- 相關(guān)推薦
計算機網(wǎng)絡(luò)安全和防備網(wǎng)絡(luò)攻擊論文
0引言
隨著現(xiàn)代社會的發(fā)展,計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)已經(jīng)得到了廣泛的應(yīng)用,它的觸角已經(jīng)延伸到了我們生活的各個領(lǐng)域。但是不可否認的是,目前我國仍然存在著比較嚴(yán)峻的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題,出現(xiàn)的問題,主要是黑攻擊,病毒侵入和間諜軟件惡意進入攻擊。我國的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn),本文試圖提出一些可行性的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略,為解決目前網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題提供思路。
1計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全內(nèi)涵
計算機信息安全是指綜合應(yīng)用密碼、信息安全、數(shù)據(jù)恢復(fù)、局域網(wǎng)組網(wǎng)與維護、數(shù)據(jù)災(zāi)難、操作系統(tǒng)維護以及數(shù)據(jù)庫應(yīng)用技術(shù),從而保證計算機信息不受到侵害。計算機網(wǎng)絡(luò)安全則是指應(yīng)用相應(yīng)的網(wǎng)絡(luò)管理技術(shù),從而保證網(wǎng)絡(luò)環(huán)境數(shù)據(jù)完整、保密以及可使用性。計算機網(wǎng)絡(luò)安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施安全等。
2計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀
盡管近些年來,專家以及社會各界加強了對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀的重視,但是仍然還是存在許多不可忽視的問題。第一,計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷。計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷問題是一種本來可以避免的問題,它是由于相關(guān)企業(yè)對系統(tǒng)以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導(dǎo)致計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)遭到安全的威脅,措施部署不到位、內(nèi)部信息竊取、系統(tǒng)反腐被攻擊等屢屢發(fā)生。第二,檢測以及設(shè)計系統(tǒng)能力欠缺。主要包括代碼設(shè)計以及安全架構(gòu)的設(shè)計,很多進行系統(tǒng)設(shè)計的人員信息保護意識仍然比較薄弱,自然導(dǎo)致了此時設(shè)計出來的系統(tǒng)會存在很大的安全隱患問題,這樣的設(shè)計必然也是經(jīng)不起一些惡意攻擊的,很多黑可以利用一些漏洞進行拒絕服務(wù)攻擊,對相關(guān)信息以及篡改,入侵相應(yīng)的檢測系統(tǒng),嚴(yán)重影響信息的真實性。第三,病毒。病毒專門編制的對計算機進行插入破壞或者數(shù)據(jù)破壞的程序以及代碼,它們具有自我復(fù)制、傳染、寄生以及破壞等多種性質(zhì),能夠通過數(shù)據(jù)傳輸、程序運行等多種方式進行傳播,日常生活中的移動硬盤是其很好的傳播途徑,對網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全具有極大的威脅性。第四,計算機電磁輻射泄漏網(wǎng)絡(luò)信息。電磁輻射泄漏主要包括傳導(dǎo)泄漏以及輻射發(fā)射,對信息安全泄露一般多為傳導(dǎo)發(fā)射產(chǎn)生,由于計算機設(shè)備在進行工作的時候,其外部會產(chǎn)生不同程度的傳導(dǎo)輻射以及電磁輻射,產(chǎn)生輻射的部位包括顯示器、鍵盤上、主機、打印機等。除此以外,還存在系統(tǒng)漏洞攻擊、木馬以及特洛伊攻擊、網(wǎng)絡(luò)軟件缺陷等問題。
3計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護措施
任何一個計算機系統(tǒng)都不是完美的,都存在某些漏洞。這些系統(tǒng)無意中的漏洞缺陷,卻成為黑攻擊的通道。當(dāng)運行在客戶機或服務(wù)器的系統(tǒng)程序包含著漏洞代碼時,黑就能利用這些問題來實施攻擊。拒絕服務(wù)攻擊。這是黑最常用的攻擊方式之一,通常是使服務(wù)器出現(xiàn)如下結(jié)果:服務(wù)器的緩存區(qū)存滿而無法收到新的請求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標(biāo)主機來停止提供服務(wù)從而達到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對網(wǎng)絡(luò)來說一直是一個得不到有效解決的問題,這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的,因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。第一,計算機防火墻技術(shù)又稱為計算機安全保障技術(shù),它在計算機中的作用主要針對計算機與互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)絡(luò)或者是單獨節(jié)點進行的保護。簡單實用、透明度高的防火墻,它安全保護裝置可以達到一定程度上的安全要求,即使在不對原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)做出改變的情況下也可以做到。這種安全保障技術(shù)在運行保護時對從內(nèi)部流出的IP報進行檢查、分析和過濾,最大程度的做到對被保護的網(wǎng)絡(luò)節(jié)點的信息與結(jié)構(gòu)和外部網(wǎng)絡(luò)進行屏蔽。另一方面屏蔽一些外部危險地址從而實現(xiàn)保護內(nèi)部網(wǎng)絡(luò)環(huán)境。防火墻安全保障技術(shù)原理是由一對開關(guān)組成,一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網(wǎng)絡(luò)中代表一個網(wǎng)絡(luò)訪問原則,從而實現(xiàn)一個網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的最終目標(biāo)。在對自己網(wǎng)絡(luò)保護的過程中,我們會經(jīng)常設(shè)定防火墻的安全保障參數(shù),即對于自己以外的外部網(wǎng)絡(luò)數(shù)據(jù)通過防火墻規(guī)則進行設(shè)定,設(shè)定好自己網(wǎng)絡(luò)的安全策略來過濾檢測網(wǎng)絡(luò)信息,安全放行,存在安全問題則進行阻攔。第二,數(shù)字加密技術(shù)就是對網(wǎng)絡(luò)中重要的信息用特殊數(shù)字進行編碼,使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網(wǎng)絡(luò)內(nèi)的信息,也無法識別信息的內(nèi)容。一般在大型的商業(yè)領(lǐng)域以及金融領(lǐng)域中經(jīng)常使用這種技術(shù),例如國際之間進行的貿(mào)易訂單等。隨著國際化程度的加深,越來越多的跨國公司在世界各地都建立了擁有局域網(wǎng)的分公司。分公司在和總公司進行聯(lián)絡(luò)時,必須對重要信息加密,防止信息外露,在局域網(wǎng)與互聯(lián)網(wǎng)相接過程中,保證信息的安全。第三,計算機訪問控制技術(shù)主要是用來解決網(wǎng)絡(luò)用戶驗證以及解決用戶應(yīng)該做什么的問題的。這是一種策略和機制結(jié)合的網(wǎng)絡(luò)訪問控制技術(shù),在最大限度內(nèi)可以授權(quán)訪問限定資源,保護資源是它最大的特點,對惡意和偶然訪問的無權(quán)客戶起到一定的阻擋作用。訪問控制技術(shù)就是計算機信息安全保障機制的核心所在。計算機訪問控制技術(shù)最主要的手段就是實現(xiàn)數(shù)據(jù)保密性和完整性,這也是計算機最重要和最基礎(chǔ)的安全機制。第四,防病毒軟件是一種能全面保護網(wǎng)絡(luò)的安全軟件。例如瑞星殺毒、百度衛(wèi)士、騰訊電腦管家等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過檢測病毒、聯(lián)網(wǎng)查殺、預(yù)防新病毒、病毒查殺、及時更新等方面體現(xiàn)出來。計算機網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時,計算機病毒也變得越來越復(fù)雜、高級,對計算機網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計算機網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒,應(yīng)立即使用防病毒軟件對其進行處理,并及時刪除非法用戶,了解系統(tǒng)的感染程度,掃描出病毒所在的具體位置,徹底的將病毒清除干凈,只有這樣才能保證計算機網(wǎng)絡(luò)的安全。第五,為了維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要改革和創(chuàng)新管理。主要包括修訂管理的制度,提高相應(yīng)監(jiān)督人員的安全和管理意識,備份信息,開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng),加大有關(guān)部門監(jiān)督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導(dǎo)人們的行動。其次是提高相應(yīng)監(jiān)督人員的安全和管理意識,通過對相關(guān)人員做出安全培訓(xùn),提升他們應(yīng)對困難的能力以及信心。接著是備份信息,根據(jù)網(wǎng)絡(luò)實際情況,定時對一些數(shù)據(jù)和材料做出網(wǎng)絡(luò)的備份,防止出現(xiàn)故障的時候相應(yīng)的數(shù)據(jù)和材料無預(yù)兆消失。然后是開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng),只有好的監(jiān)督管理的應(yīng)用系統(tǒng)才能實現(xiàn)有效的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護,因此要加大相關(guān)方面技術(shù)的開發(fā)和研究。最后是加大有關(guān)部門監(jiān)督以及控制的力度,實行責(zé)任制,落實好各方任務(wù)和責(zé)任,使得管理方式更加先進、科學(xué)。第六,為了維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,要加強對計算機系統(tǒng)可靠性的建設(shè)。要關(guān)注優(yōu)良的服務(wù)器的選擇,眾所周知,服務(wù)器是否優(yōu)良決定了整個網(wǎng)絡(luò)運行的好壞程度,它是網(wǎng)絡(luò)的核心以及關(guān)鍵點,因此要加強服務(wù)器熱插拔技術(shù)、只能輸入輸出技術(shù)以及容錯能力方面的建設(shè),提升服務(wù)器優(yōu)良程度,加強計算機系統(tǒng)的可靠性。
總而言之,隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,我們不可避免的面臨著一些突出的網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題,包括計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷、檢測以及設(shè)計系統(tǒng)能力欠缺、病毒以及電磁輻射泄漏網(wǎng)絡(luò)信息等,而解決這些問題需要專家以及社會各界的共同關(guān)注,只有提高網(wǎng)絡(luò)安全意識、大力發(fā)展安全體系、加強對技術(shù)方面的研究、防止黑入侵、改革和創(chuàng)新管理、加強對計算機系統(tǒng)可靠性的建設(shè)以及提高對加密技術(shù)的重視程度,才能更好的維護和發(fā)展計算機網(wǎng)絡(luò)信息以及計算機網(wǎng)絡(luò)安全。
引用:
[1]李哲,左繼強.高校網(wǎng)絡(luò)信息安全現(xiàn)狀與防護策略研究.福建電腦,2010.
[2]馬丹.淺談計算機網(wǎng)絡(luò)信息安全及其防護策略.科技創(chuàng)新導(dǎo)報,2012.
[3]焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討.科技傳播,2011.
【計算機網(wǎng)絡(luò)安全和防備網(wǎng)絡(luò)攻擊論文】相關(guān)文章:
網(wǎng)關(guān)攻擊技術(shù)對網(wǎng)絡(luò)安全的作用論文05-02
校園網(wǎng)絡(luò)安全論文04-28
網(wǎng)絡(luò)安全與大數(shù)據(jù)的關(guān)系論文04-07
防備04-30
大數(shù)據(jù)時代網(wǎng)絡(luò)安全研究論文05-02
校園網(wǎng)絡(luò)安全管理的優(yōu)化論文05-02
計算機網(wǎng)絡(luò)論文11-17
網(wǎng)絡(luò)安全實訓(xùn)系統(tǒng)改造探索論文05-02