不清楚,不過就我所知的,網路偵查手段也不外乎就那麼幾個。
第一個 sniffer 。用來攔截數據包的。
第二個 網路工程 應該是必不可少的課程。
第三個 應該就是數字加密解密學。
有了法律手段,偵查會變得非常容易。就算沒有法律手段,偵查一樣可以做到。 而且現在的
偵查手段很惡心。比如跳板技術,他們就解決不了,也查不到。
2. 計算機網路安全問題及防範對策
隨著計算機技術的快速發展,計算機網路面臨的安全問題也日益突出,嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策,希望對大家有幫助~~
計算機網路安全問題及防範對策
現如今,計算機網路技術的廣泛應用,極大地加速了當今社會的發展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網路技術的迅猛發展,計算機網路的資源共享進一步加強,大量在網路中存儲和傳輸的數據就需要保護,隨之而產生的計算機網路安全問題也日趨突出,不斷的威脅著計算機網路的安全。因此,如何提高計算機網路面臨威脅的防禦能力,尋找計算機網路安全的防範措施,已成為當前信息世界亟待解決的問題。
一、計算機網路安全的定義
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。
二、計算機網路安全的特徵
計算機網路安全有很多特徵,但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。
(一)完整性
完整性是指計算機中的數據如果沒有經過授權,就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
(二)保密性
保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
(三)可控性
可控性是指當網路中的數據在傳輸過程中,要時刻的對數據進行嚴格的控制,防止出現不必要的差錯。
(四)可審查性
可審查性是指當計算機網路出現了安全問題時,要有方法能檢測出來,即出現網路安全問題時能夠提供解決的對策。
(五)可用性
可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。
三、計算機網路安全面臨的威脅
(一)計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播,將會造成網路運行緩慢甚至癱瘓,嚴重影響了計算機網路的安全。因此,加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。
(二)惡意攻擊
惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網路的安全,可能泄漏一些重要的數據,從而給計算機網路使用者帶來巨大的損失。因此,合理的防範措施必須被採用。
三)系統漏洞
計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統,導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響,范圍包括計算機系統自身及其在計算機中運行的軟體,還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在,但是我們可以對網路中的漏洞進行修復,從而達到對計算機網路的保護。
(四)網路黑客
伴隨著計算機網路技術的進步,從而出現了一類專門利用計算機網路進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,並在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網路中的計算機進行控制和破壞的目的。
(五)網路通信自身存在的安全威脅
雖說現在的網路的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具,便能將自己的計算機接到網路上,從中截取任何有用的信息。
四、計算機網路安全的防範對策
(一)數據加密策略
要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密,使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣,即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義,只有擁有密碼的合法用戶才能讀懂加密後的數據,從而達到對這些數據的保護目的。加密技術的廣泛使用,是計算機網路數據得到安全保證的有利工具。
(二)數據備份策略
對計算機網路中的數據即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統崩潰等,導致計算機中的重要數據丟失修改。因此,做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時,運用備份的數據就能使計算機數據還原到出錯前的狀態,這樣給計算機用戶帶來的損失也最小。現今,最為常用的備份方法有:光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。
(三)病毒防護策略
計算機網路系統一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒,能夠檢測出病毒,能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別,對網路中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網路中的病毒。
(四)漏洞掃描與修復策略
漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描,以檢查其中是否存在漏洞,若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
(五)網路防火牆策略
防火牆是一種行之有效且應用廣泛的網路安全機制,它能通過對兩個不同的網路間的通信進行嚴格的控制,以決定這兩種網路是否可以交換信息,進行通信,從而能夠對網路安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用,給網路的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。
(六)增強網路安全意識策略
用戶要增強對網路使用的安全意識,培養良好的使用網路習慣,不在網上下載含有威脅病毒的軟體,不瀏覽可能對計算機網路產生攻擊的網站,對下載後的軟體及時進行殺毒處理,養成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。
總之,計算機網路出現安全問題是無法避免的。只要我們永不懈怠,及時解決出現的安全問題,同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系,加強用戶的防範意識,構造全方位的防範策略,給計算機網路正常的運行以保證,使計算機網路更加健康的發展,從而給計算機用戶帶來無窮無盡的便利。
參考文獻:
[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9
3. 計算機網路犯罪的預防措施
1、進行網路道德教育
開展青少年「網德」教育,引導青少年樹立正確的道德觀和人生觀,增強抵制有害信息的自覺性和免疫力,規范網路行為。在無序的網上世界,網路安全立法尚不健全的今天,提倡網路道德尤其必要。同時,加強青少年的心理教育和心理咨詢,矯正不良心理,增強抵制有害信息的自覺性和免疫力,規范網路行為,做有正義感、責任心的合格網民。
2、加強網路安全管理
加強對網路的管理,網路信息污染的過濾和自身安全的防範也不容忽視。建立健全的網路管理組織是堵塞不良信息傳播的重要手段。一方面,公安機關必須建立高素質的「網路警察」隊伍,強化網吧日常監督和安全管理,加強計算機安全技術的研究與開發,依靠先進的技術手段保障網路安全。另一方面,我們應該制定統一的網路信息技術安全標准,採用最新網路安全技術,主要是信息加密、防火牆、身份識別、訪問限制、網上監控、安全審計、入侵檢測、案件跟蹤、災難恢復等網路安全技術。對一些有可能成為犯罪目標的網路系統,還可以利用黑客技術對自己的網路系統進行測試,找出漏洞盡快修補,進一步完善系統的安全性。同時,政府應該預防青少年網路犯罪的宣傳工作,鼓勵成立防控青少年網路犯罪的民間公益性團體。
3、依法規范網路經營、完善網路法律體系
加強網路安全管理,依法規范經營。1991年,國務院發布了《計算機軟體保護條例》,對針對軟體的犯罪行為追究刑事責任。此後,《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《金融機構計算機信息安全保護工作暫行規定》等行政法規和規章都對計算機領域的犯罪行為予以追究。1997年通過的新刑法也在第286、第287等條增加了針對計算機信息系統和利用計算機犯罪的條款。
4、嚴厲打擊計算機網路犯罪行為
嚴厲打擊計算機網路犯罪行為,由於互聯網作為全球信息交流的紐帶,日益成為重要的社會公共設施,許多資料庫連接在網上,很大部分涉及到國家利益和公民財產安全,因此,對於計算機網路犯罪行為因予以嚴厲的處罰,從而提高犯罪行為的成本。
通過對正確認識和理解網路犯罪及懲治網路犯罪的策略分析和論述,目的在於減少或避免網路犯罪的發生,並懲罰和防治各種網路犯罪行為,推動網路犯罪相關法律的制定步伐,加快互聯網的推廣及應用,掃除中國網路發展過程中的犯罪障礙,促進網路健康有序地發展。中國缺乏健全的網路犯罪法律體系,對網路犯罪的打擊也很被動。相關法律又往往過於概括與宏觀,可操作性不強,難以對網路犯罪形成真正的制度化打擊與防範。中國刑法對網路犯罪的對象過於限制,未對侵入網路系統的犯罪進行立法規制,不利於打擊入侵、破壞網路系統的犯罪。中國刑法對刑事責任年齡的規定與電子商務犯罪行為人低齡化之間有較大沖突。因此,極須建立和完善網路法律系統,切實保護青少年不受網路犯罪的侵害,並有效地預防青少年網路犯罪。
4. 網路偵查技術手段主要包括
人們常說偵查猶如歷史考古。偵查人員的思考方向必然與犯罪的演變順序相反,他總是千方百計地「重建」過去的案件情況。在網路犯罪偵查中,這一「重建」的過程大致情形如下:他首先要找到作案的計算機,然後找到操作計算機犯罪的作案人,即遵循「事——機——人」模式。
這種新的偵查模式也相應地分為兩個階段:一是「從事到機」階段,偵查人員要追根溯源定位到作案的計算機;二是「從機到人」階段,偵查人員要對操作計算機的作案人進行同一認定。這兩個偵查階段有著重大的不同:
1、「從事到機」階段是虛擬空間的偵查,而「從機到人」階段則是物理空間的偵查;
2、前一階段的任務是查找虛擬空間的「元兇」,後一階段的任務則是認定物理世界的元兇;
3、前一階段的依據是電子形式的痕跡物證(如比特流、電子指令、密碼、IP地址、電子文件等),後一階段的依據則是各種傳統形式的證據;
4、前一階段的偵查措施是各種技術手段,如網路監控、濾網、數據跟蹤、計算機系統勘查、電子數據分析與鑒定等,後一階段的偵查措施則是傳統的取證手段,如訊問、詢問、辨認、實地勘驗、物理搜查等。如果說前一階段的偵查是帶有高科技性的,必須由網路警察或聘請的計算機專家等人員完成,那麼後一階段的偵查實際上仍屬於典型的傳統偵查,帶有排查法的特點