引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全常識(shí)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
隨著科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)迅速進(jìn)入大眾的各個(gè)生活領(lǐng)域,涉及到人們生活的方方面面,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步一方面豐富了人們的日常生活內(nèi)容,提高了人們的生活質(zhì)量,把人們帶入到全新的科技時(shí)代中,另一方面也隨之帶來(lái)了很多的問(wèn)題,如病毒泛濫,黑客猖獗,青少年過(guò)早沉迷網(wǎng)絡(luò)等等,這些網(wǎng)絡(luò)問(wèn)題的存在,不僅影響到人們的日常生活,也破壞了社會(huì)的穩(wěn)定,影響到和諧社會(huì)的建設(shè),因此解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題迫在眉睫,必須引起大家的足夠重視。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的隱患
計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生頻率高,來(lái)源廣泛,自然因素和人為因素都有可能造成計(jì)算機(jī)的各種網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生,在使用計(jì)算機(jī)的過(guò)程當(dāng)中,很容易出現(xiàn)軟件漏洞、硬件故障等一系列的物理性安全威脅,人為因素包括操作失誤、黑客攻擊等,另外,在使用計(jì)算機(jī)的過(guò)程當(dāng)中也有可能產(chǎn)生一些意外事故,比如自然災(zāi)害對(duì)計(jì)算機(jī)也能夠造成一定的威脅,我們主要從計(jì)算機(jī)安全問(wèn)題的物理威脅、技術(shù)隱患、用戶自身缺陷以及人為惡意攻擊四個(gè)方面來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題。
(1)物理威脅。物理威脅能夠直接影響到計(jì)算機(jī)的設(shè)備安全,是保障計(jì)算機(jī)信息安全的基礎(chǔ),主要分為三種類型,第一種類型主要包括計(jì)算機(jī)自身的設(shè)備故障,出現(xiàn)物理性的損壞以及自然災(zāi)害等;第二種類型是指痕跡泄露和電磁輻射;第三種類型是指用戶在使用過(guò)程中操作不當(dāng)以致出現(xiàn)的一系列操作失誤。
(2)技術(shù)隱患。計(jì)算機(jī)的技術(shù)隱患是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要因素,也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最為嚴(yán)重的問(wèn)題,技術(shù)隱患能夠直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰,對(duì)計(jì)算機(jī)的安全問(wèn)題產(chǎn)生很大的破壞影響。操作系統(tǒng)多自帶一些特定的應(yīng)用程序,這些程序一方面便于用戶操作,一方面又存在一定的安全隱患,一旦系統(tǒng)自帶的操作系統(tǒng)存在安全隱患,就會(huì)使整個(gè)的系統(tǒng)處于危險(xiǎn)狀態(tài),因此用戶在使用計(jì)算機(jī)之初就必須對(duì)計(jì)算機(jī)操作系統(tǒng)做一個(gè)準(zhǔn)確的認(rèn)識(shí)和了解。其次,網(wǎng)絡(luò)協(xié)議也存在一定的安全隱患,我們現(xiàn)在使用的Internet系統(tǒng)使用的協(xié)議是TCP/IP協(xié)議,這項(xiàng)協(xié)議具有簡(jiǎn)單、操作性強(qiáng)等特點(diǎn),它的功能在于傳輸信息,這項(xiàng)協(xié)議在設(shè)計(jì)的時(shí)候由于沒(méi)有充分考慮到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,因此其本身就存在著一定的缺陷,攻擊者通常會(huì)利用TCP/IP協(xié)議的缺陷來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò),造成嚴(yán)重的計(jì)算機(jī)安全隱患。另外,程序員在編程時(shí)如果不能充分考慮計(jì)算機(jī)應(yīng)用軟件的存在缺陷,就會(huì)很容易造成計(jì)算機(jī)應(yīng)用軟件的使用缺陷,比較鮮明的例子是黑客攻擊,黑客一旦使用錯(cuò)誤程序進(jìn)行非法操作,就有可能獲取用戶操作系統(tǒng)的用戶使用權(quán)限,其結(jié)果是相當(dāng)危險(xiǎn)的。
(3)用戶自身隱患。如果用戶對(duì)計(jì)算機(jī)的操作和網(wǎng)絡(luò)管理缺乏常識(shí),不懂得如何保護(hù)自己的網(wǎng)絡(luò)安全,又沒(méi)有強(qiáng)烈的安全保護(hù)意識(shí),在使用操作系統(tǒng)的過(guò)程中就很有可能無(wú)意識(shí)地給網(wǎng)絡(luò)攻擊者提供破壞網(wǎng)絡(luò)安全的機(jī)會(huì),主要包括用戶的密碼可能被破解、網(wǎng)絡(luò)系統(tǒng)不完整備份等安全隱患。因此操作者在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)該了解基本的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的常識(shí)性知識(shí),加強(qiáng)自己的防范意識(shí),不給攻擊者破壞網(wǎng)絡(luò)安全的機(jī)會(huì)。
(4)人為的惡意攻擊。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題面臨的最嚴(yán)重威脅,例如計(jì)算機(jī)犯罪就屬于人為惡意攻擊的一種主要形式,惡意攻擊以各種不同的方式破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性,在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下,破譯或截取計(jì)算機(jī)用戶的各種重要信息,人為的惡意攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大敵人,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了極大的威脅和危害,我們必須采取相應(yīng)的措施嚴(yán)厲打擊計(jì)算機(jī)人為惡意攻擊的現(xiàn)象。
2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的具體策略
面對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的大量問(wèn)題,我們必須采取有效的措施進(jìn)行抵制,不僅要保護(hù)網(wǎng)絡(luò)信息的安全性,同時(shí)要加強(qiáng)對(duì)整個(gè)信息系統(tǒng)和操作系統(tǒng)的保護(hù),提高檢測(cè)系統(tǒng)入侵的能力以及被入侵后系統(tǒng)的快速恢復(fù)能力,加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障功能。
(1)國(guó)家制定相應(yīng)的法律法規(guī)。國(guó)家必須在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題上起到帶頭作用,制定相應(yīng)的法律法規(guī),以法律的形式約束不法分子的行為,制定相應(yīng)的網(wǎng)絡(luò)安全管理辦法和標(biāo)準(zhǔn),使社會(huì)對(duì)網(wǎng)絡(luò)不法分子的犯罪行為有法可依,規(guī)范網(wǎng)絡(luò)行為,保障用戶有一個(gè)安全可靠的網(wǎng)絡(luò)使用環(huán)境。
(2)企事業(yè)單位實(shí)行嚴(yán)格的網(wǎng)絡(luò)管理。企事業(yè)單位以及各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須制定有效的網(wǎng)絡(luò)安全管理?xiàng)l例,加強(qiáng)自身的內(nèi)部管理,加強(qiáng)網(wǎng)絡(luò)安全隱患的防范意識(shí),建立有效的網(wǎng)絡(luò)安全保護(hù)系統(tǒng),保障用戶的信息安全。
3、加強(qiáng)技術(shù)支持。各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須增強(qiáng)網(wǎng)絡(luò)安全威脅的防范意識(shí),加強(qiáng)用戶和系統(tǒng)管理員的技術(shù)含量,各級(jí)部門在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),做好對(duì)計(jì)算機(jī)的開(kāi)機(jī)毒查,學(xué)會(huì)及時(shí)備份數(shù)據(jù),掌握應(yīng)用密碼技術(shù)、數(shù)據(jù)庫(kù)的備份和恢復(fù)等專業(yè)技術(shù)知識(shí),提高網(wǎng)絡(luò)反病毒的能力和技術(shù),建立安全的網(wǎng)絡(luò)操作環(huán)境。
結(jié)語(yǔ):維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全意義重大,在這項(xiàng)復(fù)雜的工程當(dāng)中,我們必須不斷地學(xué)習(xí),不斷地深入研究,制定正確有效的防范措施和問(wèn)題解決措施,做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作和技術(shù)指導(dǎo)工作,國(guó)家必須制定有效的法律法規(guī),加強(qiáng)立法、執(zhí)法的力度,強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。各個(gè)用戶必須認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性,了解計(jì)算機(jī)網(wǎng)絡(luò)存在的潛在威脅,提高自己的安全防范意識(shí),實(shí)施有力的安全措施,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1]. 余偉. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J]. 電腦知識(shí)與技術(shù). 2009.(21)
[2]. 萬(wàn)松. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J]. 華章. 2010.(33)
[3]. 王健. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J]. 數(shù)學(xué)學(xué)習(xí)與研究(教研版). 2009.(14)
[4]. 段新穎. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[J]. 科技致富向?qū)? 2010.(12)
篇2
從2001年我國(guó)的網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模來(lái)看,防火墻硬件占據(jù)38.9%,防病毒產(chǎn)品占25.6%,安全產(chǎn)品占23.6%,其次是防火墻軟件和加密軟件產(chǎn)品。根據(jù)我國(guó)用戶的使用習(xí)慣和心理,硬件將保持很高的增長(zhǎng)率。而對(duì)于中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng),賽迪顧問(wèn)的調(diào)查結(jié)果表明:2001年中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)銷售額為12.3億元,比2000年增長(zhǎng)了61.8%,創(chuàng)歷史新高,而且也遠(yuǎn)遠(yuǎn)高于軟件市場(chǎng)23.9%的增長(zhǎng)率。2002年國(guó)內(nèi)的網(wǎng)絡(luò)安全軟件市場(chǎng)仍保持了高速的增長(zhǎng)勢(shì)頭。由此可以看出,網(wǎng)絡(luò)安全是整個(gè)計(jì)算機(jī)市場(chǎng)中最為活躍的一個(gè)增長(zhǎng)點(diǎn)。
據(jù)分析,我國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)有2170萬(wàn)美元的市場(chǎng)規(guī)模,有著非常高的市場(chǎng)增長(zhǎng)潛力,預(yù)計(jì)到2006年能達(dá)到2.65億美元,平均增長(zhǎng)率達(dá)65%,高出整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的平均數(shù)。更多的廠商和用戶開(kāi)始重視網(wǎng)絡(luò)安全服務(wù),一些成熟的如金融、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時(shí),也意識(shí)到要為網(wǎng)絡(luò)安全服務(wù)付費(fèi)。截止到2001年底,中國(guó)信息安全相關(guān)的注冊(cè)就有1500多家,而有成熟產(chǎn)品的廠商只有近80家。整個(gè)市場(chǎng)80%的利潤(rùn),只來(lái)源于20%的廠商,由此可見(jiàn),我國(guó)的眾多安全產(chǎn)品廠商舉步維艱。二、市場(chǎng)競(jìng)爭(zhēng)日趨激烈
對(duì)于國(guó)內(nèi)來(lái)說(shuō),網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)尚屬初期成長(zhǎng)階段,安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主。國(guó)外廠商看準(zhǔn)了我國(guó)網(wǎng)絡(luò)安全潛在龐大市場(chǎng),加緊攻城掠地。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計(jì)的“中國(guó)安全服務(wù)計(jì)劃”,以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平、確保網(wǎng)絡(luò)安全。3月中旬,諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進(jìn)軍內(nèi)地網(wǎng)絡(luò)安全市場(chǎng)的堅(jiān)定決心。而早在2001年就已全面進(jìn)軍內(nèi)地的以色列Check Point公司則先后為中國(guó)交通銀行、工商銀行等金融機(jī)構(gòu)以及與中國(guó)移動(dòng)等IT領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)。2002年4月11日,全球第一個(gè)針對(duì)寬帶用戶設(shè)計(jì)的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版X200 GateLock由趨勢(shì)科技公司在中國(guó)上市。來(lái)自國(guó)際數(shù)據(jù)公司IDC的調(diào)查顯示,思科、網(wǎng)屏、美國(guó)網(wǎng)絡(luò)聯(lián)盟、安氏、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進(jìn)入中國(guó)市場(chǎng)。
面對(duì)國(guó)外公司環(huán)伺緊逼的態(tài)勢(shì),激烈的市場(chǎng)競(jìng)爭(zhēng),國(guó)內(nèi)信息安全廠商積極應(yīng)對(duì),一方面新品迭出,另一方面則以更快的速度進(jìn)行產(chǎn)品的更新?lián)Q代。國(guó)內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級(jí)到2002版,江民于2002年4月初推出“殺毒王KV3000 6.0”,金山毒霸單機(jī)版則提出了嵌入式技術(shù)。國(guó)內(nèi)知名軟件廠商?hào)|軟隨即了NetEye防火墻3.1、SJW20網(wǎng)絡(luò)密碼機(jī)及IDS2.0等系列安全產(chǎn)品。冠群金辰公司則通過(guò)與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商Top Layer網(wǎng)絡(luò)公司合作,加強(qiáng)了入侵監(jiān)測(cè)領(lǐng)域的技術(shù)和市場(chǎng)地位。與此同時(shí),國(guó)內(nèi)IT企業(yè)亦不斷有后來(lái)者加入網(wǎng)絡(luò)安全陣營(yíng)。2002年4月12日著名電腦廠商方正科技集團(tuán)公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國(guó)的協(xié)議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進(jìn)行了深入合作。
據(jù)軟件連鎖組織統(tǒng)計(jì),目前在我國(guó)單機(jī)版殺毒軟件市場(chǎng)中,瑞星、江民和金山三家包攬了90%以上的份額,但整體信息安全市場(chǎng)國(guó)外企業(yè)仍然占據(jù)主流。在網(wǎng)絡(luò)版反病毒市場(chǎng)中,國(guó)際廠商保持了一定優(yōu)勢(shì),目前國(guó)內(nèi)廠商瑞星已打入這一市場(chǎng)。在防火墻產(chǎn)品方面,東軟、天融信在2001年中國(guó)防火墻市場(chǎng)銷售排名中位居民族品牌前茅,但與國(guó)外品牌相比尚處劣勢(shì)。而冠群、美國(guó)網(wǎng)絡(luò)聯(lián)盟、安氏則占據(jù)了入侵檢測(cè)市場(chǎng)的大部分份額。長(zhǎng)期以來(lái),國(guó)內(nèi)軟件企業(yè)無(wú)法在技術(shù)實(shí)力、產(chǎn)品結(jié)構(gòu)和市場(chǎng)競(jìng)爭(zhēng)力上與國(guó)外同行同場(chǎng)競(jìng)技,甚至在很多軟件領(lǐng)域主流品牌中根本看不到國(guó)產(chǎn)軟件的身影,這種情況信息安全領(lǐng)域比較突出,尤其是在信息安全企業(yè)級(jí)應(yīng)用的高端市場(chǎng)上。要想很快追趕上在此領(lǐng)域精耕細(xì)作多年的企業(yè)如果沒(méi)有多年的技術(shù)積累是不行的。三、向市場(chǎng)營(yíng)銷轉(zhuǎn)型
我國(guó)的網(wǎng)絡(luò)信息安全存在著很大的缺陷,大多數(shù)的企業(yè)對(duì)此認(rèn)識(shí)不足,沒(méi)有具體的網(wǎng)絡(luò)安全防范措施和防范意識(shí)。
篇3
篇4
邁入高技術(shù)整合新紀(jì)元
劉宏益強(qiáng)調(diào),鑒于高頻寬、高速封包處理需求的提升,網(wǎng)安平臺(tái)絕不能只是單純伺服器,需要與交換器、網(wǎng)絡(luò)處理器(NPU)等技術(shù)充分整合,才能最佳化封包處理效率。因此對(duì)于x86運(yùn)算系統(tǒng)來(lái)說(shuō),交換器、NPU不再只是溝通媒介或是配套的Add-on卡,而應(yīng)深入平臺(tái)架構(gòu)的核心。簡(jiǎn)言之,新一代網(wǎng)安平臺(tái)應(yīng)更加智能,善用NPU簡(jiǎn)化封包處理,大幅分?jǐn)傊醒胩幚砥鞯墓ぷ髫?fù)載,以應(yīng)付倍數(shù)成長(zhǎng)的網(wǎng)絡(luò)流量。
網(wǎng)安硬件平臺(tái)亟需具備高吞吐能力。一來(lái),封包夾帶內(nèi)容多屬于多媒體影像等大型文件,前段封包檢查確認(rèn)安全后便可通過(guò),以避免造成網(wǎng)路堵塞;二來(lái),M2M產(chǎn)生的數(shù)據(jù)規(guī)模龐大,現(xiàn)有架構(gòu)亟需變革。
專用機(jī)思維再進(jìn)化
當(dāng)網(wǎng)安平臺(tái)開(kāi)始走入不同應(yīng)用環(huán)境,承載不同的流量負(fù)荷時(shí),便須較從前更為專用化。所謂專用并不僅限于外觀造型差異,還需與網(wǎng)安軟件高度相容,使客戶省去整合負(fù)擔(dān);此外還須通過(guò)不同認(rèn)證考驗(yàn),以便使客戶直接獲取垂直應(yīng)用領(lǐng)域的入場(chǎng)券。劉宏益補(bǔ)充,由于M2M暨工業(yè)控制的關(guān)鍵任務(wù)導(dǎo)向,防水、防塵、抗震等嚴(yán)苛環(huán)境的適應(yīng)能力也是網(wǎng)安平臺(tái)的必備條件。
篇5
隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問(wèn)題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明論文下載。
1 長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題
長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽(yáng)、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問(wèn)題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問(wèn)題:
1.1 出現(xiàn)問(wèn)題才去解決問(wèn) 我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無(wú)法做到主動(dòng)預(yù)防,無(wú)法在影響用戶使用之前就預(yù)見(jiàn)故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。
1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái),帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。
1.3 無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估 在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問(wèn)題。
2 網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。
2.1 完善告警機(jī)制,防患于未然 告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1 在告警信息的配置方面 目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬(wàn),而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2 告警通知方式的多樣化 任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開(kāi)發(fā)出例如聲音、郵件、短信等多種告警方式。
通過(guò)以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.2 網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化 如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見(jiàn)圖1,2)。
說(shuō)明:2009-10-11日17:05,慶陽(yáng)、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3 全網(wǎng)資源管理的動(dòng)態(tài)化
2.3.1 通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開(kāi)發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)Polling Engine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2 通過(guò)一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。
2.4 提高安全防范意識(shí) 只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。
參考文獻(xiàn)
[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.
篇6
在科技日益發(fā)達(dá)的今天,計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用到我們的日常工作當(dāng)中,由此計(jì)算機(jī)的網(wǎng)絡(luò)安全,關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前,在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上,仍存在著一些安全隱患。在此,我們?cè)卺槍?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存的問(wèn)題以及對(duì)策研究上,做以下論述。
一、辦公自動(dòng)化網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題
1.黑客入侵。為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國(guó)際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國(guó)際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。
2.病毒感染。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過(guò)20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無(wú)法起動(dòng),應(yīng)用程序和數(shù)據(jù)無(wú)法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
3.數(shù)據(jù)破壞。在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫(kù)、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營(yíng)困難、人力、物力、財(cái)力的巨大浪費(fèi)。
二、網(wǎng)絡(luò)安全策略
1.網(wǎng)絡(luò)安全預(yù)警。辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。
入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過(guò)授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來(lái),提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù),作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。
2.數(shù)據(jù)安全保護(hù)
對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō),其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無(wú)線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問(wèn)控制和身份認(rèn)證措施保護(hù),并記錄訪問(wèn)日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。
3.入侵防范
(1)內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無(wú)論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。
(2)訪問(wèn)控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問(wèn)控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問(wèn)控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開(kāi)放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開(kāi)放的信息都放在該區(qū),由于它的開(kāi)放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開(kāi)的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。
(3)內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問(wèn)的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過(guò)程中,通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)隔離。
4.病毒防治
相對(duì)于單機(jī)病毒的防護(hù)來(lái)說(shuō),網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒(méi)有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。
篇7
神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品總監(jiān)解云航認(rèn)為,傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商涉足安全產(chǎn)品領(lǐng)域?qū)V大的用戶來(lái)是講是非常有利的,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張,使得安全問(wèn)題更加難以防范,病毒和黑客技術(shù)不斷產(chǎn)生新花樣,讓用戶疲于應(yīng)付。用戶需求直接導(dǎo)致了市場(chǎng)的創(chuàng)新,傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商與傳統(tǒng)的安全廠商的區(qū)別在于,傳統(tǒng)的安全廠商往往能引領(lǐng)病毒查殺和黑客攻擊防止等安全技術(shù)的潮流,在查殺病毒或IDS、IPS等安全產(chǎn)品上具備技術(shù)優(yōu)勢(shì),很好地解決了用戶網(wǎng)絡(luò)的局部安全問(wèn)題,可以歸納成是安全“點(diǎn)”上的優(yōu)勢(shì);而網(wǎng)絡(luò)設(shè)備廠商依托豐富的網(wǎng)絡(luò)技術(shù)積累和其自有的安全產(chǎn)品系列,不但在產(chǎn)品層次上能夠體現(xiàn)安全特性,更重要的是根據(jù)用戶的需求,在安全整合以及設(shè)備聯(lián)動(dòng)層面提供更加全面的安全解決方案,能給用戶提供更加豐富和靈活的安全解決手段,將安全控制分布到網(wǎng)絡(luò)的各個(gè)層次,減輕用戶日益增加的安全壓力。傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商不但能提供性能良好的安全產(chǎn)品,同時(shí)還能提供細(xì)致而周全的安全解決方案。這可以歸納成是安全“面”上的優(yōu)勢(shì)。
篇8
網(wǎng)絡(luò)安全產(chǎn)品主要細(xì)分產(chǎn)品包括防殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、信息加密以及安全認(rèn)證等。2003年,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)中,防殺毒軟件和防火墻仍然占據(jù)主要市場(chǎng)份額,兩者合計(jì)占總市場(chǎng)70.7%的份額。防殺毒軟件的銷售額為6.99億元,比2002年增長(zhǎng)2.11億元;防火墻產(chǎn)品銷售額為9.68億元,同比增長(zhǎng)了2.41億元;入侵檢測(cè)系統(tǒng)的銷售額為2.75億元,同比增長(zhǎng)0.51億元。由于2003年網(wǎng)絡(luò)安全病毒等事件的頻頻發(fā)生,尤其是來(lái)自網(wǎng)絡(luò)的入侵攻擊越來(lái)越嚴(yán)重,使得對(duì)于其它多樣的網(wǎng)絡(luò)安全產(chǎn)品需求再度增加,其它網(wǎng)絡(luò)安全產(chǎn)品的銷售額為4.15億元,市場(chǎng)份額已由2002年的9.6%增長(zhǎng)到17.6%。
市場(chǎng)特點(diǎn)
1.網(wǎng)絡(luò)安全威脅日益嚴(yán)重,網(wǎng)絡(luò)安全市場(chǎng)迅速增長(zhǎng)。2003年病毒和黑客攻擊等網(wǎng)絡(luò)安全事件頻繁發(fā)生,促使市場(chǎng)需求大幅增長(zhǎng),市場(chǎng)總銷售額達(dá)23.57億元,比2002年增長(zhǎng)5.21億元,增長(zhǎng)率達(dá)到28.4%。
2.市場(chǎng)日益走向成熟,國(guó)內(nèi)外廠商競(jìng)爭(zhēng)更加激烈。2003年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)表現(xiàn)較為突出,已經(jīng)進(jìn)入快速成長(zhǎng)并日益成熟的發(fā)展階段,市場(chǎng)地位不斷提高。
3.網(wǎng)絡(luò)安全整體解決方案?jìng)涫荜P(guān)注。用戶需求發(fā)展趨勢(shì)表明,用戶迫切需要整合更多功能的網(wǎng)絡(luò)安全整體解決方案,以全面保障正常的網(wǎng)絡(luò)運(yùn)行與維護(hù),這已成為供求雙方都倍加關(guān)注的一大熱點(diǎn)。
4.專業(yè)安全服務(wù)日益引起高度重視。用戶的安全服務(wù)投資也已經(jīng)成為網(wǎng)絡(luò)安全整體投資的重要組成部分。服務(wù)導(dǎo)向也是廠商實(shí)現(xiàn)轉(zhuǎn)型的重要步驟之一。服務(wù)將成為網(wǎng)絡(luò)安全市場(chǎng)利潤(rùn)來(lái)源的新增長(zhǎng)點(diǎn),已經(jīng)引起廠商和用戶的高度重視。
5.電子政務(wù)建設(shè)成為網(wǎng)絡(luò)安全市場(chǎng)的最大推動(dòng)力。2003年,政府部門占網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)總銷售額的21.8%,占據(jù)最大份額,并呈逐步上升的趨勢(shì)。
發(fā)展趨勢(shì)與預(yù)測(cè)
預(yù)計(jì)2004~2008年,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)將以31.7%的年均復(fù)合增長(zhǎng)率增長(zhǎng),市場(chǎng)規(guī)模將從2003年的23.57億元增長(zhǎng)到2008年的93.2億元。隨著市場(chǎng)規(guī)模的逐步擴(kuò)大,預(yù)計(jì)2004年將達(dá)到增長(zhǎng)率的最高點(diǎn);自2005年開(kāi)始,市場(chǎng)增長(zhǎng)率將呈現(xiàn)持續(xù)緩慢的下降趨勢(shì),從2004年的36.4%逐步下降至2008年的29.1%,市場(chǎng)將逐步走向成熟。賽迪顧問(wèn)預(yù)測(cè)中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)發(fā)展將有以下幾個(gè)發(fā)展趨勢(shì):
1.技術(shù)創(chuàng)新是網(wǎng)絡(luò)安全發(fā)展的主題。從整個(gè)產(chǎn)業(yè)來(lái)看,國(guó)家鼓勵(lì)科技創(chuàng)新,并且要在關(guān)鍵領(lǐng)域、發(fā)展前沿掌握核心技術(shù)和擁有一批自主知識(shí)產(chǎn)權(quán),網(wǎng)絡(luò)安全產(chǎn)業(yè)就是事關(guān)國(guó)家命脈的關(guān)鍵領(lǐng)域之一。
2.多元化是網(wǎng)絡(luò)安全渠道發(fā)展的趨勢(shì)。2003年以來(lái),網(wǎng)絡(luò)銷售作為一種新興的銷售模式廣受歡迎。網(wǎng)絡(luò)銷售渠道的產(chǎn)生使得渠道呈現(xiàn)多元化發(fā)展的局面,預(yù)計(jì)未來(lái)5年將持續(xù)多元化的發(fā)展局面。
3.安全整體解決方案將成為用戶的突出需求。用戶愈發(fā)認(rèn)識(shí)到單純的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能滿足其網(wǎng)絡(luò)安全防護(hù)需求,而整體安全解決方案將成為用戶的首選,這是市場(chǎng)發(fā)展的大勢(shì)所趨。
4.出于解除安全后顧之憂和降低安全風(fēng)險(xiǎn)的需要,用戶不僅需要更專業(yè)化的產(chǎn)品,而且需要更專業(yè)化的服務(wù),這包含從高端的全面安全體系到細(xì)節(jié)的技術(shù)解決措施等各方面。目前,專業(yè)提供網(wǎng)絡(luò)安全服務(wù)的廠商數(shù)量還不多,預(yù)計(jì)未來(lái)會(huì)有越來(lái)越多的廠商加入進(jìn)來(lái)。
篇9
一、當(dāng)代通信市場(chǎng)發(fā)展現(xiàn)狀
(1)未來(lái)網(wǎng)絡(luò)普及化將會(huì)增強(qiáng)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。最新統(tǒng)計(jì)顯示:“截至2012年6月底,中國(guó)網(wǎng)民數(shù)量達(dá)到5.38億,互聯(lián)網(wǎng)普及率為39.9%。在普及率達(dá)到約四成的同時(shí),中國(guó)網(wǎng)民增長(zhǎng)速度延續(xù)了自2011年以來(lái)放緩的趨勢(shì),2012年上半年網(wǎng)民增量為2450萬(wàn),普及率提升1.6個(gè)百分點(diǎn)。截至2012年12月底,新浪微博注冊(cè)用戶已超5億,同比大幅增長(zhǎng)74%,日活躍用戶數(shù)達(dá)到4620萬(wàn)。”如此驚人的增長(zhǎng)數(shù)據(jù),客觀的反映了一個(gè)問(wèn)題:網(wǎng)民數(shù)量的增加,給互聯(lián)網(wǎng)帶來(lái)更多的壓力,主要是關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面,為不法分子提供了更多的可趁之機(jī),從近年來(lái)我國(guó)網(wǎng)絡(luò)犯罪案件來(lái)看,網(wǎng)絡(luò)無(wú)疑成為了一些盜竊、詐騙分子的天堂,網(wǎng)民安全受到嚴(yán)重威脅。
(2)受眾思想意識(shí)的進(jìn)步,提高了對(duì)網(wǎng)絡(luò)安全技術(shù)的要求。“事物之間的聯(lián)系總是普遍存在的”,由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)性和普遍性存在,使得網(wǎng)絡(luò)受眾的安全思想意識(shí)得到了提升,在網(wǎng)絡(luò)產(chǎn)品(聊天工具、文件傳遞、購(gòu)物軟件、電腦保護(hù)軟件等)方面的安全性能需求進(jìn)一步提高。以殺毒軟件為例,要求軟件及時(shí)更新,具備高效殺毒能力,并且在電腦數(shù)據(jù)保護(hù)、還原等方面具有相當(dāng)?shù)乃疁?zhǔn)。
二、通信網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)
(1)垃圾信息。隨著3G網(wǎng)絡(luò)的推廣以及4G網(wǎng)絡(luò)的開(kāi)發(fā),手機(jī)成為廣大網(wǎng)民首選的同時(shí),也成為互聯(lián)網(wǎng)攻擊的重點(diǎn)對(duì)象,其中以垃圾信息形式騷擾和攻擊最為常見(jiàn)。主要形式有:1.惡意或虛假信息的(商業(yè)推銷、詐騙信息),無(wú)邏輯性的亂碼信息等。2.陌生來(lái)電一次響鈴。3.手機(jī)木馬。除此以外,還利用郵箱、聊天工具等進(jìn)行垃圾信息的傳遞。
(2)病毒入侵。編制者通過(guò)網(wǎng)絡(luò)途徑傳播一種能夠被植入計(jì)算機(jī)或電話軟件的數(shù)據(jù),該類型數(shù)據(jù)具有一定的功能性或破壞性,能夠影響網(wǎng)路設(shè)備的正常運(yùn)轉(zhuǎn)。由于病毒具有傳染、自我復(fù)制、潛伏性等特點(diǎn),一般很難清除。病毒一般有如下一些征兆:畫(huà)面在一定情況下突然異常,磁盤無(wú)故損壞,系統(tǒng)運(yùn)行異常,無(wú)故出現(xiàn)新文件或文件內(nèi)容異常變化等。現(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中,常常出現(xiàn)一個(gè)尷尬的局面,即是如何做好病毒防護(hù)的同時(shí)確保信息保密。
(3)內(nèi)部用戶攻擊。在當(dāng)代企業(yè)當(dāng)中,廣泛連接外部網(wǎng)絡(luò),依靠外部網(wǎng)絡(luò)實(shí)現(xiàn)市場(chǎng)調(diào)查、市場(chǎng)營(yíng)銷等。但隨著內(nèi)部網(wǎng)絡(luò)用戶的增多,如何防范內(nèi)部網(wǎng)絡(luò)攻擊正在困擾著許多企業(yè)。其產(chǎn)生的原因主要在于:1.內(nèi)部員工不滿現(xiàn)有待遇或是領(lǐng)導(dǎo),故意利用網(wǎng)絡(luò)技術(shù)攻擊企業(yè)內(nèi)部網(wǎng)絡(luò),致使網(wǎng)絡(luò)局部甚至是整體癱瘓。2.內(nèi)部員工基于個(gè)人利益訴求(出賣商業(yè)機(jī)密、盜竊企業(yè)資產(chǎn)等),利用企業(yè)網(wǎng)絡(luò)漏洞,為自身謀取非法利益。3.攻擊企業(yè)網(wǎng)絡(luò),已達(dá)到滿足自身才華展現(xiàn)的目的,期望受到更高的重視。
三、主要應(yīng)對(duì)技術(shù)
(1)防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過(guò)設(shè)立內(nèi)部網(wǎng)絡(luò)屏障,以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響,在網(wǎng)絡(luò)防火墻設(shè)立過(guò)程中,未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn),這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境,有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)硬件和軟件的結(jié)合,在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān),通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù),使其免受外界因素影響,在防火墻體系的構(gòu)建中,除了應(yīng)用網(wǎng)關(guān)還包括過(guò)濾系統(tǒng),驗(yàn)證工具和訪問(wèn)政策等三種結(jié)構(gòu),不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過(guò)程中分別對(duì)IP包進(jìn)行檢驗(yàn),一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無(wú)法與防火墻規(guī)則相符,便丟棄該包,進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。
(2)SCM技術(shù)。SCM技術(shù)即供應(yīng)鏈管理技術(shù),是通過(guò)在供應(yīng)商和用戶之間建立起供應(yīng)鏈機(jī)制,進(jìn)而實(shí)現(xiàn)對(duì)物流的規(guī)劃與控制。在供應(yīng)鏈管理技術(shù)中,信息手段的采用被應(yīng)用于核心企業(yè)的物流管理和資金流通過(guò)程中,企業(yè)中各部門在供應(yīng)鏈連接的作用下,對(duì)企業(yè)運(yùn)行過(guò)程中涉及到的用戶,采購(gòu)商和供應(yīng)商等市場(chǎng)資源進(jìn)行協(xié)調(diào)并整合,通過(guò)對(duì)其進(jìn)行科學(xué)有效的管理來(lái)實(shí)現(xiàn)企業(yè)運(yùn)營(yíng)流程的進(jìn)一步優(yōu)化。在SCM技術(shù)中,為進(jìn)一步提升企業(yè)的管理效率,還應(yīng)對(duì)企業(yè)運(yùn)營(yíng)中的商品質(zhì)量,銷售時(shí)間和成本計(jì)算等各環(huán)節(jié)進(jìn)行全面分析,以保障企業(yè)運(yùn)營(yíng)效益的優(yōu)化控制。
(3)IDS技術(shù)。IDS技術(shù)的本質(zhì)是對(duì)系統(tǒng)入侵者進(jìn)行檢測(cè)的技術(shù),由于該技術(shù)能夠?qū)ο到y(tǒng)入侵進(jìn)行高效檢測(cè),因此被廣泛應(yīng)用于當(dāng)下網(wǎng)絡(luò)環(huán)境的安全維護(hù)中。 IDS系統(tǒng)在運(yùn)行過(guò)程中,能夠依照既定的安全策略對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)密監(jiān)視,并通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的嚴(yán)格審計(jì)以發(fā)現(xiàn)可疑的文件,最終通過(guò)處理以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù)。與其他網(wǎng)絡(luò)系統(tǒng)不同,IDS系統(tǒng)具有更為細(xì)致的網(wǎng)絡(luò)檢測(cè)機(jī)制,能夠檢測(cè)出網(wǎng)絡(luò)環(huán)境下的敏感文件甚至目錄或端口,以此進(jìn)一步拓寬入侵系統(tǒng)線索的查找范圍,進(jìn)而更為有力的保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全,如圖1所示。
(4)IPS技術(shù)。所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng),入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測(cè)、過(guò)濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言,入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端,這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊,并能實(shí)現(xiàn)精確的判斷以及展開(kāi)精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻,無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來(lái)越廣泛,并且防護(hù)技術(shù)的更新速度也是越來(lái)越快。
(5)VPN技術(shù)。所謂的VPN技術(shù)指的就是公用開(kāi)放網(wǎng)絡(luò)為基本傳輸媒介,利用上層協(xié)議附加的多種技術(shù)結(jié)合在一起的技術(shù),向網(wǎng)絡(luò)用戶提供幾乎與專用網(wǎng)絡(luò)具有相似性能的網(wǎng)絡(luò)服務(wù)。VPN技術(shù)從通俗角度講就是在互聯(lián)網(wǎng)上建立屬于用戶自己的私有網(wǎng)絡(luò),并且此專用網(wǎng)絡(luò)的安全性能和管理性能都與公共網(wǎng)絡(luò)相當(dāng)。VPN技術(shù)能夠?qū)崿F(xiàn)異地網(wǎng)絡(luò)互相連通的需要,并且還具備高效率低成本的優(yōu)點(diǎn),如圖2所示。
四、網(wǎng)絡(luò)安全技術(shù)的存在與發(fā)展價(jià)值
(1)有利于穩(wěn)定社會(huì)秩序。網(wǎng)絡(luò)風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊,會(huì)給受眾心理帶來(lái)一定的負(fù)面影響,從而擾亂社會(huì)秩序,主要表現(xiàn)為:1.對(duì)受眾私密信息的盜取,包括銀行信息、身份信息等,對(duì)私人人身財(cái)產(chǎn)造成威脅;2.以多種方式阻礙受眾網(wǎng)絡(luò)工具和設(shè)備的正常使用,對(duì)其生活和工作造成阻礙;3.以插件等形式,強(qiáng)制性地散布一些負(fù)面信息和虛假信息,對(duì)受眾思想產(chǎn)生反面引導(dǎo)。4.惡意的行為引起受眾情緒波動(dòng),產(chǎn)生沮喪、憤怒等各種消極情緒,破壞社會(huì)和諧。
(2)有利于確保社會(huì)經(jīng)濟(jì)發(fā)展。不法者利用各種手段和技術(shù),對(duì)其他網(wǎng)絡(luò)受眾進(jìn)行虛擬攻擊,其所作所為或直接指向受眾的財(cái)物,或間接地使受眾受到經(jīng)濟(jì)上的損害。一方面,通過(guò)木馬盜竊他人財(cái)務(wù)信息,如網(wǎng)銀賬號(hào)密碼等,竊取他人財(cái)產(chǎn);另一方面,通過(guò)對(duì)他人進(jìn)行黑客攻擊或病毒阻礙,使他人蒙受經(jīng)濟(jì)損失。此外,在商業(yè)方面,利用電腦技術(shù)入侵其他企業(yè)內(nèi)部網(wǎng)站,盜竊商業(yè)機(jī)密等行為,將會(huì)使對(duì)象企業(yè)蒙受不可估量的損失,而盜竊市場(chǎng)競(jìng)爭(zhēng)(競(jìng)投標(biāo)、預(yù)期價(jià)格)信息等,則是不正當(dāng)競(jìng)爭(zhēng)表現(xiàn),擾亂了經(jīng)濟(jì)市場(chǎng)秩序。
(3)有利于規(guī)范和約束網(wǎng)絡(luò)行為。無(wú)規(guī)矩不成方圓,網(wǎng)絡(luò)環(huán)境也應(yīng)當(dāng)具有一定的范圍界限。如國(guó)家疆域一般,網(wǎng)絡(luò)安全技術(shù)就是劃定受眾權(quán)限的界限,它是一種被動(dòng)的道德底線展現(xiàn)。例如,密碼技術(shù),限定擁有密碼的人方能夠操作指令對(duì)象,而沒(méi)有密碼的人則不具備操作權(quán)力,非法操作將被禁止和警告。
五、總結(jié)
綜上所述,基于通信市場(chǎng)需求下的網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與實(shí)現(xiàn),是當(dāng)代網(wǎng)絡(luò)建設(shè)中刻不容緩的任務(wù),對(duì)于社會(huì)秩序的穩(wěn)定、社會(huì)市場(chǎng)經(jīng)濟(jì)建設(shè)等均有著重要影響。相信,唯有堅(jiān)持“以發(fā)展的眼光看待網(wǎng)絡(luò),以務(wù)實(shí)的態(tài)度對(duì)待網(wǎng)絡(luò)安全技術(shù),以辯證的視角審視網(wǎng)絡(luò)風(fēng)險(xiǎn)”,并發(fā)揮科研機(jī)構(gòu)、政府部門、社會(huì)其他力量的綜合能動(dòng)性,必能營(yíng)造高端、安全、正常的網(wǎng)絡(luò)通信環(huán)境。
參 考 文 獻(xiàn)
篇10
隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,對(duì)人們的生產(chǎn)生活、對(duì)國(guó)家經(jīng)濟(jì)社會(huì)文化發(fā)展都產(chǎn)生了巨大的影響,計(jì)算機(jī)網(wǎng)絡(luò)愈來(lái)愈成為人們生活中不可缺少的一部分。然而,伴隨而來(lái)的,互聯(lián)網(wǎng)信息安全問(wèn)題也愈加突出。如何加強(qiáng)網(wǎng)絡(luò)安全防范、切實(shí)提升網(wǎng)絡(luò)防御能力已經(jīng)成為當(dāng)前亟待解決的重要問(wèn)題。針對(duì)當(dāng)前層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)攻擊,必須積極采取強(qiáng)有力的防范措施,否則網(wǎng)絡(luò)不僅無(wú)法發(fā)揮其有利作用,反而會(huì)危及個(gè)人、企事業(yè)單位甚至國(guó)家的安全。
1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特征
計(jì)算機(jī)網(wǎng)絡(luò)攻擊指的是基于計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及安全缺陷對(duì)計(jì)算機(jī)系統(tǒng)及其內(nèi)部資源進(jìn)行攻擊或者進(jìn)行非授權(quán)操作的行為,其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點(diǎn),有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊還會(huì)對(duì)國(guó)家安全造成一定的威脅。具體而言,第一,計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是聯(lián)網(wǎng)狀態(tài)的計(jì)算機(jī),一旦攻擊成功,極其容易導(dǎo)致成千上萬(wàn)臺(tái)計(jì)算機(jī)癱瘓,從而給個(gè)人、企事業(yè)單位甚至國(guó)家造成巨大的損失;第二,隨著信息技術(shù)高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段呈現(xiàn)出多樣化及精致化的特征,網(wǎng)絡(luò)黑客不僅可以通過(guò)截取他人賬號(hào)或口令從而進(jìn)入計(jì)算機(jī)系統(tǒng),而且可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)獲取他人信息,甚至可以避開(kāi)他人設(shè)定的防火墻進(jìn)入計(jì)算機(jī)系統(tǒng),而這些網(wǎng)絡(luò)攻擊行為往往可以在極短時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成,因此也具有很強(qiáng)的隱蔽性。第三,計(jì)算機(jī)網(wǎng)絡(luò)攻擊絕大部分都是以軟件攻擊為主,通過(guò)對(duì)計(jì)算機(jī)軟件進(jìn)行攻擊來(lái)進(jìn)行,和生活中對(duì)計(jì)算機(jī)進(jìn)行物理性攻擊完全不同。第四,當(dāng)前,國(guó)際形勢(shì)瞬息萬(wàn)變,一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者尤其是外國(guó)網(wǎng)絡(luò)攻擊者出于各種目的將他國(guó)政府部門或軍事機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)作為網(wǎng)絡(luò)攻擊目標(biāo),從而給他國(guó)國(guó)家、社會(huì)造成巨大安全威脅。
2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要途徑
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言,第一,計(jì)算機(jī)網(wǎng)絡(luò)攻擊的一個(gè)重要途徑是破譯口令。口令是計(jì)算機(jī)系統(tǒng)抵抗入侵者的一項(xiàng)重要手段。網(wǎng)絡(luò)攻擊者在獲取計(jì)算機(jī)上合法用戶的賬號(hào)后,對(duì)合法用戶口令進(jìn)行破解,然后使用破解所得的口令登陸計(jì)算機(jī),進(jìn)而實(shí)施其他非授權(quán)行為。第二,計(jì)算機(jī)網(wǎng)絡(luò)攻擊的另一個(gè)重要途徑是IP欺騙,IP欺騙,顧名思義,指的是計(jì)算機(jī)網(wǎng)絡(luò)攻擊者通過(guò)將自身計(jì)算機(jī)IP地址偽造成他人IP,讓自身計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī),從而達(dá)到蒙騙過(guò)關(guān)的目的。IP欺騙具有一定的局限性,其利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性特點(diǎn),只能對(duì)某些運(yùn)行TCP/IP的計(jì)算機(jī)系統(tǒng)進(jìn)行入侵。通過(guò)與被入侵計(jì)算機(jī)的連接,對(duì)其所信任的計(jì)算機(jī)發(fā)起攻擊,從而使該計(jì)算機(jī)主機(jī)癱瘓。第三,計(jì)算機(jī)網(wǎng)絡(luò)攻擊的第三個(gè)途徑是DNS欺騙。DNS,中文名為域名系統(tǒng),是用于TCP/IP應(yīng)用程序的一種數(shù)據(jù)庫(kù),可以提供計(jì)算機(jī)主機(jī)名字與IP地址間的轉(zhuǎn)換信息。一般而言,計(jì)算機(jī)網(wǎng)絡(luò)用戶間的通信一般通過(guò)UDP協(xié)議以及DNS服務(wù)器完成,服務(wù)器在五十三端口進(jìn)行“監(jiān)聽(tīng)”,向用戶反饋其所需要的信息。由于DNS服務(wù)器并不對(duì)轉(zhuǎn)換或者信息更新予以身份認(rèn)證,這就給了計(jì)算機(jī)網(wǎng)絡(luò)攻擊者利用的空間。當(dāng)網(wǎng)絡(luò)攻擊者對(duì)DNS進(jìn)行危害時(shí),一旦明確地將計(jì)算機(jī)主機(jī)名即IP地址映射表更改時(shí),就出現(xiàn)了DNS欺騙,而這些改變也隨之寫(xiě)入了轉(zhuǎn)換表。當(dāng)客戶機(jī)請(qǐng)求查詢相關(guān)信息時(shí),只能獲得偽造的IP地址,而這個(gè)偽造的地址是完全處于網(wǎng)絡(luò)攻擊者控制的地址。
3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)手段
3.1 網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊
當(dāng)前,許多網(wǎng)絡(luò)系統(tǒng)并不完善,存在著諸多漏洞,這些漏洞既有可能是系統(tǒng)本身就有,也可能是計(jì)算機(jī)用戶、網(wǎng)絡(luò)管理員的疏忽所造成的,網(wǎng)絡(luò)攻擊者利用這些漏洞進(jìn)行密碼探測(cè)、系統(tǒng)入侵等攻擊行為,最終造成計(jì)算機(jī)內(nèi)資料的泄露或者導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。
3.2 網(wǎng)絡(luò)攻擊者通過(guò)電子郵件進(jìn)行攻擊
網(wǎng)絡(luò)時(shí)代,電子郵件愈來(lái)愈成為我們生活中的重要通訊方式,應(yīng)用范圍愈加廣泛。網(wǎng)絡(luò)攻擊者有時(shí)會(huì)使用電子郵件炸彈的方式向同一個(gè)目的郵箱發(fā)送大量垃圾郵件,這些垃圾郵件往往內(nèi)容無(wú)用且重復(fù),其目的是使用戶網(wǎng)絡(luò)帶寬耗盡、郵箱空間撐爆,尤其是當(dāng)垃圾郵件發(fā)送量特別巨大時(shí),可能導(dǎo)致郵件系統(tǒng)工作遲緩、甚至出現(xiàn)癱瘓,從而阻礙用戶正常收發(fā)電子郵件。
3.3 網(wǎng)絡(luò)攻擊者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)進(jìn)行攻擊
作為主機(jī)的一種工作模式,網(wǎng)絡(luò)監(jiān)聽(tīng)通常被用于監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)、信息傳輸以及數(shù)據(jù)流情況。網(wǎng)絡(luò)攻擊者在目標(biāo)主機(jī)網(wǎng)絡(luò)信息傳輸時(shí),通過(guò)工具將目標(biāo)主機(jī)網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽(tīng)模式,從而截獲正在傳輸?shù)男畔ⅲㄒ话憬孬@用戶口令),最終取得目標(biāo)主機(jī)用戶權(quán)限,從而實(shí)施攻擊行為。
3.4 網(wǎng)絡(luò)攻擊者通過(guò)放置木馬程序進(jìn)行攻擊
木馬程序?qū)τ?jì)算機(jī)系統(tǒng)危害較大,它往往被偽裝成工具程序或者游戲軟件等誘使用戶執(zhí)行,當(dāng)這些木馬程序被執(zhí)行后,就會(huì)將本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)進(jìn)行連接,當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)運(yùn)行時(shí),網(wǎng)絡(luò)攻擊者往往就會(huì)通過(guò)這些木馬程序盜取用戶資料及信息,篡改用戶文件資料,從而最終控制本地計(jì)算機(jī)。
3.5 網(wǎng)絡(luò)攻擊者通過(guò)拒絕服務(wù)進(jìn)行攻擊
拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊者較常使用的一種攻擊手段。攻擊者通過(guò)某種方法使目標(biāo)主機(jī)暫停或者停止提供服務(wù)甚至出現(xiàn)主機(jī)死機(jī)的情況,從而達(dá)到對(duì)其攻擊的目的,其中最為常見(jiàn)的是對(duì)網(wǎng)絡(luò)帶寬攻擊以及連通性攻擊。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段的多樣性及復(fù)雜性,為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)抵御能力,有必要積極建立一套合理可行的網(wǎng)絡(luò)安全防范機(jī)制,全方位地對(duì)主機(jī)的訪問(wèn)進(jìn)行監(jiān)視,及時(shí)發(fā)現(xiàn)并采取有效措施抵御攻擊行為。
4.1 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻技術(shù)的運(yùn)用
作為保障系統(tǒng)安全的有效屏障,防火墻是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)但也是最為有效的防范措施之一,由計(jì)算機(jī)軟件及硬件共同組成。通過(guò)構(gòu)建計(jì)算機(jī)防火墻,用戶群體可以在內(nèi)、外部相互訪問(wèn)中確立一定權(quán)限。用戶聯(lián)網(wǎng)后,確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一個(gè)環(huán)節(jié)是抵御惡意操作行為,而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術(shù)。通過(guò)防火墻技術(shù)的使用,在相當(dāng)程度上提高了網(wǎng)絡(luò)安全性,在一定程度上阻斷并過(guò)濾了惡意攻擊行為,從而降低計(jì)算機(jī)安全風(fēng)險(xiǎn)。
4.2 加密技術(shù)的應(yīng)用
通過(guò)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù),對(duì)網(wǎng)絡(luò)傳輸中主機(jī)IP地址進(jìn)行封裝加密,可以大幅提高數(shù)據(jù)傳輸?shù)谋C苄耘c真實(shí)性,其在確保公網(wǎng)數(shù)據(jù)傳輸安全方面也有重要作用。和防火墻技術(shù)相比,加密技術(shù)更加靈活,盡管其在一定程度上限制了用戶權(quán)限,但是對(duì)維護(hù)用戶靜態(tài)信息安全起到了積極保護(hù)作用。
4.3 入侵檢測(cè)技術(shù)的使用
入侵檢測(cè)系統(tǒng),英文簡(jiǎn)稱IDS,其通過(guò)多渠道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行搜集,并對(duì)數(shù)據(jù)信息進(jìn)行分析,從而判定網(wǎng)絡(luò)攻擊特征并實(shí)施驅(qū)逐。使用入侵檢測(cè)技術(shù),不僅可以對(duì)主機(jī)與網(wǎng)絡(luò)之間的行為實(shí)時(shí)監(jiān)控,同時(shí)可以對(duì)外來(lái)攻擊及入侵進(jìn)行預(yù)警,并實(shí)施阻擋及防護(hù),提升計(jì)算機(jī)網(wǎng)絡(luò)防御能力。與防火墻技術(shù)相比,入侵檢測(cè)技術(shù)更加系統(tǒng)化,同時(shí)對(duì)于網(wǎng)絡(luò)攻擊可以進(jìn)行數(shù)據(jù)特征分析并對(duì)入侵行為實(shí)施驅(qū)逐。此外,入侵檢測(cè)技術(shù)還能對(duì)計(jì)算機(jī)受損程度進(jìn)行檢測(cè),在受攻擊后收集相關(guān)數(shù)據(jù)信息,將攻擊者數(shù)據(jù)及相關(guān)特征、信息添加到相應(yīng)數(shù)據(jù)庫(kù)中,使計(jì)算機(jī)系統(tǒng)安全防范能力得到提高,避免了同種或者同類型的攻擊行為再次使計(jì)算機(jī)系統(tǒng)受損。
4.4 建立多層次安全級(jí)別的病毒防護(hù)系統(tǒng),全面防護(hù)病毒入侵
一般而言,防范病毒入侵的方式主要有兩種,即單機(jī)防病毒軟件以及網(wǎng)絡(luò)防病毒軟件。單機(jī)防病毒軟件主要用于對(duì)本地計(jì)算機(jī)或者與本地計(jì)算機(jī)相連接的遠(yuǎn)程資源進(jìn)行病毒分析掃面,從而清除病毒;而網(wǎng)絡(luò)防病毒軟件則側(cè)重于對(duì)網(wǎng)絡(luò)病毒的防護(hù)與清除,尤其是某種病毒通過(guò)網(wǎng)絡(luò)向其他資源進(jìn)行傳播時(shí),網(wǎng)絡(luò)防病毒軟件會(huì)及時(shí)發(fā)現(xiàn)并予以清除。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全,有必要建立多層次安全級(jí)別的病毒防護(hù)系統(tǒng),全面防護(hù)病毒入侵。
4.5 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
業(yè)界有一句話比較經(jīng)典:三分技術(shù),七分管理。當(dāng)前,為了切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防御能力,除了上述網(wǎng)絡(luò)安全技術(shù)的運(yùn)用,還有必要積極加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理、制定健全的網(wǎng)絡(luò)安全法律規(guī)章制度,對(duì)現(xiàn)有法律法規(guī)中有關(guān)計(jì)算機(jī)安全的內(nèi)容進(jìn)行適當(dāng)補(bǔ)充與修改,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度,這對(duì)切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行具有十分重要的作用。
5 結(jié)束語(yǔ)
隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段不斷演變,各類計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪案件數(shù)量不斷攀升。網(wǎng)絡(luò)攻擊越來(lái)越成為構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系的重要障礙,為了提升網(wǎng)絡(luò)安全防范水平,因此必須全方位、多角度地完善計(jì)算機(jī)網(wǎng)絡(luò)安全的防范體系。
參考文獻(xiàn):
[1]趙秉文,陳寧,梁紅.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[J].浙江理工大學(xué)學(xué)報(bào),2009(04).
[2]胡華平,劉波,鐘求喜.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實(shí)現(xiàn)[J].國(guó)防科技大學(xué)學(xué)報(bào),2009(01).
[3]邢娜,馬文惠,馮紅嬋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾(科學(xué)教育),2009(11).
[4]宋秀麗,鄧紅耀.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)工程與設(shè)計(jì),2010(16).
篇11
性能差異是UTM設(shè)備和下一代防火墻設(shè)備最根本的區(qū)別,這是由于完全不同的功能實(shí)現(xiàn)機(jī)制導(dǎo)致的。簡(jiǎn)單來(lái)說(shuō),梭子魚(yú)下一代防火墻特有的ACPF防火墻引擎技術(shù),通過(guò)一次性的解包,并行處理所有識(shí)別、掃描、過(guò)濾與控制,大大提升數(shù)據(jù)處理效率。
硬件操作平臺(tái):作為邊界安全設(shè)備,梭子魚(yú)自身的健壯性極強(qiáng),可防御各種攻擊。梭子魚(yú)NG防火墻建構(gòu)在Linux操作系統(tǒng)之上,迄今已有超過(guò)10年的經(jīng)驗(yàn)。經(jīng)過(guò)固化處理,基礎(chǔ)性網(wǎng)關(guān)及路由功能已融合到Linux內(nèi)核中。這樣,系統(tǒng)既能防御那些針對(duì)自身的攻擊,也能通過(guò)NG的安全引擎檢測(cè)所有進(jìn)出流量。
篇12
1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)安全問(wèn)題
1.1 信息管理問(wèn)題是指因人員素質(zhì)參差不齊而引發(fā)計(jì)算機(jī)及網(wǎng)絡(luò)安全問(wèn)題。如業(yè)務(wù)科室的醫(yī)護(hù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)了解不是很多,缺乏相關(guān)培訓(xùn)。信息管理制度的不完善,使得有不良動(dòng)機(jī)的人員對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行故意修改,甚至破壞。
1.2 硬件問(wèn)題是指由于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件本身的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來(lái)的問(wèn)題。如計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)計(jì)沒(méi)有可靠接地、缺乏防雷防塵設(shè)備而造成的故障;短路、斷線、接觸不良、設(shè)備老化等由計(jì)算機(jī)本身及相關(guān)設(shè)備、部件或元件帶來(lái)的問(wèn)題。
1.3 軟件問(wèn)題由于應(yīng)用軟件在開(kāi)發(fā)、使用過(guò)程中考慮不周,導(dǎo)致應(yīng)用軟件本身設(shè)計(jì)不完善,或未經(jīng)全面測(cè)試就投入使用,導(dǎo)致功能達(dá)不到預(yù)期目的等問(wèn)題,系統(tǒng)在運(yùn)行過(guò)程中往往會(huì)出現(xiàn)賬務(wù)混亂、數(shù)據(jù)信息受損,更有甚者會(huì)導(dǎo)致整個(gè)系統(tǒng)崩潰。
2 防范措施
2.1 信息管理方面對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)維護(hù)人員要加強(qiáng)業(yè)務(wù)學(xué)習(xí),提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力;對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作,建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度,提高職工法制觀念、敬業(yè)精神、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。在工作實(shí)踐中,既要重視專業(yè)人員的素質(zhì),又要重視計(jì)算機(jī)管理人員的素質(zhì)。各類人員職責(zé)分明,建立專業(yè)人員與計(jì)算機(jī)管理維護(hù)人員良好的協(xié)作關(guān)系。各操作人員必須定期更換密碼,防止非業(yè)務(wù)人員進(jìn)入系統(tǒng)進(jìn)行非法操作。
2.2 硬件方面計(jì)算機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝。重點(diǎn)防止計(jì)算機(jī)房靠近各種無(wú)線電發(fā)射臺(tái)或電視轉(zhuǎn)播發(fā)射點(diǎn),必要時(shí)加裝電磁屏蔽設(shè)施,避免計(jì)算機(jī)信息傳遞出錯(cuò)。計(jì)算機(jī)房、配電室、空調(diào)間等計(jì)算機(jī)系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理,配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備,如果有條件可以安裝電視監(jiān)控系統(tǒng)。做好設(shè)備維護(hù)工作;對(duì)突發(fā)性的安全事故處理要有應(yīng)急計(jì)劃。對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備,要指定專人負(fù)責(zé),發(fā)生故障保證及時(shí)修復(fù)。對(duì)計(jì)算機(jī)要安裝并及時(shí)更新殺毒軟件,內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷;如確需互聯(lián)時(shí),則需要采用防火墻技術(shù),以防止病毒侵害。
2.3 軟件方面醫(yī)院各種應(yīng)用軟件研發(fā)要設(shè)計(jì)縝密、周全;編程過(guò)程中要對(duì)重要數(shù)據(jù)采用可靠的加密技術(shù),以確保計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性;軟件正式使用前要進(jìn)行全面的測(cè)試。做好數(shù)據(jù)備份,確保數(shù)據(jù)安全,對(duì)運(yùn)行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份;數(shù)據(jù)傳輸、保存過(guò)程中對(duì)涉及機(jī)密的數(shù)據(jù)信息首先要加密,然后再傳輸、存儲(chǔ)。醫(yī)院局域網(wǎng)是一個(gè)信息分散處理、高度共享的網(wǎng)絡(luò)[1]。每一個(gè)用戶都有自己的用戶權(quán)限,比如醫(yī)生只能進(jìn)入自己科室的醫(yī)生工作站,檢驗(yàn)科只能進(jìn)入自己的檢驗(yàn)系統(tǒng)等,這些都是由訪問(wèn)權(quán)限設(shè)定而控制的。這樣既能使每個(gè)人方便靈活地操作自己的程序,又不能隨意訪問(wèn)未經(jīng)授權(quán)訪問(wèn)的數(shù)據(jù),保證了安全性。要加強(qiáng)操作人員權(quán)限和密碼管理,對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的所有用戶要科學(xué)的分配權(quán)限,實(shí)現(xiàn)權(quán)限等級(jí)管理,嚴(yán)禁越權(quán)操作,密碼強(qiáng)制定期修改;防止非法使用系統(tǒng)資源,指定專人進(jìn)行系統(tǒng)操作;防止一般用戶非法闖入操作系統(tǒng)。
篇13
1 背景介紹
在現(xiàn)代信息時(shí)代背景之下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,通信技術(shù)也在此過(guò)程中得到了非常好的提升,這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài),還為我們?nèi)粘9ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利。與此同時(shí)我們也需要看到,網(wǎng)絡(luò)發(fā)展的同時(shí)也伴隨著相當(dāng)嚴(yán)重的安全問(wèn)題,這樣一些安全問(wèn)題的出現(xiàn)往往也是由多方面的因素所造成的,主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身具有開(kāi)放性和多樣性的特點(diǎn)。除此之外,網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問(wèn)題的出現(xiàn)與發(fā)生,具體說(shuō)來(lái),可能是自然方面的因素,也可能是人為方面的因素。在本文當(dāng)中,首先對(duì)系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說(shuō)明和分析,并在此基礎(chǔ)之上針對(duì)性的指出維護(hù)措施和方法。事實(shí)上,信息技術(shù)的飛速發(fā)展確實(shí)為整個(gè)人類帶來(lái)了非常多的便利之處,正是同樣的原因也給網(wǎng)絡(luò)自身帶來(lái)較大的安全威脅,互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過(guò)程中變得越來(lái)越不安全。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討,是結(jié)合實(shí)際工作經(jīng)驗(yàn)而開(kāi)展的,既是有一定的理論依據(jù),也是有充足的實(shí)踐指導(dǎo)的。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的日常安全隱患分析
計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展在我們國(guó)家的形勢(shì)非常樂(lè)觀,與此同時(shí)網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來(lái)越高,在這樣一種狀況之下,計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患非常之大。如果一些國(guó)家重要部門遭受到黑客、病毒的入侵和攻擊,就極有可能給整個(gè)社會(huì)帶來(lái)非常大的安全威脅;如果在戰(zhàn)爭(zhēng)當(dāng)中利用黑客入侵,更是會(huì)虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn),如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問(wèn)題,則會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪,一方面干擾了我們國(guó)家金融秩序的穩(wěn)定進(jìn)行,另一方面也會(huì)給國(guó)家和人民帶來(lái)巨大的經(jīng)濟(jì)損失。總而言之,完全可以看到網(wǎng)絡(luò)安全問(wèn)題可能給國(guó)家、人民以及社會(huì)發(fā)展帶來(lái)的影響是非常大的,我們完全有必要在認(rèn)識(shí)到這些安全隱患的基礎(chǔ)上做好防范工作。
2.1 安全漏洞
任何一款軟件在上市之前都必然會(huì)存在著某些方面的漏洞,我們可以認(rèn)為,幾乎沒(méi)有一款軟件是能夠完全沒(méi)有漏洞的,甚至要對(duì)這樣一些漏洞進(jìn)行修復(fù)都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出,一旦被黑客發(fā)現(xiàn)就容易被利用,最終導(dǎo)致更大安全漏洞的出現(xiàn)。對(duì)于一些既不檢查緩沖區(qū)間變化也不檢查程序運(yùn)行狀況就開(kāi)始進(jìn)行數(shù)據(jù)接收的電腦而言,其溢出的部分往往堆放在棧里面,此時(shí)系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中,這就無(wú)疑就給了黑客或者是病毒入侵的機(jī)會(huì),只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送,系統(tǒng)就會(huì)相應(yīng)的遭受到破壞,嚴(yán)重的時(shí)候黑客甚至還可能對(duì)電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問(wèn)。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊,其特點(diǎn)就是能夠使得TPC/IP的連接次序發(fā)生變化,這樣一種變化就會(huì)相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞,最終使得整個(gè)系統(tǒng)都無(wú)法正常進(jìn)行工作。
2.2 合法工具的濫用
在絕大部分的電腦系統(tǒng)當(dāng)中,都會(huì)有改進(jìn)服務(wù)和管理的軟件,這樣一些軟件本身是希望能夠?yàn)橛脩籼峁└永硐氲膸椭趯?shí)際應(yīng)用過(guò)程中也容易被破壞者們所利用,通過(guò)這樣一些工具來(lái)進(jìn)行非法信息的收集,最終對(duì)整個(gè)系統(tǒng)產(chǎn)生不良的影響和侵害。具體來(lái)說(shuō),如NBTSTAT這樣一個(gè)命令本身是用來(lái)給管理員提供節(jié)點(diǎn)信息,但如果這樣一個(gè)命令為破壞者所用就有可能是用來(lái)獲取他人電腦當(dāng)中的信息。與此類似的還有網(wǎng)包嗅探器,破壞者如果對(duì)其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備,在這樣一種狀態(tài)和情形下同樣可能對(duì)他們的電腦造成極大的威脅。
2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位
通過(guò)上文的說(shuō)明與分析我們就可以看到,系統(tǒng)當(dāng)中所存在的漏洞以及一些本來(lái)有利的工具給破壞者以及黑客們帶來(lái)了極大的方便,這無(wú)疑是給網(wǎng)絡(luò)安全的保障增加了無(wú)窮的隱患,基于此,管理人員一方面是要積極的探索和研究,努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患,其次就是要在發(fā)現(xiàn)安全隱患以后及時(shí)有效的采取補(bǔ)救措施。而對(duì)于用戶自身,主要就是要對(duì)自己的計(jì)算機(jī)進(jìn)行實(shí)時(shí)維護(hù),積極對(duì)軟件進(jìn)行升級(jí),主動(dòng)利用殺毒軟件來(lái)進(jìn)行系統(tǒng)的清理和病毒的查殺,積極做好電腦的維護(hù)工作。還需要考慮到的是防火墻本身的過(guò)濾規(guī)則比較復(fù)雜,因此在進(jìn)行系統(tǒng)漏洞的查殺時(shí)往往會(huì)產(chǎn)生新的漏洞,所以需要及時(shí)主動(dòng)的對(duì)漏洞進(jìn)行必要的修補(bǔ),做好網(wǎng)絡(luò)維護(hù)工作。而一些低效率的設(shè)計(jì),不僅是會(huì)讓系統(tǒng)當(dāng)中存在較多漏洞,還會(huì)導(dǎo)致系統(tǒng)危險(xiǎn)性大幅增加,在這樣一種狀態(tài)下,系統(tǒng)不僅不能夠很好的保證信息的安全性,甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實(shí)性都很難一一確定。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施分析
3.1 安裝殺毒軟件
在連接到網(wǎng)絡(luò)的計(jì)算機(jī)上,殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問(wèn)題,這不僅直接關(guān)系到整個(gè)網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量,還將對(duì)整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來(lái)說(shuō),一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時(shí)間內(nèi)輕松順利的安裝到計(jì)算機(jī)上去,除此之外,還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對(duì)其進(jìn)行集中管理。正是因?yàn)檫@樣,好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實(shí)現(xiàn)良好的結(jié)合,使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分,這樣才能夠保證其以最佳的狀態(tài)來(lái)為進(jìn)行網(wǎng)絡(luò)病毒的防御。當(dāng)計(jì)算機(jī)上存在病毒對(duì)網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時(shí),就會(huì)使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上,基于這樣一種原因,就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防,使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行,這樣能夠得到最好的殺毒效果。除此之外,還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇,具體來(lái)說(shuō),在計(jì)算機(jī)的硬軟件方面都需要進(jìn)行設(shè)防,并對(duì)各種病毒都進(jìn)行必要的過(guò)濾、隔離和設(shè)防。
3.2 進(jìn)行安全加密
安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)方式,其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息,其設(shè)置的基本原理可以闡述如下:通過(guò)一定的算法來(lái)將用戶所輸入的密碼轉(zhuǎn)換成為無(wú)法直接看出規(guī)律且沒(méi)有任何意義的密文,通過(guò)這樣一種方式就能夠阻止非法人員理解用戶的原始信息,這樣就能夠相當(dāng)好的保證信息的安全性和保密性。在此過(guò)程當(dāng)中,明文轉(zhuǎn)換為密文的過(guò)程稱之為加密,密文轉(zhuǎn)換為明文的過(guò)程稱之為解密,這樣兩個(gè)過(guò)程涉及到的算法都是密碼算法,密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰。在實(shí)際的應(yīng)用過(guò)程當(dāng)中,通過(guò)可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。
3.3 設(shè)置口令
在計(jì)算機(jī)網(wǎng)絡(luò)安全控制過(guò)程當(dāng)中,口令的設(shè)置主要是希望能夠良好的控制對(duì)系統(tǒng)的訪問(wèn),這樣一種安全措施不僅是防止黑客入侵的有效方式,同時(shí)也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施,對(duì)于一些沒(méi)有設(shè)置口令的系統(tǒng),最好是能夠及時(shí)的進(jìn)行設(shè)置,這樣才能夠及時(shí)有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去。在口令設(shè)置完成以后,就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問(wèn),這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來(lái)竊取資源,這是一種有效形式。除了上述形式之外,口令的設(shè)置還可以通過(guò)對(duì)文件設(shè)置訪問(wèn)權(quán)限來(lái)保護(hù)重要的機(jī)密文件,防止他人竊取或者操作機(jī)密文件。在進(jìn)行電腦口令的選擇過(guò)程當(dāng)中,一般需要注意以下幾個(gè)方面的內(nèi)容:一是口令本身最好是能夠超過(guò)六個(gè)字符,這樣一種要求能夠明顯提高口令的作用效果和實(shí)際安全性;其次就是口令要注意多樣性,不能夠過(guò)于單一,一般可以由數(shù)字和字母共同組成;最后還可以通過(guò)不時(shí)的變換口令來(lái)防止口令被盜。一般情況下,口令是能夠獲得非常好的效果的,系統(tǒng)本身不會(huì)泄漏口令,但當(dāng)整個(gè)系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會(huì)導(dǎo)致口令容易被竊取,正是因?yàn)檫@樣,在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。
3.4 防火墻技術(shù)
防火墻由軟件和硬件兩個(gè)大的部分組成,一般來(lái)說(shuō),防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離,這樣既能夠保證內(nèi)部的資源和信息不受到入侵,也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當(dāng)中,一般是通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來(lái)對(duì)這兩者進(jìn)行控制,保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去,與此同時(shí)保證無(wú)害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò),這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外,防火墻還可以通過(guò)數(shù)據(jù)流量漏洞的修補(bǔ)來(lái)保證內(nèi)部系統(tǒng)的安全穩(wěn)定性。總而言之,防火墻在防止互聯(lián)網(wǎng)攻擊上是非常有力和有效的,在實(shí)際的應(yīng)用過(guò)程當(dāng)中具備非常好的表現(xiàn),但與此同時(shí)防火墻也還存在著一些方面的缺陷,主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理,也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理。
4 結(jié)束語(yǔ)
通過(guò)上文的說(shuō)明和分析我們就可以看到,計(jì)算機(jī)網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣、影響因素多的綜合性課題,多方面的涉及管理、技術(shù)以及其他,通過(guò)本文的分析最終認(rèn)為,網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計(jì)算機(jī)網(wǎng)絡(luò)日常安全性的最有效方法。
參考文獻(xiàn):
[1] 高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國(guó)科技信息,2009(18).
