計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文
計(jì)算機(jī)系統(tǒng)安全問題的出現(xiàn),直接對(duì)計(jì)算機(jī)用戶構(gòu)成信息安全威脅,因此要充分認(rèn)識(shí)到構(gòu)建計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)的重要作用,結(jié)合計(jì)算機(jī)自身特點(diǎn),建立全面安全防御系統(tǒng)。下面是學(xué)習(xí)啦小編帶來的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文的內(nèi)容,歡迎閱讀參考!
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文篇1
淺析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防護(hù)技術(shù)
摘要:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用到各個(gè)領(lǐng)域,影響著人們的工作與生活產(chǎn),成為人們生活不可或缺的一部分。人們對(duì)網(wǎng)絡(luò)知識(shí)的了解隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大在不斷深入。與此而來的網(wǎng)絡(luò)攻擊等不安全因素,嚴(yán)重威脅到網(wǎng)絡(luò)與信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全備受全球用戶的關(guān)注。網(wǎng)絡(luò)安全防護(hù)技術(shù)包括,主動(dòng)防御和被動(dòng)保護(hù)。數(shù)據(jù)加密、身份認(rèn)證、入侵檢測、入侵保護(hù)、病毒防護(hù)和虛擬專用網(wǎng)等。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;防護(hù)
Internet技術(shù)在近些年來發(fā)展迅速,在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過程中,人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計(jì)算機(jī)網(wǎng)絡(luò)普及的過程中,計(jì)算機(jī)的安全隱患也逐漸地顯現(xiàn)出來,計(jì)算機(jī)網(wǎng)絡(luò)的安全急需強(qiáng)有力的措施加以保證。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析探討。
一、網(wǎng)絡(luò)與網(wǎng)絡(luò)安全
網(wǎng)絡(luò),從校園中的局域網(wǎng)到遍及全球的互聯(lián)網(wǎng),逐漸顯示其開放、互聯(lián)與共享的特點(diǎn),但是在發(fā)展的過程中暴露出更多的網(wǎng)絡(luò)安全問題。用戶對(duì)網(wǎng)絡(luò)安全的要求很高,安全管理是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié),安全管理需要網(wǎng)絡(luò)管理者對(duì)潛在的安全威脅,有提前預(yù)見性。及時(shí)針對(duì)出現(xiàn)的安全隱患采取相應(yīng)的防范措施,將安全威脅減少到最低,使公司企業(yè)網(wǎng)絡(luò)內(nèi)部信息與外部數(shù)據(jù)的危險(xiǎn)系數(shù)降到最低化。利用網(wǎng)絡(luò)管理控制和技術(shù)措施能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,保證保密性數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境中,能夠得到完整地運(yùn)行和正常的使用。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),涉及到防病毒軟件技術(shù),防火墻技術(shù),以及相關(guān)的安全組件的組合,確保網(wǎng)絡(luò)信息的安全。如,防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù),可以確保網(wǎng)絡(luò)正常、高效、安全地運(yùn)行。
網(wǎng)站的建設(shè)和管理,需要隨時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全問題,及時(shí)研究制訂網(wǎng)絡(luò)管理措施控制和技術(shù)。網(wǎng)絡(luò)安全包括的基本要素有:①確保信息不暴露給未授權(quán)實(shí)體進(jìn)程的機(jī)密性;②只有被許可人能修改數(shù)據(jù),辨別數(shù)據(jù)可用與否的完整可用性③信息能被控制授權(quán)范圍內(nèi)流向的可控性④網(wǎng)絡(luò)安全問題具有針對(duì)性調(diào)查依據(jù)的可審查性。
二、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的幾大因素
(一)人為竊密和破壞因素。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素之一,就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過失對(duì)涉密信息進(jìn)行泄露和對(duì)記錄的更改,造成對(duì)信息系統(tǒng)的威脅。內(nèi)還有一些機(jī)關(guān)和單位由于管理上的疏忽,造成非授權(quán)人員的進(jìn)入沒有被阻止,而造成的機(jī)密信息有意無意地被泄露。內(nèi)部人員不按照要求對(duì)網(wǎng)絡(luò)配置與信息記錄的私自更改,從而破壞網(wǎng)絡(luò)信息系統(tǒng),出現(xiàn)嚴(yán)重的安全隱患。
(二)黑客的非法訪問。未經(jīng)授權(quán)的使用者進(jìn)入網(wǎng)絡(luò)資源。如,黑客進(jìn)入系統(tǒng)進(jìn)行破壞性的網(wǎng)絡(luò)操作,當(dāng)然,合法用戶在未授權(quán)下也屬于非法訪問操作。黑客工具BO(Back Orfice2000) 是運(yùn)行環(huán)境為Win98的,較常見的木馬程序,Bogui . exe是它的宿主端程序,Bogui . exe程序?yàn)榭蛻舳???杀O(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計(jì)算機(jī)。服務(wù)器端程序通過注冊(cè)表自動(dòng)運(yùn)行。
(三)信息完整性被破壞。信息完整性被攻擊的形象如,打亂信息流序,信息的一些關(guān)鍵性內(nèi)容被更改,使得信息不再完整,還有的是在信息中加入與之無關(guān)的內(nèi)容,讓接受信息的一方不能順利接收,或者接到了信息不發(fā)識(shí)別,出現(xiàn)亂碼。如,“茅山下”網(wǎng)站郵件病毒,通過“I LOVEYOU”(愛蟲) 病毒自我復(fù)制和傳播。收件人通過OutlookRS 打開染病毒郵件,病毒被自動(dòng)激活,發(fā)送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動(dòng)”,從一臺(tái)機(jī)器感染到多臺(tái)機(jī)器。
(四)搭線、截收機(jī)密信息。這種方式是安全分子通過搭線截收方式,改變信息流向,對(duì)通信頻度和長度參數(shù)的更改,來截獲信息。這種與前一種的不同之處是,具有很強(qiáng)的隱蔽性,因?yàn)檫@種方式不對(duì)傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后,定時(shí)重發(fā)或循環(huán)發(fā)送。
(五)通過冒充左右網(wǎng)絡(luò)資源。網(wǎng)絡(luò)信息的攻擊者,通過冒充領(lǐng)導(dǎo),來發(fā)號(hào)施令調(diào)閱文件。通過對(duì)主機(jī)的冒充,使得合法用戶被欺騙。通過對(duì)控制程序的冒充,來套改網(wǎng)絡(luò)使用的權(quán)限口令信息,使網(wǎng)絡(luò)設(shè)備和資源被非法使用,使得合法用戶系統(tǒng)被欺騙,不能正常地來對(duì)網(wǎng)絡(luò)資源進(jìn)行有效的訪問,合法資源被非法占用。在服務(wù)和訪問的時(shí)間上受到嚴(yán)重影響,嚴(yán)重的系統(tǒng)會(huì)被摧毀。
(六)消息發(fā)出后的否認(rèn)。某條消息的內(nèi)容被發(fā)信者發(fā)送后,但事后否認(rèn)發(fā)送行為,或否認(rèn)曾經(jīng)接收過相關(guān)的消息。此外,計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)工程較復(fù)雜,需要從技術(shù)設(shè)備與制度管理多方面進(jìn)行整體把握防護(hù)。綜合網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),制定安全方案。通過綜合安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù),構(gòu)建一套完整的網(wǎng)絡(luò)安全防護(hù)體系,使管理與技術(shù)并重并相結(jié)合,加強(qiáng)網(wǎng)絡(luò)立法與執(zhí)法力度打擊計(jì)算機(jī)犯罪。建立備份恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn),不給計(jì)算機(jī)病毒可乘之機(jī)。
(一)防火墻技術(shù)。由軟件、硬件在網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道間,構(gòu)成防火墻,對(duì)外界用戶在內(nèi)部網(wǎng)絡(luò)訪問上加以限制和約束。對(duì)于內(nèi)部用戶,管理外界網(wǎng)絡(luò)的訪問權(quán)限。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效的一道高效的屏障。
系統(tǒng)的安全在計(jì)算機(jī)網(wǎng)絡(luò)接上Internet之后,在注意病毒襲擊的同時(shí),還要防止系統(tǒng)被非法用戶入侵。當(dāng)前的完成的技術(shù)手段,就是靠防火墻技術(shù),來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全性能的提高。對(duì)不安全的服務(wù)進(jìn)行過濾,來實(shí)現(xiàn)將風(fēng)險(xiǎn)降低到最低點(diǎn)。安全方案配置的創(chuàng)建,將所有安全軟件配置建立在防火墻中心周圍。監(jiān)控網(wǎng)絡(luò)訪問情況,凡是經(jīng)過防火墻的訪問,都能被記錄下來,并形成記錄日志,對(duì)網(wǎng)絡(luò)使用情況進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。防火墻發(fā)現(xiàn)可疑動(dòng)作,則實(shí)施報(bào)警措施,提供網(wǎng)絡(luò)受到監(jiān)測和攻擊的信息列表,防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò),防火墻對(duì)實(shí)現(xiàn)對(duì)重點(diǎn)網(wǎng)段隔離,降低敏感網(wǎng)絡(luò)安全對(duì)整個(gè)網(wǎng)絡(luò)的影響。
(二)給數(shù)據(jù)加密。數(shù)據(jù)加密比防火墻要靈活的多,適用于網(wǎng)絡(luò)的開放性,保護(hù)動(dòng)態(tài)信息,數(shù)據(jù)動(dòng)態(tài)攻擊有主動(dòng)和被動(dòng)兩種。主動(dòng)攻擊是無法避免的,但能有效地檢測。被動(dòng)攻擊相反,不能檢測但能通過數(shù)據(jù)加密來避免。
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文篇2
試談?dòng)?jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全
一、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測方法主要有人工方法、自動(dòng)檢測(用反病毒軟件)和防病毒卡。
二、計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)系統(tǒng)漏洞是計(jì)算機(jī)系安全的一個(gè)重要問題。漏洞的定義就是指計(jì)算機(jī)系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類漏洞由未授權(quán)人員訪問站點(diǎn)引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯(cuò)誤授權(quán)”的應(yīng)用程序引起的;不兼容漏洞,此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。計(jì)算機(jī)系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、開發(fā)工具等方面。當(dāng)一個(gè)系統(tǒng)從發(fā)布的那天開始,隨著用戶的逐漸深入,系統(tǒng)中的漏洞就會(huì)不斷的暴露出來。當(dāng)脫離了具體的時(shí)間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運(yùn)行的軟件版本及服務(wù)運(yùn)行設(shè)置等各種實(shí)際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進(jìn)行討論并找到可行的解決辦法。同時(shí)還要制定合理的安全策略。
三、網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng),分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性
1.保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。2.完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。3.可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷,操作系統(tǒng)的漏洞
操作系統(tǒng)是一個(gè)復(fù)雜的軟件包,操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后 都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸,在傳輸過程中,攻擊者可以截取電子郵 件進(jìn)行攻擊,通過在網(wǎng)頁中輸入口令或填寫個(gè)人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全,很多人在編CGI 程序時(shí)不是新 編程序,而是對(duì)程序加以適當(dāng)?shù)男薷?。這樣一來,很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞:缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定 期進(jìn)行安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等,對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅。
(三)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、審計(jì)追蹤、密鑰管理等功能。
(四)計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)
加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理 解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達(dá)目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù) 和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù):所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪 問網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。
防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你 的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類 ——網(wǎng)絡(luò)級(jí)防火墻(也叫包過濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。
防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò) 的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過對(duì)每一個(gè) 到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查,來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些 IP選項(xiàng),對(duì)IP包進(jìn)行過濾。
四、用戶程序安全
用戶程序的安全性主要體現(xiàn)在程序的耗時(shí)性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個(gè)各種缺陷,這些缺陷中有的是進(jìn)行設(shè)計(jì)的時(shí)候或者是編程的時(shí)候邏輯不正確所留下的,這些缺陷中有的是程序員無意識(shí)造成的,有的是有意造成的。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計(jì)要減少數(shù)據(jù)集的冗余性,對(duì)數(shù)據(jù)劃分敏感級(jí),防止敏感數(shù)據(jù)的間接泄露。
要對(duì)代碼進(jìn)行審查,防止代碼中的邏輯錯(cuò)誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題,目前中國的科研機(jī)構(gòu)正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí),計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文篇3
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)
摘要:隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以充分利用各類信息資源。本文就對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素結(jié)合工作實(shí)際進(jìn)行分析,并提出相應(yīng)的對(duì)策,與廣大同行共同探討。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;維護(hù)策略;預(yù)防措施
計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。
一、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計(jì)算機(jī)病毒
病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對(duì)其他程序進(jìn)行修改,可以感染這些程序,使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動(dòng)防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個(gè)未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過濾,而且完全在后臺(tái)操作。例如:某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒,勢必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺,當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。
(二)對(duì)黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機(jī)制。
首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。公務(wù)員之家:
三、預(yù)防措施
從實(shí)際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對(duì)安全,因此還需要有一些預(yù)防措施,以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:
對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí),要能快速搶修恢復(fù)。
將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。
堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時(shí)備份,對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)。
四、結(jié)語
網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。
猜你喜歡:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全論文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析
3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文