序論:在您撰寫計算機與網(wǎng)絡(luò)安全時����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 計算機病毒 網(wǎng)絡(luò)安全
隨著社會發(fā)展和經(jīng)濟建設(shè)的腳步加快,網(wǎng)絡(luò)技術(shù)也日新月異�����,計算機在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用�����。維護計算機網(wǎng)絡(luò)安全��,防止計算機病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失����,已經(jīng)成為了保障日常生產(chǎn)生活有序進行的重要內(nèi)容。
一����、關(guān)于計算機網(wǎng)絡(luò)安全和計算機病毒的介紹
1.1計算機網(wǎng)絡(luò)安全的內(nèi)容及影響因素
計算機網(wǎng)絡(luò)安全包括計算機硬件、軟件以及計算機所儲存的數(shù)據(jù)沒有危險�,不會因為偶然或惡意的攻擊而被破壞�����、更改和泄露,從而造成事故損失���。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容��,前者涉及到計算機的設(shè)備硬件���、應(yīng)用軟件和操作系統(tǒng),后者則和計算機完整����、可用、保密地存儲��、傳輸各種數(shù)據(jù)信息有關(guān)�。計算機網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型��。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊�。內(nèi)部因素主要指計算機系統(tǒng)內(nèi)部存在的安全漏洞,這些漏洞多是由操作系統(tǒng)����、各種應(yīng)用軟件程序中的“BUG”造成的���。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員���、用戶不合理配置系統(tǒng)資源�、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作�����;不可抗力如地震����、雷擊等。
1.2計算機病毒的分類���、傳播和特點
現(xiàn)在對計算機病毒的分類方式有很多種�����,其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒�、文件型病毒����、混合型病毒��、宏病毒,而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類�����。計算機病毒一般通過磁性媒體(主要是軟盤)�、硬盤(以優(yōu)盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)��、網(wǎng)絡(luò)(從節(jié)點到節(jié)點或從網(wǎng)絡(luò)到網(wǎng)絡(luò))途徑來進行快速傳播����,感染其他電腦。計算機病毒首先具有破壞性�����。計算機遭到病毒攻擊后�,正常的應(yīng)用程序?qū)o法使用,內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露�。計算機病毒還具有傳染性。只要一部機器感染病毒��,在通過網(wǎng)絡(luò)與其他計算機進行接觸后�,病毒就會傳遞到新的個體上��,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒�。計算機病毒也具有寄生性����。計算機病毒以特定的程序為寄生的土壤,只有當(dāng)這個程序被運行時�����,病毒才能發(fā)揮它的破壞力��。計算機病毒還具有潛伏性���、隱蔽性����、可觸發(fā)性等特點����,共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。
二���、如何防范計算機病毒�,保護計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全策略主要有兩方面,一方面是從管理層面上預(yù)防控制�����,另一方面是從技術(shù)層面上突破解決�����。
2.1管理層面
首先要加深對計算機病毒危害的了解��,增強病毒防范意識��。不管是技術(shù)操作人員還是大眾用戶��,都應(yīng)該對計算機病毒的防范有基本的認(rèn)識��,能夠自覺主動地采取手段防止為自己和他人帶來損失��,并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣�,不訪問有安全風(fēng)險的網(wǎng)站�、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范�����,約束相關(guān)人員嚴(yán)格進行操作,切實落實維護網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)��。最后要注意掌握計算機病毒的最新發(fā)展動態(tài)�����,對癥下藥����,研究完善相對應(yīng)的防治辦法,將病毒攻擊帶來的損失減少到最小�����。
2.2技術(shù)層面
兼用病毒防火墻和病毒防治軟件是有效維護計算機網(wǎng)絡(luò)安全的重要技術(shù)方法��。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問����,例如IP探測、共享數(shù)據(jù)訪問等�,切斷病毒通過網(wǎng)絡(luò)傳播的通道,保證網(wǎng)絡(luò)的安全運行����。病毒防治軟件能夠檢測和清除病毒�,它們通常利用特征碼與校驗和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率�����。合理安裝設(shè)置軟件也能起到很好的病毒防治功能����。合理安裝軟件,卸載不需要的多余組件����,降低病毒攻擊的可能性�;適當(dāng)設(shè)置軟件,比如禁用瀏覽器的ActiveX控件插件等���,可以有效阻擋網(wǎng)頁病毒的入侵��。及時升級軟件也能對維護計算機病毒起到一定的作用�����。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素��,用戶通過經(jīng)常及時的對軟件進行升級操作可以彌補軟件的缺陷�,增強計算機對病毒的抵抗能力。最后��,定期備份重要的數(shù)據(jù)是降低損失���、減少破壞的最好補救辦法���。
三、總結(jié)
毋庸置疑����,計算機網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來越重要的地位,得到越來越廣泛的應(yīng)用����。計算機病毒破壞性大、傳播速度快��、感染范圍廣�,是影響網(wǎng)絡(luò)安全的最重要的威脅,對計算機病毒有效防控���,保障網(wǎng)絡(luò)安全需要我們進行不懈的探索和研究�。
參 考 文 獻
[1]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試,2013����,(19):188-189.
第2篇
一、計算機病毒的特點�����、分類
計算機病毒是指在計算機程序中編制或插入破壞計算機功能和數(shù)據(jù)�����,能夠影響計算機的使用并擁有自我復(fù)制功能的一組計算機指令或者程序代碼���。它具有傳染性����、復(fù)制性和破壞性�。它潛伏在計算機的存儲設(shè)備里�,等達到一定的外部條件時就會激活,復(fù)制自身到其他程序中�,感染其他文件,破壞計算機資源�。當(dāng)前計算機病毒按照感染對象可以分為:
(1)引導(dǎo)型病毒���。引導(dǎo)型病毒攻擊計算機磁盤的引導(dǎo)區(qū),獲得啟動優(yōu)先權(quán)�����,從而控制整個系統(tǒng)�。由于此類病毒感染的是磁盤引導(dǎo)區(qū),因此��,可能會造成系統(tǒng)無法引導(dǎo)�����,計算機無法正常啟動���。不過由于這類病毒出現(xiàn)較早���,現(xiàn)在的殺毒軟件都已能夠查殺此類病毒,像360�、金山、卡巴斯基�、諾頓等。
(2)文件型病毒����。此類病毒一般感染計算機里的可執(zhí)行文件����。當(dāng)用戶執(zhí)行可執(zhí)行文件時��,病毒程序同時被激活��。近年來出現(xiàn)的感染系統(tǒng)的sys����、dll、ovl文件的病毒���,就是文件型病毒�����。由于被感染的文件大都是某些程序的配置和鏈接文件�����,當(dāng)這些文件被執(zhí)行時,這些病毒文件也隨之被加載了�,它們可以將自身整個地或者分散地插入到文件的空白字節(jié)中����,并不見文件的字節(jié)數(shù)增加��,提高了病毒的隱蔽性����。
(3)網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒是近十年來互聯(lián)網(wǎng)高速發(fā)展的產(chǎn)物�����,它的感染對象和攻擊傳播方式不再單一���、單調(diào)����,而是逐漸變得復(fù)雜�����、綜合�、隱蔽。當(dāng)前出現(xiàn)的網(wǎng)絡(luò)型病毒類型按攻擊手段分為木馬病毒和蠕蟲病毒,按照傳播途徑分為郵件病毒和漏洞型病毒����。
木馬病毒。木馬病毒是一種后門程序����,主要包括客戶端和服務(wù)器兩個部分。一般被當(dāng)作黑客工具��。黑客常在用戶不知情的情況下���,盜取用戶資料��。雖然木馬程序不具備自我復(fù)制的能力�����,但是�,一旦用戶運行木馬���,那么黑客就有了整個機器的掌控權(quán)����。
蠕蟲病毒���。蠕蟲病毒可以通過MIRC腳本和HTM文件進行傳播����,它在感染了用戶的計算機后�,會自動尋找本地和網(wǎng)絡(luò)驅(qū)動器,查找目錄��,搜索可感染的文件���,然后用病毒代碼覆蓋原來的用戶文件��,將文件的擴展名改為“vbs.”����。蠕蟲病毒的傳播依賴主機和網(wǎng)絡(luò)的運行�,不需要依賴修改主機其他文件,因此�,一旦蠕蟲病毒傳播開來,很容易使整個系統(tǒng)癱瘓���。另外����,對此病毒的查殺也會非常困難,只要網(wǎng)絡(luò)里有一臺主機上沒有清除干凈�,那么,此病毒就會死灰復(fù)燃�。
郵件病毒。所謂郵件病毒其實就是一般的病毒���,只是這些病毒通過郵件的形式來傳播����。比較有名的電子郵件病毒有求職信病毒��、love you病毒����、庫爾尼科娃病毒等。它們一般利用微軟公司的outlook客戶端的可編程特性��,通過客戶打開郵件��,而自動向客戶通訊錄里的用戶發(fā)送帶有附件的病毒郵件�,因此,其傳播速度是非?��?斓?��,可能導(dǎo)致郵件服務(wù)器因耗盡自身資源而無法運行�����。
(4)復(fù)合型病毒。復(fù)合型病毒是對以上三種病毒的綜合����,其感染對象既可以是系統(tǒng)的引導(dǎo)區(qū),也可以是可執(zhí)行文件���。若查殺不徹底����,復(fù)合型病毒很容易死灰復(fù)燃���。因此��,查殺這類病毒難度較大���,殺毒軟件至少要有“引導(dǎo)型”“文件型”兩類病毒的查殺能力���。
從以上我們看到,似乎復(fù)合型病毒具有最大的破壞性�。但其實,它的破壞性大部分繼承自網(wǎng)絡(luò)型病毒���。
二�����、如何維護網(wǎng)絡(luò)安全
(1)及時更新系統(tǒng)補丁���,保證系統(tǒng)穩(wěn)固。很多病毒都是利用操作系統(tǒng)的缺陷對用戶的電腦進行感染和攻擊的�,因此,及時給系統(tǒng)打補丁����,保證操作系統(tǒng)的安全性。另外�����,盡量關(guān)掉不用的機器端口�����,以防被病毒或者惡意軟件利用。
(2)建立防火墻��。在內(nèi)網(wǎng)與外網(wǎng)的接口處安裝防火墻可以有效保護計算機網(wǎng)絡(luò)安全���,它將內(nèi)網(wǎng)與外網(wǎng)隔離開來����,大大提高網(wǎng)絡(luò)的安全性�。黑客要想接觸用戶的計算機首先應(yīng)攻破計算機的防火墻的防線�。用戶可以根據(jù)自身需要來選擇不同的保護級別。
第3篇
計算機網(wǎng)絡(luò)安全的現(xiàn)狀據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計���,美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元��。據(jù)美國金融時報報道�����,世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計算機安全事件,1/3的防火墻被突破���。美國聯(lián)邦調(diào)査局計算機犯罪組負(fù)責(zé)人吉姆塞特爾稱:給我精選10名“黑客”���,組成小組,90天內(nèi),我將使美國趴下��。一位計算機專家毫不夸張地說:如果給我一臺普通計算機���、一條電話線和一個調(diào)節(jié)器����,就可以令某個地區(qū)的網(wǎng)絡(luò)運行失常��。
據(jù)了解��,從1997年底至今�����,我國的政府部門��、證券公司����、銀行、ISP��、1CP等機構(gòu)的計算機網(wǎng)絡(luò)相繼遭到多次攻擊。公安機關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增�����,尤其以電子郵件��、特洛伊木馬�、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)當(dāng)攻擊者B對圖像Iwl2進行解釋攻擊時�����,有兩種情況:偽造原始圖像Ib=Iwl2-Wb�����,偽造水印Wb進行攻擊����。當(dāng)發(fā)生版權(quán)糾紛,A向仲裁者J提供lwl和����,攻擊者提供lb和水印Wb,仲裁者得出如下結(jié)論:①對A來說,用Iwl和Iwl2檢測U得知其上嵌有W&�����,對U檢測得嵌有Wla(無需原圖檢測),對lb檢測�����,其上嵌有水印Wh-Wb和②對B來說��,用lb和Iwl2檢測Iwl2得知其上嵌有Wb,對lb檢測用依賴于外國的產(chǎn)品和技術(shù)����,在電子政務(wù)、電子商務(wù)和各行業(yè)的計算機網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段�����,以上這些領(lǐng)域的大型計算機網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)��。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量�,間時一些負(fù)責(zé)M絡(luò)安全的工程技術(shù)人員對許多潛在風(fēng)險認(rèn)識不足,缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗�����,面對形勢日益嚴(yán)峻的現(xiàn)狀,很多時候都顯得有些力不從心�。也正是由于受技術(shù)條件的限制,很多人對網(wǎng)絡(luò)安全的意識僅停留在如何防范病毒階段��,對網(wǎng)絡(luò)安全缺乏整體意識�����?���?梢姡訌娪嬎銠C網(wǎng)絡(luò)安全意識和相關(guān)的技術(shù)是非常必要的�����。
網(wǎng)絡(luò)安全隱患網(wǎng)絡(luò)具有互連性���,導(dǎo)致網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性�、信息資源的共享性和通信信道的通用性,使得計算機網(wǎng)絡(luò)存在很多的隱患���。它們是網(wǎng)絡(luò)安全的致命之處���。這些隱患有人為的因素�,也有其他的因素�����,有有意的����,也有無意的。有來自網(wǎng)絡(luò)內(nèi)部的���,也有來自外部的影響��。這些隱患對網(wǎng)絡(luò)安全產(chǎn)生直接或間接威脅����。
計算機網(wǎng)絡(luò)安全隱患主要來自Web服務(wù)器的漏洞�����,其次是計算機病毒傳播����,究其原因主要表現(xiàn)在以下方面:得kwwb-Wh和偸Wwla,蚣iwliin上嵌Wwla,沒¥Wb,所以lb是偽造的�����,B不是原作者�,解釋攻擊失敗。攻擊者B偽造原始圖像Ib=IwI2-Whl,偽造水印Wbl��,再對lb偽造魯棒性水印進行攻擊��。當(dāng)發(fā)生版權(quán)糾紛����,A向仲裁者J提供。和雙18��,攻擊者提供lb和水印���,仲裁者得出如下結(jié)論:①對A來說���,用Iwl和Iwl2檢測Iwl2得知其上嵌有W&,對Iwl檢測得嵌有Wia(無需原圖檢測)��,對lb檢測���,其上嵌有水印和Wa;②對B來說�����,用lb和Iwl2檢測Iwl2得知其上嵌有WIb�����,對lb檢測得嵌有和嵌有Wla���,對IW|檢測上嵌有Wla,沒有�,所以lb是偽造的,B不是原作者����,解釋攻擊失敗。
從上述分析可見��,雙水印技術(shù)能有效地抵抗解釋攻擊�����。因為當(dāng)攻擊者B多次偽造圖像�,并多次插人偽造水印�����,勢必造成圖像在一定程度上的失真�����,令圖像數(shù)據(jù)不能被非法利用��。通過研究攻擊方法可以找出現(xiàn)有水印方案中的大量不足之處�����。應(yīng)該指出的是�,對于一個水印系統(tǒng)����,核心問題是如何檢測水印而不是如何嵌入水印。同時��,攻擊往往形式多樣���,并不局限于對水印算法本身��,常常一些簡單的攻擊就可以使水印系統(tǒng)失敗���。了解這些攻擊以及可能還會有的新的攻擊方法將幫助我們設(shè)計出更好的水印方案。
Web服務(wù)器存在的主要漏洞包括:物理路徑泄露����、CGI源代碼泄露、S錄遍歷����、執(zhí)行任意命令、緩沖IX:溢出�、拒絕服務(wù)、條件競爭和跨站腳本執(zhí)行漏洞等��,網(wǎng)絡(luò)病毒傳播:隨著計算機技術(shù)的不斷發(fā)展�����,病毒也變得越來越復(fù)雜和高級��。新一代的計算機病毒充分利用某些常用操作系統(tǒng)與應(yīng)用軟件的低防護性的弱點不斷肆虐����,通過網(wǎng)絡(luò)傳播,將含病毒文件附加在郵件中的情況不斷增多�,使得病毒的擴散速度也急劇提高��,受感染的范圍越來越廣�,這種病毒�,我們稱為網(wǎng)絡(luò)病毒。原先常見的計算機病毒的破壞性無非就是格式化硬盤�����,刪除系統(tǒng)與用戶文件�����、破壞數(shù)據(jù)庫等等�,而傳播途徑也無非是通過遭病毒感染的軟件的互相拷貝,攜帶病毒的盜版光盤的使用等,如感染磁盤系統(tǒng)區(qū)的引導(dǎo)型病毒和感染可執(zhí)行文件的文件型病毒��,而網(wǎng)絡(luò)病毒除了具有普通病毒的這些特性外,還具有遠端竊取用戶數(shù)據(jù)�����、遠端控制對方計算機等破壞特性�,比如特洛伊木馬病毒和消耗網(wǎng)絡(luò)計算機的運行資源,拖垮網(wǎng)絡(luò)服務(wù)器的蠕蟲病毒�。
網(wǎng)絡(luò)安全的防御面對各種網(wǎng)絡(luò)威脅,不能坐以待斃,要采取積極的應(yīng)對措施�����,措施得當(dāng),損失就能減到最小�。計算機網(wǎng)絡(luò)安全技術(shù)分析計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒����、防火墻���、人侵檢測�����、網(wǎng)絡(luò)監(jiān)控�����、信息審計��、通信加密等多個安全組件組成����,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性�。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)���、人侵檢測技術(shù)、防病毒技術(shù)等�����,以下就此幾項技術(shù)分別進行分析�����。
防火墻���。防火墻的主要功能��。首先防火墻是網(wǎng)絡(luò)安全的屏障�。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以強化網(wǎng)絡(luò)安全策略����。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密����、身份認(rèn)證)配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計��。如果所有的訪問都經(jīng)過防火墻��,那么�,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)���。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?����,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息���。再次防止內(nèi)部信息的外泄�。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分��,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離����,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響����。
數(shù)據(jù)加密技術(shù)��。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼�,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段前���,數(shù)據(jù)加密主要使用的有對稱密鑰加密和非對稱密鑰(也稱公幵密鑰)加密兩種技術(shù)數(shù)據(jù)加密的功能:首先通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性��,能夠有效地防止機密信息的泄漏�����。其次廣泛地被應(yīng)用于信息鑒別�、數(shù)字簽名等技術(shù)中��,用來防止電子欺騙����,這對信息處理系統(tǒng)的安全起到極其重要的作用。
入侵檢測技術(shù)��。入侵檢測是指“通過對行為、安全日志��、審計數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作�,檢測到對系統(tǒng)的闖人或闖人的企圖”。入侵檢測的作用包括威懾�、檢測、響應(yīng)��、損失情況評估����、攻志預(yù)測和起訴支持。人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?��,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。
人侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動��,查找非法用戶和合法用戶的越權(quán)操作����。檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式:,
防病毒技術(shù)�。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級���,對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅�����。在病毒防范中普遍使用的防病毒軟件�����,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類�����。單機防病毒軟件一般安裝在單臺PC上���,即對本地和本丁作站連接的遠程資源采用分析掃描的方式檢測、清除病毒���。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒��,一旦病毒人侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染��,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除�。當(dāng)然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗�,此類軟件對網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇���。
網(wǎng)絡(luò)安全的防護物理層的安全防護:在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案���。鏈路層的安全保護:主要是鏈路加密設(shè)備對數(shù)據(jù)加密保護。它對所有用戶數(shù)據(jù)一起加密��,用戶數(shù)據(jù)通過通信線路送到另一節(jié)點后解密��。網(wǎng)絡(luò)層的安全防護:網(wǎng)絡(luò)層的安全防護是面向IP包的��,網(wǎng)絡(luò)層主要采用防火墻作為安全防護手段��,實現(xiàn)初級的安全防護���。在網(wǎng)絡(luò)層也可以根據(jù)一些安全協(xié)議實施加密保護。在網(wǎng)絡(luò)層也可實施相應(yīng)的人侵檢測�。傳輸層的安全防護:傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間,起著承上啟下的作用����。傳輸層也支持多種安全服務(wù):①對等實體認(rèn)證服務(wù);②訪問控制服務(wù);③數(shù)據(jù)保密服務(wù);④數(shù)據(jù)完整;⑤數(shù)據(jù)源點認(rèn)證服務(wù)����。應(yīng)用層的安全防護:原則上講所有安全服務(wù)均可在應(yīng)用層提供���。應(yīng)用層可以實施強大的基于用戶的身份認(rèn)證;也是實施數(shù)據(jù)加密�����、訪問控制的理想位置;還可加強數(shù)據(jù)的備份和恢復(fù)措施�。應(yīng)用層可以對資源的有效性進行控制����,資源包括各種數(shù)據(jù)和服務(wù)。應(yīng)用層的安全防護是面向用戶和應(yīng)用程序的,因此可以實施細(xì)粒度的安全控制��。
第4篇
1.1自然災(zāi)害計算機網(wǎng)絡(luò)的運行需要較為穩(wěn)定的環(huán)境���,所以其網(wǎng)絡(luò)安全受到自然環(huán)境的影響較大�,例如:濕度��、溫度�、沖擊���、振動等,目前很多的計算機機房沒有足夠抵抗自然災(zāi)害的能力����,主要體現(xiàn)在防火、防震����、防電磁泄漏、接地等不足��,一旦發(fā)生自燃災(zāi)害�,硬盤的資料損失的可能性很大。
1.2軟件漏洞軟件漏洞往往是常常被黑客攻擊利用�,軟件在進行編程的過程中,因為編制語言的漏洞�����,以及編程者自己留下的后門�����,這就是使得軟件容易從外界被入侵�����,而且入侵以后�,隱蔽性很強。
1.3黑客的攻擊和威脅黑客的攻擊和威脅是目前世界網(wǎng)絡(luò)共同應(yīng)對的大問題���,當(dāng)前���,黑客攻擊的事件頻頻發(fā)生,黑客的攻擊具有一定的經(jīng)濟性和技術(shù)性�,目前大多數(shù)的黑客攻擊只是黑客充分的發(fā)現(xiàn)和利用漏洞上面。信息網(wǎng)絡(luò)的脆弱性是目前廣泛被關(guān)注的話題��。
1.4計算機病毒計算機病毒是當(dāng)今網(wǎng)絡(luò)安全的頭號強敵�����,病毒的更新很快���,而且形式也呈現(xiàn)多樣化����,其能夠?qū)?shù)據(jù)進行破壞����,且自我復(fù)制能力強�����,具有感染速度快�、破壞性強���,且傳播形式復(fù)雜�����,很難徹底清除�,可以輕易對硬盤�、光驅(qū)、主板等造成破壞等特點��。計算機病毒若在網(wǎng)絡(luò)傳播開來����,則網(wǎng)絡(luò)一般都會陷入癱瘓狀態(tài),嚴(yán)重的影響網(wǎng)絡(luò)的正常運行�。
2計算機病毒
2.1計算機病毒的癥狀計算機病毒出現(xiàn)的時候,可能會有類似與計算機硬軟件故障的情況,如果沒有正確的進行區(qū)分��,很難徹底的清除���,同時也對系統(tǒng)的硬軟件造成了較大的損害。計算機病毒都是憑借系統(tǒng)的軟件或者用戶程序進行擴散傳播的�,計算機被病毒感染后,具有一定的規(guī)律性癥狀��,主要的癥狀包含以下幾個方面:其一�����,計算機的屏幕上面往往會出現(xiàn)異常����,例如:字符跳動、屏幕混亂�、無緣無故地出現(xiàn)一些詢問對話框等;其二����,在沒有用戶操作的情況下,系統(tǒng)有自動讀寫的情況����;其三����,在進行磁盤故障排除的時候�����,用戶數(shù)據(jù)丟失�����;其四��,磁盤文件的長度以及屬性發(fā)生了變化�����;其五�,系統(tǒng)的基本內(nèi)存無緣無故被占用;其六�,磁盤出現(xiàn)莫名其妙的壞塊,或磁盤卷標(biāo)發(fā)生變化;其七��,系統(tǒng)在運行的過程中�,系統(tǒng)經(jīng)常的自動啟動�;其八���,程序的啟動速度明顯的降低�����,當(dāng)計算機出現(xiàn)這些情況的時候,就需要考慮感染計算機病毒的情況了�。
2.2計算機病毒的特征根據(jù)對主流病毒的分析,發(fā)現(xiàn)病毒主要有以下六個特征:其一����,病毒的傳染性較強,病毒可以通過多種渠道進入到計算機中去����,然后感染某個程序又繼而感染其他的程序;其二���,具有一定的潛伏期���,病毒能夠長時間的隱藏在計算機中,隱藏的時間越長���,傳染的范圍就越大����;其三,可觸發(fā)性����,其可在一定的條件下激活;其四����,隱蔽性,病毒在程序中運行不容易被察覺�;其五,破壞性����,病毒會破壞正常的軟件的運行,破壞系統(tǒng)數(shù)據(jù)���,降低系統(tǒng)的工作效率�����。其六����,病毒具有衍生性的特點,其能夠衍生出新的計算機病毒��。病毒的這些特征決定了其破壞性強���,難以根除的特點��。
2.3計算機病毒的分類計算機病毒經(jīng)過多年的發(fā)展���,已經(jīng)呈現(xiàn)了多種形式����,以前的病毒主要是通過文件,然后在軟盤的交換之間傳播����,現(xiàn)在以為計算機文件傳輸方式的改變,一般的病毒都是通過互聯(lián)網(wǎng)�,然后憑借公司網(wǎng)絡(luò)、電子郵件以及WEB瀏覽器等漏洞進行漏洞的傳播�,計算機病毒一般分為以下三個類別:其一,磁盤引導(dǎo)區(qū)傳染的計算機病毒���,通過取代正常的引導(dǎo)記錄�����,具有傳染性較大���;其二�,應(yīng)用程序傳染的計算機病毒���,這種型式的病毒主要是攻擊應(yīng)用程序��,然后將病毒程序寄托在應(yīng)用程序中��,然后獲得控制權(quán)��,此種病毒的傳播性較大��;其三��,特洛伊木馬病毒�,這種病毒不具有感染的特性����,其只是經(jīng)過偽裝成為合法的軟件�����,然后在系統(tǒng)中惡意的執(zhí)行軟件����;其四��,蠕蟲病毒�,蠕蟲程序是一種通過間接方式復(fù)制自身的非感染性病毒,其主要在計算機之間傳播���,具有傳染性大的特點�。
3計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施
計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施主要包括:加密技術(shù)����、防火墻技術(shù)�、物理隔離網(wǎng)閘、計算機病毒的防范����,其中計算機病毒的防范最為復(fù)雜,下面進行簡要的介紹����。
3.1加密技術(shù)數(shù)據(jù)的加密技術(shù)是一種算法�,這種算法能夠?qū)?shù)據(jù)進行加密���,使得在傳輸?shù)倪^程中��,即使數(shù)據(jù)被劫持��,數(shù)據(jù)也能夠保證其隱蔽性����,這樣能夠有效的保證數(shù)據(jù)的保密性�����,保證互聯(lián)網(wǎng)傳播信息的安全性����。目前使用的加密算法主要有以下兩種:其一,對稱加密算法�,即加密解密的鑰匙相同;其二���,非對稱加密算法����,此種算法的保密性比對稱加密算法的高,一般在重要的文件傳輸中使用�,但是隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,對稱加密算法已慢慢的被取代��。
3.2防火墻技術(shù)防火墻技術(shù)是對外的保護技術(shù)�,其能夠有效的保證內(nèi)網(wǎng)資源的安全,主要任務(wù)是用于網(wǎng)絡(luò)訪問控制���、阻止外部人員非法進入���。防火墻在工作的時候,其對數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進行檢測�����,然后通過相應(yīng)的算法進行匹配�,若各種條件均符合就讓數(shù)據(jù)通過�,反之則丟棄數(shù)據(jù)包,這樣就能夠阻止非法侵入軟件程序��。目前應(yīng)用最為廣泛的防火墻是狀態(tài)檢測防火墻,防火墻最大的缺陷就是對外不對內(nèi)�。
3.3物理隔離網(wǎng)閘物理隔離網(wǎng)閘的是進行信息的安全防護使用的,通過控制固態(tài)開關(guān)�,保證對相對獨立的主機系統(tǒng)進行一定的讀寫分析,不存在物理連接和邏輯連接�,物理隔離網(wǎng)能夠有效的預(yù)防黑客的攻擊。
3.4計算機病毒的防范計算機病毒從其研發(fā)開始����,殺毒軟件也就開始進行被廣泛的使用了。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�����,病毒的更新很快�,而且病毒的手段也越來越隱蔽。目前反病毒防御技術(shù)還存在缺陷且DOS系統(tǒng)安全防護機制的漏洞���,所以病毒能夠在一臺機器上存活進行破壞����,雖然如此��,但是若從軟硬方面同時入手����,就能夠有效的阻止病毒對信息的危害���。
3.4.1利用反病毒技術(shù)和管理技術(shù)進行病毒的防范對于WindowsNT網(wǎng)絡(luò),在對每臺計算機進行防護以外����,針對WindowsNT網(wǎng)絡(luò)的特點,WindowNT網(wǎng)絡(luò)的防毒還應(yīng)采取如下措施:其一,服務(wù)器必須全部為NTFS分區(qū)格式��,這樣能夠彌補DOS系統(tǒng)的缺陷���,防止病毒感染造成系統(tǒng)無法運行的情況���;其二,嚴(yán)格控制外來光盤的使用��;其三��,用戶的權(quán)限和文件的讀寫屬性要加以控制��;其四����,選擇合適的殺毒軟件,并且需要定期的進行軟件的更新���,以更新病毒庫����;其五���,安裝基于WindowsNT服務(wù)器上開發(fā)的32位的實時檢查�����、實時殺毒的服務(wù)器殺毒軟件����;其六�,不直接在WindowsNT服務(wù)器上運行如各類應(yīng)用程序,例如office之類的辦公自動化軟件��,防止病毒感染造成重要文件誤刪的情況的發(fā)生����;其七,服務(wù)器在物理上需要保證絕對的安全�,因為目前有些工具能夠在DOS下直接讀寫NTFS分區(qū)����。
3.4.2利用硬盤的保護產(chǎn)品——“還原卡”技術(shù)進行病毒的防范還原卡是一種硬件�����,其在計算機上面的主要作用是:上機人員對計算機系統(tǒng)做相應(yīng)的更改以后�,以及病毒對計算機的軟件進行相應(yīng)的更改以后,對計算機進行重啟���,還原卡就能夠發(fā)揮他的作用����,對原有的系統(tǒng)進行恢復(fù)���,使得硬盤能夠恢復(fù)到原始的狀態(tài)�����,這樣的防護措施對病毒是最有效的���。目前,還原卡的發(fā)展從最初的完全備份型發(fā)展到智能保護型�����,隨著還原卡技術(shù)的逐漸發(fā)展,目前的還原卡開始向網(wǎng)絡(luò)型發(fā)展���,即保護卡與網(wǎng)絡(luò)卡的結(jié)合。還原卡在進行計算機的病毒防護的過程中��,不需要人工的干預(yù)��,其是當(dāng)今為止最好的防護工具�����。但是使用還原卡會帶來一個弊端����,那就是影響到硬盤的讀寫速度和計算機運行速度,這點在低端計算機上面更為明顯��,在較高檔的賽楊700以上的微機上用�����,這點就沒那么明顯了���,這是因為高檔機的速度和硬盤容量是已具備�����,所以在計算機防病毒方面����,對還原卡進行資金的投入是必要的,而且還原卡的智能還原講是以后發(fā)展的方向�����。
4結(jié)語
第5篇
【關(guān)鍵詞】 計算機 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)安全 防范措施
截止到目前���,雖然互聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用���,郵件、文件的傳輸也越來越便捷�,但網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全也相繼得到了發(fā)展,網(wǎng)絡(luò)安全事故頻頻出現(xiàn)�。在這樣的情況下,人們逐漸開始關(guān)注計算機網(wǎng)絡(luò)病毒傳播以及網(wǎng)絡(luò)安全的問題�����。尤其是網(wǎng)絡(luò)病毒,其能夠?qū)Υ蠓秶挠脩魩砭薮髶p害��?�;诖?���,為了讓計算機技術(shù)得到持續(xù)健康的發(fā)展���,探討計算機網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全的防范儼然具有重要的意義����,而同時也是確保我們安全使用網(wǎng)絡(luò)的基礎(chǔ)與前提�。
一、計算機網(wǎng)絡(luò)病毒
1�����、計算機網(wǎng)絡(luò)病毒的特點����。從整體上來看,計算機網(wǎng)絡(luò)病毒的傳播主要是通過Web服務(wù)器�����、郵件附件以及文件共享等方式來實現(xiàn)的,不僅傳播的途徑更為廣泛�,并且傳播過程難以被人們發(fā)現(xiàn)。計算機網(wǎng)絡(luò)病毒的特點主要包含:1.傳染性��。極強的繁殖能力����,是計算機病毒最為突出的特征之一,特別是在互聯(lián)網(wǎng)日益普及的今天��,雖然數(shù)據(jù)共享可以讓不同地域的用戶實現(xiàn)對軟件���、硬件資源的共享���,但病毒也會通過網(wǎng)絡(luò)而蔓延到計算機系統(tǒng)之中。2.破壞性�����。由于計算機病毒的種類繁多���,所以就破壞性來說每一種病毒之間都具有巨大的差異��。一些病毒僅對軟件的運行產(chǎn)生干擾�,并不會破壞軟件,而還有一些病毒則可以毀掉部分程序或數(shù)據(jù)����,導(dǎo)致其無法還原。甚至還有一些病毒可以直接毀掉整個系統(tǒng)����,造成系統(tǒng)的崩潰。3.潛伏性��。任何一種計算機病毒都具有長時間潛伏在文件當(dāng)中的特點�,它們在潛伏期中逼并不會影響計算機系統(tǒng)的正常運行�����,僅是悄悄的進行繁殖�����、傳播���,而一旦觸發(fā)條件滿足之后�,病毒即會發(fā)作,巨大的破壞威力從而顯現(xiàn)出來��。4.寄生性��。計算機網(wǎng)絡(luò)病毒一般情況下都不是獨立存在的����,通常都寄生于磁盤系統(tǒng)區(qū)或某一個文件當(dāng)中[1]。
2����、計算機網(wǎng)絡(luò)病毒的危害。計算機網(wǎng)絡(luò)病毒是通過對計算機網(wǎng)絡(luò)薄弱環(huán)節(jié)(如系統(tǒng)漏洞)的利用來侵入到計算機主機上�,從而造成對計算機上的各種資源帶來破壞,使計算機工作效率下降����,嚴(yán)重時直接造成系統(tǒng)癱瘓。當(dāng)然����,在侵入到計算機主機之后,網(wǎng)絡(luò)病毒不僅會對計算機程序進行攻擊���,并且還會直接對網(wǎng)絡(luò)上的主機硬分區(qū)帶來破壞��,導(dǎo)致主機無法啟動����,最終使整個網(wǎng)絡(luò)癱瘓。與此同時����,網(wǎng)絡(luò)病毒還具有極強的繁殖、再生機制�,只要網(wǎng)絡(luò)病毒深入到了公共的使用軟件或工具當(dāng)中,那么就會在很快的速度下傳播擴散到整個網(wǎng)絡(luò)之中��。不難發(fā)現(xiàn)�����,之所以會出現(xiàn)大量網(wǎng)絡(luò)病毒編寫者�����,其根本的原因是受到了利益驅(qū)使�����。
二�、計算機網(wǎng)絡(luò)安全防范措施
1、相關(guān)技術(shù)的充分應(yīng)用�����。第一��,防火墻技術(shù)�����。極強的綜合性��,是防火墻技術(shù)的最大特點���。防火墻技術(shù)能夠有效控制控制網(wǎng)絡(luò)的出入權(quán)限����,從而以通過對全部鏈接的嚴(yán)格檢查來阻止外界因素對網(wǎng)絡(luò)所帶來的干擾與破壞����。與此同時,作為一種控制隔離技術(shù)���,防火墻技術(shù)可以在不安全網(wǎng)絡(luò)和機構(gòu)網(wǎng)絡(luò)之間設(shè)置屏障���,以此來實現(xiàn)對那些非法訪問的組織����,從而預(yù)防網(wǎng)絡(luò)重要數(shù)據(jù)的非法輸出����。比如針對企業(yè)而言,只要在企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間科學(xué)設(shè)置了相應(yīng)的防火墻軟件�����,那么即能夠有效維護內(nèi)部信息系統(tǒng)的安全性���。第二����,入侵檢測技術(shù)�。入侵檢測技術(shù),又被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)��,其是通過收集與分析計算機網(wǎng)絡(luò)中多個關(guān)鍵點的信息來尋找網(wǎng)絡(luò)當(dāng)中所存在的入侵現(xiàn)象�。從整體上來看,入侵檢測技術(shù)具備了安全監(jiān)控��、審計以及攻擊識別等多種功能����,其不僅能夠?qū)W(wǎng)絡(luò)的防護墻起到一個補充的作用,同時也能夠進一步提升整個網(wǎng)絡(luò)安全管理的能力����。除此之外,入侵檢測系統(tǒng)還能夠?qū)Ρ旧淼木W(wǎng)絡(luò)系統(tǒng)以及用戶的活動進行有效的監(jiān)控與研究�����,并準(zhǔn)確評價系統(tǒng)和關(guān)鍵數(shù)據(jù)文件的完整情況���,最終發(fā)現(xiàn)其中那些違反網(wǎng)絡(luò)安全管理的用戶活動[2]�����。
2�、注重計算機網(wǎng)絡(luò)管理���。首先����,針對每一個具體的環(huán)節(jié)(如硬件設(shè)備與軟件系統(tǒng)的管理、應(yīng)用�、服務(wù)、維護等)�,都應(yīng)制定具有科學(xué)性、針對性的規(guī)章制度����,不斷加強計算機用戶和網(wǎng)絡(luò)系統(tǒng)管理員的職業(yè)道德教育和法制教育,以此來規(guī)范工作程序及相應(yīng)的操作流程����,針對從事非法攻擊網(wǎng)絡(luò)的集體或個人,必須嚴(yán)懲不貸�����。其次�,應(yīng)配備專人來負(fù)責(zé)相關(guān)事務(wù),及時發(fā)現(xiàn)系統(tǒng)中所存在的網(wǎng)絡(luò)病毒加以解決����。當(dāng)然,除了將防止病毒技術(shù)應(yīng)用于服務(wù)器的主機之外,還應(yīng)該安裝可靠的殺毒軟件定期進行病毒查殺�����。
結(jié)語:基于網(wǎng)絡(luò)病毒對計算機網(wǎng)絡(luò)安全所帶來的巨大危害���,我們理應(yīng)合理分析探究信息處理的優(yōu)勢與劣勢,及時發(fā)現(xiàn)并分析存在于網(wǎng)絡(luò)環(huán)境下的安全[患����,并實施具有針對性的解決辦法。只有這樣�,才能確保計算機使用的安全性。
參 考 文 獻
第6篇
關(guān)鍵詞:計算機網(wǎng)絡(luò) 安全防護 加密技術(shù)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2014)05-0193-01
1 引言
隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展�,計算機網(wǎng)絡(luò)已成為人們獲取和交流信息的最重要的手段。人們的工作���、學(xué)習(xí)和生活方式也因此發(fā)生著巨大的變化��,越來越依賴計算機網(wǎng)絡(luò)�,與此同時計算機網(wǎng)絡(luò)的安全問題也日益凸顯���,逐漸成為一個突出的社會熱點問題����,所以對計算機網(wǎng)絡(luò)安全與防護的研究迫在眉睫。
2 計算機網(wǎng)絡(luò)安全與防護的重要性
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�����,保證在一個網(wǎng)絡(luò)環(huán)境里���,數(shù)據(jù)的保密性�����、完整性及可使用性受到保護���。
在我國,針對銀行�、證券等金融領(lǐng)域的計算機網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失已高達數(shù)億元,而且其他行業(yè)的網(wǎng)絡(luò)安全威脅也同樣嚴(yán)峻��。由此可見���,不管是偶然的泄露�����,還是惡意的破壞����,都將會造成不可估量的損失。因此�,計算機網(wǎng)絡(luò)安全與防護的重要性可見一斑。不管是在局域網(wǎng)還是在廣域網(wǎng)中�,必須要采取有效的網(wǎng)絡(luò)安全措施來全方位應(yīng)對各種不同的網(wǎng)絡(luò)安全威脅����,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性��。
3 影響計算機網(wǎng)絡(luò)安全的因素
3.1 網(wǎng)絡(luò)系統(tǒng)自身的漏洞
眾所周知�,無論哪一款操作系統(tǒng),都存在或多或少的安全漏洞����,而這些不可消除的漏洞正好給黑客創(chuàng)造了條件,黑客們可以肆無忌憚的侵入到系統(tǒng)里面���,給計算機網(wǎng)絡(luò)帶來極大地隱患����,造成不可估量的損失。同時���,網(wǎng)絡(luò)中信息傳播的方式是一種開放式的�,這也直接決定了網(wǎng)上傳播信息很容易被截獲或篡改����。
3.2 來自內(nèi)部網(wǎng)用戶的疏忽
人的因素是計算機網(wǎng)絡(luò)安全中的最大隱患,而來自內(nèi)部用戶的隱患遠遠大于外部用戶的隱患��,也就是說�,由于管理員或者用戶防護意識的缺乏將會是網(wǎng)絡(luò)安全的最大威脅。比如操作者不小心打開了惡意網(wǎng)站���,沒有及時刪除文件等等���,都會使得信息被竊取,造成巨大的損失�����。
3.3 缺乏有效的監(jiān)控手段
黑客們之所以能肆無忌憚�,網(wǎng)絡(luò)上之所以有各式各樣的病毒,都是因為缺乏有效的監(jiān)控手段����,未能形成有效的監(jiān)控機制��,于是導(dǎo)致了各種網(wǎng)絡(luò)犯罪���,例如,2005年的“飛客”病毒�����、2012年的“鬼影”病毒��,2013年的“磁碟機電腦病毒”�����,都是由于監(jiān)控手段的缺乏�����,導(dǎo)致了嚴(yán)重的計算機網(wǎng)絡(luò)安全問題��,引發(fā)了極其惡劣的影響���。
4 計算機網(wǎng)絡(luò)防護
計算機網(wǎng)絡(luò)防護是通過特定的技術(shù)達到軟��、硬及傳輸信息安全的行為���。計算機網(wǎng)絡(luò)防護手段能夠很大程度的保證計算機網(wǎng)絡(luò)的安全。主要從以下幾個方面闡述計算機的防護����。
4.1 加強防護意識,健全防護機制
人為因素是重要因素���,所以通過加強使用者的安全防護意識���、健全安全防護機制能從根源解決問題,能夠有效規(guī)范計算機用戶和管理員的行為�����,并能提高用戶和計算機系統(tǒng)管理員的專業(yè)素質(zhì)和職業(yè)水準(zhǔn)���,讓計算機操作人員形成較好的習(xí)慣���,最大限度地保證計算機網(wǎng)絡(luò)安全。比如�����,及時關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。在通常情況下���,許多操作系統(tǒng)會安裝輔助服務(wù)��,如FTP客戶端和Web服務(wù)器�。這些服務(wù)為攻擊者提供了方便�����,而又對用戶沒有太大用處��,如果刪除它們��,就能大大減少被攻擊的可能性�。
4.2 采取合理的防火墻技術(shù)
防火墻指的是一個由軟件和硬件設(shè)備組合而成�、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障����。它是一種隔離技術(shù),它允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)���,同時將你“不同意”的人和數(shù)據(jù)拒之門外�����。防火墻技術(shù)是一種比較有效的防護手段��,因為黑客要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn)�,而訪問內(nèi)網(wǎng)的目的是竊取重要的機密與信息,采用防火墻技術(shù)可以有效地防止此類現(xiàn)象發(fā)生����。防火墻的最佳位置是安裝在內(nèi)部網(wǎng)絡(luò)的出口,這樣可以控制外網(wǎng)與內(nèi)網(wǎng)之間的訪問�����,使外網(wǎng)連接都要經(jīng)過保護層����,并對外網(wǎng)的狀態(tài)和活動進行監(jiān)聽,對一些非法入侵的活動進行及時的控制和分析����。達到只有被授權(quán)的活動才可以通過防火墻保護層的目的,這樣可以起到很大的防護作用��,從而減少內(nèi)網(wǎng)重要機密信息遭受入侵的可能性。
4.3 加強數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換����,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)�����、解密鑰匙還原成明文的一項技術(shù)�。簡單的講,就是通過使用密碼或代碼將某些重要的信息或數(shù)據(jù)從可以理解的明文變成一種錯亂而不能理解的密文����,完成對在存儲體內(nèi)或傳送過程中信息的保護,防止以明文方式被竊取�,確保信息安全。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送�、數(shù)據(jù)存儲、密鑰和數(shù)據(jù)的完整性四部分����,各個部分都能對數(shù)據(jù)信息進行全方位的安全性保護���,有增加密碼���、身份驗證審核�、轉(zhuǎn)換加密�����、加密密鑰�����、端加密����、還有身份、密鑰��、口令的鑒別�,包括最后的自動解密。這樣可以有效保證重要信息在傳輸過程中的安全和保密�。
4.4 病毒防護技術(shù)
計算機病毒,是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)���,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼��,主要包括木馬病毒和蠕蟲病毒��。病毒主要的傳播方式有隱藏在郵件附件當(dāng)中借助郵件以及利用系統(tǒng)的漏洞傳播��。因此��,首先我們必須注意郵件的來源���,打開郵件之前進行掃面�,尤其是文件名帶有“exe”的郵件�,主觀上杜絕病毒的侵害。其次�,要做到注意共享權(quán)限,從正規(guī)的網(wǎng)站下載軟件����,從病毒的載體上減少危害。我們最后我們應(yīng)該做到定期下載最新的安全補丁�,更新殺毒軟件,防止“漏網(wǎng)之魚”進一步危害我們的計算機網(wǎng)絡(luò)���。從而確保我們最大限度的防止病毒的侵入����,減少計算機病毒所帶來的危害�����。
5 結(jié)語
計算機網(wǎng)絡(luò)極大地方便了我們的生活���,但是計算機網(wǎng)絡(luò)又時刻面臨著安全威脅�。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多���,比如防火墻��、殺毒軟件�����、入侵檢測系統(tǒng)���,但是我們周圍仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除�����,這就使得黑客有機可乘����。雖然如此����,安全防護仍然是必須的����,而且應(yīng)該慎之又慎,最大限度的減少黑客的入侵�,從而保護我們的計算機網(wǎng)絡(luò)安全?����?傊?��,計算機網(wǎng)絡(luò)安全防護技術(shù)有很多����,但是僅靠其中的某一項或幾項難達到好的效果�。這需要我們在加強安全意識的同時還要做出細(xì)致而全面的多級安全防護措施,才能夠盡可能的確保計算機網(wǎng)絡(luò)的安全可靠性��,才能更好的將計算機網(wǎng)絡(luò)運用于我們的日常生活中�。
參考文獻
[1]閆宏生.計算機網(wǎng)絡(luò)安全與防護.電子工業(yè)出版社�����,2007.
第7篇
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范措施
中圖分類號:G434文獻標(biāo)志碼:A文章編號:1673-291X(2009)32-0271-02
計算機的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡(luò)的社會化,已經(jīng)成為了信息時代的主要推動力。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視�����。目前,全世界的軍事���、經(jīng)濟����、社會��、文化各個方面都越來越依賴于計算機網(wǎng)絡(luò),人類社會對計算機的依賴程度達到了空前的記錄��。由于計算機網(wǎng)絡(luò)的脆弱性,這種高度的依賴性使國家的經(jīng)濟和國防安全變得十分脆弱,一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機�����。因此,為了提高計算機網(wǎng)絡(luò)的安全防御技術(shù),必須對影響計算機網(wǎng)絡(luò)安全的主要因素有深入詳細(xì)的了解,只有這樣才能更有效�、更具有針對性地進行主動防護。
一����、計算機網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件�、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞����、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性�����、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性����、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同�����。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽�、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性�。
二、影響計算機網(wǎng)絡(luò)安全的主要因素
1.網(wǎng)絡(luò)資源的共享性�����。資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著互聯(lián)網(wǎng)需求的日益增長,外部服務(wù)請求不可能做到完全隔離,攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包����。
2.網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)�、單位以及個人的敏感性信息。
3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞����。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)��。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞��。
4.網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷���。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等����。網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患����。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性�����。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅����。
5.惡意攻擊���。就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅�����。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大���。
三、計算機網(wǎng)絡(luò)安全的防范措施
1.防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟�、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限��。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成�。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險�����。防火墻可以強化網(wǎng)絡(luò)安全策略�。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密����、身份認(rèn)證)配置在防火墻上。其次,對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計����。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)��。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息���。再次,防止內(nèi)部信息的外泄��。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�。
2.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)�。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。
數(shù)據(jù)加密主要用于對動態(tài)信息的保護�����。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密����。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”����。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”����。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息���。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法�。
3.入侵檢測技術(shù)��。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)��。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵�。入侵檢測的作用包括威懾、檢測、響應(yīng)�、損失情況評估、攻擊預(yù)測和支持���。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?��,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作�����。檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式���。
4.防病毒技術(shù)�����。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類���。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測�、清除病毒�。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。
5.安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制��、減小一切非法的行為,盡可能將不安全的因素降到最低���。同時,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識���。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配����。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計算機網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障��。
6.網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平����。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全����、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全��、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時,主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施����。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊����。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)����。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)構(gòu)成的整體安全檢查和反應(yīng)措施����。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸入提供給入侵檢測子系統(tǒng)����。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理�����、對系統(tǒng)安全策略進行改進的信息來源��。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)����、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的����。因此,認(rèn)清影響計算機網(wǎng)絡(luò)安全的主要因素和潛在威脅,采取必要的防范措施,對于保障信息系統(tǒng)的安全性將十分重要。我們必須綜合考慮安全因素,制定合理的目標(biāo)�����、技術(shù)方案和相關(guān)的配套法規(guī)等����。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻:
[1]陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社,2002.
[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2002.
[3]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2001.
[4]殷偉.計算機安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.
