公務(wù)員期刊網(wǎng) 論文中心 正文

剖析計(jì)算機(jī)網(wǎng)絡(luò)防御措施

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了剖析計(jì)算機(jī)網(wǎng)絡(luò)防御措施范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

剖析計(jì)算機(jī)網(wǎng)絡(luò)防御措施

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

(1)網(wǎng)絡(luò)具有的開(kāi)放性

Internet是一個(gè)開(kāi)放的系統(tǒng),任何一種外部接入都可能致使網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定甚至導(dǎo)致系統(tǒng)崩潰。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放環(huán)境,網(wǎng)上的用戶可以很容易查找到一些敏感性的信息,如企業(yè)、單位或個(gè)人的私密信息等。

(2)網(wǎng)絡(luò)操作系統(tǒng)存在的漏洞

由于操作系統(tǒng)具有十分復(fù)雜的實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的程序,各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題,不可能無(wú)缺陷或者無(wú)漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。致使這類入侵行為很難被防火墻察覺(jué)而輕而易舉的經(jīng)過(guò)。

(3)網(wǎng)絡(luò)資源所具有的共享性

科技的飛速發(fā)展,致使人們對(duì)計(jì)算機(jī)的依賴達(dá)到一定程度,信息來(lái)源的不斷擴(kuò)展使人們迫切追求資源共享。就前的網(wǎng)絡(luò)資源共享技術(shù)尚不能完全隔離對(duì)外部服務(wù)請(qǐng)求,因此利用網(wǎng)絡(luò)敏感信息的機(jī)會(huì),對(duì)于網(wǎng)絡(luò)敏感信息攻擊者可以很容易地獲取訪問(wèn)。

(4)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)存在缺陷

目前,在網(wǎng)絡(luò)計(jì)算機(jī)用戶的日常使用,最容易受到外界的攻擊程序BUG,沒(méi)有安全防御計(jì)劃,甚至安全工具也存在安全漏洞。因此,經(jīng)常利用BUG的不穩(wěn)定性來(lái)共計(jì)網(wǎng)絡(luò)系統(tǒng),而這種攻擊常常沒(méi)有生成日志,網(wǎng)絡(luò)維護(hù)人員對(duì)此根本無(wú)法查到。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御對(duì)策

2.1要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的日常防護(hù)管理

(1)對(duì)于來(lái)路不明的軟件,還有來(lái)路不明的應(yīng)用使用程序軟件絕對(duì)不能隨意下載。對(duì)于系統(tǒng)提示的補(bǔ)丁及時(shí)進(jìn)行更新修復(fù),這對(duì)于我們?cè)谑褂糜?jì)算機(jī)過(guò)程中,防止病毒惡意侵害的基本要求。發(fā)現(xiàn)有病毒侵害計(jì)算機(jī),及時(shí)下載專門軟件給與掃描查殺。除上述之外,不是官方網(wǎng)站上的軟件,不能隨意下載,因?yàn)椴《镜妮d體程序常常就是來(lái)歷不明的軟件,這些來(lái)歷不明的軟件一旦運(yùn)行程序就可能被篡改,嚴(yán)重地會(huì)致使計(jì)算機(jī)資料丟失。

(2)注意應(yīng)對(duì)電子郵件的惡意攻擊與防范。我們?cè)倨綍r(shí)的計(jì)算機(jī)網(wǎng)絡(luò)使用中,經(jīng)常會(huì)收到各種各樣來(lái)歷不明的郵件,在這種類型的郵件處理中,請(qǐng)勿直接打開(kāi)電子郵件,首先要使用殺毒軟件進(jìn)行掃描電子郵件,以防止病毒入侵,避免使計(jì)算機(jī)造病毒侵害。目前,越來(lái)越多的病毒是依靠電子郵件傳輸?shù)模覀內(nèi)绻杂胁簧?,就?huì)遭到它們的惡意侵害。它們通常有一下兩種不同的攻擊方式:電子郵件轟炸是其中一種方式,又被稱之為電子郵件“滾雪球”,主要表現(xiàn)是在短時(shí)間內(nèi)通過(guò)非法IP地址,把大批量的垃圾郵件發(fā)向被攻擊的郵箱,大批量的郵件因不及時(shí)處理,往往致使郵箱因?yàn)槿萘砍d而陷于癱瘓狀態(tài);還有另外一種方式是通過(guò)電子郵件進(jìn)行欺騙,這主要表現(xiàn)在攻擊者往往偽裝成系統(tǒng)管理員,通過(guò)電子郵件發(fā)給用戶要求或提示用戶對(duì)登陸口令等信息進(jìn)行更改。從而把帶有病毒的程序或木馬程序,附加在在附件中侵入到各個(gè)用戶的計(jì)算機(jī)。這類型攻擊防御的方法非常簡(jiǎn)單,一些專門的郵箱病毒過(guò)濾軟件有明顯的攔截效果。

(3)加強(qiáng)對(duì)瀏覽器安全級(jí)別的設(shè)置。計(jì)算機(jī)網(wǎng)絡(luò)病毒經(jīng)常惡意攻擊的范圍也包括瀏覽器。用戶在瀏覽網(wǎng)頁(yè)的過(guò)程中,Cookie是被有些網(wǎng)站在硬盤寫入的一些數(shù)據(jù),它們用戶的特定信息進(jìn)行記錄,當(dāng)用戶回到這個(gè)頁(yè)面時(shí),可以重新利用這些信息。因此,使用瀏覽器的安全方式需要設(shè)置安全級(jí)別,同時(shí)關(guān)掉Cookie。

(4)用戶對(duì)自己的IP地址要加以保護(hù)。通常任何用戶,計(jì)算機(jī)網(wǎng)絡(luò)的IP地址是隱藏的。然而,當(dāng)用戶戶需要使用計(jì)算機(jī)網(wǎng)絡(luò)聊天的時(shí)候,這就需要有效綁定的IP地址來(lái)進(jìn)行信息傳輸,因而這就很容易造成IP地址的暴露,這將給網(wǎng)絡(luò)黑客攻擊有帶來(lái)一定幾率。一旦IP地址被網(wǎng)絡(luò)黑客截取,就能對(duì)網(wǎng)絡(luò)實(shí)施攻擊。因此,在平常的用機(jī)過(guò)程中無(wú)論在那里上機(jī),謹(jǐn)防泄露個(gè)人的關(guān)鍵信息,避免不必要的損失。

2.2安裝網(wǎng)絡(luò)防火墻

在互聯(lián)網(wǎng)上,通過(guò)網(wǎng)絡(luò)連接的所有用戶,都可以直接進(jìn)入外面的世界并之通信的權(quán)利。要內(nèi)外交互的前提必須具備有效的網(wǎng)絡(luò)連接,也就是說(shuō),外面的連接可以直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)。內(nèi)外相互訪網(wǎng)絡(luò),自然而然就給黑客攻擊提供了可乘之機(jī),為了有效地防止攻擊的發(fā)生,目前有一種必要的網(wǎng)絡(luò)安全防范技術(shù),那就是將防火墻分別布設(shè)在雙方服務(wù)器和各客戶的主機(jī)上。因?yàn)?,建立起?lái)的防火墻,就會(huì)在用戶與計(jì)算計(jì)網(wǎng)絡(luò)之間建立起惡意攻擊過(guò)濾的屏障,惡意攻擊攔截屏障會(huì)及時(shí)掃描輸出以及輸入的信息,來(lái)進(jìn)行判斷并清除安全隱患,實(shí)現(xiàn)有效的攔截。當(dāng)前,常用的防火墻主要有三種,即濾防火墻、防火墻和雙穴主機(jī)防火墻。并且防火墻技術(shù)相當(dāng)成熟。

3.加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的控制

外部訪問(wèn)過(guò)濾作為關(guān)鍵技術(shù),控制的主要任務(wù)是防止非法使用和非常訪問(wèn)網(wǎng)絡(luò)資源。訪問(wèn)控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù),而且還能夠?qū)W(wǎng)絡(luò)系統(tǒng)安全進(jìn)行維護(hù),安全隔離網(wǎng)絡(luò)資源?,F(xiàn)行主要包括七種訪問(wèn)控制技術(shù),應(yīng)當(dāng)參考網(wǎng)絡(luò)安全的等級(jí)需求,按需設(shè)置不同訪問(wèn)控制技術(shù)的應(yīng)用,從而不但實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn),而且保證不浪費(fèi)資源。

3.1數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密,一般就是我們所說(shuō)的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。但必須強(qiáng)調(diào)的是,加密技術(shù)雖然絕大多數(shù)的攻擊可以防守,而信息加密是在大多數(shù)情況下,只有這樣才能確保機(jī)密性的信息,但是不能完全依賴它的計(jì)算機(jī)網(wǎng)絡(luò)安全防御。

3.2實(shí)施物理安全策略

關(guān)鍵的物理安全策略是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重點(diǎn),它是計(jì)算機(jī)系統(tǒng),網(wǎng)絡(luò)服務(wù)器,外部連接設(shè)備,軟件與硬件系統(tǒng)進(jìn)行有效的保護(hù)的關(guān)鍵,使他們免受外部攻擊的關(guān)鍵技術(shù)。物理安全策略主要是用來(lái)驗(yàn)證用戶身份,目的是保護(hù)個(gè)人以及用戶的隱私。另一個(gè)非常重要的策略是保持電腦工作運(yùn)行環(huán)境的安全,因?yàn)槿绻渌碾姶鸥蓴_,也容易導(dǎo)致電腦運(yùn)行不穩(wěn)定,所以完善的安全管理系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要措施。

作者:趙成智 單位:中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司雙鴨山市分公司