時(shí)間:2012年12月08日 分類:推薦論文 次數(shù):
【摘要】:隨著對計(jì)算機(jī)網(wǎng)絡(luò)越來越深入到人們生活中的各個(gè)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全也變得越來越重要。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式,就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對性的建議。
【關(guān)鍵詞】網(wǎng)絡(luò)安全, 因素, 對策
【 Abstract 】 : Along with the computer network is more and more deeply into every aspect of their lives, computer network security is also becoming more and more important. This paper analyzes the impact of network security and the major factor against the main way; the paper strengthens the computer network security proposals.
【 Key Words 】 network security, factors, countermeasures
中圖分類號: TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:
【正文】:
隨著信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)——這一人類偉大的發(fā)明,已經(jīng)廣泛地深入到社會(huì)的各個(gè)角落,計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展進(jìn)步的重要保證,它的應(yīng)用遍及國家的政治、軍事、科技、文教等各個(gè)領(lǐng)域。隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。其中存儲(chǔ)、傳輸和加工處理的信息又有許多涉及商業(yè)保密信息、個(gè)人賬戶、科研數(shù)據(jù)等重要內(nèi)容。而我們隨時(shí)都要面臨著病毒的威脅、黑客的攻擊、不良分子的入侵。由此可見,計(jì)算機(jī)的安全問題,尤其是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,已經(jīng)不容小視。
網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件,近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來了嚴(yán)重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”,可見病毒的進(jìn)化是非常迅速的,并且對系統(tǒng)的破壞力也是難以估計(jì)的,因此解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為迫在眉睫的一件事情。
一、 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素來自方方面面,從其表現(xiàn)形式上看,自然災(zāi)害、意外事故、硬件故障、軟件漏洞、人為失誤、計(jì)算機(jī)犯罪、“黑客”攻擊、內(nèi)部泄露、外部泄露、信息丟失、網(wǎng)絡(luò)協(xié)議中的缺陷等人為和非人為的情況,都是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅。從技術(shù)角度看,計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素,主要存在于兩個(gè)方面:一方面,因?yàn)樗乃匈Y源可以為所有用戶共享,不可避免的留給不法分子可乘之機(jī);另一方面,是因?yàn)樗募夹g(shù)是開放和標(biāo)準(zhǔn)的,研制者開始并沒有刻意去提高它的安全性能。
1.1網(wǎng)絡(luò)安全的穩(wěn)定性和可擴(kuò)充性方面存在的問題
由于設(shè)計(jì)的系統(tǒng)部規(guī)范,不合理以及缺乏安全性考慮,因而使其受到影響;網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)買隨之聯(lián)網(wǎng)需求的日益增長,外部服務(wù)請求不可能做到完全隔離;網(wǎng)絡(luò)的開放性,,網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)的上的信息資源,從而很容易獲取一個(gè)單位,企業(yè)的以及個(gè)人的敏感信息。
1.2.黑客對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)來自黑客的攻擊已經(jīng)越來越多,黑客已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的巨大威脅,由于黑客往往具有較精湛的計(jì)算機(jī)知識(shí),能使用各種計(jì)算機(jī)工具,他們往往采取非法手段竊取用戶計(jì)算機(jī)上面的各種有用信息,修改和破壞網(wǎng)絡(luò)的正常工作,造成數(shù)據(jù)的丟失或系統(tǒng)癱瘓,給個(gè)人及國家造成巨大的經(jīng)濟(jì)損失;
1.3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的審計(jì)和各種網(wǎng)絡(luò)設(shè)備的的選擇。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅;
1.4.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的物理環(huán)境
計(jì)算機(jī)信息系統(tǒng)是一個(gè)只能的機(jī)器,內(nèi)部設(shè)備的極端精密,因此,對外界的物理環(huán)境要求極高,如不能運(yùn)行的溫度過高或過低,收到陽光直射,濕度過大的環(huán)境中,更不能運(yùn)行在有化學(xué)污染,噪音過大的場合,當(dāng)前,許多計(jì)算機(jī)房缺少防火,防震,防水等相關(guān)避。防措施。所以遇到自然災(zāi)害或其他意外事故發(fā)生,常會(huì)因電路故障導(dǎo)致計(jì)算機(jī)設(shè)備損壞,數(shù)據(jù)丟失等情況發(fā)生。
二、計(jì)算機(jī)網(wǎng)路安全技術(shù)措施
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒、入侵檢測等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。
2.1防火墻技術(shù)
防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便。
2.2數(shù)據(jù)加密技術(shù)
加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密
私匙加密又稱對稱密匙加密,因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。
公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個(gè)更復(fù)雜的系統(tǒng)。
2.3訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )、授權(quán)核查、 日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對付黑客的關(guān)鍵手段。
2.4防御病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級,對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。
三、結(jié)束語
我國信息安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測等。雖然信息管理系統(tǒng)安全措施取得了一定成績,但我們切不可馬虎大意。在日常使用計(jì)算機(jī)的過程中,要養(yǎng)成正確上網(wǎng)習(xí)慣,做到不登陸不文明網(wǎng)站,不點(diǎn)擊不明的電子郵件,總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1]宮麗,付瑞明 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J],2007
[2]黃凱瑄 淺談信息加密技術(shù)與發(fā)展[J]甘肅水利水電技術(shù),2004
[3]張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006,
[ 4]戎小方 淺談網(wǎng)絡(luò)安全中的防火墻技術(shù)[J]機(jī)械管理開發(fā),2007