計算機網絡安全和防備網絡攻擊

時間:2022-02-24 02:48:50

導語:計算機網絡安全和防備網絡攻擊一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機網絡安全和防備網絡攻擊

0引言

隨著現代社會的發展,計算機網絡信息和網絡已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。但是不可否認的是,目前我國仍然存在著比較嚴峻的計算機網絡信息和網絡安全問題,出現的問題,主要是黑客攻擊,病毒侵入和間諜軟件惡意進入攻擊。我國的計算機網絡信息和網絡安全面臨著巨大的挑戰,本文試圖提出一些可行性的計算機網絡信息和網絡安全防護策略,為解決目前網絡信息以及網絡安全問題提供思路。

1計算機網絡信息和網絡安全內涵

計算機信息安全是指綜合應用密碼、信息安全、數據恢復、局域網組網與維護、數據災難、操作系統維護以及數據庫應用技術,從而保證計算機信息不受到侵害。計算機網絡安全則是指應用相應的網絡管理技術,從而保證網絡環境數據完整、保密以及可使用性。計算機網絡安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統設備及相關設施安全等。

2計算機網絡信息和網絡安全現狀

盡管近些年來,專家以及社會各界加強了對計算機網絡信息和網絡安全現狀的重視,但是仍然還是存在許多不可忽視的問題。第一,計算機網絡信息和網絡安全管理缺陷。計算機網絡信息和網絡安全管理缺陷問題是一種本來可以避免的問題,它是由于相關企業對系統以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導致計算機網絡信息和網絡遭到安全的威脅,措施部署不到位、內部信息竊取、系統反腐被攻擊等屢屢發生。第二,檢測以及設計系統能力欠缺。主要包括代碼設計以及安全架構的設計,很多進行系統設計的人員信息保護意識仍然比較薄弱,自然導致了此時設計出來的系統會存在很大的安全隱患問題,這樣的設計必然也是經不起一些惡意攻擊的,很多黑客可以利用一些漏洞進行拒絕服務攻擊,對相關信息以及篡改,入侵相應的檢測系統,嚴重影響信息的真實性。第三,病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼,它們具有自我復制、傳染、寄生以及破壞等多種性質,能夠通過數據傳輸、程序運行等多種方式進行傳播,日常生活中的移動硬盤是其很好的傳播途徑,對網絡信息以及網絡安全具有極大的威脅性。第四,計算機電磁輻射泄漏網絡信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發射,對信息安全泄露一般多為傳導發射產生,由于計算機設備在進行工作的時候,其外部會產生不同程度的傳導輻射以及電磁輻射,產生輻射的部位包括顯示器、鍵盤上、主機、打印機等。除此以外,還存在系統漏洞攻擊、木馬以及特洛伊攻擊、網絡軟件缺陷等問題。

3計算機網絡信息和網絡安全的防護措施

任何一個計算機系統都不是完美的,都存在某些漏洞。這些系統無意中的漏洞缺陷,卻成為黑客攻擊的通道。當運行在客戶機或服務器的系統程序包含著漏洞代碼時,黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一,通常是使服務器出現如下結果:服務器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響服務器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網絡的目的。拒絕服務攻擊中最常見的方式是對網絡的可用帶寬或連通性的攻擊。拒絕服務攻擊對網絡來說一直是一個得不到有效解決的問題,這主要是由網絡協議的本身安全缺陷所造成的,因此拒絕服務也就成了入侵者終極的攻擊手段。第一,計算機防火墻技術又稱為計算機安全保障技術,它在計算機中的作用主要針對計算機與互聯網、企業內部網絡或者是單獨節點進行的保護。簡單實用、透明度高的防火墻,它安全保護裝置可以達到一定程度上的安全要求,即使在不對原有網絡應用系統做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查、分析和過濾,最大程度的做到對被保護的網絡節點的信息與結構和外部網絡進行屏蔽。另一方面屏蔽一些外部危險地址從而實現保護內部網絡環境。防火墻安全保障技術原理是由一對開關組成,一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網絡中代表一個網絡訪問原則,從而實現一個網絡不受其他網絡攻擊的最終目標。在對自己網絡保護的過程中,我們會經常設定防火墻的安全保障參數,即對于自己以外的外部網絡數據通過防火墻規則進行設定,設定好自己網絡的安全策略來過濾檢測網絡信息,安全放行,存在安全問題則進行阻攔。第二,數字加密技術就是對網絡中重要的信息用特殊數字進行編碼,使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網絡內的信息,也無法識別信息的內容。一般在大型的商業領域以及金融領域中經常使用這種技術,例如國際之間進行的貿易訂單等。隨著國際化程度的加深,越來越多的跨國公司在世界各地都建立了擁有局域網的分公司。分公司在和總公司進行聯絡時,必須對重要信息加密,防止信息外露,在局域網與互聯網相接過程中,保證信息的安全。第三,計算機訪問控制技術主要是用來解決網絡用戶驗證以及解決用戶應該做什么的問題的。這是一種策略和機制結合的網絡訪問控制技術,在最大限度內可以授權訪問限定資源,保護資源是它最大的特點,對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性,這也是計算機最重要和最基礎的安全機制。第四,防病毒軟件是一種能全面保護網絡的安全軟件。例如瑞星殺毒、百度衛士、騰訊電腦管家等軟件都可以幫助網絡用戶更好的保護數據而不受侵害。網絡防病毒軟件主要是通過檢測病毒、聯網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網絡技術在快速發展的同時,計算機病毒也變得越來越復雜、高級,對計算機網絡構成了一定程度的威脅。計算機網絡用戶一旦發現系統感染了病毒,應立即使用防病毒軟件對其進行處理,并及時刪除非法用戶,了解系統的感染程度,掃描出病毒所在的具體位置,徹底的將病毒清除干凈,只有這樣才能保證計算機網絡的安全。第五,為了維護網絡信息和網絡安全,要改革和創新管理。主要包括修訂管理的制度,提高相應監督人員的安全和管理意識,備份信息,開發相應的監督管理的應用系統,加大有關部門監督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導人們的行動。其次是提高相應監督人員的安全和管理意識,通過對相關人員做出安全培訓,提升他們應對困難的能力以及信心。接著是備份信息,根據網絡實際情況,定時對一些數據和材料做出網絡的備份,防止出現故障的時候相應的數據和材料無預兆消失。然后是開發相應的監督管理的應用系統,只有好的監督管理的應用系統才能實現有效的網絡信息和網絡安全的防護,因此要加大相關方面技術的開發和研究。最后是加大有關部門監督以及控制的力度,實行責任制,落實好各方任務和責任,使得管理方式更加先進、科學。第六,為了維護網絡信息和網絡安全,要加強對計算機系統可靠性的建設。要關注優良的服務器的選擇,眾所周知,服務器是否優良決定了整個網絡運行的好壞程度,它是網絡的核心以及關鍵點,因此要加強服務器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設,提升服務器優良程度,加強計算機系統的可靠性。

總而言之,隨著網絡信息技術的飛速發展,我們不可避免的面臨著一些突出的網絡信息以及網絡安全問題,包括計算機網絡信息和網絡安全管理缺陷、檢測以及設計系統能力欠缺、病毒以及電磁輻射泄漏網絡信息等,而解決這些問題需要專家以及社會各界的共同關注,只有提高網絡安全意識、大力發展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創新管理、加強對計算機系統可靠性的建設以及提高對加密技術的重視程度,才能更好的維護和發展計算機網絡信息以及計算機網絡安全。

作者:艾尼瓦爾•阿優甫 單位:新疆和田師范專科學校數信學院

引用:

[1]李哲,左繼強.高校網絡信息安全現狀與防護策略研究.福建電腦,2010.

[2]馬丹.淺談計算機網絡信息安全及其防護策略.科技創新導報,2012.

[3]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討.科技傳播,2011.