計算機網路安全與防範論文
隨著計算機網路技術的快速發展,其已經在各個領域得到了廣泛的應用,取得了較好的成果。下面是小編為大家整理的,供大家參考。
篇一
淺析計算機網路安全與防範
摘要:伴隨著我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網路技術的應用在廣度和深度上均在不斷突破。然而,計算機網路在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網路技術的應用現狀,重點闡述了計算機網路安全性的影響因素,並提出了若干應對計算機網路安全風險的防範措施。
關鍵詞:計算機網路;網路安全;防範措施;計算機病毒
近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的,筆者就計算機網路安全和防範進行了深入探討。
1我國計算機網路安全的現狀
所謂計算機網路安全,即指利用網路管理控制和技術措施,確保資料資訊在一個網路環境裡的完整性、可使用性和保密效能夠受到保護。計算機網路安全主要包含如下兩個方面“’:第一,邏輯安全,即指資訊的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統裝置及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了資訊化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之後,會導致整個計算機網路出現崩潰,個人隱私的洩露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵後,國家機密檔案將有可能被洩露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
2計算機網路安全的影響因素
2.1黑客入侵
黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後,機會迅速入侵至計算機網路系統中,使得計算機網路系統的資料資料被洩露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機資料資訊,在黑客入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網路資料,非常篡改計算機相關資料,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法執行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵裝置或者搭線等手段,竊取所需的計算機的機密資料和檔案資訊。
2.2垃圾郵件
垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒,垃圾郵件不具備其蔓延性特點,而相比於黑客入侵,則不具備其潛在性的顯著特徵。郵件具有公開性的特點,這為垃圾郵件存在的執行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其傳送至目的計算機網路中。通常而言,垃圾郵件具有較大的傳送量,且具有可持續傳送的特點,使得計算機使用者被動接收,而當計算機使用者接收並開啟這些郵件後,其計算機網路系統則迅速面臨著潛在威脅,導致計算機控制和執行受到入侵者的控制,最終導致個人機密資料和資訊的洩露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。
2.3病毒入侵
病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其執行原理為:通過以惡意程式為入侵載體,並利用程式碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟體安裝之後會影響計算機網路的整體程式程式碼,從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。
3計算機網路安全的有效防範措施
為有效應對我國計算機普遍存在的安全隱患,應及時採取有效措施進行防範,筆者通過查閱國內外的計算機網路安全例項,可知當前網路安全的防範措施主要有以下幾種。
3.1安裝網路防火牆
防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設定,使得計算機可以對資訊進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟體配置基礎上,安裝高階網路防火牆,減少計算機功能出現的漏洞,從而儘可能的提高計算機網路的安全可靠性,此外,為實現網路防火牆對資訊的有效過濾,防火牆應對由不安全訪問導致的網路異常執行迅速進行攔截,從而確保整個計算機網路的安全性。
3.2使用計算機網路加密技術
當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機使用者的資料和資訊能夠得到有效保護。網路加密技術的主要工作原理為:利用技術手段把重要的資料變為亂碼加密傳送,到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的訊號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬體和軟體系統中均交易實現;第二,公鑰加密,主要用於計算機網路使用較為密集的場所,執行速度相對較慢,主要包括加密密匙和解密密匙兩種。
3.3安裝防病毒軟體
計算機網路防病毒技術主要指的是針對計算機病毒的入侵,採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟體或者網路防病毒軟體各有其側重點,前者主要是分析不處於本地工作的兩臺計算機網路系統之間的資訊傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時,網路病毒出現後,防毒軟體一旦檢測到之後,會即刻對其進行清除。實踐經驗表明,通過安裝有效的防毒軟體,並和其他防範措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通訊方式進行通訊,甲採用加密金鑰將資訊進行加密後傳送至B,而為確保資訊在網路傳輸中的安全性,即可採取網路加密技術,對傳輸的資訊進行加密保護,使得傳統的數字簽名也能在網路傳輸中得到應用。
3.4使用正版軟體
眾所周知,正版軟體價格較為昂貴,但是相較於盜版軟體,其在使用過程中具有較高的軟體效能,對病毒的防禦能力也較高。從根本上說,盜版軟體是對正版軟體的智慧財產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機使用者應儘可能的使用正版軟體。
3.5建立計算機網路法制管理機制
為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通訊安全,規範網路資訊傳播行為,儘可能的減少不符合相關法律法規的資訊傳播。與此同時,通過採取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防範意識。
3.6強化計算機網路安全管理
為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要資訊,務必做好有效的防火措施,並與計算機軟體和硬體系統相結合,建立完善的計算機網路資訊管理系統,確保計算機網路的安全執行。
4結語
計算機網路在人們日常生活中的應用範圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網路安全影響因素,通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效執行。
篇二
計算機網路安全與防範技術
隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是因特網Internet已成為全球規模最大、資訊資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的資訊所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的資料受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、洩露,確保系統能連續、可靠、正常地執行,網路服務不中斷?本文從電腦保安的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。
一、計算機網路安全的概念
“電腦保安”在國際標準化組織ISO中的定義是:“為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏。”
這個定義包含物理安全、邏輯安全、作業系統安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和儲存介質的裝置和工作程式。物理安全包括防盜、防火、防靜電、防雷擊和防電磁洩漏等內容。邏輯安全可理解為資訊保安,是指資訊的保密、完整和可用。作業系統安全指作業系統能區分使用者,防止他們相互干擾,不允許一個使用者修改由另一個賬戶產生的資料。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證資料的保密性和完整性,以及各通訊的可信賴性。如基於網際網路的電子商務就依賴並廣泛採用通訊安全服務。
二、計算機網路安全現狀
計算機網路技術所具有的複雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。
1.網路安全面臨的威脅。
主要有物理威脅、系統漏洞、身份鑑別威脅、線纜連線威脅和有害程式威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑑別威脅如演算法考慮不周、內部洩漏口令、口令破解和口令圈套等;線纜連線威脅則有撥號進入、冒名頂替、竊聽等;有害程式則主要是病毒、特洛伊木馬、程式碼炸彈、錯誤的更新或下載。
2.面臨威脅的主要原因。
網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。
現有作業系統中設計的網路系統不規範、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響使用者。
由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護效能作出科學、準確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統癱瘓、資訊嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密資訊或為黑客安裝後門,攻擊後果更為嚴重。
三、計算機網路安全的防範措施
1.加強內部網路管理,提高防範意識。
在網路上管理方式是十分關鍵的,不僅關係到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的防毒軟體能在幾分鐘內輕鬆地安裝到組織裡的每一個NT伺服器上,並可下載和散佈到所有的目的機器上,由網路管理員集中設定和管理,它會與作業系統及其它安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行防毒,可保證整個網路的安全暢通。
2.網路防火牆技術。
防火牆技術是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。防火牆對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並監視網路執行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。
將防火牆技術和資料加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門渠道的管理、防止受病毒感染的軟體和檔案的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、作業系統的安全、應用程式的安全、使用者的安全、資料的安全五者綜合應用。在產品及其功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠端上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網;推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在程式設計技術上的革新。
3.安全加密技術。
安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。
對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的金鑰。
不對稱加密,即“公開金鑰密碼體制”,其中加密金鑰不同於解密金鑰,加密金鑰公之於眾,誰都可以用,稱為“公開金鑰”,解密金鑰只有解密人自己知道,稱為“祕密金鑰”。
4.生物識別技術。
生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的資訊保安技術。
生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可複製的特性,這一技術的安全係數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑藉其無可比擬的唯一性、穩定性、再生性而發展迅速。
自動指紋識別系統AFIS誕生於20世紀60年代,是一套成功的身份鑑別系統,也是未來生物識別技術的主流之一。它通過相應裝置獲取指紋的數字影象存貯到計算機系統中,再通過濾波、影象二值化、細化手段對數字影象提取特徵,最後使用複雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。
網路安全涉及技術、管理、使用等方方面面,不但包括資訊系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證資訊的完整性和確證性,確保網路安全。
參考文獻:
[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.
[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.
篇三
試論計算機網路安全與防範
摘要:隨著計算機技術的發展以及網路的普及,計算機已經成為人們工作和生活中比較重要的產品,計算機在給人們帶來便捷的同時,網路安全問題也越來越引起人們的重視,網路安全問題日趨嚴峻,如網路資料竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦,因此,加強網路安全防範,完善安全防護策略,已經成為計算機網路資訊管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網路安全的重要性,同時分析了網路安全面臨的一些問題,並提出了相應的防範措施。
關鍵詞:計算機網路 網路安全 防範措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416201301-0164-01
計算機網路不僅方便了人們的工作和學習,也豐富了人們的業餘生活,隨著計算機網路的發展以及網路體系日漸強大,計算機已經影響著人們工作和生活的方方面面,因此,來自網際網路的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網中還是在區域網中,網路的安全問題都必須高度重視,諸多的安全因素威脅著人們的網路,網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網路安全問題日趨嚴峻。所以,加強安全防範,確保網路安全是必須重視和解決的一個問題。
1 網路安全的重要性
隨著資訊科技的發展,計算機網路已的經被廣泛應用,但是,網路安全問題日趨嚴峻,計算機使用者上網不同程度的攻擊和破壞計算機資料問題經常發生,現如今,我國許多的金融機構也經常遇到網路安全問題,由於網路安全問題帶來的經濟損失高達數億元,網路安全問題也威脅著許多的企業和個人的經濟利益,造成企業重要資料的丟失和重要檔案的丟失,給企業或者個人帶來不可估量的經濟損失。因此,無論是企業還是個人,都必須高度重視計算機網路安全問題,要採取有效地安全防範措施,以確保網路資訊保安。
2 網路安全面臨的一些問題
2.1 病毒的侵襲
計算機病毒是指病毒編制者在計算機程式中人為編制並插入破壞計算機功能的破壞資料,導致計算機受病毒感染後,影響其使用功能,並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的複製能力,病毒危害計算機的現象最為普遍,它是網路安全的頭號大敵。它傳播速度快,危害性大,並且計算機病毒種類繁多,特別是網路傳播的病毒,對計算機網路破壞性更強,計算機病毒在網路上傳播後,不但會直接導致計算機使用者網路癱瘓,而且可以破壞計算機主機板、硬碟、顯示器等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防範,確保網路安全刻不容緩。
2.2 網路黑客攻擊
網路黑客攻擊主要是指在未經許可的情況下,攻擊者通過Internet網路,運用特殊技術非法訪問計算機使用者,登入到他人的網路伺服器,破壞和攻擊使用者網路,在網路上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在Cookie中種植病毒、夾雜黑客程式碼、隱藏指令、製造緩衝區溢位、取得網站的控制權等,其中,黑客最常用的攻擊手段是特洛伊木馬程式技術。有些黑客攻擊計算機使用者只是出於好奇,目的是窺探使用者的祕密,對計算機使用者系統不進行破壞,有些黑客非法侵入計算機使用者之後,惡意纂改使用者目標網頁和內容,想法設法攻擊、報復計算機使用者,迫使計算機使用者網路癱瘓。還有一些黑客攻擊計算機使用者主要是為了竊取計算機系統中重要資料,或者毀壞、刪除、纂改使用者資料。這種黑客直接威脅到國家、集體以及個人的計算機資料安全,損害集體和個人利益,如竊取國家機密、企業重要經濟資料以及個人重要的資訊,從事惡意攻擊和破壞,進行網路勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網上銀行存款提取。由此可見,網路黑客攻擊破壞後果嚴重,會帶來不堪設想的後果。
3 防範計算機網路安全的有效措施
3.1 加強病毒防護以及移動儲存介質的安全管理
計算病毒傳播速度快,危害性大,可以說無孔不入,預防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、防毒軟體,並且要做好定期或不定期的自動線上升級,以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分,做好機房裝置的檢查以及網路維護工作,對於各項重要資料要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他檔案的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的防毒軟體如:卡巴斯基,瑞星防毒、360防毒等。其次,加強移動儲存介質的管理,企事業單位要制定嚴格的《移動儲存介質管理制度》,登記所有的移動儲存介質,嚴格控制外來病毒的入侵以及內部利用網路發生洩密事件。計算機要設定密碼長度不得少於8位的開機密碼,並加強密碼保護和管理。
3.2 防黑客技術
隨著網際網路的廣泛應用,網路黑客攻擊案例越來越多,黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預防黑客的攻擊,人們採取了不同的預防措施和方法。首先,採用防火牆技術,控制網路的訪問許可權,通過限制訪問和對網路隔離有效避免黑客的攻擊。其次,還可以採用資料加密技術,加密系統中所有資料,使之成為密文,結合許可權管理,採用智慧卡、生物特徵識別認證技術、智慧密碼鑰匙等,只有被授權者才能夠了解其內容,即使攻擊者截獲資料,資料的內容也無法瞭解,這樣可以有效保證系統資訊資源的安全。防範資訊被竊取,資料加密技術作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復,定期檢查系統是否有漏洞,否則黑客藉助於電腦漏洞就可能遠端控制電腦,漏洞掃描對於計算機網路安全,抵禦外部網路黑客入侵也是非常必要的。
4 結語
綜上所述,網路安全與防範是一個系統化工程,我們要根據系統的安全需求制定有效的安全防範措施,要結合各種安全技術解決這些安全問題,定期對網路系統進行維護,經常查殺病毒,嚴防黑客侵入計算機網路,以保障網路安全有效執行。
參考文獻
[1]魯立,龔濤.計算機網路安全.ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.計算機網路技術.高職高專“十二五”規劃教材ISBN:9787505893054,經濟科學出版社,2010.5.
[3]滿昌勇,計算機網路基礎.ISBN:9787302216834,清華大學出版社,2010年02月.
有關推薦: