淺析計算機網(wǎng)絡(luò)安全問題與防范策略

1、淺析計算機網(wǎng)絡(luò)安全與防范措施關(guān)鍵詞:計算機網(wǎng)絡(luò)安全防范技術(shù)摘要:隨著計算機科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,使得計算機系統(tǒng)功能與網(wǎng)絡(luò)體系變得日漸復(fù)雜與強大。但是計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在給人們工作和生活提供方便的同時,也對人們構(gòu)成日益嚴重的網(wǎng)絡(luò)網(wǎng)絡(luò)安全威脅。數(shù)據(jù)竊取、黑客侵襲、病毒感染、內(nèi)部泄密等網(wǎng)絡(luò)攻擊問題無時無刻在困擾著用戶的正常使用。因此,如何提高計算機網(wǎng)絡(luò)的防范能力,增強網(wǎng)絡(luò)的安全措施,已成為當(dāng)前急需解決的問題。一、計算機網(wǎng)絡(luò)安全的基本概念。計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改、泄漏,使系統(tǒng)能連續(xù)

2、、可靠、正常運行、網(wǎng)絡(luò)服務(wù)不中斷,或因破壞后還能迅速恢復(fù)正常使用的安全過程。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的可靠性、保密性、真實性、完整性及可用性。本質(zhì)上,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全。二、計算機網(wǎng)絡(luò)安全面臨的威脅目前,隨著網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級,非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅。主要面現(xiàn)為:1.系統(tǒng)漏洞威脅網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅,且是不可估量的。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上無意中

3、造成的缺陷或錯誤,形成一個不被注意的通道。許多時候,在運行系統(tǒng)或程序這些漏洞被不法者利用,通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題。2.“黑客”的攻擊當(dāng)前黑客是影響網(wǎng)絡(luò)安全的最主要因素之一,因為它對網(wǎng)絡(luò)構(gòu)成威脅,造成破壞。黑客是指:計算機網(wǎng)絡(luò)行家中,熱衷于神秘而深奧的操作系統(tǒng)之類的程序,又愛移花接木、拼湊或修改程序而隨意攻擊的人。黑客攻擊,是指黑客利用系統(tǒng)漏洞和非常規(guī)手段,進行非授權(quán)的訪問行為和非法運行

4、系統(tǒng)或非法操作數(shù)據(jù)。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。3.計算機病毒的攻擊計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。由于計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性、針對性、衍生性的特點。一旦計算機感染上病毒后,輕者會使計算機速度變慢,系統(tǒng)性能下降;重者能破壞系統(tǒng)的正常運行甚至還可以損失硬件,毀掉系統(tǒng)內(nèi)部數(shù)據(jù),格式化磁盤和分區(qū)

5、,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。4.網(wǎng)絡(luò)設(shè)備故障問題。網(wǎng)絡(luò)中的設(shè)備包括計算機、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,每個環(huán)節(jié)設(shè)備出現(xiàn)問題,都會造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。5.管理制度的問題網(wǎng)絡(luò)系統(tǒng)的正常運行離不開管理人員的管理。由于對管理措施不當(dāng),會造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。如果管理不嚴格,網(wǎng)絡(luò)安全意識不強,設(shè)置的口令過于簡單,重要機密數(shù)據(jù)不加密,數(shù)據(jù)備份不及時,用戶級別權(quán)限劃分不明確或根本無級別限制,就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)

6、系統(tǒng),讓數(shù)據(jù)泄露、修改、刪除,甚至使系統(tǒng)崩潰。或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。或是,有條件接觸計算機信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益故意泄露保密系統(tǒng)的文件和資料和對網(wǎng)絡(luò)安全進行破壞的行為。三、計算機網(wǎng)絡(luò)安全的防范技術(shù)盡管計算機網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。1.入侵防范技術(shù)入侵檢測技術(shù)只能對網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進行監(jiān)視,檢測發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果,無法有效的保護網(wǎng)絡(luò)被攻擊破壞。入侵防范軟件重在預(yù)防,能夠?qū)?yīng)用層滲透,對緩沖區(qū)溢出、木馬、后門、SQL注入、XSS進行識別攔截。入侵防范技術(shù)的定義

7、是哪些行為是正當(dāng)?shù)?哪些行為是可疑的,這樣一旦企圖作出超乎預(yù)期行為范圍的舉動,入侵防范技術(shù)會先發(fā)制人地削除不當(dāng)?shù)南到y(tǒng)行為,一些高度結(jié)構(gòu)化的入侵預(yù)防系統(tǒng)還能提供預(yù)先設(shè)定的規(guī)則,主動地加強桌面系統(tǒng)和服務(wù)器的安全,防止受到特征掃描的技術(shù)所無法實現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。2.病毒防范技術(shù)在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非?？?計算機病毒不斷升級,極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進行病毒的防范,常用的防病毒軟件包括單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機病毒可以采取傳統(tǒng)的防治病毒技術(shù),以及采用功能較強的反病毒軟件,基本上可保障計算機系統(tǒng)不受病毒侵害。在結(jié)構(gòu)形式多樣,有局域網(wǎng)、內(nèi)網(wǎng)和外網(wǎng)、公網(wǎng)和涉

8、密網(wǎng)這樣的網(wǎng)絡(luò)中,必須有面向獨立網(wǎng)絡(luò)全方位的防病毒產(chǎn)品才能保證網(wǎng)絡(luò)系統(tǒng)良好運行。比如計算機網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器,在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件。對于網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,病毒防范重點應(yīng)在因特網(wǎng)的接入口,以及外網(wǎng)下的服務(wù)器和各獨立內(nèi)網(wǎng)中心服務(wù)器等。3.防火墻技術(shù)防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是網(wǎng)絡(luò)安全的重要屏障,是指在網(wǎng)絡(luò)安全邊界控制中,用來陰止從處網(wǎng)想進入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。防火墻是軟硬件的安全組合體,一邊與內(nèi)部網(wǎng)相連另一邊與因特網(wǎng)相連,可根據(jù)安全策略需要的各種控制規(guī),阻止未經(jīng)受、授權(quán)的來自因特網(wǎng)或?qū)σ蛱鼐W(wǎng)的訪問,

9、或阻止某些通過訪問對象連接的地址或傳輸?shù)臄?shù)據(jù)包,并以安全管理提供詳細的系統(tǒng)活動的記錄。比如,為保證網(wǎng)絡(luò)中計算機的正常運行,可選用網(wǎng)絡(luò)級防火墻來防止非法入侵,此類防火墻有分組過濾器和授權(quán)服務(wù)器,前者可檢查所有流入本網(wǎng)的信息并拒絕不符合實現(xiàn)制定好的一套準則的數(shù)據(jù),后者可檢查用戶的登錄是否合法,這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。4.數(shù)據(jù)加密技術(shù)要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進行更改、竊取、刪除等,應(yīng)該對數(shù)據(jù)信息實行加密技術(shù),即使數(shù)據(jù)被人截獲,沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù),網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證。數(shù)據(jù)加密

10、技術(shù)是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,只有在指定的用戶或網(wǎng)絡(luò)下,接收方方可將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文卻原數(shù)據(jù)。加密的基本功能包括:防止不速之客查看機密的數(shù)據(jù)文件、防止機密數(shù)據(jù)被泄露或篡改、防止特權(quán)用戶(如系統(tǒng)管理員查看私人數(shù)據(jù)文件、使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看,有三種方式:鏈路加密、節(jié)點加密、端對端加密。5. 漏洞掃描技術(shù)漏洞掃描技術(shù)是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)安全檢測,以查找出安全隱患和系統(tǒng)漏洞,并采取相應(yīng)

11、防范措施,從而降低系統(tǒng)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。利用漏洞掃描技術(shù),可以對局域網(wǎng)、WEB站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的漏洞進行掃描,可以檢查出正在運行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上存在的可能會導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢查出主機系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估,定時運行漏洞掃描技術(shù),是保證網(wǎng)絡(luò)安全不可缺少的手段。6. 其他應(yīng)對策略建立健全網(wǎng)絡(luò)安全管理制度。只要有網(wǎng)絡(luò)存在,就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生,為了把網(wǎng)絡(luò)安全問題降到最低,就要建立健全網(wǎng)絡(luò)安全管理制度,強化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識,嚴格操作程序,運用最先進的工具和技術(shù),盡可能把不安全的因素降到最低。此外,還要不斷加強網(wǎng)絡(luò)安全技術(shù)建設(shè),加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理,才能使計算機網(wǎng)絡(luò)的安全性得到保障,最大限度保障廣大網(wǎng)絡(luò)用戶的利益。最后,作為信息安全的重要內(nèi)容數(shù)據(jù)備份,數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護數(shù)據(jù)的最后手段,也是防止主動型信息攻擊的最后一道防線。四、結(jié)語總之,由于隨