有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字
有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的保密性、完整性和可用性受到保護(hù)。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字,希望大家喜歡!
有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字篇一
《論計(jì)算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)措施》
摘要:隨著科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為新時(shí)期知識(shí)經(jīng)濟(jì)社會(huì)運(yùn)行的必要條件和社會(huì)的基礎(chǔ)設(shè)施。本文針對(duì)現(xiàn)代網(wǎng)絡(luò)威脅,對(duì)網(wǎng)絡(luò)的各種安全隱患進(jìn)行歸納分析,并針對(duì)各種不安全因素提出相應(yīng)的防范措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防火墻;防護(hù)措施;
1\網(wǎng)絡(luò)不安全因素
網(wǎng)絡(luò)的不安全因素從總體上看主要來(lái)自于三個(gè)方面:第一是自然因素。自然因素指的是一些意外事故,如發(fā)生地震、海嘯,毀壞陸上和海底電纜等,這種因素是不可預(yù)見(jiàn)的也很難防范。第二是人為因素,即人為的入侵和破壞,如惡意切割電纜、光纜,黑客攻擊等。第三是網(wǎng)絡(luò)本身存在的安全缺陷,如系統(tǒng)的安全漏洞不斷增加等。
由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致的網(wǎng)絡(luò)不安全因素主要有:網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、TCP/IP協(xié)議的安全缺陷、數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性、計(jì)算機(jī)病毒等。目前人為攻擊和網(wǎng)絡(luò)本身的缺陷是導(dǎo)致網(wǎng)絡(luò)不安全的主要因素。
2\計(jì)算機(jī)網(wǎng)絡(luò)防范的主要措施
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的保密性、完整性和可用性受到保護(hù)。網(wǎng)絡(luò)安全防護(hù)的根本目的,就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂?、破壞和篡改?/p>
目前主要的網(wǎng)絡(luò)安全技術(shù)有:網(wǎng)絡(luò)安全技術(shù)研究加密、防火墻、入侵檢測(cè)與防御、和系統(tǒng)隔離等技術(shù)。其中防火墻技術(shù)是一種行之有效的,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范,保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。
2.2訪問(wèn)與控制策略
對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn),使用認(rèn)證機(jī)制可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。訪問(wèn)控制策略其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)訪問(wèn)的第一層安全機(jī)制。控制哪些用戶能夠登錄到服務(wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源,控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的主機(jī)數(shù)量。當(dāng)交費(fèi)網(wǎng)絡(luò)的用戶登錄時(shí),如果系統(tǒng)發(fā)現(xiàn)“資費(fèi)”用盡,還應(yīng)能對(duì)用戶的操作進(jìn)行限制。用戶的入網(wǎng)訪問(wèn)控制通常分為三步執(zhí)行:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶賬戶的默認(rèn)權(quán)限檢查。
(2)權(quán)限控制。權(quán)限控制是針對(duì)在網(wǎng)絡(luò)中出現(xiàn)的非法操作而實(shí)施的一種安全保護(hù)措施。用戶和用戶組被給予一定的權(quán)限。網(wǎng)絡(luò)控制著能夠通過(guò)設(shè)置,指定訪問(wèn)用戶和用戶組可以訪問(wèn)哪些服務(wù)器和計(jì)算機(jī),可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序,訪問(wèn)哪些目錄、子目錄、文件和其他資源,設(shè)定用戶對(duì)可以訪問(wèn)的文件、目錄、設(shè)備能夠執(zhí)行何種操作。
(3)屬性安全控制。訪問(wèn)控制策略還應(yīng)該允許網(wǎng)絡(luò)管理員在系統(tǒng)一級(jí)對(duì)文件、目錄等指定訪問(wèn)屬性。本策略允許將設(shè)定的訪問(wèn)屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全策略在操作權(quán)限安全策略的基礎(chǔ)上,提供更進(jìn)一步的網(wǎng)絡(luò)安全保障。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力,網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。
(4)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)系統(tǒng)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶通過(guò)控制臺(tái)可以加載和卸載系統(tǒng)模塊,可以安裝和刪除軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應(yīng)該提供服務(wù)器登錄限制、非法訪問(wèn)者檢測(cè)等功能。
(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)能夠?qū)W(wǎng)絡(luò)實(shí)施監(jiān)控。網(wǎng)絡(luò)服務(wù)器應(yīng)對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的情況進(jìn)行記錄。對(duì)于非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警,引起網(wǎng)絡(luò)管理員的注意。對(duì)于不法分子試圖進(jìn)入網(wǎng)絡(luò)的活動(dòng),網(wǎng)絡(luò)服務(wù)器應(yīng)能夠自動(dòng)記錄這種活動(dòng)的次數(shù),當(dāng)次數(shù)達(dá)到設(shè)定數(shù)值,該用戶賬戶將被自動(dòng)鎖定。
2.3安全基石---防火墻
防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇.作為一種隔離控制技術(shù),它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證,防止病毒與黑客侵入等方向發(fā)展。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn),同時(shí)阻止了外部未授權(quán)訪問(wèn)對(duì)專用網(wǎng)絡(luò)的非法訪問(wèn)。
3\計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常見(jiàn)手法及防范措施
3.1利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊
漏洞是指硬件、軟件或策略上存在的安全缺陷,從而使攻擊者能夠在未授權(quán)的情況下訪問(wèn)、控制系統(tǒng)。許多網(wǎng)絡(luò)系統(tǒng)都存在著或多或少的漏洞,這些漏洞有可能是系統(tǒng)本身所具有的,如windows、Linux和Solaris等都存數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是利用這些漏洞來(lái)完成密碼探測(cè)、系統(tǒng)入侵等攻擊。
對(duì)于系統(tǒng)本身的漏洞,要及時(shí)安裝軟件補(bǔ)丁。網(wǎng)絡(luò)管理員需要根據(jù)本單位的需求對(duì)局域網(wǎng)加強(qiáng)防護(hù)措施,。監(jiān)控并及時(shí)處理流量異常現(xiàn)象,盡量避免因疏忽而使網(wǎng)絡(luò)系統(tǒng)受到危害。
3.2通過(guò)電子郵件進(jìn)行攻擊
電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。當(dāng)前,電子郵件系統(tǒng)的發(fā)展也面臨著機(jī)密泄露、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問(wèn)題的困擾,如黑客可以使用一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件。對(duì)于遭受此類攻擊,可以通過(guò)郵件加密、使用垃圾郵件過(guò)濾技術(shù)來(lái)解決。
3.3解密攻擊
在互聯(lián)網(wǎng)上,使用密碼是最常見(jiàn)的安全保護(hù)方法,用戶需要輸入密碼進(jìn)行身份校驗(yàn)。只要有密碼,系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過(guò)授權(quán)的正常用戶,因此,取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法。
為了防止受到這種攻擊的危害,可以采取以下措施:1)采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過(guò)窮舉法得到密碼,所以只要密鑰足夠長(zhǎng)就會(huì)很安全。2)動(dòng)態(tài)會(huì)話密鑰,即盡量做到每次會(huì)話的密鑰都不相同。3)定期變換加密會(huì)話的密鑰。
3.4后門軟件攻擊
后門通常是一個(gè)服務(wù)端程序,可能由黑客編寫(xiě),惡意攻擊者通過(guò)一定手段放在目標(biāo)主機(jī)上以達(dá)到非法目的,也可能是目標(biāo)主機(jī)正在運(yùn)行的授權(quán)應(yīng)用軟件,其本身具有可被攻擊者利用的特性。
為了防止后門軟件的攻擊,在網(wǎng)上下載數(shù)據(jù)時(shí),一定要在運(yùn)行之前首先進(jìn)行病毒掃描.如果可能的話使用一定的反編譯軟件,查看源數(shù)據(jù)是否有其他可疑的應(yīng)用程序.從而杜絕這類后門軟件。
3.5拒絕服務(wù)攻擊
拒絕服務(wù)是攻擊者通過(guò)一定的方法,使目標(biāo)服務(wù)器資源過(guò)載,以致沒(méi)有能力向外提供服務(wù)的過(guò)程,互聯(lián)網(wǎng)上許多大型網(wǎng)站都遭受過(guò)此類攻擊。拒絕服務(wù)攻擊的具體方法就是向目標(biāo)服務(wù)器發(fā)送大量合理的服務(wù)請(qǐng)求。幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無(wú)法對(duì)其進(jìn)行處理,而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。現(xiàn)在常見(jiàn)的蠕蟲(chóng)病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng),有些通過(guò)Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,使郵件服務(wù)器無(wú)法承擔(dān)如此龐大的數(shù)據(jù)處理量而導(dǎo)致癱瘓。
對(duì)于個(gè)人上網(wǎng)用戶而言,也有可能遭到大最數(shù)據(jù)包的攻擊而使其無(wú)法進(jìn)行正常的網(wǎng)絡(luò)操作,所以在上網(wǎng)時(shí)一定要安裝好防火墻軟件,同時(shí)也可以安裝一些可以隱藏IP地址的程序,或使用代理服務(wù)器,這樣能大大降低受到此類攻擊的可能性。
3.6緩沖區(qū)溢出攻擊
緩沖區(qū)是一個(gè)程序的記憶區(qū)域.在此區(qū)域中存儲(chǔ)著—些數(shù)據(jù)信息,如程序信息、中間計(jì)算結(jié)果、輸入的參數(shù)等等。把數(shù)據(jù)調(diào)人緩沖區(qū)之前,程序應(yīng)該驗(yàn)證緩沖區(qū)有足夠的空間容納這些調(diào)入的數(shù)據(jù)。否則,數(shù)據(jù)將溢出緩沖區(qū)。并覆寫(xiě)在鄰近的數(shù)據(jù)上。當(dāng)它運(yùn)行時(shí)。就如同改寫(xiě)了程序,造成混亂。假如溢出的數(shù)據(jù)是隨意的,那它就不是有效的程序代碼,程序執(zhí)行到此就會(huì)失敗、死機(jī)。另一方面,假如數(shù)據(jù)是有效的程序代碼。程序執(zhí)行到此,就會(huì)產(chǎn)生新的功能。windows的虛擬內(nèi)存技術(shù)不是很完善,還存在大量問(wèn)題,于是就有專門的程序利用緩沖區(qū)溢出原理來(lái)攻擊遠(yuǎn)程服務(wù)器。對(duì)于以上各種類型的網(wǎng)絡(luò)攻擊。我們可以使用網(wǎng)絡(luò)安全技術(shù)來(lái)加以防范。以保障網(wǎng)絡(luò)的安全。
4\結(jié)束語(yǔ)
綜上所述:為了保障網(wǎng)絡(luò)信息的安全,我們要根據(jù)網(wǎng)絡(luò)隱患的特征,分析信息系統(tǒng)的各個(gè)不安全環(huán)節(jié),做到有針對(duì)性的防范和采取切實(shí)有效的措施,在最大限度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用,使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的過(guò)程中。
參考文獻(xiàn)
蔡立軍計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]北京:中國(guó)水利水電出版社2005-7
肖軍模.劉軍.周海剛網(wǎng)絡(luò)信息安全[M]北京:機(jī)械工業(yè)出版社2006-1
張千里,陳光英網(wǎng)絡(luò)安全新技術(shù)[M]北京:人民郵電出版社2003-1
有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字篇二
《對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全思考》
摘 要:隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,我國(guó)的計(jì)算機(jī)技術(shù)也在發(fā)展迅速。計(jì)算機(jī)的發(fā)展,讓人們的學(xué)習(xí)和工作、生活都跟著改進(jìn)了許多。人民在生活中、學(xué)習(xí)中、工作中離不開(kāi)計(jì)算機(jī)的技術(shù)應(yīng)用了。當(dāng)計(jì)算機(jī)技術(shù)為人民提供了越來(lái)越多的幫助時(shí),計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題又已成了當(dāng)前的一個(gè)重大的問(wèn)題了。文章主要分析造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要原因及提出相應(yīng)的對(duì)策。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;研究
當(dāng)前,我國(guó)社會(huì)是計(jì)算機(jī)時(shí)代,網(wǎng)絡(luò)已經(jīng)為人民提供了諸多便利的條件,計(jì)算機(jī)技術(shù)的快速發(fā)展,給人民的生活、學(xué)習(xí)、工作帶來(lái)了很多方便與利益。人民可以通過(guò)計(jì)算機(jī)時(shí)代的技術(shù)進(jìn)行網(wǎng)絡(luò)聊天,網(wǎng)絡(luò)共享資源,還可以在網(wǎng)上進(jìn)行購(gòu)物,網(wǎng)上學(xué)習(xí)等。但是,隨著網(wǎng)絡(luò)給人民帶來(lái)諸多便利的同時(shí),網(wǎng)絡(luò)的安全問(wèn)題也逐漸顯現(xiàn)出來(lái)了。在如今,網(wǎng)絡(luò)時(shí)代發(fā)展迅速,要想做到安全上網(wǎng)以及保護(hù)自身網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)民所重視的問(wèn)題。
一、開(kāi)放式的網(wǎng)絡(luò)模式給我們帶來(lái)的主要安全問(wèn)題
目前,我國(guó)網(wǎng)絡(luò)在社會(huì)中已經(jīng)完全屬于開(kāi)放式應(yīng)用了,無(wú)論何時(shí)、何地、何人都可以應(yīng)用網(wǎng)絡(luò)技術(shù)來(lái)。所以,在這種雜亂而無(wú)章的氛圍之下,我國(guó)網(wǎng)絡(luò)環(huán)境出現(xiàn)了諸多網(wǎng)絡(luò)安全問(wèn)題。由于計(jì)算機(jī)的開(kāi)放性,網(wǎng)絡(luò)安全出現(xiàn)了以下問(wèn)題:
(一)安全機(jī)制在應(yīng)用范圍與應(yīng)用環(huán)境之間的影響。安全機(jī)制中有一種專門防止網(wǎng)絡(luò)安全發(fā)生的工具,它就是防火墻。防火墻在網(wǎng)絡(luò)中具有限制落網(wǎng)訪問(wèn)與網(wǎng)絡(luò)連接的控制作用。防火墻可以隱蔽計(jì)算機(jī)中的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制計(jì)算機(jī)外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn),目前我國(guó)計(jì)算機(jī)技術(shù)還不算發(fā)達(dá),所以,在有些計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)訪問(wèn)時(shí),防火墻還不能及時(shí)發(fā)現(xiàn)與處理。還有就是當(dāng)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的某些變化進(jìn)行入侵或者網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部進(jìn)行入侵也很難發(fā)覺(jué)以及處理,這是我國(guó)網(wǎng)絡(luò)安全機(jī)制上存在的不足。
(二)安全工具的使用與計(jì)算機(jī)網(wǎng)絡(luò)安全之間的影響。在網(wǎng)絡(luò)技術(shù)使用中,計(jì)算機(jī)用戶使用安全工具也會(huì)帶來(lái)不一樣的效果,如果計(jì)算機(jī)用戶在正確使用安全工具情況下,計(jì)算機(jī)的網(wǎng)絡(luò)絕對(duì)安全。但是,假如計(jì)算機(jī)用戶采取了不正當(dāng)?shù)陌踩ぞ呤褂梅椒ㄒ矊?huì)帶來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的不安全事故或者故障。還記得,LK在合理的使用安全工具之后,可以將LK升級(jí)到GA級(jí)別,但是在這種合理使用安全機(jī)制的方法很少有人能夠應(yīng)用得到。因?yàn)樵贚K使用安全機(jī)制的時(shí)候,在很難判斷計(jì)算機(jī)的掃描位置和數(shù)據(jù)情況下,要合理的使用安全機(jī)制,是非常困難的一件事情。
(三)外來(lái)入侵網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的安全造成的影響。網(wǎng)絡(luò)的安全問(wèn)題主要存在著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的入侵與網(wǎng)絡(luò)結(jié)構(gòu)變化的外部入侵。防火墻的作用效果一般來(lái)說(shuō),都很難發(fā)現(xiàn)和處理在網(wǎng)絡(luò)內(nèi)部入侵的危險(xiǎn)因素和網(wǎng)絡(luò)外部入侵的危險(xiǎn)因素。例如,在計(jì)算機(jī)用戶安全瀏覽網(wǎng)絡(luò)頁(yè)碼時(shí),忽然跳出其他瀏覽網(wǎng)頁(yè)的相關(guān)內(nèi)容和網(wǎng)站,而且跳出的網(wǎng)頁(yè)還不是計(jì)算機(jī)用戶自己打開(kāi)的,所以,這種出現(xiàn)的網(wǎng)頁(yè)就是外部網(wǎng)絡(luò)入侵現(xiàn)象,一般來(lái)說(shuō),防火墻都很難發(fā)現(xiàn)這種危險(xiǎn)的存在,更很難處理這種外來(lái)網(wǎng)頁(yè)的騷擾與攻擊。還有一種可能就是,當(dāng)計(jì)算機(jī)用戶在正常的瀏覽一個(gè)合法的網(wǎng)頁(yè)時(shí),會(huì)彈出另一個(gè)相關(guān)網(wǎng)頁(yè)的子瀏覽頁(yè)面時(shí),這就是網(wǎng)絡(luò)內(nèi)部入侵的現(xiàn)象。這種情況,防火墻也很難發(fā)現(xiàn)和處理突如其來(lái)的危險(xiǎn)因素。
(四)計(jì)算機(jī)程序給網(wǎng)絡(luò)帶來(lái)漏洞或者病毒。目前,我國(guó)的計(jì)算機(jī)的系統(tǒng)程序都存在著很多的漏洞或者病毒。在計(jì)算機(jī)的第一次使用時(shí),黑客就已經(jīng)入侵了計(jì)算機(jī)的系統(tǒng)程序,所以計(jì)算機(jī)的系統(tǒng)程序就留下來(lái)漏洞或者病毒,而且在計(jì)算機(jī)安裝系統(tǒng)程序的人員,第二次又安裝了新的程序時(shí),黑客所留下的漏洞或者病毒就已經(jīng)發(fā)現(xiàn)不了,這樣給計(jì)算機(jī)的安全帶來(lái)了更加嚴(yán)重的攻擊?,F(xiàn)在我國(guó)的計(jì)算機(jī)在內(nèi)存上就有出現(xiàn)過(guò)類似的安全事故,導(dǎo)致系統(tǒng)程序中的內(nèi)存存在著很多漏洞和病毒。
(五)網(wǎng)絡(luò)黑客的攻擊手段在不斷更新,計(jì)算機(jī)的防御功能還原地不進(jìn)。在網(wǎng)絡(luò)時(shí)代的社會(huì),科學(xué)進(jìn)步的速度也越來(lái)越快,所以,在網(wǎng)絡(luò)黑客的攻擊手段上也不斷的更新,入侵計(jì)算機(jī)的技術(shù)也越來(lái)越容易,但是計(jì)算機(jī)的進(jìn)步還需要人為的參加才能讓計(jì)算機(jī)進(jìn)步。而且,計(jì)算機(jī)進(jìn)步的速度往往是處于黑客攻擊計(jì)算機(jī)技術(shù)之下的。目前,我國(guó)計(jì)算機(jī)很容易被黑客攻擊,因?yàn)楹诳褪褂玫墓羰侄味急任覈?guó)計(jì)算機(jī)的變化速度更快。我們對(duì)黑客的防御能力越來(lái)越差了。
二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
因特網(wǎng)的基礎(chǔ)是/IP協(xié)議。但該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)問(wèn)網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行。
缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻代理服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開(kāi)了防火墻的保護(hù)。
一般來(lái)說(shuō),安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊,但是出于管理協(xié)調(diào)方面的問(wèn)題,卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò),包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開(kāi)發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分,并且在服務(wù)層次上,處于對(duì)其他管理提供服務(wù)的地位上。這樣,在與其他管理服務(wù)存在沖突的時(shí)候,網(wǎng)絡(luò)安全往往需要作出讓步。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
為了預(yù)防計(jì)算機(jī)的危險(xiǎn)發(fā)生減少,我國(guó)在計(jì)算機(jī)的技術(shù)上、設(shè)備上、計(jì)算機(jī)管理人員上都進(jìn)行了統(tǒng)一規(guī)范和實(shí)施,還結(jié)合了相關(guān)的法律知識(shí),只有在各種領(lǐng)域的相關(guān)經(jīng)驗(yàn)和知識(shí)才能真正把計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題解決。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)非常難完成的任務(wù)。如何確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,我們主要采取了以下幾點(diǎn)對(duì)策:
(一)改進(jìn)防火墻技術(shù)。一直以來(lái),計(jì)算機(jī)的安全問(wèn)題都是防火墻來(lái)發(fā)現(xiàn)和處理的,但是,隨著計(jì)算機(jī)的快速發(fā)展和計(jì)算機(jī)系統(tǒng)程序的快速更新,使得計(jì)算機(jī)的防火墻很難發(fā)現(xiàn)和處理計(jì)算機(jī)出現(xiàn)的危險(xiǎn)系數(shù)。計(jì)算機(jī)的防火墻主要功能是將計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)與計(jì)算機(jī)的外部網(wǎng)絡(luò)分開(kāi)。也就是為了隔離黑客的入侵手段進(jìn)入的一種基本手段。防火墻還可以將計(jì)算機(jī)用戶的保密信息不外漏,還可以阻止外來(lái)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的內(nèi)部進(jìn)行訪問(wèn),以避免黑客入侵。
(二)計(jì)算機(jī)用戶的保密性與數(shù)據(jù)的保存。由于計(jì)算機(jī)用戶自身的因素,也可以影響計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)用戶可以對(duì)自己計(jì)算機(jī)的授權(quán)進(jìn)行設(shè)置,這樣可以控制計(jì)算機(jī)的開(kāi)放性造成的安全問(wèn)題發(fā)生。計(jì)算機(jī)用戶還需要對(duì)自己在計(jì)算機(jī)所留下的數(shù)據(jù)進(jìn)行加密保存。做到計(jì)算機(jī)用戶自身防范意識(shí),才能更容易達(dá)到減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。
參考文獻(xiàn):
[1]祁明.電子商務(wù)實(shí)用教程[M].北京:高等教育出版社.2009:125-127.
[2]蔡皖東.網(wǎng)絡(luò)與信息安全[M].西安:西北工業(yè)大學(xué)出版社.2010:254-256.
[3]李海泉,李健.計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].北京.人民郵電出版社.2010:88-89.
作者簡(jiǎn)介:雷智雄(1994-),男,河南南陽(yáng)人,中國(guó)人民公安大學(xué)2011級(jí)安全防范工程專業(yè)本科生。
李思宸(1994-),男,北京人,中國(guó)人民公安大學(xué)2012級(jí)安全防范工程專業(yè)本科生。
張旭(1994-),男,北京人,中國(guó)人民公安大學(xué)2012級(jí)安全防范工程專業(yè)本科生。
龐林浩(1994-),男,河南南陽(yáng)人,中國(guó)人民公安大學(xué)2013級(jí)警務(wù)戰(zhàn)術(shù)指揮專業(yè)本科生。
張翼飛(1995-),男,新疆克拉瑪依人,中國(guó)人民公安大學(xué)2013級(jí)警務(wù)戰(zhàn)術(shù)指揮專業(yè)本科生。