關(guān)于計算機(jī)網(wǎng)絡(luò)安全與防范介紹
今天學(xué)習(xí)啦小編就給大家說說計算機(jī)網(wǎng)絡(luò)安全與防范有哪些,以及一些解決方法!具體內(nèi)容如下。
計算機(jī)網(wǎng)絡(luò)安全與防范介紹一:
1. 網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2.
隨著計算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息,甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等)。同時,網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。
計算機(jī)犯罪案件也急劇上升,計算機(jī)犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報告,計算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。
3.威脅網(wǎng)絡(luò)安全因素
自然災(zāi)害、意外事故;計算機(jī)犯罪; 人為行為,比如使用不當(dāng),安全意識差等;黑客” 行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問、拒絕服務(wù)計算機(jī)病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等; 信息戰(zhàn);網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等。
網(wǎng)絡(luò)安全威脅主要包括兩類:滲入威脅和植入威脅滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:將某一“特征”設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。
4. 在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動下,近年來網(wǎng)絡(luò)安全市場迎來了高速發(fā)展期,一方面隨著網(wǎng)絡(luò)的延伸,網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,安全問題變得日益復(fù)雜,建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提;另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜,保證應(yīng)用層安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,原來網(wǎng)絡(luò)威脅單點疊加式的防護(hù)手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一個局部安全、全局安全、智能安全的整體安全體系,為用戶提供多層次、全方位的立體防護(hù)體系成為信息安全建設(shè)的新理念。在此理念下,網(wǎng)絡(luò)安全產(chǎn)品將發(fā)生了一系列的變革。
結(jié)合實際應(yīng)用需求,在新的網(wǎng)絡(luò)安全理念的指引下,網(wǎng)絡(luò)安全解決方案正向著以下幾個方向來發(fā)展:
主動防御走向市場
主動防御的理念已經(jīng)發(fā)展了一些年,但是從理論走向應(yīng)用一直存在著多種阻礙。主動防御主要是通過分析并掃描指定程序或線程的行為,根據(jù)預(yù)先設(shè)定的規(guī)則,判定是否屬于危險程序或病毒,從而進(jìn)行防御或者清除操作。不過,從主動防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問題。由于計算機(jī)是在一系列的規(guī)則下產(chǎn)生的,如何發(fā)現(xiàn)、判斷、檢測威脅并主動防御,成為主動防御理念走向市場的最大阻礙。
由于主動防御可以提升安全策略的執(zhí)行效率,對企業(yè)推進(jìn)網(wǎng)絡(luò)安全建設(shè)起到了積極作用,所以盡管其產(chǎn)品還不完善,但是隨著未來幾年技術(shù)的進(jìn)步,以程序自動監(jiān)控、程序自動分析、程序自動診斷為主要功能的主動防御型產(chǎn)品將與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備相結(jié)合。尤其是隨著技術(shù)的發(fā)展,高效準(zhǔn)確的對病毒、蠕蟲、木馬等惡意攻擊行為的主動防御產(chǎn)品將逐步發(fā)展成熟并推向市場,主動防御技術(shù)走向市場將成為一種必然的趨勢。
安全技術(shù)融合備受重視
隨著網(wǎng)絡(luò)技術(shù)的日新月異,網(wǎng)絡(luò)普及率的快速提高,網(wǎng)絡(luò)所面臨的潛在威脅也越來越大,單一的防護(hù)產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢,用戶對務(wù)實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競爭的重要手段。
軟硬結(jié)合,管理策略走入安全整體解決方案
面對規(guī)模越來越龐大和復(fù)雜的網(wǎng)絡(luò),僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求,因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件開始融合進(jìn)整體的安全解決方案。終端準(zhǔn)入解決方案通過控制用戶終端安全接入網(wǎng)絡(luò)入手,對接入用戶終端強(qiáng)制實施用戶安全策略,嚴(yán)格控制終端網(wǎng)絡(luò)使用行為,為網(wǎng)絡(luò)安全提供了有效保障,幫助用戶實現(xiàn)更加主動的安全防護(hù),實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。
計算機(jī)網(wǎng)絡(luò)安全與防范介紹二:
病毒侵襲幾乎有計算機(jī)的地方,就有出現(xiàn)計算機(jī)病毒的可能性。計算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),伺機(jī)進(jìn)行自我復(fù)制,并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。正因為計算機(jī)病毒傳播速度相當(dāng)快、影響面大,所以它的危害最能引起關(guān)注。病毒的“毒性”不同,輕者只會玩笑性地在受害機(jī)器上顯示幾個警告信息,重則有可能破壞或危及個人計算機(jī)乃至整個企業(yè)網(wǎng)絡(luò)的安全。
殺毒軟件是對付病毒的最好方法之一。然而,如果沒有“憂患意識”,很容易陷入“盲從殺毒軟件”的誤區(qū)。據(jù)最新統(tǒng)計顯示:被調(diào)查的近千家企業(yè)中約有百分之八十把單機(jī)版殺毒軟件當(dāng)作網(wǎng)絡(luò)版使用;這些企業(yè)網(wǎng)絡(luò)安全防范意識非常薄弱,超過八成的計算機(jī)曾經(jīng)被病毒入侵過。因此,光有工具不行,還必須在意識上加強(qiáng)防范,并且注重操作的正確性;重要的是在企業(yè)培養(yǎng)集體防毒意識,部署統(tǒng)一的防毒策略,高效、及時地應(yīng)對病毒的入侵。
黑客入侵
隨著越來越多黑客案件的報道,企業(yè)不得不意識到黑客的存在。一般來說,黑客常用的入侵動機(jī)和形式可以分為兩種。
拒絕服務(wù)(DOS,DENIAL-OF-SERVICE)攻擊這類攻擊一般能使單個計算機(jī)或整個網(wǎng)絡(luò)癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動。例如,通過破壞兩臺計算機(jī)之間的連接而阻止用戶訪問服務(wù);通過向企業(yè)的網(wǎng)絡(luò)發(fā)送大量信息而堵塞合法的網(wǎng)絡(luò)通信,最后不僅摧毀網(wǎng)絡(luò)架構(gòu)本身,也破壞整個企業(yè)運(yùn)作。
非法入侵非法入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動。無論入侵的人是誰,和企業(yè)有著怎樣的關(guān)系,這種入侵行為都可能致使公司停工、增加清除成本或數(shù)據(jù)被竊而造成無法挽回的損失。除此之外,非法入侵對于企業(yè)的品牌形象、客戶信賴度、市場占有率甚至股價都有潛在性的影響。在未來,黑客入侵將具備企業(yè)殺手的潛力,企業(yè)不得不加以謹(jǐn)慎預(yù)防。
從技術(shù)層次分析,試圖非法入侵的黑客,或者通過猜測程序?qū)孬@的用戶賬號和口令進(jìn)行破譯,以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作;或者利用服務(wù)器對外提供的某些服務(wù)進(jìn)程的漏洞,獲取有用信息從而進(jìn)入系統(tǒng);或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯誤引起的薄弱環(huán)節(jié)和安全漏洞實施電子引誘,以獲取進(jìn)一步的有用信息;或者通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令,侵入系統(tǒng)。
由上述諸多入侵方式可見,遭遇黑客入侵恐怕是難免的,企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外,對安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡(luò)上專門機(jī)構(gòu)公布的常見入侵行為特征數(shù)據(jù)—通過分析這些數(shù)據(jù),企業(yè)可以形成適合自身的安全性策略,努力使風(fēng)險降低到企業(yè)可以接受且可以管理的程度。