前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全論文主題范文,僅供參考,歡迎閱讀并收藏。
所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全,是將計(jì)算機(jī)及其設(shè)備實(shí)施置于一個(gè)網(wǎng)絡(luò)系統(tǒng)中,通過(guò)利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計(jì)算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險(xiǎn)因素的威脅,使計(jì)算機(jī)網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。綜合來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全一般都包括兩個(gè)方面,分為物理安全和邏輯安全。物理安全指的是計(jì)算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計(jì)算機(jī)信息的完整不受到破壞,避免受到不安全因素的影響。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體分類,采取科學(xué)的措施保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)
文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心,是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中,服務(wù)器并沒(méi)有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合,在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃,影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性,使文件服務(wù)器功能的發(fā)揮上大打折扣。
2.2欠缺健全的管理制度
計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證,但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠,缺乏對(duì)計(jì)算機(jī)管理的有效控制,影響計(jì)算機(jī)的正常秩序。
2.3計(jì)算機(jī)安全意識(shí)不足
在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無(wú)數(shù)的節(jié)點(diǎn),各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對(duì)訪問(wèn)權(quán)限有嚴(yán)格的規(guī)范,使得計(jì)算機(jī)的訪問(wèn)權(quán)限的訪問(wèn)范圍不段擴(kuò)大,容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息。
3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施
3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行,因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò),系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù),被存在于這兩點(diǎn)的網(wǎng)卡所接收,當(dāng)然數(shù)據(jù)的傳輸過(guò)程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾,截取相關(guān)信息??梢姡?jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在,只要將相關(guān)的竊聽裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
3.2強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理
如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制,需要加強(qiáng)對(duì)其的管理控制。通過(guò)建立健全安全管理體制,切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為。在硬件設(shè)備的保護(hù)上,要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為,尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件,例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3安裝計(jì)算機(jī)殺毒軟件
時(shí)代的不斷發(fā)展,促使計(jì)算機(jī)病毒也在不斷地更新,一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓,給計(jì)算機(jī)造成無(wú)法挽回的后果。而殺毒軟件可以說(shuō)是計(jì)算機(jī)病毒的克星,可以有效地防止計(jì)算機(jī)病毒的侵襲,保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用,在計(jì)算機(jī)內(nèi)安裝殺毒軟件,進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發(fā)生之后,被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒,而不能從根本上進(jìn)行查殺,具有一定的局限性。另外,計(jì)算機(jī)病毒的特性促使其變化多樣,所以一定要安裝計(jì)算機(jī)病毒殺毒軟件,及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時(shí),要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒,確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作。
3.4實(shí)施防火墻
近幾年來(lái),防火墻的應(yīng)用越來(lái)越受到人們的關(guān)注。是近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施,可以有效地控制信息進(jìn)出,是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計(jì)算機(jī)系統(tǒng),在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過(guò)濾,提高安全等級(jí)。防火墻的工作原理很簡(jiǎn)單,將所有的密碼、口令信息都記錄在防火墻上,另外對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)都要經(jīng)過(guò)防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決。
3.5實(shí)施數(shù)據(jù)加密保護(hù)
數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營(yíng)比較靈活的策略,在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛,最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息,例如文件、數(shù)字等信息免遭病毒的破壞。在使用計(jì)算機(jī)時(shí),一定要特別注意密碼的保護(hù)功能,針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時(shí)要遵循一定的原則:首先盡量不要使用同一個(gè)密碼,避免因一個(gè)密碼的丟失而造成所有隱私的泄露。其次,在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度,包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式,加大破解密碼的難度。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能,這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī),導(dǎo)致嚴(yán)重的后果發(fā)生。
3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限
并不是所有的人都可以無(wú)限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用,只允許一部分人有訪問(wèn)和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性,設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,破壞計(jì)算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的權(quán)限。在進(jìn)行訪問(wèn)時(shí),最先有相應(yīng)的用戶名和密碼,只有輸入正確服務(wù)器才會(huì)顯示下一步的訪問(wèn)操作,申請(qǐng)?jiān)L問(wèn)的人員在經(jīng)過(guò)計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中。在這過(guò)程中,如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候,則被視為非法入侵,隨之會(huì)有警報(bào)進(jìn)行預(yù)警,計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序,阻止不利因素的破壞。
4結(jié)語(yǔ)
在新階段,計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個(gè)特點(diǎn):一是用戶缺乏安全意識(shí)。眾所周知,近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全事件層出不窮,不斷被媒體曝光,同時(shí)也給人們?cè)斐闪撕芏嘟?jīng)濟(jì)損失,但目前社會(huì)組織和社會(huì)公眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題還缺乏清醒的認(rèn)識(shí),盡管也都采取一些防范措施,但總體上來(lái)看仍然缺乏足夠重視。比如,目前很多企事業(yè)單位還沒(méi)有將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置,存在著隨意上傳和下載的問(wèn)題,同時(shí)也存在著不使用正版軟件的問(wèn)題,而從個(gè)人來(lái)看,電子銀行賬戶以及網(wǎng)絡(luò)購(gòu)物等方面也缺乏自身的安全保護(hù)意識(shí)。由于疏于防范,很多不法分子有了可乘之機(jī),因而計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)已經(jīng)成為新階段計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn),同時(shí)也是最為顯著的問(wèn)題。二是網(wǎng)絡(luò)犯罪層出不窮。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的開放性,特別是目前已經(jīng)有5億以上的網(wǎng)民,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活以及娛樂(lè)的重要平臺(tái)和載體,滲透到各個(gè)領(lǐng)域。從目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪來(lái)看,目前很多用戶都經(jīng)歷過(guò)被入侵以及被釣魚的問(wèn)題,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會(huì)受到侵害,造成了極大的經(jīng)濟(jì)損失。三是黑客技術(shù)不斷發(fā)展。黑客技術(shù)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來(lái)的,同時(shí)也是科技信息化的產(chǎn)物,隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段,黑客技術(shù)也同樣進(jìn)入了新的階段,特別是在當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新,黑客技術(shù)也在向新的方向發(fā)展,這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的,進(jìn)而采取木馬、間諜、蠕蟲等病程序,對(duì)網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取,雖然防毒軟件在這方面發(fā)揮了重要的作用,但黑客技術(shù)也在同步發(fā)展,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重要影響。
二、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略
一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會(huì)進(jìn)一步明確了“依法治國(guó)”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施,在新的歷史條件下,要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道,進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國(guó)家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓,在可能的情況下盡快出臺(tái)《計(jì)算機(jī)網(wǎng)絡(luò)安全法》,這將有利于將我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道,以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下,要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍,特別是要提高社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。這就需要國(guó)家、各級(jí)政府以及相關(guān)部門要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo),特別是要通過(guò)媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光,最大限度的提升社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題始終存在,特別是計(jì)算機(jī)病毒無(wú)孔不入,要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范,需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識(shí)的基礎(chǔ)上,選擇科學(xué)的防范措施,比如應(yīng)當(dāng)安裝正版殺毒軟件,并及時(shí)對(duì)病毒庫(kù)進(jìn)行更新;再比如對(duì)于來(lái)歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接,未知郵件不要輕易打開,對(duì)于下載的軟件要先殺毒后安裝和使用等等;再比如,要養(yǎng)成良好的上網(wǎng)習(xí)慣,對(duì)于一些彈出的廣告不輕易打開。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn),要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,這就需要國(guó)家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新,比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用;再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問(wèn)者進(jìn)行有效監(jiān)督,對(duì)于防止惡意入侵具有重要作用。因而,國(guó)家應(yīng)該積極鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,并給予政策、資金等支持,確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。
三、結(jié)語(yǔ)
〔論文關(guān)鍵詞〕計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問(wèn)題策略
引言:隨著萬(wàn)維網(wǎng)wWw的發(fā)展,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時(shí),其隱藏的安全風(fēng)險(xiǎn)問(wèn)題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò),這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度,各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題就日益成為一個(gè)函待研究和解決的問(wèn)題。
1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無(wú)邊界等特征,為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問(wèn)題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制,因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒(méi)有處理,導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊,通過(guò)向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng),從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過(guò)程中存在的一些漏洞進(jìn)行攻擊,通過(guò)惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載,造成目標(biāo)系統(tǒng)無(wú)法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊?;蛘?,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓,典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過(guò)偽造IP地址、路由條目、DNS解析地址,使受攻擊的服務(wù)器無(wú)法辨別這些請(qǐng)求或無(wú)法正常響應(yīng)這些請(qǐng)求,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過(guò)將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無(wú)法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過(guò)木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一旦被成功植人到目標(biāo)主機(jī)中,用戶的主機(jī)就被黑客完全控制,成為黑客的超級(jí)用戶。木馬程序可以被用來(lái)收集系統(tǒng)中的重要信息,如口令、帳號(hào)、密碼等,對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描,是指針對(duì)系統(tǒng)漏洞,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會(huì)被惡意使用和隱蔽使用,探測(cè)他人主機(jī)的有用信息,為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過(guò)被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來(lái)非法獲得用戶名、口令等重要信息,它對(duì)網(wǎng)絡(luò)安全的威脅來(lái)自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的常用策略
2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文。如果沒(méi)有密鑰,即使是數(shù)據(jù)被別人竊取也無(wú)法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全??梢圆捎脤?duì)稱加密和非對(duì)稱加密的方法來(lái)解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制,常用的算法為DES算法,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰,每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。
2.2采用病毒防護(hù)技術(shù)
包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn),改進(jìn)了其弊端,使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來(lái)。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn),它通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤禁寫保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。
2.3運(yùn)用入俊檢測(cè)技術(shù)
人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用,能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到人侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過(guò)程中,能減少人侵攻擊所造成的損失。在被人侵攻擊后,收集人侵擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加人知識(shí)庫(kù)內(nèi),以增強(qiáng)系統(tǒng)的防范能力。
根據(jù)采用的檢測(cè)技術(shù),人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫(kù),人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系,檢測(cè)時(shí)通過(guò)將收集到的信息與人侵模式進(jìn)行匹配來(lái)判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫(kù)的完整性。它不能檢測(cè)模式庫(kù)中沒(méi)有的新入侵行為或者變體,漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過(guò)提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來(lái)描述用戶行為,建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較,如果兩者的偏離程度超過(guò)一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊,具有低的誤報(bào)率,但面對(duì)新的攻擊行為確無(wú)能為力,漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力,漏報(bào)率低,但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為?,F(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng),其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為,而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。
2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
1.1非法訪問(wèn)他人的網(wǎng)站
非法訪問(wèn)是指訪問(wèn)者利用軟件病毒、黑客攻擊等方式窺探他人的隱私,很多不法分子還采用網(wǎng)絡(luò)窺探設(shè)施進(jìn)行窺探,采用口令攻擊的方法,對(duì)他人的密碼和用戶名進(jìn)行竊取,從而破解對(duì)方加密的信息,通過(guò)非法入侵他人的網(wǎng)站,對(duì)他人網(wǎng)站上的信息進(jìn)行惡意的破壞,根據(jù)自己的利益需求,對(duì)他人的信息進(jìn)行修改,在他人網(wǎng)站上安裝一些病毒性的程序,使他人的網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài),不能進(jìn)行信息和傳遞。
1.2不法分子通過(guò)計(jì)算機(jī)病毒傳播封鎖他人網(wǎng)站
計(jì)算機(jī)病毒的傳染性極強(qiáng),只要計(jì)算機(jī)的一個(gè)硬件或軟件中毒后,那么其他的軟件都將面臨中毒的危險(xiǎn),計(jì)算機(jī)病毒不易被發(fā)現(xiàn),具有隱蔽性,其潛伏在計(jì)算機(jī)內(nèi),直到對(duì)計(jì)算機(jī)的系統(tǒng)造成危害后才能被發(fā)現(xiàn)。網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒是計(jì)算機(jī)病毒的主要構(gòu)成,網(wǎng)絡(luò)病毒是對(duì)可執(zhí)行文件進(jìn)行侵襲的病毒,病毒就會(huì)無(wú)限地在計(jì)算機(jī)中繁殖,直到系統(tǒng)癱瘓。
1.3網(wǎng)絡(luò)漏洞
網(wǎng)絡(luò)漏洞是網(wǎng)絡(luò)管理者對(duì)計(jì)算機(jī)的硬件和軟件的管理策略的缺陷導(dǎo)致的,網(wǎng)絡(luò)漏洞為攻擊者進(jìn)行計(jì)算機(jī)系統(tǒng)的破壞提供了條件。網(wǎng)絡(luò)漏洞經(jīng)常出現(xiàn)在不完善的網(wǎng)絡(luò)系統(tǒng)中。對(duì)于高風(fēng)險(xiǎn)的漏洞,由于管理人員防范意識(shí)不高,在進(jìn)行系統(tǒng)網(wǎng)絡(luò)維護(hù)時(shí)不注意檢查和修復(fù)漏洞,造成網(wǎng)絡(luò)系統(tǒng)留下漏洞。當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞后,不法分子就有機(jī)會(huì)竊取和修改網(wǎng)站上的相關(guān)信息。
1.4網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)詐騙是一些不法分子利用網(wǎng)絡(luò)聊天工具等在網(wǎng)上進(jìn)行虛假宣傳,非法牟取他人的錢財(cái)。網(wǎng)絡(luò)技術(shù)的發(fā)展給土地管理部門帶來(lái)便利的同時(shí)也給不法分子創(chuàng)造了條件,他們可以自由地使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)制造出各種詐騙的方法,網(wǎng)絡(luò)詐騙案件也隨著網(wǎng)絡(luò)技術(shù)的普及而增多。網(wǎng)絡(luò)詐騙者利用電子郵件宣傳虛假信息對(duì)用戶進(jìn)行誘騙,利用聊天工具進(jìn)行詐騙,再或者他們建立虛假網(wǎng)站,虛假的信息進(jìn)行詐騙。通過(guò)詐騙手段獲取土地管理人員的用戶名及密碼,并對(duì)土地管理網(wǎng)站進(jìn)行破壞。
2造成土地管理計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)有很多原因,有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身的原因,也有計(jì)算機(jī)使用者的原因。
2.1計(jì)算機(jī)網(wǎng)絡(luò)本身具有不確定性
計(jì)算機(jī)網(wǎng)絡(luò)不是一個(gè)確定的、堅(jiān)固的空間,由于互聯(lián)網(wǎng)具有開放性,任何人都可以自由的網(wǎng)絡(luò)上和獲取信息,網(wǎng)絡(luò)資源具有共享性,網(wǎng)絡(luò)的特點(diǎn)就給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)。網(wǎng)絡(luò)具有開放性,在網(wǎng)絡(luò)技術(shù)的研究上也具有開放性,很多網(wǎng)絡(luò)技術(shù)的研究給網(wǎng)絡(luò)生活帶來(lái)了負(fù)面影響。隨著網(wǎng)絡(luò)技術(shù)的普及,使用網(wǎng)絡(luò)的人越來(lái)越多,網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜,造成了網(wǎng)絡(luò)安全隱患。現(xiàn)在,很多病毒對(duì)網(wǎng)絡(luò)通信協(xié)議和硬件進(jìn)行攻擊,導(dǎo)致網(wǎng)路的安全性降低。網(wǎng)絡(luò)是面對(duì)全球的,因此,病毒的入侵不一定只局限于一個(gè)區(qū)域,也可能引起世界各個(gè)范圍內(nèi)網(wǎng)絡(luò)系統(tǒng)癱瘓。
2.2網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患
計(jì)算機(jī)系統(tǒng)中存在著程序的連接和數(shù)據(jù)的切換,對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)交互,操作系統(tǒng)等都需要精心管理,例如對(duì)計(jì)算機(jī)中央處理器的管理、對(duì)硬件系統(tǒng)的管理、對(duì)文件的管理等,這些管理都要通過(guò)程序的設(shè)置,一旦程序遭到黑客的入侵,就會(huì)造成系統(tǒng)癱瘓。
2.3土地管理計(jì)算機(jī)網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
土地管理部門人員在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),不注意加強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí),在平時(shí)不注意定期給計(jì)算機(jī)殺毒,在使用計(jì)算機(jī)時(shí),沒(méi)有設(shè)置防火墻。計(jì)算機(jī)網(wǎng)絡(luò)用戶在瀏覽網(wǎng)頁(yè)時(shí)不注意網(wǎng)頁(yè)中存在的安全隱患,有些病毒就隱藏在網(wǎng)頁(yè)中,如果用戶不慎點(diǎn)擊網(wǎng)頁(yè),計(jì)算機(jī)就會(huì)中毒。用戶在進(jìn)行網(wǎng)絡(luò)聊天時(shí),太輕信陌生人的話語(yǔ),因此掉進(jìn)了不法分子的陷阱中。網(wǎng)絡(luò)用戶,平時(shí)應(yīng)該加強(qiáng)法律意識(shí),在使用網(wǎng)絡(luò)時(shí),加強(qiáng)對(duì)網(wǎng)絡(luò)安全的了解,防止網(wǎng)絡(luò)詐騙。
3土地管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析
3.1管理者要制定完善的應(yīng)急預(yù)案
根據(jù)網(wǎng)絡(luò)安全管理制度,制定完善的應(yīng)急預(yù)案,當(dāng)網(wǎng)絡(luò)安全隱患出現(xiàn)時(shí),管理者應(yīng)該及時(shí)地發(fā)現(xiàn)問(wèn)題,采取最有效的方法處理問(wèn)題,減少網(wǎng)絡(luò)攻擊帶來(lái)的損失。在應(yīng)急預(yù)案的制定上絕不拖延,避免網(wǎng)絡(luò)問(wèn)題越來(lái)越嚴(yán)重,在解決網(wǎng)絡(luò)安全隱患問(wèn)題之前,要將重要的文件進(jìn)行備份處理。
3.2加強(qiáng)網(wǎng)絡(luò)安全的宣傳與技能培訓(xùn)
目前,由于網(wǎng)絡(luò)技術(shù)更新較快,因此,要定期對(duì)網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)安全知識(shí)及技能的培訓(xùn),提高管理者對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平和責(zé)任意識(shí)。保證網(wǎng)絡(luò)管理者要遵循網(wǎng)絡(luò)運(yùn)作流程,防止網(wǎng)絡(luò)安全隱患的發(fā)生。加強(qiáng)網(wǎng)絡(luò)管理者的安全防范意識(shí),并定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查和更新。
3.3在使用網(wǎng)絡(luò)時(shí),加強(qiáng)防火墻的設(shè)置
在進(jìn)行網(wǎng)絡(luò)安全管理時(shí),要加強(qiáng)防火墻的設(shè)置,在計(jì)算機(jī)上安裝防火墻,可以對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視,在計(jì)算機(jī)出現(xiàn)問(wèn)題的時(shí)候可以及時(shí)報(bào)警,網(wǎng)絡(luò)防火墻是需要管理員來(lái)操縱的,在使用防火墻時(shí),計(jì)算機(jī)管理者要記錄防火墻顯示的重要信息,否則管理者將不能發(fā)現(xiàn)計(jì)算機(jī)存在的安全隱患。
3.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制
在進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的過(guò)程中,重點(diǎn)要加強(qiáng)屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制,很多病毒都是從服務(wù)器入侵的,管理者要注重網(wǎng)絡(luò)監(jiān)控,增強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度,對(duì)一些出現(xiàn)安全隱患的頁(yè)面進(jìn)行鎖定控制,采取目錄及安全控制的方法,定期對(duì)網(wǎng)絡(luò)端口進(jìn)行安全檢查,進(jìn)行網(wǎng)絡(luò)權(quán)限的設(shè)置,防止不法分子的入侵。
3.5通過(guò)技術(shù)手段對(duì)內(nèi)外網(wǎng)進(jìn)行隔離
內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)通過(guò)專用的操作系統(tǒng)和通訊協(xié)議后才能進(jìn)行交換,保證內(nèi)網(wǎng)數(shù)據(jù)的安全。內(nèi)網(wǎng)數(shù)據(jù)如土地登記信息對(duì)土地管理者尤為重要,通過(guò)技術(shù)手段處理后,不但能保證數(shù)據(jù)信息安全,也能滿足日常內(nèi)外網(wǎng)數(shù)據(jù)交互的需求。
3.6網(wǎng)絡(luò)版殺毒軟件的使用
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,最有效的措施是使整個(gè)網(wǎng)絡(luò)杜絕病毒的侵襲,防止病毒的傳播和擴(kuò)散,為了有效防止病毒的擴(kuò)散,要在整個(gè)網(wǎng)絡(luò)局域中采取防毒的手段。為了更好的實(shí)現(xiàn)殺毒軟件的功能,應(yīng)該讓殺毒軟件實(shí)現(xiàn)遠(yuǎn)程安裝的功能,只要計(jì)算機(jī)中存在安全隱患,殺毒軟件便可以自行地升級(jí),進(jìn)行殺毒。殺毒軟件如果發(fā)現(xiàn)計(jì)算機(jī)中存在安全隱患,可以自動(dòng)報(bào)警,并針對(duì)病毒的特點(diǎn),進(jìn)行分布查殺。
4結(jié)語(yǔ)
在計(jì)算機(jī)網(wǎng)絡(luò)安全方面,相對(duì)部分的問(wèn)題是由于計(jì)算機(jī)用戶自身對(duì)網(wǎng)絡(luò)安全方面的缺乏重視。例如,個(gè)人信息沒(méi)有適當(dāng)保護(hù),隨意在小網(wǎng)站上、在網(wǎng)絡(luò)的訪問(wèn)上沒(méi)有對(duì)進(jìn)入權(quán)限進(jìn)行設(shè)置,隨意瀏覽網(wǎng)站等。另外,我國(guó)在網(wǎng)絡(luò)安全層面,監(jiān)管制度還不夠完善。
2相關(guān)的防范措施
2.1提高安全防范意識(shí)計(jì)算機(jī)用戶在安全防范方面意識(shí)的高低在很大程度上關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。而計(jì)算機(jī)用戶安全意識(shí)的提高,主要可以從兩個(gè)方面入手,一是自身意識(shí)的提高,二是外來(lái)因素的幫助。其中在自身意識(shí)方面的提高在某種程度上還需要外來(lái)因素的幫助,例如用戶從相關(guān)宣傳上,從實(shí)際案例上了解到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重而加以重視,在重視的過(guò)程中,自身會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行尋求。而目前用戶在管理方面的加強(qiáng),一般擁有的途徑有對(duì)訪問(wèn)權(quán)限與密碼的設(shè)置,而在密碼設(shè)置的過(guò)程中,盡量選用便于記憶但較為復(fù)雜的密碼,當(dāng)然密碼越長(zhǎng)越難破解。另外,在權(quán)限的設(shè)置與管理上主要涉及到的有IP地址與路由器。用戶在對(duì)IP地址進(jìn)行訪問(wèn)設(shè)置時(shí),盡量拒絕對(duì)陌生與非法IP地址的訪問(wèn)。而在路由器的設(shè)置上,用戶要做好授權(quán)的處理工作。
2.2建立網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用上,其重要性與運(yùn)用率在計(jì)算機(jī)上占有重要的地位。其在計(jì)算機(jī)網(wǎng)絡(luò)安全方面,所發(fā)揮的主要作用是在外界網(wǎng)絡(luò)與計(jì)算機(jī)上建立起一道保護(hù)屏障,為計(jì)算機(jī)和外界網(wǎng)絡(luò)進(jìn)行信息交流時(shí)提供安全保證,防止外界的非法入侵。目前,防火墻在構(gòu)成上形式較多,例如在利用到相關(guān)計(jì)算機(jī)軟件、硬件時(shí),無(wú)論是單獨(dú)還是相互組合都可以進(jìn)行網(wǎng)絡(luò)防火墻的建立,其在應(yīng)用上具有高效性與經(jīng)濟(jì)性。而防火墻一旦建立成功,大部分病毒與木馬對(duì)計(jì)算機(jī)侵入時(shí)都會(huì)受到阻止。另外,防火墻在發(fā)揮作用前還可以防止到木馬等病毒對(duì)計(jì)算機(jī)用戶信息的泄露與外傳,因此其在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)作方面具有重要的作用。
2.3實(shí)施網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)目前,在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施上,網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)還發(fā)揮著重要的作用。隨著計(jì)算機(jī)掃描與網(wǎng)絡(luò)通信技術(shù)的發(fā)展,入侵檢測(cè)主要是對(duì)所要進(jìn)行訪問(wèn)IP地址進(jìn)行全方位的檢測(cè),拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網(wǎng)絡(luò)監(jiān)控,主要是對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)視與控制,保證計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行時(shí)處于正常的軌道上。
2.4網(wǎng)絡(luò)訪問(wèn)控制技術(shù)網(wǎng)絡(luò)訪問(wèn)控制技術(shù),一般是提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的控制力度,避免非法訪問(wèn)現(xiàn)象的出現(xiàn)。在具體的工作上,主要是對(duì)系統(tǒng)文件在訪問(wèn)的權(quán)限上進(jìn)行設(shè)置,保證在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)是合法性與合理性的,避免攜帶病毒對(duì)系統(tǒng)文件的非法訪問(wèn)與外傳。另外,還可以利用到路由器,利用到網(wǎng)關(guān)的局域網(wǎng)網(wǎng)絡(luò)服務(wù)信息流量對(duì)外界進(jìn)行控制。
2.5網(wǎng)絡(luò)信息的加密技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)的運(yùn)用上是異常的復(fù)雜與多變的,在對(duì)網(wǎng)絡(luò)信息進(jìn)行傳遞時(shí)一般會(huì)伴有可疑的網(wǎng)絡(luò),從而造成計(jì)算機(jī)用戶網(wǎng)絡(luò)信息外傳與泄露,因此網(wǎng)絡(luò)信息的加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。目前,在網(wǎng)絡(luò)信息的加密技術(shù)上,一般有對(duì)節(jié)點(diǎn)進(jìn)行加密、鏈路進(jìn)行加密與對(duì)從端口到端口的過(guò)程進(jìn)行加密等。例如,在節(jié)點(diǎn)的加密上,是出于為網(wǎng)絡(luò)信息源節(jié)點(diǎn)到用戶目標(biāo)節(jié)點(diǎn)間的鏈路信息傳輸安全提供保護(hù)。在網(wǎng)絡(luò)信息加密技術(shù)的運(yùn)用上,一個(gè)完善的加密保護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。
3結(jié)論
1.1自然環(huán)境人力造成的危害可以進(jìn)行有效的防范,但是大自然力量帶給人們的傷害卻難以防范。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中,自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下,其對(duì)于我國(guó)各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會(huì)造成重大的損傷,輕則導(dǎo)致系統(tǒng)暫時(shí)性癱瘓,重則會(huì)導(dǎo)致相關(guān)設(shè)備毀損,這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響,給網(wǎng)絡(luò)用戶帶來(lái)了較大的安全隱患。同時(shí),由于目前所應(yīng)用的各類計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期,其對(duì)于用電安全要求較高,在傳統(tǒng)的建筑中,遇到雷雨天氣,雷電所帶來(lái)的巨大電能能夠?qū)τ?jì)算機(jī)、服務(wù)器等設(shè)備造成較大的損傷;而在現(xiàn)代高層建筑中,一般都有避雷裝置,但如果避雷裝置沒(méi)有達(dá)到標(biāo)準(zhǔn),其可能會(huì)導(dǎo)致雷電被引入建筑物內(nèi),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成無(wú)法估計(jì)的損失,甚至造成人員傷亡。另外,自然界中的一些腐蝕性物質(zhì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)線路會(huì)造成較大的傷害,其會(huì)侵蝕線路外的絕緣層,而當(dāng)絕緣層遭到破壞之后,內(nèi)部線路與外界潮濕空氣接觸就會(huì)引發(fā)短路,對(duì)相關(guān)設(shè)備造成損傷。
1.2病毒與木馬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一,其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成,能夠在用戶的電腦系統(tǒng)中留下一個(gè)“后門”,這樣不法分子就可以通過(guò)“后門”對(duì)用戶電腦進(jìn)行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個(gè)人信息、公司機(jī)密等,給用戶帶來(lái)巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后,輕則導(dǎo)致電腦系統(tǒng)運(yùn)行減慢,嚴(yán)重時(shí)則會(huì)導(dǎo)致文件丟失等。在2006年,我國(guó)經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件,其對(duì)我國(guó)電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大,造成了巨大的經(jīng)濟(jì)損失。另外,近幾年流傳比較廣的“手機(jī)僵尸病毒”也是計(jì)算機(jī)病毒之一,其主要是通過(guò)網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信,一旦用戶點(diǎn)擊,其手機(jī)就會(huì)被遠(yuǎn)程操控,造成用戶個(gè)人信息丟失,另外還會(huì)控制手機(jī)內(nèi)軟件進(jìn)行銀行資金轉(zhuǎn)賬,對(duì)用戶經(jīng)濟(jì)造成損失。
1.3網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟(jì)詐騙行為之一,其主要通過(guò)網(wǎng)絡(luò),以qq聊天、郵件、手機(jī)短信以及其它形式對(duì)用戶進(jìn)行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過(guò)虛假郵件或聊天信息詐騙用戶錢財(cái),部分用戶在使用網(wǎng)絡(luò)過(guò)程中由于對(duì)網(wǎng)絡(luò)知識(shí)不了解,很容易被不法分子所誘騙,造成經(jīng)濟(jì)損失。還有一部分人通過(guò)網(wǎng)絡(luò)或網(wǎng)站散布虛假信息,通過(guò)虛假信息欺騙用戶,以誘人的條件誘導(dǎo)用戶上當(dāng),輕則造成經(jīng)濟(jì)損失,嚴(yán)重時(shí)可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具,通過(guò)網(wǎng)絡(luò)黑客入侵其它商家或用戶計(jì)算機(jī)終端,竊取其個(gè)人信息或商業(yè)機(jī)密,并以此作為籌碼,威脅用戶或企業(yè)進(jìn)行金錢交易,這種類型的不法分子正式看中了個(gè)人隱私或商業(yè)機(jī)密不能向外透露的特點(diǎn)來(lái)實(shí)施犯罪,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的心理和經(jīng)濟(jì)造成雙重傷害。
1.4黑客攻擊隨著科技發(fā)展,計(jì)算機(jī)技術(shù)的普及,在社會(huì)中出現(xiàn)了“黑客”這一群體。他們通過(guò)高超的計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)支持下,對(duì)他人計(jì)算機(jī)進(jìn)行攻擊,侵入電腦系統(tǒng)之中。黑客一旦侵入計(jì)算機(jī)系統(tǒng)內(nèi),使用者存儲(chǔ)在計(jì)算機(jī)內(nèi)的個(gè)人信息、數(shù)據(jù)、資料等都會(huì)被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過(guò)計(jì)算機(jī)進(jìn)入大型企業(yè),甚至是政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來(lái),黑客危害就不僅僅局限于個(gè)人,甚至是對(duì)社會(huì)造成經(jīng)濟(jì)損失。黑客進(jìn)入公司賬戶可能會(huì)對(duì)公司的資金進(jìn)行轉(zhuǎn)移,對(duì)公司的財(cái)務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機(jī)關(guān)網(wǎng)絡(luò),不僅僅會(huì)產(chǎn)生經(jīng)濟(jì)危害,一些政府的機(jī)密文件也將受到威脅,對(duì)國(guó)家安全和社會(huì)安寧和諧都會(huì)造成巨大的影響。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施
2.1采用網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障,是計(jì)算機(jī)網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限,僅僅是能夠?qū)ν饨绮话踩畔⑦M(jìn)行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展,其功能開始人性化,當(dāng)用戶上網(wǎng)時(shí),常常會(huì)誤入一些病毒網(wǎng)站或是木馬網(wǎng)站,在當(dāng)今的防火墻技術(shù)下,防火墻能夠預(yù)先對(duì)這些網(wǎng)站進(jìn)行“偵測(cè)”,為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對(duì)用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)限制,可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護(hù)。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過(guò)程中,要實(shí)時(shí)開啟防火墻系統(tǒng)進(jìn)行防護(hù)。另外,防火墻的防御功能與其不斷更新升級(jí)有關(guān),所以廣大的計(jì)算機(jī)用戶應(yīng)該開啟防火墻的自動(dòng)升級(jí)功能,實(shí)時(shí)提升防火墻的能力,保護(hù)系統(tǒng)安全。
2.2健全法律法規(guī)國(guó)家應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全,建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī),從法律層面來(lái)建立網(wǎng)絡(luò)安全意識(shí)。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,并能夠引起人們對(duì)網(wǎng)絡(luò)安全的關(guān)心,廣大人民群眾樹立網(wǎng)絡(luò)安全意識(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著重要的推動(dòng)作用。建立法規(guī)后,要對(duì)廣大執(zhí)法部門、審查部門工作人員進(jìn)行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn),在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識(shí),并深入學(xué)習(xí)相關(guān)法律規(guī)定,讓公職人員認(rèn)識(shí)到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會(huì)環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國(guó)家對(duì)于打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的決心,對(duì)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的不法分子進(jìn)行嚴(yán)厲的打擊,絕不姑息其違法行為。
2.3完善管理制度網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對(duì)這一情況,相關(guān)部門要對(duì)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強(qiáng)管理,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)化培訓(xùn),提升其專業(yè)的管理和操作能力。為鼓勵(lì)管理人員積極學(xué)習(xí)認(rèn)真工作,應(yīng)設(shè)立合理的獎(jiǎng)懲制度,進(jìn)而來(lái)激勵(lì)網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對(duì)于工作態(tài)度不端正,管理不力常出問(wèn)題的工作人員進(jìn)行處分甚至是停職。
2.4建立應(yīng)急預(yù)案不論多么嚴(yán)密的防御和管理,工作中都難免會(huì)出現(xiàn)差錯(cuò),網(wǎng)絡(luò)安全也同樣如此。因此,相關(guān)管理部門在平時(shí)的培訓(xùn)中,應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力,在平時(shí)就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí),管理人員要沉著冷靜,相關(guān)部門應(yīng)該兵分兩路,一組對(duì)問(wèn)題產(chǎn)生原因進(jìn)行調(diào)查,并進(jìn)行處理,而另一組則是對(duì)事故危害進(jìn)行統(tǒng)計(jì),并將系統(tǒng)中的重要數(shù)據(jù)備份和保護(hù)。這也要求相關(guān)部門對(duì)于重要的數(shù)據(jù)平時(shí)應(yīng)該進(jìn)行備份,防止系統(tǒng)受到威脅時(shí)重要信息丟失。
3總結(jié)
1.1網(wǎng)絡(luò)管理人員誤操作圖書館網(wǎng)絡(luò)系統(tǒng)的權(quán)限由網(wǎng)絡(luò)管理人員全權(quán)掌握,一切關(guān)鍵設(shè)備均由他們進(jìn)行操作。一般而言,大專院校的網(wǎng)絡(luò)管理人員技術(shù)水平有限,對(duì)當(dāng)前信息系統(tǒng)的安全狀況不太了解,由于誤操作所帶來(lái)的后果往往非常嚴(yán)重。圖書館其他工作人員的誤操作也可能造成數(shù)據(jù)庫(kù)系統(tǒng)的破壞。
1.2校內(nèi)學(xué)生的內(nèi)部攻擊有很少一部分學(xué)生在好奇心的驅(qū)動(dòng)下,從各種途徑學(xué)習(xí)了網(wǎng)絡(luò)攻擊手段以后,將圖書館網(wǎng)絡(luò)作為攻擊對(duì)象。這是因?yàn)樵谛W(xué)生通過(guò)內(nèi)網(wǎng)能夠輕而易舉地獲知學(xué)校的IP地址,進(jìn)而很容易運(yùn)用ARP欺騙等攻擊手段對(duì)學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段進(jìn)行破壞,而且破壞效果很快就可呈現(xiàn)。
1.3圖書館網(wǎng)絡(luò)系統(tǒng)漏洞的威脅目前,高校圖書館使用的系統(tǒng)軟件主要有目前比較流行的WindowsNT,Windows2000Server,Linux,UNIX等[3]。病毒或人為因素往往利用系統(tǒng)自身存在的漏洞進(jìn)行破壞。以Windows2000為例,它的IIS5.0對(duì)“htr”文件的映射請(qǐng)求處理就存在堆溢出漏洞,遠(yuǎn)程攻擊者可利用該漏洞獲取主機(jī)普通用戶的訪問(wèn)權(quán)限,還有當(dāng)Narrator登錄至終端服務(wù)進(jìn)程時(shí),會(huì)將用戶名、域名和相關(guān)的密碼以語(yǔ)音方式輸出,導(dǎo)致密碼信息泄露[4]。如果沒(méi)有相應(yīng)的補(bǔ)丁進(jìn)行修補(bǔ),建議不要開啟此類有漏洞的功能。
1.4計(jì)算機(jī)軟硬件問(wèn)題計(jì)算機(jī)的軟件系統(tǒng)程序如果被篡改或盜竊,就會(huì)損害系統(tǒng)功能,以至整個(gè)系統(tǒng)癱瘓,造成數(shù)據(jù)破壞甚至丟失。計(jì)算機(jī)硬件設(shè)備容易遭遇破壞或盜竊,其安全存取控制功能較弱,而信息或數(shù)據(jù)要通過(guò)通信線路在主機(jī)間或主機(jī)與終端及網(wǎng)絡(luò)之間傳送,在傳送過(guò)程中也可能被截取。此外,計(jì)算機(jī)等硬件系統(tǒng)的產(chǎn)品質(zhì)量和老化磨損等也是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。
2應(yīng)對(duì)策略
2.1對(duì)黑客和病毒的防范(1)為防止黑客和病毒的攻擊,所有計(jì)算機(jī)都要安裝防病毒軟件和防火墻軟件,并及時(shí)更新。安裝防火墻的作用是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離,只允許合法用戶透明訪問(wèn)網(wǎng)絡(luò)資源,通過(guò)將非法數(shù)據(jù)過(guò)濾掉的方式禁止非授權(quán)用戶訪問(wèn)數(shù)據(jù),以保護(hù)網(wǎng)絡(luò)資源的安全。黑客、非法入侵者、病毒、木馬會(huì)從系統(tǒng)的小小漏洞中洶涌而入,重要的數(shù)據(jù)很可能被別有用心者從這些小漏洞中偷取,甚至還會(huì)讓整個(gè)網(wǎng)絡(luò)遭到滅頂之災(zāi),因此及時(shí)給系統(tǒng)打好補(bǔ)丁成為網(wǎng)絡(luò)安全管理工作中的重要內(nèi)容。補(bǔ)丁的作用主要有四個(gè)方面,一是可以將大多數(shù)非法入侵拒之門外,二是減少病毒入侵的機(jī)會(huì),三是減少或杜絕面向網(wǎng)站的惡意攻擊,四是有效避免或減少不兼容問(wèn)題。(2)禁止使用服務(wù)器直接上網(wǎng),并設(shè)置為自動(dòng)更新和查殺病毒,定期對(duì)其進(jìn)行監(jiān)測(cè)。對(duì)于很多機(jī)構(gòu)來(lái)說(shuō),采用服務(wù)器端殺毒是較為經(jīng)濟(jì)實(shí)用的防病毒方案??梢圆捎茫繫ESSAGE殺毒軟件,它是由全球最大的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)專家3RSoftInc[5].推出的網(wǎng)絡(luò)商務(wù)信息系統(tǒng),安裝在郵件服務(wù)器上,所有的查殺病毒操作都在服務(wù)器上進(jìn)行。在用戶瀏覽器端收發(fā)郵件附件時(shí),會(huì)及時(shí)觸發(fā)查殺病毒操作,獲知所收發(fā)的郵件是否攜帶病毒,而且基本不會(huì)影響服務(wù)器的整體使用空間,每一位用戶收發(fā)郵件時(shí)才觸發(fā)查殺病毒操作,如果在一個(gè)時(shí)間,沒(méi)有人使用該郵件系統(tǒng),則查毒殺毒工作暫停,一旦有人使用,則殺毒系統(tǒng)立即投入工作[2],這樣就區(qū)別于網(wǎng)關(guān)殺毒方式,能夠做到對(duì)服務(wù)器的資源占有較小。而且由于病毒引擎每周自動(dòng)更新,維護(hù)十分方便。(3)禁止打開系統(tǒng)服務(wù)不會(huì)用到的服務(wù)和端口,防止黑客通過(guò)這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒(méi)有用的端口侵入高校圖書館網(wǎng)絡(luò)。(4)使用正版軟件。由于盜版軟件很容易攜帶病毒,所以應(yīng)嚴(yán)禁隨意下載、上傳、復(fù)制和使用未經(jīng)過(guò)微軟認(rèn)證的軟件。在訪問(wèn)網(wǎng)站時(shí)應(yīng)訪問(wèn)可靠的網(wǎng)站,下載電子郵件附件時(shí)要掃描病毒,并對(duì)郵件網(wǎng)頁(yè)等進(jìn)行電子監(jiān)控,最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份。
2.2構(gòu)建安全的存儲(chǔ)系統(tǒng)構(gòu)建一個(gè)安全的存儲(chǔ)系統(tǒng)是十分必要的,它不僅協(xié)助我們存儲(chǔ)大量數(shù)據(jù),更是在圖書館網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。如下圖所示,這一存儲(chǔ)系統(tǒng)中,SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進(jìn)行定時(shí)自動(dòng)備份,系統(tǒng)數(shù)據(jù)通過(guò)局域網(wǎng)的光纖通道寫入磁帶庫(kù),不經(jīng)過(guò)LAN傳輸,可以實(shí)現(xiàn)LAN-free備份,避免了LAN傳輸過(guò)程中的危險(xiǎn)性。其次,NAS備份將存儲(chǔ)系統(tǒng)獨(dú)立起來(lái)了,作為一個(gè)網(wǎng)絡(luò)設(shè)備放在網(wǎng)絡(luò)節(jié)點(diǎn)上,這樣既大大減少了服務(wù)器的數(shù)據(jù)存儲(chǔ)負(fù)荷,又極大地?cái)U(kuò)展了磁盤存儲(chǔ)系統(tǒng),不僅可以設(shè)置在分校區(qū)圖書館或分館機(jī)房中,而且還可以進(jìn)行實(shí)時(shí)異地?zé)醾浞?,絕對(duì)保證數(shù)據(jù)的安全。
2.3應(yīng)用數(shù)字簽名防止學(xué)生破壞數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章,數(shù)字簽名的原理是,只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串,這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明?,F(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù),對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施,并且數(shù)字簽名運(yùn)用了非對(duì)稱的RSA加密,這樣既保證了合法用戶的權(quán)利,也對(duì)非法入侵用戶起到了有效的防范的作用,并可以有效的防范校內(nèi)學(xué)生對(duì)高校圖書館的內(nèi)部攻擊。
2.4內(nèi)部人員的管理對(duì)內(nèi)部人員的管理應(yīng)注意,在單機(jī)環(huán)境下工作人員除了應(yīng)禁止更改系統(tǒng)設(shè)置之外,其他絕大多數(shù)操作都可以允許;在網(wǎng)絡(luò)環(huán)境下,則應(yīng)由系統(tǒng)管理員在服務(wù)器上通過(guò)管理工具對(duì)用戶的權(quán)限加以設(shè)定,還要禁止用戶改變工作用機(jī)的設(shè)置,更不能擅自從工作站上安裝和刪除軟件。(1)工作人員不得從軟盤啟動(dòng)機(jī)器。工作人員可以使用軟盤啟機(jī)直接進(jìn)入單機(jī)環(huán)境操作,因此需要在CMOS設(shè)置中將引導(dǎo)順序改為從C到A,并設(shè)置SupeRvisoR超級(jí)用戶口令,防止工作人員修改CMOS設(shè)置[5]。(2)禁止工作人員在WIN95啟動(dòng)時(shí)按功能鍵切換到MSDOS模式。為此,需要打開C盤根目錄下的系統(tǒng)文件MS-DOS.SYS,并對(duì)其中的[options]節(jié)作以下更改:BootDelay=0(即禁止WIN95啟動(dòng)延遲)BootCUI=0(啟動(dòng)WIN95至圖形界面)BootKeys=0(禁止在啟動(dòng)時(shí)使用功能鍵)通過(guò)以上設(shè)置可以防止工作人員將工作站啟動(dòng)到DOS下進(jìn)行操作。(3)為工作人員設(shè)置賬號(hào)和權(quán)限。為保證信息安全,系統(tǒng)管理員應(yīng)在NT服務(wù)器上使用管理工具為每一個(gè)工作人員和其他用戶設(shè)置賬號(hào),要求在啟動(dòng)到桌面時(shí)用戶必須進(jìn)行登錄,只有用戶名和密碼相一致時(shí)才可以進(jìn)入,除此之外還要設(shè)置相應(yīng)的操作權(quán)限,以免對(duì)不能隨意訪問(wèn)的資料造成損壞[2]。
3結(jié)束語(yǔ)
1.1計(jì)算機(jī)操作系統(tǒng)安全問(wèn)題要素分析
計(jì)算機(jī)機(jī)構(gòu)操作系統(tǒng)的整體開發(fā)設(shè)計(jì)中存在諸多弊端與不足,其會(huì)在一定程度上給現(xiàn)下的電子計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很深影響。第一點(diǎn)主要表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應(yīng)該了解到,步驟性管理模式均安置計(jì)算機(jī)模塊和計(jì)算機(jī)程序,假設(shè)此時(shí)此類程序中出現(xiàn)相關(guān)問(wèn)題的話,黑客和計(jì)算機(jī)網(wǎng)絡(luò)攻擊者就會(huì)趁虛而入,黑客便會(huì)利用這一系統(tǒng)缺陷進(jìn)行網(wǎng)絡(luò)攻擊,使得計(jì)算機(jī)操作系統(tǒng)癱瘓。還有一點(diǎn)就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣,主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應(yīng)安裝程序內(nèi)容等,除此之后執(zhí)行文件內(nèi)容也是其中重點(diǎn),上述功能的出現(xiàn)都給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一系列的安全隱患。最后一點(diǎn)為計(jì)算機(jī)進(jìn)程守護(hù),結(jié)構(gòu)系統(tǒng)進(jìn)程中會(huì)等待事件出現(xiàn),在事件發(fā)生之后,計(jì)算機(jī)網(wǎng)絡(luò)客戶并未進(jìn)行文件執(zhí)行和鼠標(biāo)鍵盤處理,守衛(wèi)進(jìn)程中存在病毒,但是若遇到特殊情況和現(xiàn)象時(shí),病毒才會(huì)被計(jì)算機(jī)系統(tǒng)進(jìn)行捕捉。
1.2數(shù)據(jù)信息存儲(chǔ)內(nèi)容安全問(wèn)題要素分析
需要注意的是,計(jì)算機(jī)數(shù)據(jù)庫(kù)中存有較多文件與信息,通常情況下我們的全部上網(wǎng)信息都會(huì)被集中至此,數(shù)據(jù)庫(kù)信息儲(chǔ)存均有便于存儲(chǔ)優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等,其安全方面的問(wèn)題仍舊存在。最為常見的例子為,計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)用戶對(duì)超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改,此時(shí)由于非法用戶在操作時(shí)直接越過(guò)了安全內(nèi)核,這也就實(shí)行了盜竊計(jì)算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫(kù)安全問(wèn)題而言,我們首先應(yīng)該保證數(shù)據(jù)安全性,其次才是保證數(shù)據(jù)的有效性和完整性,因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計(jì)算機(jī)數(shù)據(jù)庫(kù)破快現(xiàn)象的產(chǎn)生,此時(shí)非法存取狀態(tài)也會(huì)被合理的處理掉。
2漏洞挖掘技術(shù)要素分析
2.1概念分析
廣義之上的漏洞挖掘技術(shù)就是對(duì)相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索,然后盡最大努力去進(jìn)行計(jì)算機(jī)軟件隱藏漏洞查找與挖掘。計(jì)算機(jī)漏洞分析技術(shù)主要是指對(duì)已經(jīng)被發(fā)現(xiàn)的計(jì)算機(jī)漏洞進(jìn)行分析處理,之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。
2.2技術(shù)分類
以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計(jì)算機(jī)源代碼獲取,針對(duì)開源項(xiàng)目,應(yīng)該對(duì)所公布源代碼進(jìn)行分析,只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為,Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時(shí)便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是,市場(chǎng)上大部分商業(yè)計(jì)算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項(xiàng)內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘,僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實(shí)施。針對(duì)目標(biāo)碼這一問(wèn)題,應(yīng)對(duì)編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整,但是后續(xù)操作難度相對(duì)較大。較為正確的做法是,應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作,然后獲得應(yīng)得的匯編代碼,在獲取匯編代碼后要對(duì)其進(jìn)行切片處理,再者則是對(duì)度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作,使得操作復(fù)雜性得以降低,最后的步驟則為功能模塊的仔細(xì)分析,便可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時(shí)分析與觀察。
2.3常見類型
(1)Fuzzing技術(shù)從實(shí)際角度而言,F(xiàn)uzzing以自動(dòng)軟件測(cè)試技術(shù)形式產(chǎn)生,其存在缺陷性的本質(zhì)也是眾所周知,核心思想為對(duì)黑盒測(cè)試的合理利用,并且將絕大多數(shù)有效計(jì)算機(jī)數(shù)據(jù)作為依托,便可進(jìn)行正常的計(jì)算機(jī)應(yīng)用程序輸入,其標(biāo)志性內(nèi)容即為程序出現(xiàn)過(guò)程中是否存在異常,以此種斷定手段來(lái)挖掘潛在的網(wǎng)絡(luò)計(jì)算機(jī)漏洞。Fuzzing測(cè)試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等,上述內(nèi)容均以自身大小作出正常合理區(qū)分,在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測(cè)試。Fuzzing技術(shù)不僅可以對(duì)基本內(nèi)容進(jìn)行檢查,同時(shí)也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來(lái),其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競(jìng)爭(zhēng)條件漏洞和SQL注入以及跨站點(diǎn)腳本內(nèi)容等,需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會(huì)被囊括其中。有的Fuzzing工具也會(huì)對(duì)程序安全性運(yùn)行機(jī)能作出評(píng)定。
(2)靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主,上述二者并不能被理解為只要程序運(yùn)行機(jī)會(huì)發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對(duì)開放程序而言的,應(yīng)運(yùn)用檢測(cè)程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié),并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過(guò)熟練語(yǔ)言編程進(jìn)行深度的不安全代碼檢查,挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性,因?yàn)槌绦蜻\(yùn)行以動(dòng)態(tài)為主,應(yīng)對(duì)源代碼就行代碼詞法分析和代碼語(yǔ)法分析,在把握準(zhǔn)確程序語(yǔ)義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問(wèn)題,隨之將其解決。
3結(jié)語(yǔ)
網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又叫做網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),主要是針對(duì)網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查,之后將其與系統(tǒng)中所存儲(chǔ)記錄的相關(guān)的入侵行為的一些信息做出具體的比較,從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為,當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時(shí),就應(yīng)當(dāng)做出一定的反應(yīng),類似向防火墻做出通知,使其將數(shù)據(jù)信息做出阻止,同時(shí)將其丟棄,還要使得防火墻對(duì)相關(guān)的訪問(wèn)控制權(quán)限做出一定的調(diào)整,最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時(shí)攻擊做出檢測(cè),從而在計(jì)算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作,使得計(jì)算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊,無(wú)論是外部還是內(nèi)部,亦或錯(cuò)誤操作,總之,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的一個(gè)方面,從而更好地發(fā)揮作用。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法
2.1網(wǎng)絡(luò)安全管理:計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的,這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的,所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大,為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無(wú)意的非法使用,為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問(wèn),為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等,計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度,從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。
2.2網(wǎng)絡(luò)計(jì)費(fèi)管理:網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余,通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況,其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測(cè),這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算,同時(shí)還可對(duì)其所使用的資源做出記錄,這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用,這就對(duì)于用戶過(guò)多占用網(wǎng)絡(luò)資源做出一定程度的控制,同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來(lái)說(shuō),也起到了一定的提高作用。除此之外,網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。
2.3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí),網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問(wèn)題解決掉,這種發(fā)生故障的情況,管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù),使其處在維護(hù)狀態(tài),繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因,做出相應(yīng)的故障管理和維護(hù)工作,通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面,分別是故障檢測(cè)、隔離操作以及糾正,最終使其正常的運(yùn)轉(zhuǎn),為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)方便。
3、結(jié)語(yǔ)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)