網(wǎng)絡(luò)安全與防護(hù)范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全與防護(hù)文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫(xiě)作的道路上更上一層樓。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò);安全;防護(hù);
1.網(wǎng)絡(luò)安全的含義
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開(kāi)放性、共享性、互連程度擴(kuò)大,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
網(wǎng)絡(luò)有其脆弱性,并會(huì)受到一些威脅。網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
2.網(wǎng)絡(luò)安全問(wèn)題的由來(lái)及產(chǎn)生原因
網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開(kāi)放,而對(duì)于保障信息安全方面的規(guī)劃則非常有限,這樣,伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開(kāi)放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題,只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了,而遭受安全問(wèn)題的困擾。
目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí),對(duì)安全問(wèn)題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn),而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的安全問(wèn)題,極大地影響了上層應(yīng)用的安全;而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞;在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面,即使再完美的體系結(jié)構(gòu),也可能因一個(gè)小小的編程缺陷,帶來(lái)巨大的安全隱患;安全體系中的各種構(gòu)件間缺乏緊密的通信和合作,容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。
3.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一,TCP/IP的脆弱性: 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。
第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性:因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。
4.網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。
5.網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。
5.1認(rèn)證
對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn),使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。
5.2數(shù)據(jù)加密
加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。
5.3防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。
5.4入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)(Instusion Detection System,簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合,是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。
5.5虛擬專用網(wǎng)(VPN)技術(shù)
所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過(guò)安全的"加密管道"在公共網(wǎng)絡(luò)中傳播。
6.網(wǎng)絡(luò)安全問(wèn)題的分析
網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程,對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為,更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,要盡快建立完善的網(wǎng)絡(luò)安全組織體系和認(rèn)證結(jié)構(gòu),增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí),只有這樣才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。
參考文獻(xiàn)
[1]張千里.陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
[2]高永強(qiáng).郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003.
[3]周國(guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2004(12).
[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[J].網(wǎng)絡(luò)安全,2004(6).
第2篇
1計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀
1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)病毒式無(wú)處不在的,我們?cè)谏暇W(wǎng)打開(kāi)一些網(wǎng)站的時(shí)候,或者下載一些東西的時(shí)候,都有可能遇到病毒,有些病毒是可以依靠電腦上面安裝的殺毒軟件清除的,但是還有一些病毒危害性非常大,不能單純的依靠電腦上面的殺毒軟件清除,中了這樣的病毒以后,可以造成電腦的癱瘓,使得電腦系統(tǒng)崩潰,里面的一些重要文件都會(huì)不見(jiàn),給人帶來(lái)巨大的麻煩和巨大的損失,例如“CIHH病毒”、“熊貓燒香病毒”,就是危害性特別大的電腦病毒。淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)策略文/徐振標(biāo)進(jìn)入21世紀(jì),伴隨著經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)技術(shù)也迅速的發(fā)展起來(lái),并且成為支撐各個(gè)行業(yè)技術(shù)發(fā)展的重要工具和媒介。雖然計(jì)算機(jī)信息技術(shù)給經(jīng)濟(jì)的發(fā)展和人們的生活都帶來(lái)了極大的便利,但是,虛擬的網(wǎng)絡(luò)還是存在其特有的潛在威脅的,那相對(duì)應(yīng)的安全策略就是必不可少的。計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題是關(guān)系到整個(gè)社會(huì)發(fā)展的重要問(wèn)題,必須引起重視。本文就計(jì)算機(jī)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,并且提出想對(duì)應(yīng)的防護(hù)策略。摘要1.2內(nèi)部、外部泄密很多公司都有內(nèi)網(wǎng),公司員工一般都是可以上內(nèi)網(wǎng)的,而內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段,這樣就會(huì)給一些懂得計(jì)算機(jī)技術(shù)的人以可趁之機(jī),侵入內(nèi)網(wǎng),盜取公司的一些機(jī)密用于不法的用途。外網(wǎng)上面有許多注冊(cè)的用戶信息,這些信息往往和銀行卡之類的綁定,一旦這些用戶信息泄露,就會(huì)給人造成很大的損失。例如最近的攜程網(wǎng)信用卡時(shí)間,就是因?yàn)閿y程網(wǎng)上面的用戶信息被泄露.1.3邏輯炸彈邏輯炸彈是一個(gè)比較專業(yè)的方法,也就是在滿足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行,對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。這種破壞一旦完成,其殺傷力也是很大的。1.4黑客攻擊這種方法是利用計(jì)算機(jī)技術(shù)而采取對(duì)別人不利的行為,一種是通過(guò)侵入別人的電腦或者賬號(hào),破壞對(duì)方的信息,使得對(duì)方不能很好的運(yùn)轉(zhuǎn),另外一種是進(jìn)行信息的偵查,這種行為本身布破壞對(duì)方正常的網(wǎng)絡(luò)運(yùn)行,但是會(huì)竊取、破譯對(duì)方的重要機(jī)密信息,一旦這些機(jī)密信息被竊取,同樣會(huì)給對(duì)方帶來(lái)巨大的損失。1.5系統(tǒng)漏洞的威脅系統(tǒng)漏洞是網(wǎng)絡(luò)軟件所存在的缺陷,也是網(wǎng)絡(luò)比較脆弱的一個(gè)方面,多數(shù)的網(wǎng)絡(luò)漏洞可以通過(guò)修復(fù)軟件或者升級(jí)來(lái)修復(fù),那些不能被修復(fù)的漏洞,就是黑客們攻擊的兔皮口和首選目標(biāo)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略
2.1網(wǎng)絡(luò)規(guī)范化互聯(lián)網(wǎng)是一個(gè)全球的產(chǎn)物,沒(méi)有國(guó)界的限制,所以每個(gè)國(guó)家對(duì)于互聯(lián)網(wǎng)的規(guī)定都會(huì)存在不同,這就會(huì)對(duì)互聯(lián)網(wǎng)的規(guī)范化發(fā)展產(chǎn)生一定的阻礙作用,其不規(guī)范化發(fā)展又給國(guó)家的發(fā)展也帶來(lái)一定的難度,所以全球互聯(lián)網(wǎng)規(guī)范化發(fā)展勢(shì)在必行。2.2加強(qiáng)網(wǎng)絡(luò)安全方面的管理隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的在全球發(fā)展中的重要性與日俱增,這對(duì)于其安全性就提出了跟高的要求,但是現(xiàn)在得許多網(wǎng)絡(luò)安全方面的管理工具都缺乏安全性,致使整個(gè)網(wǎng)絡(luò)系統(tǒng)都可能被黑客攻擊和完全破壞,這樣就可能使得機(jī)密泄露、損失巨大,多以一定要加強(qiáng)網(wǎng)絡(luò)安全方面的管理。2.3完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律和法規(guī)由于全球各國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律和法規(guī)的不健全,助長(zhǎng)了人們利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的犯罪活動(dòng),所以各國(guó)要不斷完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)法律、法規(guī),阻止任何違反規(guī)定要求的法令或禁令,明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。2.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全這方面是對(duì)計(jì)算機(jī)軟件生廠商的限制,國(guó)家應(yīng)該明確規(guī)定計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé),以保護(hù)消費(fèi)者和網(wǎng)民的權(quán)益。綜上所述,必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略,認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向,堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī),這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。
作者:徐振標(biāo) 單位:安徽省國(guó)資委信息中心
第3篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 加密技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0193-01
1 引言
隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取和交流信息的最重要的手段。人們的工作、學(xué)習(xí)和生活方式也因此發(fā)生著巨大的變化,越來(lái)越依賴計(jì)算機(jī)網(wǎng)絡(luò),與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日益凸顯,逐漸成為一個(gè)突出的社會(huì)熱點(diǎn)問(wèn)題,所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的研究迫在眉睫。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。
在我國(guó),針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失已高達(dá)數(shù)億元,而且其他行業(yè)的網(wǎng)絡(luò)安全威脅也同樣嚴(yán)峻。由此可見(jiàn),不管是偶然的泄露,還是惡意的破壞,都將會(huì)造成不可估量的損失。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性可見(jiàn)一斑。不管是在局域網(wǎng)還是在廣域網(wǎng)中,必須要采取有效的網(wǎng)絡(luò)安全措施來(lái)全方位應(yīng)對(duì)各種不同的網(wǎng)絡(luò)安全威脅,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
3.1 網(wǎng)絡(luò)系統(tǒng)自身的漏洞
眾所周知,無(wú)論哪一款操作系統(tǒng),都存在或多或少的安全漏洞,而這些不可消除的漏洞正好給黑客創(chuàng)造了條件,黑客們可以肆無(wú)忌憚的侵入到系統(tǒng)里面,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大地隱患,造成不可估量的損失。同時(shí),網(wǎng)絡(luò)中信息傳播的方式是一種開(kāi)放式的,這也直接決定了網(wǎng)上傳播信息很容易被截獲或篡改。
3.2 來(lái)自內(nèi)部網(wǎng)用戶的疏忽
人的因素是計(jì)算機(jī)網(wǎng)絡(luò)安全中的最大隱患,而來(lái)自內(nèi)部用戶的隱患遠(yuǎn)遠(yuǎn)大于外部用戶的隱患,也就是說(shuō),由于管理員或者用戶防護(hù)意識(shí)的缺乏將會(huì)是網(wǎng)絡(luò)安全的最大威脅。比如操作者不小心打開(kāi)了惡意網(wǎng)站,沒(méi)有及時(shí)刪除文件等等,都會(huì)使得信息被竊取,造成巨大的損失。
3.3 缺乏有效的監(jiān)控手段
黑客們之所以能肆無(wú)忌憚,網(wǎng)絡(luò)上之所以有各式各樣的病毒,都是因?yàn)槿狈τ行У谋O(jiān)控手段,未能形成有效的監(jiān)控機(jī)制,于是導(dǎo)致了各種網(wǎng)絡(luò)犯罪,例如,2005年的“飛客”病毒、2012年的“鬼影”病毒,2013年的“磁碟機(jī)電腦病毒”,都是由于監(jiān)控手段的缺乏,導(dǎo)致了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,引發(fā)了極其惡劣的影響。
4 計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)是通過(guò)特定的技術(shù)達(dá)到軟、硬及傳輸信息安全的行為。計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)手段能夠很大程度的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。主要從以下幾個(gè)方面闡述計(jì)算機(jī)的防護(hù)。
4.1 加強(qiáng)防護(hù)意識(shí),健全防護(hù)機(jī)制
人為因素是重要因素,所以通過(guò)加強(qiáng)使用者的安全防護(hù)意識(shí)、健全安全防護(hù)機(jī)制能從根源解決問(wèn)題,能夠有效規(guī)范計(jì)算機(jī)用戶和管理員的行為,并能提高用戶和計(jì)算機(jī)系統(tǒng)管理員的專業(yè)素質(zhì)和職業(yè)水準(zhǔn),讓計(jì)算機(jī)操作人員形成較好的習(xí)慣,最大限度地保證計(jì)算機(jī)網(wǎng)絡(luò)安全。比如,及時(shí)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。在通常情況下,許多操作系統(tǒng)會(huì)安裝輔助服務(wù),如FTP客戶端和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對(duì)用戶沒(méi)有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
4.2 采取合理的防火墻技術(shù)
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種隔離技術(shù),它允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外。防火墻技術(shù)是一種比較有效的防護(hù)手段,因?yàn)楹诳鸵朐L問(wèn)內(nèi)網(wǎng)就必須通過(guò)連接外網(wǎng)來(lái)實(shí)現(xiàn),而訪問(wèn)內(nèi)網(wǎng)的目的是竊取重要的機(jī)密與信息,采用防火墻技術(shù)可以有效地防止此類現(xiàn)象發(fā)生。防火墻的最佳位置是安裝在內(nèi)部網(wǎng)絡(luò)的出口,這樣可以控制外網(wǎng)與內(nèi)網(wǎng)之間的訪問(wèn),使外網(wǎng)連接都要經(jīng)過(guò)保護(hù)層,并對(duì)外網(wǎng)的狀態(tài)和活動(dòng)進(jìn)行監(jiān)聽(tīng),對(duì)一些非法入侵的活動(dòng)進(jìn)行及時(shí)的控制和分析。達(dá)到只有被授權(quán)的活動(dòng)才可以通過(guò)防火墻保護(hù)層的目的,這樣可以起到很大的防護(hù)作用,從而減少內(nèi)網(wǎng)重要機(jī)密信息遭受入侵的可能性。
4.3 加強(qiáng)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文,而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文的一項(xiàng)技術(shù)。簡(jiǎn)單的講,就是通過(guò)使用密碼或代碼將某些重要的信息或數(shù)據(jù)從可以理解的明文變成一種錯(cuò)亂而不能理解的密文,完成對(duì)在存儲(chǔ)體內(nèi)或傳送過(guò)程中信息的保護(hù),防止以明文方式被竊取,確保信息安全。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送、數(shù)據(jù)存儲(chǔ)、密鑰和數(shù)據(jù)的完整性四部分,各個(gè)部分都能對(duì)數(shù)據(jù)信息進(jìn)行全方位的安全性保護(hù),有增加密碼、身份驗(yàn)證審核、轉(zhuǎn)換加密、加密密鑰、端加密、還有身份、密鑰、口令的鑒別,包括最后的自動(dòng)解密。這樣可以有效保證重要信息在傳輸過(guò)程中的安全和保密。
4.4 病毒防護(hù)技術(shù)
計(jì)算機(jī)病毒,是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,主要包括木馬病毒和蠕蟲(chóng)病毒。病毒主要的傳播方式有隱藏在郵件附件當(dāng)中借助郵件以及利用系統(tǒng)的漏洞傳播。因此,首先我們必須注意郵件的來(lái)源,打開(kāi)郵件之前進(jìn)行掃面,尤其是文件名帶有“exe”的郵件,主觀上杜絕病毒的侵害。其次,要做到注意共享權(quán)限,從正規(guī)的網(wǎng)站下載軟件,從病毒的載體上減少危害。我們最后我們應(yīng)該做到定期下載最新的安全補(bǔ)丁,更新殺毒軟件,防止“漏網(wǎng)之魚(yú)”進(jìn)一步危害我們的計(jì)算機(jī)網(wǎng)絡(luò)。從而確保我們最大限度的防止病毒的侵入,減少計(jì)算機(jī)病毒所帶來(lái)的危害。
5 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)極大地方便了我們的生活,但是計(jì)算機(jī)網(wǎng)絡(luò)又時(shí)刻面臨著安全威脅。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng),但是我們周圍仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除,這就使得黑客有機(jī)可乘。雖然如此,安全防護(hù)仍然是必須的,而且應(yīng)該慎之又慎,最大限度的減少黑客的入侵,從而保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全。總之,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)有很多,但是僅靠其中的某一項(xiàng)或幾項(xiàng)難達(dá)到好的效果。這需要我們?cè)诩訌?qiáng)安全意識(shí)的同時(shí)還要做出細(xì)致而全面的多級(jí)安全防護(hù)措施,才能夠盡可能的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性,才能更好的將計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用于我們的日常生活中。
參考文獻(xiàn)
[1]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù).電子工業(yè)出版社,2007.
