網(wǎng)絡(luò)安全與防范措施

網(wǎng)絡(luò)安全與防范措施網(wǎng)絡(luò)安全與防范措施網(wǎng)絡(luò)安全與防范措施網(wǎng)絡(luò)安全與防范措施【1】摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點。越來越多的計算機用戶足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會活動也強烈依賴于網(wǎng)絡(luò)，一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出。由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò)安全提出了針對性的對策。關(guān)鍵詞：網(wǎng)絡(luò)安全;防范;隱患;措施引言隨著計算機技術(shù)的突飛猛進(jìn)，計算機網(wǎng)絡(luò)的新月異，網(wǎng)絡(luò)已經(jīng)深入到我們生活的各個角落。計算機網(wǎng)絡(luò)在扮演著越來越重要的角色。然而，在我們每天通過互聯(lián)網(wǎng)絡(luò)與朋友通信，和同行交流，通過互聯(lián)網(wǎng)了解新聞獲取信息的同時，我們對這個網(wǎng)絡(luò)究竟了解多少，我們是否能意識到給我們生活、工作帶來快捷、便利的網(wǎng)絡(luò)所潛伏的不安全因素。1計算機網(wǎng)絡(luò)安全的概念計算機網(wǎng)絡(luò)安全的具體定義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第1頁。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被偷聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第1頁。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。2、計算機網(wǎng)絡(luò)安全的隱患及攻擊形式2.1計算機網(wǎng)絡(luò)硬件安全隱患計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。?另外，移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。2.2計算機軟件漏洞黑客通過精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。用戶訪問被攻擊的網(wǎng)站時，可能導(dǎo)致用戶隱私信息泄露。無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第2頁。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進(jìn)行破壞，造成主機癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運行。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第2頁。2.3黑客攻擊和計算機病毒攻擊這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計算機用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴(yán)重地危害到了用戶計算機安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個用戶都帶來極大的不便。2.4網(wǎng)絡(luò)自身的安全缺陷網(wǎng)絡(luò)是一個開放的環(huán)境，TCP/IP是一個通用的協(xié)議，即通過IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán)，并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實和安全性，但該協(xié)議的最大缺點就是缺乏對IP地址的保護(hù)，缺乏對源IP地址真實性的認(rèn)證機制，這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。3.網(wǎng)絡(luò)安全的防范措施3.1防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的'健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。3.2數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第3頁。數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第3頁。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。3.3防病毒技術(shù)隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對計算機網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。3.4服務(wù)器訪問控制策略服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第4頁。3.5建立更安全的電子郵件系統(tǒng)網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第4頁。目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準(zhǔn)確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。3.6提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機犯罪的法律制裁。4.結(jié)束語計算機網(wǎng)絡(luò)的安全性越來越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了計算機網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全與防范措施【2】[摘要]隨著計算機網(wǎng)絡(luò)的普及，我們對網(wǎng)絡(luò)的依賴程度越來越高。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第5頁。網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)信息的安全受到前所未有的威脅。網(wǎng)絡(luò)安全與防范措施全文共7頁，當(dāng)前為第5頁。我們必須積極采取各種有效的防范措施以確保重要信息不受損失。本文主要從分析計算機網(wǎng)絡(luò)安全隱患入手來探究其防范措施。[關(guān)鍵詞]計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范措施;防火墻隨著高新科技的發(fā)展，信息技術(shù)已滲透各個領(lǐng)域，對行業(yè)現(xiàn)代化建設(shè)發(fā)揮越來越重要的作用。特別是信息技術(shù)在生活中的廣泛滲透和發(fā)展，不但改變了傳統(tǒng)的生活模式、辦公方式、管理方式。信息化已作為社會發(fā)展的核心內(nèi)容，成為促進(jìn)社會發(fā)展的助推器。然而，隨著信息網(wǎng)規(guī)模的逐漸擴大和系統(tǒng)應(yīng)用的不斷深入。各種網(wǎng)絡(luò)安全問題也隨之而來。例如系統(tǒng)不穩(wěn)定、網(wǎng)速緩慢或癱瘓：訪問登錄失敗、設(shè)備和信息安全事故、黑客和計算機病毒入侵等故障，嚴(yán)重影響，網(wǎng)絡(luò)的正常使用，成為阻礙網(wǎng)絡(luò)進(jìn)一步深化和發(fā)展的瓶頸。因此，研究網(wǎng)絡(luò)安全防范技術(shù)具有十分重要的意義。1計算機網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，免受破壞、更改和泄露，系統(tǒng)可靠正常地運行，網(wǎng)絡(luò)服務(wù)小中斷;從用戶的角度來看，他們希望涉及個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護(hù)，避免其他人利用偷聽，篡改、抵賴等于段對自己的利益和隱私造成損害和侵犯;從網(wǎng)絡(luò)運營商和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和黑客的攻擊。計算機安全主要是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的元兇而遭到破壞，更改和