葛勇 中廣有線蚌埠分公司
計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
葛勇 中廣有線蚌埠分公司
網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的高速發(fā)展和普及越來(lái)越引起人們的關(guān)注。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下,如何保障網(wǎng)絡(luò)安全變得越來(lái)越重要。本文對(duì)威脅網(wǎng)絡(luò)安全的主要因素進(jìn)行分析并提出相關(guān)措施。
計(jì)算機(jī) 網(wǎng)絡(luò)安全 措施
隨著計(jì)算機(jī)的普及和計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,越來(lái)越多的人使用網(wǎng)絡(luò)辦公、購(gòu)物、瀏覽新聞等等。網(wǎng)絡(luò)在給人們提供方便的同時(shí),也存在一定的安全隱患,網(wǎng)絡(luò)安全也變得越來(lái)越重要。網(wǎng)絡(luò)具有國(guó)際性、開(kāi)放性、和自由性,對(duì)安全的要求更高,如何提高網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為計(jì)算機(jī)領(lǐng)域的重要工作。
由于經(jīng)濟(jì)利益驅(qū)動(dòng),黑客通過(guò)工具軟件查找系統(tǒng)漏洞,監(jiān)聽(tīng)網(wǎng)絡(luò)、植入木馬等手段,非法入侵他人計(jì)算機(jī)或者服務(wù)器,監(jiān)聽(tīng)網(wǎng)絡(luò)竊取用戶(hù)賬戶(hù)密碼,收集用戶(hù)信息,修改和破壞網(wǎng)絡(luò)信息。隨著時(shí)間的發(fā)展攻擊手段在不斷地更新,目前黑客的攻擊方法的種類(lèi)越來(lái)越多,而且許多攻擊都是致命的。
系統(tǒng)漏洞是指操作系統(tǒng)軟件或應(yīng)用軟件在在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤或邏輯設(shè)計(jì)上的缺陷。漏洞影響的范圍比較大,在不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。目前主流的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,黑客利用這些操作系統(tǒng)安全漏洞來(lái)入侵系統(tǒng)。
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的“破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并具有復(fù)制能力程序代碼”。計(jì)算機(jī)病毒具有寄生性、隱蔽性、傳染性、潛伏性、破壞性、針對(duì)性、可觸發(fā)性的特征。計(jì)算機(jī)病毒不僅能利用網(wǎng)絡(luò)系統(tǒng)漏洞攻擊網(wǎng)絡(luò),嚴(yán)重破壞程序和數(shù)據(jù),導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,甚至還能盜取用戶(hù)數(shù)據(jù),降低系統(tǒng)的效率。各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落,嚴(yán)重威脅了網(wǎng)絡(luò)和計(jì)算機(jī)安全。
計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)和服務(wù)器和網(wǎng)絡(luò)硬件設(shè)備等組成的。在遇到一些天災(zāi)人禍的時(shí)候,防護(hù)力比較弱,就像15年支付寶光纜被挖斷導(dǎo)致支付寶崩潰,就是典型的人為因素導(dǎo)致的事故。遇到洪水,地震等導(dǎo)致機(jī)器設(shè)備故障也會(huì)直接或者間接的影響到網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)協(xié)議是為計(jì)算機(jī)通網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。這種數(shù)據(jù)交換是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初為了便于數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行相互傳遞,在對(duì)數(shù)據(jù)傳遞安全性方面考慮不周,在數(shù)據(jù)加密上設(shè)計(jì)不足,容易讓黑客通過(guò)抓包的方式抓取到數(shù)據(jù)包,給網(wǎng)絡(luò)安全留下了隱患。
防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全系統(tǒng),可以根據(jù)需要對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離和連接。防火墻一般由軟件和硬件設(shè)備組合而成,用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受黑客入侵。防火墻可以強(qiáng)化安全策略,對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,并記錄每一個(gè)有效連接的狀態(tài)。
通過(guò)收集和整理計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)當(dāng)中的一些關(guān)鍵點(diǎn)信息并分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)中威脅系統(tǒng)安全的行為和被黑客攻擊的跡象,以便對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)。入侵檢測(cè)系統(tǒng)分為三類(lèi),基于網(wǎng)絡(luò)、基于主機(jī)和混合型。
入侵防御系統(tǒng)IPS是電腦網(wǎng)絡(luò)安全設(shè)施,屬于網(wǎng)絡(luò)交換機(jī)的一個(gè)子項(xiàng)目,是對(duì)防病毒軟件和防火墻的補(bǔ)充,一般布于防火墻和網(wǎng)絡(luò)設(shè)備之間。入侵預(yù)防系統(tǒng)能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備之間的資料傳輸,能夠隨時(shí)中斷、調(diào)整或隔離一些不正常的數(shù)據(jù)傳輸。
計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅是巨大的,隨著計(jì)算機(jī)軟件技術(shù)的進(jìn)步,病毒變得越來(lái)越復(fù)雜和高級(jí),隱蔽性也越來(lái)越高,病毒的傳染和擴(kuò)散也越來(lái)越快,因此病毒的防御查殺變得越來(lái)越重要。為了更好的防范計(jì)算機(jī)病毒,首先要在電腦上安裝殺毒軟件,定期升級(jí)病毒庫(kù),定期對(duì)電腦進(jìn)行全盤(pán)掃描殺毒。
不論是電腦操作系統(tǒng),還是防火墻,殺毒軟件,在設(shè)計(jì)之初應(yīng)為各種各樣的原因,設(shè)計(jì)的程序總是會(huì)存在漏洞,黑客會(huì)利用這些漏洞攻擊計(jì)算機(jī),竊取信息,傳播病毒。因此在使用計(jì)算機(jī)的時(shí)候需要不斷升級(jí)各種軟件,安裝最新的系統(tǒng)及軟件補(bǔ)丁。
數(shù)據(jù)加密技術(shù)是指將一段信息或數(shù)據(jù),經(jīng)過(guò)某種加密轉(zhuǎn)換,變成沒(méi)有意義的密文,而接收方則將此密文經(jīng)過(guò)解密還原成明文。數(shù)據(jù)加密最常用的方法有三種:鏈路加密、節(jié)點(diǎn)加密和端到端加密。
網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的重要作用不言而喻,不定期對(duì)設(shè)備進(jìn)行檢查,以確保網(wǎng)絡(luò)設(shè)備處于安全的、適宜的工作環(huán)境中,避免因物理因素造成的網(wǎng)路設(shè)備損壞。在網(wǎng)絡(luò)設(shè)備上采取多重防護(hù)措施,不定期對(duì)運(yùn)行環(huán)境條件,溫度、濕度、供電接頭、清潔度、三防措施及設(shè)備進(jìn)行專(zhuān)業(yè)的檢測(cè)和維護(hù),并做好檢修維護(hù)紀(jì)錄。要有完善的應(yīng)急處理預(yù)案,對(duì)每種可能發(fā)生的安全事故都做好應(yīng)急措施,在遇到突發(fā)性安全事故時(shí)能夠及時(shí)處理。網(wǎng)絡(luò)設(shè)備要專(zhuān)人專(zhuān)管,不定期進(jìn)行故障演練,要做到發(fā)生故障時(shí)不慌張,能及時(shí)修復(fù)故障。
數(shù)據(jù)備份是將數(shù)據(jù)以通過(guò)復(fù)制到其他存儲(chǔ)設(shè)備進(jìn)行保存,在數(shù)據(jù)受到破壞或者丟失等其他情況下能夠把數(shù)據(jù)恢復(fù)回來(lái)?,F(xiàn)在是大數(shù)據(jù)時(shí)代,數(shù)據(jù)是非常重要的,我們要經(jīng)常對(duì)數(shù)據(jù)進(jìn)行備份,同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)恢復(fù)的技能訓(xùn)練。
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全工作任重而道遠(yuǎn),網(wǎng)絡(luò)安全技術(shù)隨著信息技術(shù)的不斷發(fā)展而發(fā)展。我們必須與時(shí)俱進(jìn),不斷學(xué)習(xí),更新技術(shù)和手段來(lái)維護(hù)網(wǎng)絡(luò)安全。
[1]丁鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J]數(shù)字技術(shù)與應(yīng)用.2015(6):183
[2]張耀疆編.聚焦黑客——攻擊手段與防護(hù)策略.人民郵電出版社,2002.9
[3]李冬梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(5):171-172.
[4]戴有煒.Windows2000網(wǎng)絡(luò)使用指南.清華大學(xué)出版社,2000.11
[5]趙糧.云計(jì)算環(huán)境的安全威脅和保護(hù)[J].中國(guó)計(jì)算機(jī)通訊學(xué)會(huì),2010,6(5):47-50.