導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)的網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

計(jì)算機(jī)網(wǎng)絡(luò)安全在整個(gè)計(jì)算機(jī)運(yùn)行系統(tǒng)的進(jìn)程中占據(jù)著很重要的位置，它的穩(wěn)定與否直接影響計(jì)算機(jī)用戶是否可以正常使用。由于近年來(lái)互聯(lián)網(wǎng)在人們生活和工作中所發(fā)揮的作用越來(lái)越大，所以網(wǎng)絡(luò)安全也越來(lái)越成為一個(gè)需要深刻探究的話題。如何運(yùn)用現(xiàn)代化的檢測(cè)與監(jiān)控技術(shù)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性，這不僅影響著網(wǎng)絡(luò)使用，更對(duì)網(wǎng)絡(luò)行為所產(chǎn)生的后果產(chǎn)生著巨大的影響。

關(guān)鍵詞

網(wǎng)絡(luò)安全；檢測(cè)；監(jiān)控

從上世紀(jì)九十年代開(kāi)始，互聯(lián)網(wǎng)技術(shù)就隨著計(jì)算機(jī)技術(shù)及通信技術(shù)的迅猛發(fā)展而日漸龐大?；ヂ?lián)網(wǎng)發(fā)展至今，已經(jīng)越來(lái)越成為人們生活、學(xué)習(xí)、工作以及社交等活動(dòng)的必需品了。網(wǎng)絡(luò)與人們生活密切相關(guān)的同時(shí)，網(wǎng)絡(luò)安全也隨之成為了必須提起人們重視的問(wèn)題之一。

1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)和監(jiān)控的必要性

互聯(lián)網(wǎng)使用人數(shù)的連年增長(zhǎng)，意味著人們已經(jīng)離不開(kāi)網(wǎng)絡(luò)的應(yīng)用了。網(wǎng)絡(luò)使得人們的生活、工作等都更為簡(jiǎn)單與便利，但是，隨之而來(lái)的問(wèn)題也有很多，其中最顯著且最讓網(wǎng)絡(luò)使用者擔(dān)心的問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題。越來(lái)越多的個(gè)人或企業(yè)的信息被輸入網(wǎng)絡(luò)以便于更為通暢的運(yùn)用互聯(lián)網(wǎng)便利我們的生活，可是這些信息也具有較大的網(wǎng)絡(luò)安全隱患，這就要求我們要充分注重網(wǎng)絡(luò)安全的重要性以及加大力度對(duì)其進(jìn)行檢測(cè)和監(jiān)控。這些隱患一旦發(fā)展成為網(wǎng)絡(luò)安全事故的話，會(huì)給用戶帶來(lái)極其嚴(yán)重甚至不可挽回的影響。例如病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵導(dǎo)致用戶無(wú)法正常使用計(jì)算機(jī)、黑客攻擊后盜取用戶信息和資料、惡意竄改程序引發(fā)對(duì)系統(tǒng)硬件或軟件造成損害等等。這些事故的發(fā)生會(huì)嚴(yán)重?cái)_亂人們的網(wǎng)絡(luò)生活，因此，了解一些計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患并對(duì)其進(jìn)行有效監(jiān)測(cè)與監(jiān)控是很有必要的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種隱患

計(jì)算機(jī)網(wǎng)絡(luò)的正常使用可以給人們帶來(lái)更有效、更便捷的生活和工作，但是網(wǎng)絡(luò)其實(shí)也時(shí)刻受到各種安全方面的問(wèn)題的沖擊。（1）計(jì)算機(jī)網(wǎng)絡(luò)的典型特點(diǎn)是它的開(kāi)放性，任何個(gè)人或組織都可以通過(guò)在網(wǎng)絡(luò)上的操作達(dá)到與他人互動(dòng)交流的目的，從而完成線上行為，但這種行為是在無(wú)政府監(jiān)管下進(jìn)行與完成的。雖然有類似TCP/IP協(xié)議之類的協(xié)議規(guī)定，但網(wǎng)絡(luò)中還是有許多不可避免的漏洞存在。（2）黑客對(duì)網(wǎng)絡(luò)的攻擊或者各式各樣的病毒入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用產(chǎn)生的影響巨大，這會(huì)直接導(dǎo)致網(wǎng)絡(luò)無(wú)法正常使用，甚至發(fā)展至網(wǎng)絡(luò)癱瘓。2006年出現(xiàn)的“熊貓燒香”病毒曾一度肆虐網(wǎng)絡(luò)，其感染速度和波及范圍的迅速發(fā)展令許多網(wǎng)絡(luò)用戶遭受了嚴(yán)重的損害，甚至后又發(fā)展至新變種病毒繼續(xù)危害網(wǎng)絡(luò)。（3）網(wǎng)絡(luò)用戶安全意識(shí)淡薄也是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題發(fā)生的又一個(gè)重要原因。大多數(shù)網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)的運(yùn)用依靠于自我探索與開(kāi)發(fā)，因此就會(huì)出現(xiàn)對(duì)個(gè)人信息等資料的防范措施不全面、不牢固的現(xiàn)象。例如用戶對(duì)密碼的設(shè)定過(guò)于簡(jiǎn)單或者密碼泄露、重要的文件不加密等，這些直接導(dǎo)致網(wǎng)絡(luò)黑客有機(jī)可乘?；蛘撸行r(shí)候網(wǎng)絡(luò)用戶信息的泄露是被動(dòng)的，比如個(gè)人在網(wǎng)站上注冊(cè)時(shí)填寫(xiě)的資料等信息被入侵盜走或被轉(zhuǎn)發(fā)傳播等。（4）對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題，大多數(shù)情況下人們只是做到事后彌補(bǔ)，對(duì)于事故發(fā)生前的預(yù)防以及事故發(fā)生中的評(píng)價(jià)稍顯欠缺。其實(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)行未雨綢繆以及一旦發(fā)生網(wǎng)絡(luò)安全事件后對(duì)事件發(fā)展走勢(shì)的把握，這些都是很有必要加以完善的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)與監(jiān)控技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)存在以上這些安全隱患，那么就應(yīng)該針對(duì)這些隱患制定一系列的防范措施，并且對(duì)可能會(huì)發(fā)生的網(wǎng)絡(luò)安全問(wèn)題作出預(yù)估，從而形成全方位的綜合防治體系，以達(dá)到盡量多的消除網(wǎng)絡(luò)安全隱患的目的。隨著各類新型病毒及黑客的攻擊不斷變化，被普遍應(yīng)用的防火墻技術(shù)、掃描技術(shù)、自動(dòng)檢測(cè)技術(shù)也再不斷更新?lián)Q代。下面就目前主流的幾種防御技術(shù)進(jìn)行例舉。

3.1沙箱技術(shù)沙箱技術(shù)最初應(yīng)用于對(duì)可疑軟件的測(cè)試等方面，它是指創(chuàng)建一種執(zhí)行環(huán)境以對(duì)程序行為加以限制。沙箱技術(shù)發(fā)展至今，已經(jīng)可以實(shí)現(xiàn)根據(jù)用戶的策略設(shè)定及定義來(lái)限制和控制可疑程序或者不安全的產(chǎn)品，通常它的實(shí)現(xiàn)的方式是對(duì)程序行為的監(jiān)控以及對(duì)系統(tǒng)調(diào)用的攔截，然后依據(jù)用戶請(qǐng)求來(lái)控制計(jì)算機(jī)資源的運(yùn)用，防止惡意的竄寫(xiě)行為，比如改寫(xiě)注冊(cè)表等。

3.2APT檢測(cè)技術(shù)APT攻擊是一種新出現(xiàn)的攻擊形式，它具備的目標(biāo)明確、持續(xù)時(shí)間長(zhǎng)和難以檢測(cè)的特點(diǎn)決定了它是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危害極大的高級(jí)攻擊。對(duì)應(yīng)APT攻擊而產(chǎn)生的APT檢測(cè)技術(shù)就是針對(duì)APT攻擊所引發(fā)的網(wǎng)絡(luò)異常行為或惡意行為的，它可以通過(guò)對(duì)惡意代碼的檢測(cè)、對(duì)網(wǎng)絡(luò)入侵的檢測(cè)、對(duì)數(shù)據(jù)分析的檢測(cè)和對(duì)用戶主機(jī)的安全環(huán)境保護(hù)等方面完成對(duì)APT攻擊的抵御。

3.3深度包檢測(cè)技術(shù)帶寬管理系統(tǒng)基于DPI技術(shù)，當(dāng)TCP、UDP或者IP數(shù)據(jù)包的數(shù)據(jù)流在其中通過(guò)時(shí)，系統(tǒng)對(duì)IP包中的數(shù)據(jù)進(jìn)行讀取，獲取其承載的內(nèi)容以便對(duì)OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而可得到程序的整個(gè)內(nèi)容，然后根據(jù)用戶定義的策略對(duì)整體進(jìn)行操作。

3.4狀態(tài)檢測(cè)技術(shù)傳統(tǒng)防火墻技術(shù)是通過(guò)對(duì)IP包頭的檢測(cè)來(lái)決定數(shù)據(jù)流是否安全可以通過(guò)，近幾年應(yīng)用的狀態(tài)檢測(cè)技術(shù)是將同一連接中的數(shù)據(jù)包看成一整體數(shù)據(jù)流加以識(shí)別的新技術(shù)，它將數(shù)據(jù)流構(gòu)成連接狀態(tài)表，然后根據(jù)連接狀態(tài)表和規(guī)則表的綜合狀態(tài)來(lái)進(jìn)行識(shí)別。因?yàn)闋顟B(tài)檢測(cè)技術(shù)的識(shí)別動(dòng)作是動(dòng)態(tài)的，相對(duì)于傳統(tǒng)防火墻技術(shù)的靜態(tài)過(guò)濾行為，它更增加了防御的安全指數(shù)極易靈活程度。

4結(jié)束語(yǔ)

目前，所有的防范手段都不可能對(duì)網(wǎng)絡(luò)中存在的所有安全問(wèn)題進(jìn)行預(yù)防和治理，而且網(wǎng)絡(luò)安全的漏洞也在迅速地更新?lián)Q代。所以，應(yīng)當(dāng)不斷地保持對(duì)該領(lǐng)域知識(shí)的探索精神，增加對(duì)網(wǎng)絡(luò)安全進(jìn)一步維護(hù)的思考，與時(shí)俱進(jìn)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控的技術(shù)進(jìn)行更新與提高。

參考文獻(xiàn)

[1]龔尚福,李娜,龔星宇等.網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)的研究[J].電子設(shè)計(jì)工程,2009,17(6):12-14.

[2]朱土梅.計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].職業(yè)技術(shù),2014,(4):124-125.

篇2

首先針對(duì)病毒和木馬的侵害，人們會(huì)采用殺毒軟件工具和各種原理下生產(chǎn)的防火墻產(chǎn)品。然后針對(duì)安全性的等級(jí)不同，選用操作體統(tǒng)。比如建立一個(gè)服務(wù)器的安全環(huán)境，在操作系統(tǒng)中就應(yīng)該選擇安全性較高的版本，例如XP系列就適合作為服務(wù)器使用，在安全性上存在著不足。然后在一些電子商務(wù)應(yīng)用上，使用密碼學(xué)技術(shù)。提升保密性。比如數(shù)字簽名的身份認(rèn)證，MD5的數(shù)學(xué)模型加密手段等等。可以說(shuō)網(wǎng)絡(luò)在不斷發(fā)展，安全性的研究就一直在進(jìn)行著。

2針對(duì)病毒的安全手段舉例

這里以針對(duì)病毒的安全手段為例子，進(jìn)行說(shuō)明。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，由于計(jì)算機(jī)病毒具有與生物學(xué)病毒相類似的特征(潛伏性、傳染性、發(fā)作期等)，所以人們就用生物學(xué)上的病毒來(lái)稱呼它。根據(jù)我國(guó)出臺(tái)的《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》病毒的定義是：“計(jì)算機(jī)病毒是指編制、或者在計(jì)算機(jī)程序中插入的，破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！辈《镜墓ぷ鬟^(guò)程常常是，首先有自身的病毒標(biāo)志，在上次爆發(fā)時(shí)被傳送到計(jì)算機(jī)的某個(gè)重要位置，例如內(nèi)存等位置。然后并不馬上爆發(fā)，而是進(jìn)行潛伏，在特定的條件下，大量復(fù)制進(jìn)行觸發(fā)，感染正常的文件。當(dāng)計(jì)算機(jī)被病毒侵入并破壞時(shí)，我們要使用放病毒技術(shù)，常見(jiàn)的方式有根據(jù)經(jīng)驗(yàn)進(jìn)行的手動(dòng)操作，根據(jù)經(jīng)驗(yàn)從表現(xiàn)判斷出病毒的種類，運(yùn)用簡(jiǎn)單的命令和注冊(cè)表操作去除病毒的感染。另外一個(gè)重要的方法是病毒檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行病毒判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。計(jì)算機(jī)是計(jì)算機(jī)病毒傳播的主體，也是病毒攻擊的目標(biāo)和手段。盡管病毒所具有的隱蔽性使得它難以被發(fā)覺(jué)，但它的傳染必然會(huì)留下某種痕跡，它的破壞性也必然會(huì)讓人們知道它的存在。因此，要檢測(cè)計(jì)算機(jī)病毒，就必須到病毒寄生的場(chǎng)所去檢查，發(fā)現(xiàn)異常情況，及時(shí)進(jìn)行確認(rèn)，證明計(jì)算機(jī)病毒的存在。這種技術(shù)多用軟件實(shí)現(xiàn)。

3結(jié)束語(yǔ)

篇3

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 ARP 安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 ARP攻擊的基本原理

1.1 ARP攻擊的理論依據(jù)

ARP攻擊，是針對(duì)以太網(wǎng)ARP協(xié)議的一種攻擊技術(shù)，通過(guò)偽造IP地址和MAC 地址實(shí)現(xiàn)ARP 欺騙，在計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。盜用IP地址實(shí)現(xiàn)對(duì)目標(biāo)MAC地址的攻擊，出現(xiàn)多個(gè)地址對(duì)應(yīng)一個(gè)MAC地址的現(xiàn)象，從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的目的。

1.2 ARP攻擊的特點(diǎn)

（1）隱蔽性：傳統(tǒng)的防御手段，人們可以通過(guò)IP地址沖突進(jìn)行判斷，并采取防御措施，但是ARP攻擊不會(huì)造成計(jì)算機(jī)系統(tǒng)的任何明顯變化這就給防御技術(shù)帶來(lái)了很大難度，具有很強(qiáng)的隱蔽性。（2）網(wǎng)絡(luò)阻塞性：ARP攻擊通過(guò)偽造IP地址和MAC 地址，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，通訊能力被嚴(yán)重破壞。（3）不易消除性：ARP攻擊的危害是非常難于對(duì)付和消除，這樣就增加了計(jì)算機(jī)網(wǎng)絡(luò)管理員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的難度。

1.3 ARP攻擊的危害

按照ARP欺騙帶來(lái)的危害性質(zhì)可分為四大類：網(wǎng)絡(luò)異常、數(shù)據(jù)竊取、數(shù)據(jù)篡改、非法控制。具體表現(xiàn)如下：網(wǎng)絡(luò)異常，計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定， 導(dǎo)致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定，具體表現(xiàn)為頻繁的掉線、IP沖突；數(shù)據(jù)竊取，經(jīng)常引起的后果是個(gè)人隱私泄露、賬號(hào)被盜；數(shù)據(jù)篡改，則是訪問(wèn)的內(nèi)容被添加惡意內(nèi)容，比如木馬等；非法控制，主要表現(xiàn)為網(wǎng)絡(luò)速度、網(wǎng)絡(luò)訪問(wèn)，受到第三方非法控制或者限制。

2 防ARP攻擊的網(wǎng)絡(luò)安全策略

2.1 判斷是否受到ARP攻擊的方法

及時(shí)、有效、正確的判斷出局域網(wǎng)內(nèi)部是否存在ARP攻擊，是降低ARP對(duì)網(wǎng)絡(luò)攻擊的有效途徑。要求計(jì)算機(jī)網(wǎng)絡(luò)管理員定時(shí)對(duì)局域網(wǎng)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)異常，就必須進(jìn)入MS - DOS窗口并輸入ARP-a命令，檢驗(yàn)局域網(wǎng)內(nèi)所有IP地址中的MAC 地址的內(nèi)容，通過(guò)比對(duì)找出局域網(wǎng)內(nèi)部受到攻擊的計(jì)算機(jī)，并將其鎖定。

2.2 個(gè)人用戶防ARP攻擊辦法

對(duì)于個(gè)人用戶而言，要養(yǎng)成良好的上網(wǎng)習(xí)慣，并具備一定的安全意識(shí)。給個(gè)人電腦選擇安裝一個(gè)有效的殺毒軟件和防火墻。在使用U盤、光盤、軟盤等移動(dòng)存儲(chǔ)器前先進(jìn)行病毒掃描，并且定期給個(gè)人電腦進(jìn)行殺毒，以及打系統(tǒng)補(bǔ)丁，關(guān)閉不必要的端口等。

2.2.1 簡(jiǎn)單防ARP攻擊安全策略

這種策略對(duì)計(jì)算機(jī)水平要求不是很高，可以暫時(shí)消除故障， 但不能持久，適合計(jì)算機(jī)技術(shù)水平不高的人員，具體方法如下：（1）重啟計(jì)算機(jī)：由于計(jì)算機(jī)的重啟使ARP 攻擊失去了環(huán)境。（2）網(wǎng)絡(luò)設(shè)備復(fù)位：使設(shè)備恢復(fù)到出廠時(shí)的配置。（3）禁用網(wǎng)卡： ARP攻擊也就沒(méi)了目標(biāo)，攻擊失敗。

2.2.2 ARP防火墻防ARP攻擊安全策略

ARP防火墻技術(shù)的主要功能是：（1）計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC地址是合法的、網(wǎng)關(guān)獲取的計(jì)算機(jī)MAC 地址是合法的，即在計(jì)算機(jī)被動(dòng)的防ARP攻擊而不受假的ARP 數(shù)據(jù)包影響，過(guò)濾假的ARP數(shù)據(jù)包，保證本計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC 地址是正確的。（2）主動(dòng)防御功能，向網(wǎng)關(guān)通告本計(jì)算機(jī)的正確MAC 地址，保證網(wǎng)關(guān)獲取到的本主機(jī)MAC 是正確的。

2.3 管理員防ARP攻擊方法

對(duì)于網(wǎng)吧經(jīng)營(yíng)者，小區(qū)局域網(wǎng)維護(hù)人員等網(wǎng)絡(luò)管理人員而言，防范ARP攻擊，目前主要的辦法有以下幾種：（1）設(shè)置靜態(tài)的MAC--IP對(duì)應(yīng)表，不讓主機(jī)刷新設(shè)定好的轉(zhuǎn)換表；停止使用ARP，將ARP做為永久條目保存在對(duì)應(yīng)表中。（2）使用ARP服務(wù)器。通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被攻擊。（3）在主機(jī)數(shù)目較大的情況下，多采用各類ARP防護(hù)軟件，例如Antiarp等。它們除了本身能檢測(cè)出ARP攻擊外，還能在一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。這些軟件，一般都有ARP欺騙檢測(cè)、IP/MAC清單、主動(dòng)維護(hù)、路由器日志、抓包等功能。（4）目前大多數(shù)路由器，都具備防ARP攻擊功能。在網(wǎng)絡(luò)組建初期，選用思科等防ARP攻擊能力強(qiáng)的路由器，也能起到很好的防護(hù)作用。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在給我們工作帶來(lái)方便的同時(shí)也帶來(lái)了安全隱患，如何在安全的環(huán)境下使用計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)需求的必然趨勢(shì)。本文從目前計(jì)算機(jī)網(wǎng)絡(luò)安全的ARP 攻擊現(xiàn)狀進(jìn)行分析，提出了防御ARP攻擊常用的辦法，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題提供一些解決思路。

參考文獻(xiàn)

篇4

首先是信息訪問(wèn)的控制。進(jìn)行信息訪問(wèn)控制，主要是來(lái)控制網(wǎng)絡(luò)信息機(jī)的服務(wù)的，同時(shí)，這也是進(jìn)行信息網(wǎng)絡(luò)安全管理的重要組成部分。在進(jìn)行訪問(wèn)控制時(shí)，主要是由信息的使用者與相關(guān)資源擁有者作為主要的源頭，而在實(shí)際中也主要牽涉到了把握和控制安全信息。其次是檢測(cè)信息安全。在網(wǎng)絡(luò)信息安全管理中，對(duì)信息安全加強(qiáng)監(jiān)測(cè)管理，是為了應(yīng)對(duì)存在于日常管理活動(dòng)之外的管理。在實(shí)際中，由于任何事情都不是完善的，本身就有很多不確定的因素，而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的，所以在實(shí)際中，管理信息網(wǎng)絡(luò)安全時(shí)，還要在保證機(jī)制正常運(yùn)行的基礎(chǔ)上，面對(duì)新問(wèn)題采取嚴(yán)格的管理機(jī)制，科學(xué)的應(yīng)對(duì)各種突況。

2建立起網(wǎng)絡(luò)信息安全管理體系

2.1建立起網(wǎng)絡(luò)信息安全管理模型在實(shí)際中要建立起安全健康的網(wǎng)絡(luò)信息環(huán)境，就需要來(lái)制定出全面的計(jì)劃，并且做出詳細(xì)的安排，以在實(shí)際工作中能夠科學(xué)準(zhǔn)確的實(shí)施。因此，在實(shí)際中建立起一個(gè)高質(zhì)高效的管理模型，在進(jìn)行信息的執(zhí)行與維護(hù)方面，就具有重要的作用。根據(jù)實(shí)踐知道，在現(xiàn)代情況下建立起的管理模型，已經(jīng)得到了政府與專業(yè)廠家的認(rèn)可和肯定，而混合管理模型，其實(shí)就是在對(duì)大量的相關(guān)資料進(jìn)行查閱和借鑒的基礎(chǔ)上，來(lái)對(duì)信息網(wǎng)絡(luò)安全控制展開(kāi)的研究分析，并作出的具體描述。

2.2進(jìn)行技術(shù)控制在計(jì)算機(jī)網(wǎng)路的安全管理中，技術(shù)控制也是其中一個(gè)重要的組成部分，而且還是進(jìn)行網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)環(huán)節(jié)。因此在實(shí)際中進(jìn)行技術(shù)控制時(shí)，就需要建立健全信息的安全系統(tǒng)，并綜合考了次各個(gè)方面的因素，在實(shí)踐中不斷地完善信息網(wǎng)絡(luò)安全系統(tǒng)。而在技術(shù)管理人員上，也要加強(qiáng)對(duì)相關(guān)人員進(jìn)行專業(yè)知識(shí)的培訓(xùn)，并根據(jù)經(jīng)濟(jì)和科技的不斷發(fā)展，提高人員應(yīng)對(duì)和處理信息網(wǎng)絡(luò)安全中存在問(wèn)題的能力。并在工作中落實(shí)責(zé)任，保證系統(tǒng)運(yùn)行的和合理性與安全性，建立起系統(tǒng)良性發(fā)展的軌道。

2.3加強(qiáng)操作中安全系統(tǒng)防護(hù)措施在操作中，為了保證計(jì)算機(jī)信息管理技術(shù)的安全性，還應(yīng)該定期的加強(qiáng)檢查計(jì)算機(jī)漏洞，并對(duì)其中存在的問(wèn)題及時(shí)進(jìn)行分析、解決，針對(duì)故障給出科學(xué)的安全運(yùn)行方案，并且可以根據(jù)實(shí)際情況來(lái)采取相應(yīng)的補(bǔ)救措施，針對(duì)試用者，也要加強(qiáng)對(duì)其身份的驗(yàn)證管理，同時(shí)，也要不斷的完善用戶身份驗(yàn)證法規(guī)和制度，以保證在網(wǎng)絡(luò)中上網(wǎng)口令能夠正常的運(yùn)行，并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害。

2.4加強(qiáng)安全防范管理在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中，加強(qiáng)對(duì)信息網(wǎng)絡(luò)技術(shù)的管理是在當(dāng)前環(huán)境下需要重點(diǎn)做好的工作，因此在實(shí)際中就要重視加強(qiáng)網(wǎng)絡(luò)安全管理。而對(duì)網(wǎng)絡(luò)信息安全加強(qiáng)管理，其實(shí)就是把對(duì)網(wǎng)絡(luò)安全的管理進(jìn)行擴(kuò)大，并延伸到相應(yīng)的安全防范體系和機(jī)制上。而計(jì)算機(jī)系統(tǒng)是一個(gè)現(xiàn)代化系統(tǒng)，在實(shí)際中也包含著眾多的因素，面臨的環(huán)節(jié)也不同，在實(shí)際中計(jì)算機(jī)軟件和硬件之間的銜接有著廣泛的應(yīng)用。因此，在網(wǎng)絡(luò)信息安全中就需要把握好計(jì)算機(jī)信息安全技術(shù)，尤其是要做好對(duì)其的安全防范管理。

3總結(jié)

篇5

論文摘要：全球信息化時(shí)代的到來(lái)，為人們的生活帶來(lái)的巨大的變化，信息共享、信息交互程度的不斷提高，也同時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求。如何能夠使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及傳輸數(shù)據(jù)的安全得到有效的保證，成為信息時(shí)代的首要問(wèn)題。

1、前言

計(jì)算機(jī)誕生之初功能較為單一，數(shù)據(jù)處理相對(duì)簡(jiǎn)單，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái)，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而，隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題，公開(kāi)化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī)，不但會(huì)對(duì)重要的信息資源造成損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門的焦點(diǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來(lái)源，這樣才能夠有效的、有針對(duì)性的進(jìn)行破解，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1人為操作失誤導(dǎo)致的安全隱患

計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī)，在用戶將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見(jiàn)的隱患之一。

2.2人為的惡意攻擊

人為的惡意攻擊是目前最為常見(jiàn)同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對(duì)性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對(duì)其的可用性與完整性進(jìn)行損壞。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來(lái)誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實(shí)施進(jìn)一步攻擊帶來(lái)可能。由此可見(jiàn)，人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞

隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高，軟件開(kāi)發(fā)的復(fù)雜程度也不斷提高，成千上萬(wàn)的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對(duì)長(zhǎng)期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。

3、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策

3.1物理安全維護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對(duì)物理介質(zhì)層次而言的，明確物理安全范圍的界定，對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計(jì)算機(jī)設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞，同時(shí)更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

3.2防火墻過(guò)濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，同時(shí)也將內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開(kāi)啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要。

3.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測(cè)程序，啟動(dòng)入侵檢測(cè)程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測(cè)系統(tǒng)不僅可以發(fā)出入侵警告，同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映，對(duì)入侵源進(jìn)行及時(shí)的切斷，從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全，提高計(jì)算機(jī)的抗病毒入侵能力。

3.4計(jì)算機(jī)漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實(shí)際，那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估，同時(shí)提出修改建議。利用這種掃描工具，可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時(shí)也促使軟件開(kāi)發(fā)者不斷關(guān)注軟件漏洞，并及時(shí)修正程序，是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。

4、結(jié)語(yǔ)

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí)，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)

篇6

關(guān)鍵詞：安全策略；加密；防火墻；安全管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 07-0000-01

Discussion on Computer Network Security Policy

Zhang Yonghua

(Jixi City Real Estate Board Property Department,Jixi158000,China)

Abstract:As computer networks have linked form of diversity,the uneven distribution of the terminal and network openness,connectivity and other features,resulting in the network vulnerable to hackers,crackers,malware and other attacks against the law,so the security of online information and Confidentiality is a crucial issue,plan computer network security is increasingly becoming the subject of attention.A brief introduction to the computer network threats in the contemporary, as well as the face of this threat to our security policy should be taken.For example:physical security policy,access control policies,network access control and so on.

Keywords:Security policy;Encryption;Firewall;Safety management

一、相關(guān)概念

（一）網(wǎng)絡(luò)安全的定義。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，它涉及的因素主要包括物理安全、系統(tǒng)安全、信息安全和文化安全。國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞，更改和泄露。由此可以將計(jì)算網(wǎng)絡(luò)的安全理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。顯而易見(jiàn)網(wǎng)絡(luò)安全與其所保護(hù)的信息對(duì)象有關(guān)，它的本質(zhì)是在信息的安全期內(nèi)保證其在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問(wèn)，但授權(quán)用戶可以訪問(wèn)。

（二）網(wǎng)絡(luò)安全防范的意義。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完全性、保密性和真實(shí)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)系統(tǒng)都要認(rèn)真對(duì)待的一個(gè)重要問(wèn)題。

二、威脅網(wǎng)絡(luò)安全的主要因素

（一）安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（二）應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁(yè)活起來(lái)，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?，這樣一來(lái)，很多CGI程序就難免具有相同安全漏洞。

（三）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)攻擊，是一種通過(guò)網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

主要途徑有：

（一）口令入侵，是指使用合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后實(shí)施攻擊的活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行口令的破譯。獲得用戶賬號(hào)的方法很多，如：利用目標(biāo)主機(jī)的finger功能進(jìn)行查詢，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端上；利用目標(biāo)主機(jī)的X.500目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；電子郵件地址也常會(huì)透露其在上目標(biāo)主機(jī)上的賬號(hào)。

（二）IP欺騙，是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到獲取信任的目的。在TCP的三次握手過(guò)程中，入侵者假冒被入侵主機(jī)信任的主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)信任的主機(jī)發(fā)起淹沒(méi)攻擊，使其處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，由于彼此信任，從而進(jìn)行IP欺騙。

四、網(wǎng)絡(luò)安全的防御措施

（一）安裝防病毒軟件。查找和清除計(jì)算機(jī)病毒技術(shù)的原理就是在殺病毒掃描程序中嵌入病毒特征碼引擎，然后根據(jù)病毒特征碼數(shù)據(jù)庫(kù)進(jìn)行對(duì)比式查殺。任何類型的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對(duì)互聯(lián)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝使用經(jīng)公安機(jī)關(guān)檢測(cè)合格的病毒產(chǎn)品并定期下載病毒特征碼對(duì)殺毒軟件升級(jí)，確保計(jì)算機(jī)不會(huì)受到已發(fā)現(xiàn)的病毒的攻擊。

（二）使用防火墻防護(hù)。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，防火墻技術(shù)對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，對(duì)鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（三）使用加密技術(shù)。加密技術(shù)主要是隱藏信息、防止對(duì)信息篡改或防止非法使用信息成轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來(lái)保護(hù)信息，除非有解密密鑰才能閱讀信息。加密技術(shù)包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。

五、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活和工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的問(wèn)題，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能更有效地維護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002,8

篇7

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 對(duì)策

一、技術(shù)層面對(duì)策

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)等工作，這是一種簡(jiǎn)單有效的方法。

2.網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3.數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5.切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7.研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

二、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

三、物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2.機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3.機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四，設(shè)備所在的建筑物周圍應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)應(yīng)用；網(wǎng)絡(luò)安全；應(yīng)對(duì)策略；

隨著全球網(wǎng)絡(luò)安全事件的逐年增多，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題，自1988年Morris蠕蟲(chóng)事件發(fā)生以來(lái)，有關(guān)網(wǎng)絡(luò)安全事件的報(bào)道便不絕于耳，計(jì)算機(jī)應(yīng)急反應(yīng)小組協(xié)調(diào)中心（CERT/CC）處理的安全事故逐年呈爆炸性增長(zhǎng)。網(wǎng)絡(luò)安全問(wèn)題已成為世人矚目的社會(huì)問(wèn)題，人們呼吁著網(wǎng)絡(luò)安全。

1 計(jì)算網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的或是無(wú)意的；也可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有三：

⑴人為的無(wú)意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

⑵人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

⑶網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，隨著近來(lái)漏洞造成的隱患頻頻曝光，軟件漏洞即將取代病毒程序，成為電腦安全的頭號(hào)威脅。借助網(wǎng)上隨處可見(jiàn)的后門，監(jiān)控程序、黑客瞬間就可利用漏洞入侵電腦系統(tǒng)，如入無(wú)人之境，破壞電腦中的信息。

2 網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

2.1 訪問(wèn)控制策略

⑴入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制網(wǎng)。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

⑵網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

⑶目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

⑷屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。

⑸網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

⑹網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。

⑺網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端，然后用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

2.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施。

2.3 入侵檢測(cè)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

2.4 網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

[參考文獻(xiàn)]

篇9

摘要：計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì)：開(kāi)放性和匿名性。然而也正是這些特征，同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防護(hù)策略

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題，這些問(wèn)題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。

一、利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

系統(tǒng)漏洞是指操作系統(tǒng)軟件或應(yīng)用軟件在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤或在邏輯設(shè)計(jì)上存在的缺陷，這個(gè)錯(cuò)誤或缺陷可以被不法者所利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊甚至控制整個(gè)電腦，從而竊取電腦中的重要信息和資料，甚至破壞系統(tǒng)。系統(tǒng)漏洞會(huì)影響到系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)路由器、服務(wù)器軟件和安全防火墻也都會(huì)受其影響。在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。漏洞就相當(dāng)于房子的門不是安全門,窗戶沒(méi)有防護(hù)欄,小偷(木馬)很容易進(jìn)去的。所以當(dāng)系統(tǒng)出現(xiàn)漏洞，就容易被攻擊。

二、解密攻擊

在互聯(lián)網(wǎng)上，使用密碼保護(hù)是最普遍并且最重要的安全保護(hù)方法，用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份驗(yàn)證?？墒乾F(xiàn)在的密碼保護(hù)手段大都是只識(shí)別密碼卻不認(rèn)人，只要輸入正確的密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過(guò)授權(quán)的正常用戶，因此，取得密碼是黑客進(jìn)行攻擊的一種重要手法。黑客取得密碼有兩種常用的方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)。用戶輸入的密碼要傳到服務(wù)器端，才會(huì)完成密碼驗(yàn)證，黑客會(huì)在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。系統(tǒng)在傳送密碼時(shí)一般都會(huì)進(jìn)行加密處理，黑客所得到的數(shù)據(jù)中就不會(huì)存在明文的密碼，雖然這給黑客破解密碼增加了難度，但是這種手法一般都運(yùn)用于局域網(wǎng)，一旦密碼被破譯，攻擊者將會(huì)獲得很大的操作權(quán)益。另一種解密方法是暴力解密。這種方法是嘗試所有可能字符所組成的密碼，需要逐一嘗試，非常費(fèi)時(shí)。但是如果用戶的密碼設(shè)置的很簡(jiǎn)單，就容易被破解了。

三、通過(guò)電子郵件攻擊

電子郵件攻擊，也被稱為郵件炸彈，是應(yīng)用的較廣泛的攻擊手段。黑客利用郵件炸彈軟件或CGI程序不斷地大量地向同一地址發(fā)送內(nèi)容重復(fù)，沒(méi)有用處的垃圾郵件，這樣會(huì)撐爆接收者的郵箱而無(wú)法接收正常郵件，并且使郵件系統(tǒng)工作反應(yīng)緩慢，妨礙計(jì)算機(jī)的正常工作。

四、過(guò)載攻擊

過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無(wú)法滿足其他用戶的請(qǐng)求。過(guò)載攻擊可分為兩種，最常用的是進(jìn)程攻擊。在進(jìn)攻中，攻擊者通過(guò)人為地大量增加CPU的工作量，來(lái)阻止其他用戶的使用。這種方法常用在共享中，來(lái)限制其他用戶。另一種是磁盤攻擊。磁盤攻擊類似于進(jìn)程攻擊，攻擊者填滿磁盤來(lái)限制其他用戶，使之不能生成文件。

五、淹沒(méi)攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過(guò)程，即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開(kāi)連接。TCP的這三次握手過(guò)程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒(méi)有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒(méi)有被使用所以無(wú)法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無(wú)法響應(yīng)其他用戶的請(qǐng)求。

常見(jiàn)的網(wǎng)絡(luò)攻擊的防范對(duì)策：

1.針對(duì)利用網(wǎng)絡(luò)系統(tǒng)漏洞攻擊。要經(jīng)常檢查，仔細(xì)工作，避免因?yàn)樽约旱氖韬龆屗擞袡C(jī)可趁；要注意不下載不可信的文件，不接收不可信的郵件附件，避免遭受攻擊；經(jīng)常對(duì)相關(guān)的軟件進(jìn)行更新，下載、升級(jí)軟件補(bǔ)丁。這樣可以有效地防范因網(wǎng)絡(luò)系統(tǒng)漏洞，而遭受攻擊。

2.針對(duì)解密攻擊。由于解密攻擊主要針對(duì)用戶密碼進(jìn)行破譯，防范解密攻擊的主要辦法就是用戶設(shè)置復(fù)雜的密碼。很多用戶喜歡用生日或電話號(hào)作為密碼，這樣是很危險(xiǎn)的。在設(shè)定密碼時(shí)，一定要避免使用和自己相關(guān)的信息。用戶在進(jìn)行密碼設(shè)置時(shí)一定要將其設(shè)置得復(fù)雜，可以使用中英文結(jié)合的密碼，也可以使用多層密碼，如果能經(jīng)常更換密碼，可以增加密碼的安全性。

3.針對(duì)電子郵件攻擊?；ヂ?lián)網(wǎng)用戶一定要有選擇地接收郵件，不輕易打開(kāi)陌生地址寄來(lái)的郵件，及時(shí)刪除重復(fù)的消息，如果某一天打開(kāi)郵箱，發(fā)現(xiàn)里面有大量的陌生郵件，ID也沒(méi)有規(guī)律可言，千萬(wàn)要謹(jǐn)慎了，別因好奇心打開(kāi)郵件，也許你打開(kāi)后，會(huì)有大量的垃圾郵件紛紛發(fā)到郵箱，造成郵箱癱瘓；也可以使用垃圾郵件清除軟件來(lái)解決， 常見(jiàn)的有SpamEater、Spamkiller等；我們還應(yīng)當(dāng)合理設(shè)置電子郵箱最高安全級(jí)別，將一切可能的威脅拒絕在外。

4.針對(duì)過(guò)載攻擊。如果系統(tǒng)中有太多的進(jìn)程在運(yùn)行，影響了網(wǎng)絡(luò)，沒(méi)有更好的辦法來(lái)糾正，最好是讓系統(tǒng)重啟；如果是系統(tǒng)過(guò)載，可以用root登錄，將優(yōu)先鈕設(shè)為較高的值，然后使用ps命令觀察運(yùn)行的程序，再使用kill命令就可防范。

篇10

1.云計(jì)算的概念

云計(jì)算,顧名思義是一種基于網(wǎng)絡(luò)基礎(chǔ)的新型的計(jì)算方式。與傳統(tǒng)的計(jì)算方式不同,云計(jì)算是分布式的網(wǎng)絡(luò)計(jì)算,它通過(guò)互聯(lián)網(wǎng)先將龐大的計(jì)算處理程序拆分子程序,再對(duì)這些較小的子程序進(jìn)行計(jì)算分析,最終將分析結(jié)果傳輸給相應(yīng)的用戶。比起傳統(tǒng)的計(jì)算方式,云計(jì)算對(duì)用戶終端設(shè)備的要求較低,可以更快捷、更方便的進(jìn)行信息的處理,更好地進(jìn)行資源的共享。一般來(lái)講,云計(jì)算具有以下幾個(gè)特點(diǎn)。第一,云計(jì)算具有數(shù)據(jù)存儲(chǔ)功能,能較為安全的進(jìn)行數(shù)據(jù)的存儲(chǔ),有著良好的安全性和保密性。第二,云計(jì)算的分布式計(jì)算使得數(shù)據(jù)的處理更加方便快捷。第三,云計(jì)算為用戶提供了資源共享的平臺(tái),可以更好地進(jìn)行資源的交互。在云計(jì)算環(huán)境下,數(shù)據(jù)的存儲(chǔ)較為安全,能夠避免一些意外或者故意因素造成的數(shù)據(jù)丟失、竊取、損壞,能夠較好地保存數(shù)據(jù)的完整性。但是,云計(jì)算畢竟是以網(wǎng)絡(luò)為基礎(chǔ)的,開(kāi)放式的網(wǎng)絡(luò)會(huì)降低云計(jì)算的安全性,所以,還是要注意云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,并利用有效的防范措施來(lái)提高安全性。

2.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1存在技術(shù)隱患

雖然現(xiàn)在信息技術(shù)不斷進(jìn)步和發(fā)展,但是針對(duì)于普通的用戶,端口或網(wǎng)絡(luò)有時(shí)會(huì)不穩(wěn)定,會(huì)發(fā)生服務(wù)器故障,服務(wù)器連接中斷等現(xiàn)象,由這些原因或其他原因?qū)е碌倪^(guò)程中斷,或是數(shù)據(jù)存儲(chǔ)過(guò)程中斷,或是其他服務(wù)中斷,都會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)問(wèn)題,可能發(fā)生數(shù)據(jù)無(wú)法進(jìn)行處理,甚至是無(wú)法獲取,嚴(yán)重時(shí)甚至?xí)?dǎo)致計(jì)算失敗。目前針對(duì)這種狀況并沒(méi)有很好地解決措施,一旦發(fā)生這種狀況,用戶只能處于十分不利的被動(dòng)狀態(tài)。除此之外,虛假地址、虛假標(biāo)簽等問(wèn)題也影響著云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,有些計(jì)算機(jī)無(wú)法正確識(shí)別就會(huì)給不法分子帶來(lái)可乘之機(jī),因此,加強(qiáng)技術(shù)的研發(fā)十分必要,只有加強(qiáng)相應(yīng)技術(shù)的研發(fā),才能更好的維護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2病毒攻擊

病毒和黑客一直是威脅互聯(lián)網(wǎng)安全的大問(wèn)題,云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著這樣的威脅。雖然相較于傳統(tǒng)方法,云計(jì)算具有一定的安全性和保密性,但這只是相對(duì)的,依照目前的技術(shù),云計(jì)算無(wú)法實(shí)現(xiàn)完全的保密。因此,出現(xiàn)了一些云計(jì)算環(huán)境遭受黑客或病毒惡意攻擊的現(xiàn)象。這是用戶終端設(shè)備,也就是用戶的計(jì)算機(jī)安全性低導(dǎo)致的?，F(xiàn)如今,病毒技術(shù)也在不斷地變化,固有的防護(hù)系統(tǒng)不能很好地應(yīng)對(duì)軟件或郵件帶來(lái)的病毒,計(jì)算機(jī)被入侵,信息和數(shù)據(jù)被盜取,使得用戶信息泄露甚至遭受損失。因此,用戶終端應(yīng)針對(duì)病毒,及時(shí)更新和下載相應(yīng)的防護(hù)系統(tǒng),來(lái)保護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.3云計(jì)算內(nèi)部的安全隱患

對(duì)于云計(jì)算環(huán)境的安全現(xiàn)狀來(lái)講,不單單有外患,還有內(nèi)憂。隨著全球化進(jìn)程的不斷加深,互聯(lián)網(wǎng)也逐漸跨越了國(guó)界、時(shí)區(qū),這種開(kāi)放的機(jī)制導(dǎo)致了安全性的降低,更加廣闊的范圍使得一些不法分子有機(jī)可乘,利用網(wǎng)絡(luò)漏洞做一些違法犯罪、侵犯他人權(quán)益的事情。雖然云計(jì)算可以較好地對(duì)數(shù)據(jù)進(jìn)行保存,并具備一定的隱秘性,能夠保障一些商業(yè)信息、資料、文件,但是信息的傳輸是有相應(yīng)的過(guò)程的,如果在進(jìn)行傳輸中被人截取,就會(huì)發(fā)生信息的泄露,這就是云計(jì)算存在的內(nèi)部安全隱患。用戶信息的保密性是相對(duì)的,是相對(duì)于用戶外的其他用戶,但是內(nèi)部人員可以輕而易舉的使用和得到資料,這時(shí),保密性就完全消失了。如果企業(yè)或者機(jī)構(gòu)的內(nèi)部人員進(jìn)行一些操作,云計(jì)算環(huán)境中儲(chǔ)存的信息、數(shù)據(jù)就會(huì)泄露出去,就會(huì)造成一定的經(jīng)濟(jì)或者是信譽(yù)方面的損失。法律法規(guī)問(wèn)題也嚴(yán)重的威脅了云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。由于信息技術(shù)高速發(fā)展,我國(guó)并未出善的針對(duì)互聯(lián)網(wǎng)的法律法規(guī),尤其是網(wǎng)絡(luò)安全這一方面,并沒(méi)有明確的法條,導(dǎo)致出現(xiàn)問(wèn)題沒(méi)有相應(yīng)的法條可以參照,不能很好地執(zhí)法。立法問(wèn)題是目前威脅云計(jì)算環(huán)境中網(wǎng)絡(luò)安全的重要原因之一,只有解決這個(gè)問(wèn)題,完善相應(yīng)的法規(guī),制定有效地、嚴(yán)格地措施和方法,才能更好的維護(hù)云計(jì)算環(huán)境下互聯(lián)網(wǎng)的安全。

3.加強(qiáng)安全性的措施

3.1提高安全防范意識(shí)

對(duì)于加強(qiáng)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,最主要的便是要提高用戶的安全防范意識(shí)。由于云計(jì)算環(huán)境下用戶面臨的問(wèn)題是多元素的、多領(lǐng)域的、多方面的問(wèn)題,如果用戶沒(méi)有良好的安全防范意識(shí),再堅(jiān)固的防火墻、技術(shù)再高超的服務(wù)商也無(wú)法防護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全。為此,用戶應(yīng)學(xué)習(xí)并了解相關(guān)的網(wǎng)絡(luò)安全知識(shí),充分地認(rèn)識(shí)網(wǎng)絡(luò),了解安全漏洞,增強(qiáng)安全意識(shí)。這樣才能更好地加強(qiáng)用戶的主觀能動(dòng)性,用戶才能自覺(jué)地更新系統(tǒng),下載安全軟件,增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性能,才能從終端進(jìn)行防護(hù),抵御病毒和黑客的攻擊,才能維護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證是保護(hù)用戶網(wǎng)絡(luò)安全、信息安全的主要手段。通過(guò)身份認(rèn)證可以加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性,也能維護(hù)平臺(tái)云計(jì)算環(huán)境的安全。因此,相關(guān)平臺(tái)應(yīng)嚴(yán)格監(jiān)管身份認(rèn)證的過(guò)程,加強(qiáng)驗(yàn)證技術(shù),保證用戶的信息以及數(shù)據(jù)的安全,避免人為操作或者管理原因帶來(lái)的安全隱患。用戶也應(yīng)該加強(qiáng)防范意識(shí),不將密碼泄露給他人,保護(hù)好自己的信息。用戶在操作云平臺(tái)和進(jìn)行云計(jì)算時(shí),也要保持安全意識(shí),并了解相應(yīng)的安全知識(shí),按照步驟進(jìn)行縝密的操作,這樣做可以更好地提升平臺(tái)數(shù)據(jù)的安全性能。比如,在進(jìn)行操作和計(jì)算時(shí),盡量不要使用公共網(wǎng)絡(luò)或是公共計(jì)算機(jī),而是使用安全系數(shù)更高的家庭網(wǎng)絡(luò)、工作網(wǎng)絡(luò)進(jìn)行操作。還要使用較為復(fù)雜的、安全系數(shù)高的密碼,避免同一密碼長(zhǎng)期使用的狀態(tài),定期更換相應(yīng)的密碼,這樣就能提升操作中的安全系數(shù)。

3.2加強(qiáng)技術(shù)研發(fā)

現(xiàn)階段出現(xiàn)的安全問(wèn)題,有一部分的原因是技術(shù)水平不到位,防護(hù)技術(shù)不夠強(qiáng),因此,加強(qiáng)技術(shù)研發(fā)迫在眉睫。由于服務(wù)器出現(xiàn)問(wèn)題導(dǎo)致用戶信息或數(shù)據(jù)丟失受損的事件時(shí)有發(fā)生,所以,應(yīng)該加強(qiáng)研發(fā)保持服務(wù)器通訊的技術(shù),更好地為用戶提供穩(wěn)定的服務(wù),并研發(fā)數(shù)據(jù)追回技術(shù),即便服務(wù)中斷,相關(guān)數(shù)據(jù)也能繼續(xù)保持完整性,實(shí)現(xiàn)計(jì)算的斷點(diǎn)續(xù)傳。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的甄別技術(shù),及時(shí)發(fā)現(xiàn)并阻止虛假網(wǎng)址等,保護(hù)用戶網(wǎng)絡(luò)安全。同時(shí),針對(duì)黑客迭生,新型病毒出現(xiàn)等現(xiàn)象,防護(hù)技術(shù)也應(yīng)該進(jìn)行革新,針對(duì)新的技術(shù),做出更好的應(yīng)對(duì)措施,及時(shí)進(jìn)行防護(hù)系統(tǒng)的更新。計(jì)算機(jī)自身的防火墻也應(yīng)該被充分運(yùn)用,這些安全工具都是防御黑客、病毒襲擊的有效措施。用戶應(yīng)該及時(shí)更新系統(tǒng)防火墻,不要因?yàn)闊o(wú)法瀏覽部分網(wǎng)址而關(guān)閉防火墻。還應(yīng)該定期地對(duì)防火墻和其他安全組件進(jìn)行組合,實(shí)現(xiàn)資源系統(tǒng)的優(yōu)化配置,更好地保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。同時(shí),數(shù)字簽名技術(shù)等新型的認(rèn)證手段也可以用來(lái)提升安全系數(shù),更好地解決網(wǎng)絡(luò)安全漏洞,保護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3提高數(shù)據(jù)的安全性和保密性

除了上述的幾種方法外,用戶還可以通過(guò)以下幾個(gè)技術(shù)措施來(lái)提升數(shù)據(jù)的安全性。第一,使用數(shù)據(jù)加密技術(shù)。加密技術(shù)是最基本、最有效的提升數(shù)據(jù)安全性能的方法。通過(guò)數(shù)據(jù)加密技術(shù),可以保證傳輸過(guò)程中數(shù)據(jù)的安全。無(wú)論是云端與終端之間、云端管理、云端儲(chǔ)存,只要采用數(shù)據(jù)加密技術(shù),進(jìn)行加密,都可以大大提升數(shù)據(jù)的安全性和保密性。還可以用兩種加密算法對(duì)數(shù)據(jù)進(jìn)行多重保護(hù),客戶端與存儲(chǔ)服務(wù)器之間進(jìn)行RSA非對(duì)稱加密算法,同時(shí),用DES對(duì)稱加密算法來(lái)加強(qiáng)數(shù)據(jù)進(jìn)行傳輸過(guò)程中的安全性。這樣用戶在使用云計(jì)算數(shù)據(jù)庫(kù)時(shí),就可以進(jìn)行多重驗(yàn)證,大大的增強(qiáng)了云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。第二,使用過(guò)濾器技術(shù)?？梢酝ㄟ^(guò)使用websense和vericept這些過(guò)濾器來(lái)更好地管理和監(jiān)控相應(yīng)的數(shù)據(jù),還可以攔截一些較為敏感的數(shù)據(jù)。這樣可以更好地提升云計(jì)算環(huán)境的安全性。第三,使用數(shù)據(jù)認(rèn)證技術(shù)。在建立和維護(hù)云計(jì)算環(huán)境時(shí),構(gòu)建信任關(guān)系并確立安全服務(wù)等級(jí)。并定期對(duì)用戶的需求進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估,根據(jù)相應(yīng)的

安全等級(jí)設(shè)置權(quán)限,建立有制度的、低風(fēng)險(xiǎn)的云計(jì)算環(huán)境。以上幾種方法都可以提升數(shù)據(jù)的安全性和保密性,只有技術(shù)層面完善了,云計(jì)算環(huán)境的安全才能得到保障。 3.4建立以及完善相應(yīng)的法規(guī)

目前出現(xiàn)的各類侵犯隱私以及盜用、竊取個(gè)人信息的狀況,究其根本,是我國(guó)沒(méi)有針對(duì)網(wǎng)絡(luò)數(shù)據(jù)的法規(guī)政策,無(wú)法從法律的層面來(lái)保護(hù)用戶的個(gè)人信心以及數(shù)據(jù)信息的安全。為了更好地維護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,國(guó)家也應(yīng)該采取相關(guān)的措施,制定相應(yīng)的法律法規(guī),完善處理互聯(lián)網(wǎng)問(wèn)題的法律和政策,針對(duì)現(xiàn)時(shí)段出現(xiàn)的問(wèn)題,做出有效的回應(yīng)以及解決措施,加大執(zhí)法力度。讓互聯(lián)網(wǎng)的世界也能有法可依,使網(wǎng)絡(luò)環(huán)境更加和諧,更加安全。