計算機網路安全技術簡稱網路安全技術,指致力於解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
技術分類虛擬網技術
虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換)。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此,網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。防火牆技術網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。
將病毒的途徑分為:
(1 ) 通過FTP,電子郵件傳播。
(2) 通過軟盤、光碟、磁帶傳播。
(3) 通過Web游覽傳播,主要是惡意的Java控制項網站。
(4) 通過群件系統傳播。
病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新,並下發到桌面系統。
(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體,禁止未經許可的控制項下載和安裝。入侵檢測技術利用防火牆技術,經過仔細的配置,通常能夠在內外網之間提供安全的網路保護,降低了網路安全風險。但是,僅僅使用防火牆、網路安全還遠遠不夠:
(1) 入侵者可尋找防火牆背後可能敞開的後門。
(2) 入侵者可能就在防火牆內。
(3) 由於性能的限制,防火牆通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網路安全技術,目的是提供實時的入侵檢測及採取相應的防護手段,如記錄證據用於跟蹤和恢復、斷開網路連接等。
實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊,其次它能夠縮短hacker入侵的時間。
入侵檢測系統可分為兩類:基於主機和基於網路的入侵檢測系統。安全掃描技術
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
安全掃描工具通常也分為基於伺服器和基於網路的掃描器。
認證和數字簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的一種具體技術,同時數字簽名還可用於通信過程中的不可抵賴要求的實現。VPN技術1、企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接,由於internet是公用網路,因此,必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。
2、數字簽名
數字簽名作為驗證發送者身份和消息完整性的根據。公共密鑰系統(如RSA)基於私有/公共密鑰對,作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名,利用CA提供的公共密鑰,任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。
3、IPSEC
IPSec作為在IP v4及IP v6上的加密通訊框架,已為大多數廠商所支持,預計在1998年將確定為IETF標准,是VPN實現的Internet標准。
IPSec主要提供IP網路層上的加密通訊能力。該標准為每個IP包增加了新的包頭格式,Authentication
Header(AH)及encapsualting security
payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security
Association)。
㈡ 什麼是防火牆
防火牆(Firewall)是指在本地網路與外界網路之間的一道防禦系統,是這一類防範措施總稱。防火牆是在兩個網路通信時執行的一種訪問控制尺度,它能允許「被同意」的人和數據進入你的網路,同時將「不被同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。互聯網上的防火牆是一種非常有效的網路安全模型,通過它可以使企業內部區域網與Internet之間或者與其他外部網路互相隔離、限制網路互訪,從而達到保護內部網路目的。
概述
以「防火牆」這個來自建築行業的名稱,來命名計算機網路的安全防護系統,顯得非常恰當,因為兩者之間有許多相似之處。首先,從建築學來說,防火牆必須用磚石材料、鋼筋混凝土等非可燃材料建造,並且應直接砌築在建築物基礎或鋼筋混凝土的框架樑上。如開門窗時,必須用非燃燒體的防火門窗,以切斷一切燃燒體。而在計算機系統上,防
火牆本身需要具有較高的抗攻擊能力,應設置於系統和網路協議的底層,訪問與被訪問的埠必須設置嚴格的訪問規則,以切斷一切規則以外的網路連接。其次,在建築學上,建築物的防火安全性,是由各相關專業和相應設備共同保證的。而在計算機系統上,防火牆的安全防護性能是由防火牆、用戶設置的規則和計算機系統本身共同保證的。另外在建築學上,原有的材料和布置的變化,將使防火牆失去作用,隨著時間的推移,一些經過阻燃處理的材料,其阻燃性也逐步喪失。在計算機系統上也是如此,計算機系統網路的變化,系統軟硬體環境的變化,也將使防火牆失去作用,而隨著時間的推移,防火牆原有的安全防護技術開始落後,防護功能也就慢慢地減弱了。它是根據訪問安全策略對兩個或者更多網路之間的通信進行限制的軟體或硬體。
功能
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
類型
正在載入防火牆
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
從防火牆的軟、硬體形式來分的話,防火牆可以分為軟體防火牆和硬體防火牆以及晶元級防火牆。
(1) 軟體防火牆
軟體防火牆運行於特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這台計算機就是整個網路的網關。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。例如Sygate Fireware、天網防火牆等。
(2) 硬體防火牆
硬體防火牆基於硬體平台的網路防預系統,與晶元級防火牆相比並不需要專門的硬體。目前市場上大多數防火牆都是這種硬體防火牆,他們基於PC架構。
(3) 晶元級防火牆
晶元級防火牆基於專門的硬體平台,沒有操作系統。專有的ASIC晶元促使它們比其他種類的防火牆速度更快,處理能力更強,性能更高。例如NetScreen、FortiNet、Cisco等。這類防火牆由於是專用OS(操作系統),防火牆本身的漏洞比較少,不過價格相對比較高昂。
從防火牆的技術來分的話,防火牆可以分為包過濾型、應用代理型
(1) 包過濾(Packet filtering)型
包過濾型防火牆工作在OSI網路參考模型的網路層和傳輸層,它根據數據包頭源地址,目的地址、埠號和協議類型等標志確定是否允許通過。只有滿足過濾條件的數據包才被轉發到相應的目的地,其餘數據包則從數據流中被丟棄。
(2) 應用代理(Application Proxy)型
應用代理型防火牆是工作在OSI的最高層,即應用層。其特點是完全「阻隔」了網路通信流,通過對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
目前防火牆已經在Internet上得到了廣泛的應用。但是,防火牆並不能解決所有的網路安全問題,而只是網路安全政策和策略中的一個組成部分,但了解防火牆技術並學會在實際操作中應用防火牆技術,對於維護網路安全具有非常重要的意義。
功能
防火牆是網路安全的屏障
正在載入防火牆
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS
㈢ 計算機網路安全與防護技術相關知識
1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則:$
(1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
(2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。kHo
(3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位和崗位,不得建設政務內風和設有內網終端;二是涉密信息系統中涉密信息的訪問許可權要最小化,非工作必需知悉的人員,不得具有關涉密信息的訪問許可權。jie
(4)同步建設,嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程(各個環節)進行保密審查、審批、把關。N
要防止並糾正「先建設,後防護,重使用,輕安全」的傾向,建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證,有關信息系統不得處理國家秘密信息。7qR
(5)注重管理的原則。涉密信息系統的安全保密三分靠技術,七分靠管理。加強管理可以彌補技術上的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些?A
根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施:C+8_f^
(1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。$Zey3
(2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點:rr=
一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
(3)身份鑒別。在用戶進入(即使用)涉密信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法:一是設置口令字;二是採用智能卡和口令字相結合的方式;三是用人的生物特徵等強認證措施,如指紋、視網膜等。6iFF=]
口令字的設置原理是:在信息系統中存放一張「用戶信息表」,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。4Z-xF
根據國家保密規定,處理秘密級信息的系統口令長度不得少於8位,且口令更換周期不得長於30天;處理機密級信息的系統,口令長度不得少於10位,且口令更換周期不得長於7天;處理絕密級信息的系統,應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合,而且口令必須加密存儲、加密傳輸,並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別,特別是成本低,實現容易,但使用管理很不方便,不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別,其特別是,口令字長度4位即可,便於用戶使用,增加了身份鑒別的安全性和可靠性,成本較高,一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別,其特點是成本高,安全性好。國家保密規定要求,絕密級信息系統的身份鑒別應採用這種強認證方式。B
(4)訪問控制。經過身份鑒別進入涉密信息系統的合法用戶,需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制,以決定他可以使用哪些系統資源,以什麼樣的方式使用。例如,在系統中,對於各種密級的文件,哪個用戶可以查閱,哪個用戶可以修改等。這是系統安全控制的第二道防線,它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」,即在應當授權的范圍內有權使用資源,非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權,以及具有什麼樣的訪問許可權(讀、改、刪等)。也就是說系統中資源的訪問許可權,由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略,對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性;用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級(可以任意確定),其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級(同上),其級別為A>B>C。強制訪問控制的規則是:僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能閱讀該信息;僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」,且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色,不同用戶可以具有相同角色,在系統中享有相同的權力。當工作職責變動時,可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用,也可以在強制訪問控制中運用。PVD
根據國家保密規定,涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統,訪問應當按照用戶類別、信息類別控制,處理絕密級信息的涉密系統,訪問控制到單個用戶、單個文件。x
(5)數據存儲加密。對涉密信息系統中存放的文件和數據進行加密,使這成為密文,用在用戶對其進行訪問(查詢、插入、修改)時,按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制,通過其他途徑進入系統時,加密可以保護文件或數據的秘密性,並可發現數據的被修改。通俗地講,系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」,加密的作用是,即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密,是密碼控制中的一個很關鍵的問題,要保證密碼演算法既有很強的密碼強度,又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開,而僅保持密鑰的秘密性,即一切秘密寓於密鑰之中。因此,必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定,絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
(6)安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制,它使影響系統安全的訪問和訪問企圖留下線索,以便事後分析追查。主要的安全審計手段包括:設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌,記錄每個用戶的每次活動(訪問時間、地址、數據、程序、設備等)以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定,機密級以下的涉密信息系統應採用分布式審計系統,審計信息存放在各伺服器和安全保密設備上,用於系統審計員審查,審查記錄不得修改、刪除,審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統,能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表,並能檢測、記錄侵犯系統的事件和各種違規事件,及時自動告警,系統審計員定期審查日誌的不得長於7天。</<f'g
(7)防電磁泄漏。涉密信息系統中涉密設備的安裝使用,應滿足國家保密標准BMB2的要求。對不符合BMB2要求的,必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種:電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定,對處理絕密級信息的系統機房應當建設電磁屏蔽室,處理絕密級信息的計算機要安裝電磁屏蔽台,且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求,即處理機密級以下(含機密級)信息的設備應當採用一級電磁干擾器;二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施?q-|Z)7
根據國家有關規定,涉密網路的保密管理應當採取以下基本措施:<
(1)明確安全保密責任,落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質,了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責,成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是,制定網路安全保密策略,包括技術策略和管理策略;制定、審查、確定保密措施;組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況;組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是:對系統修改的授權;對特權和口令的授權;冥違章報告、審計記錄、報警記錄;制定並組織實施安全人員培訓計劃,以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是,建立健全信息保密管理制度,監督、檢查網路保密管理及技術措施的落實情況,確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是:負責系統及設備的安裝和維護,分配和管理用戶口令,落實防病毒措施,保證系統的正常運行。x
系統安全員的主要職責是,設置用戶和信息的安全屬性,格式化新介質,應急條件下的安全恢復,啟動與停止系統等。0<!
系統審計員的主要職責是,監督系統的運行情況,定期查看審計記錄,對系統資源的各種非法訪問事件進行分析、處理,必要時及時上報主管領導。OkP6u]
保安員的主要職責是,負責非技術性的、常規的安全工作,如場地警衛、驗證出入手續,落實規章制度等。"/4;uE
(2)制定系統安全計劃。Z_f;Wi
主要包括:lc:dF
一是制定系統規章。涉密信息系統安全保密制度有:系統和設備使用的安全保密規定,涉密介質的使用管理規定,物理安全管理制度,身份鑒別管理制度,訪問控制規則設置的規定,密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓,培訓的內容應當包括:職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓,以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面:(A)人員審查,確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。(B)確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。(C)考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核,並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員,要收回所有證件、鑰匙、智能卡,檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後,應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案,幫助用戶解決安全事故,向用戶定期通報有關信息系統薄弱環東和外來威脅的情況,定期檢測應急能力。gv9_TR
(3)制定評審安全措施。涉密信息系統建成後,要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化,因此在對該信息系統進行重大修改時,要重新進行測評;即使沒有重大修改,至少每三年也要測評一次。&J2
(4)信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益,因此,該系統必須經保密部門審批合格並書面授權,方能投入運行;如該系統做重大修改,須經保密部門重新審批、授權;至少每三年,涉密信息系統的使用要重新授權。UF@*
㈣ 簡述計算機安全的三種類型
1、實體安全
計算機系統實體是指計算機系統的硬體部分,應包括計算機本身的硬體和各種介面、各種相應的外部設備、計算機網路的通訊設備、線路和信道等。
而計算機實體安全是指為了保證計算機信息系統安全可靠運行,確保在對信息進行採集、處理、傳輸和存儲過程中,不致受到人為或自然因素的危害,而使信息丟失、泄密或破壞,對計算機設備、設施(包括機房建築、供電、空調等)、環境、人員等採取適當的安全措施。
是防止對信息威脅和攻擊的第一步,也是防止對信息威脅和攻擊的天然屏障,是基礎。主要包括以下內容:
環境安全。主要是對計算機信息系統所在環境的區域保護和災難保護。要求計算機場地要有防火、防水、防盜措施和設施,有攔截、屏蔽、均壓分流、接地防雷等設施;有防靜電、防塵設備,溫度、濕度和潔凈度在一定的控制范圍等等。
設備安全。主要是對計算機信息系統設備的安全保護,包括設備的防毀、防盜、防止電磁信號輻射泄漏、防止線路截獲;對UPS、存儲器和外部設備的保護等。
媒體安全。主要包括媒體數據的安全及媒體本身的安全。目的是保護媒體數據的安全刪除和媒體的安全銷毀,防止媒體實體被盜、防毀和防霉等。
2、運行安全
系統的運行安全是計算機信息系統安全的重要環節,因為只有計算機信息系統的運行過程中的安全得到保證,才能完成對信息的正確處理,達到發揮系統各項功能的目的。包括系統風險管理、審計跟蹤、備份與恢復、應急處理四個方面內容。
風險分析是指用於威脅發生的可能性以及系統易於受到攻擊的脆弱性而引起的潛在損失步驟,是風險管理程序的基礎,其最終目的是幫助選擇安全防護並將風險降低到可接受的程度。
計算機信息系統在設計前和運行前需要進行靜態分析,旨在發現系統的潛在安全隱患;其次對系統進行動態分析,即在系統運行過程中測試,跟蹤並記錄其活動,旨在發現系統運行期的安全漏洞;最後是系統運行後的分析,並提供相應的系統脆弱性分析報告。
常見的風險有後門/陷阱門、犯大錯誤、拒絕使用、無法使用、偽造、故意對程序或數據破壞、邏輯炸彈、錯誤傳遞、計算機病毒和超級處理等。常見分析工具有自動風險評估系統ARESH、Bayesian判決輔助系統、Livermore風險分析法等。
審計跟蹤是利用對計算機信息系統審計的方法,對計算機信息系統工作過程進行詳盡的審計跟蹤,記錄和跟蹤各種系統狀態的變化,如用戶使用系統的時間和日期及操作,對程序和文件的使用監控等,以保存、維護和管理審計日誌,實現對各種安全事故的定位。
也是一種保證計算機信息系統運行安全的常用且有效的技術手段。
備份與恢復是對重要的系統文件、數據進行備份,且備份放在異處,甚至對重要設備也有備份,以確保在系統崩潰或數據丟失後能及時准確進行恢復,保障信息處理操作仍能進行。可採取磁碟鏡像、磁碟冗餘陣列等技術。
應急處理主要是在計算機信息系統受到損害、系統崩潰或發生災難事件時,應有完善可行的應急計劃和快速恢復實施應急措施,基本做到反應緊急、備份完備和恢復及時,使系統能正常運行,以盡可能減少由此而產生的損失。
3、信息安全
計算機信息系統的信息安全是核心,是指防止信息財產被故意或偶然的泄漏、更改、破壞或使信息被非法系統辨識、控制,確保信息的保密性、完整性、可用性和可控性。針對計算機信息系統中的信息存在形式和運行特點,信息安全可分為操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制和加密。
操作系統安全。是指操作系統對計算機信息系統的硬體和軟體資源進行有效控制,對程序執行期間使用資源的合法性進行檢查,利用對程序和數據的讀、寫管理,防止因蓄意破壞或意外事故對信息造成的威脅,從而達到保護信息的完整性、可用性和保密性。
操作系統安全可通過用戶認證、隔離、存取控制及完整性等幾種方法來實現。用戶認證就是系統有一個對用戶識別的方法,通過用戶名和口令實現,口令機制有口令字、IC卡控制、指紋鑒別和視網膜鑒別等。
隔離技術是在電子數據處理成份的周圍建立屏障,以使該環境中實施存取規則,可通過物理隔離、時間隔離、邏輯隔離和密碼技術隔離來實現。
存取控制是對程序執行期間訪問資源的合法性進行檢查,並通過控制對數據和程序的讀、寫、修改、刪除和執行等操作進行保護,防止因事故和有意破壞造成對信息的威脅。系統完整性涉及到程序和數據兩方面,程序完整性要在整個程序設計活動中嚴格控制;數據完整性由錯誤控制進行保護。
資料庫安全。資料庫系統中的數據的安全性包括:完整性——只有授權用戶才能修改信息,不允許用戶對信息進行非法修改;可用性——當授權用戶存取其有權使用的信息時,資料庫系統一定能提供這些信息;保密性——只有授權用戶才能存取信息。
實現資料庫安全可通過用戶認證、身份鑒別、訪問控制和資料庫內外加密等方法來實現。用戶認證通過在操作系統用戶認證基礎上,要求用戶對通行字、日期和時間檢查認證。身份鑒別是資料庫系統具備的獨立的用戶身份鑒別機制。
訪問機制,運用安全級元素的確定、視圖技術等方法,確保用戶僅能訪問已授權的數據,並可保證同一組數據的不同用戶被授予不同訪問許可權。
資料庫外加密是操作系統完成的,如採用文件加密方法等,把數據形成存儲塊送入資料庫;資料庫內加密是對資料庫以數據元素、域或記錄形式加密,常用加密方法有DES加密、子密鑰資料庫加密和秘密同態加密技術等。
訪問控制。是系統安全機制的核心,對處理狀態下的信息進行保護,對所有直接存取活動進行授權;同時,對程序執行期間訪問資源的合法性進行檢查,控制對數據和程序的讀、寫、修改、刪除、執行等操作,防止因事故和有意破壞對信息的威脅,主要包括授權、確定存取許可權和實施許可權三個內容。
通過最小授權、存取權分離、實體許可權的時效性和對存取訪問的監督檢查、訪問控製表、訪問控制矩陣和能力表等方法來實現。
密碼技術。計算機數據信息的加密基本上屬於通信加密的類型,但又不同於一般的通信保密技術,被加密的明文往往是程序或其他處理的原始數據或是運行結果,而形成的密文是靜態的,一般不是執行中的程序,僅用以存儲或作為通信輸出。
一般密碼系統包括明文、密文、加密、解密和密鑰五部分,常見密碼加密有換位加密、矩陣移位加密、定長置換加密、替代密碼和DES加密、RAS加密、PKI和MD5等演算法。
計算機網路安全。在計算機網路中傳遞的信息普遍面臨著主動攻擊的危害,主動攻擊中最主要的方法就是對信息進行修改,比如對信息的內容進行更改、刪除、添加;改變信息的源或目的地;改變報文分組的順序或將同一報文反復;篡改回執等。
而在計算機網路信息系統中,信息的交換是其存在的基礎。而從安全形度上考慮,就必須保證這些交換過程的安全和內容的有效性及合法性。對於網路安全的實用技術有:身份驗證;報文驗證;數字簽名;防火牆。
計算機病毒。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或程序代碼。其本質是一種具有自我復制能力的程序,具有復制性、傳播性和破壞性。
計算機病毒不同於生物醫學上的「病毒」,計算機病毒不是天然存在的,是人故意編制的一種特殊的計算機程序。計算機病毒對信息系統有極大的危害性,輕者可以增加系統開銷,降低系統工作效率;重者可使程序、數據丟失,甚至系統崩潰,無法工作,更甚者造成計算機主板毀壞,如CIH病毒等。
(4)計算機網路安全與防護策略英文擴展閱讀
常用防護策略
1、安裝殺毒軟體
對於一般用戶而言,首先要做的就是為電腦安裝一套殺毒軟體,並定期升級所安裝的殺毒軟體,打開殺毒軟體的實時監控程序。
2、安裝個人防火牆
安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊,最大限度地阻止網路中的黑客來訪問你的計算機,防止他們更改、拷貝、毀壞你的重要信息。防火牆在安裝後要根據需求進行詳細配置。
3、分類設置密碼並使密碼設置盡可能復雜
在不同的場合使用不同的密碼,如網上銀行、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對於重要的密碼(如網上銀行的密碼)一定要單獨設置,並且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼,最好採用字元、數字和特殊符號混合的密碼。建議定期地修改自己的密碼,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
4、不下載不明軟體及程序
應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果下載或運行了它的附件,就會受到感染。同樣也不要接收和打開來歷不明的QQ、微信等發過來的文件。
5、防範流氓軟體
對將要在計算機上安裝的共享軟體進行甄別選擇,在安裝共享軟體時,應該仔細閱讀各個步驟出現的協議條款,特別留意那些有關安裝其他軟體行為的語句。
6、僅在必要時共享
一般情況下不要設置文件夾共享,如果共享文件則應該設置密碼,一旦不需要共享時立即關閉。共享時訪問類型一般應該設為只讀,不要將整個分區設定為共享。
7、定期備份
數據備份的重要性毋庸諱言,無論你的防範措施做得多麼嚴密,也無法完全防止「道高一尺,魔高一丈」的情況出現。如果遭到致命的攻擊,操作系統和應用軟體可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!
計算機安全管理制度
為加強組織企事業單位計算機安全管理,保障計算機系統的正常運行,發揮辦公自動化的效益,保證工作正常實施,確保涉密信息安全,一般需要指定專人負責機房管理,並結合本單位實際情況,制定計算機安全管理制度,提供參考如下:
1、計算機管理實行「誰使用誰負責」的原則。愛護機器,了解並熟悉機器性能,及時檢查或清潔計算機及相關外設。
2、掌握工作軟體、辦公軟體和網路使用的一般知識。
3、無特殊工作要求,各項工作須在內網進行。存儲在存儲介質(優盤、光碟、硬碟、移動硬碟)上的工作內容管理、銷毀要符合保密要求,嚴防外泄。
4、不得在外網或互聯網、內網上處理涉密信息,涉密信息只能在單獨的計算機上操作。
5、涉及到計算機用戶名、口令密碼、硬體加密的要注意保密,嚴禁外泄,密碼設置要合理。
6、有無線互聯功能的計算機不得接入內網,不得操作、存儲機密文件、工作秘密文件。
7、非內部計算機不得接入內網。
8、遵守國家頒布的有關互聯網使用的管理規定,嚴禁登陸非法網站;嚴禁在上班時間上網聊天、玩游戲、看電影、炒股等。
9、堅持「安全第一、預防為主」的方針,加強計算機安全教育,增強員工的安全意識和自覺性。計算機進行經常性的病毒檢查,計算機操作人員發現計算機感染病毒,應立即中斷運行,並及時消除。確保計算機的安全管理工作。
10、下班後及時關機,並切斷電源。
㈤ 計算機網路安全等級分為哪些
TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。x0dx0ax0dx0a(1)D類:最低保護(minimal protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。x0dx0ax0dx0a(2)C類:被動的自主訪問策略(discretionary access policy enforced),分以下兩個子類。x0dx0ax0dx0a·C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。x0dx0ax0dx0a·C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。x0dx0ax0dx0a(3)B類:被動的強制訪問策略(mandatory access policy enforced),屬強制保護,要求系統在其生成的數據結構中帶有標記,並要求提供對數據流的監視,B類又分3個子類。x0dx0ax0dx0a·B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供數據標記。x0dx0ax0dx0a·B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。x0dx0ax0dx0a·B3:安全域保護,是B類中的最高子類,提供可信設備的管理和恢復。即使計算機系統崩潰,也不會泄露系統信息。x0dx0ax0dx0a(4)A類:經過驗證的保護(formally proven),是安全系統等級的最高類。
㈥ IPS和IDS的區別
1、含義不同
IDS :入侵檢測系統
做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,實時監視系統會發現情況並發出警告。
IPS :入侵防禦系統
2、作用不同
IDS專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。
IPS入侵防禦系統是電腦網路安全設施,是對防病毒軟體和防火牆的補充。 入侵防禦系統是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。
(6)計算機網路安全與防護策略英文擴展閱讀:
IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。
IPS,最近幾年越來越受歡迎,特別是當供應商應對NAC市場的早期挑戰時,如感知部署和可用性難點。目前,大多數大型的組織都全面部署了IPS,但是在使用NAC之前,這些解決方案都被一定程度的限制以防止公司網路中發生新的攻擊。你可以配置所有的IPS探測器來中斷網路中惡意或其它不需要的流量。
㈦ 計算機網路安全與防範論文
隨著計算機 網路技術 的快速發展,其已經在各個領域得到了廣泛的應用,取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文,供大家參考。
計算機網路安全與防範論文篇一淺析計算機網路安全與防範
摘要:伴隨著我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網路技術的應用在廣度和深度上均在不斷突破。然而,計算機網路在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。 文章 首先分析了我國計算機網路技術的應用現狀,重點闡述了計算機網路安全性的影響因素,並提出了若干應對計算機網路安全風險的防範 措施 。
關鍵詞:計算機網路;網路安全;防範措施;計算機病毒
近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的,筆者就計算機網路安全和防範進行了深入探討。
1我國計算機網路安全的現狀
所謂計算機網路安全,即指利用網路管理控制和技術措施,確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之後,會導致整個計算機網路出現崩潰,個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵後,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
2計算機網路安全的影響因素
2.1黑客入侵
黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後,機會迅速入侵至計算機網路系統中,使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息,在黑客入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網路數據,非常篡改計算機相關數據,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段,竊取所需的計算機的機密數據和文件信息。
2.2垃圾郵件
垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒,垃圾郵件不具備其蔓延性特點,而相比於黑客入侵,則不具備其潛在性的顯著特徵。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言,垃圾郵件具有較大的發送量,且具有可持續發送的特點,使得計算機用戶被動接收,而當計算機用戶接收並打開這些郵件後,其計算機網路系統則迅速面臨著潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數據和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。
2.3病毒入侵
病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,並利用代碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟體安裝之後會影響計算機網路的整體程序代碼,從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。
3計算機網路安全的有效防範措施
為有效應對我國計算機普遍存在的安全隱患,應及時採取有效措施進行防範,筆者通過查閱國內外的計算機網路安全實例,可知當前網路安全的防範措施主要有以下幾種。
3.1安裝網路防火牆
防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟體配置基礎上,安裝高級網路防火牆,減少計算機功能出現的漏洞,從而盡可能的提高計算機網路的安全可靠性,此外,為實現網路防火牆對信息的有效過濾,防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截,從而確保整個計算機網路的安全性。
3.2使用計算機網路加密技術
當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為:利用技術手段把重要的數據變為亂碼加密傳送,到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的信號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬體和軟體系統中均交易實現;第二,公鑰加密,主要用於計算機網路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
3.3安裝防病毒軟體
計算機網路防病毒技術主要指的是針對計算機病毒的入侵,採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟體或者網路防病毒軟體各有其側重點,前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時,網路病毒出現後,防毒軟體一旦檢測到之後,會即刻對其進行清除。實踐 經驗 表明,通過安裝有效的防毒軟體,並和其他防範措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲採用加密密鑰將信息進行加密後發送至B,而為確保信息在網路傳輸中的安全性,即可採取網路加密技術,對傳輸的信息進行加密保護,使得傳統的數字簽名也能在網路傳輸中得到應用。
3.4使用正版軟體
眾所周知,正版軟體價格較為昂貴,但是相較於盜版軟體,其在使用過程中具有較高的軟體性能,對病毒的防禦能力也較高。從根本上說,盜版軟體是對正版軟體的知識產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機用戶應盡可能的使用正版軟體。
3.5建立計算機網路法制管理機制
為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通信安全,規范網路信息傳播行為,盡可能的減少不符合相關法律法規的信息傳播。與此同時,通過採取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防範意識。
3.6強化計算機網路安全管理
為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,並與計算機軟體和硬體系統相結合,建立完善的計算機網路信息管理系統,確保計算機網路的安全運行。
4結語
計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網路安全影響因素,通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效運行。
計算機網路安全與防範論文篇二計算機網路安全與防範技術
隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。
一、計算機網路安全的概念
「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」
這個定義包含物理安全、邏輯安全、 操作系統 安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作 系統安全 指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。
二、計算機網路安全現狀
計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。
1.網路安全面臨的威脅。
主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
2.面臨威脅的主要原因。
網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。
現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。
由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。
三、計算機網路安全的防範措施
1.加強內部網路管理,提高防範意識。
在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及 其它 安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。
2.網路防火牆技術。
防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。
將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門 渠道 的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前 對子 網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。
3.安全加密技術。
安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。
對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。
4.生物識別技術。
生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。
生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。
自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。
網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。
參考文獻:
[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.
[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.
計算機網路安全與防範論文篇三試論計算機網路安全與防範
摘要:隨著計算機技術的發展以及網路的普及,計算機已經成為人們工作和生活中比較重要的產品,計算機在給人們帶來便捷的同時,網路安全問題也越來越引起人們的重視,網路安全問題日趨嚴峻,如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦,因此,加強網路安全防範,完善安全防護策略,已經成為計算機網路信息管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網路安全的重要性,同時分析了網路安全面臨的一些問題,並提出了相應的防範措施。
關鍵詞:計算機網路 網路安全 防範措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)01-0164-01
計算機網路不僅方便了人們的工作和學習,也豐富了人們的業餘生活,隨著計算機網路的發展以及網路體系日漸強大,計算機已經影響著人們工作和生活的方方面面,因此,來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網中還是在區域網中,網路的安全問題都必須高度重視,諸多的安全因素威脅著人們的網路,網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網路安全問題日趨嚴峻。所以,加強安全防範,確保網路安全是必須重視和解決的一個問題。
1 網路安全的重要性
隨著信息技術的發展,計算機網路已的經被廣泛應用,但是,網路安全問題日趨嚴峻,計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生,現如今,我國許多的金融機構也經常遇到網路安全問題,由於網路安全問題帶來的經濟損失高達數億元,網路安全問題也威脅著許多的企業和個人的經濟利益,造成企業重要數據的丟失和重要文件的丟失,給企業或者個人帶來不可估量的經濟損失。因此,無論是企業還是個人,都必須高度重視計算機網路安全問題,要採取有效地安全防範措施,以確保網路信息安全。
2 網路安全面臨的一些問題
2.1 病毒的侵襲
計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據,導致計算機受病毒感染後,影響其使用功能,並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的復制能力,病毒危害計算機的現象最為普遍,它是網路安全的頭號大敵。它傳播速度快,危害性大,並且計算機病毒種類繁多,特別是網路傳播的病毒,對計算機網路破壞性更強,計算機病毒在網路上傳播後,不但會直接導致計算機使用者網路癱瘓,而且可以破壞計算機主板、硬碟、 顯示器 等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防範,確保網路安全刻不容緩。
2.2 網路黑客攻擊
網路黑客攻擊主要是指在未經許可的情況下,攻擊者通過Internet網路,運用特殊技術非法訪問計算機用戶,登錄到他人的網路伺服器,破壞和攻擊用戶網路,在網路上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在Cookie中 種植 病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等,其中,黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇,目的是窺探用戶的秘密,對計算機用戶系統不進行破壞,有些黑客非法侵入計算機用戶之後,惡意纂改用戶目標網頁和內容,想法設法攻擊、報復計算機用戶,迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據,或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全,損害集體和個人利益,如竊取國家機密、企業重要經濟數據以及個人重要的信息,從事惡意攻擊和破壞,進行網路勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網上銀行存款提取。由此可見,網路黑客攻擊破壞後果嚴重,會帶來不堪設想的後果。
3 防範計算機網路安全的有效措施
3.1 加強病毒防護以及移動存儲介質的安全管理
計算病毒傳播速度快,危害性大,可以說無孔不入,預防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體,並且要做好定期或不定期的自動在線升級,以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分,做好機房設備的檢查以及網路維護工作,對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的殺毒軟體如:卡巴斯基,瑞星殺毒、360殺毒等。其次,加強移動存儲介質的管理,企事業單位要制定嚴格的《移動存儲介質管理制度》,登記所有的移動存儲介質,嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼,並加強密碼保護和管理。
3.2 防黑客技術
隨著互聯網的廣泛應用,網路黑客攻擊案例越來越多,黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預防黑客的攻擊,人們採取了不同的預防措施和 方法 。首先,採用防火牆技術,控制網路的訪問許可權,通過限制訪問和對網路隔離有效避免黑客的攻擊。其次,還可以採用數據加密技術,加密系統中所有數據,使之成為密文,結合許可權管理,採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等,只有被授權者才能夠了解其內容,即使攻擊者截獲數據,數據的內容也無法了解,這樣可以有效保證系統信息資源的安全。防範信息被竊取,數據加密技術作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復,定期檢查系統是否有漏洞,否則黑客藉助於電腦漏洞就可能遠程式控制制電腦,漏洞掃描對於計算機網路安全,抵禦外部網路黑客入侵也是非常必要的。
4 結語
綜上所述,網路安全與防範是一個系統化工程,我們要根據系統的安全需求制定有效的安全防範措施,要結合各種安全技術解決這些安全問題,定期對網路系統進行維護,經常查殺病毒,嚴防黑客侵入計算機網路,以保障網路安全有效運行。
參考文獻
[1]魯立,龔濤.計算機網路安全.ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
[3]滿昌勇,計算機網路基礎.ISBN:9787302216834,清華大學出版社,2010年02月.
有關計算機網路安全與防範論文推薦:
1. 計算機網路安全隱患及防範的論文
2. 計算機網路安全防範的論文
3. 關於計算機網路安全與防範論文摘要
4. 關於計算機網路安全與防範論文
5. 計算機網路安全畢業論文範文
6. 淺談基於計算機網路安全及防範策略
7. 計算機網路安全畢業論文範文
㈧ 計算機網路安全問題及防範對策
隨著計算機技術的快速發展,計算機網路面臨的安全問題也日益突出,嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策,希望對大家有幫助~~
計算機網路安全問題及防範對策
現如今,計算機網路技術的廣泛應用,極大地加速了當今社會的發展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網路技術的迅猛發展,計算機網路的資源共享進一步加強,大量在網路中存儲和傳輸的數據就需要保護,隨之而產生的計算機網路安全問題也日趨突出,不斷的威脅著計算機網路的安全。因此,如何提高計算機網路面臨威脅的防禦能力,尋找計算機網路安全的防範措施,已成為當前信息世界亟待解決的問題。
一、計算機網路安全的定義
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。
二、計算機網路安全的特徵
計算機網路安全有很多特徵,但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。
(一)完整性
完整性是指計算機中的數據如果沒有經過授權,就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
(二)保密性
保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
(三)可控性
可控性是指當網路中的數據在傳輸過程中,要時刻的對數據進行嚴格的控制,防止出現不必要的差錯。
(四)可審查性
可審查性是指當計算機網路出現了安全問題時,要有方法能檢測出來,即出現網路安全問題時能夠提供解決的對策。
(五)可用性
可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。
三、計算機網路安全面臨的威脅
(一)計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播,將會造成網路運行緩慢甚至癱瘓,嚴重影響了計算機網路的安全。因此,加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。
(二)惡意攻擊
惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網路的安全,可能泄漏一些重要的數據,從而給計算機網路使用者帶來巨大的損失。因此,合理的防範措施必須被採用。
三)系統漏洞
計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統,導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響,范圍包括計算機系統自身及其在計算機中運行的軟體,還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在,但是我們可以對網路中的漏洞進行修復,從而達到對計算機網路的保護。
(四)網路黑客
伴隨著計算機網路技術的進步,從而出現了一類專門利用計算機網路進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,並在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網路中的計算機進行控制和破壞的目的。
(五)網路通信自身存在的安全威脅
雖說現在的網路的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具,便能將自己的計算機接到網路上,從中截取任何有用的信息。
四、計算機網路安全的防範對策
(一)數據加密策略
要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密,使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣,即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義,只有擁有密碼的合法用戶才能讀懂加密後的數據,從而達到對這些數據的保護目的。加密技術的廣泛使用,是計算機網路數據得到安全保證的有利工具。
(二)數據備份策略
對計算機網路中的數據即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統崩潰等,導致計算機中的重要數據丟失修改。因此,做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時,運用備份的數據就能使計算機數據還原到出錯前的狀態,這樣給計算機用戶帶來的損失也最小。現今,最為常用的備份方法有:光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。
(三)病毒防護策略
計算機網路系統一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒,能夠檢測出病毒,能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別,對網路中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網路中的病毒。
(四)漏洞掃描與修復策略
漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描,以檢查其中是否存在漏洞,若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
(五)網路防火牆策略
防火牆是一種行之有效且應用廣泛的網路安全機制,它能通過對兩個不同的網路間的通信進行嚴格的控制,以決定這兩種網路是否可以交換信息,進行通信,從而能夠對網路安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用,給網路的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。
(六)增強網路安全意識策略
用戶要增強對網路使用的安全意識,培養良好的使用網路習慣,不在網上下載含有威脅病毒的軟體,不瀏覽可能對計算機網路產生攻擊的網站,對下載後的軟體及時進行殺毒處理,養成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。
總之,計算機網路出現安全問題是無法避免的。只要我們永不懈怠,及時解決出現的安全問題,同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系,加強用戶的防範意識,構造全方位的防範策略,給計算機網路正常的運行以保證,使計算機網路更加健康的發展,從而給計算機用戶帶來無窮無盡的便利。
參考文獻:
[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9
㈨ 計算機網路安全的應用論文開題報告
計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題 報告 ,供大家參考。
計算機網路安全的應用論文開題報告篇一《 計算機網路安全漏洞及解決 》
摘要:在計算機網技術不斷推廣的情況下,人們的生活方式、交際方式等都發生著巨大變化,不僅可以節約時間,還能大大提高工作效率、生產效率等,對於推動我國市場經濟快速發展有著重要影響。但是,計算機網路存在著一些安全漏洞,給用戶使用網路帶來一定安全威脅,必須採取有效的解決 措施 ,才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析,提出計算機網路安全漏洞的解決措施,以促進計算機網路運行穩定性、安全性等有效提高。
關鍵詞:計算機網路;安全漏洞;解決措施
一、計算機網路當前存在的主要安全漏洞
(一)計算機網路軟體方面。在計算機網路的正常運行中,計算機軟體是非常重要的組成部分之一,一般在使用前都需要先通過網路下載,才能真正滿足相關操作要求。但是,在下載的過程中,一些病毒也可能一起進入計算機,致使計算機網路的安全性受到威脅。
(二)計算機硬體方面。根據計算機網路的運行情況來看,計算機硬體是非常重要的基礎組成部分,如果其出現安全問題,則會給計算機網路的正常使用帶來極大影響。當前,計算機硬體方面的安全漏洞有使用不正確,致使計算機硬體設施的正常通信受到嚴重影響。一般情況下,計算機網路出現這種情況主要是受到黑客的攻擊,導致用戶的財產信息、個人信息等大量被竊,給計算機網路的安全運行造成嚴重影響。
(三)計算機 操作系統 方面。在計算機網路的整個組成結構中,計算機操作系統可以保證本地連接與網路系統的正常運行,如果不注重計算機操作系統的安全維護,則有可能出現安全漏洞,最終降低計算機的整體性能,甚至出現計算機無法正常使用的情況。與此同時,計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級,致使計算機操作系統和計算機之間出現矛盾,最終出現泄漏用戶網路信息的安全漏洞,給計算機網路的安全運行造成極大影響。
(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作,可以真正達到使用計算機網路的目的。但是,如果用戶不能正確操作計算機網路,或者是操作失誤,則有可能出現很多病毒,也給黑客、不法人員提供入侵的機會,最終威脅計算機網路的正常運行,是計算機網路存在的主要安全漏洞之一。
二、計算機網路安全漏洞的有效解決措施
(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞,應採取的有效解決措施主要包括如下兩個方面:一是,使用安全防火牆來對外界的訪問、病毒等進行嚴格審查,從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆,計算機網路的運行效率可以得到有效提高,用戶的個人信息、網路信息等的安全性都能得到提高,最終給計算機的正常運行帶來極大影響。二是,在計算機存在病毒的情況下,需要根據計算機的系統來進行殺毒軟體的合理選用,則能獲得較好的殺毒效果。
(二)計算機網路硬體方面。根據計算機網路硬體的使用情況,選用合適的維護設備,可以有效解決計算機網路硬體存現的安全漏洞。例如:在計算機網路正常運行的過程中,定期對硬碟、網線等進行安全檢查、維修等,不但可以保證相關設備的安全使用,還能促進網路安全性的有效提高,以及在維護設備出現問題時,促使計算機使用壽命真正延長。
(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時,需要對操作人員進行定期的專業培訓,並提高他們的專業水平、操作能力等,才能真正實現網路操作理論知識的有效應用,最終避免錯誤操作、不規范操作等帶來的安全威脅,最終保障計算機網路的安全運行。與此同時,加強計算機網路運行過程的安全管理,加強計算機網路信息的安全維護,對於提高計算機網路的運行穩定性有著極大作用。
(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下,加強計算機通信方面的法制建設,不僅可以增強用戶的安全意識,還能真正防範各種不法行為的入侵,最終提高計算機網路的運行安全性。因此,不斷完善我國當前使用的《保密法》,並加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機網路用戶使用過程的安全性。
三、結束語
對計算機網路的運行情況進行整體分析發現,針對其當前存在的主要安全漏洞採取合適的解決措施,才能真正消除計算機網路的安全威脅,最終保障計算機網路的運行安全性和穩定性等,對於促進我國計算機事業可持續發展有著重要影響。
參考文獻
[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.
[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.
計算機網路安全的應用論文開題報告篇二《 網路安全管理系統設計思考 》
【摘要】計算機網路技術不斷發展,現在已經被廣泛的應用到各個領域中,網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面,但是黑客入侵案件不斷發生,危及網路信息安全,必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀,對安全管理系統的設計進行了簡要分析。
【關鍵詞】網路安全;管理系統;安全網關
計算機網路的應用效果影響著社會經濟發展,同時也關乎人們生活質量,一直以來都是重點研究內容。但是在網路技術應用普及的同時,受網路環境特點影響,存在較大的安全風險,必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設,需要明確設計目標,然後合理選擇應用技術,設計安全網關,確保安全管理系統的安全性。
1網路安全管理系統分析
網路環境為一個開放的狀態,在運行過程中很容易受外界干擾,進而會發生安全事故。建立網路安全管理系統,對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點,即保證信息來源、去向以及內容的准確性,並且在運行過程中不會發生泄露或者擴散等情況。另外,不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為,需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網路設備以及線路自身的可靠性[1]。在此基礎上,還需要對各項安全設備進行統籌分析,構建一個網路安全管理系統,減少各類安全事故的發生,提高網路信息安全性。
2網路安全管理系統設計方案
2.1系統模塊設計
網路監控系統模塊可以分為多個分項,如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等,不同模塊功能不同,相互之間具有一定聯系。例如系統登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然後通過與資料庫內信息對比一致,允許進入系統,相反會顯示信息錯誤,拒絕進入系統[2]。網路流量監控模塊,即主要對網路流入流出數據進行監控,包括流入流出數據總量、速度、最高速度、平均流速等。
2.2輸入輸出設計
2.2.1輸入設計
要保證系統輸入數據的正確性,系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則,對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接,保證用戶在任何輸入界面輸入數據均可以對應數據內欄位,滿足信息輸入需求。
2.2.2輸出設計
輸出設計時需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成,利用Delphi專門設計統計分表報表進行列印[3]。其中,對於列印硬體的設計,應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出,以及能夠利用各類型列印機完成文件的列印輸出。
2.3資料庫設計
資料庫設計目的是提高計算機數據信息的存儲,分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計,為一種數據訪問機制,可以提供統一介面來訪問各類型資料庫伺服器,通過應用程序來實現與資料庫的穩定連接。本文分析系統,資料庫設計共包括兩個部分六個數據表,一部分為本地資料庫,包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫,包括網路流量表、網路連接表、單位表以及用戶表。
3網路安全管理系統設計要點分析
3.1各功能模塊演算法
3.1.1系統登錄模塊
設置參數:UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比,如果數據值相同,則返回boolean值true,允許用戶登入系統;如果數據值不同,則返回false,提示信息錯誤重新登錄。
3.1.2用戶管理模塊
為保證系統運行安全性,需要對不同用戶進行許可權設置,不同許可權用戶登錄要求不同,但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄,可以對當前用戶進行管理與設置,並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄,則只允許對個人信息的修改,以及本級別許可權對應操作。
3.1.3網路流量輸入模塊
以流出、流入流量大小信息為依據,將網路流量保存到本地數據中,包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時,需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中,整個操作工程需要通過相應組件與遠程資料庫連接完成。
3.1.4網路連接輸入模塊
將網路連接情況數據信息保存到本地資料庫內,包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接,確保在系統下次啟動時,能夠將上次啟動產生的數據,以及變動後內容全部存儲到遠程資料庫內。
3.1.5網路查詢模塊
主要是來完成網路連接狀態、網路流量變動等數據信息的統分析,對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析,得出分析結果後,有針對性的提出安全管理措施。
3.2用戶界面設計
為提高系統使用安全性,應對各限制系統進行操作許可權設計,如用戶登錄模塊,需要對用戶信息與許可權進行驗證,確定信息無誤後才可進入系統,相反不允許登錄。登錄成功後顯示系統操作主界面,包括系統選擇區、功能按鈕區與條件選擇區,選擇目錄樹形式設計單位選擇區,根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置,如網路流量、網路連接以及查詢時間段等。
4結束語
提高網路安全性是計算機網路技術研究的要點,對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外,還應針對實際情況建立網路安全管理系統,在確定系統框架後,對不同功能模塊進行分析,確保其功能的正常發揮。通過安全管理系統,對網路運行流量、連接以及信息等進行管理,提高網路抵禦外界攻擊的功能。
參考文獻
[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學,2013.
[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學,2009.
[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學,2010.
計算機網路安全的應用論文開題報告篇三《 信息時代計算機網路安全及防護 》
【摘要】近年來隨著科學技術水平的不斷發展及進步,互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下,網路信息安全問題得到廣泛關注,如何做好相應的防護工作已經成為人們亟待解決的重要問題,本文將從分析信息時代計算機網路安全危險因素入手, 總結 相關防護策略。
【關鍵詞】信息時代;計算機網路安全;防護策略
現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高,網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統,其不僅包括了計算機技術,而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中,做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展,為確保用戶的信息安全,不斷更新強化網路安全防護措施十分重要。
1前言
1.1信息時代
近年來隨著科技水平的不斷發展,信息時代逐漸走入人們的生活,隨著計算機網路技術的普及以及應用的不斷深入,信息全球化進程不斷加快,網路信息已經滲入到各個行業當中,互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影,其可在人們工作當中將更多消息或事實轉化為條理清晰的數據,以便為人們提供更為清晰的參考,從而減輕人們的工作量,為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。
1.2信息時代下的計算機網路安全性
信息時代的來臨使得人們多數工作或生活均通過互聯網時間,許多重要的信息或數據存儲在了網路資料庫當中,因此為確保計算機信息數據的存儲安全性,積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣,只有應用多種技術,結合多種科技成果才能不斷提高防護效果,確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素,並建立具有較強針對性的網路防護體系,並進行不斷完善,以便促使防護體系可適應不同安全威脅,提高防護性能。
2信息時代背景下計算機網路安全相關危險因素分析
2.1自然災害對計算機網路安全的威脅
現如今計算機信息系統多依靠智能機器進行運行,環境因素的影響會導致設備的硬體出現退化,從而在一定程度上減少了計算機的使用壽命,降低了計算機的使用性能。而在應用網路系統的階段,因計算機網路系統中Internet技術具有開放性的特點,故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段,安全性相對較低,這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況,甚至可能存在數據截取以及篡改的風險。
2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅
用戶在使用計算機的過程中,因多數缺乏必要的安全意識,從而導致用戶口令設置過為簡單,這不僅增加了用戶帳戶被盜的風險,而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊,也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為,而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞,而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅,計算機病毒可能隱藏在一些可執行程序當中,其可能在系統控制過程中實現文件的復制以及傳遞,從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性,其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞,可能為用戶帶來更為嚴重的損失。
2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅
電子郵件本身就具有一定的公開性,在電子郵件傳播的過程點那個中,可以在別人的電子郵件中強制插入自己的郵件,並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞,新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵,其不僅會損害計算機系統,而且也會在此過程中盜取用戶的個人信息,泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅,而且也會在一點程度上導致有害信息的傳播。
3計算機網路信息安全防護策略分析
3.1構建計算機網路信息安全防護體系
信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外,也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估,主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護,主要是構建病毒防護體系,進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務,構建應急服務體系,進行數據恢復以及安全技術培訓等。在信息時代,計算機網路安全防護除了要做好以上防護措施外,也需要注意以下幾個環節。
3.2設置防火牆並強化帳戶安全管理
因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合,並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性,避免外部網路以非法的方式控制系統,以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要,另外對於個人使用計算機而言,同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。
3.3使用漏洞軟體,並進一步完善網路監控技術
及時安裝漏洞補丁軟體,對漏洞進行掃描,以便及時發現並解決安全隱患,避免信息或數據的泄露。如做好360安全衛士的殺毒,發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則,另外也要注意應用網路通信技術,以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。
4結語
在信息時代背景下要更為重視對計算機網路信息安全性的保護,注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求,因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。
參考文獻:
[1]彭珺,高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2014,35(01):121~124.
[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術,2015,32(06):30~31,36.
[3]汪東芳,鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技,2015,13(24):40~41.
有關計算機網路安全的應用論文開題報告推薦:
1. 計算機網路安全發展論文開題報告
2. 計算機安全論文開題報告
3. 大學計算機信息管理的論文開題報告範文
4. 計算機專業畢業論文開題報告範文
5. 計算機病毒防範畢業論文開題報告
6. 關於計算機軟體的畢業論文開題報告範文
7. 計算機研究生論文開題報告範文
㈩ 網路安全與防範措施
網路安全與防範措施【1】
摘要:隨著計算機網路技術的快速發展,網路安全日益成為人們關注的焦點。
越來越多的計算機用戶足不出戶就可訪問到全球網路系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴於網路,一個網路化的社會已呈現在我們面前。
隨著網路應用的不斷增多,網路安全問題也越來越突出。
由於計算機網路聯接形式的多樣性、終端分布的不均勻性、網路的開放性和網路資源的共享性等因素,致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。
為確保信息的安全與暢通,研究網路的安全與防範措施已迫在眉捷。
本文分析了影響網路安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網路安全提出了針對性的對策。
關鍵詞:網路安全;防範;隱患;措施
引言
隨著計算機技術的突飛猛進,計算機網路的新月異,網路已經深入到我們生活的各個角落。
計算機網路在扮演著越來越重要的角色。
然而,在我們每天通過互聯網路與朋友通信,和同行交流,通過互聯網了解新聞獲取信息的同時,我們對這個網路究竟了解多少,我們是否能意識到給我們生活、工作帶來快捷、便利的網路所潛伏的不安全因素。
1計算機網路安全的概念
計算機網路安全的具體定義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。
例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被偷聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。
人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2、計算機網路安全的隱患及攻擊形式
2.1計算機網路硬體安全隱患
計算機網路硬體設施是互聯網中必不可少的部分,硬體設施本身就有著安全隱患。
電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網路所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬體組成的脆弱性,也給系統的濫用埋下了隱患。
?另外,移動存儲介質。
移動存儲介質比如U盤、移動硬碟等,由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是涉密單位,這給網路系統的信息安全造成很大的隱患。
2.2計算機軟體漏洞
黑客通過精心構造的惡意代碼,攻擊某些網站並上傳惡意代碼到被攻擊網站的伺服器。
用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟體在設計之初都難免存在缺陷或漏洞,操作系統軟體也不例外。
系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由於操作系統軟體設計開發過程的不同,而具有不一樣的表現形式。
攻擊者可以很「方便」的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是一種最嚴重的網路安全威脅。
攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由於網路系統同構冗餘環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網路安全帶來嚴重威脅。
網路病毒發病和傳播速度極快,而許多計算機用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。
2.4網路自身的安全缺陷
網路是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網路節點的唯一標識,基於IP地址進行多用戶的認證和授權,並根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。
通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.網路安全的防範措施
3.1防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。
防火牆是指一個由軟體或和硬體設備組合而成,處於企業或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。
當一個網路接上Inter net之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。
3.2數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所採用的主要手段之一。
數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。
數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。
在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。
單機防病毒軟體一般安裝在單台PC上,即對本地和本地工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。
網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源傳染,網路防病毒軟體會立刻檢測到並加以刪除。
病毒主要由數據破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞,照成線路堵塞和數據丟失損毀。
那麼建立統一的整體網路病毒防範體系是對計算機網路整體有效防護的解決辦法。
3.4伺服器訪問控制策略
伺服器和路由器這樣的網路基礎設備,避免非法入侵的有效方法是去掉不必要的網路訪問,在所需要的網路訪問周圍建立訪問控制。
另外對用戶和賬戶進行必要的許可權設置。
一是要限制資料庫管理員用戶的數量和給用戶授予其所需要的最小許可權。
二是取消默認賬戶不需要的許可權選擇合適的賬戶連接到資料庫。
3.5建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。
各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網路的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
3.6提高網路工作人員的素質,強化網路安全責任
為了強化網路安全的責任,還有一項重要任務――提高網路工作人員的管理素質。
要結合數據、軟體、硬體等網路系統各方面對工作人員進行安全教育,提高責任心,並通過相關業務技術培訓,提高工作人員的操作技能,網路系統的安全管理要加以重視,避免人為事故的發生。
由於網路研究在我國起步較晚,因此網路安全技術還有待提高和發展。
此外,為了保障網路能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網路安全的認識,加大對計算機犯罪的法律制裁。
4.結束語
計算機網路的安全性越來越受到重視,網路環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網路不能僅僅依靠防火牆,而涉及到管理和技術等方方面面。
總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。
世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
需要仔細考慮系統的安全需求,建立相應的管理制度,並將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網路系統。
網路安全與防範措施【2】
[摘要]隨著計算機網路的普及,我們對網路的依賴程度越來越高。
網路的開放性使得網路信息的安全受到前所未有的威脅。
我們必須積極採取各種有效的防範措施以確保重要信息不受損失。
本文主要從分析計算機網路安全隱患入手來探究其防範措施。
[關鍵詞]計算機網路;網路安全;防範措施;防火牆
隨著高新科技的發展,信息技術已滲透各個領域,對行業現代化建設發揮越來越重要的作用。
特別是信息技術在生活中的廣泛滲透和發展,不但改變了傳統的生活模式、辦公方式、管理方式。
信息化已作為社會發展的核心內容,成為促進社會發展的助推器。
然而,隨著信息網規模的逐漸擴大和系統應用的不斷深入。
各種網路安全問題也隨之而來。
例如系統不穩定、網速緩慢或癱瘓:訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障,嚴重影響,網路的正常使用,成為阻礙網路進一步深化和發展的瓶頸。
因此,研究網路安全防範技術具有十分重要的意義。
1計算機網路安全的概念
網路安全從本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護,免受破壞、更改和泄露,系統可靠正常地運行,網路服務小中斷;從用戶的角度來看,他們希望涉及個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人利用偷聽,篡改、抵賴等於段對自己的利益和隱私造成損害和侵犯;從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和黑客的攻擊。
計算機安全主要是為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的元兇而遭到破壞,更改和泄漏。
從本質上來講,網路安全包括組成網路系統的硬體,軟體及其住網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。
網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
2網路安全的隱患
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。
其中,人為因素是指一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
人為因素是對計算機信息網路安全威脅最大的因素。
計算機網路不安全因素主要表現在以下幾個方面:
2.1計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。
在使用互聯網時應注意以下幾項不可靠的安全性。
2.1.1網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。
或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2.1.2網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
2.1.3網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的`上網,發布和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是一個支撐軟體,是計算機程序或別的運用系統在上面正常運行的一個環境。
操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。
操作系統軟體自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
2.2.1操作系統結構體系的缺陷。
操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。
所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
2.2.2操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統就可能會造成崩潰。
像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。
所以,建議盡量少使用一些來歷不明,或者無法證明它安全性的軟體。
2.2.3操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。
所謂的守護進程,就是監控病毒的監控軟體,當有病毒出現就會被捕捉。
但是有些進程是一些病毒,碰到特定的情況就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時可能不起作用,可是在某些條件下發生後,就會發生作用。
如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
3網路安全的防患措施
上面已經分析了網路安全所存在的一系列隱患,其中包括網路本身所具有的脆弱性和一些管理上的失當等原因。
而作為計算機用戶,應該積極地採取有效的措施進行防患,以避免嚴重後果發生的可能性。
網路安全採用的主要防範措施如下:
3.1提高安全意識,加大安全管理力度
(1)配備專業的安全管理人員。
安全管理要有專人負責,同時還要有技術人員去落實。
(2)控制對網路的訪問和使用。
控制用戶對網路的訪問和使用的目的是保證網路資源不被非法使用和非法訪問。
(3)增強防病毒意識。
查、殺病毒是確保網路系統安全的必不可少的重要手段。
(4)及時做好數據備份工作,確保網路信息的安全。
3.2及時修補「漏洞」
網路軟體不可能無缺陷、無漏洞,這些漏洞和缺陷正是黑客攻擊的首選目標。
3.3利用網路安全技術
3.3.1防火牆技術
目前保護網路安全最主要的手段之一就是構築防火牆。
防火牆是一種形象的說法,其實它是一種計算機硬體和軟體相結合的技術,是在受保護網與外部網之間構造一個保護層,把攻擊者擋在受保護網的外面。
這種技術強制所有出入內外網的數據流都必須經過此安全系統。
它通過監測、限制或更改跨越防火牆的數據流,盡可能地對外部網路屏蔽有關受保護網路的信息和結構來實現對網路的安全保護。
因而防火牆可以被認為是一種訪問控制機制,用來在不安全的公共網路環境下實現局部網路的安全性。
3.3.2身份認證
身份認證是任何一個安全的計算機所必需的組成部分。
身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸,傳統的指紋手段等已無法使用,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證。
3.3.3訪問控制
訪問控制也叫接入控制,阻止非授權用戶進入網路,防止任何對計算機資源和通信資源的非授權訪問。
即根據用戶的身份賦予其相應的許可權,也就是說按事先確定的規則決定主體對客體的訪問是否合法。
訪問控制主要通過注冊口令、用戶分組控制、文件許可權控制三個層次來實現。
3.3.4基於密碼論的技術
密碼技術是集數學、計算機科學、電子與通信等諸多學科於一體的交叉學科,是保護信息安全的主要手段之一,它不僅具有保證信息機密性的信息加密功能,而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。
(1)密鑰技術。
密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。
密鑰是一段數字信息,它與加密演算法相互作用,以控制信息的加密。
(2)數字簽名。
數字簽名是一種用於鑒別的重要技術。
數字簽名是一個數,它依賴於消息的所有位以及一個保密密鑰。
它的正確性可以用一個公開密鑰來檢驗。
數字簽名可以用於鑒別服務,也可以用於完整性服務和無拒絕服務。
當數字簽名用於無拒絕服務時,它是和公證一起使用的。
公證是通過可信任的第三方來驗證消息的。
(3)驗證技術。
驗證技術可分為基於共享密鑰的認證和基於公鑰的認證。
前者實際上是執行一種查詢―問答協議,發送方發送一個隨機數給接收方,接收方解密後以一種特殊形式轉換它並傳回結果,從而實現認證。
該協議的關鍵是如何建立共享密鑰。
3.3.5反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊。
隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。
假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序。
總之,網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。
網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。
我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強網路立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。
此外,由於網路病毒、網路犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的網路犯罪和網路病毒等問題,確保網路安全。
參考文獻:
[1]白斌.防火牆在網路安全中的應用[J].科技創新導報,2007(35).
[2]彭,高.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2011(01).
[3]陳愛梅.基於防火牆技術的網路安全的研究[J].科協論壇(下半月),2008(05).
[4]郭勇.計算機網路安全淺析[J].科技廣場,2009(09).