- 相關(guān)推薦
計(jì)算機(jī)網(wǎng)絡(luò)安全及其應(yīng)對(duì)策略探究論文
摘要:本文首先就近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀作簡(jiǎn)要概述,接著分析了影響網(wǎng)絡(luò)安全的一些因素,最后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略進(jìn)行了探討。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全策略
1、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
近年來(lái),在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的技術(shù)背景下、全球信息化成為未來(lái)社會(huì)發(fā)展的趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展同時(shí),容易受到怪客、駭客、惡意軟件和其他非法與不軌行為的攻擊。原因是計(jì)算機(jī)網(wǎng)絡(luò)具有的一下特點(diǎn)①網(wǎng)絡(luò)的開(kāi)放性②聯(lián)結(jié)形式多樣③終端分布不均勻④互連性。所以網(wǎng)上信息是否保密與安全成為一個(gè)越來(lái)越重要的問(wèn)題。尤其那些軍用的自動(dòng)化指揮網(wǎng)絡(luò)系統(tǒng),銀行等傳輸數(shù)據(jù)很敏感的計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)上信息的保密與安全比一般更為重要。這些機(jī)構(gòu)和單位的網(wǎng)絡(luò)系統(tǒng)必須具有非常強(qiáng)的安全措施和最優(yōu)的安全策略,否則該網(wǎng)絡(luò)不但會(huì)無(wú)用、甚至有可能危及到國(guó)家安全。自然或者是人為等諸多因素的侵入和潛在威脅不管是在局域網(wǎng)還是在廣域網(wǎng)中,都不可避免的存在。因此,網(wǎng)絡(luò)的安全措施應(yīng)當(dāng)能夠全方位地預(yù)防各種不同的威脅和脆弱性,只有這樣才能夠真正保證網(wǎng)絡(luò)信息的完整性、可用性、安全性與保密性。
2、影響計(jì)算機(jī)安全的一些因素
2.1內(nèi)部用戶網(wǎng)絡(luò)安全的危險(xiǎn)因素。外部用戶的安全威脅與內(nèi)部網(wǎng)用戶的安全威脅相比很小。一些應(yīng)用服務(wù)系統(tǒng)在安全通信和訪問(wèn)控制方面考慮欠缺,使用者的安全意識(shí)薄弱。如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失。管理制度不完善,任何一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,網(wǎng)絡(luò)日常維護(hù)和管理是安全的關(guān)鍵。整個(gè)網(wǎng)絡(luò)安全性的最大隱患、安全漏洞就是人為因素。擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶,也存在破壞網(wǎng)絡(luò)安全的隱患。這些包括無(wú)意識(shí)泄露操作口令或者磁盤上的機(jī)密文件被人利用。還有未及時(shí)刪除臨時(shí)文件而被竊取和內(nèi)部人員有意無(wú)意的泄漏給駭客,都可能使網(wǎng)絡(luò)安全機(jī)制面臨重大考驗(yàn)。
2.2系統(tǒng)和操作軟件的漏洞:任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計(jì)算機(jī)一旦連接入網(wǎng),就會(huì)給計(jì)算機(jī)病毒和木馬可乘之機(jī)。
2.3駭客工具更新層出不窮。然而,一個(gè)更新的安全工具,速度太慢,在大多數(shù)情況下都需要人為的干與,發(fā)現(xiàn)以前未知的安全問(wèn)題。這使得它們對(duì)新出現(xiàn)的安全問(wèn)題的影響總是響應(yīng)速度慢。當(dāng)新發(fā)現(xiàn)的安全工具,且盡力修復(fù)任何的安全問(wèn)題。因此,駭客總是可以使用先進(jìn)的并且安全工具沒(méi)有準(zhǔn)備的攻擊手段實(shí)施攻擊。
2.4病毒入侵。計(jì)算機(jī)病毒是數(shù)據(jù)安全的重大安全威脅,是具有破壞性的計(jì)算機(jī)程序。例如,病毒可以對(duì)文件瘋狂拷貝或者刪除,并且病毒的繁殖能力很強(qiáng)。它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒2.5計(jì)算機(jī)系統(tǒng)安全存在缺陷。計(jì)算機(jī)網(wǎng)絡(luò)硬件配置不合理主要包含以下方面:②文件服務(wù)器是運(yùn)行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量,是因?yàn)槠涫蔷W(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代受設(shè)計(jì)和選型的影響,再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視,最終限制網(wǎng)絡(luò)功能發(fā)揮。①網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡用工作站選配不當(dāng)或者安全策略漏洞引起。許多站點(diǎn)訪問(wèn)權(quán)限之所以被其他人員濫用,由于這些站點(diǎn)配置防火墻時(shí)沒(méi)有加強(qiáng)地訪問(wèn)權(quán)限的設(shè)定。同時(shí)導(dǎo)致配置錯(cuò)誤的原因之一還有訪問(wèn)控制配置過(guò)于復(fù)雜,這樣一來(lái)就為網(wǎng)絡(luò)安全留下隱患。
3、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略
3.1信息加密策略。信息加密是為了保護(hù)計(jì)算機(jī)內(nèi)的口令、數(shù)據(jù)、文件與控制信息,保護(hù)網(wǎng)上傳輸以及相關(guān)的交易數(shù)據(jù)。網(wǎng)絡(luò)加密有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密三種方法。用戶在選取加密方法時(shí)可以根據(jù)自己的實(shí)際情況。采用數(shù)據(jù)加密技術(shù),用密鑰解密后才可以得到信息的明文。數(shù)據(jù)加密技術(shù)保證傳輸過(guò)程中即使消息泄漏,沒(méi)有密鑰信息也是安全的。
3.2物理安全策略。物理安全策略是為了防止計(jì)算機(jī)硬件設(shè)備比如網(wǎng)絡(luò)服務(wù)器、打印機(jī)等或者通信鏈路遭到破壞、攻擊或自然災(zāi)害。
同時(shí),還可以明確用戶的使用權(quán)限和身份,這樣可以防止一些非法用戶越權(quán)操作。另外,網(wǎng)絡(luò)安全策略還可以給計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)合適的電磁兼容工作環(huán)境,制定完善的安全管理制度,阻止非法進(jìn)入計(jì)算機(jī)系統(tǒng)的各種偷盜、破壞活動(dòng)的發(fā)生。當(dāng)前物理安全策略亟待解決的一個(gè)問(wèn)題就是防止和抑制電磁泄漏。對(duì)此,主要的防護(hù)措施有對(duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)輻射的防護(hù)。
3.3手機(jī)信息安全工具策略。是新一代計(jì)算機(jī)風(fēng)險(xiǎn)防范服務(wù),其前景十分看好,主要是基于移動(dòng)通信數(shù)據(jù)業(yè)務(wù)平臺(tái),借助與手機(jī)和無(wú)線網(wǎng)絡(luò),是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的延伸。它通過(guò)在用戶手機(jī)中安裝相應(yīng)插件,與計(jì)算機(jī)網(wǎng)絡(luò)建立起聯(lián)系,用戶手機(jī)將成辦理業(yè)務(wù)和接收信息以及身份識(shí)別的終端設(shè)備,主要優(yōu)勢(shì)有:
①用戶關(guān)聯(lián)度高,風(fēng)險(xiǎn)防范能力強(qiáng)。手機(jī)攜帶方便,并且憑借自身的PIN碼,手機(jī)做為終端具有唯一性,用戶執(zhí)行相關(guān)操作時(shí),網(wǎng)絡(luò)中心會(huì)像手機(jī)發(fā)送隨機(jī)的二維驗(yàn)證碼,理論上,這樣可以使得盜用者無(wú)法復(fù)制,大大降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)。
、诰W(wǎng)絡(luò)環(huán)境不斷改善。隨著3G時(shí)代的來(lái)臨,無(wú)線網(wǎng)絡(luò)寬帶迅速擴(kuò)大,時(shí)延降低,穩(wěn)定性提高,這給手機(jī)信息化提供了強(qiáng)大的網(wǎng)絡(luò)基礎(chǔ),用戶可以實(shí)現(xiàn)手機(jī)的終端功能。
3.4訪問(wèn)控制策略。為確保網(wǎng)絡(luò)資源不被非法訪問(wèn)或使用,網(wǎng)絡(luò)安全防范和保護(hù)所采取的主要策略就是訪問(wèn)控制策略?梢哉f(shuō)訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的關(guān)鍵策略之一。訪問(wèn)控制策略主要有以下幾種:首先,屬性安全控制。屬性安全控制可以聯(lián)系起網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的文件與目錄以及制定的屬性。它為用戶安全提供更進(jìn)一步的保證。其次,防火墻控制。它是近期為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全而發(fā)展起來(lái)的一項(xiàng)重要的措施,也可稱其為控制進(jìn)出口兩個(gè)方向通信的門檻,主要任務(wù)是阻止網(wǎng)絡(luò)中的駭客訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)安全。目前的防火墻主要有三種,分別是:過(guò)濾防火墻,代理防火墻以及雙穴主機(jī)防火墻。再者,入網(wǎng)訪問(wèn)控制。計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制就是入網(wǎng)訪問(wèn)控制。它控制著可以登錄到服務(wù)器并獲取相應(yīng)網(wǎng)絡(luò)資源的用戶,以及入網(wǎng)的時(shí)間和允許從哪臺(tái)工作站入網(wǎng)。抑制非法訪問(wèn)是一道重要的防線。
3.5安全檢測(cè)技術(shù)常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)主要有以下幾種:
(1)端口安全檢測(cè)。這種方式主要是檢測(cè)計(jì)算機(jī)的端口來(lái)發(fā)現(xiàn)被非法利用的端口,并且采取相應(yīng)的措施。
(2)漏洞掃描。這種方式是利用專業(yè)的軟件對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,主要是評(píng)價(jià)系統(tǒng)的安全性和防御能力以及模擬攻擊測(cè)試。這樣可以及時(shí)發(fā)現(xiàn)漏洞,并采取措施。
(3)網(wǎng)絡(luò)安全檢測(cè)。這種檢測(cè)方式主要是用于監(jiān)督。如果有異常情況發(fā)生,將會(huì)馬上采取應(yīng)對(duì)措施,以防止進(jìn)一步非法入侵。
4、總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)存在的一系列安全問(wèn)題和潛在的威脅,都不是孤立的。網(wǎng)絡(luò)安全是目前提升計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)面臨的一個(gè)復(fù)雜的綜合性研究課題。對(duì)計(jì)算機(jī)安全防范體系的構(gòu)建,可以從安全防范宣傳策略和技術(shù)策略的兩個(gè)方向進(jìn)行努力強(qiáng)化。同時(shí)還應(yīng)加強(qiáng)現(xiàn)代安全體系的建設(shè)。相信我們的計(jì)算機(jī)網(wǎng)絡(luò)安全水平定能邁上更高的發(fā)展平臺(tái)。
【計(jì)算機(jī)網(wǎng)絡(luò)安全及其應(yīng)對(duì)策略探究論文】相關(guān)文章:
探究式學(xué)習(xí)誤區(qū)分析及其應(yīng)對(duì)策略論文05-03
焦慮及其應(yīng)對(duì)策略04-29
網(wǎng)絡(luò)安全計(jì)算機(jī)通信技術(shù)防護(hù)探究論文05-04
大學(xué)生逆反心理及其應(yīng)對(duì)策略論文05-02
建筑工程地質(zhì)調(diào)查問(wèn)題及應(yīng)對(duì)策略探究論文04-27