網絡安全與防范精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全與防范主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全與防范范文
關鍵詞: 網絡安全、防火墻、入侵檢測系統
近年來,計算機網絡技術不斷發展,網絡應用逐漸普及。網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴于網絡,一個網絡化的社會已呈現在我們面前。
然而,隨著網絡應用的不斷增多,網絡安全問題也越來越突出,由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗,談一談網絡安全與防范技術。
1 網絡不安全因素
網絡的安全因素主要有:
(1)網絡資源的共享性。資源共享是計算機網絡應用的主要目的,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數據包。
(2)網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。
(3)網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。
(4)網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。
(5)惡意攻擊。就是人們常見的黑客攻擊及網絡病毒.是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。
2 網絡安全防御方式
網絡安全技術的主要代表是防火墻和入侵檢測技術。下面簡要介紹一下這兩種技術。
2.1 防火墻技術
網絡安全所說的防火墻是指內部網和外部網之間的安全防范系統。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪,用來保護內部網絡。防火墻通常安裝在內部網與外部網的連接點上。所有來自Internet(外部網)的傳輸信息或從內部網發出的信息都必須穿過防火墻。
2.1.1 防火墻的主要功能
防火墻的主要功能包括:
(1)防火墻可以對流經它的網絡通信進行掃描,從而過濾掉一些攻擊,以免其在目標計算機上被執行。
(2)防火墻可以關閉不使用的端口,而且它還能禁止特定端口的輸出信息。
(3)防火墻可以禁止來自特殊站點的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務和控制非法用戶對網絡的訪問。
(4)防火墻可以控制網絡內部人員對Internet上特殊站點的訪問。
(5)防火墻提供了監視Internet安全和預警的方便端點。
2.1.2 防火墻的主要優點
防火墻的主要優點包括:
1)可作為網絡安全策略的焦點
防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻將受信任的專用網與不受信任的公用網隔離開來,將承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心,極大地加強了網絡安全,并簡化了網絡管理。
2)可以有效記錄網絡活動
由于防火墻處于內網與外網之間,即所有傳輸的信息都會穿過防火墻。所以,防火墻很適合收集和記錄關于系統和網絡使用的多種信息,提供監視、管理與審計網絡的使用和預警功能。
3)為解決IP地址危機提供了可行方案
由于Internet的日益發展及IP地址空間有限,使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設置網絡地址轉換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。
2.1.3 防火墻的主要缺陷
由于互聯網的開放性,防火墻也有一些弱點,使它不能完全保護網絡不受攻擊。防火墻的主要缺陷有:
(1)防火墻對繞過它的攻擊行為無能為力。
(2)防火墻無法防范病毒,不能防止感染了病毒的軟件或文件的傳輸,對于病毒只能安裝反病毒軟件。
(3)防火墻需要有特殊的較為封閉的網絡拓撲結構來支持。網絡安全性的提高往往是以犧牲網絡服務的靈活性、多樣性和開放性為代價。
2.1.4 防火墻的分類
防火墻的實現從層次上大體可分為三類:包過濾防火墻,防火墻和復合型防火墻。
1)包過濾防火墻
包過濾防火墻是在IP層實現,它可以只用路由器來實現。包過濾防火墻根據報文的源IP地址,目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。
包過濾路由器的最大優點是:對用戶來說是透明的,即不需要用戶名和密碼來登陸。
第2篇:網絡安全與防范范文
【關鍵詞】SCADA系統;信息安全
成品油管道輸送過程中高度的自動化工業控制手段是確保管道安全、穩定輸送成品油的前提,近年來為了實現實時數據采集與生產控制,滿足“兩化融合”的需求和管理的方便,工業控制系統和企業管理系統往往需要直接進行通信,而企業管理系統一般直接連接Internet,在這種情況下,工業控制系統也面臨著來自Internet的威脅。因此建立成品油管道企業SCADA系統的安全防護體系和安全模型,對確保SCADA系統安全穩定運行,加速實現“數字化管道”的進程具有重要的現實意義,是當前管道企業自動化控制系統建設中亟待解決的大問題。
一、華南管網生產網現狀及特點
銷售華南分公司作為石化企業最長的成品油長輸管道,典型的資金和技術密集型企業,負責西南及珠三角3千多公里的成品油輸送業務,管道全線由國際上先進的SCADA系統完成對輸油管道生產過程的數據采集、監視、水擊保護與控制,批量計劃、批次編排與輸送,管道泄漏檢測與定位等任務。華南管網的生產運行以調控中心操作控制為主,管道生產的連續性很強,裝置和重要設備的意外停產都會導致巨大的經濟損失,生產管理上更注重安全和平穩運行。SCADA控制網絡由DCS、PLC和SCADA等控制系統構成,生產網在數據采集方面,采用開放性設計。開放性設計是當今系統設計的基本要求,它要求計算機軟硬件廠家共同遵守通用的國際標準,以實現不同廠家設備之間的通訊。整個華南管網SCADA系統采用OPC協議、IEC 104協議、Modbus協議等通用標準接口與幾十家甚至上百家的第三方設備通訊,采集足夠的管線運行參數,如液位、溫度、電氣、陰保、密度等信號,確保對管線的有效監控。具體架構見圖1所示。
在通信方式上,為確保監控數據及時、準確、安全的傳輸,采用沿管線敷設通信光纜線路方式,建立基于光同步數字傳輸系統下多業務傳輸平臺(MSTP)的綜合性通信網絡,通過MSTP通信信道(主用信道)和公網SDH 2M信道(備用信道)方式進行數據傳輸和保護,以實現對沿線站場及線路SCADA實施遠距離的數據采集、監視控制、安全保護和統一調度管理。在數據交換上,采用思科路由交換設備構建,使用EIGRP路由協議作為主干路由協議,負責整個網絡的路由計算,具體網絡拓撲見圖2。
二、生產網絡安全隱患分析
1.操作系統安全漏洞
目前公司主要采用通用計算機(PC)+Windows的技術架構,操作系統使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當今的DCS廠商更強調開放系統集成性,各DCS廠商不再把開發組態軟件或制造各種硬件單元視為核心技術,而是紛紛把DCS的各個組成部分采用第三方集成方式或OEM方式。這一思路的轉變使得現代DCS的操作站完全呈現PC化與Windows化的趨勢。PC+Windows的技術架構現已成為控制系統操作站(HMI)的主流,任何一個版本的Windows自以來都在不停的漏洞補丁,為保證過程控制系統相對的獨立性,現場工程師通常在系統正式運行后不會對Windows平臺打任何補丁,更為重要的是打過補丁的操作系統沒有經過制造商測試,存在安全運行風險。但是與之相矛盾的是,系統不打補丁就會存在被攻擊的漏洞,即使是普通常見病毒也會遭受感染,可能造成Windows平臺乃至控制網絡的癱瘓。
2.網絡通信協議存在安全漏洞
OPC協議、Modbus協議等通用協議越來越廣泛地應用在工業控制網絡中,隨之而來的通信協議漏洞問題也日益突出。例如,OPCClassic協議(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM協議,DCOM協議是在網絡安全問題被廣泛認識之前設計的,極易受到攻擊,并且OPC通訊采用不固定的端口號,導致目前幾乎無法使用傳統的IT防火墻來確保其安全性。因此確保使用OPC通訊協議的工業控制系統的安全性和可靠性給工程師帶來了極大的挑戰。
3.殺毒軟件漏洞
為了保證工控應用軟件的可用性及穩定性,目前部分工控系統操作站不安裝殺毒軟件。即使安裝了殺毒軟件,在使用過程中也有很大的局限性,原因在于使用殺毒軟件很關鍵的一點是,其病毒庫需要不定期的更新,這一要求尤其不適合于工業控制環境。而且殺毒軟件對新病毒的處理總是滯后的,這容易導致大規模的病毒攻擊,特別是新病毒。
4.應用軟件漏洞
由于應用軟件多種多樣,很難形成統一的防護規范以應對安全問題;另外當應用軟件面向網絡應用時,就必須開放其應用端口。因此常規的IT防火墻等安全設備很難保障其安全性。互聯網攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞獲取設備的控制權,一旦這些控制權被不良意圖黑客所掌握,那么后果不堪設想。
5.缺乏有效的網絡監控手段
缺乏統一的網絡和業務系統監控平臺,主要體現在以下四個方面。
第一是隨著生產網絡不斷拓寬,對網絡的依賴越來越大,要求對網絡管理的內容日趨增多,包括網絡管理、性能管理、應用管理、使用管理、安全系統等內容。第二是業務服務的規模增大,規劃、維護、安全、管理等分工更加細致,管理迫切要求對業務服務管理和維護建立統一的、規范的、體系化的、層次化的服務管理。第三是多設備、多系統的運行信息、告警信息的多樣化,需要對這些信息進行集中化的管理,進行智能化的分析、統計,得出有利于網絡管理和維護的數據,便于更有效、更快捷的解決問題。第四是管理人員不斷增多,管理流程日益復雜,管理成本不斷上升,技術管理體系需要完善。
6.網絡未有效隔離
公司生產網與Internet網間缺乏安全有效的隔離。隨著互聯網日新月異的發展和企業集團信息化整合的加強,中石化總部提出了生產數據集中采集,通過廣域網實現集團內部資源共享、統一集團管理的需求,企業信息化網絡不再是單純意義上的Intranet,而Internet接入也成為必然。Internet接入減弱了控制系統、SCADA等系統與外界的隔離,容易造成蠕蟲、木馬等病毒的威脅向工業控制系統擴散。
7.缺乏有效的訪問控制手段
操作站(PC)和服務器提供了過多的硬件接口,光盤、移動硬盤等存儲介質未經安全檢測就使用給網絡安全帶來了隱患;筆記本電腦等非生產終端設備未經過準入許可,通過網絡節點接入后,在未授權的情況下便可以訪問和操控控制網絡系統,也存在安全隱患。
三、生產網絡安全方案設計原則
針對以上存在的安全隱患,通過目前大型企業網絡設計及建設經驗,結合生產網絡的特點,生產網絡系統在安全方案設計、規劃過程中,應遵循以下原則:
綜合性、整體性原則:應用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數據等,這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構。
需求、風險、代價平衡的原則:對任一網絡,絕對安全難以達到,也不一定是必要的。對一個網絡進行實際研究(包括任務、性能、結構、可靠性、可維護性等),并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。
一致性原則:一致性原則主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等,都要有安全的內容及措施。實際上,在網絡建設初期就考慮網絡安全對策,比在網絡建設好后再考慮安全措施,不但容易,且花費也少得多。
分步實施原則:由于網絡系統及其應用擴展范圍廣,隨著網絡規模的擴大及應用的增加,網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網絡系統及信息安全的基本需求,亦可節省費用開支。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
四、生產網絡安全保障的主要方法和措施
華南管網生產網的安全建設前提必須是確保生產應用系統的正常穩定,由于目前控制系統應用軟件對網絡穩定性及計算機性能要求較高,安全系統建設應基于不增加系統負擔,不過大占用網絡帶寬,不因安全設備的安裝增加故障點的前提考慮,盡可能進行網絡加固監控,實現對網絡安全事件的“事前、事中、事后”全程監控防范。現就生產網的建設提出自己的想法和建議,基本架構及方法如圖3。
1.采用網絡隔離技術,實現內外網數據安全交互
隔離防護系統建設必須遵循“安全隔斷、適度交換”的設計原則,當用戶的網絡需要保證高強度的安全,同時又與其它不信任網絡進行信息交換的情況下,采用數據通道控制技術,在保證內網系統和信息安全的前提下,實現內外網之間數據的安全、快速交換。采用多重安全機制、綜合防范策略,徹底避免來自操作系統、命令、協議等已知和未知的攻擊。目前此類安全產品以隔離網閘為代表,通過專用硬件使兩個網絡在物理不連通的情況下實現數據的安全傳輸。
2.建立綜合網管系統,全面完整掌握網絡運行狀況
目前生產網所要管理的資源包括網絡、主機、安全、數據庫、中間件、業務系統等,通過采集以上資源全部告警狀態信息、配置信息及性能信息,并與通信資源庫進行關聯,實現對全網的拓撲管理、配置信息管理、業務管理、故障管理、性能管理等功能。為了便于運行人員快速熟悉和掌握新的統一平臺的使用,廣泛采用了功能菜單和圖形化界面相結合的操作界面。
3.建立網絡入侵檢測系統
入侵檢測系統IDS(Intrusion Detec-tion System)提供一種實時的檢測,對網絡流量中的惡意數據包進行檢測,發現異常后報警并動態防御。由于考慮到生產網的可用性及穩定性,故在服務器及操作站中不加裝軟件防火墻及網絡流量檢測軟件,而是根據接口流量及帶寬,在各管理處及輸油站網絡的交換機上鏈路出口、核心交換匯聚接口及與外網連接接口均部署IDS。為避免因設備故障影響網絡通斷,將IDS以旁路并聯方式連接到網絡中,對路由器或交換機做端口鏡像,將需要監控的端口流量鏡像后傳輸IDS后進行分析,最終通過IDS服務器完成集中監控、策略統一配置和報表綜合管理等功能,實現從事前警告、事中防護到事后取證的一體化監控。
4.建立嚴格的準入控制
針對接入層用戶的安全威脅,特別是來自應用層面的安全隱患,防止黑客對核心層設備及服務器的攻擊,我們必須在接入層設置強大的安全屏障,從網絡接入端點的安全控制入手,通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動,對接入網絡的用戶終端強制實施企業安全策略,加強網絡用戶終端的主動防御能力,并嚴格控制終端用戶的網絡使用行為,保護網絡安全。整個系統應包括準入控制手段、控制支撐、控制決策和應用接口4個層面。
5.通過桌面安全實現補丁及防病毒軟件升級
操作站及服務器等PC設備考慮到生產網的安全,不直接Internet直接下載操作系統補丁及防病毒軟件補丁,而在生產網內部建立桌面安全系統與外網連接,通過桌面安全系統實現對公司生產網內PC機的控制管理,從應用程序管理、外設管理、軟件分發、補丁管理、文件操作審計、遠程管理等多方面對PC機各種資源要素進行全程控制、保護和審計。確保桌面計算機運行的可靠性、完整性和安全性,提高PC機維護效率,從而達到自動化管理和信息安全監控的整體目的。
五、結論
隨著計算機技術的發展,計算機病毒制造技術和黑客攻擊技術也在不斷的發展變化,越來越多的安全事件的發生,我國的工業基礎設施面臨著前所未有的安全挑戰。雖然我們在生產網安全建設和防范過程中積累了一定經驗,但我們仍需研究和探索,不斷學習和掌握日新月異的網絡安全新知識,綜合運用多種安全技術來加強安全策略和安全管理,從而建立起一套真正適合企業生產網的安全網絡體系。
參考文獻
[1]戴宗坤.信息安全實用技術[M].重慶大學出版社,2005.
第3篇:網絡安全與防范范文
今日的世界已進入了網絡信息高速流通的時代,它仿佛使地球變小了,把世界各地的距離拉近。隨著計算機技術的發展,網絡進入了千家萬戶。本文首先概括了網絡信息安全的概念和當前網絡安全解決方案的局限性,然后對網絡安全防范體系及設計原則進行了系統分析。
【關鍵詞】網絡安全 網絡攻擊
1 引言
在網絡信息高度發達的今天,網絡已經成為信息交流便利和開放的代名詞,幾年前不可思議的事情今天已成為現實。然而伴隨計算機與通信技術的迅猛發展,網絡攻擊與防御技術也在循環遞升,矛與盾的較量會長時間的進行下去。原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁,網絡安全已變成越來越棘手的問題。據有關部門統計,網絡犯罪幾年來呈上升趨勢。在此,筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。
2 當前主要影響網絡安全的管理因素和技術因素
隨著計算機網絡的普及,網絡安全問題成了人們關心的焦點,影響計算機網絡安全的主要因素有:
(1)TCP/IP的脆弱性。作為所有網絡安全協議基石的TCP/IP協議,其本身對于網絡安全性考慮欠缺,這就使攻擊者可以利用它的安全缺陷來實施網絡攻擊。
(2)軟件系統的不完善性造成了網絡安全漏洞,給攻擊者打開方便之門。
(3)網絡結構的不安全性。由于因特網采用了網間網技術,因此當兩臺主機進行通信時,攻擊者利用一臺處于用戶數據流傳輸路徑上的主機,就可以劫持用戶的數據包。
(4)缺乏安全意識和策略。由于人們普遍缺乏安全意識,網絡中許多安全屏障形同虛設。如為了避開防火墻的額外認證,直接進行PPP連接,給他人留下可乘之機等。
(5)管理制度不健全,網絡管理、維護任其自然。
(6)由于條塊分割的利益分配問題所帶來的網絡安全問題。
3 目前解決網絡安全問題存在著技術和管理的缺失
網絡安全防范措施主要有防火墻、口令驗證系統、加密系統等,應用最廣泛的是防火墻技術。防火墻技術是內部網最重要的安全技術之一,其主要功能就是控制對受保護網絡的非法訪問,它通過監視、限制、更改通過網絡的數據流,一方面盡可能屏蔽內部網的拓撲結構,另一方面對內屏蔽外部危險立足點為。但也有其明顯的局限性,如:
(1)防火墻難于防內。防火墻的安全控制只能作用于外對內或內對外,而據權威部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊。
(2)防火墻難于管理和配置,易造成安全漏洞。防火墻的管理和配置,易造成安全漏洞。防火墻的管理及配置相當復雜,一般來說,由多個系統(路由器、過濾器、服務器、網關、保壘主機)組成的防火墻,管理上有所疏忽是在所難免的。根據美國財經雜志統計資料表明,30%的入侵發生在有防火墻的情況下。
(3)防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略。許多防火墻對用戶的安全控制主要是基于用戶所用機器的IP地址而不是用戶身份,這樣就很難為同一用戶在防火墻內外提供一致的安全控制策略,限制了企業網的物理范圍。
4 當前設計網絡安全防范體系應遵循的原則
根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM(“系統安全工程能力成熟模型”)和ISO17799(信息安全管理標準)等國際標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面,網絡安全防范體系在整體設計過程中應遵循以幾項原則:
(1)短板理論在網絡信息安全技術方面的應用。網絡信息安全的木桶原則是指對信息均衡、全面的進行保護。“木桶的最大容積取決于最短的一塊木板” 。網絡信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段,根本目的是提高整個系統的“安全最低點”的安全性能。
(2)防止以偏概全的網絡信息安全的整體性原則。要求在網絡發生被攻擊、破壞事件的情況下,必須盡可能地快速恢復網絡信息中心的服務,減少損失。因此,信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施,避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況,及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。
(3)實踐中的安全性評價與經濟可行和安全性的平衡原則。對任何網絡,絕對安全難以達到,也不一定是必要的,所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系,做到安全性與可用性相容,做到組織上可執行。評價信息是否安全,沒有絕對的評判標準和衡量指標,只能決定于系統的用戶需求和具體的應用環境,具體取決于系統的規模和范圍,系統的性質和信息的重要程度。
5 結束語
由于互聯網絡的開放性和通信協議的安全缺陷,以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網絡受到的安全攻擊非常嚴重,因此建立有效的網絡安全防范體系就更為迫切。實際上,保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則,更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則,分析網絡系統的各個不安全環節,找到安全漏洞,做到有的放矢。
參考文獻
[1]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
[2]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
第4篇:網絡安全與防范范文
【關鍵詞】計算機網絡;病毒防范;安全
一、計算機網絡安全
計算機網絡開放與安全問題本身就是一種矛盾,計算機網絡開放與日俱增,計算機網絡安全問題也變得日益突出,其原因在以下幾個方面:
1、計算機病毒的威脅。隨著計算機得迅猛發展,病毒技術也在發展,而且在某些方面甚至超過網絡安全技術。
2、黑客攻擊。黑客攻擊主要有兩種方式:一種是網絡攻擊,以各種方式破壞對方計算機的數據,造成數據丟失與系統癱瘓,第二種是網絡偵查,就是在對方不知道的情況下,截獲,竊取和破譯機密信息。
3、網絡釣魚。隨著網絡購物的興起,給廣大市民帶來便利的同時,一些不法分子也有機可乘,不法分子利用偽造的網站來進行欺詐活動,詐騙者會把自己偽裝成網絡銀行,使受騙者毫不知情的泄露自己的銀行卡號和密碼。
4、系統漏洞。網絡系統幾乎都存在漏洞,這些漏洞是系統自帶的,比如Windows,UNIX等操作系統都存在著漏洞。局域網用戶使用的盜版軟件也會帶來漏洞。網絡攻擊性很強,影響范圍廣,是網絡問題的頭號殺手,因為TCP/IP協議不完善和UDP協議不可靠,造成網絡漏洞,但這些問題并不是不可以解決,可以完善管理制度和有效地制度方法,極大程度減少風險,做到防患于未然。
二、計算機網絡安全的防范措施
1、培養人才開發網絡先進技術。加大對網絡人才的培養和技術開發投資非常有必要,技術力量的強大是和諧網絡的保障也是對不法分子的威脅。
2、強化安全意識加強管理。網絡安全七分靠管理三分靠技術,說明管理對安全問題非常重要,為加強管理可以從以下幾個方面入手:設置密碼,為設備和主機設置足夠長,不易被破解的密碼,并且定期更換,控制路由器的訪問權限,超級管理密碼盡量讓少數人知道。
3、了解攻擊途徑。當了解到網絡攻擊的途徑,才能從根本上解決安全問題,網絡遭到攻擊的原因有:利用協議收集信息。利用協議或工具收集網絡系統中的系統相關信息。
4、采取層層防范。采取層層防范把攻擊攔截在最外層,劃分VLAN將用戶與系統隔離;路由器上劃分網段來將用戶與系統隔離;配置防火墻消除DOS攻擊。
三、計算機病毒概念
計算機病毒簡單來說是一種計算機可執行程序,與網站和播放器一樣,但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成,它往往隱藏在某些程序中,也可自身拷貝插入到程序中,當它被執行時,就會破壞計算機正常運行,影響計算機的運行速度,甚至破壞系統中的程序、數據文件和硬件設備,使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。
3.1計算機病毒傳播途徑
計算機病毒傳播途徑有以下幾個方面:U盤,U盤作為數據保存和傳播的存儲介質,給我們的生活帶來了便利但也為病毒傳播也帶來了方便;QQ,微信等聊天軟件發展迅速,加快了病毒傳播,也擴大了病毒傳播范圍。
3.2淺析病毒防范措施
如今計算機病毒已經成為威脅計算機的主要形式,加強病毒防范可以提高網絡安全水平,防范措施有以下幾種:1)匿名方式瀏覽網頁。現在的網站為了了解用戶喜好會利用cookie追蹤用戶個各種活動,這種技術容易造成個人信息泄露,所以瀏覽網站時可以關閉cookie的選項。在網站交易時仔細閱讀意隱私保護政策,防止網站出售個人信息。2)安裝防火墻。防火墻是保護信息安全的軟件,可以限制數據通過,防火墻可以將外網和內網隔離來提高網絡安全。用戶可以利用防火墻的防線設置保護級別,對重要信息保密,防止因為疏忽泄密信息。3)不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體,用戶打開郵件后病毒會自動向通訊錄好友發送病毒郵件,所以為了個人信息安全盡量不打開陌生郵件,安裝一個殺毒軟件定期掃描計算機,及時發現漏洞,防范病毒。4)更新系統補丁。任何系統都帶有安全漏洞,病毒就是利用系統的缺陷來攻擊使用計算機的用戶,用戶要及時更新系統的補丁,進行系統升級,例如微軟公司經常會定期系統補丁來對Windows進行修復。
四、結語
隨著計算機技術的發展,網絡安全問題和病毒的傳播我們不容忽視,只要加強個人網絡防范意識,并且采取有效措施,就會大大減少危害,為我們帶來優質的生活。
參考文獻
[1]王燕.王永波.網絡環境下計算機病毒新特點與防范措施[J].福建電腦.2010.(2).
[2]王能輝.淺談計算機病毒的防范[J].硅谷.2010.(7).
第5篇:網絡安全與防范范文
Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.
關鍵詞: 校園網;網絡安全;網絡安全防范
Key words: campus network;network security;network security and protection
中圖分類號:G647文獻標識碼:A文章編號:1006-4311(2012)09-0134-01
0引言
隨著網絡技術的發展、特別是隨著internet與intranet技術的成熟,越來越多的學校都建立了自己的校園網絡系統,但是隨著校園網絡的應用越來越廣泛、涉及的部門越來越多,學校在享受網絡帶來的便利同時也面臨著日益嚴重的網絡安全問題。
1影響校園網絡安全的主要原因
影響一個校園網絡安全的因素是多方面的,這既包括網絡系統所存在的各種來自外在的威脅,也包括網絡系統內部存在的安全弱點。歸納起來大體有以下幾個方面。
1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數據丟失、破壞或者應用系統的破壞、系統或者應用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網絡系統訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權限的人員、系統管理員或者安全管理員,由于安全配置不當或者疏忽而造成網絡系統安全漏洞等等。
人為安全威脅是影響校園網絡校園網絡安全的最大威脅,主要包括兩個方面的威脅:一是來自網絡內部用戶的威脅。網絡內部用戶通常是指根據網絡設計目標和管理規定,有權使用部分或者全部功能的用戶。對于校園網絡而言,內部用戶通常由學生和教職人員構成。二是網絡外部用戶。當然校園網絡受到的攻擊和破壞可能來源于外部的人員,更有可能來源于網絡用戶內部。
1.2 網絡系統的安全漏洞校園網絡中絕大多數的應用和服務都是通過軟件系統來完成的,在這些軟件系統中存在的安全漏洞是影響到校園網絡安全的重要因素之一。通常說來,校園網絡中的軟件可以分為兩類,即操作系統軟件和應用系統軟件,在這兩類軟件中所存在的安全因素通常來源于兩個方面,一是軟件系統本身體系結構的不安全,一是軟件系統在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。
1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。
1.4 安全策略管理的影響安全配置不當造成安全漏洞,例如:防火墻的配置不合理,其作用無法發揮。許多校園網絡在防火墻配置上增大了訪問權限,忽視了這些權限可能會被其他人員濫用。網絡入侵的主要目的是獲得使用系統的各種權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
2解決校園網絡安全的主要技術手段
2.1 防病毒技術殺毒軟件是計算機中最為常見的工具軟件,也是使用的最為廣泛的計算機安全防范技術,殺毒軟件一般分為單機版和網絡版兩種。單機版對于個人用戶或小型企業基本能滿足需要,但對于校園網絡單機版就只適合在桌面機上部署,因此在校園網絡中殺毒軟件可以采取網絡版+單機版的部署方案,即對于一般的桌面用戶可由用戶根據自己的意愿進行部署,對于主干網絡設備及重要的服務器、客戶端可由網絡管理員進行統一的網絡版部署。
2.2 VLAN(虛擬局域網)技術VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,通過虛擬交換技術構建的可跨越不同網段、不同網絡的邏輯網絡。學校可以根據實際需要劃分出多個安全等級不同的VLAN。對于學校而言,由于計算機部署范圍比較廣泛且位置相對固定,在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式,既具備一定的靈活性,也便于網絡管理員的集中控制。
2.3 防火墻技術防火墻是現代通信網絡技術和信息安全技術基礎融合的產物,是使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它可以是軟件或硬件設備的組合,通常被用來進行內部網絡安全的防護。防火墻可以通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在不同網絡之間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況。對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞。
2.4 網絡冗余、備份技術隨著高校對于網絡的依賴性日益增加,學校中越來越多的工作流程都將在校園網中實現,這也導致網絡中的數據量日益增加。雖然我們可以通過各種技術手段來強化校園網絡安全,但只要網絡存在我們就無法徹底避免網絡安全事故的發生,同時我們也無法避免一些由于自然災害等不可抗拒的因素導致的網絡故障,因此能夠在故障出現后及時的修復故障和恢復數據就顯得極為重要。
3結論
網絡安全問題是一個無法回避又無法避免的問題,隨著網絡技術的不斷發展,更多的網絡安全隱患將被發現,我們永遠無法建立絕對安全的網絡,只有通過不斷的技術完善和先進的管理模式相結合,才能打造出符合高校自身特點的安全、穩定的現代化校園網絡。
參考文獻:
[1]王麗.宋丹.新媒體環境下大學生價值觀教育初探——以網絡媒介和移動通訊媒介為例[J].價值工程,2011,(28).
第6篇:網絡安全與防范范文
關鍵詞:計算機;網絡安全;防范技術
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Brief Introduction on the Security and Prevention of Computer Network
Chen Zhengyao
(Yangjiang District Cadastral Management Office,Yangjiang529500,China)
Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.
Keywords:Computer;Network security;Prevention technology
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、影響計算機網絡安全的主要因素
人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
(一)互聯網絡的不安全性。(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
(二)操作系統存在的安全問題。操作系統是作為一個支撐軟件,提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(三)來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,并且,如果系統設置錯誤,很容易造成損失,管理制度不健全,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。
(四)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
三、確保計算機網絡安全的對策
網絡安全不僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面。我們可從加強管理和提高網絡安全技術兩方面確保計算機網絡安全。
(一)管理層面的對策。(1)建立安全管理制度。建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓,提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。(2)加強網絡訪問控制。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(二)技術層面的對策。(1)網絡病毒的防范。要使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。(2)配置防火墻。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,根據不同網絡的安裝需求,做好防火墻內服務器及客戶端的各種規則配置,更加有效利用好防火墻。(3)采用入侵檢測系統。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯動設置。(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。(5)Web,Email,BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告,采取措施。(6)漏洞掃描系統。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。(7)IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息。
計算機網絡系統是一個人機系統,安全保護的對象是計算機,而安全保護的主體則是人,應重視對計算機網絡安全的硬件產品開發及軟件研制,建立一個好的計算機網絡安全系統,也應注重樹立人的計算機安全意識,才可能防微杜漸。把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的網絡系統。
參考文獻:
[1]孟祥初.網絡安全重在流程[N].通信產業報,2007
第7篇:網絡安全與防范范文
關鍵詞:計算機網絡安全;計算機病毒;互聯網
在計算機發展的過程中,計算機網絡安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網絡技術從誕生到發展的時間雖然不長,卻對整個社會生活帶來了極大的影響。一旦計算機網絡安全出現漏洞,造成了算機病毒的入侵,會對計算機安全造成極其嚴重的威脅,產生極其嚴重的破壞。因此必須采取有效的措施來提升計算機的安全性,防御計算機病毒的入侵,保障互聯網技術的健康穩定發展。
1計算機安全和病毒
1.1計算機安全
所謂的計算機安全包含這4個層面:計算機運行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據,避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響,主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因,對計算機網絡的危害最大的就是計算機病毒。當計算機受到計算機病毒入侵時,不僅計算機的正常運轉會受到直接的影響,甚至會使計算機系統癱瘓。
1.2計算機病毒
計算機病毒事實上就是一種計算機程序,其往往是經過專門編制的,擁有很強的再生能力,不僅會對計算機的系統安全造成威脅,還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時,計算機病毒就會干擾和阻礙計算機的正常運轉。由于計算機病毒與醫學中的病毒一樣具有很高的傳染性,因此將其稱之為計算機病毒[1]。人為操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm為例,蠕蟲病毒能夠通過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒,就會自動地發送帶毒郵件,對網絡的正常運轉造成阻礙。計算機中毒之后會產生沖擊波,并發送小郵差等帶毒郵件,對病毒進行擴散。從計算機病毒的危害性方面而言,蠕蟲病毒并不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害,其內部文件資料就會出現丟失和損壞,甚至造成計算機系統的整體崩潰,使計算機無法正常和穩定地運行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統,其內部的保密資料就會外泄或者丟失,對于社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進行刺激,使其開始運轉,從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進一步擴大,造成計算機安全問題的擴散。這也說明了計算機內部信息和計算機系統不夠堅強。在計算機技術發展的過程中,必須著力研究如何使計算機內部信息不會受到計算機病毒的威脅,并使用技術措施來降低計算機軟件受到病毒的影響程度,保障計算機的運行安全。
2計算機病毒的重要特點
計算機病毒與醫學病毒一樣,都具有很大的傳染性。但是計算機病毒又與醫學病毒存在著明顯的差別。計算機病毒實質上是計算機代碼,通過互聯網和計算機進行傳播。要對計算機病毒進行有效的防范,就必須了解計算機病毒的重要特點。
2.1傳播媒介
作為一種程序代碼,計算機病毒主要是通過電子郵件和互聯網進行傳播。當前世界范圍內流行的計算機病毒中大部分是主動在計算機網絡中進行傳播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特別是TROJ_MTX.A、W97M_MELISSA為宏病毒,能夠對編輯的文檔進行感染,從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種[2]。
2.2傳播速度快
計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼,當一臺計算機上感染了計算機病毒之后,就可以通過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”為例,其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進行傳播,造成嚴重的連鎖反應,因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后,內部文件和數據會遭到破壞,造成計算機內部信息的泄露。如果這些信息被不法分子所竊取,造成的危害將不可設想。
2.3控制難度大、種類多
計算機病毒種類繁多,要對其進行控制具有很大的難度。由于計算機病毒是程序代碼,可以使用計算器語言對其進行修改和讀取,從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例,經過計算機語言其程序代碼進行編程之后,一個計算機病毒就可以演變成為數十種不同的計算機病毒,其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數幾個代碼不同,但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理,甚至為了計算機病毒的侵襲只有關閉網絡服務,造成非常嚴重的損失[3]。
2.4發展迅速
隨著計算機技術的不斷發展,計算機的相關服務也變得越來越完善,計算機病毒也得到了迅速的發展。在當前的技術條件下,拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式,蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯網傳播到世界各地。例如通過下載帶病毒的網頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性,甚至帶有黑客程序功能,通過向用戶的計算機中植入這種病毒,黑客和不法分子就可以隨意進入用戶的電腦系統,對數據和信息進行竊取,甚至遠程控制該計算機。
3網絡安全面臨的問題
3.1自然因素
對計算機網絡而言,必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害,就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響,這就需要在計算機機房中設置防電子泄漏、防震、防火的設施。這樣一來,既能降低自然災害造成的財產損失,也能夠盡量避免計算機的正常運行受到自然因素的影響。
3.2軟件漏洞
一些計算機系統的軟件本身就存在一些高危的嚴重漏洞,給了病毒和黑客可乘之機,使黑客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現人為疏忽,甚至一些編程者監守自盜,故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門,而且這種入侵往往難以預防。
3.3黑客威脅
計算機網絡的安全還會受到黑客入侵的威脅,正是由于計算機軟件漏洞的存在,給了黑客入侵的機會。信息網絡中的不完善和缺陷會加大黑客入侵的風險。
4保障計算機網絡安全
4.1防火墻技術
作為一種對外保護技術,防火墻技術能夠對內網資源的安全進行保障。其主要任務在于阻止外部人員非法進入內網,對網絡訪問進行控制。在工作時防火墻能夠有效的檢測數據包中的各種信息,包括目標端口、源端口、目標地址、源地址等等,并進行相應的算法匹配。如果數據包不能符合相應的條件,就可以將數據包丟棄,避免軟件程序受到非法入侵。狀態檢測防火墻是當前用的最廣泛的防火墻技術,然而防火墻技術最大的缺點就在于不能對內[4]。
4.2加密技術
加密技術的本質是一種算法,其能夠加密數據,避免數據在傳輸過程中遭受劫持,保障數據的隱蔽性和保密性,從而使互聯網信息的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應用于重要文件的傳輸。
4.3物理隔離網閘
為了保障信息的安全,可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制,從而讀寫分析相對獨立的主機系統,避免邏輯連接和物理連接,防治黑客的入侵。
4.4防范計算機病毒
當前影響計算機網絡安全的最主要的因素還是計算機病毒,可以從軟件和硬件兩個方面來防范計算機病毒。
4.4.1管理技術和反病毒技術
除了要對WindowsNT網絡中的每臺計算機進行保護之外,還要將服務器設置為NTFS分區格式,對DOS系統的缺陷進行彌補,避免系統受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制,并控制文件和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件,并定期更新病毒庫。要安裝服務器殺毒軟件,能夠進行實時殺毒和檢查。盡量不要在服務器上運行應用程序,以免誤刪重要文件。要保障服務器的物理安全,避免在DOS下的NTFS分區被直接讀寫[5]。
4.4.2使用還原卡技術
還原卡作為一種硬件,能夠對已經受到病毒感染而被更改的系統進行還原,從而對計算機軟件進行修復,使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡,并向網絡型發展。通過網絡卡和保護卡的結合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
5結語
計算機網絡的安全對于國家的安全、社會的穩定和經濟的發展都有著重要的影響。有很多因素都會影響計算機的網絡安全,尤其是計算機病毒更是對計算機的網絡安全造成了嚴重的威脅。因此要積極使用各種防范手段,抵御計算機病毒的入侵,保障計算機網絡的安全。
參考文獻
[1]張玉扣.計算機網絡安全面臨的問題及防范措施[J].價值工程,2012,(31).
[2]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012,(04).
[3]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息,2011,(26).
[4]夏靜.淺析計算機網絡安全現狀及對策[J].無線互聯科技,2011,(07).
第8篇:網絡安全與防范范文
【關鍵詞】計算機網絡;網絡安全;防范技術
隨著知識經濟時代的到來和計算機網絡的不斷發展,信息全球化已成為發展的大趨勢,信息是一種寶貴的資源,越來越多的人認識到需要保護重要信息的安全,安全問題已經成為全社會普遍關注的重大問題,網絡安全是信息安全的熱點。但是由于計算機網絡具有多種的連接方式、網絡的開放性和互連性等特征,致使了網絡很容易就會受到各方面攻擊。因此,只有針對目前各種不同危害及計算機網絡安全的主要因素,采取必要的措施,才能確保網絡信息的保密性、完整性和可用性。
1.計算機網絡及其安全概念
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。計算機網絡安全則是指計算機信息系統和信息資源不受自然和人為有害因素的威脅和危害。計算機安全的范圍包括實體安全、運行安全、數據安全、軟件安全和通信安全等。實體安全主要是指計算機硬件設備和通信線路的安全,其威脅來自自然和人為危害等因素。信息安全包括數據安全和軟件安全,其威脅主要來自信息被破壞和信息被泄露。
2.危及計算機網絡安全的主要因素
造成計算機網絡系統不安全的因素很多,常見的有以下幾個方面:
2.1計算機病毒
自從計算機病毒出現以來,病毒的種類、感染對象越來越多,傳播速度越來越快,對計算機系統的安全造成了危害,隨著因特網的發展,各種病毒也開始利用網絡進行快速傳播,一些攜帶病毒的數據包和未知郵件,如果你不小心打開了這些郵件,計算機就有可能中毒,對網絡信息安全構成了極大的威脅。
2.2計算機黑客
黑客只需一臺計算機、一條電話線、一個調制解調器就可以遠距離作案,他們翻閱資料、侵犯隱私、收集情報、竊取機密,主要攻擊目標是政府、軍事、郵電和金融網絡。他們利用對方系統的漏洞使用破譯程序對截獲的系統密碼加密信息進行破譯,以獲取具有較高權限的帳號;利用網絡和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘以獲取進一步的有用信息;通過系統應用程序的漏洞獲得用戶口令,侵入系統。
2.3侵犯知識產權
計算機網絡的發展給知識產權的保護帶來了新的課題。隨著因特網的不斷發展,加入其中的計算機越來越多,如何保護聯網的計算機個人數據免遭來自網絡的攻擊,給網絡的信息安全提出了新的挑戰。
2.4信息垃圾
信息垃圾是利用計算機網絡傳播違道德及所在國家法律及意識形態的內容,如一些污穢的、種族主義的或者明顯意識形態傾向的信息等。這些不健康的東西不僅對未成年人造成了極大的危害,甚至對國家安定、社會穩定造成危害。
3.計算機網絡安全隱患的特點
基于上述危及計算機網絡安全的主要因素,我們再來分析一下計算機網絡安全隱患的特點:
3.1造成巨大經濟損失
網絡上的計算機一旦被攻擊、入侵成功,將會使其處于癱瘓狀態,給其用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元,平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
3.2威脅社會和國家安全
一些計算機網絡攻擊者出于各種不可告人的政治目的,經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
3.3手段多樣,隱蔽性強
一是可以通過監視網上數據來獲取保密信息;二是可以通過截取帳號和口令入侵計算機系統;三是可以借助特殊方法繞過防火墻等等。這些五花八門的攻擊手段過程,都可以在很短的時間內通過任何一網的計算機完成,并且不留痕跡,隱蔽性很強。
3.4以攻擊軟件為主要特征
幾乎所有的網絡入侵都是通過對軟件的截取和攻擊,從而破壞整個計算機系統的。這完全不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。
4.計算機網絡安全的防范技術
4.1路由選擇技術
計算機網絡中的網絡層的主要功能是將分組從源端機器經選定的路由送到目的端機器。在大多數網絡中,分組的數據需要經過多次轉發才能到達目的地,有線網絡如此,無線網絡也不例外。
如果發送數據的路徑不合理,經過的設備太多會對數據的安全帶來極大的危險,最短路徑就是路由選擇算法需要解決的問題,路由選擇算法和它們使用的數據結構是網絡層設計的一個主要區域。路由選擇算法是網絡層軟件的一部分,負責確定所收到分組應傳送的外出路線,目的非常簡單,找一條從源到目的地的一條“最好”路徑,而“最好”路徑常常是指具有最小花費的路徑。路由選擇算法需要有正確性、簡單性、健壯性、穩定性、公平性和最優件等特征。路由算法的給定一個代表該網絡的圖,找到從源到目的地的最小花費路徑要求能夠找到一條由一系列鏈路組成的路徑,其中:路徑中的第一條鏈路連接到源,路徑中的最后一條鏈路連接到目的地;對于最小花費路徑來說,路徑上的鏈路花費的總和是源到目的地之間所有可能的路徑的鏈路花費總和的最小值。如果所有的鏈路花費相同,那么最小路徑也就是最短路徑。
4.2數據加密技術
數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換之后變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文。數據加密技術是為提高信息系統及數據的安全和保密性,防止秘密數據被外部破解所采用的主要手段之一,需要和防火墻配合使用。
我們對于比較重要和機密的WORD、EXCEL等電子文檔,可以設置打開密碼,即沒有密碼就不能打開文檔,或者設置只讀權限,以保護自己的知識產權。對于一些重要文件,我們可以用WINZIP的壓縮功能進行壓縮,同時設置壓縮的密碼,這樣打開壓縮文件時就需要密碼,這就是數據加密技術的最基本的應用。
4.3防火墻技術
防火墻是一種安全防護措施,需要和數據加密技術配合使用。防火墻技術就是一種保護計算機網絡安全的技術性措施,是在內部網絡和外部網絡之間實現控制策略的系統,主要是為了用來保護內部的網絡不易受到來自因特網的侵害。目前,防火墻有兩個關鍵技術,一是包過濾技術,二是服務技術。此外,還有復合技術以及其他技術。
我們平時常用的ICQ、QQ、MSN等通訊軟件均可以在線傳輸,但是來源不可靠的傳輸內容應該拒絕接收;即使可靠,接收后也要經過殺毒軟件的掃描方能運行,因為現在在程序中很容易植入木馬或病毒。此外,我們聊天的時候,也會受到別人攻擊,為了安全起見,就可以安裝QQ的專用防火墻。
5.結語
計算機網絡安全是一個綜合、交叉的學科領域,它涉及到了物理、數學、計算機技術等多種學科的知識和最新研究成果,今后還需在安全體系結構、安全協議、現代密碼理論、信息分析和監控等幾個方面繼續開展多種的研究并出成果,為我國的信息與網絡安全奠定堅實的基礎。 [科]
【參考文獻】
[1]李文英.計算機網絡安全技術及其防護研究[J].科技廣場,2010(09).
第9篇:網絡安全與防范范文
關鍵詞:黑客;攻擊;防范;計算機;掃描
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)17-3953-02
凡事都具有兩面性,有利有弊。internet就是典型的有利有弊的事物。internet改變了人們的生活,改變了世界,讓世界變小,讓人們的地理距離變近。方便了人們的生活,人們足不出戶就能辦理眾多業務,能夠買到衣服,也能交水費、電費、手機費等。大大節約了人們的時間,也節約了很多成本。這是internet有利的一面。同時internet還存在弊端的一面,就是安全系數不夠高,容易被一些不法分子利用,讓網上交易存在一定的風險。如果電子郵件被截,就會泄露重要的商業信息;如果購物時的交易信息被截,就會導致金錢的損失。為了盡量避免損失,人們也在研究黑客攻擊的手段,也在做一些防范措施。該文就針對黑客攻擊的手段以及應該怎樣防范進行闡述。
1 黑客的概念
熟悉網絡的人都了解hacker這個詞,甚至一些不經常使用計算機的人也多少對黑客有一些了解。對于hacker的定義,應該分為兩個階段,前一個階段對黑客應該定義為:計算機領域的探索者,追求計算機的最大性能的發揮,是人類智慧與計算機的較量。從感彩來說,這個階段的hacker是值得稱贊的,是計算機不懈努力的探索者。但是經過internet的發展,一些人利用黑客技術達到一些不良的目的,于是隨著網絡的復雜化,黑客變成了人人避之不及的一類人群。
現在的黑客定義為:利用一些手段非法竊取別人計算機的重要信息,達到控制計算機的目的。一旦計算機被黑客控制,信息被外露,就會給計算機的使用者帶來損失,或者是專業知識或者是金錢。
2 黑客攻擊的手段
2.1通過計算機漏洞進行攻擊
黑客攻擊計算機的主要途徑是通過系統漏洞。每個計算機或多或少都存在一些安全隱患,一些安全隱患是由于系統性能的不完備造成的,也就是先天存在的隱患。對于這些漏洞,計算機的使用者無法彌補。還有一種情況就是計算機的使用者后期造成的,在使用計算機的過程中不及時安裝補丁,給黑客以可乘之機。利用公開的工具:象Internet的電子安全掃描程序IIS、審計網絡用的安全分析工具SATAN等這樣的工具,可以對整個網絡或子網進行掃描,尋找安全漏洞通過系統的漏洞,黑客就能輕松進入電腦,獲取一些重要信息,達到控制計算機的目的。有些黑客是通過掃描器來發現目標計算機的漏洞的。
掃描原理:
1)全TCP連接
2)SYN掃描(半打開式掃描)
發送SYN,遠端端口開放,則回應SYN=1,ACK=1,本地發送RST給遠端,拒絕連接
發送SYN,遠端端口未開放,回應RST
3)FIN掃描(秘密掃描)
本地發送FIN=1,遠端端口開放,丟棄此包,不回應
本地發送FIN=1,遠端端口未開放,返回一個RST包
2.2通過專門的木馬程序侵入電腦
除了利用計算機的漏洞之外,黑客還可以通過專門的木馬程序對計算機進行攻擊。現在用戶使用計算機大部分聯網的,隨著internet功能的不斷完善,用戶在internet上可以閱讀,可以購物,可以看視頻,這些開放的端口就給黑客提供了機會。黑客會利用用來查閱網絡系統的路由器的路由表,了解目標主機所在網絡的拓撲結構及其內部細節的snmp協議,能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數的traceroute程序。
2.3利用一些管理工具進行大面積攻擊
在辦公區域或者學校等會使用局域網,在這些區域網中,會有管理者。管理者為了方便管理,會在區域網內安裝網絡監測器。網絡監測器的初衷是為了便于管理者的管理,提高局域網內計算機的安全系數。但是如果網絡監測器被黑客利用,就會造成嚴重的后果。黑客掌握了網絡監測器的信息后,就能控制主機,通過控制主機,再去控制局域網內的其他機器。通過網絡監測器,黑客就能輕而易舉地控制多臺機器,截獲大量重要信息甚至商業機密。現在計算機雖然很普遍,使用的人數也在逐年增多,但是人們對計算機的安全性能不是很少了解,很多用戶在使用計算機時都不設置密碼,讓黑客很容易就能進入。
3 遭到黑客攻擊的危害
提高黑客,計算機的使用者很頭疼,都害怕侵入自己的計算機。之所以人們會害怕黑客,是因為黑客的攻擊會給人們造成很大的損失。一個損失就是計算機的癱瘓。在遭受到黑客的攻擊之后,計算機無法正常使用,速度或者性能都大大下降。嚴重影響工作效率。另一個損失就是機密材料被竊取。很多人都把自己的資料存儲到計算機中,因為這樣方便使用和管理。但是一旦被黑客控制,就面臨機密資料的泄密,給公司或者個人都會造成重大的損失。黑客攻擊還會造成的損失就是錢財的損失。為了節約時間,很多人會在網上購物、交費等,網上交易時會涉及到銀行卡以及個人賬戶的用戶名和密碼,如果信息被黑客控制,會造成金錢上的損失。正因為黑客攻擊會給計算機的使用者造成過大或過小的損失,計算機的使用者應該加強防范,盡量避免遭受黑客的攻擊,盡量降低自己的損失。對黑客的防范,大多數計算機的使用者不了解專門的工具或者比較專業的防范措施,只能從身邊最簡單、最常用的做起。
4 防范黑客攻擊的方法
4.1每天為計算機體檢,采用專業技術避免入侵
黑客是具有高超的計算機技術的,而一般的計算機使用者沒有過多的專業知識,因此,計算機使用者在和黑客的斗爭中并不占優勢。只能做一些力所能及的事情。最常用的防范措施就是每天體檢,殺毒。每個計算機上都會裝有殺毒軟件,要充分利用這些殺毒軟件,將有可能入侵的木馬程序攔截,將已經如今的病毒殺死。做到每天體驗,及時修復系統漏洞,這樣受到黑客攻擊的概率就會小很多了。另外,還可以采用專業技術,來避免黑客的入侵。例如為了保護氣象行政許可專門設計的系統,基于.NET技術,采用功能模塊化的管理,將功能模塊的權限授予使用者,權限使用Session驗證,系統將數據邏輯都寫在程序代碼中,數據庫采用SQL Server 2005。
4.2檢查端口,及時停止黑客的攻擊
除了每天體檢外,計算機的使用者還應該經常檢查計算機的端口,看看是否有自己沒使用的,如果有程序是自己沒使用的,就說明存在了外來程序,要及時阻斷這些程序對計算機的入侵,可以馬上殺毒,或者斷掉與internet的連接,沒有了網絡,黑客就不能繼續控制電腦了。網絡連接斷開后,對計算機進行徹底清理,所有的黑客程序都清理掉,再重新上網。另外要注意,盡量減少開放的端口,像木馬Doly 、trojan、Invisible FTP容易進入的2l端口,(如果不架設FTP,建議關掉它)。23端門、25端口、135端口(防止沖擊波)。137端口,139端口。3389端口,4899端口、8080端口等,為了防止黑客,還不影響我們上網,只開放80端口就行了,如果還需要上pop再開放l09、1l0。,不常用的或者幾乎不用的全部關掉,不給黑客攻擊提供機會。
4.3加強防范,不隨便安裝不熟悉的軟件
對于經常使用計算機的人,面臨黑客攻擊的概率也比較高。防范黑客攻擊的有效方法就是加強警惕,不隨便安裝不熟悉的軟件。當瀏覽網頁時,盡量不打開沒有經過網絡驗證的網頁,這樣的網頁存在著很大的風險。另外,在使用某些工具時,不安裝網頁上提醒的一些附加功能。這些附加功能存在的風險也比較高。比如安裝下載工具就下載,不安裝此軟件具有的其他看電影或者玩游戲的功能,這樣就能大大降低受到黑客攻擊的風險。如果已經確定受到黑客的攻擊,要及時斷掉與internet的連接,將自己的重要信息轉移或者對計算機的信息進行更改,讓黑客無法繼續控制計算機,將自己的損失降到最小。
5 結論
internet雖然存在弊端,但是帶給人們生活的更多的是便利。internet技術在目前還不是很成熟,存在著很多漏洞,所以才被黑客利用。相信隨著internet的發展,internet的安全技術也會得到很大的提升。internet的安全技術提升了,計算機的使用者就不容易遭受黑客的攻擊了。相信在不久的將來,internet的運行環境會很安全,人們將會更安心地使用internet。
參考文獻:
[1] 李振汕.黑客攻擊與防范方法研究[J].網絡安全技術與應用,2008(01):5-11.
[2] 張寧.淺談黑客攻擊與防范[J].科技信息.2009(11):15-18.
[3] 周忠保.黑客攻擊與防范[J].家庭電子,2004(05):52.
[4] 蔣建春,黃菁,卿斯漢.黑客攻擊機制與防范[J].計算機工程.2002(7):13.
[5] 羅艷梅.淺談黑客攻擊與防范技術[J].網絡安全技術與應用.2009(2):26-27.
[6] 張艾斌.淺談黑客的攻擊與防范[J].中國科技博覽.2011(33):33-36.
