計算機網(wǎng)絡安全分析范文

時間:2023-10-08 17:23:01

導語:如何才能寫好一篇計算機網(wǎng)絡安全分析,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

一、前言

隨著信息技術的迅猛發(fā)展,網(wǎng)絡化,信息化已成為了現(xiàn)代社會的重要特征。近年來,一些中大型企業(yè)頻頻開始加大信息化建設的投入,建立企業(yè)辦公自動化網(wǎng),以適應新經(jīng)濟條件下的運作模式。在計算機網(wǎng)絡給人們工作帶來極大便利的同時,網(wǎng)絡安全成為了建網(wǎng)、網(wǎng)絡、系統(tǒng)運行過程中的基帶解決的問題。

二、網(wǎng)絡安全威脅

如何保障企業(yè)的業(yè)務系統(tǒng)安全性變得尤為重要,其中安全性方面主要表現(xiàn)在不受計算機病毒的攻擊。計算機病毒是指一段具有自我復制和傳播功能的計算機代碼,這段代碼通常能影響計算機的正常運行,甚至在計算機的整個網(wǎng)絡中傳播,使整個系統(tǒng)癱瘓。計算機病毒不是天然存在的,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!病毒具有廣泛的傳染性、很強的隱蔽性、潛伏性、可觸發(fā)性以及破壞性。

三、網(wǎng)絡安全策略

殺毒軟件及系統(tǒng)補丁

計算機用戶使用正版軟件,及時對系統(tǒng)漏洞打補丁,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。安裝殺毒軟件并定期更新也是預防病毒的重中之重。從殺毒軟件的官網(wǎng)下載升級包進行升級。目前主流的防毒軟件查殺病毒最主要還是依據(jù)病毒庫(現(xiàn)在主動防御也占一部分)只有及時的更新了病毒庫.防毒軟件才能查殺更多的新病毒.換言之.不升級病毒庫的防毒軟件完全不具備查殺新病毒的能力.同時也就失去了防毒軟件的意義。

訪問權限

在計算機網(wǎng)絡中,建立起統(tǒng)一的身份認證,供各種應用系統(tǒng)使用,實現(xiàn)用戶統(tǒng)一管理、認證和授權。網(wǎng)絡管理員和操作員應設定一個強口令、刪除或禁止所有不必要的賬號、設置訪問控制列表、關閉所有不必要的共享目錄、設置嚴格的安全策略等。

信息加密

應用信息加密技術,保證了人們在網(wǎng)絡活動中對自己的信息和一些相關資料的保密的要求,保證了網(wǎng)絡的安全性和保密性。企業(yè)機密信息大量以電子文檔方式存在,而電子文檔是很容易散播的。目前大量的信息泄密手段往往是最直接的收買、拷貝方式、人員離職把電腦上資料直接帶走。這時,防火墻、入侵檢測等防護系統(tǒng)就是形同虛設,根本起不到任何保護作用。因為防火墻或專網(wǎng),只是解決了外部人員非法訪問的問題,不能解決內部人員通過電子郵件、移動硬盤、U盤或筆記本電腦把電子文檔進行二次傳播的問題。

信息備份

企業(yè)要根據(jù)自己的實際情況來制定不同的備份策略。目前被采用最多的備份策略主要有以下三種。

1、完全備份(full backup)

管理員每天對自己的系統(tǒng)進行完全備份。 首先,由于每天都對整個系統(tǒng)進行完全備份,造成備份的數(shù)據(jù)大量重復。 其次,由于需要備份的數(shù)據(jù)量較大,因此備份所需的時間也就較長。對于那些業(yè)務繁忙、備份時間有限的單位來說,選擇這種備份策略是不明智的。

2、增量備份(incremental backup)

管理員每周某天進行一次完全備份,然后在接下來的六天里只對當天新的或被修改過的數(shù)據(jù)進行備份。這種備份策略的優(yōu)點是節(jié)省了磁帶空間,縮短了備份時間。但它的缺點在于,當災難發(fā)生時,數(shù)據(jù)的恢復比較麻煩 。

3、差分備份(differential backup)

管理員先在每周某天進行一次系統(tǒng)完全備份,然后在接下來的幾天里,管理員再備份當天所有與星期天不同的數(shù)據(jù)(新的或修改過的)。差分備份策略在避免了以上兩種策略的缺陷的同時,又具有了它們的所有優(yōu)點。首先,它無需每天都對系統(tǒng)做完全備份,因此備份所需時間短,并節(jié)省了磁帶空間,其次,它的災難恢復也很方便。

在實際應用中,備份策略通常是以上三種的結合。例如每周一至周六進行一次增量備份或差分備份,每周日進行全備份,每月底進行一次全備份,每年底進行一次全備份。

建立完善的管理制度、樹立安全意識

在計算機網(wǎng)絡系統(tǒng)中,絕對的安全是不存在的。制定健全的安全管理體制及增強安全防范意識是計算機網(wǎng)絡安全的重要保證。只有通過網(wǎng)絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡可能的把不安全的因素降到最低。

四、結束語

網(wǎng)絡信息安全以安全防范為核心,安全技術作為支撐。認識到網(wǎng)絡的脆弱性和潛在威脅,增強網(wǎng)絡安全防范意識,制定完善的安全管理制度,采取強有力的安全策略,對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻

1 張千里,陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003

2 高永強,郭世澤.網(wǎng)絡安全技術與應用大典[M].北京:人民郵電出版社,2003

篇2

關鍵詞:網(wǎng)絡安全 計算機安全 網(wǎng)絡安全技術 信息化

一、威脅網(wǎng)絡安全的因素

1.計算機系統(tǒng)和硬件上的漏洞是由操作系統(tǒng)、數(shù)據(jù)庫、應用軟件及網(wǎng)絡設備等設計存在缺陷和漏洞造成,絕大多數(shù)病毒、木馬都通過漏洞進行網(wǎng)絡傳播和攻擊。

2.病毒傳播和木馬威脅是造成網(wǎng)絡安全的又一因素。當前很多網(wǎng)絡病毒和木馬偽裝成驅動程序或系統(tǒng)程序,殺毒軟件即使發(fā)現(xiàn)也無法刪除。這些東西能快速在內網(wǎng)和外網(wǎng)傳播,占用大量的網(wǎng)絡帶寬,網(wǎng)絡一旦中招,就有可能造成系統(tǒng)崩潰和網(wǎng)絡癱瘓,甚至破壞和刪除重要的數(shù)據(jù)文件,竊取用戶信息。

3.企業(yè)局域網(wǎng)外網(wǎng)連通了Internet互聯(lián)網(wǎng),自然面臨來自互聯(lián)網(wǎng)的攻擊和威脅,同時內部用戶通過內網(wǎng)或外網(wǎng)的攻擊也可能存在。在企業(yè)局域網(wǎng)內有WEB服務、流媒體服務、數(shù)據(jù)庫服務等等,不同的網(wǎng)絡服務會使用不同的網(wǎng)絡端口,一些蠕蟲病毒則通過端口對網(wǎng)絡進行攻擊,從而使應用服務無法啟用;還有一些不良用戶還會利用網(wǎng)絡工具對網(wǎng)絡中的WEB服務器、文件服務器、流媒體服務器、數(shù)據(jù)庫服務器等進行掃描和攻擊,造成網(wǎng)絡擁堵,使一些服務器拒絕提供服務,從而造成整個網(wǎng)絡癱瘓。常見的網(wǎng)絡攻擊有:拒絕服務、口令攻擊、地址欺騙、IP盜用,竊聽等。

4.在實際網(wǎng)絡管理中,管理本身也存在漏洞,如安全制度不夠細化;對用戶訪問權限設置和安全策略規(guī)劃不全,系統(tǒng)和用戶密碼設置過于簡單,系統(tǒng)和設備漏洞補丁未及時更新。

5.許多企業(yè)用戶未經(jīng)允許隨意接入局域網(wǎng),造成網(wǎng)絡環(huán)路、ip地址沖突和交換設備損壞。還有的私自拆換電腦配件,隨意更改電腦配置,造成電腦癱瘓。

二、對策措施

1.定期檢查所有計算機及服務器硬件,安裝安全殺毒軟件,完善系統(tǒng)漏洞。

2.定期督促企業(yè)用戶對自己電腦進行病毒查殺,在任何時間都要做好備份,一旦網(wǎng)絡或網(wǎng)站出現(xiàn)故障、數(shù)據(jù)庫或系統(tǒng)崩潰,網(wǎng)絡管理人員都能在第一時間處理故障,及時恢復網(wǎng)絡運行,做好備份和應急響應。

3.建立內外網(wǎng)絡隔離體系。首先,對不同的職能按VLAN進行網(wǎng)絡劃分,為不同的VLAN之間建立安全訪問機制;其次,在網(wǎng)絡設備中將IP和MAC進行捆綁,以防止各節(jié)點隨意修改IP,造成IP地址沖突。最后,在需要聯(lián)通互聯(lián)網(wǎng)的電腦上安裝隔離卡,通過網(wǎng)絡隔離卡分開使用內外網(wǎng)。

4.建設虛擬專用網(wǎng)(VPN),為企業(yè)用戶在外登陸公司內網(wǎng)提供方便。

5.設置內外網(wǎng)絡防火墻。防火墻是網(wǎng)絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng),采用幾種功能相結合的形式來保護自己的網(wǎng)絡不受惡意傳輸?shù)墓簟?/p>

6.部署安全性能更高的安全產(chǎn)品。通過對產(chǎn)品合理的安全策略和設置,實施對公司網(wǎng)絡進行流量監(jiān)控,并對非法入侵和攻擊進行攔截,同時對一些異常數(shù)據(jù)進行過濾,檢測出流量異常的端口確定計算機及使用人,從而快速判斷出發(fā)生安全問題的性質,及時采取相應的安全措施和策略,不斷提升網(wǎng)絡系統(tǒng)安全級別。在企業(yè)中通過應用防火墻,IPS(入侵檢測)及SG(防病毒網(wǎng)關)對局域網(wǎng)定期進行網(wǎng)絡安全掃描檢測。

7.采取相應措施,細化網(wǎng)絡安全管理制度。建立安全有效的安全管理制度,對網(wǎng)絡中各個環(huán)節(jié)進行細化管理,責任到人,確定每位員工使用的計算機登記在冊,加強管理人員的安全意識,加強對網(wǎng)絡管理人員的安全技術和管理培訓,從技術上提高應對各種網(wǎng)絡安全威脅的能力和提升整體的網(wǎng)絡管理水平。

8.加強企業(yè)用戶的網(wǎng)絡安全教育,提高安全和法律意識。培養(yǎng)上網(wǎng)安全意識,用戶要及時安裝殺毒軟件和防火墻,不得隨意下載軟件或上傳含有惡意代碼的軟件。讓用戶知道編寫和傳播病毒、非法入侵和攻擊等是違法行為。

總之,企業(yè)用戶養(yǎng)成良好的網(wǎng)絡安全意識和使用習慣,對整個網(wǎng)絡的安全運行都有著重要作用。

三、結束語

企業(yè)計算機網(wǎng)絡安全是一個系統(tǒng)的工程,需要認真構思信息系統(tǒng)的安全需求,將各種安全技術結合在一起,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。企業(yè)計算機網(wǎng)絡安全也是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括業(yè)務系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施。因此,只有完善保密政策,明晰安全策略以及提高網(wǎng)絡管理人才的素質才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡提供強大的網(wǎng)絡安全技術支持。

計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現(xiàn)和應用。網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。

參考文獻

[1]孫健敏.計算機網(wǎng)絡技術與應用.西安電子科技大學出版社.2010

篇3

隨著經(jīng)濟的發(fā)展和科技的進步,電子商務中計算機網(wǎng)絡安全問題成為亟待解決的問題。通過對拉動全球經(jīng)濟增長的電子商務主導產(chǎn)業(yè)的深入研究,結合電子商務行業(yè)的特點,提出了相應的改進策略,希望能夠為相關人員提供借鑒。

[關鍵詞]

計算機;電子商務;網(wǎng)絡安全

1計算機網(wǎng)絡安全技術在電子商務中的應用優(yōu)勢

現(xiàn)代化計算機技術主要是根據(jù)電子商務行業(yè)的特點,主要運用在認識、實驗、生產(chǎn)等過程中,能夠充分反映電子商務行業(yè)的發(fā)展過程,使得電子商務技術人員能夠在發(fā)展環(huán)境中高效進行技術創(chuàng)新,進而激發(fā)電子商務人員進行技術創(chuàng)新。由于計算機網(wǎng)絡資源主要有硬件資源和軟件資源這兩類,因而優(yōu)化和合理配置計算機網(wǎng)絡軟件資源,對提升計算機軟件的監(jiān)控、管理和維護工作具有重要的實踐意義。優(yōu)化和創(chuàng)新計算機安全管理軟件有利于實現(xiàn)計算機安全工作的合理組織,為計算機網(wǎng)絡發(fā)展提供了完整的邏輯功能,有利于優(yōu)化計算機網(wǎng)絡安全環(huán)境,提高計算機人員的創(chuàng)新意識和能力,提高電子商務人員的專業(yè)素質和綜合素質,有利于培養(yǎng)計算機技術人員在實踐中發(fā)現(xiàn)安全問題的意識和解決問題的能力。

2電子商務中計算機網(wǎng)絡安全的現(xiàn)狀

電子商務中計算機網(wǎng)絡安全問題主要有電子商務技術人員的綜合素質較低,電子商務技術人員的執(zhí)行力度比較弱,導致收益較少。具體而言,由于電子商務普遍存在計算機網(wǎng)絡安全問題,因而使得電子商務人員對電子商務應用體系的構建和完善很難形成完整的認識,這十分不利于電子商務技術人員專業(yè)素質的提高。大多數(shù)技術人員在應用計算機網(wǎng)絡技術的過程中,往往缺乏實踐經(jīng)驗和清晰的思路。作為發(fā)展世界經(jīng)濟的主導性產(chǎn)業(yè)的電子商務產(chǎn)業(yè),其電子商務中計算機網(wǎng)絡安全技術改革雖然開啟了研發(fā)空間,但是也存在電子商務中計算機網(wǎng)絡安全功能指標不斷下降的問題,嚴重限制了電子商務的技術創(chuàng)新手段,無法實現(xiàn)對電子商務中計算機網(wǎng)絡安全技術服務平臺的安全管理,嚴重制約了電子商務信息資源的有效傳播。

3推進電子商務中計算機網(wǎng)絡安全改革的必要性

隨著電子商務中計算機網(wǎng)絡安全技術的快速發(fā)展,完善電子商務中計算機網(wǎng)絡安全技術設備的日常管理工作,有利于使電子商務充分利用計算機技術的相關資源。為了滿足電子商務的發(fā)展需求,計算機網(wǎng)絡安全技術設備的資源必須是優(yōu)秀可靠的,重視電子商務中計算機網(wǎng)絡安全設備的日常維護工作,建立一個可靠合理的電子商務計算機網(wǎng)絡安全管理機制變得至關重要。為了保障電子商務中計算機網(wǎng)絡安全技術在一種穩(wěn)定有效的環(huán)境中推廣運用,電子商務行業(yè)應當進一步提高電子商務中計算機網(wǎng)絡安全技術人員的技術水準,使得技術人員能夠熟練掌握各種計算機網(wǎng)絡安全儀器設備的使用方法,實現(xiàn)電子商務中計算機網(wǎng)絡安全技術設備維修管理的合理性,推動電子商務中計算機網(wǎng)絡安全技術的改革,有利于保證我國電子商務的持續(xù)快速發(fā)展。

4電子商務中計算機網(wǎng)絡安全的創(chuàng)新策略

4.1完善電子商務中計算機網(wǎng)絡安全的操作規(guī)范和流程完善電子商務中計算機網(wǎng)絡安全技術改革的操作規(guī)范和流程,有利于提高電子商務中計算機網(wǎng)絡安全技術功能,提高電子商務中計算機網(wǎng)絡安全信息傳輸?shù)男剩瑢崿F(xiàn)與電子商務中計算機網(wǎng)絡安全技術的高度融合。合理配置電子商務中計算機網(wǎng)絡信息資源,優(yōu)化我國電子商務中計算機網(wǎng)絡安全技術的創(chuàng)新工作,對提升我國電子商務中計算機網(wǎng)絡安全技術的運行效率至關重要。因而,必須優(yōu)化電子商務中計算機網(wǎng)絡安全技術改革的信息傳輸、定位工作,實現(xiàn)電子商務中計算機網(wǎng)絡安全管理流程的不斷完善。要求電子商務中計算機網(wǎng)絡安全技術人員做好改革的計劃和調查工作,合理編制電子商務中計算機網(wǎng)絡安全技術改革的建設方案和流程。電子商務中計算機網(wǎng)絡安全技術人員在進行改革過程中,應當明確分工,嚴格按照電子商務中計算機網(wǎng)絡安全技術改革計劃,促進電子商務中計算機網(wǎng)絡安全技術改革的項目建設和驗收、評價等工作的順利進行。

4.2提升我國電子商務中計算機網(wǎng)絡安全技術的整體質量為了實現(xiàn)我國信息網(wǎng)絡技術與高效智能化電子商務中計算機網(wǎng)絡安全技術的完美接軌,電子商務中計算機網(wǎng)絡安全技術的管理人員應當在滿足社會成員對電子商務中計算機網(wǎng)絡結構的規(guī)模化需求條件下,不斷完善電子商務中計算機網(wǎng)絡安全技術的質量控制,實現(xiàn)電子商務中計算機網(wǎng)絡傳送數(shù)據(jù)的完整性和信息的安全性。因而,電子商務中計算機網(wǎng)絡安全管理人員在提升計算機網(wǎng)絡服務質量的同時,不能忽略電子商務中計算機網(wǎng)絡安全技術發(fā)展的實際情況,應不斷引導電子商務中計算機網(wǎng)絡安全技術人員嚴格遵守計算機網(wǎng)絡安全技術規(guī)程,不斷引入現(xiàn)代化的計算機網(wǎng)絡安全技術,保障我國電子商務中計算機網(wǎng)絡安全技術改革的質量,適時融入到電子商務中計算機網(wǎng)絡安全的管理和制度建設過程中,提升電子商務中計算機網(wǎng)絡安全技術人員的專業(yè)性。

5結語

綜上所述,電子商務中計算機網(wǎng)絡安全技術的科學化和信息化建設對完善我國電子商務中計算機網(wǎng)絡安全的改革策略至關重要。為了實現(xiàn)電子商務中計算機網(wǎng)絡安全技術改革的科學化和現(xiàn)代化目標,保證電子商務中計算機網(wǎng)絡安全信息高質量地傳送,不僅有利于有效保障電子商務中計算機網(wǎng)絡安全設備的安全運行,為未來電子商務中計算機網(wǎng)絡安全技術的發(fā)展指明道路,還有利于提高電子商務中計算機網(wǎng)絡安全技術的效率,促進電子商務中計算機網(wǎng)絡安全技術的全面提高。

[參考文獻]

[1]李嘉欣.電子商務中計算機網(wǎng)絡安全改革的未來發(fā)展策略[J].科學技術,2014(11).

[2]趙泉.網(wǎng)絡安全與電子商務[M].北京:清華大學出版社,2005.

篇4

關鍵詞:計算機網(wǎng)絡;安全性;建模

中圖分類號:G237.6 文獻標識碼:A 文章編號:1009-3044(2013)21-4787-03

1 計算機網(wǎng)絡安全發(fā)展現(xiàn)狀

1.1 關于計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全,從根本上來說,指的是網(wǎng)絡信息的安全,網(wǎng)絡中運行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性,確保在網(wǎng)絡中保存的數(shù)據(jù)及動態(tài)信息不會受到惡意的攻擊,避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為,確保網(wǎng)絡正常的秩序。從廣泛意義上來看,研究網(wǎng)絡信息安全的理論及技術方法都是屬于計算機網(wǎng)絡安全的范疇。

1.2 計算機安全發(fā)展現(xiàn)狀

隨著社會經(jīng)濟的不斷發(fā)發(fā)展,計算機網(wǎng)絡速度普及,成為了當前人們生活中不可或缺的部分。通過網(wǎng)絡通信技術,改變了人們的生活方式及娛樂方式,提高著人們的生活質量,然而,網(wǎng)絡信息的安全性問題,一直備受社會關注。計算機網(wǎng)絡安全問題屬于全球性的問題,在國內外,眾多學者在計算機安全領域進行了深入的研究,并對計算機安全策略、安全防護、安全檢測、數(shù)據(jù)恢復、安全響應等進行了較為細致的研究與分析,并在大量研究成果的基礎上,建立了PPDRR網(wǎng)絡安全模型。通過PPDRR網(wǎng)絡安全模型可以實現(xiàn)對計算機網(wǎng)絡安全及信息技術分析與評估,檢測計算機軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡安全模型屬于一種主動防御性的模型,定期對計算機系統(tǒng)進行檢測,主動尋找影響系統(tǒng)安全的漏洞,從而及時采取措施進行處理。

計算機網(wǎng)絡安全的設計工作,涉及到的范圍及專業(yè)較多,甚至與所有的計算機工程都存在著關系,如計算機工程中的軟件開發(fā)設計、軟件測試、及軟件應用階段等,都需要進行安全設計,使用安全措施。為確保計算機網(wǎng)絡安全,眾多研究者通過研究,想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑,或是導致系統(tǒng)狀態(tài)發(fā)生變化的序列方法,通過大量研究,提出一種計算機網(wǎng)絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法,較為全面分析了網(wǎng)絡受到攻擊的變化,并通過數(shù)學方式表達,但在葉節(jié)點環(huán)節(jié)解釋中,缺乏全局性。隨后出現(xiàn)了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網(wǎng)絡弱點分析方法等。隨著計算機網(wǎng)絡安全分析方法及建模逐漸成熟,出現(xiàn)了各種網(wǎng)絡安全模型,然而在實際應用中,網(wǎng)絡安全模型仍存在著較多的缺陷,還有待于進一步研究與完善。

2 影響計算機網(wǎng)絡安全的主要因素

當前,影響計算機網(wǎng)絡安全的主要因素存在很多,其中主要的包括網(wǎng)絡信息泄露、篡改及非法傳輸,計算機網(wǎng)絡及軟件漏洞,黑客惡意攻擊等。

2.1 網(wǎng)絡信息被泄露、篡改與非法傳輸

計算機網(wǎng)絡安全的實質屬于網(wǎng)絡信息的安全。隨著計算機網(wǎng)絡快速的發(fā)展并普及,將人們帶到了信息時代,計算機網(wǎng)絡對個人、對企業(yè)、對社會甚至對于一個國家,都存在著極為重要的意義,如何確保重要信息的安全,是社會廣泛關注的問題。然而,在計算機應用過程中,不斷出現(xiàn)網(wǎng)絡信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象,帶來了不可估量的損失。網(wǎng)絡信息泄露,主要是網(wǎng)絡信息被遠程控制或被竊聽;信息篡改則是進行信息攔截,并主動對信息數(shù)據(jù)包中的數(shù)據(jù)進行更改,最終信息內容發(fā)生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來操作,不允許其他用戶進行操作卻被傳輸。

2.2 計算機網(wǎng)絡及軟件漏洞

計算機網(wǎng)絡及軟件漏洞屬于影響計算機網(wǎng)絡安全的重要因素。這些漏洞的存在,可能會導致用戶的資源及信息無法順利交流與傳輸,甚至因為漏洞的存在,會讓用戶受到網(wǎng)絡惡意攻擊及控制,影響網(wǎng)絡安全。計算機網(wǎng)絡及軟件漏洞,主要指的是計算機網(wǎng)絡協(xié)議的實現(xiàn)與安全設計、計算機硬件與軟件系統(tǒng)設計中存在缺陷,從而導致非法用戶在沒有授權的基礎上登陸計算機系統(tǒng),并進行惡意破壞。

2.3 黑客惡意攻擊

黑客惡意攻擊,逐漸成為了當前影響計算機網(wǎng)絡安全的主要因素。黑客在對互聯(lián)網(wǎng)進行掃描與搜索的基礎上,找出計算機網(wǎng)絡中存在的漏洞及缺陷,對計算機或網(wǎng)絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數(shù)據(jù)文件包,對計算機賬號等數(shù)據(jù)進行捕獲,并對用戶數(shù)據(jù)進行竊取與篡改等。

3 計算機網(wǎng)絡安全屬性

計算機網(wǎng)絡安全屬性包含安全需求、系統(tǒng)設備、網(wǎng)絡權限、主體連接關系建模及計算機弱點五個屬性。

3.1 計算機網(wǎng)絡安全需求

影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應用威脅及通信威脅等。系統(tǒng)威脅指的是來自計算機操作系統(tǒng)軟件問題,如系統(tǒng)漏洞等;應用威脅指的是在系統(tǒng)中運行的應用服務軟件系統(tǒng)出現(xiàn)問題而導致的威脅;通信威脅則指的是網(wǎng)絡設備在數(shù)據(jù)交流過程中存在的問題,如被監(jiān)聽等。

3.2 系統(tǒng)設備

可以將計算機網(wǎng)絡看成是由不同功能主機相連接組合的集合體,按照主機功能來劃分,主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網(wǎng)絡應用過程中,會賦予這些主機一種標識,用來表明各自身份,這種標識是唯一的,可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性,與計算機網(wǎng)絡安全性問題存在較為緊密關系的主機屬性包括:主機弱點信息、主機開放服務于對應窗口信息及主機操作系統(tǒng)版本及類型等。可以用(hostid,os,svcs,vuls)四元組來表示網(wǎng)絡中主機,其中hostid代表的是主機在網(wǎng)絡中存在的唯一標識符;os代表的是主機操作系統(tǒng)版本與類型;svcs代表的是主機中存在的開放服務列表;vuls代表的是主機弱點信息。

3.3 訪問權限

在計算機實際應用中,存在著訪問權限的問題,根據(jù)訪問者不同權限,對訪問者及可以進行的操作進行分類。一般來說,訪問權限身份及操作權限如下:Access,計算機網(wǎng)絡服務遠程訪問者,可以與網(wǎng)絡服務進行數(shù)據(jù)交換,并對系統(tǒng)中信息進行掃描等;Guest,匿名登錄并訪問計算機系統(tǒng)的人群,具備普通用戶部分權限;User,為系統(tǒng)普通用戶,由管理人員進行創(chuàng)建或系統(tǒng)初始化產(chǎn)生,能夠有獨立資源;Supuser,具備普通用戶所不具備特殊權限,但卻不具備完整的系統(tǒng)管理所有權限;Root,為系統(tǒng)管理員,能夠對網(wǎng)絡系統(tǒng)文件及系統(tǒng)進程等一切網(wǎng)絡資源進行管理,屬于最高權限。

3.4 主體連接關系建模

當前,整個的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎上來完成構建的。在TCP/IP協(xié)議族中,包含較多的協(xié)議內容,并進行了層次劃分。在這種協(xié)議約束基礎下,網(wǎng)絡設備需要選擇不同層次進行連接,網(wǎng)絡連接十分容易出現(xiàn)錯誤,但其重要性很高。為此,需要采取保護措施,建立模型并測試。

3.5 計算機弱點

計算機弱點指的是計算機在組件或軟件系統(tǒng)設計、編碼、配置及應用過程中出現(xiàn)錯誤,從而導致計算機具備脆弱性,產(chǎn)生系統(tǒng)缺陷,惡意攻擊者通過計算機弱點,在未授權的基礎上,訪問甚至濫用系統(tǒng)資源,引起網(wǎng)絡安全問題。

4 計算機網(wǎng)絡安全性分析模型

將影響計算機網(wǎng)絡安全的因素及計算機安全屬性相結合,建立計算機網(wǎng)絡安全性分析模型。當前,計算機網(wǎng)絡安全分型建模主要是從網(wǎng)絡本身存在的缺陷、計算機網(wǎng)絡弱點與網(wǎng)絡攻擊者的角度進行研究,總而找出提高計算機網(wǎng)絡安全性的方法。

4.1 計算機網(wǎng)絡拓撲結構模型

計算機網(wǎng)絡拓撲結構模型,屬于一種物理構造的模型,通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現(xiàn)這種模型,需要對計算機網(wǎng)絡設備與網(wǎng)絡連接關系進行分析與改造。計算機網(wǎng)絡設備,主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網(wǎng)絡中,會使用IP地址、設備名稱等對設備標識。為提高計算機網(wǎng)絡安全性,選擇將計算機硬件設備的安全等級進行升級;在計算機網(wǎng)絡拓撲結構模型中,計算機設備與傳輸媒介連接方式也十分重要,通過設備與傳輸媒介連接方式的改進來提高網(wǎng)絡安全性,其實現(xiàn)方式主要是通過網(wǎng)絡協(xié)議來實現(xiàn),網(wǎng)絡拓撲結構在連接過程中,可以提高網(wǎng)絡協(xié)議的隱蔽性,提高網(wǎng)絡安全性。

4.2 計算機網(wǎng)絡攻擊模型

影響計算機網(wǎng)絡安全的因素有很多,近年來,網(wǎng)絡黑客惡意攻擊成為了影響網(wǎng)絡安全的重要因素,為提高計算機網(wǎng)絡安全性,需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理,首先是系統(tǒng)管理員的信息及資源進行嚴格管理與控制,確保系統(tǒng)管理員網(wǎng)絡信息的安全;加強訪問權限中各個層次的管理控制,尤其是底層訪問權限的用戶,大多不受到系統(tǒng)與防火墻的信任,降低這類用戶訪問權限,防止主機受到攻擊;加強防范黑客攻擊的防護措施,如病毒及木馬的防護、加密驗證、建立防火墻等;強化計算機弱點,優(yōu)化計算機網(wǎng)絡,及時找出系統(tǒng)中存在漏洞,定期對計算機設備及網(wǎng)絡系統(tǒng)進行維護。

5 結束語

在信息時代,計算機在人們的生活中扮演著極為重要的角色。然而在計算機網(wǎng)絡中存在著一些影響網(wǎng)絡安全性的因素,如網(wǎng)絡信息泄露、篡改及非法傳輸,計算機網(wǎng)絡及軟件漏洞,黑客惡意攻擊等,為提高網(wǎng)絡安全性,就需要明確計算機網(wǎng)絡安全的安全屬性,并建立計算機網(wǎng)絡安全性分析模型,積極采取防護措施,將少網(wǎng)絡漏洞,確保網(wǎng)絡安全性。

參考文獻:

[1] 肖澤.計算機網(wǎng)絡安全性分析建模研究[J].成功(教育),2012(4):269.

篇5

關鍵詞:計算機;網(wǎng)絡安全性;安全模型

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02

計算機網(wǎng)絡通信隨著科學技術的發(fā)展在我國已經(jīng)極為普遍,在實際的生活和工作中都會應用到計算機的網(wǎng)絡通信,計算機網(wǎng)絡通信已經(jīng)成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網(wǎng)絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網(wǎng)絡通信。隨著科學技術的發(fā)展在我國已經(jīng)極為普遍,在實際的生活和工作中都會應用到計算機的網(wǎng)絡通信,計算機網(wǎng)絡通信已經(jīng)成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網(wǎng)絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網(wǎng)絡通信安全性研究的根本目的在于建立一個面向安全性分析的模型,以保證計算機網(wǎng)絡系統(tǒng)的安全性。事實上,這個模型已經(jīng)存在,然而,隨著互聯(lián)網(wǎng)技術的飛速發(fā)展,已有模型的作用大大降低,使得計算機的安全性難以得到有效的保障,近年來,計算機安全事件屢屢發(fā)生,建立一個新的安全模型成為當務之急。筆者在文中簡單介紹了建模現(xiàn)狀和計算機網(wǎng)絡安全的屬性,希望能對相關人士有所幫助。

1 計算機網(wǎng)絡安全的現(xiàn)狀

1.1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全,即網(wǎng)絡信息的安全,各個網(wǎng)絡系統(tǒng)及其所含信息的安全。保護靜態(tài)、動態(tài)數(shù)據(jù)免受惡意攻擊,使其不被非法竊取、篡改,保證其完整性,即保證計算機網(wǎng)絡的安全。總而言之,所有與網(wǎng)絡信息安全相關的理論與技術都是網(wǎng)絡安全的研究領域。

1.2 計算機網(wǎng)絡安全的研究現(xiàn)狀

在當今社會,計算機網(wǎng)絡通信被廣泛的應用,通過網(wǎng)絡通信使得人們的生活水平得到良好的提高,提高了人們的工作效率,增強了人與人之間的交流。當前,眾多國內外學者已經(jīng)在該領域進行了深入研究,對計算機網(wǎng)絡防護、策略、響應、恢復和檢測進行了大量的分析,并建立了PPDRR網(wǎng)絡安全模型,該模型包含對網(wǎng)絡安全與信息技術的評估、分析和度量,能夠對不同的階段進行有針對性的分析,評估軟件系統(tǒng)、信息系統(tǒng)的安全狀態(tài),并定期對系統(tǒng)進行檢查,尋找安全漏洞,及時采取補救措施。該模型主要是主動防御。

計算機安全所設計的方面較多,幾乎和所有的計算機工程都有聯(lián)系,如軟件設計、測試、使用階段都要有安全措施。當前,研究者們大多致力于尋找有效查找系統(tǒng)攻擊路徑,或改變系統(tǒng)狀態(tài)的方法。在投入大量研究后,人們終于提出了一種稱之為“攻擊樹”的分析方法。Moore較為全面的對供給變化做出了分析,并用數(shù)學方法將其表達出來,然而,其解釋在葉節(jié)點環(huán)節(jié)存在一定的局限性。除此之外,Ortalo也提出了名為“特權圖”的分析法,中國科技大學的學者也提出了基于圖論的分析法,Swiler和Phillips也提出了基于圖的網(wǎng)絡弱點的分析法,Selar與Ramakrishnan則最先將生成的攻擊圖使用在分析主機弱點上。此后,Ammnn和Ritchey將該模型用于網(wǎng)絡系統(tǒng)評估中。至此,分析方法與建模都已較為成熟,現(xiàn)在,雖然各種各樣的分析方法仍層出不窮,各種模型也不斷被建立,但在實際運用中,大多存在或多或少的漏洞,模型的研究仍然在繼續(xù)。

2 計算機網(wǎng)絡安全的屬性和問題

2.1 計算機網(wǎng)絡安全屬性

計算機網(wǎng)絡安全屬性包括安全需求、系統(tǒng)設備、網(wǎng)絡權限、主體連接關系建模和計算機弱點。

安全需求是指用戶在系統(tǒng)信息的可用性、安全性和機密性等方面的要求,主要應用一系列的安全策略保證,而安全策略則是來判斷某個主體是否對客體有訪問權力,系統(tǒng)用戶、進行等主體動作是否符合安全行為要求。

系統(tǒng)設備。計算機網(wǎng)絡是由功能不同的主機構成的集合,依據(jù)功能的不同,這些主機又被稱為交換機、路由器、服務器、防火墻、個人計算機等,在計算機網(wǎng)絡中,這些主機都有唯一的標識以證明其身份,而該表示即主機名、IP地址和MAC地址等。網(wǎng)絡中,一個主機含有很多屬性,但在網(wǎng)絡安全分析時并不需要獲得其所有屬性,其中和網(wǎng)絡安全有關的主機屬性有:主機操作系統(tǒng)、主機開放的服務及其端口信息、主機弱點信息等。

訪問權限。在實際應用環(huán)境中,可依據(jù)不同的訪問權限對訪問者進行分類,通常所有的訪問權限身份包括以下幾種:Root,負責管理系統(tǒng)設備、文件、進程及所有資源;Suspuser,該用戶具有普通用戶所不具有的權限,但也不具備系統(tǒng)管理員的權限;User,系統(tǒng)普通用戶,由系統(tǒng)初始化產(chǎn)生或管理員創(chuàng)建,有獨立私有的資源;Guest,匿名登錄系統(tǒng)的方可,具有普通用戶的部分權限;Access,能夠訪問網(wǎng)絡服務的遠程訪問者,能和網(wǎng)絡服務器交換數(shù)據(jù),還可掃描系統(tǒng)信息。

主體連接關系建模。Internet是基于TCI/IP協(xié)議構建的,當前的計算機網(wǎng)絡系統(tǒng)也大多基于該協(xié)議,TCP/IP協(xié)議組具有很多中協(xié)議,分為許多層次,在這種規(guī)范的約定下,網(wǎng)絡設備可連接在不同的層次上。計算網(wǎng)絡連接十分重要,但也是容易出差錯的地方,因此,要在各種傳輸渠道和形式上采取保護措施,并建立模型進行測試。

計算機弱點。主要指計算機軟件在編碼、設計和配置等過程中發(fā)生的錯誤,惡意攻擊者利用這些缺陷對未經(jīng)授權的系統(tǒng)資源進行訪問甚至濫用。

2.2 已有模型的問題

已有模型雖已對安全等級進行了分級,但其級別劃分卻還存在一定的問題,尤其是對網(wǎng)絡設備的重要性未能給予充分的重視。對路由器、交換機等設備的劃分也過于簡單,對應用層、傳輸層的任務劃分也存在一定的重復,對計算機弱點的分析也略顯簡單。

3 總結

隨著科學技術的發(fā)展,計算機網(wǎng)絡通信在各個領域得到了廣泛的應用,通過在各個領域的廣泛應用使得計算機網(wǎng)絡通信在各個領域發(fā)揮著重要作用,為了保證計算機通信網(wǎng)絡能夠良好的發(fā)展和具有可靠的性能,所以要加強計算機網(wǎng)絡管理,而計算機的網(wǎng)絡管理中的網(wǎng)絡流量檢測對于計算機網(wǎng)絡管理具有重要的作用。計算機網(wǎng)絡系統(tǒng)的安全評估研究是隨著計算機、網(wǎng)絡技術的不斷發(fā)展而深入的,與早期單純靠人工進行管理的方式相比,當前更加快捷的自動信息發(fā)現(xiàn)技術與工具對計算機網(wǎng)絡系統(tǒng)的安全評估帶來了更大的便利,評估對象也由單個主機發(fā)展為整個信息系統(tǒng),評估方法也從弱點檢測發(fā)展為關注弱點關聯(lián)利用影響。盡管當前已有很多模型,但這些模型大多存在或多或少的缺點,對計算機網(wǎng)絡系統(tǒng)的安全性研究,還需要更多的努力。

參考文獻:

[1]申加亮,崔靈智.淺論計算機網(wǎng)絡安全的現(xiàn)狀及對策[J].商情(教育經(jīng)濟研究),2008(01).

[2]程.計算機網(wǎng)絡安全的現(xiàn)狀及防范對策[J].湘潭師范學院學報(自然科學版),2007(04).

[3]王永杰,鮮明,劉進,等.基于攻擊圖模型的網(wǎng)絡安全評估研究[J].通信學報,2007(03).

[4]田志宏,張偉哲,張永錚,等.基于權能轉換模型的攻擊場景推理、假設與預測[J].通信學報,2007(12).

篇6

【關鍵詞】計算機網(wǎng)絡 安全性 防火墻

隨著信息技術的飛速發(fā)展,網(wǎng)絡及網(wǎng)絡信息安全技術已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。以網(wǎng)絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易,人們在享受網(wǎng)絡帶來的便利的同時,網(wǎng)絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡安全必須有足夠強的安全保護措施,確保網(wǎng)絡信息的安全,完整和可用。

一、網(wǎng)絡安全概述

1.網(wǎng)絡安全的定義

網(wǎng)絡安全從本質上來講,就是網(wǎng)絡上的信息安全,就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡服務不中斷。從廣義上來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

2.影響網(wǎng)絡安全的因素

影響網(wǎng)絡安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡上的信息被竊聽。二是信息被篡改,這樣的網(wǎng)絡侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進行某類型的通信,但禁止其它類型的通信。四是網(wǎng)絡資源的錯誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡都會產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、TCP/IP協(xié)議、網(wǎng)絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關鍵信息,則其造成的安全后果是難以估量的。

二、計算機網(wǎng)絡安全研究的內容

既然存在諸多危害計算機網(wǎng)絡安全的因素,自然就為人們提出了一些有待研究的課題。現(xiàn)將主要研究內容介紹如下:

1.主機和終端數(shù)據(jù)安全性

眾所周知,構成一個計算機網(wǎng)絡,必須是由若干臺主機與終端機相應的電纜連接,在網(wǎng)絡軟件管理下,才能實現(xiàn)。而一個正在運行的網(wǎng)絡,其大量的數(shù)據(jù)、信息均存放在主機或終端機內、外存中,如何防止非法用戶的訪問是至關重要的的。在這方面,研究的方法有四種:設置難以被人推斷的口令、設置磁卡或密鑰識別、設置指紋或聲音識別、設置用戶特征識別系統(tǒng)。

2.通信途中數(shù)據(jù)安全性

計算機通信的范圍在不斷擴大,已遠遠超出局域網(wǎng)絡的管轄區(qū)。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過調換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。

3.整個網(wǎng)絡的數(shù)據(jù)保護

在整個數(shù)據(jù)通信網(wǎng)絡上,必須采取的數(shù)據(jù)保護措施包括確認通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個方面。依據(jù)不同需求有三種保護方法。一是網(wǎng)絡管理中心集中管理;二是各主計算機分散管理;三是網(wǎng)絡內的交換機分散管理。

但是,用加密鑰方式進行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機進行分散管理是很難的,往往采用在網(wǎng)絡內集中管理密鑰的方法。此外,在利用加密簽名等手段來驗證信息時,還需要有各部門來證明該信息是否是發(fā)信人發(fā)的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實際是加密用的密鑰)登記。

三、計算機網(wǎng)絡安全保護技術

計算機網(wǎng)絡安全從技術上講,目前廣泛運用比較成熟的網(wǎng)絡安全技術主要是:防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、防病毒技術等。

1.防火墻技術

防火墻技術是指網(wǎng)絡之間通過預定義的安全策略,對內外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并并監(jiān)視網(wǎng)絡運行狀態(tài)。

2.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對介入信息的傳送,存取,處理人的身份和相關數(shù)據(jù)內容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對向輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用,密鑰管理技術包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個環(huán)節(jié)上的保密措施。

3.入侵檢測技術

入侵檢測技術是為保證計算機系統(tǒng)的安全設計與配置的一種及時發(fā)現(xiàn)并報告系統(tǒng)中被受權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。

4.防病毒技術

病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件。單機防病毒軟件一般安裝在單機上,對本地和工作站連接的遠程資源采用分析掃描的方式檢測,消除病毒,網(wǎng)絡防病毒軟件則是主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)

絡向其他的資源傳播,網(wǎng)絡病毒軟件會立即檢測到并加以刪除。

四、結語

計算機網(wǎng)絡在全球范圍內得到了迅速發(fā)展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題。計算機網(wǎng)絡的安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。為保證計算機網(wǎng)絡系統(tǒng)的安全,應混合使用多種安全防護策略,同時也會發(fā)展出越來越多的安全解決技術,從而使得網(wǎng)絡安全防范及管理水平不斷提高。

參考文獻

[1]朱明.計算機網(wǎng)絡安全[J].中國科技信息,2005,(20).

篇7

關鍵詞:計算機網(wǎng)絡;安全隱患;應急響應技術

1 計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡安全從廣義上是指網(wǎng)絡系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞,系統(tǒng)能連續(xù)正常地運行,并能有效制止非法和有害信息的傳播,能維護道德和國家的利益、法規(guī)。狹義的網(wǎng)絡安全是指通過各種計算機、網(wǎng)絡、密碼和信息等技術保護網(wǎng)絡中信息傳輸、交換、存儲的保密性、完整性,并能有效控制不良信息的傳播。

2 計算機網(wǎng)絡存在安全隱患的原因

2.1 操作系統(tǒng)存在漏洞

由于操作系統(tǒng)具有集成與擴散兩種功能,并且功能結構十分復雜,因此在操作使用過程中難免會出現(xiàn)漏洞,這就必須不定期進行相應的升級完善才能有效彌補本身的漏洞。任何系統(tǒng)都會面臨漏洞的威脅,沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。

2.2 網(wǎng)絡協(xié)議(TCP/IP)漏洞

網(wǎng)絡協(xié)議的漏洞包括自身協(xié)議的漏洞和協(xié)議服務上的漏洞兩種。攻擊者通過對網(wǎng)絡協(xié)議的四個層次的漏洞進行攻擊,分為:數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、應用層。在數(shù)據(jù)鏈路層中,網(wǎng)絡中的每臺計算機都處于一個網(wǎng)絡節(jié)點上,而它們所發(fā)送的數(shù)據(jù)包卻共用一個通信通道,攻擊者可以修改信道并將錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點。此外,在網(wǎng)絡層,還可以通過電子郵件服務的方式傳播病毒;在傳輸層,攻擊者還可以通過防火墻的漏洞或者在它關閉時,對系統(tǒng)進行破壞;在應用層,使用TFTP服務時盜用用戶名和口令,對計算機進行各種破壞活動。

2.3 計算機網(wǎng)絡病毒的傳播

病毒的存在,大大威脅到了網(wǎng)絡的安全,并影響著計算機使用者的正常工作生活。首先,網(wǎng)絡病毒的破壞力極強,蠕蟲與木馬病毒會影響系統(tǒng)的運行速度,有些病毒會破壞系統(tǒng)導致系統(tǒng)癱瘓,導致重要文件的丟失,甚至使硬件造成損失。其次,病毒有很強的自我繁殖功能,可以通過復制程序的代碼和指令再對其進行更改,從而達到破壞計算機網(wǎng)絡的目的。最后,病毒的隱蔽性極強,往往需要依靠反病毒軟件與防火墻來發(fā)掘。

2.4 黑客的攻擊

一些不法分子掌握相關計算機網(wǎng)絡的知識與經(jīng)驗,通過計算機網(wǎng)絡謀取經(jīng)濟利益,網(wǎng)絡“黑客”通過利用網(wǎng)絡的安全漏洞,利用網(wǎng)絡自由性強的特點,非法侵入他人的計算機網(wǎng)絡系統(tǒng),給其他合法用戶造成了極大的損失。

3 計算機應急響應技術的分類

3.1 防火墻技術

現(xiàn)在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網(wǎng)和內部網(wǎng)之間建立屏障來保護內網(wǎng)免受非法用戶入侵,以及通過對內網(wǎng)的模塊等級劃分,分別按照不同的保護等級設置用戶與密碼,來應對各種漏洞攻擊。此外,防火墻還能夠通過其自身的監(jiān)控功能,記錄訪問的身份,及時對非法的用戶進行安全預警。

3.2 入侵檢測系統(tǒng)

這個系統(tǒng)通過對非法用戶的入侵行為進行檢測,達到識別分析的目的。通過系統(tǒng)內部的事件生成器、分析器、數(shù)據(jù)庫和響應單元,可以有效起到對計算機網(wǎng)絡的檢測作用。通過檢測,可以有效并及時的防范病毒入侵,漏洞攻擊,避免因此造成數(shù)據(jù)丟失等不良后果。入侵檢測系統(tǒng)通過對異常行為的檢測,對用戶信息進行檢測,可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。入侵檢測技術與防火墻相比更加主動,它整合了入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)控這三項功能,此外,更加智能全面的對入侵進行了防御,保護方式更加直接。

3.3 數(shù)字加密技術

數(shù)字加密技術是通過對所要保護的信息進行加密,將所要傳達的信息轉換成為其他非法用戶難以解密的信息來進行傳遞,在非法用戶盜取了相關信息后,仍然無法解密,因此無法獲得真正的信息系統(tǒng)。此項技術主要應用在商業(yè)金融領域,許多跨國公司在海外所設立的分公司的局域網(wǎng)之間信息的傳遞過程就需要進行數(shù)字加密技術來進行保護,在許多國際貿易的訂單信息中應用的也較為廣泛。

3.4 防病毒軟件

保護網(wǎng)絡安全離不開防病毒的軟件,這些軟件的功能集中表現(xiàn)在病毒的查殺、監(jiān)測、預防、以及聯(lián)網(wǎng)查殺等方面。然而,預防與查殺手段在提高的同時,相關的各種計算機病毒也同樣在日益增加,并變得更加復雜。其對網(wǎng)絡安全所造成的傷害也是更加嚴重。因此,當網(wǎng)絡管理員發(fā)現(xiàn)系統(tǒng)存在病毒威脅時,就要立即對其進行清除并找到病毒存在的位置進行徹底的清除,通過了解系統(tǒng)的感染程度進行補救,這就需要防病毒軟件的幫助,因此,保障網(wǎng)絡安全離不開防病毒軟件。

4 結語

通過對計算機網(wǎng)絡的安全隱患原因及其應急響應技術的分析與總結,可以發(fā)現(xiàn)如今的網(wǎng)絡安全問題是普遍存在于廣泛的用戶群中,其所產(chǎn)生的安全漏洞與隱患問題已經(jīng)威脅到了人們正常的工作與生活。因此,對計算機網(wǎng)絡安全問題的防范與維護已經(jīng)不僅僅是一個技術層面的問題,而是上升到了對網(wǎng)絡管理員,廣大網(wǎng)絡參與者所負擔的責任問題。由于經(jīng)濟與社會的不斷發(fā)展進步,網(wǎng)絡已經(jīng)成為生活中必不可少的一部分,就更加要求我們通過各種措施來對其進行應急響應。

[參考文獻]

篇8

關鍵詞:計算機技術;網(wǎng)絡安全;安全管理;途經(jīng)措施

在計算機技術發(fā)展的初期,網(wǎng)絡技術還未與計算機連接,該技術還僅僅只限于科學家等專業(yè)人員對數(shù)據(jù)的整理、分析方面。但隨著知識爆炸和工業(yè)革命的到來,計算機信息技術網(wǎng)絡安全也正面臨著前所未有的挑戰(zhàn)和威脅。黑客、病毒和漏洞等種種安全問題正一步步地逼近,計算機信息技術網(wǎng)絡安全所設立的防護墻正被逐漸摧毀。因此我們務必要提高警惕,加強防范意識,利用可實踐性的舉措加強安全管理工作。

一、加強操作系統(tǒng)的安全管理

操作系統(tǒng)對于任何一臺計算機而言都有著至關重要作用,它不僅是實現(xiàn)人機對話的載體工具,更重要的是運行良好的操作系統(tǒng)能夠成為保保護計算機技術網(wǎng)絡安全的屏障。因此要想加強操作系統(tǒng)的安全性,首先我們應系統(tǒng)了解操作系統(tǒng)的安裝途徑,在安裝過程中務必購買使用官網(wǎng)公布的正版運行系統(tǒng)[1]。其次在使用操作系統(tǒng)過程中,我們可以運用端口掃描法對隱藏的病毒漏洞進行排查檢測,具體方法為:運用計算機自身所擁有的端口掃描功能對連接的網(wǎng)絡端口檢測,并在之后將檢測結果與網(wǎng)絡的漏洞數(shù)據(jù)庫進行對比和修補。切實保障操作系統(tǒng)的安全性是加強計算機技術網(wǎng)絡安全管理的關鍵一步。

二、加強網(wǎng)絡連接環(huán)境的安全管理

根據(jù)調查發(fā)現(xiàn),計算機技術網(wǎng)絡安全的指數(shù)高低與其外連網(wǎng)絡環(huán)境的好壞有著密不可分的關系。外連網(wǎng)絡環(huán)境不僅在很大程度上決定著病毒、黑客和漏洞的數(shù)量,而且它所攜帶的病毒都具有很強的傳播性和殺傷力,比如風行一時的“熊貓燒香”病毒就是通過外聯(lián)網(wǎng)絡傳播的。因此加強外聯(lián)網(wǎng)絡環(huán)境的安全管理工作是網(wǎng)絡工作者不可推卸的責任。現(xiàn)在外連網(wǎng)絡一般都會采用無線、寬帶、撥號和VPN連接等方式來獲取網(wǎng)絡,但這些途徑中都隱匿著不少的安全隱患。為了減少威脅,首先網(wǎng)絡工作者應在每個計算機的終端對其IP地址和近期常用網(wǎng)絡進行安全檢查和評估,只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應盡量避免使用來路不明的公用網(wǎng)絡,頻繁地更換外聯(lián)網(wǎng)絡的地點會加大病毒入侵的可能性,與此同時對于經(jīng)常使用的可靠的網(wǎng)絡連接不要輕易分享給其他計算機的終端,只有樹立防微杜漸的意識才能在紛擾繁雜的網(wǎng)絡環(huán)境中找到一片凈土。

三、加強軟件下載途徑的安全管理

現(xiàn)在計算機網(wǎng)絡市場上所涌現(xiàn)的層出不窮的軟件是新時代科技迅速發(fā)展的產(chǎn)物和證明。但是由于網(wǎng)絡技術的更新和黑客科技的更迭交替,多數(shù)軟件已經(jīng)淪為了攜帶病毒漏洞的工具,它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監(jiān)管和軟件下載途徑的管理已經(jīng)成為了計算機技術網(wǎng)絡安全管理工作中的當務之急。要想加強軟件下載途徑的安全工作,我們應從兩方面入手:一方面網(wǎng)絡技術工作人員應該對網(wǎng)絡中現(xiàn)有的軟件下載市場平臺進行排查檢測,通過強有力地技術手段把不正規(guī)、有嫌疑的軟件平臺下架并且公布于眾。另一方面網(wǎng)絡技術人員有義務提醒用戶在下載軟件時應該開啟計算機自身的防護墻,對下載的軟件及其地址鏈接要善于用360衛(wèi)士等防護工具進行檢測。唯有既從根源查病毒又從客戶端加強防范工作,才能使得軟件下載不再是一場可怕的夢魘。

四、加強病毒查殺的安全管理

計算機病毒之所以讓人頭疼不已就是因為其不光具有廣泛的傳播途徑、強大的殺傷力而且還具有揮之不去的特點。現(xiàn)在無孔不入的木馬病毒讓眾多計算機用戶產(chǎn)生恐懼心理,唯恐避之而不及。為了加強病毒查殺的安全管理工作,我們應平時養(yǎng)成良好的定時檢測病毒的習慣,倘若計算機不幸被病毒叨擾,那就應及時采用類似于金山毒霸和360衛(wèi)士的病毒查殺軟件將其扼殺在早期的萌芽狀態(tài)中[2]。而且值得格外注意的是在發(fā)現(xiàn)病毒感染時,用戶應及時斷開網(wǎng)絡啟動防護墻,只有正確的補救檢查措施才能夠保計算機技術網(wǎng)絡的一方平安。綜上所述,及時更新計算機查殺病毒軟件是計算機安全系數(shù)得到保障的有力措施。

五、結語

隨著計算機技術網(wǎng)絡安全問題的接連發(fā)生,我們的社會不僅因其受到不少的負面影響,而且它還會逐漸對用戶的自身安全產(chǎn)生威脅。因此,計算機技術網(wǎng)絡安全管理工作不應只局限于個人或者組織團體,而是應該呼吁全社會參與的一項工作。只有全民共同建立完善健全的計算機網(wǎng)絡安全體系和制度,才能做到有效的網(wǎng)絡安全管理。計算機網(wǎng)絡安全十分復雜,包括的內容較多,工作也較為繁瑣。解決網(wǎng)絡安全必須綜合各方面技術,形成完整的防護體系。在具體工作中,既要重視計算機網(wǎng)絡安全的技術的提高也要重視計算機網(wǎng)絡的管理活動,堅持按照法律法規(guī)辦事。另外,加強計算機安全管理曬需要我們一開放的心態(tài)與其他國家合作,共同為提高計算機信息網(wǎng)絡技術的安全而努力。

參考文獻:

[1]曾榮.如何有效加強計算機信息技術網(wǎng)絡安全管理[J].科技風.2013.(03)

篇9

關鍵詞:計算機;網(wǎng)絡信息;安全技術;分析

計算機網(wǎng)絡信息技術的發(fā)展,為人們之間的信息交流提供了很大的便利條件。同時也在很大程度上提高了國民經(jīng)濟的增長值,這預示著信息化的時代已經(jīng)到來。隨著計算機網(wǎng)絡信息技術的廣泛應用,安全隱患問題逐漸顯現(xiàn)出來。尤其是計算機病毒和網(wǎng)絡黑客的攻擊給計算機網(wǎng)絡安全帶來了很大的危害,使國家和人民的財產(chǎn)安全造成嚴重的損失。基于此,采取有效的防范措施迫在眉睫,來為計算機網(wǎng)絡安全提供可靠的保障。

1計算機網(wǎng)絡信息安全的概念

計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施,使同一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及使用性得到保護。計算及網(wǎng)絡安全不僅包括網(wǎng)絡的硬件、管理控制網(wǎng)絡的軟件、也包括共享的資源、快捷的網(wǎng)絡服務,所以計算機網(wǎng)絡信息安全覆蓋的范圍非常廣。參照ISO給出的計算機安全定義,認定計算機網(wǎng)絡安全是指:保護計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行,提供有序、正常的網(wǎng)絡服務[1]。

2計算機網(wǎng)絡信息安全中所存在的問題

(1)計算機網(wǎng)絡信息漏洞。在計算機軟件和系統(tǒng)開發(fā)的過程中,會不可避免地出現(xiàn)一些錯誤,而這些錯誤就會導致計算機網(wǎng)絡信息出現(xiàn)一定的安全隱患,如果有人發(fā)現(xiàn)了這些漏洞并加以利用,就會對整個計算機網(wǎng)絡造成威脅。這些錯誤就是人們通常所說的安全漏洞,但是并不代表所有的錯誤都是安全漏洞。雖然,現(xiàn)在的計算機網(wǎng)絡信息技術已經(jīng)比較成熟,很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權處理,但這并不是萬全之策,一旦攻擊者能夠在不被授權的情況下對計算機網(wǎng)絡進行訪問或者破壞,就會對整個計算機網(wǎng)絡信息安全造成非常大的影響。(2)計算機硬件配置不合理。計算機硬件如果配置的不夠合理,也同樣會對計算機網(wǎng)絡的安全造成影響。網(wǎng)絡服務器是計算機硬件的重要組成部分,主要用來傳遞信息和文件,所以,網(wǎng)絡服務器的配置也就直接影響計算機網(wǎng)絡的安全性和穩(wěn)定性。而在這個計算機技術高速發(fā)展的時代,要想保證網(wǎng)絡服務器的安全性,就需要對計算機的硬件配置進行更新?lián)Q代,這樣才能發(fā)揮出計算機硬件的重要作用,確保計算機網(wǎng)絡能夠安全、穩(wěn)定、高效的運行。另外,通過合理地配置網(wǎng)絡服務器,在滿足計算機用戶需求的同時,還能在很大程度上提高計算機網(wǎng)絡信息的安全性,所以,計算機硬件配置必須要得到足夠的重視。(3)計算機病毒和黑客攻擊。從專業(yè)的角度來說,計算機網(wǎng)絡病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會隱藏在其他程序中,并且不會被輕易發(fā)現(xiàn),還會不斷的“傳染”到其他程序中。計算機病毒正是黑客用來攻擊網(wǎng)絡的主要攻擊手段,遭到攻擊的計算機會受到一定程度的破壞,嚴重的話可能會讓整個計算機網(wǎng)絡處于癱瘓的狀態(tài)。由此可以看出,計算機病毒具有隱蔽性、破壞性和傳染性的特點,會對網(wǎng)絡信息安全造成巨大的破壞。另外,目前很多計算機的安全配置和權限設置不夠合理,網(wǎng)絡資源高度開放,這也在很大程度上給了黑客可乘之機,黑客通過木馬、病毒、信息炸彈、網(wǎng)絡監(jiān)聽等程序輕易就可以撕開計算機的防御,從而對計算機網(wǎng)絡信息安全造成威脅。目前,黑客的主要攻擊流程為:確定攻擊目標、收集情報和信息、獲取普通用戶的權限、取得超級用戶的權限、留下后門、清除入侵痕跡.

3新時期的網(wǎng)絡信息安全的防范措施

(1)設置防火墻。所謂的防火墻指的是由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)絡之間的界面上構造的保護屏障,從而保護內部網(wǎng)免受非法用戶的入侵,避免計算機受到威脅,確保網(wǎng)絡的穩(wěn)定性和安全性。防火墻實際上是一種隔離技術,主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關四個部分組成,其工作原理如圖2所示。通過安裝防火墻,可以有效地提高計算機網(wǎng)絡的安全性,但是并不能夠從根本上保障計算機網(wǎng)絡的安全。(2)網(wǎng)絡信息加密技術。網(wǎng)絡信息加密技術是一種比較傳統(tǒng)的安全措施,主要是利用加密技術手段,在電子信息傳輸?shù)倪^程中和存儲時候對其進行保護,從而提高了信息保護的安全性。利用這種技術,可以通過加密鑰匙對原始數(shù)據(jù)進行加密處理,使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報文,密文必須重新轉變?yōu)樗淖畛跣问?明文。這種技術可以有效地防范網(wǎng)絡信息被竊取,是信息安全的核心技術,為信息安全提供了可靠保障。目前,數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。(3)計算機病毒預防技術。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,有很強的復制能力,并且具有較強的傳染性和隱蔽性,可以很快地進行擴散和傳播,不易被人發(fā)現(xiàn),會對計算機網(wǎng)絡系統(tǒng)造成非常嚴重的破壞。而計算機病毒防范技術就是通過一定的技術手段防止計算機病毒對系統(tǒng)造成破壞,是一種動態(tài)判定技術。也就是說,計算機病毒的預防是采用對病毒的規(guī)則進行分類處理,隨后在程序運作時只要發(fā)現(xiàn)有類似的規(guī)則出現(xiàn),則會自動判定為計算機病毒。具體來說,就是通過阻止計算機病毒進入系統(tǒng)內存或阻止計算機病毒對計算機的進入。目前,主要預防病毒的技術包括:磁盤引導區(qū)保護、加密課執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等[4]。(4)身份認證技術。身份認證技術也可以說是訪問控制技術的一部分,主要作用是為了防止進行未授權的訪問,從而使計算機系統(tǒng)在合法的范圍內使用。身份認證技術可以對訪問計算機資源的人進行識別,從而判斷出是否具備足夠的訪問權限來對計算機進行訪問。身份認證技術能夠在很大程度上保護用戶計算機信息的安全,防止合法用戶的信息被竊取,避免給用戶造成不必要的經(jīng)濟財產(chǎn)損失。因為計算機網(wǎng)絡信息具有很強的開發(fā)性、流動性和共享性,一旦用戶的合法信息泄露,會造成不可挽回的后果。目前,身份認證技術有很多種,比如:靜態(tài)密碼、智能卡、短信密碼、動態(tài)口令、動態(tài)簽名、生物識別等,其中生物識別是最為先進的身份識別技術,通常是通過傳感器來讀取生物的特信息,像視網(wǎng)膜、指紋、DNA、氣味等,并跟數(shù)據(jù)庫中的特征對比,如一致則可通過,被廣泛應用到政府、軍事、銀行等領域。(5)安全協(xié)議。所謂的安全協(xié)議就是以密碼學為基礎的消息交換協(xié)議,其目的是為了給網(wǎng)絡環(huán)境提供各種安全服務,是計算機網(wǎng)絡信息安全保護的重要組成部分。建立完整的網(wǎng)絡系統(tǒng)安全協(xié)議可以對計算機網(wǎng)絡信息系統(tǒng)中的秘密信息的安全傳遞與處理,得到安全、可靠的保障,確保網(wǎng)絡用戶能夠安全、方便、透明地使用系統(tǒng)中的資源,從而促進計算機網(wǎng)絡信息安全更加規(guī)范化、科學化和標準化。

4結語

隨著計算機網(wǎng)絡技術的不斷發(fā)展和完善,使人們步入到一個全新的信息化時代。不僅提高了人們生活水平,還促進了社會經(jīng)濟的發(fā)展。所以,為了使計算網(wǎng)絡信息技術安全、穩(wěn)定的發(fā)展,就需要提升對新時期的網(wǎng)絡信息安全技術加強重視程度。以此來提高計算機網(wǎng)絡的安全性和可靠性,從而使網(wǎng)絡信息環(huán)境得到保護。

參考文獻:

[1]駱兵.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016(9):193-194.

[2]王永剛.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J].電子測試,2015(10):73-74.

[3]單成功.基于計算機網(wǎng)絡信息安全技術及其發(fā)展趨勢的探討[J].電子技術與軟件工程,2013(23):225-226.

篇10

關鍵詞 網(wǎng)絡安全;漏洞;掃描策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)15-0045-01

計算機網(wǎng)絡極大的改變了信息的傳輸與獲取方式,但是也為信息帶來了更嚴重的安全威脅,如何使用必要的安全防護與漏洞管理技術來確保計算機網(wǎng)絡的安全已經(jīng)成為當前網(wǎng)絡研究的重點之一。

1 網(wǎng)絡安全概述

計算機網(wǎng)絡具有高度的開放性和自由性,這種特性使得人們在應用計算機網(wǎng)絡進行信息傳輸或存儲時必須考慮如何確保信息不受竊取或破壞,維護個人利益或商業(yè)利益。從本質來看,保護計算機網(wǎng)絡的安全就是保護網(wǎng)絡中所傳輸?shù)男畔⒌陌踩_保網(wǎng)絡中的各項內容具有完整性、真實性與機密性,確保網(wǎng)絡服務具有連續(xù)性和穩(wěn)定性,確保網(wǎng)絡是可控的。

但是在實際應用中,計算機網(wǎng)絡中存在多種不可控因素,這些因素使得每一針對網(wǎng)絡安全的防護機制都被限定在有限的范圍和情境中,且受人為因素的影響較大。同時,無論是何種應用還是網(wǎng)絡都不可避免的存在一些漏洞,這些漏洞一旦被發(fā)現(xiàn)和利用則會造成不同程度的損失。如防火墻可有效監(jiān)控內網(wǎng)與外網(wǎng)之間的通信活動,但是對于內網(wǎng)間的某些非法行為則是無法起作用的;即便是安全防護工具也有可能存在安全漏洞,這些漏洞很有可能被攻擊者利用等。

2 安全漏洞掃描技術

安全漏洞掃描是網(wǎng)絡安全防護技術的一種,其可以對計算機網(wǎng)絡內的網(wǎng)絡設備或終端系統(tǒng)和應用等進行檢測與分析,查找出其中存在的缺陷的漏洞,協(xié)助相關人員修復或采取必要的安全防護措施來消除或降低這些漏洞,進而提升計算機網(wǎng)絡的安全性能。

目前進行安全漏洞掃描時可以遵循的策略大致可以分為兩種:主動式與被動式。其中主動式安全漏洞掃描策略可以利用網(wǎng)絡進行系統(tǒng)自檢,根據(jù)主機的響應可以了解和掌握主機操作系統(tǒng)、服務以及程序中是否存在漏洞需要修復。被動式安全漏洞掃描策略可以在服務器的基礎上對計算機網(wǎng)絡內的多項內容進行掃描與檢測,進而生成檢測報告反饋給網(wǎng)絡管理人員供其分析與處理所發(fā)現(xiàn)的漏洞。

3 網(wǎng)絡安全漏洞掃描方法

對現(xiàn)有的漏洞掃描方法進行分類可將其分為三類。

3.1 基于端口掃描的漏洞分析法

針對網(wǎng)絡安全的入侵行為通常都是會掃描目標主機的某些端口,并查看這些端口中是否存在某些安全漏洞而實現(xiàn)的,因而在進行漏洞掃描時可以在網(wǎng)絡通向目標主機的某些端口發(fā)送特定的信息以夠獲得某些端口信息,并根據(jù)這些信息來判斷和分析目標主機中是否存在漏洞。以UNIX系統(tǒng)為例,F(xiàn)inger服務允許入侵者通過其獲得某些公開信息,對該服務進行掃描可以測試與判斷目標主機的Finger服務是否開放,進而根據(jù)判斷結果進行漏洞修復。

3.2 基于暴力的用戶口令破解法

為提升網(wǎng)絡用戶的安全性能,大多數(shù)網(wǎng)絡服務都設置了用戶名與登錄密碼,并為不同的用戶分配了相應的網(wǎng)絡操作權限。若能夠對用戶名進行破解則可以獲取相應的網(wǎng)絡訪問權限,進而對網(wǎng)絡帶來安全威脅。

1)POP3弱口令漏洞掃描。POP3是一類常用的郵件收發(fā)協(xié)議,該協(xié)議使用用戶名與密碼來進行郵件收發(fā)操作。對其進行漏洞掃描時可以首先建立一個用戶標識與密碼文檔,該文檔中存儲著常見的用戶標識與登錄密碼,且支持更新。然后在進行漏洞掃描操作時可以與POP3所使用的目標端口進行連接,確認該協(xié)議是否處于認證狀態(tài)。具體操作為:將用戶標識發(fā)送給目標主機,然后分析目標主機返回的應答結果,若結果中包含失敗或錯誤信息,則說明該標識是錯誤不可用的,若結果中包含成功信息,則說明身份認證通過,進一步向目標主機發(fā)送登陸密碼,仿照上述過程判斷返回指令。該方式可查找出計算機網(wǎng)絡中存在的若用戶名與密碼。

2)FTP弱口令漏洞掃描。FTP是一類文件傳輸協(xié)議,其通過FTP服務器建立與用戶的連接,進而實現(xiàn)文件的上傳與下載。通過這類協(xié)議進行漏洞掃描方法與POP3方法類似,不同的是掃描時所建立的連接為SOCKET連接,用戶名發(fā)送分為匿名指令與用戶指令兩種,若允許匿名登錄則可直接登錄到FTP服務器中,若不允許匿名登錄則按照POP3口令破解的方式進行漏洞掃描。

3.3 基于漏洞特征碼的數(shù)據(jù)包發(fā)送與漏洞掃描

系統(tǒng)或應用在面對某些特殊操作或特殊字符時可能會出現(xiàn)安全問題,為檢測這種類型的漏洞可以使用特征碼的方式向目標主機端口發(fā)送包含特征碼的數(shù)據(jù)包,通過主句返回的信息判斷其中是否存在漏洞,是否需要進行漏洞修復。

1)CGI漏洞掃描。CGI表示公用網(wǎng)關接口,其所包含的內容非常寬泛,可支持多種編程語言。在應用基于CGI語言標準開發(fā)的計算機應用中若處理不當則很有可能在輸入輸出或指令執(zhí)行等方面出現(xiàn)意外狀況,導致網(wǎng)絡穩(wěn)定性變差,網(wǎng)絡受到安全威脅等出現(xiàn),即CGI漏洞。對于該類型的漏洞,可以使用如下方式掃描分析。以Campas漏洞為例,該漏洞允許非法用戶查看存儲于web端的數(shù)據(jù)信息,其具有以下特征碼:Get/cgi-bin/campas?%()acat/()a/etc/passwd%()a。對其進行掃描時可以使用Winsock工具與服務器的HrHP端口建立連接,連接建立后向服務器發(fā)送GET請求,請求即為Campas漏洞的特征碼,然后根據(jù)服務器返回的信息確認其中是否存在該漏洞,若不存在該漏洞則服務器會返回HTTP 404的信息,若存在則會返回相應的信息,此時需要根據(jù)實際情況對漏洞進行修復。

2)UNICODE漏洞掃描。UNICODE是一種標準的編碼方式,但是計算機系統(tǒng)在處理該類型編碼時容易出現(xiàn)錯誤,對其進行漏洞掃描與上述CGI漏洞掃描方式類似,不同之處在于連接函數(shù)為CONNECT函數(shù),通信端口為80端口,特征碼也為UNICODE漏洞所具有的特征碼。根據(jù)返回結果可以確認網(wǎng)絡中是否存在該類型的安全漏洞。

4 總結

總之,計算機網(wǎng)絡一直處于發(fā)展和變化的狀態(tài),其中可能存在的安全漏洞受多種因素的影響是不盡相同的,為獲得較為全面的掃描結果所使用的掃描技術也是不斷變化的。為做好計算機網(wǎng)絡的安全防護工作,一方面要更新掃描方法發(fā)現(xiàn)漏洞,另一方面要及時修復漏洞,避免因漏洞而出現(xiàn)安全問題。

參考文獻

[1]萬琳.基于網(wǎng)絡安全的漏洞掃描[J].內江科技,2008,29(5).

[2]曾鵬.淺論網(wǎng)絡安全問題及對策研究[J].科海故事博覽·科教創(chuàng)新,2009(4).