序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇計(jì)算機(jī)與網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 計(jì)算機(jī)病毒 網(wǎng)絡(luò)安全

隨著社會(huì)發(fā)展和經(jīng)濟(jì)建設(shè)的腳步加快，網(wǎng)絡(luò)技術(shù)也日新月異，計(jì)算機(jī)在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，防止計(jì)算機(jī)病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失，已經(jīng)成為了保障日常生產(chǎn)生活有序進(jìn)行的重要內(nèi)容。

一、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的介紹

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)硬件、軟件以及計(jì)算機(jī)所儲(chǔ)存的數(shù)據(jù)沒(méi)有危險(xiǎn)，不會(huì)因?yàn)榕既换驉阂獾墓舳黄茐摹⒏暮托孤叮瑥亩斐墒鹿蕮p失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個(gè)重要內(nèi)容，前者涉及到計(jì)算機(jī)的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng)，后者則和計(jì)算機(jī)完整、可用、保密地存儲(chǔ)、傳輸各種數(shù)據(jù)信息有關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類(lèi)型。外部因素包括計(jì)算機(jī)病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計(jì)算機(jī)系統(tǒng)內(nèi)部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶(hù)不合理配置系統(tǒng)資源、誤刪或改動(dòng)程序數(shù)據(jù)與命令等不當(dāng)操作；不可抗力如地震、雷擊等。

1.2計(jì)算機(jī)病毒的分類(lèi)、傳播和特點(diǎn)

現(xiàn)在對(duì)計(jì)算機(jī)病毒的分類(lèi)方式有很多種，其中最常見(jiàn)的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來(lái)越傾向于再加入網(wǎng)絡(luò)型病毒的分類(lèi)。計(jì)算機(jī)病毒一般通過(guò)磁性媒體（主要是軟盤(pán)）、硬盤(pán)（以?xún)?yōu)盤(pán)為最常見(jiàn)）、光盤(pán)（尤其是到處泛濫的盜版光盤(pán)）、網(wǎng)絡(luò)（從節(jié)點(diǎn)到節(jié)點(diǎn)或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來(lái)進(jìn)行快速傳播，感染其他電腦。計(jì)算機(jī)病毒首先具有破壞性。計(jì)算機(jī)遭到病毒攻擊后，正常的應(yīng)用程序?qū)o(wú)法使用，內(nèi)存中的各種數(shù)據(jù)和信息會(huì)被不同程度的破壞甚至泄露。計(jì)算機(jī)病毒還具有傳染性。只要一部機(jī)器感染病毒，在通過(guò)網(wǎng)絡(luò)與其他計(jì)算機(jī)進(jìn)行接觸后，病毒就會(huì)傳遞到新的個(gè)體上，然后通過(guò)新個(gè)體的其他接觸最終造成大量計(jì)算機(jī)同時(shí)感染病毒。計(jì)算機(jī)病毒也具有寄生性。計(jì)算機(jī)病毒以特定的程序?yàn)榧纳耐寥溃挥挟?dāng)這個(gè)程序被運(yùn)行時(shí)，病毒才能發(fā)揮它的破壞力。計(jì)算機(jī)病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn)，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

二、如何防范計(jì)算機(jī)病毒，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要有兩方面，一方面是從管理層面上預(yù)防控制，另一方面是從技術(shù)層面上突破解決。

2.1管理層面

首先要加深對(duì)計(jì)算機(jī)病毒危害的了解，增強(qiáng)病毒防范意識(shí)。不管是技術(shù)操作人員還是大眾用戶(hù)，都應(yīng)該對(duì)計(jì)算機(jī)病毒的防范有基本的認(rèn)識(shí)，能夠自覺(jué)主動(dòng)地采取手段防止為自己和他人帶來(lái)?yè)p失，并在平時(shí)的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣，不訪問(wèn)有安全風(fēng)險(xiǎn)的網(wǎng)站、不打開(kāi)傳播來(lái)歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關(guān)人員嚴(yán)格進(jìn)行操作，切實(shí)落實(shí)維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計(jì)算機(jī)病毒的最新發(fā)展動(dòng)態(tài)，對(duì)癥下藥，研究完善相對(duì)應(yīng)的防治辦法，將病毒攻擊帶來(lái)的損失減少到最小。

2.2技術(shù)層面

兼用病毒防火墻和病毒防治軟件是有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險(xiǎn)的訪問(wèn)，例如IP探測(cè)、共享數(shù)據(jù)訪問(wèn)等，切斷病毒通過(guò)網(wǎng)絡(luò)傳播的通道，保證網(wǎng)絡(luò)的安全運(yùn)行。病毒防治軟件能夠檢測(cè)和清除病毒，它們通常利用特征碼與校驗(yàn)和以及行為碼相結(jié)合的原理對(duì)已知和未知的病毒都有很好的敏感度和較低的誤報(bào)率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當(dāng)設(shè)置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁(yè)病毒的入侵。及時(shí)升級(jí)軟件也能對(duì)維護(hù)計(jì)算機(jī)病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素，用戶(hù)通過(guò)經(jīng)常及時(shí)的對(duì)軟件進(jìn)行升級(jí)操作可以彌補(bǔ)軟件的缺陷，增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補(bǔ)救辦法。

三、總結(jié)

毋庸置疑，計(jì)算機(jī)網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來(lái)越重要的地位，得到越來(lái)越廣泛的應(yīng)用。計(jì)算機(jī)病毒破壞性大、傳播速度快、感染范圍廣，是影響網(wǎng)絡(luò)安全的最重要的威脅，對(duì)計(jì)算機(jī)病毒有效防控，保障網(wǎng)絡(luò)安全需要我們進(jìn)行不懈的探索和研究。

參 考 文 獻(xiàn)

[1]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].電子測(cè)試，2013，（19）：188-189.

篇2

 

計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國(guó)金融時(shí)報(bào)報(bào)道，世界上平均每20分鐘就發(fā)生一次人侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件,1/3的防火墻被突破。美國(guó)聯(lián)邦調(diào)査局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆塞特爾稱(chēng):給我精選10名“黑客”，組成小組,90天內(nèi)，我將使美國(guó)趴下。一位計(jì)算機(jī)專(zhuān)家毫不夸張地說(shuō):如果給我一臺(tái)普通計(jì)算機(jī)、一條電話(huà)線和一個(gè)調(diào)節(jié)器，就可以令某個(gè)地區(qū)的網(wǎng)絡(luò)運(yùn)行失常。

 

據(jù)了解，從1997年底至今，我國(guó)的政府部門(mén)、證券公司、銀行、ISP、1CP等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。公安機(jī)關(guān)受理各類(lèi)信息網(wǎng)絡(luò)違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國(guó)大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)當(dāng)攻擊者B對(duì)圖像Iwl2進(jìn)行解釋攻擊時(shí)，有兩種情況：偽造原始圖像Ib=Iwl2-Wb，偽造水印Wb進(jìn)行攻擊。當(dāng)發(fā)生版權(quán)糾紛,A向仲裁者J提供lwl和，攻擊者提供lb和水印Wb,仲裁者得出如下結(jié)論：①對(duì)A來(lái)說(shuō)，用Iwl和Iwl2檢測(cè)U得知其上嵌有W&，對(duì)U檢測(cè)得嵌有Wla(無(wú)需原圖檢測(cè))，對(duì)lb檢測(cè)，其上嵌有水印Wh-Wb和②對(duì)B來(lái)說(shuō)，用lb和Iwl2檢測(cè)Iwl2得知其上嵌有Wb,對(duì)lb檢測(cè)用依賴(lài)于外國(guó)的產(chǎn)品和技術(shù)，在電子政務(wù)、電子商務(wù)和各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段，以上這些領(lǐng)域的大型計(jì)算機(jī)網(wǎng)絡(luò)工程都由國(guó)內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，間時(shí)一些負(fù)責(zé)M絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足，缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)，面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀，很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。可見(jiàn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和相關(guān)的技術(shù)是非常必要的。

 

網(wǎng)絡(luò)安全隱患網(wǎng)絡(luò)具有互連性，導(dǎo)致網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開(kāi)放性、信息資源的共享性和通信信道的通用性，使得計(jì)算機(jī)網(wǎng)絡(luò)存在很多的隱患。它們是網(wǎng)絡(luò)安全的致命之處。這些隱患有人為的因素，也有其他的因素，有有意的，也有無(wú)意的。有來(lái)自網(wǎng)絡(luò)內(nèi)部的，也有來(lái)自外部的影響。這些隱患對(duì)網(wǎng)絡(luò)安全產(chǎn)生直接或間接威脅。

 

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來(lái)自Web服務(wù)器的漏洞，其次是計(jì)算機(jī)病毒傳播，究其原因主要表現(xiàn)在以下方面：得kwwb-Wh和偸Wwla，蚣iwliin上嵌Wwla,沒(méi)￥Wb，所以lb是偽造的，B不是原作者，解釋攻擊失敗。攻擊者B偽造原始圖像Ib=IwI2-Whl,偽造水印Wbl，再對(duì)lb偽造魯棒性水印進(jìn)行攻擊。當(dāng)發(fā)生版權(quán)糾紛，A向仲裁者J提供。和雙18，攻擊者提供lb和水印，仲裁者得出如下結(jié)論:①對(duì)A來(lái)說(shuō)，用Iwl和Iwl2檢測(cè)Iwl2得知其上嵌有W&，對(duì)Iwl檢測(cè)得嵌有Wia(無(wú)需原圖檢測(cè))，對(duì)lb檢測(cè)，其上嵌有水印和Wa;②對(duì)B來(lái)說(shuō)，用lb和Iwl2檢測(cè)Iwl2得知其上嵌有WIb，對(duì)lb檢測(cè)得嵌有和嵌有Wla，對(duì)IW|檢測(cè)上嵌有Wla，沒(méi)有，所以lb是偽造的，B不是原作者，解釋攻擊失敗。

 

從上述分析可見(jiàn)，雙水印技術(shù)能有效地抵抗解釋攻擊。因?yàn)楫?dāng)攻擊者B多次偽造圖像，并多次插人偽造水印，勢(shì)必造成圖像在一定程度上的失真，令圖像數(shù)據(jù)不能被非法利用。通過(guò)研究攻擊方法可以找出現(xiàn)有水印方案中的大量不足之處。應(yīng)該指出的是，對(duì)于一個(gè)水印系統(tǒng)，核心問(wèn)題是如何檢測(cè)水印而不是如何嵌入水印。同時(shí)，攻擊往往形式多樣，并不局限于對(duì)水印算法本身，常常一些簡(jiǎn)單的攻擊就可以使水印系統(tǒng)失敗。了解這些攻擊以及可能還會(huì)有的新的攻擊方法將幫助我們?cè)O(shè)計(jì)出更好的水印方案。

 

Web服務(wù)器存在的主要漏洞包括:物理路徑泄露、CGI源代碼泄露、S錄遍歷、執(zhí)行任意命令、緩沖IX:溢出、拒絕服務(wù)、條件競(jìng)爭(zhēng)和跨站腳本執(zhí)行漏洞等，網(wǎng)絡(luò)病毒傳播：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒也變得越來(lái)越復(fù)雜和高級(jí)。新一代的計(jì)算機(jī)病毒充分利用某些常用操作系統(tǒng)與應(yīng)用軟件的低防護(hù)性的弱點(diǎn)不斷肆虐，通過(guò)網(wǎng)絡(luò)傳播，將含病毒文件附加在郵件中的情況不斷增多，使得病毒的擴(kuò)散速度也急劇提高，受感染的范圍越來(lái)越廣，這種病毒，我們稱(chēng)為網(wǎng)絡(luò)病毒。原先常見(jiàn)的計(jì)算機(jī)病毒的破壞性無(wú)非就是格式化硬盤(pán)，刪除系統(tǒng)與用戶(hù)文件、破壞數(shù)據(jù)庫(kù)等等，而傳播途徑也無(wú)非是通過(guò)遭病毒感染的軟件的互相拷貝，攜帶病毒的盜版光盤(pán)的使用等,如感染磁盤(pán)系統(tǒng)區(qū)的引導(dǎo)型病毒和感染可執(zhí)行文件的文件型病毒，而網(wǎng)絡(luò)病毒除了具有普通病毒的這些特性外,還具有遠(yuǎn)端竊取用戶(hù)數(shù)據(jù)、遠(yuǎn)端控制對(duì)方計(jì)算機(jī)等破壞特性，比如特洛伊木馬病毒和消耗網(wǎng)絡(luò)計(jì)算機(jī)的運(yùn)行資源，拖垮網(wǎng)絡(luò)服務(wù)器的蠕蟲(chóng)病毒。

 

網(wǎng)絡(luò)安全的防御面對(duì)各種網(wǎng)絡(luò)威脅,不能坐以待斃，要采取積極的應(yīng)對(duì)措施，措施得當(dāng)，損失就能減到最小。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)，主要由防病毒、防火墻、人侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、人侵檢測(cè)技術(shù)、防病毒技術(shù)等，以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

 

防火墻。防火墻的主要功能。首先防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

 

數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段前，數(shù)據(jù)加密主要使用的有對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰(也稱(chēng)公幵密鑰)加密兩種技術(shù)數(shù)據(jù)加密的功能：首先通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。其次廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

 

入侵檢測(cè)技術(shù)。入侵檢測(cè)是指“通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖人或闖人的企圖”。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻志預(yù)測(cè)和起訴支持。人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

 

人侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng)，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式:，

 

防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本丁作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒人侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。當(dāng)然，網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗，此類(lèi)軟件對(duì)網(wǎng)絡(luò)性能的影響還是較為明顯的，因此在使用過(guò)程中必須慎重選擇。

 

網(wǎng)絡(luò)安全的防護(hù)物理層的安全防護(hù)：在物理層上主要通過(guò)制定物理層面的管理規(guī)范和措施來(lái)提供安全解決方案。鏈路層的安全保護(hù):主要是鏈路加密設(shè)備對(duì)數(shù)據(jù)加密保護(hù)。它對(duì)所有用戶(hù)數(shù)據(jù)一起加密，用戶(hù)數(shù)據(jù)通過(guò)通信線路送到另一節(jié)點(diǎn)后解密。網(wǎng)絡(luò)層的安全防護(hù):網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的，網(wǎng)絡(luò)層主要采用防火墻作為安全防護(hù)手段，實(shí)現(xiàn)初級(jí)的安全防護(hù)。在網(wǎng)絡(luò)層也可以根據(jù)一些安全協(xié)議實(shí)施加密保護(hù)。在網(wǎng)絡(luò)層也可實(shí)施相應(yīng)的人侵檢測(cè)。傳輸層的安全防護(hù):傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間，起著承上啟下的作用。傳輸層也支持多種安全服務(wù):①對(duì)等實(shí)體認(rèn)證服務(wù);②訪問(wèn)控制服務(wù);③數(shù)據(jù)保密服務(wù);④數(shù)據(jù)完整;⑤數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)。應(yīng)用層的安全防護(hù):原則上講所有安全服務(wù)均可在應(yīng)用層提供。應(yīng)用層可以實(shí)施強(qiáng)大的基于用戶(hù)的身份認(rèn)證;也是實(shí)施數(shù)據(jù)加密、訪問(wèn)控制的理想位置;還可加強(qiáng)數(shù)據(jù)的備份和恢復(fù)措施。應(yīng)用層可以對(duì)資源的有效性進(jìn)行控制，資源包括各種數(shù)據(jù)和服務(wù)。應(yīng)用層的安全防護(hù)是面向用戶(hù)和應(yīng)用程序的,因此可以實(shí)施細(xì)粒度的安全控制。

篇3

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

中圖分類(lèi)號(hào):G434文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2009)32-0271-02

計(jì)算機(jī)的廣泛應(yīng)用把人類(lèi)帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。目前,全世界的軍事、經(jīng)濟(jì)、社會(huì)、文化各個(gè)方面都越來(lái)越依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò),人類(lèi)社會(huì)對(duì)計(jì)算機(jī)的依賴(lài)程度達(dá)到了空前的記錄。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,這種高度的依賴(lài)性使國(guó)家的經(jīng)濟(jì)和國(guó)防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)。因此,為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防御技術(shù),必須對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有深入詳細(xì)的了解,只有這樣才能更有效、更具有針對(duì)性地進(jìn)行主動(dòng)防護(hù)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著互聯(lián)網(wǎng)需求的日益增長(zhǎng),外部服務(wù)請(qǐng)求不可能做到完全隔離,攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶(hù)很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。

4.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

5.惡意攻擊。就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類(lèi)攻擊也是越來(lái)越多,影響越來(lái)越大。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶(hù)的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí),也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次,防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2.數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)

與防火墻相比,數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱(chēng)為“對(duì)稱(chēng)密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶(hù)所知,授權(quán)用戶(hù)既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對(duì)稱(chēng)加密算法中最具代表性的算法。如果加密/解密過(guò)程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對(duì),則稱(chēng)這種加密算法為“非對(duì)稱(chēng)加密算法”或稱(chēng)為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱(chēng)為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開(kāi)的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

3.入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén),它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng),查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

4.防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

5.安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能將不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶(hù)必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶(hù)的利益得到保障。

6.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí),主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸入提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此,認(rèn)清影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和潛在威脅,采取必要的防范措施,對(duì)于保障信息系統(tǒng)的安全性將十分重要。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]陳愛(ài)民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002.

[3]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社,2001.

[4]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.

篇4

安全保護(hù)計(jì)算機(jī)的信息和功能以及計(jì)算機(jī)的物理組成部分是安全保護(hù)計(jì)算機(jī)信息系統(tǒng)的內(nèi)容所在。

1.1實(shí)體安全

要求計(jì)算機(jī)主機(jī)和所產(chǎn)生的電磁干擾輻射必須在國(guó)家或軍隊(duì)制定的標(biāo)準(zhǔn)范圍內(nèi)。以下安全措施是對(duì)系統(tǒng)軟件的要求:為避免信息被用戶(hù)越權(quán)存取,較完善的存取控制功能需要操作系統(tǒng)具備;為確保用戶(hù)在指定存貯區(qū)域內(nèi)進(jìn)行作業(yè),操作系統(tǒng)的存貯保護(hù)功能應(yīng)良好;為對(duì)系統(tǒng)的運(yùn)行進(jìn)行記錄,監(jiān)測(cè)存取的數(shù)據(jù)文件,較完善的管理能力也是操作系統(tǒng)必須具備的。

1.2輸入輸出控制

數(shù)據(jù)處理部門(mén)需要配備專(zhuān)人對(duì)輸出控制進(jìn)行負(fù)責(zé),在數(shù)據(jù)被發(fā)到用戶(hù)之前,數(shù)據(jù)處理部門(mén)首先需要對(duì)數(shù)據(jù)輸出的文件進(jìn)行審核,完備的手續(xù)是發(fā)放輸出文件時(shí)必須擁有的環(huán)節(jié),在計(jì)算機(jī)對(duì)用戶(hù)進(jìn)行識(shí)別時(shí),口令是最常用的方法,因此,需要嚴(yán)格管理口令的產(chǎn)生和登記以及更換期限。系統(tǒng)具備對(duì)各種非法請(qǐng)求進(jìn)行跟蹤,并對(duì)某些文件的使用情況予以記錄的功能,對(duì)非法用戶(hù)終端能夠做到識(shí)別。每次成功地使用計(jì)算機(jī),其過(guò)程的完整的日志記錄在計(jì)算機(jī)系統(tǒng)內(nèi)都能夠被存儲(chǔ)下來(lái),終端名和操作的類(lèi)型等等信息都能被記錄下來(lái)。

2網(wǎng)絡(luò)安全

在安全和通信方便中平衡兩者,這是計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)所在。由低中高多層次的安全系統(tǒng)構(gòu)成計(jì)算機(jī)的安全程度,不同級(jí)別的保護(hù)著不同重要性的信息資料。

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全的特性:保密性:授權(quán)實(shí)體具有唯一存取網(wǎng)絡(luò)資源的權(quán)利。完整性:不被修改和信息包完整是存儲(chǔ)或傳輸信息的特點(diǎn);未授權(quán)的第二方不具有修改的權(quán)利。可用性:是指可操作的靜態(tài)信息,可以看見(jiàn)的動(dòng)態(tài)信息內(nèi)容。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷

操作系統(tǒng)的漏洞:操作系統(tǒng)作為軟件包具有復(fù)雜性,I/O處理是操作系統(tǒng)最大的漏洞,在用戶(hù)內(nèi)存空間留存I/O命令,在I/O操作開(kāi)始之后,任何用戶(hù)都可以把命令的原地址或目的地址給予改變。TCP/IP協(xié)議的漏洞:明文傳輸是TCP/IP協(xié)議采用的方式,在傳輸過(guò)程中,攻擊者可以把電子郵件截取下來(lái)進(jìn)行攻擊,通過(guò)把口令輸入在網(wǎng)頁(yè)中或填寫(xiě)個(gè)人資料,攻擊也很容易做到。應(yīng)用系統(tǒng)安全漏洞:安全通過(guò)WEB服務(wù)器和瀏覽器不能確保,在編CGI程序時(shí),很多人不是對(duì)程序進(jìn)行新編,而是適當(dāng)?shù)男薷某绦颉＿@就導(dǎo)致很多CGI程序具有相同的安全漏洞,這是避免不了的。安全管理的漏洞:網(wǎng)絡(luò)管理員匱乏,不具備規(guī)范的信息管理系統(tǒng),安全測(cè)試和檢查不能定期進(jìn)行,網(wǎng)絡(luò)安全監(jiān)控不足等,這些都會(huì)威脅到網(wǎng)絡(luò)的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全概述

把管理控制網(wǎng)絡(luò)的技術(shù)措施利用起來(lái),在一個(gè)網(wǎng)絡(luò)環(huán)境中,確保實(shí)現(xiàn)可使用和完整以及保密數(shù)據(jù)。物理和邏輯兩者的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全所涵蓋的內(nèi)容。物理保護(hù)系統(tǒng)設(shè)備及相關(guān)設(shè)施,避免受到破壞和丟失等,這就是物理安全。確保信息完整和保密以及安全就是邏輯安全的內(nèi)涵。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)的硬件和軟件以及數(shù)據(jù)資源進(jìn)行保護(hù),使其不受惡意或偶然的因素影響,沒(méi)有被泄露或更改或破壞,在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行過(guò)程中,具有連續(xù)性和可靠性,能夠正常有序的開(kāi)展網(wǎng)絡(luò)服務(wù),這就是計(jì)算機(jī)網(wǎng)絡(luò)安全。

4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

4.1計(jì)算機(jī)病毒的防御

以下兩方面是對(duì)計(jì)算機(jī)病毒進(jìn)行防御的途徑,首先需要對(duì)內(nèi)部管理人員和使用人員加強(qiáng)安全防范意識(shí),從而使他們能做到上網(wǎng)正確和安全。其次,需要強(qiáng)化技術(shù)防范措施,如運(yùn)用高技術(shù)防火墻和防病毒工具等。以下是具體做法。

4.1.1權(quán)限分級(jí)設(shè)置,口令控制

很多計(jì)算機(jī)系統(tǒng)在實(shí)施控制訪問(wèn)系統(tǒng)資源時(shí)常運(yùn)用口令來(lái)實(shí)現(xiàn),這是最容易和最經(jīng)濟(jì)的防病毒方法。網(wǎng)絡(luò)管理員和終端操作員在自己的職責(zé)權(quán)限內(nèi),運(yùn)用不同的口令,合法操作應(yīng)用程序數(shù)據(jù),可以對(duì)用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和對(duì)網(wǎng)絡(luò)資源進(jìn)行使用予以防止。注意口令的選擇,需要遵循6個(gè)字符以上,口令須由字母和數(shù)字共同組成;操作員對(duì)口令應(yīng)定期進(jìn)行改變;口令不應(yīng)被寫(xiě)下或在電子郵件中被傳送。通常簡(jiǎn)單的口令就能把很好的控制效果獲得,這是由于系統(tǒng)本身不會(huì)泄露口令。但在網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)遞是認(rèn)證信息的途徑,在網(wǎng)絡(luò)傳輸過(guò)程中,攻擊者很容易竊取口令,所以網(wǎng)絡(luò)環(huán)境中,口令控制的安全性并不是很高。

4.1.2簡(jiǎn)易安裝,集中管理

在網(wǎng)絡(luò)上,最重要的是安裝軟件和管理方式,這將涉及到維護(hù)和管理網(wǎng)絡(luò)的效率與質(zhì)量,而且與網(wǎng)絡(luò)的安全也具有聯(lián)系。在幾分鐘內(nèi),一個(gè)好的殺毒軟件能被輕松地安裝到服務(wù)器上,并可下載,在所有的目的機(jī)器中得到散布,設(shè)置和管理由網(wǎng)絡(luò)管理員集中完成,并與操作系統(tǒng)及其它安全措施共同進(jìn)行網(wǎng)絡(luò)安全管理,自動(dòng)的運(yùn)用最佳的網(wǎng)絡(luò)防御病毒措施。

4.1.3實(shí)時(shí)殺毒,報(bào)警隔離

當(dāng)計(jì)算機(jī)病毒攻擊網(wǎng)上資源應(yīng)用程序時(shí),這樣的病毒就會(huì)在共享信息的網(wǎng)絡(luò)介質(zhì)上存在,因此設(shè)防就要在網(wǎng)關(guān)上進(jìn)行,殺毒于網(wǎng)絡(luò)前端。結(jié)合網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)注重從整體網(wǎng)絡(luò)上開(kāi)展防范措施。層層設(shè)防于Internet和LAN服務(wù)器,以及計(jì)算機(jī)硬件和軟件,還有服務(wù)器上的網(wǎng)關(guān)處,過(guò)濾和隔離每種病毒,而且操作全部在后臺(tái)進(jìn)行。

4.2對(duì)黑客攻擊的防御

把分層次和多級(jí)別的修復(fù)和檢測(cè)以及告警等應(yīng)急功能在整個(gè)網(wǎng)絡(luò)系統(tǒng)中實(shí)時(shí)的系統(tǒng)策略就是針對(duì)黑客的防御策略,方法如下:

4.2.1包過(guò)濾技術(shù)

最早使用的防火墻技術(shù)就是包過(guò)濾,靜態(tài)包過(guò)濾是第一代模型,使用包過(guò)濾技術(shù)的防火墻在一般情況下是在OSI模型的網(wǎng)絡(luò)層上工作,動(dòng)態(tài)包過(guò)濾屬于更新?lián)Q代產(chǎn)品,添加了傳輸層,TCP/IP協(xié)議的數(shù)據(jù)進(jìn)出的通道就是包過(guò)濾技術(shù)工作之處,數(shù)據(jù)監(jiān)控依靠這兩層來(lái)完成,分析每個(gè)數(shù)據(jù)包的協(xié)議和端口等信息,需要把防火墻過(guò)濾規(guī)則預(yù)先設(shè)定,在數(shù)據(jù)進(jìn)出時(shí)可以與其進(jìn)行核對(duì),一旦某個(gè)包的某個(gè)或多個(gè)部分被發(fā)現(xiàn)匹配于過(guò)濾規(guī)則,符合阻止條件時(shí),計(jì)算機(jī)就會(huì)丟棄這個(gè)包。動(dòng)態(tài)包過(guò)濾不僅對(duì)靜態(tài)包過(guò)濾技術(shù)和規(guī)則予以保留,而且還會(huì)跟蹤被傳輸?shù)膱?bào)文,并且對(duì)該數(shù)據(jù)包是否威脅系統(tǒng)進(jìn)行判斷,判斷機(jī)制一旦被觸發(fā),防火墻就會(huì)把新的臨時(shí)過(guò)濾規(guī)則自動(dòng)產(chǎn)生或者修改已經(jīng)存在的過(guò)濾規(guī)則,該有害數(shù)據(jù)的繼續(xù)傳輸將被阻止。

4.2.2應(yīng)用技術(shù)

應(yīng)用層是OSI模型的最高層,應(yīng)用協(xié)議分析技術(shù)就在這里展開(kāi),在這一層里數(shù)據(jù)最終形式為其所接觸到的所有數(shù)據(jù)的特點(diǎn),更高級(jí)的數(shù)據(jù)檢測(cè)可以在這里進(jìn)行。整個(gè)防火墻映射自身成為一條透明線路,在防火墻的客戶(hù)端有外界數(shù)據(jù)進(jìn)入時(shí),依據(jù)應(yīng)用層協(xié)議,應(yīng)用協(xié)議分析模塊就會(huì)對(duì)這個(gè)數(shù)據(jù)進(jìn)行處理,對(duì)照事先設(shè)定的處理規(guī)則對(duì)這個(gè)數(shù)據(jù)是否帶有危害進(jìn)行查詢(xún),由于這一層面功能不是為了對(duì)有限的報(bào)文協(xié)議進(jìn)行組合,所以防火墻會(huì)依靠數(shù)據(jù)層提供的信息對(duì)數(shù)據(jù)進(jìn)行判斷,更重要的是分辨危害,這個(gè)過(guò)程與管理員對(duì)服務(wù)器日志進(jìn)行分析類(lèi)似。技術(shù)是型防火墻工作的基礎(chǔ),防火墻雖然安全性能比包過(guò)濾防火墻更高,但是以犧牲速度為代價(jià)獲得的,在頻繁交換數(shù)據(jù)時(shí),在整個(gè)網(wǎng)絡(luò)中,防火墻就成了最大的弊端,所以防火墻的應(yīng)用范圍與包過(guò)濾防火墻相比,相差甚遠(yuǎn)。

5結(jié)語(yǔ)

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)型病毒 計(jì)算機(jī) 安全

隨著社會(huì)以及科技的不斷進(jìn)步，以致于對(duì)于工作效率的要求也在隨之提升，為了順應(yīng)時(shí)展的需求，電腦應(yīng)運(yùn)而生，它以其高效的運(yùn)算能力、強(qiáng)大的精準(zhǔn)性以及巨大的存儲(chǔ)能力，逐漸成為各行各業(yè)發(fā)展中不可缺少的重要部分，也因其強(qiáng)大的實(shí)用性在人們的生產(chǎn)生活中逐漸普及，不斷的推動(dòng)著社會(huì)的進(jìn)步，也加快了信息時(shí)代的腳步。但是正是由于網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)型病毒以及計(jì)算機(jī)網(wǎng)絡(luò)安全也越發(fā)成為人們關(guān)注的熱點(diǎn)問(wèn)題，所以找尋一個(gè)有效的解決網(wǎng)絡(luò)病毒成為了現(xiàn)階段維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的必然，要想真正的解決網(wǎng)絡(luò)病毒，就要意識(shí)到網(wǎng)絡(luò)型病毒的特性，從而進(jìn)行針對(duì)性的分析，達(dá)到維護(hù)計(jì)算機(jī)安全的目的。

1 網(wǎng)絡(luò)型病毒的特點(diǎn)

網(wǎng)絡(luò)型病毒是人為性質(zhì)的以破壞網(wǎng)絡(luò)安全為手段，以程序的修改以及編寫(xiě)途徑從而實(shí)現(xiàn)自身目的的產(chǎn)物。它可以像迅猛發(fā)展的網(wǎng)絡(luò)一樣，也以同樣的速度進(jìn)行發(fā)展。自從一九八零年開(kāi)始病毒就已經(jīng)開(kāi)始快速的傳播，直至今天，所出現(xiàn)的病毒種類(lèi)已經(jīng)越發(fā)增多，它們不僅數(shù)目驚人，而且還具備消除時(shí)的極難性以及傳播的迅速性。那么，我們就需要對(duì)這些病毒進(jìn)行分類(lèi)，從而對(duì)病毒類(lèi)型進(jìn)行總結(jié)和分析，這樣才能為解決病毒打下良好的基礎(chǔ)。我們可以將網(wǎng)絡(luò)發(fā)展過(guò)程中的病毒歸結(jié)成文件類(lèi)、混合類(lèi)以及引導(dǎo)類(lèi)，進(jìn)行如此分類(lèi)也會(huì)使得我們?cè)谘芯坎《炯纳鷮?duì)象時(shí)具有重組的參照。但是隨著網(wǎng)絡(luò)的不斷發(fā)展，又出現(xiàn)了一種新式的病毒，也就是網(wǎng)絡(luò)型病毒，它完全具備文件類(lèi)、混合類(lèi)以及引導(dǎo)類(lèi)病毒所不具有的所有特性，下面，筆者將對(duì)網(wǎng)絡(luò)型病毒的特性進(jìn)行分析，從而對(duì)網(wǎng)絡(luò)型病毒進(jìn)行相關(guān)的了解。

網(wǎng)絡(luò)型病毒通常會(huì)通過(guò)網(wǎng)絡(luò)的傳播特性來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)安全的破壞，如果網(wǎng)絡(luò)失去了傳播性，它們也就不會(huì)具備傳播性質(zhì)，并且也不會(huì)對(duì)網(wǎng)絡(luò)設(shè)備形成損害。它在傳播的過(guò)程中可以依附于普通的文件或者是日常生活工作中常用的郵件，但是有些網(wǎng)絡(luò)病毒也可以不依賴(lài)宿主進(jìn)行傳播，而是實(shí)行單方面的存在，從而達(dá)到對(duì)網(wǎng)絡(luò)設(shè)備攻擊和破壞的目的，在這個(gè)過(guò)程中，它不僅會(huì)對(duì)網(wǎng)絡(luò)信息的完整性以及使用性造成威脅，甚至還會(huì)使得機(jī)主的個(gè)人機(jī)密以及隱私泄露出去。

有些網(wǎng)絡(luò)性病毒并不是針對(duì)信息安全進(jìn)行破壞的，而是要達(dá)到損害計(jì)算機(jī)系統(tǒng)安全的目的，他們通過(guò)系統(tǒng)中存在的漏洞或著軟件中存在的漏洞對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施破壞，從而使得網(wǎng)絡(luò)系統(tǒng)以及其中的軟件崩潰，設(shè)備無(wú)法正常利用。網(wǎng)絡(luò)型病毒通常情況下都是出自黑客之手，黑客們通過(guò)了解和使用網(wǎng)絡(luò)型病毒帶來(lái)的巨大危害，從而對(duì)網(wǎng)絡(luò)設(shè)備中的文件進(jìn)行偷竊，滿(mǎn)足己欲。由于近幾年網(wǎng)絡(luò)的迅猛發(fā)展，影響到計(jì)算機(jī)安全的大多是網(wǎng)絡(luò)型病毒，所以只有充分的了解網(wǎng)絡(luò)型病毒的特性才能為解決網(wǎng)絡(luò)型病毒帶來(lái)的危害提供充足的保障。

2 對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)

要想使得網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及相關(guān)的數(shù)據(jù)進(jìn)行充分的維護(hù)，從而免遭惡意網(wǎng)絡(luò)型病毒的更改以及破壞對(duì)網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)泄漏以及系統(tǒng)正常的使用，那么就要充分的了解網(wǎng)絡(luò)服務(wù)中的網(wǎng)絡(luò)安全，只有了解了網(wǎng)絡(luò)安全的概念，才能更好的了解網(wǎng)絡(luò)型病毒與網(wǎng)絡(luò)安全之間的關(guān)系。對(duì)于網(wǎng)絡(luò)安全我們從兩個(gè)方面進(jìn)行探究，一方面是從信息安全方面，信息安全主要表現(xiàn)在對(duì)于網(wǎng)絡(luò)中信息保存的完整性以及可利用性，除經(jīng)得允許之外，不得偷竊、偷看機(jī)主的個(gè)人隱私以及私密數(shù)據(jù)；另一方面是從系統(tǒng)安全角度來(lái)看，這里所指的系統(tǒng)安全也就是大眾所使用的計(jì)算機(jī)或者是其他類(lèi)型的網(wǎng)絡(luò)設(shè)備的硬件方面的完整性。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全

只有了解計(jì)算機(jī)的網(wǎng)絡(luò)安全，才能更好的從網(wǎng)絡(luò)型病毒對(duì)計(jì)算機(jī)安全產(chǎn)生的危害根源著手，逐步解決網(wǎng)絡(luò)型病毒所帶來(lái)的安全威脅，我們可以從技術(shù)因素以及人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行分析。

3.1 人為因素

人為因素角度可以從三方面的入手，首先就是積極的對(duì)網(wǎng)絡(luò)型病毒進(jìn)行宣傳，并且普及人們對(duì)病毒的理解以及危害的認(rèn)識(shí)，通過(guò)切實(shí)的危害了解才能對(duì)病毒實(shí)現(xiàn)良好的預(yù)防。其次是要充分的培養(yǎng)對(duì)防病毒軟件的認(rèn)識(shí)以及理解，并且積極的普及使用說(shuō)明，提高對(duì)系統(tǒng)以及軟件的更新速度。最后是在使用網(wǎng)絡(luò)設(shè)備的過(guò)程中，嚴(yán)格的遵循網(wǎng)絡(luò)設(shè)備的使用說(shuō)明，在使用時(shí)時(shí)刻提醒自己以防病毒的入侵。

3.2 技術(shù)因素

在面對(duì)著網(wǎng)絡(luò)型病毒數(shù)量不斷增多，傳播速度不斷加快，以及消除過(guò)程特別難的前提下，我們不僅要通過(guò)人為因素進(jìn)行預(yù)防和避免，還要通過(guò)切實(shí)的技術(shù)手段對(duì)網(wǎng)絡(luò)型病毒進(jìn)行清除，從而為維護(hù)計(jì)算機(jī)的使用安全提供較好的技術(shù)保障。對(duì)于網(wǎng)絡(luò)型病毒技術(shù)措施的探究后可以將其總結(jié)為以下內(nèi)容，即利用防治病毒的相關(guān)軟件或者是防火墻的設(shè)置。要想良好的對(duì)防火墻功能進(jìn)行使用，首先要了解什么是防火墻，防火墻是作為維護(hù)計(jì)算機(jī)安全中的一項(xiàng)隔離外網(wǎng)以及內(nèi)網(wǎng)的技術(shù)，通過(guò)它們可以實(shí)現(xiàn)對(duì)外網(wǎng)和內(nèi)網(wǎng)間的信息傳輸以及交流的控制，在所要求的指令下，拒絕外網(wǎng)或是允許外網(wǎng)的信息傳播，利用這種有效的隔離方式，可以很大程度上避免網(wǎng)絡(luò)型病毒對(duì)計(jì)算機(jī)安全形成的危害，簡(jiǎn)而言知，如果在發(fā)出指令允許與外網(wǎng)的信息傳播時(shí)，它就可以進(jìn)行有效地信息傳輸，如果拒絕進(jìn)行外網(wǎng)的信息傳播，那么它就會(huì)隔斷信息的傳輸。

4 結(jié)束語(yǔ)

由于網(wǎng)絡(luò)的不斷普及使得網(wǎng)絡(luò)型病毒更加猖獗，從而限制了網(wǎng)絡(luò)信息傳播的自由性和開(kāi)放性，要想充分的維護(hù)計(jì)算機(jī)的使用安全，就要提升對(duì)于病毒的理解以及認(rèn)識(shí)，這樣才能為網(wǎng)絡(luò)型病毒的解決提供保障，在防治病毒危害的過(guò)程中，還要充分的意識(shí)到人為因素和技術(shù)因素的作用，最大程度的保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]吉玲峰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，12（05）：233-234.

[2]謝啟杰，溫繼昌，劉德和等.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].建筑與文化，2013，18（12）：491-492.

[3]柳重春.關(guān)于網(wǎng)絡(luò)型病毒與網(wǎng)絡(luò)安全的研究[J].中國(guó)傳媒科技，2013，32（02）：241-242.