王偉+繆婷
摘 要 介紹對網(wǎng)絡(luò)安全建設(shè)帶來危害的原因,并在管理和技術(shù)等方面提出安全技術(shù)的防范措施,把計算機(jī)網(wǎng)絡(luò)的功能發(fā)揮到極點。
關(guān)鍵詞 計算機(jī);網(wǎng)絡(luò)安全建設(shè);安全技術(shù)
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)07-0194-01
隨著科學(xué)技術(shù)的快速發(fā)展,計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我國的經(jīng)營和生產(chǎn)管理等多個行業(yè)領(lǐng)域,越來越代表一個國家的綜合實力。又由于網(wǎng)絡(luò)技術(shù)的開放性,連通性的特點,使網(wǎng)絡(luò)中存在著潛在的威脅,所以要確保網(wǎng)絡(luò)技術(shù)的安全成為了當(dāng)務(wù)之急,找出構(gòu)成威脅的原因,針對不同的原因提出相應(yīng)的解決對策,從而提高網(wǎng)絡(luò)的可靠性和安全性。
1 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素
1)人的威脅。我們都知道電腦黑客具有高水平的計算機(jī)技術(shù),可以隨意進(jìn)去網(wǎng)絡(luò)系統(tǒng),在使用計算機(jī)中的資源之前沒有得到同意就是沒有授權(quán)的訪問。常見的比如說:對網(wǎng)絡(luò)資源和設(shè)備的訪問借助一些手段有效的避免控制機(jī)造成的非正常使用信息,非法提高使用權(quán)限,從而超出了自己對信息的使用權(quán)限,冒用合法人的身份在網(wǎng)絡(luò)系統(tǒng)中盜用他人信息資料,進(jìn)行違法操作等等。除此之外還有幾點原因:①對系統(tǒng)的維護(hù)不及時,留下安全隱患;②網(wǎng)絡(luò)配置不當(dāng)給非授權(quán)訪問帶來了可乘之機(jī);③擅離職守,缺少責(zé)任感,沒有按時對網(wǎng)絡(luò)技術(shù)進(jìn)行檢查。
2)病毒威脅。計算機(jī)技術(shù)的不斷發(fā)展也推動者計算機(jī)病毒的快速發(fā)展,對于計算機(jī)中有了病毒以后在檢測殺毒來說,更好解決病毒的措施是以預(yù)防為主,預(yù)防計算機(jī)病毒要重點做到以下幾點:①消滅傳染源;②對容易感染的部分要重點保護(hù);③切斷傳播途徑。只要努力做到上邊幾點要求,遇到在復(fù)雜的病毒也都能將它們拒之門外。
3)系統(tǒng)漏洞。自然災(zāi)害的存在、電磁波和電腦輻射的干擾以及計算機(jī)自身設(shè)備的老化都可以造成計算機(jī)安全技術(shù)的缺陷,黑客們可以很容易的利用這些缺少對計算機(jī)系統(tǒng)的信息造成破壞,讓計算機(jī)系統(tǒng)中存在著安全漏洞,這些漏洞給病毒和木馬帶來可乘之機(jī),會對網(wǎng)絡(luò)安全造成很大的威脅,從而引發(fā)一系列的安全問題。
2 網(wǎng)絡(luò)安全的建設(shè)方法和技術(shù)
1)檢測入侵。計算機(jī)中存在安全隱患、安全漏洞及設(shè)備配置問題是入侵者能夠隨意進(jìn)入和破壞計算機(jī)網(wǎng)絡(luò)的主要原因。對沒有預(yù)警保護(hù)機(jī)制的計算機(jī)網(wǎng)絡(luò)系統(tǒng),我們很難察覺到有黑客已經(jīng)對主機(jī)內(nèi)部的信息進(jìn)行入侵,而其對黑客所進(jìn)行任何非法操作都不知情,即使是網(wǎng)絡(luò)的管理人員也不容易察覺到這些。給黑客留有充足的時間來獲得他們想要得到的任何信息和資料,做他們想做的事。安裝入侵檢測機(jī)制,對網(wǎng)絡(luò)提供全天候的檢測,發(fā)生的網(wǎng)絡(luò)攻擊事件能在第一時間獲得有效信息,能夠有效地提高信息結(jié)構(gòu)的安全水平。入侵檢測系統(tǒng)可以及時的對網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行分析,有效的檢測出非法侵入活動,隨即將警報發(fā)送給控制臺,通知計算機(jī)擁有者及時保護(hù)電腦,杜絕非法操作。
2)防止病毒。計算機(jī)防止病毒要安裝有效的殺毒軟件,同時還要定期對軟件進(jìn)行維護(hù)和更新,以確保殺毒軟件能夠?qū)Υ蠖鄶?shù)病毒起效。在進(jìn)行殺毒軟件升級的過程中,也是在升級病毒庫,把近期出現(xiàn)的病毒和可疑程序都全加入到病毒庫中,提升病毒軟件的防御范圍,能夠在最短的時間內(nèi)找出病毒來源,清除或隔離病毒,保護(hù)電腦程序的正常運(yùn)行。我們在使用計算機(jī)時,出現(xiàn)的軟件如果來歷不明或者是陌生的郵件,不要立即打開,先用殺毒軟件進(jìn)行檢測后再操作,防止病毒的擴(kuò)散。
3)網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻的存在可以及時的阻止不同的網(wǎng)絡(luò)對同一個系統(tǒng)的訪問,并結(jié)合硬件和軟件在網(wǎng)絡(luò)內(nèi)部建立一個保護(hù)層,該保護(hù)層能夠?qū)υL問網(wǎng)絡(luò)的所有通訊信息進(jìn)行檢查,檢測合格得到授權(quán)后才可以通過保護(hù)層進(jìn)入到系統(tǒng)內(nèi)部。計算機(jī)中安裝了防火墻能夠把非法訪問網(wǎng)絡(luò)內(nèi)部資源的行為進(jìn)行有效的防范,對不可信的站點的訪問同樣有效。
4)數(shù)據(jù)加密。數(shù)據(jù)加密被稱為是確保信息安全的核心技術(shù),同時也是確保網(wǎng)絡(luò)安全的最基本的技術(shù),數(shù)據(jù)加密技術(shù)最初的研制目的是為了保證傳輸和存儲數(shù)據(jù)的保密性。這種技術(shù)通過置換的方法將需要保護(hù)的資料和信息通過置換技術(shù)轉(zhuǎn)變?yōu)槊孛芪淖?,然后再將其保存起來。這樣能保證這些信息不會被非法人員竊取利用保護(hù)信息的安全。
5)漏洞掃描。通過自動監(jiān)測計算機(jī)系統(tǒng)進(jìn)行檢測,掃描安全弱點,讓計算機(jī)主管人員在黑客利用入侵之前就可以將這些安全漏洞消滅掉,不給不法分子留下可乘之機(jī)。漏洞掃描軟件的種類針對側(cè)重點的不同而有所不同,最常見的有掃描主機(jī)漏洞軟件、掃描網(wǎng)絡(luò)漏洞軟件等,還有一些專門用于掃描數(shù)據(jù)庫漏洞的掃描器。和其他技術(shù)一樣,漏洞掃描軟件也需要及時更新?lián)Q代,以便更好地保護(hù)計算機(jī)安全,預(yù)防黑客的進(jìn)入。
6)黑客誘騙技術(shù)?,F(xiàn)代屬于高科技時代,高新技術(shù)得到了快速的發(fā)展,導(dǎo)致一些黑客技術(shù)的出現(xiàn),例如黑客誘騙技術(shù),其主要是借助一個通過網(wǎng)絡(luò)安全專家創(chuàng)建的特殊網(wǎng)絡(luò)系統(tǒng)來引誘黑客,并通過網(wǎng)絡(luò)黑客對相關(guān)信息進(jìn)行跟蹤和記錄。網(wǎng)絡(luò)安全專家為了能夠達(dá)到吸引黑客的目的,通常會在蜜罐系統(tǒng)中留下一定的安全后門,或者放入一些對網(wǎng)絡(luò)攻擊者比較敏感的信息,這些信息實際上都是虛假信息,但是黑客全然不知,最終步入了網(wǎng)絡(luò)安全專家的圈套。所以,當(dāng)網(wǎng)絡(luò)黑客正在為能夠順利進(jìn)入目標(biāo)網(wǎng)絡(luò)而沾沾自喜時,卻不知道其在目標(biāo)網(wǎng)絡(luò)中所做的任何活動都已經(jīng)被蜜罐系統(tǒng)跟蹤和記錄了下來,包括操作的執(zhí)行、字符的輸入等一系列活動。蜜罐系統(tǒng)的專家和管理人員對這些記錄進(jìn)行分析和研究,從而有效的掌握了黑客的攻擊手段、工具以及能力水平,并且通過對黑客的聊天的內(nèi)容進(jìn)行分析,可以了解黑客的大概活動范圍及下一個進(jìn)攻目標(biāo)。
7)網(wǎng)絡(luò)安全管理防范措施。我們應(yīng)該采取各種技術(shù)手段及措施來預(yù)防和防范安全領(lǐng)域中可能出現(xiàn)的問題。網(wǎng)絡(luò)安全建設(shè)是一項系統(tǒng)性的工作,其主要內(nèi)容包括了網(wǎng)絡(luò)安全工作的目標(biāo)確定、網(wǎng)絡(luò)的安全策略規(guī)劃、網(wǎng)絡(luò)管理人員的職責(zé)落實、用戶的訪問權(quán)限控制等等,同時對于網(wǎng)絡(luò)安全的確保及可靠運(yùn)行將起到舉足輕重的作用。網(wǎng)絡(luò)安全的管理可以從實際上保護(hù)網(wǎng)絡(luò)技術(shù)的安全,杜絕網(wǎng)絡(luò)風(fēng)險的產(chǎn)生。更好地保護(hù)網(wǎng)絡(luò)信息資源不被非法利用,確保網(wǎng)絡(luò)信息的保密性和安全性。
3 小結(jié)
任何事物都具有兩面性,計算機(jī)技術(shù)也不例外,它在帶給我們快捷方便的同時,也給我們的信息資源帶來了很大的威脅,我們必須高度重視計算機(jī)安全技術(shù)中存在的隱患,嚴(yán)厲禁止安全問題的出現(xiàn),及時采用各項有效措施保護(hù)計算機(jī)安全,充分利用網(wǎng)絡(luò)安全管理技術(shù),及時升級和更新現(xiàn)用的軟件技術(shù),杜絕計算機(jī)安全風(fēng)險的出現(xiàn),使計算機(jī)技術(shù)真正的為我所用。
參考文獻(xiàn)
[1]祁立助.基于計算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識與技術(shù),2011(23):48-49.
[2]王奇.淺談計算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].城市建設(shè)理論研究,2011(8):14-15.endprint