網(wǎng)絡規(guī)劃師論文-計算機網(wǎng)絡安全與防范探討

1、計算機網(wǎng)絡安全與防范探討摘 要：隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術的迅速發(fā)展，計算機信息技術已經(jīng)滲透到人們生活的方方面面，同時也帶來了眾多安全隱患。分析了影響網(wǎng)絡安全的主要因素，針對目前常見的網(wǎng)絡安全隱患提出了有效防范網(wǎng)絡安全的一些做法。關鍵詞：網(wǎng)絡安全；安全防范1 引言隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術的迅速發(fā)展，計算機信息技術已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財務等經(jīng)濟行為都已經(jīng)實現(xiàn)網(wǎng)絡運行，“數(shù)字化經(jīng)濟”(DigitalEconomy)引領世界進入一個全新的發(fā)展階段。然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡安

2、全越來越受到人們重視和關注的今天，網(wǎng)絡安全技術作為一個獨特的領域越來越受到人們關注。2 網(wǎng)絡安全2.1 網(wǎng)絡安全定義所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。常見的影響網(wǎng)絡安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡安全體系來保障網(wǎng)絡安全可靠地運行。2.2 影響網(wǎng)絡安全的主要因素（1）信息泄密。主要表現(xiàn)為網(wǎng)絡上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡中傳輸信息的網(wǎng)絡侵犯者被稱為消極侵犯者。（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡侵

3、犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。（3）傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。（4）網(wǎng)絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。（5）非法使用網(wǎng)絡資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源,造成資源的消耗,損害了合法用戶的利益。（6）環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡都會產(chǎn)生極大的不良影響。如惡劣的天氣、災害、事故會對網(wǎng)絡造成損害和影響。（7）軟件漏洞。軟件漏洞包括以下幾個方面:

4、操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、TCP/IP協(xié)議、網(wǎng)絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。（8）人為安全因素。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。3 有效防范網(wǎng)絡安全的做法網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中

5、斷。其中最重要的是指網(wǎng)絡上的信息安全?，F(xiàn)在有很多人認為在網(wǎng)絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡安全的多點做法。第一、物理安全。除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡放在比較隱蔽的地方。我們還要準備UPS,以確保網(wǎng)絡能夠以持續(xù)的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡癱瘓,峰值電壓最小的時候,網(wǎng)絡根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。第二、系統(tǒng)安全(口令安全)。要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好

6、不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。第三、打補丁。要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統(tǒng)和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。第四、安裝防病毒軟件。病毒掃描就是對機器中的所有文件和郵件內(nèi)

7、容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應用程序。病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發(fā)過來的,或

8、是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。很多黑客都是通過用戶訪問網(wǎng)頁的時候進來的。用戶可能碰到過這種情況,當打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經(jīng)進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些Active X的控件。第六、代理服務器。代理服務器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因為代理服

9、務器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應關系。代理服務器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機器,這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點就是每次都要經(jīng)由服務器,這樣訪問速度會變慢。另外當代理服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡。第七、防火墻防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡的信息、結(jié)構和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的

10、任何活動,保證了內(nèi)部網(wǎng)絡的安全。防火墻基本上是一個獨立的進程或一組緊密結(jié)合的進程,控制經(jīng)過防火墻的網(wǎng)絡應用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡系統(tǒng)中的作用是:（1）控制進出網(wǎng)絡的信息流向和信息包;（2）提供使用和流量的日志和審計;（3）隱藏內(nèi)部IP地址及網(wǎng)絡結(jié)構的細節(jié);（4）提供虛擬專用網(wǎng)(VPN)功能。防火墻技術的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術結(jié)構,一般來說安全性高的效率較低,或者效率高的安

11、全性較差。未來的防火墻應該既有高安全性又有高效率。重新設計技術結(jié)構架構,比如在包過濾中引用鑒別授權機制、復變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。第八、DMZ。DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題,而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi),在這個小網(wǎng)絡區(qū)域內(nèi)可以放置一些必須公開的服務器設施,如企業(yè)Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡,因為這種網(wǎng)絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。第九、IDS。在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。第十、