本站小編為你精心準(zhǔn)備了淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
《精密制造與自動(dòng)化》2017年第2期
摘要:網(wǎng)絡(luò)技術(shù)的安全防護(hù)是計(jì)算機(jī)使用中需要特別注意的問(wèn)題,有效防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)研究的重要課題。從計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)著手,探討計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù),旨在保障用戶的信息安全,最大限度地保障計(jì)算機(jī)的應(yīng)用安全。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全問(wèn)題;防范對(duì)策
計(jì)算機(jī)的應(yīng)用范圍非常廣,大到國(guó)家工程建設(shè),小到工廠零部件加工都離不開(kāi)計(jì)算機(jī)。計(jì)算機(jī)在給人帶來(lái)方便與快捷的同時(shí),也帶來(lái)了一定的安全隱患。隨著現(xiàn)代科技水平的不斷提升,計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代信息傳播的重要方式之一,其能夠提供方便快捷的信息交流平臺(tái),但由于網(wǎng)絡(luò)的開(kāi)發(fā)性特點(diǎn)也隱藏著一些安全隱患,使得人們?cè)絹?lái)越關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題可能對(duì)工作與生活造成重大損失,因此需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,保障信息傳輸?shù)陌踩浴?/p>
1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)相關(guān)問(wèn)題
計(jì)算機(jī)的基本安全包括以下幾個(gè)方面的內(nèi)容:(1)完整性;(2)保密性;(3)可存取性。從廣義上來(lái)講,計(jì)算機(jī)安全要防止諸多不安全因素的出現(xiàn),物理上防火設(shè)施不夠完善的不安全因素、自然災(zāi)害因素、磁盤(pán)管理不夠完善、系統(tǒng)管理員操作不夠合理和計(jì)算機(jī)本身的安裝漏洞等不安全因素。從軟件入手,不難發(fā)現(xiàn)計(jì)算機(jī)安全操作涉及到數(shù)據(jù)庫(kù)安全和操作系統(tǒng)安全等各個(gè)方面,計(jì)算機(jī)操作系統(tǒng)作為連接軟件和硬件的溝通橋梁,起著非常重要的意義。從攻擊計(jì)算機(jī)軟件的角度來(lái)看,一些木馬和病毒等通過(guò)各種渠道威脅到計(jì)算機(jī)安全中來(lái)。從計(jì)算機(jī)的主體和客體角度來(lái)看,實(shí)施計(jì)算機(jī)操作的被稱(chēng)為是主體,被操作的對(duì)象稱(chēng)之為客體。從安全策略的角度來(lái)看,主要是由一組規(guī)則來(lái)組成,再在可存取控制之下遵循好約束條件。
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要存在于3方面:(1)操作人員的錯(cuò)誤操作:若操作人員的安全意識(shí)不強(qiáng),沒(méi)有科學(xué)操作安全配置,容易造成安全漏洞,或是用戶口令過(guò)于簡(jiǎn)單,用戶將自己的賬號(hào)隨意借給他人或與別人共享賬號(hào),用戶在公共電腦上登錄賬戶后未能撤銷(xiāo)等都可能對(duì)信息安全造成威脅[1]。(2)黑客的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)安全所需要解決的主要問(wèn)題,黑客的攻擊與計(jì)算機(jī)犯罪是計(jì)算機(jī)網(wǎng)絡(luò)安全嚴(yán)重問(wèn)題。此類(lèi)攻擊行為可以分為兩種:主動(dòng)型和被動(dòng)型,前者主要是通過(guò)有選擇的破壞信息的完整性和有效性,后者主要是在不影響網(wǎng)絡(luò)工作的基礎(chǔ)上,截取、破譯、竊取重要文件。黑客的惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的破壞,導(dǎo)致個(gè)人或組織的利益受損[2]。(3)軟件的漏洞:無(wú)論是多么先進(jìn)的軟件都不可避免地存在漏洞與bug,這些都為黑客攻擊提供了可利用的地方。此外,軟件一般會(huì)設(shè)置“后門(mén)”,以便編程人員的維護(hù)與設(shè)置,若黑客從“后門(mén)”進(jìn)入,可能給組織帶來(lái)嚴(yán)重的損失,因此計(jì)算機(jī)的安全防護(hù)問(wèn)題不僅僅需要注意外部問(wèn)題,同時(shí)還需要特別注意內(nèi)部的自身問(wèn)題。
2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全
2.1通過(guò)木馬實(shí)施欺騙類(lèi)的攻擊
欺騙類(lèi)攻擊主要是利用網(wǎng)絡(luò)協(xié)議簇自身的漏洞發(fā)起攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)中,若利用偽造的身份進(jìn)入被攻擊的系統(tǒng)中,并向其輸入錯(cuò)誤的指令,這容易導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤操作,甚至對(duì)黑客做出信任判斷。此時(shí),黑客利用被系統(tǒng)信任的身份進(jìn)入主機(jī),能夠有機(jī)會(huì)使用軟件的“后門(mén)”。通過(guò)欺騙方式的不同,此類(lèi)攻擊主要利用的對(duì)象包括IP、DNS、電子郵件及源路由等常見(jiàn)的網(wǎng)絡(luò)特征。
2.2黑客直接對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)實(shí)施攻擊
黑客是指在未經(jīng)授權(quán)的情況下利用系統(tǒng)漏洞或攻擊行為進(jìn)入他人電腦或網(wǎng)絡(luò)服務(wù)器,并對(duì)電腦或網(wǎng)絡(luò)進(jìn)行惡意操作的人。黑客攻擊的方法多種多樣,包括在網(wǎng)頁(yè)cookie中隱藏黑客代碼、指令,從而獲得他人電腦的控制權(quán),或是散播病毒,其中木馬病毒是黑客常用的攻擊方法。
2.3通過(guò)網(wǎng)絡(luò)病毒對(duì)信息以及計(jì)算機(jī)進(jìn)行攻擊
網(wǎng)絡(luò)病毒是指通過(guò)網(wǎng)絡(luò)傳播的、能夠插入計(jì)算機(jī)程序并破壞計(jì)算機(jī)功能與數(shù)據(jù),影響計(jì)算機(jī)使用性能和自我修復(fù)的計(jì)算機(jī)指令或程序代碼。不同類(lèi)型的病毒都各有其特點(diǎn),但同時(shí)也存在著共性,包括傳播性、隱蔽性、破壞性和潛伏性等。
2.4對(duì)用戶的系統(tǒng)漏洞實(shí)施攻擊
系統(tǒng)漏洞一般是指軟硬件及協(xié)議在具體實(shí)現(xiàn)或系統(tǒng)安全防護(hù)中存在的漏洞,從而使得黑客能夠通過(guò)漏洞進(jìn)入系統(tǒng)甚至是破壞系統(tǒng)。網(wǎng)絡(luò)的基礎(chǔ)是網(wǎng)絡(luò)協(xié)議簇,而網(wǎng)絡(luò)協(xié)議簇在實(shí)際實(shí)現(xiàn)上多考慮到運(yùn)行效率,沒(méi)有重視信息安全問(wèn)題,因?yàn)檫@容易增大代碼量,導(dǎo)致運(yùn)行效率降低,因此可以說(shuō)網(wǎng)絡(luò)協(xié)議簇本身就存在設(shè)計(jì)問(wèn)題。網(wǎng)絡(luò)協(xié)議設(shè)計(jì)問(wèn)題的存在、復(fù)雜的配置(一般計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制比較復(fù)雜,容易被操作人員錯(cuò)誤配置,導(dǎo)致出現(xiàn)漏洞),由于這些問(wèn)題的存在,容易被黑客所攻擊和竊取。
3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩方面:信息安全與控制安全,前者主要是指網(wǎng)絡(luò)中的信息和數(shù)據(jù)的完整性與有效性,后者主要是指系統(tǒng)能夠正常運(yùn)行,能夠提供安全、快捷的服務(wù)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,必須要采取一系列的措施來(lái)保護(hù)用戶的信息安全及控制安全。
3.1訪問(wèn)控制安全
(1)入網(wǎng)訪問(wèn)控制:通過(guò)科學(xué)的入網(wǎng)訪問(wèn)控制能夠有效避免未經(jīng)許可的用戶進(jìn)入服務(wù)器,從而保障了網(wǎng)絡(luò)資源的安全性,通過(guò)控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站能夠有效規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。
(2)網(wǎng)絡(luò)權(quán)限控制:其主要是針對(duì)黑客非法操作而設(shè)計(jì)的一種保護(hù)措施后。通過(guò)給予用戶及用戶組一定的權(quán)限,控制用戶及其附屬組能夠訪問(wèn)的目錄、文件及資源,明確用戶能夠?qū)δ切┪募M(jìn)行那些操作。另外,目錄安全控制:網(wǎng)絡(luò)能夠?qū)崿F(xiàn)擁有該權(quán)限用戶對(duì)系統(tǒng)資源的訪問(wèn)。用戶在對(duì)目錄級(jí)文件和字目錄進(jìn)行訪問(wèn)的同時(shí),還能夠?qū)δ夸浵录?jí)文件的權(quán)限進(jìn)行設(shè)定。
(3)屬性安全控制:在使用網(wǎng)絡(luò)資源時(shí),網(wǎng)絡(luò)管理員應(yīng)當(dāng)對(duì)資源設(shè)定訪問(wèn)的屬性,包括可閱讀、可修改、可刪改等屬性。屬性安全控制能夠有效避免操作人員的錯(cuò)誤操作。同時(shí)服務(wù)器安全控制:其主要包括設(shè)定口令來(lái)鎖定服務(wù)器,避免非法用戶的登錄、刪改信息或破壞信息的完整性;可以通過(guò)設(shè)定服務(wù)訪問(wèn)時(shí)間、訪問(wèn)者權(quán)限檢測(cè)并關(guān)閉訪問(wèn)端口。
(4)網(wǎng)絡(luò)監(jiān)測(cè):網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,服務(wù)器能夠記錄用戶資源訪問(wèn)情況,對(duì)于非法訪問(wèn)行為,服務(wù)器可以通過(guò)文字、圖像、聲音等形式進(jìn)行預(yù)警,從而引起管理員的重視。
3.2信息安全
網(wǎng)絡(luò)加密是保護(hù)信息安全的重要途徑。加密的目的是保護(hù)系統(tǒng)中數(shù)據(jù)、文件、信息的完整性與有效性。常用的網(wǎng)絡(luò)加密技術(shù)包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密。鏈路加密主要是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的鏈路安全;節(jié)點(diǎn)加密主要是為保護(hù)節(jié)點(diǎn)之間的傳輸通道;端點(diǎn)加密主要是為用戶提供源端與源端之間的數(shù)據(jù)保護(hù)。用戶能夠根據(jù)實(shí)際情況選擇加密方式,網(wǎng)絡(luò)加密是根據(jù)各種加密算法實(shí)現(xiàn)的。
3.3網(wǎng)絡(luò)病毒
在互聯(lián)網(wǎng)中,病毒能夠快速傳播,單機(jī)防病毒軟件已經(jīng)很難完全消除網(wǎng)絡(luò)病毒,必須要配備適用于局域網(wǎng)的優(yōu)質(zhì)防病毒軟件,以及一個(gè)基于計(jì)算機(jī)操作系統(tǒng)的防火墻。若電腦與互聯(lián)網(wǎng)連接,就需要網(wǎng)絡(luò)防病毒軟件,才能夠保護(hù)用戶網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩⑨槍?duì)網(wǎng)絡(luò)中可能遭受黑客或病毒攻擊的地方設(shè)置相應(yīng)的防控措施,通過(guò)全面地控制系統(tǒng)安全,并通過(guò)系統(tǒng)更新,能夠避免網(wǎng)絡(luò)受到病毒的攻擊。
3.4系統(tǒng)漏洞
漏洞是每個(gè)系統(tǒng)都會(huì)存在的,因此需要通過(guò)補(bǔ)丁來(lái)修復(fù)漏洞。系統(tǒng)能夠提供多種多樣的服務(wù),但是對(duì)于特定系統(tǒng)而言,不是所有的服務(wù)都是必須的,系統(tǒng)所提供的服務(wù)越多,出現(xiàn)漏洞的可能性也就愈大,應(yīng)當(dāng)根據(jù)用戶的需求設(shè)定必要和常用的服務(wù),減少不必要的服務(wù),能夠有效消除網(wǎng)絡(luò)安全隱患,同時(shí)還能夠提高系統(tǒng)的運(yùn)行速度。此外,還能夠利用防火墻技術(shù),隔斷大部分外部訪問(wèn),這樣能夠保障系統(tǒng)端口即使存在漏洞,也不容易受到黑客的攻擊。
3.5黑客攻擊
入侵檢測(cè)是為了即使發(fā)現(xiàn)黑客攻擊行為而研發(fā)的一種技術(shù),能夠及時(shí)發(fā)現(xiàn)并警示管理員系統(tǒng)出現(xiàn)未授權(quán)或異常操作,是一種預(yù)防黑客攻擊的技術(shù)。其主要利用審計(jì)記錄,識(shí)別管理員不希望看到的操作,從而限制黑客的攻擊行為,保護(hù)電腦信息的安全性。利用入侵檢測(cè)技術(shù)的同時(shí)需要采用混合檢測(cè)技術(shù),從而構(gòu)建一個(gè)完整的防御機(jī)構(gòu)。在網(wǎng)絡(luò)安全中除了上述措施之外,還可以針對(duì)對(duì)人員的操作進(jìn)行規(guī)范、確定機(jī)房的管理制度,制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急措施等。
4結(jié)語(yǔ)
隨著個(gè)人電腦、智能手機(jī)、平板電腦等的普及,計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代的應(yīng)用較為廣泛,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也受到了人們的廣泛關(guān)注。無(wú)論是個(gè)人或是組織,都有非常敏感的重要數(shù)據(jù)需要被保護(hù)。但是計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性連接方式、不均勻的終端分布,并且由于網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性特點(diǎn)的影響,導(dǎo)致網(wǎng)絡(luò)能夠被病毒、黑客所攻擊,因此網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)研究的重要內(nèi)容。
參考文獻(xiàn)
[1]胡冠宇,喬佩利.基于云群的高維差分進(jìn)化算法及其在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)上的應(yīng)用[J].吉林大學(xué)學(xué)報(bào)(工學(xué)版),2016,46(2):568-577.
[2]李英楠,張宏莉,云曉春,等.基于網(wǎng)絡(luò)拓?fù)涞木W(wǎng)絡(luò)安全事件宏觀預(yù)警與響應(yīng)分析[J].哈爾濱工業(yè)大學(xué)學(xué)報(bào),2015,37(11):1459-1462.
作者:潘小玲 單位:廣州華夏職業(yè)學(xué)院