剖析計算機網(wǎng)絡防御措施
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了剖析計算機網(wǎng)絡防御措施范文,希望能給你帶來靈感和參考,敬請閱讀。
1.計算機網(wǎng)絡安全的主要影響因素
(1)網(wǎng)絡具有的開放性
Internet是一個開放的系統(tǒng),任何一種外部接入都可能致使網(wǎng)絡系統(tǒng)的不穩(wěn)定甚至導致系統(tǒng)崩潰。同時,計算機網(wǎng)絡的開放環(huán)境,網(wǎng)上的用戶可以很容易查找到一些敏感性的信息,如企業(yè)、單位或個人的私密信息等。
(2)網(wǎng)絡操作系統(tǒng)存在的漏洞
由于操作系統(tǒng)具有十分復雜的實現(xiàn)網(wǎng)絡協(xié)議的程序,各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現(xiàn)問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。致使這類入侵行為很難被防火墻察覺而輕而易舉的經(jīng)過。
(3)網(wǎng)絡資源所具有的共享性
科技的飛速發(fā)展,致使人們對計算機的依賴達到一定程度,信息來源的不斷擴展使人們迫切追求資源共享。就前的網(wǎng)絡資源共享技術尚不能完全隔離對外部服務請求,因此利用網(wǎng)絡敏感信息的機會,對于網(wǎng)絡敏感信息攻擊者可以很容易地獲取訪問。
(4)設計網(wǎng)絡系統(tǒng)存在缺陷
目前,在網(wǎng)絡計算機用戶的日常使用,最容易受到外界的攻擊程序BUG,沒有安全防御計劃,甚至安全工具也存在安全漏洞。因此,經(jīng)常利用BUG的不穩(wěn)定性來共計網(wǎng)絡系統(tǒng),而這種攻擊常常沒有生成日志,網(wǎng)絡維護人員對此根本無法查到。
2.計算機網(wǎng)絡安全的防御對策
2.1要加強網(wǎng)絡系統(tǒng)的日常防護管理
(1)對于來路不明的軟件,還有來路不明的應用使用程序軟件絕對不能隨意下載。對于系統(tǒng)提示的補丁及時進行更新修復,這對于我們在使用計算機過程中,防止病毒惡意侵害的基本要求。發(fā)現(xiàn)有病毒侵害計算機,及時下載專門軟件給與掃描查殺。除上述之外,不是官方網(wǎng)站上的軟件,不能隨意下載,因為病毒的載體程序常常就是來歷不明的軟件,這些來歷不明的軟件一旦運行程序就可能被篡改,嚴重地會致使計算機資料丟失。
(2)注意應對電子郵件的惡意攻擊與防范。我們再平時的計算機網(wǎng)絡使用中,經(jīng)常會收到各種各樣來歷不明的郵件,在這種類型的郵件處理中,請勿直接打開電子郵件,首先要使用殺毒軟件進行掃描電子郵件,以防止病毒入侵,避免使計算機造病毒侵害。目前,越來越多的病毒是依靠電子郵件傳輸?shù)模覀內绻杂胁簧鳎蜁獾剿鼈兊膼阂馇趾ΑK鼈兺ǔS幸幌聝煞N不同的攻擊方式:電子郵件轟炸是其中一種方式,又被稱之為電子郵件“滾雪球”,主要表現(xiàn)是在短時間內通過非法IP地址,把大批量的垃圾郵件發(fā)向被攻擊的郵箱,大批量的郵件因不及時處理,往往致使郵箱因為容量超載而陷于癱瘓狀態(tài);還有另外一種方式是通過電子郵件進行欺騙,這主要表現(xiàn)在攻擊者往往偽裝成系統(tǒng)管理員,通過電子郵件發(fā)給用戶要求或提示用戶對登陸口令等信息進行更改。從而把帶有病毒的程序或木馬程序,附加在在附件中侵入到各個用戶的計算機。這類型攻擊防御的方法非常簡單,一些專門的郵箱病毒過濾軟件有明顯的攔截效果。
(3)加強對瀏覽器安全級別的設置。計算機網(wǎng)絡病毒經(jīng)常惡意攻擊的范圍也包括瀏覽器。用戶在瀏覽網(wǎng)頁的過程中,Cookie是被有些網(wǎng)站在硬盤寫入的一些數(shù)據(jù),它們用戶的特定信息進行記錄,當用戶回到這個頁面時,可以重新利用這些信息。因此,使用瀏覽器的安全方式需要設置安全級別,同時關掉Cookie。
(4)用戶對自己的IP地址要加以保護。通常任何用戶,計算機網(wǎng)絡的IP地址是隱藏的。然而,當用戶戶需要使用計算機網(wǎng)絡聊天的時候,這就需要有效綁定的IP地址來進行信息傳輸,因而這就很容易造成IP地址的暴露,這將給網(wǎng)絡黑客攻擊有帶來一定幾率。一旦IP地址被網(wǎng)絡黑客截取,就能對網(wǎng)絡實施攻擊。因此,在平常的用機過程中無論在那里上機,謹防泄露個人的關鍵信息,避免不必要的損失。
2.2安裝網(wǎng)絡防火墻
在互聯(lián)網(wǎng)上,通過網(wǎng)絡連接的所有用戶,都可以直接進入外面的世界并之通信的權利。要內外交互的前提必須具備有效的網(wǎng)絡連接,也就是說,外面的連接可以直接訪問內部網(wǎng)絡。內外相互訪網(wǎng)絡,自然而然就給黑客攻擊提供了可乘之機,為了有效地防止攻擊的發(fā)生,目前有一種必要的網(wǎng)絡安全防范技術,那就是將防火墻分別布設在雙方服務器和各客戶的主機上。因為,建立起來的防火墻,就會在用戶與計算計網(wǎng)絡之間建立起惡意攻擊過濾的屏障,惡意攻擊攔截屏障會及時掃描輸出以及輸入的信息,來進行判斷并清除安全隱患,實現(xiàn)有效的攔截。當前,常用的防火墻主要有三種,即濾防火墻、防火墻和雙穴主機防火墻。并且防火墻技術相當成熟。
3.加強對網(wǎng)絡訪問的控制
外部訪問過濾作為關鍵技術,控制的主要任務是防止非法使用和非常訪問網(wǎng)絡資源。訪問控制不僅提供主動網(wǎng)絡安全防范和保護,而且還能夠對網(wǎng)絡系統(tǒng)安全進行維護,安全隔離網(wǎng)絡資源。現(xiàn)行主要包括七種訪問控制技術,應當參考網(wǎng)絡安全的等級需求,按需設置不同訪問控制技術的應用,從而不但實現(xiàn)網(wǎng)絡的安全訪問,而且保證不浪費資源。
3.1數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說的密碼技術,隨著計算機網(wǎng)絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。但必須強調的是,加密技術雖然絕大多數(shù)的攻擊可以防守,而信息加密是在大多數(shù)情況下,只有這樣才能確保機密性的信息,但是不能完全依賴它的計算機網(wǎng)絡安全防御。
3.2實施物理安全策略
關鍵的物理安全策略是保護計算機網(wǎng)絡系統(tǒng)安全的重點,它是計算機系統(tǒng),網(wǎng)絡服務器,外部連接設備,軟件與硬件系統(tǒng)進行有效的保護的關鍵,使他們免受外部攻擊的關鍵技術。物理安全策略主要是用來驗證用戶身份,目的是保護個人以及用戶的隱私。另一個非常重要的策略是保持電腦工作運行環(huán)境的安全,因為如果其他的電磁干擾,也容易導致電腦運行不穩(wěn)定,所以完善的安全管理系統(tǒng)是計算機網(wǎng)絡安全防御的必要措施。
作者:趙成智 單位:中國聯(lián)合網(wǎng)絡通信有限公司雙鴨山市分公司