計算機網(wǎng)絡(luò)安全及防范論文(2)
計算機網(wǎng)絡(luò)安全及防范論文
計算機網(wǎng)絡(luò)安全及防范論文篇二
《計算機網(wǎng)絡(luò)安全分析及防范措施探析》
摘 要:計算機的發(fā)明、使用和發(fā)展無疑是人類發(fā)展歷史上最偉大、最光輝的一頁,互聯(lián)網(wǎng)的應(yīng)用讓人類走入了“地球村”時代,而正是互聯(lián)網(wǎng)的“互聯(lián)性”讓信息處于不安全狀態(tài)。以計算機網(wǎng)絡(luò)安全為出發(fā)點,就其防范措施進行了簡單分析。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范措施
如今,互聯(lián)網(wǎng)已經(jīng)覆蓋了全世界,計算機網(wǎng)絡(luò)普及已深入“尋常百姓家”。但在人們利用網(wǎng)絡(luò)進行數(shù)據(jù)傳輸、接收的過程中,因無法制止未授權(quán)第三方信息包內(nèi)部的修改,網(wǎng)絡(luò)信息安全存在威脅?;ヂ?lián)網(wǎng)的安全問題除了受TCP/IP通用協(xié)議的影響,還受計算機互聯(lián)網(wǎng)中本身的安全缺陷和威脅的普遍性等因素影響。文章對網(wǎng)絡(luò)安全風(fēng)險進行分析,并據(jù)此提出相應(yīng)的防范措施。
一、影響網(wǎng)絡(luò)安全的因素分析
網(wǎng)絡(luò)安全問題已經(jīng)成為影響人們生活和工作的突出問題。從網(wǎng)絡(luò)安全問題的產(chǎn)生來看,主要影響因素有以下幾個方面。
首先,網(wǎng)絡(luò)世界是開放的,TCP/IP是通用的協(xié)議。在網(wǎng)絡(luò)世界中,各種形式的平臺計算機系統(tǒng)可通過媒介而輕松地進入到互聯(lián)網(wǎng)中,這猶如一個公共場所,任何人都可以進出,如果沒有一定的網(wǎng)絡(luò)限制,各種安全隱患就會充斥網(wǎng)絡(luò)的每一角落。
其次,計算機網(wǎng)絡(luò)本身就脆弱。計算機一開始設(shè)計并非是針對所有網(wǎng)名用戶,而正是擁有軍事和大型企業(yè),而隨著計算機的不斷發(fā)展,軟件數(shù)量不斷攀升,而限于系統(tǒng)管理者技術(shù)因素,維護工作量繁重,安全機制一旦不到位,如,系統(tǒng)缺省安裝等現(xiàn)象就可能成為攻擊的因素之一。
再次,隨著互聯(lián)網(wǎng)的不斷發(fā)展,使用人數(shù)的不斷遞增,攻擊者的技術(shù)也不斷發(fā)展,甚至因攻擊技術(shù)的不斷拓新,一些攻擊者只要掌握一定的軟件技術(shù)就可對網(wǎng)絡(luò)進行攻擊,從而造成網(wǎng)絡(luò)安全的不穩(wěn)定。同時,在網(wǎng)絡(luò)管理上,涉及管理人員分配、技術(shù)更新、財力、物力等投入問題,甚至涉及國與國之間的合作問題,而互聯(lián)網(wǎng)的無國界性讓安全管理受到諸多限制,這也就讓網(wǎng)絡(luò)安全隱患無可避免。
二、網(wǎng)絡(luò)安全風(fēng)險分析
廣義的網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論等領(lǐng)域。隨著計算機技術(shù)的不斷發(fā)展,基于網(wǎng)絡(luò)連接的安全問題日益突出,甚至給人們的生活、工作造成巨大經(jīng)濟損失。尤其是病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽”、攔截和拒絕服務(wù)等網(wǎng)絡(luò)攻擊更是讓人們防不勝防??傮w而言,計算機網(wǎng)絡(luò)安全主要表現(xiàn)在網(wǎng)絡(luò)的物理安全、拓撲結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理安全等方面。
首先,系統(tǒng)安全。所謂系統(tǒng)安全是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全問題。就目前我們的應(yīng)用系統(tǒng)來看,只是處于一種相對安全狀態(tài)。因為任何一個操作系統(tǒng)必然會有Back-Door,這也就讓系統(tǒng)必然存在漏洞,漏洞也就是安全隱患的根源,而漏洞永遠無法根除,這也就讓每一個操作系統(tǒng)無法擺脫安全隱患的困擾。
其次,應(yīng)用系統(tǒng)的安全。在計算機網(wǎng)絡(luò)中,應(yīng)用系統(tǒng)是不斷發(fā)展變化的,也是動態(tài)的。應(yīng)用系統(tǒng)的安全性涉及面較廣。如,增加一個新的應(yīng)用系統(tǒng),就會出現(xiàn)新的漏洞,而此時就需在安全策略上進行一定的調(diào)整,不斷完善系統(tǒng)的漏洞,大量的補丁也就隨之出現(xiàn)。就計算機應(yīng)用系統(tǒng)的安全性而言,重點是在系統(tǒng)平臺的安全上。要保證一個系統(tǒng)的正常運行,就需以專業(yè)的安全工具對應(yīng)用系統(tǒng)進行監(jiān)控,不斷發(fā)現(xiàn)存在的漏洞,從而修補漏洞,讓攻擊者無法在未授權(quán)的情況下訪問或?qū)ο到y(tǒng)進行破壞,以提高系統(tǒng)的安全性。
從計算機網(wǎng)絡(luò)安全管理上看,這是計算機網(wǎng)絡(luò)安全最重要的內(nèi)容,因其中涉及信息的安全和機密信息的泄露、未經(jīng)授權(quán)的訪問、破壞信息的完整性、假冒信息、破壞信息的可用性等內(nèi)容。一旦信息管理出現(xiàn)問題,就可能被攻擊者竊取、破壞,從而給信息所有者帶來經(jīng)濟上的損失或不良影響。而要加強網(wǎng)絡(luò)信息管理,就需對用戶使用計算機進行身份認證,對于重要信息的通訊必須授權(quán),傳輸必須加密。這樣,當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到威脅時,或在網(wǎng)絡(luò)受到攻擊后,可根據(jù)使用計算機用戶身份進行追蹤,提高網(wǎng)絡(luò)的可控性和審查性,讓非法入侵行為得到一定的控制。
三、計算機網(wǎng)絡(luò)安全防范措施
計算機網(wǎng)絡(luò)沒有絕對安全,只是相對而言,而通過一定的技術(shù)和安全防范措施,可提高網(wǎng)絡(luò)安全性,從而保證信息的安全性。當(dāng)然,在計算機系統(tǒng)中安裝防毒軟件是讓計算機網(wǎng)絡(luò)免受病毒攻擊最為有效的方法,當(dāng)如果用戶沒有安全意識,也會讓網(wǎng)絡(luò)陷入“盲從殺毒軟件”的誤區(qū)。換言之,在計算機網(wǎng)絡(luò)安全中,單純靠工具還不行,還得借助一定的安全防范措施來提高安全性。
首先,要注重加強內(nèi)部網(wǎng)絡(luò)的管理。在病毒攻擊中,最有效的辦法是通過口令來對系統(tǒng)資源進行訪問,而網(wǎng)絡(luò)管理員是根據(jù)一定的權(quán)限和不同的口令對應(yīng)用程序的數(shù)據(jù)進行訪問和使用的,那么,借助殺毒軟件,交由網(wǎng)絡(luò)管理員進行統(tǒng)一設(shè)置,在網(wǎng)上進行設(shè)防,在網(wǎng)絡(luò)前端進行病毒查殺,能更有效地提高網(wǎng)絡(luò)的安全性。
其次,借助網(wǎng)絡(luò)防火墻技術(shù)來提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)防火墻技術(shù)是為了加強網(wǎng)絡(luò)之間的訪問限制,從而讓外部網(wǎng)絡(luò)用戶無法以非法手段進入內(nèi)部網(wǎng)絡(luò),進而對信息進行訪問的技術(shù)。雖然網(wǎng)絡(luò)防火墻對黑客攻擊有較好的防護效果,但因其無法防護通過防火墻以外的其他攻擊,不能防止來自內(nèi)部便捷者和不經(jīng)心的用戶帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件以及無法防范數(shù)據(jù)驅(qū)動型的攻擊等缺點也讓網(wǎng)絡(luò)安全存在隱患。
其三,借助安全加密技術(shù)來提高網(wǎng)絡(luò)安全性。安全加密技術(shù)是隨著電子商務(wù)的發(fā)展而興起的,該技術(shù)是基于電子交易系統(tǒng)而借助口令技術(shù),對信息和程序進行加密的技術(shù)。目前較為流行的是對稱加密和非對稱加密技術(shù)。
最后,要在防護墻技術(shù)上配合其他安全技術(shù)以提高網(wǎng)絡(luò)安全性。如,主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全等。同時,要借助網(wǎng)絡(luò)系統(tǒng)備份來避免遭受攻擊后的無法恢復(fù)。從宏觀上看,通過對計算機網(wǎng)絡(luò)系統(tǒng)的審計、身份確認等方式來提高網(wǎng)絡(luò)安全性也具有積極意義。
總之,計算機網(wǎng)絡(luò)安全是一個系統(tǒng)而復(fù)雜的課題,涉及技術(shù)、物理、使用、人員等方方面面的問題。要提高計算機網(wǎng)絡(luò)安全性,除了借助殺毒軟件等工具,還需從計算機的安全使用、相關(guān)法律等層面來考慮,文章只是在此進行簡單的討論。
參考文獻:
[1]王艷敏.計算機網(wǎng)絡(luò)信息安全防護措施[J].硅谷,2012(22).
[2]黃穎.淺談計算機網(wǎng)絡(luò)的安全管理與維護[J].硅谷,2012(17).
[3]肖從毅.淺談計算機網(wǎng)絡(luò)安全及防范[J].計算機光盤軟件與應(yīng)用,2010(5).
(作者單位 廣西壯族自治區(qū)梧州市輕工技工學(xué)校)
看過“計算機網(wǎng)絡(luò)安全及防范論文”的人還看了: