計算機網(wǎng)絡安全防護
計算機網(wǎng)絡安全防護
當前,隨著計算機軟件應和互聯(lián)網(wǎng)的不斷發(fā)展,越來越低的使用成本使得更多的人享受到了計算機網(wǎng)絡給學習、生活和工作帶來的便利,然后,由于計算機軟硬件自身的不足,使得計算機網(wǎng)絡的安全漏洞一直以來都是計算機在使用過程中面臨的最大問題。下面就是學習啦小編為大家整理的關于計算機網(wǎng)絡方面的安全防護,供大家參考。
常見的計算機網(wǎng)絡安全漏洞
(一)IP地址的盜用
IP地址的盜用是計算機使用過程中最常見的網(wǎng)絡安全漏洞之一。通常,被盜的IP地址都具有較高的權限,因此在被盜后會對計算機的正常運行產(chǎn)生極大的干擾,甚至對泄露用戶的個人信息,造成不可挽回的經(jīng)濟財產(chǎn)損失。IP地址的盜用一般是網(wǎng)絡黑客通過未經(jīng)授權的地址篡改自身的登錄身份,從而對網(wǎng)絡用戶的信息進行竊取或篡改。IP地址被盜用的現(xiàn)象發(fā)生的十分頻繁,這不但對用戶的個人權益造成了極大的侵犯,還會對整個網(wǎng)絡系統(tǒng)的環(huán)境造成嚴重的破壞。
(二)計算機病毒
計算機病毒是危害性較大的一種網(wǎng)絡安全病毒之一,它是通過一定的程序?qū)W(wǎng)絡進行入侵。計算機病毒具有一定的傳染性和隱蔽性,對計算機系統(tǒng)的破壞性也較強,計算機在受到病毒攻擊后很難被發(fā)覺。一旦病毒入侵了計算機后,就會在系統(tǒng)內(nèi)進行自我復制,從而使整個計算機系統(tǒng)陷入癱瘓。計算機病毒的載體十分的多樣,并且傳播的速率很快,但最常見的形式還是黑客入侵。黑客的入侵會對計算機中存儲的數(shù)據(jù)造成極大的破壞。而由于計算機病毒具有一定的偽裝性,通常較難辨認,要預防這種安全漏洞是較為困難的,因此,它的危害性也是最強的。計算機病毒具有四大特點。首先是巨大的破壞性。計算機在受到病毒攻擊后通常會遭受嚴重的破壞,不僅計算機的運行速度明顯減慢,而且一些重要的文件和數(shù)據(jù)會丟失,一些文件則被移動了位置,鍵盤會失效,磁盤會被格式化甚至受到難以修復的損傷。其次是隱蔽性。計算機病毒的類型十分的多樣,可以以文檔的形式,也可以以程序的形式出現(xiàn),有時甚至會以游戲的形式侵入計算機當中。這些形式的病毒與一般的應用程序十分的相似,很多病毒查殺的軟件甚至都無法對這些病毒進行有效的識別,病毒在入侵計算機后還會不定時的顯現(xiàn),表現(xiàn)形式十分的多樣,難以進行清除。第三是傳染性,這也是計算機病毒名稱的來源。它具有像生物病毒那樣的自我復制能力,并且能夠從一個程序傳染到另一個程序,傳播的速度十分的快速。計算機病毒不僅會對計算機的文件、程序等進行破壞,甚至會從一個終端傳播到另一個終端,從而造成整個計算機網(wǎng)絡的癱瘓。最后是潛伏性。計算機病毒具有一定的潛伏期,在入侵計算機后不會馬上顯現(xiàn)出來,而是當達到一定的條件和環(huán)境后突然爆發(fā),然后便開始迅速的繁殖和破壞活動。典型的病毒就是“黑色星期五”,這一病毒在剛?cè)肭钟嬎銠C時沒有任何的表現(xiàn),但一旦達到病毒運行的條件后,就會產(chǎn)生指數(shù)式的爆發(fā),在短短的時間內(nèi)就會刪除破壞文件、格式化磁盤、封鎖鍵盤、破壞程序等。除了上述的幾個主要特征外,計算機病毒還具有強大的復制能力和可觸發(fā)行,能夠?qū)τ嬎銠C造成極大的破壞。
(三)操作系統(tǒng)和網(wǎng)絡協(xié)議方面的漏洞
操作系統(tǒng)是計算機得以正常運行的基礎,但任何的操作系統(tǒng)都存在自身的缺陷,在進行操作系統(tǒng)的更新時,也會產(chǎn)生新的系統(tǒng)漏洞。常見的操作系統(tǒng)漏洞主要有四個方面的內(nèi)容,分別是訪問控制的錯誤、不完全中介、非法訪問、操作系統(tǒng)陷門等。網(wǎng)絡協(xié)議的漏洞主要指IP漏洞。IP是確保計算機信息傳遞準確性和效率的基礎,當IP出現(xiàn)漏洞時,就會導致計算機無法有效的識別外部傳入的信息,難以鑒別真實的地址,從而給黑客的入侵創(chuàng)造了條件。黑客可以利用IP上的漏洞,對網(wǎng)絡中的數(shù)據(jù)進行阻攔,并計算出用戶的網(wǎng)絡地址,從而截取各種信息,甚至還可以通過修改用戶的IP而對用戶的個人數(shù)據(jù)進行篡改。
(四)拒絕服務攻擊
拒絕服務攻擊是指網(wǎng)絡攻擊者對計算機進行攻擊后,會導致計算機的正常服務被拒絕的現(xiàn)象。在這種情況下,用戶的計算機失去了基本的操作功能,計算機中包含的數(shù)據(jù)也無法讀取,極大的影響了用戶的正常工作和生活。拒絕服務的作用原理是攻擊者通過對用戶的終端發(fā)送大量的虛假服務信息,從而阻擋了用戶需要的真實信息,使計算機網(wǎng)絡系統(tǒng)無法為用戶提供正常的服務,計算機就會產(chǎn)生拒絕服務的現(xiàn)象。造成拒絕服務問題的根本原因是系統(tǒng)軟件中存在一定的漏洞,或者操作系統(tǒng)和網(wǎng)絡協(xié)議的功能不完善。拒絕服務的內(nèi)容一般包括服務程序的相應、CPU、路由設備等。
(五)網(wǎng)絡結(jié)構安全
計算機網(wǎng)絡是一種網(wǎng)間結(jié)構,是由多個局域網(wǎng)組成的龐大的網(wǎng)絡系統(tǒng),能夠為用戶提供豐富的網(wǎng)絡資源。在這個網(wǎng)絡系統(tǒng)中,每一臺計算機都是與系統(tǒng)中的其他計算機相互連接的,因此信息可以通過這個網(wǎng)絡進行層層的傳輸,最終送達目的地。在這一過程中,信息不僅僅是在兩臺計算機終端之間傳輸,還要輸送到網(wǎng)卡中,有時信息也會在傳輸?shù)倪^程中被以太網(wǎng)上任何一個節(jié)點所截取。黑客就是利用這一原理,對計算機進行了入侵,從而獲取了大量的數(shù)據(jù)包,在通過計算不同節(jié)點之間的關系,對數(shù)據(jù)包進行解碼,最終獲取重要的用戶信息。
計算機網(wǎng)絡安全的防護措施
計算機網(wǎng)絡安全的防護是有效預防上述網(wǎng)絡安全問題的途徑,是確保網(wǎng)絡環(huán)境安全的必要手段,也是當前計算機運行和操作中亟需解決的問題。由于上述這些安全隱患都具有極大的破壞性,一旦計算機出現(xiàn)這些安全問題時,很難進行有效的補救,因此在問題發(fā)生前就做好相應的防護措施是最有效的保護手段。當前常用的網(wǎng)絡安全防護措施有防火墻技術、防病毒技術、數(shù)據(jù)加密技術、入侵檢測技術和網(wǎng)絡監(jiān)察技術等。
(一)防火墻技術
防火墻技術是網(wǎng)絡安全防護中最常用的技術之一。防火墻的作用原理是在用戶端網(wǎng)絡周圍建立起一定的保護網(wǎng)絡,從而將用戶的網(wǎng)絡與外部的網(wǎng)絡相區(qū)隔。防火墻技術能夠在很大程度上阻擋外部的入侵,同時還能避免系統(tǒng)內(nèi)部對外部網(wǎng)絡進行非法的訪問。簡單的來說,防火墻就是在內(nèi)部系統(tǒng)和外部網(wǎng)絡之間建立起了一層保護層,在這個保護層中有各種各樣的硬件和軟件設施,能夠區(qū)分用戶內(nèi)部網(wǎng)絡和外界網(wǎng)絡、公告網(wǎng)絡等。防火墻通常包括訪問政策、驗證工具、數(shù)據(jù)包、應用網(wǎng)關等幾個部分。任何外部的訪問都需要經(jīng)過這幾個部分的驗證后才被允許。而無法通過防火墻驗證的訪問則被限制在了防火墻的外部,這樣就能在最大限度上防止黑客和病毒的入侵,篩除非法的訪問,避免網(wǎng)絡內(nèi)部的信息被隨意的篡改。最開始的防火墻技術是為了避免internet網(wǎng)絡中的不安全因素,當前這種技術已經(jīng)在局域網(wǎng)和互聯(lián)網(wǎng)中進行了廣泛的應用,成為了最為基礎的網(wǎng)絡安全保護設施。
(二)防病毒技術
正如上文所說,計算機病毒是危害性最大的網(wǎng)絡安全問題,因此對計算機病毒的防范應當引起重視。計算機病毒具有傳播快、影響范圍廣的特點,給其防范帶來了很大的難度。最常使用的防病毒方式是安全防病毒的軟件。防病毒軟件根據(jù)功能可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩種。網(wǎng)絡防病毒軟件主要是針對在聯(lián)網(wǎng)狀態(tài)下進行傳播和入侵的病毒,強調(diào)的是對網(wǎng)絡病毒的防范,能夠在網(wǎng)絡病毒入侵計算機的起始階段就檢測出這一病毒,并對其他終端進行保護,防止病毒的進一步擴散和蔓延,將病毒的破壞作用控制在最小的范圍內(nèi)。單機防病毒軟件主要是針對在不聯(lián)網(wǎng)狀態(tài)下傳播的病毒。單機防病毒軟件通常指計算機生產(chǎn)過程中廠商在CPU中安裝的安全防護設施,能夠?qū)螜C狀態(tài)下的CPU進行保護。
(三)數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是近年來新發(fā)展起來的一種安全防護措施,也被成為密碼技術。它的作用原理是將加密算法與加密密鑰結(jié)合起來,從而將明文轉(zhuǎn)換為密文,在計算機之間進行數(shù)據(jù)的傳輸。這一技術的應用時間并不長,但安全保護的效果卻十分有效。數(shù)據(jù)加密技術能夠?qū)⒅匾男畔⒁悦艽a的形式進行傳播,即使在傳播的過程中被攔截,攻擊者也無法讀取信息的內(nèi)容,從而有效的提高了信息的安全性。
看過“計算機網(wǎng)絡安全防護”的人還看了: