāo)主機(jī)的某些端口,并查看這些端口中是否存在某些安全漏洞而實(shí)現(xiàn)的,因而在進(jìn)行漏洞掃描時(shí)可以在網(wǎng)絡(luò)通向目標(biāo)主機(jī)的某些端口發(fā)送特定的信息以夠獲得某些端口信息,并根據(jù)這些信息來(lái)判斷和分析目標(biāo)主機(jī)中是否存在漏洞。以UNIX系統(tǒng)為例,F(xiàn)inger服務(wù)允許入侵者通過(guò)其獲得某些公開信息,對(duì)該服務(wù)進(jìn)行掃描可以測(cè)試與判斷目標(biāo)主機(jī)的Finger服務(wù)是否開放,進(jìn)而根據(jù)判斷結(jié)果進(jìn)行漏洞修復(fù)。
3.2 基于暴力的用戶口令破解法
為提升網(wǎng)絡(luò)用戶的安全性能,大多數(shù)網(wǎng)絡(luò)服務(wù)都設(shè)置了用戶名與登錄密碼,并為不同的用戶分配了相應(yīng)的網(wǎng)絡(luò)操作權(quán)限。若能夠?qū)τ脩裘M(jìn)行破解則可以獲取相應(yīng)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,進(jìn)而對(duì)網(wǎng)絡(luò)帶來(lái)安全威脅。
1)POP3弱口令漏洞掃描。POP3是一類常用的郵件收發(fā)協(xié)議,該協(xié)議使用用戶名與密碼來(lái)進(jìn)行郵件收發(fā)操作。對(duì)其進(jìn)行漏洞掃描時(shí)可以首先建立一個(gè)用戶標(biāo)識(shí)與密碼文檔,該文檔中存儲(chǔ)著常見的用戶標(biāo)識(shí)與登錄密碼,且支持更新。然后在進(jìn)行漏洞掃描操作時(shí)可以與POP3所使用的目標(biāo)端口進(jìn)行連接,確認(rèn)該協(xié)議是否處于認(rèn)證狀態(tài)。具體操作為:將用戶標(biāo)識(shí)發(fā)送給目標(biāo)主機(jī),然后分析目標(biāo)主機(jī)返回的應(yīng)答結(jié)果,若結(jié)果中包含失敗或錯(cuò)誤信息,則說(shuō)明該標(biāo)識(shí)是錯(cuò)誤不可用的,若結(jié)果中包含成功信息,則說(shuō)明身份認(rèn)證通過(guò),進(jìn)一步向目標(biāo)主機(jī)發(fā)送登陸密碼,仿照上述過(guò)程判斷返回指令。該方式可查找出計(jì)算機(jī)網(wǎng)絡(luò)中存在的若用戶名與密碼。
2)FTP弱口令漏洞掃描。FTP是一類文件傳輸協(xié)議,其通過(guò)FTP服務(wù)器建立與用戶的連接,進(jìn)而實(shí)現(xiàn)文件的上傳與下載。通過(guò)這類協(xié)議進(jìn)行漏洞掃描方法與POP3方法類似,不同的是掃描時(shí)所建立的連接為SOCKET連接,用戶名發(fā)送分為匿名指令與用戶指令兩種,若允許匿名登錄則可直接登錄到FTP服務(wù)器中,若不允許匿名登錄則按照POP3口令破解的方式進(jìn)行漏洞掃描。
3.3 基于漏洞特征碼的數(shù)據(jù)包發(fā)送與漏洞掃描
系統(tǒng)或應(yīng)用在面對(duì)某些特殊操作或特殊字符時(shí)可能會(huì)出現(xiàn)安全問(wèn)題,為檢測(cè)這種類型的漏洞可以使用特征碼的方式向目標(biāo)主機(jī)端口發(fā)送包含特征碼的數(shù)據(jù)包,通過(guò)主句返回的信息判斷其中是否存在漏洞,是否需要進(jìn)行漏洞修復(fù)。
1)CGI漏洞掃描。CGI表示公用網(wǎng)關(guān)接口,其所包含的內(nèi)容非常寬泛,可支持多種編程語(yǔ)言。在應(yīng)用基于CGI語(yǔ)言標(biāo)準(zhǔn)開發(fā)的計(jì)算機(jī)應(yīng)用中若處理不當(dāng)則很有可能在輸入輸出或指令執(zhí)行等方面出現(xiàn)意外狀況,導(dǎo)致網(wǎng)絡(luò)穩(wěn)定性變差,網(wǎng)絡(luò)受到安全威脅等出現(xiàn),即CGI漏洞。對(duì)于該類型的漏洞,可以使用如下方式掃描分析。以Campas漏洞為例,該漏洞允許非法用戶查看存儲(chǔ)于web端的數(shù)據(jù)信息,其具有以下特征碼:Get/cgi-bin/campas?%()acat/()a/etc/passwd%()a。對(duì)其進(jìn)行掃描時(shí)可以使用Winsock工具與服務(wù)器的HrHP端口建立連接,連接建立后向服務(wù)器發(fā)送GET請(qǐng)求,請(qǐng)求即為Campas漏洞的特征碼,然后根據(jù)服務(wù)器返回的信息確認(rèn)其中是否存在該漏洞,若不存在該漏洞則服務(wù)器會(huì)返回HTTP 404的信息,若存在則會(huì)返回相應(yīng)的信息,此時(shí)需要根據(jù)實(shí)際情況對(duì)漏洞進(jìn)行修復(fù)。
2)UNICODE漏洞掃描。UNICODE是一種標(biāo)準(zhǔn)的編碼方式,但是計(jì)算機(jī)系統(tǒng)在處理該類型編碼時(shí)容易出現(xiàn)錯(cuò)誤,對(duì)其進(jìn)行漏洞掃描與上述CGI漏洞掃描方式類似,不同之處在于連接函數(shù)為CONNECT函數(shù),通信端口為80端口,特征碼也為UNICODE漏洞所具有的特征碼。根據(jù)返回結(jié)果可以確認(rèn)網(wǎng)絡(luò)中是否存在該類型的安全漏洞。
4 總結(jié)
總之,計(jì)算機(jī)網(wǎng)絡(luò)一直處于發(fā)展和變化的狀態(tài),其中可能存在的安全漏洞受多種因素的影響是不盡相同的,為獲得較為全面的掃描結(jié)果所使用的掃描技術(shù)也是不斷變化的。為做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作,一方面要更新掃描方法發(fā)現(xiàn)漏洞,另一方面要及時(shí)修復(fù)漏洞,避免因漏洞而出現(xiàn)安全問(wèn)題。
參考文獻(xiàn)
[1]萬(wàn)琳.基于網(wǎng)絡(luò)安全的漏洞掃描[J].內(nèi)江科技,2008,29(5).
[2]曾鵬.淺論網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究[J].科海故事博覽·科教創(chuàng)新,2009(4).
- 上一篇:醫(yī)療幫扶實(shí)施方案
- 下一篇:醫(yī)療供應(yīng)鏈解決方案
熱門標(biāo)簽
計(jì)算機(jī)論文 計(jì)算機(jī)技術(shù)論文 計(jì)算機(jī)畢業(yè)論文 計(jì)算機(jī)教育論文 計(jì)算機(jī)專業(yè)論文 計(jì)算機(jī)教學(xué)論文 計(jì)算機(jī)基礎(chǔ)論文 計(jì)算機(jī)網(wǎng)絡(luò)論文 計(jì)算機(jī)應(yīng)用論文 計(jì)算機(jī)專業(yè)畢業(yè)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2高職院校計(jì)算機(jī)專業(yè)人才培養(yǎng)探析
4中職計(jì)算機(jī)教學(xué)應(yīng)用策略