導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）5-0010-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式，深遠(yuǎn)影響著人們?nèi)粘９ぷ鞯陌l(fā)展，是當(dāng)前社會(huì)不可缺少、不可替代的技術(shù)類型。然而隨著其向更層次的發(fā)展后，一系列因計(jì)算進(jìn)網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問題接踵而至，很大程度上對(duì)其長遠(yuǎn)發(fā)展造成了阻礙。近年來，關(guān)于計(jì)算機(jī)病毒、計(jì)算機(jī)黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強(qiáng)、影響范圍廣的病毒入侵使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)刻經(jīng)受著挑戰(zhàn)。因此，掌握先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)變得十分必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全隱患

1.1 關(guān)于計(jì)算機(jī)病毒造成的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個(gè)角落，人們對(duì)其認(rèn)識(shí)了解也不在少數(shù)，同樣的對(duì)可能引發(fā)安全隱患的病毒也不陌生。計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類有很多，最常見的當(dāng)屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行，時(shí)時(shí)刻對(duì)網(wǎng)絡(luò)安全造成致命的威脅。而且計(jì)算機(jī)病毒的存在具有較強(qiáng)的隱蔽性，不易被察覺。很多計(jì)算機(jī)用戶往往是在毫無防備的情況下感染上的，這些病毒大多潛藏在諸多非專業(yè)的資料網(wǎng)站內(nèi)，用戶在下載這些資料時(shí)病毒就趁機(jī)入侵，使資料下載用戶的計(jì)算機(jī)硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞，長期受到病毒的侵?jǐn)_威脅。計(jì)算機(jī)病毒有良性病毒和惡性病毒的區(qū)別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點(diǎn)，難以及時(shí)發(fā)現(xiàn)、徹底清除，在相當(dāng)長的時(shí)間和廣闊的范圍內(nèi)對(duì)計(jì)算機(jī)用戶構(gòu)成極大地困擾。良性病毒帶來的破壞力相對(duì)較弱、時(shí)間較短、危害范圍也更小，可以在發(fā)現(xiàn)后利用殺毒軟件進(jìn)行徹底清除。

1.2 關(guān)于黑客攻擊造成的安全隱患

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進(jìn)入其電腦，完成破壞電腦管理者計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)的操作，使管理者電腦出現(xiàn)嚴(yán)重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會(huì)將隱藏的病毒程序種植于用戶電腦之中，長期的對(duì)用戶電腦進(jìn)行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問題。

1.3 計(jì)算機(jī)系統(tǒng)軟件漏洞造成的安全隱患

計(jì)算機(jī)應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞，這些漏洞對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)安全并不會(huì)構(gòu)成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機(jī)，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會(huì)趁虛而入，此時(shí)原本無害的系統(tǒng)漏洞就成了病毒滋生的溫床和計(jì)算機(jī)遭受入侵的幫兇。

1.4 安全配置不當(dāng)造成的隱患

在計(jì)算機(jī)操作過程中，如果安全配置不當(dāng)也會(huì)引發(fā)相應(yīng)的安全隱患。安全配置的合理設(shè)置如同計(jì)算機(jī)自身的“看家本領(lǐng)”，良好的配置才能練就過硬的安全防護(hù)能力，若是配置不當(dāng)，很多安全防護(hù)軟件便不能正常使用，也不能發(fā)揮其為計(jì)算機(jī)用戶安全保駕護(hù)航的作用，更會(huì)給計(jì)算機(jī)留下漏洞，形成網(wǎng)絡(luò)缺口，最終導(dǎo)致病毒入侵的后果。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)建設(shè)的必要性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及性、廣泛性、便捷性等特點(diǎn)使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)，這在為人們生活提供便利的同時(shí)更存在著相對(duì)等的安全隱患，一旦問題產(chǎn)生，可影響輻射的范圍是全球性的。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球，網(wǎng)絡(luò)存在隱患時(shí)也可以波及全球，因而全球的計(jì)算機(jī)網(wǎng)絡(luò)用戶都必須時(shí)刻警惕網(wǎng)絡(luò)安全隱患的侵?jǐn)_，并且在全球范圍內(nèi)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)建設(shè)的防護(hù)體系，在問題發(fā)生后迅速作出反應(yīng)，并且及時(shí)進(jìn)行信息交流傳達(dá)，將破壞范圍降到最小，造成的損失減到最低，確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠。計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅和破壞后帶來的損失是不可估量的，信息竊取、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù)，商業(yè)及軍事情報(bào)遭泄露帶來的危害是更廣范圍更深層次的，極有可能引發(fā)社會(huì)騷亂、局勢(shì)動(dòng)蕩，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開發(fā)與研究，力求做到防患于未然，即便問題出現(xiàn)也可以第一時(shí)間內(nèi)妥善解決，將危害損失降到最低。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

3.1 針對(duì)病毒入侵采取防火墻技術(shù)

利用防火墻技術(shù)構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)安全的一道屏障，將內(nèi)網(wǎng)與外網(wǎng)通信過程中程序的訪問進(jìn)行控制，有選擇的訪問安全可靠的資源網(wǎng)站，對(duì)存在安全隱患的訪問程序進(jìn)行首輪篩選攔截，確保網(wǎng)絡(luò)通信正常運(yùn)行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術(shù)主要有包過濾防火墻、地址轉(zhuǎn)換防火墻和防火墻三種。這三種防火墻技術(shù)通過濾除不可信地址的信息接收與發(fā)送，轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址，利用服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強(qiáng)內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的防護(hù)技術(shù)，但也是必不可少的防護(hù)措施，需要推廣使用。

3.2 針對(duì)黑客攻擊采用訪客控制技術(shù)

訪問控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問，使網(wǎng)絡(luò)資源不會(huì)被非法利用和訪問。對(duì)于入網(wǎng)環(huán)節(jié)實(shí)施首層訪問控制，并且對(duì)進(jìn)入者的訪問時(shí)間、訪問內(nèi)容、訪問權(quán)限都作出明確限制。還需要計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限，篩選出符合訪問權(quán)限者，及時(shí)報(bào)告并阻截不符合權(quán)限者。還可以使用身份認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，并對(duì)用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，這一操作的設(shè)定將加大非法用戶的訪問難度還可以對(duì)網(wǎng)絡(luò)不明用戶的不正常操作行為進(jìn)行記錄。網(wǎng)絡(luò)管理人員必須做好對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，記錄好服務(wù)器登錄用戶信息，一旦有異常出現(xiàn)，可利用聲音、文字等多種方式進(jìn)行應(yīng)急報(bào)警，提升網(wǎng)絡(luò)管理者的警惕性，及時(shí)阻攔黑客的不良攻擊，有效預(yù)防來自外部的惡意攻擊。

3.3 針對(duì)計(jì)算機(jī)系統(tǒng)軟件漏洞造成的隱患

計(jì)算機(jī)本身的漏洞問題是固有的，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全必須定時(shí)的對(duì)系統(tǒng)漏洞做全盤掃描，深度清理。發(fā)現(xiàn)漏洞后及時(shí)修補(bǔ)，不給黑客、不法分子以可乘之機(jī)。計(jì)算機(jī)本身存在的漏洞若不及時(shí)發(fā)現(xiàn)并修復(fù)，很可能會(huì)產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴(yán)重后果，造成的影響更是毀滅性的，因此必須嚴(yán)格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作，真正做到防患于未然。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)相較于其他防御技術(shù)有很大的不同，它扭轉(zhuǎn)了原來被動(dòng)防御的劣勢(shì)，主動(dòng)出擊，主動(dòng)展開計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)工作，掌握一定的主動(dòng)性，及時(shí)對(duì)異常入侵者做出反應(yīng)。入侵檢測(cè)技術(shù)可以與多種相關(guān)技術(shù)合作，共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則，從而對(duì)網(wǎng)絡(luò)獲取的信息進(jìn)行分析檢測(cè)，并時(shí)刻對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)排除網(wǎng)絡(luò)中存在的安全威脅。

3.5 搞好計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員培訓(xùn)，建設(shè)專業(yè)的防護(hù)人

才隊(duì)伍

計(jì)算機(jī)是由人發(fā)明創(chuàng)造的，其操作使用者是人類，其管理維護(hù)者更是計(jì)算機(jī)專業(yè)人員，因此為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，專業(yè)的網(wǎng)絡(luò)管理維護(hù)人員是必不可少的。搞好計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)專業(yè)管理人員的培訓(xùn)、建設(shè)專業(yè)的防護(hù)人才隊(duì)伍，提高其處理解決問題的能力，可以有效的對(duì)計(jì)算機(jī)的信息管理安全進(jìn)行控制，保障網(wǎng)絡(luò)通信安全暢通運(yùn)行。

3.6 加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的很大一部分原因在于計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無意中進(jìn)入到病毒攜帶網(wǎng)站的圈套，進(jìn)而受到病毒感染、木馬入侵等危害計(jì)算機(jī)網(wǎng)絡(luò)安全的干擾。因此廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶務(wù)必有較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)意識(shí)，對(duì)瀏覽網(wǎng)頁時(shí)自動(dòng)彈出的信息窗口作仔細(xì)的甄別，確保其安全可靠后再選擇進(jìn)入頁面，對(duì)于安全性不能確定的網(wǎng)頁要及時(shí)舉報(bào)攔截，將網(wǎng)絡(luò)安全防護(hù)的意識(shí)牢牢樹立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護(hù)的宣傳力度

新興的媒體客戶端在廣大計(jì)算機(jī)用戶中有著深厚的用戶基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，二者可以互相結(jié)合，利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡(luò)危險(xiǎn)的知識(shí)和方法，營造安全和諧的上網(wǎng)環(huán)境，對(duì)于諸多惡意信息網(wǎng)站要及時(shí)舉報(bào)、曝光，必要時(shí)進(jìn)行關(guān)閉處理，避免網(wǎng)絡(luò)用戶二次上當(dāng)。在安全上網(wǎng)的方法指導(dǎo)下，計(jì)算機(jī)網(wǎng)絡(luò)用戶就可以走出操作使用時(shí)的盲區(qū)，在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲(chǔ)存技術(shù)

計(jì)算機(jī)用戶在日常的工作學(xué)習(xí)和生活中會(huì)將大量的數(shù)據(jù)信息資料存入電腦之中，這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的，但計(jì)算機(jī)網(wǎng)絡(luò)若遭到破壞或損毀，內(nèi)存的資料也就不復(fù)存在的，這就要求采用資料備份存儲(chǔ)技術(shù)，將計(jì)算機(jī)內(nèi)的個(gè)人資料信息作出備份存儲(chǔ)，避免資料信息丟失，給生活工作帶來不便。

4 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活工作中滲透得越來越深入，已經(jīng)日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯(lián)系，其在人們生活中扮演的重要角色已經(jīng)無可替代，而且在更長遠(yuǎn)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們生活的影響會(huì)更加透徹，更加廣泛，人們的生活較之于現(xiàn)在也會(huì)發(fā)生更加深刻的變革。人們的生活會(huì)向著智能、簡約的趨勢(shì)發(fā)展，這種生活追求的實(shí)現(xiàn)必須依賴于安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。換言之，安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和可靠地計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件，因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實(shí)現(xiàn)這一目標(biāo)而共同努力，營造文明上網(wǎng)的和諧環(huán)境、倡導(dǎo)安全上網(wǎng)的操作規(guī)范，做到全社會(huì)參與，共同抵制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的侵襲。通過本文研究發(fā)現(xiàn)，機(jī)損及網(wǎng)絡(luò)安全防護(hù)不僅需要技術(shù)上的革新，還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與，二者有效配合才可以充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（2）.

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2016）29-0050.02

計(jì)算機(jī)網(wǎng)絡(luò)具有非常明顯的特征，即廣泛性與開放性。這些特征使得信息能夠在網(wǎng)絡(luò)上快速傳遞，但與此同時(shí)也對(duì)網(wǎng)絡(luò)環(huán)境的安全性造成了一定的威脅。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的愈加重視，大量安全用網(wǎng)工具被發(fā)明并使用，這類安全用網(wǎng)工具大多屬于具有綜合技術(shù)的應(yīng)用程序，這些程序的實(shí)質(zhì)內(nèi)容是通過編碼對(duì)計(jì)算機(jī)相應(yīng)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息進(jìn)行保護(hù)與隔離，并借助密碼技術(shù)以及保護(hù)技術(shù)形成隔離圈為計(jì)算機(jī)提供一個(gè)相對(duì)獨(dú)立封閉的環(huán)境，從而完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的保護(hù)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全界說

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

國際統(tǒng)一概念中，計(jì)算機(jī)安全指的是對(duì)計(jì)算機(jī)軟硬件的保護(hù)，既要建立安全保護(hù)措施確保數(shù)據(jù)處理系統(tǒng)及計(jì)算機(jī)管理系統(tǒng)不受破壞與泄露，也要保證計(jì)算機(jī)硬件數(shù)據(jù)不被更改。而計(jì)算機(jī)網(wǎng)絡(luò)安全則是指在計(jì)算機(jī)與網(wǎng)絡(luò)連接的情況下，計(jì)算機(jī)軟硬件同樣不會(huì)受到來自網(wǎng)絡(luò)的惡意破壞或發(fā)生數(shù)據(jù)資料泄露的事情，這不僅是針對(duì)計(jì)算機(jī)安全性，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性有較高的要求。對(duì)計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的最終要求就是對(duì)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)約束與規(guī)范，使大眾接觸到的網(wǎng)絡(luò)更加安全、平等、合理。保障計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的安全不僅是為了維護(hù)網(wǎng)絡(luò)世界的秩序，更是為了規(guī)范現(xiàn)實(shí)社會(huì)中大眾的行為，創(chuàng)造一個(gè)良好的信息交流環(huán)境。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

通過計(jì)算機(jī)網(wǎng)絡(luò)，人們可以與世界接軌，隨時(shí)獲取各國各地的新鮮資訊與一手信息，然而在群眾瀏覽網(wǎng)站閱讀新聞的同時(shí)，一些不良信息也會(huì)隨著點(diǎn)開的網(wǎng)址而入侵電腦，輕者出現(xiàn)網(wǎng)絡(luò)頁面垃圾，重者產(chǎn)生病毒入侵電腦，使得電腦信息泄露甚至電腦遭到惡意破壞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全這一問題，國家及企業(yè)向來較為看重，通常會(huì)花費(fèi)較大精力與財(cái)力去維護(hù)計(jì)算機(jī)網(wǎng)路安全，注重對(duì)計(jì)算機(jī)信息的保護(hù)，但就個(gè)人而言，由于缺少重視且精力有限，因此往往不夠重視計(jì)算機(jī)網(wǎng)絡(luò)安全的問題。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理者水平良莠不齊，因此在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理時(shí)也難以得心應(yīng)手地完成工作，甚至難以及時(shí)發(fā)現(xiàn)已出現(xiàn)的網(wǎng)絡(luò)問題。

2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全的“頭號(hào)公敵”就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的本質(zhì)是一段難以控制的編碼，它依靠網(wǎng)絡(luò)進(jìn)行傳播，不僅傳播速度快且具有極大的毀滅性。當(dāng)用戶瀏覽帶有病毒的網(wǎng)頁或者使用帶有病毒的u盤時(shí)，病毒就會(huì)迅速感染計(jì)算機(jī)，破壞計(jì)算機(jī)的系統(tǒng)，最終造成計(jì)算機(jī)硬盤受損或信息泄露。隨著查殺毒軟件的廣泛應(yīng)用，大量病毒都會(huì)在未感染計(jì)算機(jī)時(shí)就被直接扼殺，但仍不排除有一些病毒軟件具有極為頑固的“生命力”，殺毒軟件難以將其清除干凈。

2.2算機(jī)黑客的威脅

網(wǎng)絡(luò)黑客作為計(jì)算機(jī)操作者，在計(jì)算機(jī)網(wǎng)絡(luò)安全的“戰(zhàn)爭”中可以算是“終極BOSS"。黑客通過網(wǎng)絡(luò)操作主動(dòng)攻擊他人計(jì)算機(jī)，將病毒植入他人計(jì)算機(jī)內(nèi)，肆意破壞他人計(jì)算機(jī)，侵犯他人信息，最終造成他人計(jì)算機(jī)系統(tǒng)崩潰或信息泄露。黑客常見的入侵方式主要為向他人發(fā)送帶有病毒的電子郵件，當(dāng)用戶打開電子郵件時(shí)，瞬間就會(huì)被感染，造成病毒入侵。通常來說，黑客的攻擊主要分為兩方面，一方面是對(duì)大型網(wǎng)站或國家網(wǎng)站的攻擊，此舉主要是為了破壞網(wǎng)站，造成網(wǎng)絡(luò)混亂；另一方面則是對(duì)個(gè)人的攻擊，此舉主要是為了獲取個(gè)人信息，進(jìn)行電信詐騙或取得個(gè)人機(jī)密信息。

2.3計(jì)算機(jī)系統(tǒng)的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)問題出現(xiàn)在其自身，即計(jì)算機(jī)系統(tǒng)本身存在著一定漏洞。正是因?yàn)檫@一漏洞才使得黑客或病毒可以隨意入侵電腦，威脅用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全。因此只有對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)，加強(qiáng)計(jì)算機(jī)的防御能力，對(duì)計(jì)算機(jī)漏洞進(jìn)行填補(bǔ)，才能夠有效地阻止黑客及病毒的入侵，維護(hù)計(jì)算機(jī)安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)

3.1防火墻技術(shù)

“防火墻”是計(jì)算使用時(shí)最常見的名詞之一，對(duì)于防火墻，人們的印象大多停留在保護(hù)電腦這一概念之上，但細(xì)說防火墻技術(shù)，則所知者寥寥無幾。計(jì)算機(jī)網(wǎng)絡(luò)安全區(qū)域內(nèi)有一系列的部件，將這些部件組合起來就是所謂的防火墻，防火墻是最基本的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，通過防火墻的設(shè)置，用戶可以將絕大部分病毒隔絕在外。除此之外，防火墻還可以有效保護(hù)計(jì)算機(jī)系統(tǒng)，隨時(shí)掌控計(jì)算機(jī)運(yùn)行狀態(tài)，當(dāng)用戶非法下載軟件或安裝沒有授權(quán)的軟件時(shí)，防火墻會(huì)自動(dòng)彈出提醒用戶安全問題，避免用戶因使用非法軟件而造成病毒感染

3.2加密技術(shù)

對(duì)計(jì)算機(jī)進(jìn)行加密既可以有效提高計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下的安全性也可以對(duì)計(jì)算機(jī)內(nèi)信息進(jìn)行二次保護(hù)。計(jì)算機(jī)加密可以從兩個(gè)方面人手，第一是對(duì)網(wǎng)絡(luò)進(jìn)行加密，這類解密他人無法隨意解開，能夠有效保護(hù)計(jì)算機(jī)，防止計(jì)算機(jī)數(shù)據(jù)泄露；另一方面則可以對(duì)計(jì)算機(jī)內(nèi)部文件加密，這類加密能夠保證文件在傳輸時(shí)不會(huì)出現(xiàn)信息泄露等情況，進(jìn)一步保護(hù)了計(jì)算機(jī)的數(shù)據(jù)信息。

3.3漏洞掃描及修復(fù)技術(shù)

計(jì)算機(jī)安全問題遲遲無法全面妥善解決的重要原因是計(jì)算機(jī)及網(wǎng)絡(luò)本身所帶有的漏洞，這種漏洞給病毒造成了可乘之機(jī)，加大了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度。因此為了規(guī)避風(fēng)險(xiǎn)，計(jì)算機(jī)用戶以及網(wǎng)絡(luò)安全管理員應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行檢查掃描，及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)與升級(jí)。

3.4鏡像備份技術(shù)

為了避免因網(wǎng)絡(luò)安全問題而造成更大的損失，計(jì)算機(jī)用戶可對(duì)計(jì)算機(jī)中的信息進(jìn)行備份或鏡像技術(shù)，從而確保即便計(jì)算機(jī)遭受病毒入侵導(dǎo)致系統(tǒng)崩潰，計(jì)算機(jī)內(nèi)的重要信息依舊可以完整保存。面對(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問題時(shí)，用戶可首先通過鏡像技術(shù)快速恢復(fù)系統(tǒng)，使計(jì)算機(jī)能夠正常使用，然后利用備份技術(shù)將計(jì)算機(jī)內(nèi)重要文件及資料重新復(fù)原。

4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建議

4.1通過信息技術(shù)確保網(wǎng)絡(luò)安全

提高信息科技技術(shù)是完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理的第一支持動(dòng)力。只有不斷優(yōu)化信息網(wǎng)絡(luò)技術(shù)，提高對(duì)信息網(wǎng)絡(luò)的操作技術(shù)，健全信息網(wǎng)絡(luò)管理制度，才能夠計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加規(guī)范。影響網(wǎng)絡(luò)安全的因素有許多，然而從根本而言只有完善信息技術(shù)才能夠確保網(wǎng)絡(luò)環(huán)境的安全性。而提高網(wǎng)絡(luò)信息技術(shù)的主要辦法就是提高網(wǎng)絡(luò)信息技術(shù)人員的專業(yè)水平及綜合素質(zhì)。目前我國從事網(wǎng)絡(luò)信息技術(shù)的專業(yè)人員整體水平仍有所欠缺，因此需要加強(qiáng)對(duì)其專業(yè)能力的培養(yǎng)，提高其業(yè)務(wù)水平，并加強(qiáng)對(duì)其綜合素質(zhì)的培養(yǎng)，使其能夠在面對(duì)突發(fā)事件時(shí)有足夠冷靜的心情與穩(wěn)重的處事能力。只有提高信息技術(shù)行業(yè)專業(yè)人員的整體水平，才能夠促進(jìn)整個(gè)行業(yè)的不斷提升，從而滿足人們對(duì)網(wǎng)絡(luò)安全管理的需求。

4.2優(yōu)化網(wǎng)絡(luò)信息安全管理體系

計(jì)算機(jī)網(wǎng)絡(luò)安全問題講求的是防患于未然，在病毒入侵之前就做好一切防范準(zhǔn)備才能夠在面對(duì)病毒入侵時(shí)從容不迫，有條不紊的進(jìn)行防范與殺毒，因此優(yōu)化網(wǎng)絡(luò)信息安全管理體系，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范功能是保護(hù)計(jì)算機(jī)最直接有效的辦法。網(wǎng)絡(luò)安全管理需要對(duì)多個(gè)方面實(shí)現(xiàn)共同管理，既要實(shí)現(xiàn)對(duì)信息及人員的管理，也要注重對(duì)制度及機(jī)構(gòu)等方面的管理，只有這兒樣才能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)有效防范。每一個(gè)機(jī)構(gòu)中的每一個(gè)工作人員的工作表現(xiàn)都會(huì)直接對(duì)網(wǎng)絡(luò)安全管理造成影響，因此不論任何人員，在工作中都必須時(shí)刻保持警惕，并隨時(shí)與其他工作人員保持聯(lián)系，確保出現(xiàn)問題時(shí)，所有部門能夠共同發(fā)力，高效解決問題。

4.3從需求方面加強(qiáng)管理

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)及防范時(shí)，可以逆向思考，從需求出發(fā)，找出管理漏洞，完善管理內(nèi)容。在明確業(yè)務(wù)需求的前提下，通過一個(gè)安全的系統(tǒng)進(jìn)行操作，并對(duì)操作步驟逐一排查，最終找出該系統(tǒng)運(yùn)行下存在的不安全因素，對(duì)其進(jìn)行消除或完善，從而提高系統(tǒng)的安全系數(shù)。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理安全性能排查時(shí)，同樣從需求出發(fā)，對(duì)信息訪問以及物理設(shè)施和防火安全等問題做好詳細(xì)記錄，做好保密工作，規(guī)避可能出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)。除此之外，還需對(duì)管理人員進(jìn)行分析，確保管理人員在進(jìn)行內(nèi)部操作r均合法且在操作權(quán)限范圍內(nèi)，同時(shí)要求責(zé)任到人，合理分配網(wǎng)絡(luò)管理區(qū)域，確保網(wǎng)絡(luò)順暢，網(wǎng)絡(luò)管理人員責(zé)任清晰。加強(qiáng)對(duì)網(wǎng)絡(luò)的安全管理，是提高網(wǎng)絡(luò)安全性的重要途徑，只有不斷完善網(wǎng)絡(luò)管理的制度，提高網(wǎng)絡(luò)管理水平，才能夠使網(wǎng)絡(luò)更加安全可靠。

4.4操作系統(tǒng)的安全管理

日常使用計(jì)算機(jī)的過程中，操作系統(tǒng)是無法回避的端口，作為用戶與網(wǎng)絡(luò)之間的借口，操作系統(tǒng)直接決定著用戶所接的網(wǎng)絡(luò)，因此對(duì)操作系統(tǒng)進(jìn)行安全防控管理是整個(gè)計(jì)算機(jī)的安全防控管理的最基本也是最終的方向。對(duì)操作系統(tǒng)進(jìn)行安全防護(hù)管理具有極大的難度，是一項(xiàng)艱難的挑戰(zhàn)。不同的操作系統(tǒng)對(duì)應(yīng)不同的版本有不同的表現(xiàn)形式，以微軟為例，其目前所有的視窗系統(tǒng)是目前市面上最基礎(chǔ)最常見的操作系統(tǒng)，該系統(tǒng)每更新一次，其原有操作系統(tǒng)就會(huì)出現(xiàn)一次漏洞，相應(yīng)的就需要進(jìn)行一次掃描與補(bǔ)丁。用戶在更新系統(tǒng)時(shí)需要對(duì)原有系統(tǒng)的漏洞進(jìn)行掃描，常見的掃描方法有兩種，前者是主動(dòng)法，主要通過管理員進(jìn)行掃描攻擊，讓管理者以黑客的方式攻擊系統(tǒng)，通過這種方法可以直截了當(dāng)?shù)販y(cè)出系統(tǒng)的安全性，但同時(shí)也會(huì)對(duì)操作系統(tǒng)造成一定傷害；后者是被動(dòng)法，主要通過監(jiān)測(cè)器對(duì)系統(tǒng)數(shù)據(jù)傳輸進(jìn)行監(jiān)測(cè)，并對(duì)所得數(shù)據(jù)進(jìn)行分析與對(duì)比，通過這種方法可以迅速監(jiān)測(cè)數(shù)據(jù)且不會(huì)對(duì)系統(tǒng)造成傷害，但缺點(diǎn)是結(jié)果準(zhǔn)確性有待提高。這兩種方法均有利有弊，但不論哪一種辦法都可以對(duì)網(wǎng)絡(luò)端口及其對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行掃描與檢測(cè)，發(fā)現(xiàn)其中可能存在的漏洞。

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；技術(shù)

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們?nèi)粘Ｉ钆c工作的重要組成部分，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題卻成了網(wǎng)絡(luò)發(fā)展的阻礙，很多計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和犯罪正日益猖獗。與此同時(shí)，因?yàn)橛?jì)算機(jī)在日常生活當(dāng)中的廣泛普及、應(yīng)用，其內(nèi)部存在的文件普遍都非常重要，尤其是企業(yè)、國家等機(jī)構(gòu)的高機(jī)密文件，其計(jì)算機(jī)網(wǎng)絡(luò)如果被攻擊，則后果不堪設(shè)想。對(duì)此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要性不言而喻。

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患來源

當(dāng)前最為常見的網(wǎng)絡(luò)病毒傳播以及攻擊模式有以下幾種：①網(wǎng)絡(luò)文件下載傳播。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展快速的現(xiàn)在，網(wǎng)絡(luò)上的娛樂、購物、交際、辦公、資源共享都成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見內(nèi)容，給人們的學(xué)習(xí)、工作提供極大的便利；②遠(yuǎn)程網(wǎng)絡(luò)訪問的傳播[1]。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具備一定的普遍性，其意圖不軌的用戶可以通過網(wǎng)絡(luò)遠(yuǎn)程訪問其他用戶的電腦，如果被訪問用戶沒有任何的防護(hù)措施，則后果不堪設(shè)想；③通過網(wǎng)站內(nèi)嵌代碼傳播。計(jì)算機(jī)網(wǎng)絡(luò)上有大量的網(wǎng)站，這些網(wǎng)站可以滿足用戶提供各種各樣的需求，所以用戶每天都會(huì)打開許多的網(wǎng)站[2]。這一點(diǎn)也被病毒制造者當(dāng)做有效的傳播路徑之一；④計(jì)算機(jī)本身缺陷：例如操作系統(tǒng)的漏洞，應(yīng)用程序中的缺陷等，這些漏洞給黑客的入侵攻擊提供了十分大的便利，比如常見的緩沖區(qū)溢出攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1利用交換機(jī)的安全屬性防范蠕蟲病毒

最近幾年蠕蟲病毒的泛濫情況越來越嚴(yán)重，許多企業(yè)以及網(wǎng)絡(luò)運(yùn)營商都較為煩勞。雖然蠕蟲病毒本身不具有較大的危害，但它會(huì)直接或間接的破壞網(wǎng)絡(luò)或者設(shè)備導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備受到影響而造成網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓[3]。發(fā)現(xiàn)任何疑似動(dòng)作需要及時(shí)進(jìn)行來源定位，即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機(jī)和端口號(hào)等等。判斷其是否真實(shí)，如果確認(rèn)為蠕蟲病毒，必須要做出行之有效的措施。例如，關(guān)閉端口，對(duì)被感染機(jī)器進(jìn)行處理。每個(gè)配線間中都有交換機(jī)，因?yàn)槌杀驹?，不可能在所有接入層交換機(jī)旁都放置一臺(tái)IDS設(shè)備。對(duì)此，利用Catalyst交換機(jī)所集成的安全特性和Netflow，交換機(jī)上都具備流量捕獲鏡像功能，如果交換機(jī)上的某個(gè)端口或VLAN出現(xiàn)大流量或可疑流量，便可以進(jìn)行分析判斷，然后根據(jù)流量追溯傳輸?shù)奈募?，將文件通過殺毒等方式，判斷其是否具備蠕蟲病毒，從而利用交換機(jī)對(duì)計(jì)算機(jī)進(jìn)行病毒防范。

2.2建立獨(dú)立的路由器、網(wǎng)線傳輸

在網(wǎng)絡(luò)上進(jìn)行活動(dòng)的時(shí)候，用戶必須要保證計(jì)算機(jī)所采用的路由器以及網(wǎng)線是獨(dú)立的，路由器的聯(lián)網(wǎng)方向必須是單向。除了用戶所知的線路以外，需要定時(shí)關(guān)注路由器是否有其他用戶登錄，從而保障線路的安全性。當(dāng)前我國殺毒軟件普遍使用的為360安全衛(wèi)士、騰訊管家等。用戶可以利用這些殺毒軟件對(duì)路由器以及網(wǎng)線進(jìn)行實(shí)時(shí)監(jiān)測(cè)。當(dāng)殺毒軟件監(jiān)測(cè)到異常登錄或異常訪問時(shí)，便會(huì)體現(xiàn)用戶，從而起到防止信息被窺探、下載等目的。此外，當(dāng)前網(wǎng)絡(luò)攻擊用戶計(jì)算機(jī)的主要是通過解密路由器從而獲取計(jì)算機(jī)的訪問權(quán)限。用戶除了將路由器的密碼設(shè)置得更加復(fù)雜以外，還需要加大對(duì)路由器的安全系數(shù)設(shè)置。

2.3計(jì)算機(jī)網(wǎng)絡(luò)訪問加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中，加密技術(shù)是保護(hù)計(jì)算機(jī)信息不被切取的最有效方式之一，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中，利用密鑰管理程序，對(duì)計(jì)算機(jī)當(dāng)中的大部分文件以及系統(tǒng)重要程序進(jìn)行加密，保護(hù)其不會(huì)受到遠(yuǎn)程用戶的訪問。當(dāng)前的加密方式主要有兩種，一種是訪問地址的形式，另一種是密碼的形式。對(duì)此，用戶便可以根據(jù)自身的實(shí)際情況選擇最佳的加密方式，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果。3總結(jié)綜上所述，網(wǎng)絡(luò)上的病毒樣式多種、類型獨(dú)特，除了以上兩種防毒形式以外，計(jì)算機(jī)用戶還需要了解一些基本的防毒措施以及操作習(xí)慣，例如病毒防護(hù)體制、拒絕接收或打開陌生郵件、實(shí)時(shí)安裝各類升級(jí)補(bǔ)丁等，從而有效的控制計(jì)算機(jī)病毒的傳播。病毒具備較強(qiáng)的隱蔽性和傳染性，計(jì)算機(jī)系統(tǒng)極容易被病毒所感染，對(duì)此，計(jì)算機(jī)用戶就需要掌握各種計(jì)算機(jī)病毒防護(hù)手段，改善上網(wǎng)習(xí)慣，進(jìn)而有效的保護(hù)計(jì)算機(jī)系統(tǒng)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]王偉，李明革，周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009，3（01）：1~3.

[2]李榮毅，張全尚，孫書雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2008，28（03）：20~21.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全； 網(wǎng)絡(luò)欺騙； 網(wǎng)絡(luò)攻擊

中圖分類號(hào)：TP309.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-7800（2013）006-0118-02

作者簡介：李靜媛（1977-），女，碩士，武警云南省總隊(duì)網(wǎng)管中心工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)管理；丁照光（1985-），男，武警云南省總隊(duì)網(wǎng)管中心助理工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)管理。

0引言

常見網(wǎng)絡(luò)進(jìn)攻主要是以下兩種模型：一種是掃描特定端口，發(fā)現(xiàn)漏洞并跟蹤相應(yīng)的服務(wù)后利用自動(dòng)化攻擊工具立刻展開攻擊，如：Nimda、RedCode、scriptkitts等蠕蟲病毒；另一種模式是廣泛掃描所有端口，查找系統(tǒng)漏洞，從中選取最有價(jià)值之處發(fā)起攻擊，如：advanced blackhat[1]。

為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊，許多主被動(dòng)網(wǎng)絡(luò)安全手段被設(shè)計(jì)出來，這其中，通過網(wǎng)絡(luò)欺騙技術(shù)來誤導(dǎo)網(wǎng)絡(luò)攻擊是一種極具應(yīng)用前景的主動(dòng)的網(wǎng)絡(luò)安全手段。網(wǎng)絡(luò)欺騙技術(shù)通常作為邊界網(wǎng)絡(luò)安全中的最外層防護(hù)機(jī)制[2]。該項(xiàng)技術(shù)是通過欺騙使進(jìn)攻者丟失進(jìn)攻目標(biāo)，或通過誤導(dǎo)提高進(jìn)攻代價(jià)，從而降低受保護(hù)網(wǎng)絡(luò)被入侵的幾率。

目前，網(wǎng)絡(luò)欺騙采用了旁路引導(dǎo)技術(shù)，主要在以下兩方面發(fā)揮作用[3]：①快速檢測(cè)入侵者，判定進(jìn)攻技術(shù)及進(jìn)攻意圖；②欺騙入侵者，使其錯(cuò)誤選擇攻擊對(duì)象，消耗入侵者的資源與時(shí)間。為了實(shí)現(xiàn)上述目的，網(wǎng)絡(luò)欺騙采用了構(gòu)造欺騙空間、網(wǎng)絡(luò)動(dòng)態(tài)配置、多重地址交換、流量仿真等核心技術(shù)。其中，現(xiàn)階段構(gòu)造欺騙空間技術(shù)可在一臺(tái)32位系統(tǒng)PC上模擬出3 000個(gè)以上不同MAC的IP地址[4]，并逐一為其偽造不同的網(wǎng)絡(luò)服務(wù)，使得入侵者必須消耗大量的資源和時(shí)間來從眾多地址和服務(wù)中尋找攻擊對(duì)象。

1網(wǎng)絡(luò)欺騙技術(shù)安全性分析

網(wǎng)絡(luò)欺騙技術(shù)可以很好地兼容防火墻、防毒網(wǎng)、IDS等目前普遍使用的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)，與傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)相比，其具有響應(yīng)迅速、定位準(zhǔn)確的特點(diǎn)，防護(hù)性能有了很大的提高。下面，從預(yù)防、檢測(cè)、響應(yīng)三方面闡述網(wǎng)絡(luò)欺騙技術(shù)對(duì)于提高網(wǎng)絡(luò)安全性的作用。

網(wǎng)絡(luò)欺騙技術(shù)中采用欺騙地址空間技術(shù)、慢響應(yīng)、創(chuàng)建誘餌和欺騙信息等技術(shù)手段有效預(yù)防了網(wǎng)絡(luò)攻擊。如前所述，網(wǎng)絡(luò)攻擊都是從掃描開始，若我們通過網(wǎng)絡(luò)欺騙技術(shù)構(gòu)建一個(gè)比真實(shí)地址空間更大的欺騙地址空間，入侵者將花費(fèi)更多的時(shí)間和資源來掃描這個(gè)欺騙地址，從而降低真實(shí)地址被掃描到的幾率；慢響應(yīng)是指當(dāng)入侵者掃描欺騙空間或攻擊誘餌時(shí)，欺騙系統(tǒng)隨機(jī)地給予偽目標(biāo)比真實(shí)系統(tǒng)更慢的響應(yīng)，迷惑攻擊者，使其相信攻擊產(chǎn)生了效果，于是攻擊者便會(huì)花費(fèi)更多的時(shí)間和資源在偽目標(biāo)上，從而保護(hù)真實(shí)系統(tǒng)；誘餌和欺騙信息可以使攻擊者相信自己是有價(jià)值的目標(biāo)，提高入侵者對(duì)自身發(fā)動(dòng)攻擊的機(jī)會(huì)，大量消耗了入侵者的資源與時(shí)間，降低真實(shí)系統(tǒng)被攻擊的風(fēng)險(xiǎn)。

由于被創(chuàng)建的欺騙地址空間不為外界所知，除流量仿真外任何與欺騙地址空間有關(guān)的網(wǎng)絡(luò)流量都將被視為網(wǎng)絡(luò)攻擊，這是欺騙技術(shù)實(shí)現(xiàn)檢測(cè)功能的核心思想?；谠O(shè)計(jì)初衷，入侵者開始進(jìn)攻后掃描到欺騙地址的幾率很大，根據(jù)其特征判斷是否為攻擊，很容易被檢測(cè)到，且過程中不用還原網(wǎng)絡(luò)報(bào)文，這種檢測(cè)思想與蜜罐一致，可以有效避免誤報(bào)和漏報(bào)。

為了對(duì)網(wǎng)絡(luò)攻擊進(jìn)行有效響應(yīng)，網(wǎng)絡(luò)欺騙技術(shù)準(zhǔn)確記錄入侵者的攻擊行為，通過虛假服務(wù)回應(yīng)入侵者的服務(wù)請(qǐng)求，控制防火墻阻斷外部攻擊報(bào)文，并以郵件、短信或語音等形式報(bào)警。

2網(wǎng)絡(luò)欺騙技術(shù)阻斷網(wǎng)絡(luò)攻擊的效果評(píng)價(jià)

2.1消耗入侵者時(shí)間

我們知道，入侵者發(fā)生系統(tǒng)接觸時(shí)間越長，攻擊被檢測(cè)到的可能性越大，為此欺騙系統(tǒng)在設(shè)計(jì)中應(yīng)盡可能延長該時(shí)間。所謂入侵者系統(tǒng)接觸時(shí)間指的是入侵者與系統(tǒng)發(fā)生交互的時(shí)間。對(duì)于掃描特定端口的網(wǎng)絡(luò)攻擊而言，入侵者系統(tǒng)接觸時(shí)間包含了攻擊者掃描和攻擊整個(gè)過程所用的時(shí)間；而廣泛掃描所有端口的網(wǎng)絡(luò)攻擊，除了確定最有價(jià)值的漏洞過程，其他入侵過程所用時(shí)間都屬于攻擊者系統(tǒng)接觸時(shí)間。

2.2降低實(shí)際系統(tǒng)被進(jìn)攻的概率

以下通過實(shí)驗(yàn)分析欺騙系統(tǒng)如何減少攻擊者對(duì)實(shí)際系統(tǒng)攻擊機(jī)會(huì)。實(shí)驗(yàn)原理基于Fred Cohen提出的對(duì)攻擊者的多組研究實(shí)驗(yàn)[5]，結(jié)果以攻擊圖表示。首先，將網(wǎng)絡(luò)入侵劃分為多個(gè)階段，并以“數(shù)字+字母”的形式加以標(biāo)識(shí)。如，1T、1D：定位目標(biāo)（T對(duì)應(yīng)S-t、D對(duì)應(yīng)S-d）；2T、2D：登錄并分析內(nèi)容；3T、3D：離開重進(jìn)入、提高權(quán)限；4T、4D：欺騙攻擊者誤認(rèn)自己攻擊成功。利用Fred Cohen多組研究實(shí)驗(yàn)的數(shù)據(jù)建立的攻擊圖如圖2所示。

圖2中，縱軸的正值方向處于真實(shí)系統(tǒng)中，負(fù)值方向處于欺騙系統(tǒng)中，橫軸為攻擊時(shí)間。攻擊圖中虛線表示未使用欺騙技術(shù)時(shí)實(shí)際網(wǎng)絡(luò)攻擊行為，而實(shí)線表示使用欺騙技術(shù)后的網(wǎng)絡(luò)攻擊行為。圖1中攻擊點(diǎn)數(shù)經(jīng)統(tǒng)計(jì)后結(jié)果如表1所示?？梢姡嗤木W(wǎng)絡(luò)環(huán)境下真實(shí)系統(tǒng)被攻擊概率從86. 4 % 下降為30.9 %，說明采用了欺騙技術(shù)可以有效保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)。

2.3提高攻擊檢出率

為了提高攻擊檢出率，欺騙系統(tǒng)優(yōu)化了設(shè)置，當(dāng)位于欺騙空間中的地址被惡意掃描，或收到來自位于目標(biāo)地址范圍中的入侵報(bào)文，則認(rèn)定系統(tǒng)受到攻擊，避免了掃漏一些難以檢測(cè)的極慢速掃報(bào)。對(duì)于一個(gè)使用欺騙技術(shù)改造過的網(wǎng)絡(luò)系統(tǒng)，實(shí)際地址空間為Nt，欺騙地址空間為Nd。無論采取哪一種進(jìn)攻模式，當(dāng)針對(duì)實(shí)際系統(tǒng)和欺騙系統(tǒng)所在的網(wǎng)絡(luò)進(jìn)行第一階段入侵掃描時(shí)，首先被檢測(cè)到的掃描報(bào)文必然來自目標(biāo)地址Nd，其檢出概率為Nd/（Nd+Nt）；即使最初的掃描不針對(duì)Nd，根據(jù)兩種不同模式的網(wǎng)絡(luò)攻擊入侵的特點(diǎn)，在后續(xù)的掃描中必然會(huì)針對(duì)Nd中的欺騙地址，一旦入侵者 “觸雷”，系統(tǒng)就能準(zhǔn)確檢測(cè)出網(wǎng)絡(luò)攻擊。下面舉例說明，網(wǎng)絡(luò)受到一種廣泛掃描所有端口類型的攻擊者入侵，攻擊者會(huì)逐一掃描入侵網(wǎng)絡(luò)中的所有地址端口，必然會(huì)掃描到Nd中的欺騙地址，從而被檢出；對(duì)于掃描特定端口的網(wǎng)絡(luò)攻擊，即便最初入侵的是位于Nt中的地址，其在隨后的掃描中也會(huì)隨即選擇位于同一網(wǎng)段中的地址[3]，其中必然包含位于Nd中的地址，一旦觸及，欺騙地址就能被檢出。

3結(jié)語

網(wǎng)絡(luò)欺騙技術(shù)作為一種主動(dòng)安全手段，可以有效地抵御掃描型的網(wǎng)絡(luò)入侵，增大攻擊的檢出率，具有良好的應(yīng)用前景，值得關(guān)注。但是，本研究也存在著攻擊模型簡單、攻擊類型單一等缺陷，特別是對(duì)于采用非掃描模式的網(wǎng)絡(luò)入侵，由于尚無準(zhǔn)確的理論模型，推導(dǎo)其在有和無欺騙系統(tǒng)的情況下入侵所消耗時(shí)間，只能用統(tǒng)計(jì)實(shí)驗(yàn)的方式開展相關(guān)研究，此類攻擊模型還需在后續(xù)研究中不斷探索。

參考文獻(xiàn)：

[1]SPITZNER L. Honeypots： tracking hackers[M]. Boston：Addison Wesley， 2002.

[2]高為民. 對(duì)網(wǎng)絡(luò)攻擊行為實(shí)施欺騙和誘導(dǎo)的研究[J].微計(jì)算機(jī)信息，2007（33）.

[3]尹紅.網(wǎng)絡(luò)攻擊與防御技術(shù)研究[J].計(jì)算機(jī)安全，2007（8）.

篇5

關(guān)鍵詞：高校計(jì)算機(jī)校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全防護(hù)；計(jì)算機(jī)信息管理技術(shù)

目前在高校教學(xué)及其他多種業(yè)務(wù)管理中，網(wǎng)絡(luò)信息技術(shù)得到廣泛應(yīng)用，同時(shí)也存在著極大的安全隱患，一旦發(fā)生網(wǎng)絡(luò)信息安全事故，會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，因此高校加強(qiáng)網(wǎng)絡(luò)安全信息防護(hù)至關(guān)重要，并對(duì)如何應(yīng)用計(jì)算機(jī)管理技術(shù)，使網(wǎng)絡(luò)信息的使用安全性得到有效保障加強(qiáng)研究。

1計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全內(nèi)涵概述

1.1基本含義

計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全主要是指為了確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全性，對(duì)全方位的各種安全保護(hù)措施進(jìn)行充分運(yùn)用，從而有效保證系統(tǒng)所有相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的安全性，避免受到外界任何不利因素的影響和破壞，防止網(wǎng)絡(luò)服務(wù)因惡意攻擊而中斷，從而使系統(tǒng)得以正常運(yùn)行，并提供穩(wěn)定、安全的網(wǎng)絡(luò)服務(wù)[1]。

1.2加強(qiáng)網(wǎng)絡(luò)安全研究的重要性

在社會(huì)經(jīng)濟(jì)發(fā)展中，高校網(wǎng)絡(luò)發(fā)揮著重要的推動(dòng)作用，也是現(xiàn)代化教育建設(shè)和實(shí)施的重要場(chǎng)域,隨著高校網(wǎng)絡(luò)的不斷推廣、應(yīng)用及普及，對(duì)校園網(wǎng)絡(luò)加強(qiáng)安全維護(hù)和管理至關(guān)重要。一旦高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題,極可能會(huì)對(duì)高校正常科研、教學(xué)活動(dòng)以及學(xué)生管理工作帶來不利影響，甚至造成嚴(yán)重的經(jīng)濟(jì)損失，所以對(duì)高校計(jì)算機(jī)校園網(wǎng)絡(luò)安全防護(hù)問題加強(qiáng)研究，具有重要現(xiàn)實(shí)意義。首先校園網(wǎng)絡(luò)安全能夠有效保障學(xué)校教學(xué)、科研等各項(xiàng)活動(dòng)的有序開展。隨著高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在教學(xué)中的廣泛應(yīng)用,可利用網(wǎng)絡(luò)資源不斷豐富高校教學(xué)資源,但同時(shí)也極容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題,會(huì)嚴(yán)重影響正常教學(xué)秩序。另外校園網(wǎng)絡(luò)安全能夠有效促進(jìn)學(xué)校信息化建設(shè)。在高校信息化工程中仍存在著較多的惡意節(jié)點(diǎn)鏈接，如此類鏈接被人利用會(huì)嚴(yán)重威脅網(wǎng)絡(luò)數(shù)據(jù)信息的安全。目前在校園網(wǎng)絡(luò)系統(tǒng)中所采用的安全策略包括了計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)，能夠有效及時(shí)發(fā)現(xiàn)和避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的惡意非法訪問，通過用戶身份認(rèn)證、有效劃分用戶訪問權(quán)限和等級(jí)，以及對(duì)相應(yīng)安全級(jí)別的防火墻設(shè)置，使計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性有效提高。

2高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用中存在問題分析

2.1計(jì)算機(jī)配置不達(dá)標(biāo)

隨著計(jì)算機(jī)在高校中的廣泛應(yīng)用及不斷普及,在高校教學(xué)及管理工作發(fā)揮著重要的保障作用，所以在實(shí)際應(yīng)用中，需要對(duì)計(jì)算運(yùn)行加強(qiáng)嚴(yán)格檢查，確保其能夠有效保障計(jì)算機(jī)信息安全，但計(jì)算機(jī)配置不達(dá)標(biāo)的問題普遍存在，成為了對(duì)計(jì)算機(jī)信息安全造成威脅的重要因素之一。一旦網(wǎng)絡(luò)系統(tǒng)中存在計(jì)算機(jī)配置過低，不僅會(huì)對(duì)計(jì)高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用周巖杜健持（菏澤醫(yī)學(xué)?？茖W(xué)校山東省菏澤市274000）算機(jī)運(yùn)行速度造成影響，使高校各項(xiàng)工作效率降低，同時(shí)還使系統(tǒng)安全無法有效保障，甚至?xí)?yán)重破壞高校計(jì)算機(jī)系統(tǒng)，導(dǎo)致信息損壞或丟失。

2.2電磁輻射泄漏

計(jì)算機(jī)產(chǎn)生的電磁輻射主要來自于計(jì)算機(jī)運(yùn)行狀態(tài)下主機(jī)、線路或外部設(shè)備等，通過其產(chǎn)生的電磁輻射及傳導(dǎo)輻射，極容易造成信息泄漏問題的產(chǎn)生。信息不僅能夠利用電磁輻射方式進(jìn)行發(fā)射，同時(shí)信息還可以利用信號(hào)線、電源線等進(jìn)行傳導(dǎo)發(fā)射，從而嚴(yán)重影響和威脅高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全性。

2.3網(wǎng)絡(luò)軟件存在安全風(fēng)險(xiǎn)

在高校計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)應(yīng)用中，網(wǎng)絡(luò)入侵會(huì)帶來極高的信息安全風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)入侵，非法用戶能夠不經(jīng)過網(wǎng)絡(luò)身份確認(rèn)，而直接破壞高校網(wǎng)絡(luò)系統(tǒng)，對(duì)高校教學(xué)及管理等工作的正常運(yùn)行造成嚴(yán)重影響。其次計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最常見的風(fēng)險(xiǎn)來自于計(jì)算機(jī)病毒感染，其能夠直接導(dǎo)致計(jì)算機(jī)癱瘓,無法運(yùn)行，造成信息數(shù)據(jù)丟失和損壞，此類安全風(fēng)險(xiǎn)極具破壞力，并且影響范圍廣以及可逆性低。

3高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析

3.1匿名化

由于高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用過程中存在著重要的用戶隱私信息和數(shù)據(jù)，確保用戶信息的安全性是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的核心內(nèi)容，因此加強(qiáng)此類網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)才能更好地滿足計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的現(xiàn)實(shí)需求，其中有效的保護(hù)措施之一是采用網(wǎng)絡(luò)數(shù)據(jù)信息匿名化?，F(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息匿名化主要包括了邊匿名和點(diǎn)匿名兩種方式，前者即關(guān)系匿名，主要是指網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，對(duì)相應(yīng)的用戶間關(guān)系進(jìn)行隱藏；后者主要是網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，隱藏用戶各種信息。

3.2水印化

通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息加強(qiáng)數(shù)字水印化技術(shù)應(yīng)用，能夠起到版權(quán)保護(hù)的作用，同時(shí)也是現(xiàn)階段得到廣泛推動(dòng)和發(fā)展的安全技術(shù)[2]。目前此技術(shù)已廣泛應(yīng)用于視頻、聲音等數(shù)字媒體中。同時(shí)在關(guān)系網(wǎng)絡(luò)數(shù)據(jù)信息庫發(fā)展進(jìn)程中，通過水印信息的有效嵌入，能夠在開放的網(wǎng)絡(luò)環(huán)境中，對(duì)信息數(shù)據(jù)來源進(jìn)行確認(rèn)，并對(duì)版權(quán)予以有效保護(hù)。

3.3跟蹤與溯源

針對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息具有運(yùn)動(dòng)軌跡的特性，利用對(duì)其運(yùn)動(dòng)軌跡，以及用途和所處狀態(tài)及用途的跟蹤，能夠?qū)?shù)據(jù)信息的運(yùn)動(dòng)路徑進(jìn)行溯源，尤其是在網(wǎng)絡(luò)數(shù)據(jù)信息隱私出現(xiàn)泄露等安全事件后，能夠利用此方式對(duì)攻擊者進(jìn)行追尋，對(duì)隱私泄露源頭進(jìn)行確定。另外因網(wǎng)絡(luò)數(shù)據(jù)信息較易擴(kuò)散和復(fù)制，溯源成本及難度相對(duì)較大，但采用網(wǎng)絡(luò)數(shù)據(jù)信息跟蹤和溯源技術(shù)具有較高的可行性。

4高校網(wǎng)絡(luò)安全護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用分析

根據(jù)現(xiàn)階段高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用存在的問題，需要從以下方面入手，采取有針對(duì)性防護(hù)措施，使防護(hù)力度進(jìn)一步提高。首先需要對(duì)防護(hù)制度進(jìn)行科學(xué)制定和規(guī)范，提高有效性和可行性，使病毒感染、網(wǎng)絡(luò)入侵等問題有效解決，使高校各項(xiàng)管理工作得以順利開展。同時(shí)需要相關(guān)管理人員開展定期培訓(xùn)，使其綜合素質(zhì)與專業(yè)技能不斷提高。其次需要建立相應(yīng)的管理小組，使管理人員統(tǒng)一管理得以實(shí)現(xiàn)，并使其安全防范意識(shí)不斷增強(qiáng)。另外計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范需要從網(wǎng)絡(luò)軟件、計(jì)算機(jī)以及客戶端三方面出發(fā)，使安全保護(hù)力度增強(qiáng)。針對(duì)網(wǎng)絡(luò)軟件，應(yīng)在計(jì)算機(jī)系統(tǒng)中全面安裝殺毒、防毒軟件，并及時(shí)進(jìn)行更新升級(jí)；針對(duì)計(jì)算機(jī),可利用弱電裝置安裝的方式，對(duì)計(jì)算機(jī)加強(qiáng)弱電保護(hù)；針對(duì)客戶端,應(yīng)對(duì)客戶端類別加強(qiáng)把控,避免不良客戶端侵入系統(tǒng)。最后還需要對(duì)計(jì)算機(jī)防火墻技術(shù)不斷更新，通過加強(qiáng)防火墻技術(shù)的應(yīng)用,能夠使計(jì)算機(jī)所受到外界因素干擾最大程度減少，有效減少病毒入侵或黑客攻擊發(fā)生幾率，同時(shí)還應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求和特點(diǎn)，采用不同的防火墻技術(shù)，使其與系統(tǒng)的兼容性得以保證[3]。

5網(wǎng)絡(luò)安全防擴(kuò)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用策略

5.1線上綜合交流平臺(tái)構(gòu)建

在高校學(xué)生管理工作中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)用至關(guān)重要。在傳統(tǒng)的管理模式中，教師對(duì)學(xué)生的具體學(xué)習(xí)以及生活情況較難全面、及時(shí)了解和掌握，進(jìn)而導(dǎo)致教師與學(xué)生之間的有效溝通及思想教育工作的順利開展受到制約和影響，使教師工作壓力加大，嚴(yán)重阻礙高校學(xué)生管理工作質(zhì)量和效率。在此狀況下，可通過線上交流平臺(tái)的構(gòu)建和完善，充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)的普適性，使師生之間的無障礙、高效交流和溝通得以實(shí)現(xiàn)，同時(shí)使學(xué)生存在的問題能夠及時(shí)解決，進(jìn)一步對(duì)學(xué)生良好的身心發(fā)展起到促進(jìn)作用。

5.2信息管理系統(tǒng)建立和完善

隨著高校信息化建設(shè)力度的加大，現(xiàn)代化信息管理作為高校管理工作中重要基礎(chǔ)工作，對(duì)教學(xué)管理質(zhì)量和效率提高奠定了堅(jiān)實(shí)的基礎(chǔ)。目前高校信息管理系統(tǒng)不斷完善，其所涉及的內(nèi)容主要包括了OA辦公系統(tǒng)、人事管理系統(tǒng)、專業(yè)課程系統(tǒng)、學(xué)生教學(xué)系統(tǒng)、選修課系統(tǒng)、課程管理系統(tǒng)、教師管理系統(tǒng)、事假系統(tǒng)、線上交流系統(tǒng)、科研系統(tǒng)、后勤管理系統(tǒng)等等。通過信息管理系統(tǒng)的不斷建立和完善，能夠?qū)Ω咝８黜?xiàng)工作信息進(jìn)行系統(tǒng)完整整合，對(duì)各環(huán)節(jié)的工作進(jìn)度、工作情況加強(qiáng)管理，對(duì)工作最新動(dòng)態(tài)及時(shí)掌握，從而使工作管理質(zhì)量和效率有效提升。

5.3宿舍管理效率提升

目前高校宿舍管理中，通過計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)以下服務(wù)內(nèi)容：首先隨著近年來高校擴(kuò)招力度的不斷加大，學(xué)生宿舍資料數(shù)量和內(nèi)容迅速增加，對(duì)學(xué)生資料管理提出了更高的要求，而傳統(tǒng)管理模式中普遍存在著資料數(shù)據(jù)錄入、查詢難度較大，且容易丟失、疏漏等問題,另外在學(xué)生住校學(xué)習(xí)期間，因各種因素的影響，也會(huì)時(shí)常需要更換住宿地點(diǎn),所以宿舍管理人員需要根據(jù)相關(guān)管理資料，對(duì)學(xué)生住宿進(jìn)行重新安排和登記。而傳統(tǒng)管理模式已逐漸呈現(xiàn)出不適應(yīng)性，所以加強(qiáng)高校宿舍資料的信息化管理能夠更有利于學(xué)生管理質(zhì)量和效率的提升。其次針對(duì)宿舍繳費(fèi)管理，可利用信息技術(shù)對(duì)網(wǎng)絡(luò)繳費(fèi)系統(tǒng)進(jìn)行構(gòu)建，為學(xué)生繳費(fèi)提供便利，使其排隊(duì)等待時(shí)間有效節(jié)省,并且因不及時(shí)繳費(fèi)所造成的不利影響有效減少。另外通過宿舍服務(wù)系統(tǒng)的有效構(gòu)建，能夠?qū)λ奚岱?wù)功能進(jìn)行不斷拓展，使宿舍服務(wù)管理中心實(shí)現(xiàn)統(tǒng)一化、標(biāo)準(zhǔn)化。最后在宿舍安全管理中通過網(wǎng)絡(luò)信息化技術(shù)的應(yīng)用，實(shí)現(xiàn)遠(yuǎn)程操控宿舍樓的報(bào)警設(shè)備、消防設(shè)備、攝像設(shè)備等進(jìn)行遠(yuǎn)程操控，使其管理安全性切實(shí)提高。

5.4高校食品安全保障

隨著社會(huì)各界對(duì)高校食品質(zhì)量安全重視度的不斷提高，在高校食品管理中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的運(yùn)用也勢(shì)在必行[4]。其實(shí)際應(yīng)用主要從以下幾方面入行：首先應(yīng)用于食品物流管理層面，可通過管理系統(tǒng)的運(yùn)用，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控食品材料的運(yùn)輸、加工、存儲(chǔ)等各環(huán)節(jié)重要信息數(shù)據(jù)，并從食品物流環(huán)節(jié)以及食品標(biāo)識(shí)等細(xì)節(jié)中調(diào)取食品詳細(xì)信息，一旦發(fā)現(xiàn)食品安全問題，能夠進(jìn)行追蹤和溯源，對(duì)產(chǎn)生問題的主要環(huán)節(jié)進(jìn)行確定；其次針對(duì)食品安全數(shù)據(jù)管理，可利用網(wǎng)絡(luò)信息技術(shù)，對(duì)食品安全數(shù)據(jù)庫進(jìn)行構(gòu)建，主要涉及內(nèi)容有食品材料配送信息以及材料品類等。另外通過食品安全系統(tǒng)化管理的實(shí)施，對(duì)管理規(guī)劃進(jìn)行科學(xué)制定，通過統(tǒng)一權(quán)限管理模式的運(yùn)用，針對(duì)高校管理者、食品運(yùn)輸者、食品提供者、食品加工者等不同層級(jí)，授予不同的權(quán)限，并對(duì)各方管理責(zé)任予以明確。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；病毒防護(hù)；網(wǎng)絡(luò)安全；維護(hù)

引言

在信息化社會(huì)的當(dāng)今，各類科技處于高速發(fā)展的狀態(tài)，計(jì)算機(jī)技術(shù)也呈日新月異的態(tài)勢(shì)不斷進(jìn)步。作為信息快速傳播的最佳載體，計(jì)算機(jī)網(wǎng)絡(luò)也暴露出各類缺陷，而計(jì)算機(jī)網(wǎng)絡(luò)病毒的產(chǎn)生與普及對(duì)社會(huì)生產(chǎn)生活的安全性造成極大的威脅與破壞。因此，從計(jì)算機(jī)網(wǎng)絡(luò)特性出發(fā)，通過計(jì)算機(jī)網(wǎng)絡(luò)病毒的剖析進(jìn)行網(wǎng)絡(luò)通訊威脅的防護(hù)措施研究，是信息時(shí)代的人們亟需解決的信息安全難題[1-3]。對(duì)此，筆者通過查閱文獻(xiàn)、結(jié)合實(shí)踐經(jīng)驗(yàn)，圍繞計(jì)算網(wǎng)絡(luò)安全以及病毒防護(hù)展開了全面分析，并從實(shí)踐上對(duì)QQ受到攻擊的案例進(jìn)行探討，并在此基礎(chǔ)上提出幾點(diǎn)防范措施建議，以期為計(jì)算機(jī)信息網(wǎng)絡(luò)安全發(fā)展提供可參考依據(jù)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全簡析

計(jì)算機(jī)網(wǎng)絡(luò)是以計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)為依托的綜合技術(shù)體，計(jì)算機(jī)網(wǎng)絡(luò)通訊安全指用戶在使用過程中的包括機(jī)密性、可用性、占有性以及完整性、真實(shí)性、實(shí)用性等在內(nèi)的保障。但實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)安全除了對(duì)計(jì)算機(jī)設(shè)備內(nèi)部儲(chǔ)存的信息安全存在責(zé)任，還囊括了信息在傳輸過程中的安全性以及在網(wǎng)絡(luò)節(jié)點(diǎn)、通訊鏈路上的安全性內(nèi)容?？梢?，計(jì)算機(jī)網(wǎng)絡(luò)通訊安全與安全策略至為相關(guān)，一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全體系有助于為信息在網(wǎng)絡(luò)以及設(shè)備環(huán)境中的完整性、保密性以及可用性等不受外界不良因素干擾提供保障。從計(jì)算機(jī)網(wǎng)絡(luò)安全的具體內(nèi)容上看，首先包括安全缺陷、惡意公告、結(jié)構(gòu)隱患以及軟件漏洞；另外，還囊括了計(jì)算機(jī)網(wǎng)絡(luò)的安全服務(wù)以及安全機(jī)制，具體可分為保密、訪問控制、認(rèn)證以及數(shù)據(jù)的完整性保證等。從現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展情況來看，主要可包括防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)、用戶授權(quán)訪問控制技術(shù)等[4-6]。首先，防火墻技術(shù)主要以對(duì)信息進(jìn)行隔離并在此基礎(chǔ)上于通訊過程中針對(duì)訪問進(jìn)行控制為途徑，較大程度上能幫助保護(hù)數(shù)據(jù)不被非法篡改、拷貝以及毀壞；數(shù)據(jù)加密技術(shù)即數(shù)據(jù)的傳輸儲(chǔ)存、數(shù)據(jù)的完整性鑒別以及數(shù)據(jù)密鑰管理等范疇；用戶的訪問控制技術(shù)即針對(duì)密鑰展開動(dòng)態(tài)性的控制管理，以達(dá)到信息訪問環(huán)境控制效果。

2計(jì)算機(jī)病毒分類概述

要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)以及網(wǎng)絡(luò)安全維護(hù)的目的，首先應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行充分了解，以分類為基礎(chǔ)，筆者從以下幾個(gè)方面入手對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒展開分析。2.1良性病毒與惡性病毒良性病毒危害水平較低，多在簡單的文件中形成重復(fù)類程序，破壞力??；惡性病毒以各種類型的媒介為主，包括郵件、聊天軟件、文件遠(yuǎn)程傳輸?shù)仍趦?nèi)，通過盜取用戶信息獲得非法利益并進(jìn)而對(duì)計(jì)算機(jī)軟硬件進(jìn)行直接破壞。2.2定時(shí)激活病毒與隨機(jī)激活病毒定時(shí)激活病毒指以某些特定指令為途徑，在固定的時(shí)間進(jìn)行生產(chǎn)與傳播的病毒；隨機(jī)激活病毒即爆發(fā)時(shí)間不固定，以隨機(jī)法激活的計(jì)算機(jī)網(wǎng)絡(luò)病毒。2.3操作系統(tǒng)病毒、源代碼病毒、外殼病毒以及入侵病毒操作系統(tǒng)病毒破壞性極強(qiáng)，主要以其本身程序的加載操作為途徑進(jìn)入系統(tǒng)文件，或以特定的方式對(duì)系統(tǒng)原文件進(jìn)行篡改。源代碼病毒即在程序編譯前的階段進(jìn)行病毒程序插入，以編程語言或連接程序中的源代碼病毒最為常見；一般來說，源代碼病毒在不加載該程序時(shí)不具備嚴(yán)重破壞性，而一旦發(fā)生加載，則對(duì)計(jì)算機(jī)產(chǎn)生程序感染。外殼病毒通常于某些程序軟件的首尾端產(chǎn)生，且在不對(duì)程序本身進(jìn)行篡改的情況下發(fā)生感染；該病毒具有編寫簡單、易暴露的特點(diǎn)，可在測(cè)試執(zhí)行文件大小的情況下發(fā)現(xiàn)該病毒。入侵病毒即通過各類互聯(lián)網(wǎng)工具，包括郵件、聊天軟件、文件遠(yuǎn)程傳輸?shù)仍趦?nèi)，進(jìn)行程序入侵并進(jìn)而篡改部分程序源代碼完成置入的病毒程序，該類病毒傳播面積廣，影響大。2.4感染病毒和不可感染病毒不可感染病毒主要指通過入侵形成的計(jì)算機(jī)病毒感染，不對(duì)其他網(wǎng)絡(luò)用戶構(gòu)成影響；可感染病毒則指當(dāng)發(fā)生病毒感染時(shí)，通過感染部分程序達(dá)到對(duì)其他計(jì)算機(jī)進(jìn)行感染的目的。另外，其他計(jì)算機(jī)網(wǎng)絡(luò)病毒類型還包括感染微小型計(jì)算機(jī)的病毒和感染大型計(jì)算機(jī)或服務(wù)器的病毒、無害型病毒、無危險(xiǎn)型病毒、危險(xiǎn)型和非常危險(xiǎn)型病毒等。

3計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞方式

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒具有較多類型，而不同類型的計(jì)算機(jī)網(wǎng)絡(luò)病毒具有不同的危害水平，其危害范圍以及危害對(duì)象也存在特殊性。而根據(jù)計(jì)算機(jī)病毒的不同類型，其觸發(fā)的基本條件也不一樣；但大部分病毒以組合的形式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊，可見，充分了解病毒的攻擊方式對(duì)采取針對(duì)性的擊殺病毒策略具有至關(guān)重要的作用。從我國的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展情況來看，目前，網(wǎng)絡(luò)社會(huì)中最常用的通訊軟件為騰訊旗下的QQ，為了提高討論的普適性，筆者通過查閱資料、結(jié)合經(jīng)驗(yàn)，圍繞病毒對(duì)QQ的幾種攻擊方式展開具體分析。3.1IP地址探測(cè)的病毒攻擊方式QQ是我國現(xiàn)階段使用范圍十分廣泛的一種具有及時(shí)性質(zhì)的通訊軟件；在該軟件的日常網(wǎng)絡(luò)信息傳遞與接收過程中，關(guān)鍵在于IP地址的精準(zhǔn)性，只有確切的IP地址才能為信息的快速、安全到達(dá)提供保障。與此同時(shí)，一旦病毒攻擊方對(duì)被攻擊者的IP地址具有充分的了解，則可輕易進(jìn)行被攻擊者的計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊。3.2惡意破解從QQ的用戶使用反饋資料中可知，大部分人在日常上網(wǎng)的過程中都出現(xiàn)過帳號(hào)被盜現(xiàn)象；從帳號(hào)被盜的原因上看，以公共機(jī)房上網(wǎng)時(shí)的信息文件或者密碼記錄痕跡為主，惡意攻擊者通過公共場(chǎng)所的便利機(jī)會(huì)完成密碼破解。一般來說，根據(jù)破解地點(diǎn)的不同可主要把惡意破解分為遠(yuǎn)程破解以及本地破解兩種方式；遠(yuǎn)程破解主要指在登錄上網(wǎng)基礎(chǔ)上通過軟件進(jìn)行帳號(hào)密碼破解的方式；而本地破解僅在本機(jī)登錄并使用本機(jī)中的本地消息和密碼存儲(chǔ)文件的基礎(chǔ)上即可完成賬號(hào)密碼破解，無需聯(lián)網(wǎng)。QQPassover是QQ密碼破解過程中的常用程序，在該程序上，僅僅需獲取QQ賬號(hào)目錄路徑，并確定破解條件，例如密碼的構(gòu)成結(jié)構(gòu)，數(shù)字組合或字母組合等你，即可破解出QQ帳號(hào)密碼。3.3木馬攻擊木馬攻擊以Web、郵件等方式為主要途徑進(jìn)行木馬服務(wù)器端程序發(fā)送，一旦系統(tǒng)運(yùn)行改程序，木馬病毒即潛伏在系統(tǒng)中，并將相關(guān)數(shù)據(jù)以電子郵件或其他形式發(fā)送至攻擊者處，如此完成木馬客戶端操控。目前，存在以QQ為指定攻擊目標(biāo)的GOP木馬程序，該木馬軟件以電子郵件形式發(fā)送QQ密碼至攻擊者處；此外，還存在包括QQSnifer、qqSpy、OieqShellTools等在內(nèi)的木馬軟件[7]，這些軟件可偽裝好友發(fā)送消息，這些消息炸彈的攻擊原理以UDP數(shù)據(jù)通訊為主，無需驗(yàn)證確認(rèn)，僅通過用戶IP以及QQ通訊端口即可發(fā)動(dòng)攻擊。

4計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

從上文論述中可知，計(jì)算機(jī)網(wǎng)絡(luò)病毒可存在于任何一種形式的通訊或其他服務(wù)軟硬件中，不僅能竊取信息，還將實(shí)現(xiàn)非法操控等目的，對(duì)用戶安全形成嚴(yán)重威脅。對(duì)此，筆者認(rèn)為，可從以下三方面入手進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)：（1）安裝高性能殺毒軟件。該方法有助于為計(jì)算機(jī)提供較大程度的安全保障，并進(jìn)而保證防護(hù)系統(tǒng)性能以及版本的先進(jìn)性；用戶應(yīng)注意警惕來歷不明的光盤、磁盤，且保證軟硬件的及時(shí)更新，在必要時(shí)盡可能使用專用光盤以及專用設(shè)備。（2）密碼防護(hù)措施。在自用網(wǎng)絡(luò)賬戶密碼中，應(yīng)申請(qǐng)密碼保護(hù)，并開啟部分消息加密設(shè)置；如果用戶必須在公共機(jī)房以及網(wǎng)吧等地上網(wǎng)，應(yīng)在結(jié)束使用前要將自己的相關(guān)信息徹底刪除；另外，務(wù)必提高密碼保護(hù)關(guān)聯(lián)郵箱的嚴(yán)謹(jǐn)性。（3）下載文件的保護(hù)。用戶在下載文件前應(yīng)杜絕打開不明地址的郵件，尤其是可執(zhí)行文件；禁止下載不確定的軟件，尤其炸彈類以及黑客類軟件，保證計(jì)算機(jī)中安裝有防病毒系統(tǒng)，并及時(shí)更新防火墻。

5結(jié)束語

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護(hù)；主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性，但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計(jì)問題和操作問題都會(huì)給網(wǎng)絡(luò)安全帶來影響。我國計(jì)算機(jī)發(fā)展迅速，計(jì)算機(jī)涉及的領(lǐng)域也不斷的增多。面對(duì)安全隱患，應(yīng)采取必要的措施，防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段，我們對(duì)其進(jìn)行必要的分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1、計(jì)算機(jī)自身設(shè)計(jì)問題。計(jì)算機(jī)信息具有共享性，在計(jì)算機(jī)發(fā)展過程中，人們通過計(jì)算機(jī)完成了一系列的活動(dòng)。但是計(jì)算機(jī)的設(shè)計(jì)存在一定的漏洞，如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中，一些非正規(guī)的網(wǎng)絡(luò)就會(huì)存在安全風(fēng)險(xiǎn)。人們?cè)谑褂酶鞣N購物軟件購物的過程中，也需要留個(gè)人信息，很難避免丟失和通過連接破壞個(gè)人電腦，盜取個(gè)人錢財(cái)。計(jì)算機(jī)的自由性、開放性決定了其強(qiáng)大的功能，但是技術(shù)的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫的更新速度手段影響，安全威脅巨大。2、網(wǎng)絡(luò)黑客攻擊。計(jì)算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中，黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對(duì)網(wǎng)絡(luò)的影響巨大，黑客可以通過一些技術(shù)手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財(cái)。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，一般分為兩類，一類是具有強(qiáng)大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運(yùn)行。日常生活中，非破壞性的黑客攻擊大量存在，事實(shí)上，這類網(wǎng)絡(luò)攻擊帶來的很可能是計(jì)算機(jī)系統(tǒng)癱瘓，甚至是無法修復(fù)，因此防止網(wǎng)絡(luò)黑客攻擊十分必要。3、垃圾軟件泛濫。我國計(jì)算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá)，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計(jì)算機(jī)在設(shè)計(jì)過程中，漏洞依然存在。為了避免計(jì)算機(jī)漏洞，應(yīng)從使用者入手，加強(qiáng)使用者的安全防范意識(shí)，使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識(shí)到網(wǎng)絡(luò)存在的問題，如計(jì)結(jié)構(gòu)不完善，系統(tǒng)運(yùn)行過程中硬件設(shè)施性能不足，程序設(shè)計(jì)漏洞明顯等。多樣化的計(jì)算機(jī)病毒就是這一時(shí)期的主要特征，計(jì)算機(jī)安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)主要問題。我國已經(jīng)從法律手段進(jìn)行干預(yù)，嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化，提高計(jì)算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過程包括以下幾個(gè)方面。2.1提高網(wǎng)絡(luò)安全管理能力阻止病毒入侵是保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段，而消除網(wǎng)絡(luò)影響因素則要通過強(qiáng)化計(jì)算機(jī)自身管理水平來實(shí)現(xiàn)，要求嚴(yán)格按照國家的規(guī)定進(jìn)行操作。并且對(duì)于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計(jì)算機(jī)管理的原則細(xì)化，規(guī)范員工的使用，確保計(jì)算機(jī)的安全。另外，對(duì)網(wǎng)絡(luò)運(yùn)行安全而言，包括不同的等級(jí)，并且特點(diǎn)不同，人們對(duì)于網(wǎng)絡(luò)安全意識(shí)差是造成這一問題的重要原因，因此要注重個(gè)人安全防護(hù)能力和防護(hù)意識(shí)的提高。還要對(duì)計(jì)算機(jī)攻擊進(jìn)行定位，采用行政、刑事手段強(qiáng)勢(shì)干預(yù)計(jì)算機(jī)攻擊，嚴(yán)懲不貸。2.2加強(qiáng)網(wǎng)絡(luò)防范，關(guān)注并去除安全隱患計(jì)算機(jī)發(fā)展迅速，技術(shù)更新快，應(yīng)用領(lǐng)域廣泛。但是計(jì)算機(jī)病毒也在這一過程中能夠快速發(fā)展。當(dāng)下，計(jì)算機(jī)植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財(cái)產(chǎn)和名譽(yù)上的措施，此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手，進(jìn)一步優(yōu)化防火墻技術(shù)、計(jì)算機(jī)殺毒技術(shù)，保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時(shí)修復(fù)計(jì)算機(jī)漏洞，不給不法分子入侵機(jī)會(huì)。設(shè)計(jì)人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識(shí)，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運(yùn)行特征等，加深對(duì)計(jì)算機(jī)數(shù)據(jù)庫的分析，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的潛在風(fēng)險(xiǎn)并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)的安全性能。目前，網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外，秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。2.3杜絕垃圾郵件計(jì)算機(jī)病毒通常是一些垃圾郵件作為連接，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會(huì)，垃圾郵件的形式越來越多，使用者必須要積極應(yīng)對(duì)，才能正確區(qū)分垃圾軟件與信息。同時(shí)要保護(hù)郵箱地址，不要輕易泄露郵箱密碼?？傊?，只有采取必要的手段，加強(qiáng)防護(hù)意識(shí)才能確保網(wǎng)絡(luò)運(yùn)行的安全。

總結(jié)

網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物，網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計(jì)算機(jī)安全防范不僅是保護(hù)個(gè)人信息和財(cái)產(chǎn)的需求，也是我國綜合國力的一種象征。因此，要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力，并且要求網(wǎng)絡(luò)操作者具有防范意識(shí)，正確使用網(wǎng)絡(luò)，杜絕垃圾網(wǎng)頁和垃圾郵件，確保網(wǎng)絡(luò)運(yùn)行安全。總之，網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手，全面的確保網(wǎng)絡(luò)通信的安全，發(fā)揮其在各個(gè)領(lǐng)域的強(qiáng)大功能。

參考文獻(xiàn)

[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷，2014(1).

篇8

摘要：網(wǎng)絡(luò)技術(shù)的安全防護(hù)是計(jì)算機(jī)使用中需要特別注意的問題，有效防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)研究的重要課題。從計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)著手，探討計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)，旨在保障用戶的信息安全，最大限度地保障計(jì)算機(jī)的應(yīng)用安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范對(duì)策

計(jì)算機(jī)的應(yīng)用范圍非常廣，大到國家工程建設(shè)，小到工廠零部件加工都離不開計(jì)算機(jī)。計(jì)算機(jī)在給人帶來方便與快捷的同時(shí)，也帶來了一定的安全隱患。隨著現(xiàn)代科技水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代信息傳播的重要方式之一，其能夠提供方便快捷的信息交流平臺(tái)，但由于網(wǎng)絡(luò)的開發(fā)性特點(diǎn)也隱藏著一些安全隱患，使得人們?cè)絹碓疥P(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全問題可能對(duì)工作與生活造成重大損失，因此需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，保障信息傳輸?shù)陌踩浴?/p>

1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)相關(guān)問題

計(jì)算機(jī)的基本安全包括以下幾個(gè)方面的內(nèi)容：（1）完整性；（2）保密性；（3）可存取性。從廣義上來講，計(jì)算機(jī)安全要防止諸多不安全因素的出現(xiàn)，物理上防火設(shè)施不夠完善的不安全因素、自然災(zāi)害因素、磁盤管理不夠完善、系統(tǒng)管理員操作不夠合理和計(jì)算機(jī)本身的安裝漏洞等不安全因素。從軟件入手，不難發(fā)現(xiàn)計(jì)算機(jī)安全操作涉及到數(shù)據(jù)庫安全和操作系統(tǒng)安全等各個(gè)方面，計(jì)算機(jī)操作系統(tǒng)作為連接軟件和硬件的溝通橋梁，起著非常重要的意義。從攻擊計(jì)算機(jī)軟件的角度來看，一些木馬和病毒等通過各種渠道威脅到計(jì)算機(jī)安全中來。從計(jì)算機(jī)的主體和客體角度來看，實(shí)施計(jì)算機(jī)操作的被稱為是主體，作的對(duì)象稱之為客體。從安全策略的角度來看，主要是由一組規(guī)則來組成，再在可存取控制之下遵循好約束條件。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要存在于3方面：（1）操作人員的錯(cuò)誤操作：若操作人員的安全意識(shí)不強(qiáng)，沒有科學(xué)操作安全配置，容易造成安全漏洞，或是用戶口令過于簡單，用戶將自己的賬號(hào)隨意借給他人或與別人共享賬號(hào)，用戶在公共電腦上登錄賬戶后未能撤銷等都可能對(duì)信息安全造成威脅[1]。（2）黑客的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)安全所需要解決的主要問題，黑客的攻擊與計(jì)算機(jī)犯罪是計(jì)算機(jī)網(wǎng)絡(luò)安全嚴(yán)重問題。此類攻擊行為可以分為兩種：主動(dòng)型和被動(dòng)型，前者主要是通過有選擇的破壞信息的完整性和有效性，后者主要是在不影響網(wǎng)絡(luò)工作的基礎(chǔ)上，截取、破譯、竊取重要文件。黑客的惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的破壞，導(dǎo)致個(gè)人或組織的利益受損[2]。（3）軟件的漏洞：無論是多么先進(jìn)的軟件都不可避免地存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會(huì)設(shè)置“后門”，以便編程人員的維護(hù)與設(shè)置，若黑客從“后門”進(jìn)入，可能給組織帶來嚴(yán)重的損失，因此計(jì)算機(jī)的安全防護(hù)問題不僅僅需要注意外部問題，同時(shí)還需要特別注意內(nèi)部的自身問題。

2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全

2.1通過木馬實(shí)施欺騙類的攻擊

欺騙類攻擊主要是利用網(wǎng)絡(luò)協(xié)議簇自身的漏洞發(fā)起攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)中，若利用偽造的身份進(jìn)入被攻擊的系統(tǒng)中，并向其輸入錯(cuò)誤的指令，這容易導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤操作，甚至對(duì)黑客做出信任判斷。此時(shí)，黑客利用被系統(tǒng)信任的身份進(jìn)入主機(jī)，能夠有機(jī)會(huì)使用軟件的“后門”。通過欺騙方式的不同，此類攻擊主要利用的對(duì)象包括IP、DNS、電子郵件及源路由等常見的網(wǎng)絡(luò)特征。

2.2黑客直接對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)實(shí)施攻擊

黑客是指在未經(jīng)授權(quán)的情況下利用系統(tǒng)漏洞或攻擊行為進(jìn)入他人電腦或網(wǎng)絡(luò)服務(wù)器，并對(duì)電腦或網(wǎng)絡(luò)進(jìn)行惡意操作的人。黑客攻擊的方法多種多樣，包括在網(wǎng)頁cookie中隱藏黑客代碼、指令，從而獲得他人電腦的控制權(quán)，或是散播病毒，其中木馬病毒是黑客常用的攻擊方法。

2.3通過網(wǎng)絡(luò)病毒對(duì)信息以及計(jì)算機(jī)進(jìn)行攻擊

網(wǎng)絡(luò)病毒是指通過網(wǎng)絡(luò)傳播的、能夠插入計(jì)算機(jī)程序并破壞計(jì)算機(jī)功能與數(shù)據(jù)，影響計(jì)算機(jī)使用性能和自我修復(fù)的計(jì)算機(jī)指令或程序代碼。不同類型的病毒都各有其特點(diǎn)，但同時(shí)也存在著共性，包括傳播性、隱蔽性、破壞性和潛伏性等。

2.4對(duì)用戶的系統(tǒng)漏洞實(shí)施攻擊

系統(tǒng)漏洞一般是指軟硬件及協(xié)議在具體實(shí)現(xiàn)或系統(tǒng)安全防護(hù)中存在的漏洞，從而使得黑客能夠通過漏洞進(jìn)入系統(tǒng)甚至是破壞系統(tǒng)。網(wǎng)絡(luò)的基礎(chǔ)是網(wǎng)絡(luò)協(xié)議簇，而網(wǎng)絡(luò)協(xié)議簇在實(shí)際實(shí)現(xiàn)上多考慮到運(yùn)行效率，沒有重視信息安全問題，因?yàn)檫@容易增大代碼量，導(dǎo)致運(yùn)行效率降低，因此可以說網(wǎng)絡(luò)協(xié)議簇本身就存在設(shè)計(jì)問題。網(wǎng)絡(luò)協(xié)議設(shè)計(jì)問題的存在、復(fù)雜的配置（一般計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制比較復(fù)雜，容易作人員錯(cuò)誤配置，導(dǎo)致出現(xiàn)漏洞），由于這些問題的存在，容易被黑客所攻擊和竊取。

3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩方面：信息安全與控制安全，前者主要是指網(wǎng)絡(luò)中的信息和數(shù)據(jù)的完整性與有效性，后者主要是指系統(tǒng)能夠正常運(yùn)行，能夠提供安全、快捷的服務(wù)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，必須要采取一系列的措施來保護(hù)用戶的信息安全及控制安全。

3.1訪問控制安全

（1）入網(wǎng)訪問控制：通過科學(xué)的入網(wǎng)訪問控制能夠有效避免未經(jīng)許可的用戶進(jìn)入服務(wù)器，從而保障了網(wǎng)絡(luò)資源的安全性，通過控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站能夠有效規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)權(quán)限控制：其主要是針對(duì)黑客非法操作而設(shè)計(jì)的一種保護(hù)措施后。通過給予用戶及用戶組一定的權(quán)限，控制用戶及其附屬組能夠訪問的目錄、文件及資源，明確用戶能夠?qū)δ切┪募M(jìn)行那些操作。另外，目錄安全控制：網(wǎng)絡(luò)能夠?qū)崿F(xiàn)擁有該權(quán)限用戶對(duì)系統(tǒng)資源的訪問。用戶在對(duì)目錄級(jí)文件和字目錄進(jìn)行訪問的同時(shí)，還能夠?qū)δ夸浵录?jí)文件的權(quán)限進(jìn)行設(shè)定。

（3）屬性安全控制：在使用網(wǎng)絡(luò)資源時(shí)，網(wǎng)絡(luò)管理員應(yīng)當(dāng)對(duì)資源設(shè)定訪問的屬性，包括可閱讀、可修改、可刪改等屬性。屬性安全控制能夠有效避免操作人員的錯(cuò)誤操作。同時(shí)服務(wù)器安全控制：其主要包括設(shè)定口令來鎖定服務(wù)器，避免非法用戶的登錄、刪改信息或破壞信息的完整性；可以通過設(shè)定服務(wù)訪問時(shí)間、訪問者權(quán)限檢測(cè)并關(guān)閉訪問端口。

（4）網(wǎng)絡(luò)監(jiān)測(cè)：網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，服務(wù)器能夠記錄用戶資源訪問情況，對(duì)于非法訪問行為，服務(wù)器可以通過文字、圖像、聲音等形式進(jìn)行預(yù)警，從而引起管理員的重視。

3.2信息安全

網(wǎng)絡(luò)加密是保護(hù)信息安全的重要途徑。加密的目的是保護(hù)系統(tǒng)中數(shù)據(jù)、文件、信息的完整性與有效性。常用的網(wǎng)絡(luò)加密技術(shù)包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密。鏈路加密主要是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的鏈路安全；節(jié)點(diǎn)加密主要是為保護(hù)節(jié)點(diǎn)之間的傳輸通道；端點(diǎn)加密主要是為用戶提供源端與源端之間的數(shù)據(jù)保護(hù)。用戶能夠根據(jù)實(shí)際情況選擇加密方式，網(wǎng)絡(luò)加密是根據(jù)各種加密算法實(shí)現(xiàn)的。

3.3網(wǎng)絡(luò)病毒

在互聯(lián)網(wǎng)中，病毒能夠快速傳播，單機(jī)防病毒軟件已經(jīng)很難完全消除網(wǎng)絡(luò)病毒，必須要配備適用于局域網(wǎng)的優(yōu)質(zhì)防病毒軟件，以及一個(gè)基于計(jì)算機(jī)操作系統(tǒng)的防火墻。若電腦與互聯(lián)網(wǎng)連接，就需要網(wǎng)絡(luò)防病毒軟件，才能夠保護(hù)用戶網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，并針?duì)網(wǎng)絡(luò)中可能遭受黑客或病毒攻擊的地方設(shè)置相應(yīng)的防控措施，通過全面地控制系統(tǒng)安全，并通過系統(tǒng)更新，能夠避免網(wǎng)絡(luò)受到病毒的攻擊。

3.4系統(tǒng)漏洞

漏洞是每個(gè)系統(tǒng)都會(huì)存在的，因此需要通過補(bǔ)丁來修復(fù)漏洞。系統(tǒng)能夠提供多種多樣的服務(wù)，但是對(duì)于特定系統(tǒng)而言，不是所有的服務(wù)都是必須的，系統(tǒng)所提供的服務(wù)越多，出現(xiàn)漏洞的可能性也就愈大，應(yīng)當(dāng)根據(jù)用戶的需求設(shè)定必要和常用的服務(wù)，減少不必要的服務(wù)，能夠有效消除網(wǎng)絡(luò)安全隱患，同時(shí)還能夠提高系統(tǒng)的運(yùn)行速度。此外，還能夠利用防火墻技術(shù)，隔斷大部分外部訪問，這樣能夠保障系統(tǒng)端口即使存在漏洞，也不容易受到黑客的攻擊。

3.5黑客攻擊

入侵檢測(cè)是為了即使發(fā)現(xiàn)黑客攻擊行為而研發(fā)的一種技術(shù)，能夠及時(shí)發(fā)現(xiàn)并警示管理員系統(tǒng)出現(xiàn)未授權(quán)或異常操作，是一種預(yù)防黑客攻擊的技術(shù)。其主要利用審計(jì)記錄，識(shí)別管理員不希望看到的操作，從而限制黑客的攻擊行為，保護(hù)電腦信息的安全性。利用入侵檢測(cè)技術(shù)的同時(shí)需要采用混合檢測(cè)技術(shù)，從而構(gòu)建一個(gè)完整的防御機(jī)構(gòu)。在網(wǎng)絡(luò)安全中除了上述措施之外，還可以針對(duì)對(duì)人員的操作進(jìn)行規(guī)范、確定機(jī)房的管理制度，制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急措施等。

4結(jié)語

隨著個(gè)人電腦、智能手機(jī)、平板電腦等的普及，計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代的應(yīng)用較為廣泛，隨之而來的網(wǎng)絡(luò)安全問題也受到了人們的廣泛關(guān)注。無論是個(gè)人或是組織，都有非常敏感的重要數(shù)據(jù)需要被保護(hù)。但是計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性連接方式、不均勻的終端分布，并且由于網(wǎng)絡(luò)的開放性、互聯(lián)性特點(diǎn)的影響，導(dǎo)致網(wǎng)絡(luò)能夠被病毒、黑客所攻擊，因此網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)研究的重要內(nèi)容。

參考文獻(xiàn)

[1]胡冠宇,喬佩利.基于云群的高維差分進(jìn)化算法及其在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)上的應(yīng)用[J].吉林大學(xué)學(xué)報(bào)（工學(xué)版），2016,46(2):568-577.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)黑客；加密技術(shù)

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2015）005-0152-02

作者簡介：李文彬（1967-），男，湖南平江人，湖南省平江縣政務(wù)中心工程師，研究方向?yàn)榫W(wǎng)絡(luò)安全。

0 引言

隨著網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息化已經(jīng)成為企業(yè)現(xiàn)代化辦公的重要手段，也是企業(yè)提高辦事效率，加強(qiáng)企業(yè)內(nèi)外部管理的重要手段。目前企業(yè)的信息共享技術(shù)正在不斷多元化，涉及的業(yè)務(wù)范圍越來越廣，對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，面對(duì)的網(wǎng)絡(luò)威脅也越來嚴(yán)重。一方面計(jì)算機(jī)網(wǎng)絡(luò)病毒越來越隱蔽和智能，病毒的種類也越來越多元化，企業(yè)防不勝防。另一方面，由于計(jì)算機(jī)本身功能的不斷擴(kuò)展，安全漏洞也逐漸增多。在當(dāng)前日趨嚴(yán)重的網(wǎng)絡(luò)安全威脅中，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)教育，提高網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。基于此，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防護(hù)技術(shù)進(jìn)行了研究。

1 網(wǎng)絡(luò)安全面臨的主要威脅

當(dāng)前，網(wǎng)絡(luò)面對(duì)的安全問題主要體現(xiàn)在3個(gè)方面：①計(jì)算機(jī)病毒的攻擊能力越來越強(qiáng)大，一般安全措施難以保證計(jì)算機(jī)安全；②網(wǎng)絡(luò)黑客的攻擊越來越高端，攻擊的方式也越來越多樣化，使得計(jì)算機(jī)本身的安全性能降低；③網(wǎng)絡(luò)安全薄弱環(huán)節(jié)較多。由于計(jì)算機(jī)的應(yīng)用范圍越來越廣泛，因此面臨的威脅也涉及多個(gè)方面。以下主要對(duì)這3類網(wǎng)絡(luò)安全威脅進(jìn)行研究。

1.1 病毒攻擊

病毒攻擊是導(dǎo)致計(jì)算機(jī)不能正常運(yùn)轉(zhuǎn)或信息泄露的常見形式。計(jì)算機(jī)病毒作為一種程序，能夠進(jìn)入計(jì)算機(jī)系統(tǒng)，偷取系統(tǒng)資料，造成系統(tǒng)癱瘓。近年來出現(xiàn)了多種嚴(yán)重危害計(jì)算機(jī)安全的病毒，如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快，具有較強(qiáng)的殺傷力，能夠通過遠(yuǎn)程控制，干擾計(jì)算正常運(yùn)行，是嚴(yán)重影響計(jì)算機(jī)安全的重要因素之一。

1.2 網(wǎng)絡(luò)黑客攻擊

黑客攻擊是指一些網(wǎng)絡(luò)黑客利用計(jì)算機(jī)漏洞，通過各種病毒，如蠕蟲病毒、木馬病毒等對(duì)系統(tǒng)進(jìn)行惡意的攻擊和破壞。當(dāng)前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權(quán)攻擊、服務(wù)拒絕攻擊以及口令攻擊等。這些攻擊方式給網(wǎng)絡(luò)環(huán)境造成威脅，嚴(yán)重的還能引發(fā)犯罪，一些居心叵測(cè)者利用其進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。

1.3 網(wǎng)絡(luò)安全薄弱點(diǎn)較多

當(dāng)前，網(wǎng)絡(luò)的安全薄弱點(diǎn)較多，例如數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及計(jì)算機(jī)操作系統(tǒng)均存在安全問題。數(shù)據(jù)庫作為整個(gè)系統(tǒng)的數(shù)據(jù)管理系統(tǒng)，是存儲(chǔ)計(jì)算機(jī)用戶各類賬戶密碼、上網(wǎng)記錄的地方，一旦數(shù)據(jù)庫遭到攻擊，就會(huì)面臨信息被泄露的危險(xiǎn)，從而對(duì)用戶的隱私和財(cái)產(chǎn)造成威脅。而操作系統(tǒng)作為整合計(jì)算機(jī)運(yùn)行的核心，一旦受到攻擊，就有可能癱瘓，導(dǎo)致整個(gè)系統(tǒng)工作無法進(jìn)行，小則影響企業(yè)工作效率，大則威脅整個(gè)企業(yè)生死。網(wǎng)絡(luò)作為系統(tǒng)用戶信息和獲取的節(jié)點(diǎn)，隨時(shí)都受到各種威脅。

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)

為了提高計(jì)算機(jī)安全防護(hù)，計(jì)算機(jī)專家研究了一些安全技術(shù)手段，主要有加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)等。

2.1 加密技術(shù)

加密技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)為了保障信息安全，對(duì)系統(tǒng)賬號(hào)信息等內(nèi)容進(jìn)行加密，只有擁有正確的賬號(hào)密碼信息，用戶才能進(jìn)入系統(tǒng)進(jìn)行操作。當(dāng)前使用較多的加密技術(shù)有：①私鑰算法加密技術(shù)；②公鑰算法加密技術(shù)。這兩種加密技術(shù)都是對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行處理和加密，使數(shù)據(jù)信息變成不容易讀取的代碼，然后再進(jìn)行解密，從而保障網(wǎng)絡(luò)信息安全。

2.2 訪問控制技術(shù)

訪問控制技術(shù)是保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，分為系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制兩種類型，其主要作用是阻止沒有經(jīng)過授權(quán)的用戶對(duì)網(wǎng)絡(luò)資源的訪問和使用。訪問控制技術(shù)主要使用安全操作系統(tǒng)和安全服務(wù)器，主要任務(wù)是對(duì)網(wǎng)絡(luò)內(nèi)部用戶對(duì)外部的訪問以及網(wǎng)絡(luò)外部用戶對(duì)內(nèi)部的訪問進(jìn)行一定限制。訪問控制技術(shù)中的安全服務(wù)器主要實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部用戶進(jìn)行管理以及控制局域網(wǎng)資源，涉及信息存儲(chǔ)、傳輸以及保密問題。而安全操作系統(tǒng)主要對(duì)各類網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行監(jiān)視，以保證各類安全產(chǎn)品正常運(yùn)行。

2.3 身份認(rèn)證

身份認(rèn)證技術(shù)是一種能夠防止主動(dòng)攻擊的重要技術(shù)，該技術(shù)通過將證據(jù)與實(shí)體身份綁定加以實(shí)現(xiàn)。用戶身份認(rèn)證是保護(hù)主機(jī)系統(tǒng)的一道重要防線，在各認(rèn)證機(jī)制中都可以選擇使用。通過身份認(rèn)證技術(shù)，可以識(shí)別合法用戶和非法用戶，從而保障信息的機(jī)密性、完整性及可控性。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可以認(rèn)為是防火墻技術(shù)的一種補(bǔ)充完善，主要是對(duì)一些非法的入侵行為進(jìn)行檢測(cè)預(yù)防。入侵行為主要有兩種，一種是外部入侵，一種是內(nèi)部入侵。入侵行為使數(shù)據(jù)受到損壞和丟失，還影響合法用戶對(duì)系統(tǒng)的使用，所以在網(wǎng)絡(luò)系統(tǒng)受到危害之前，采用入侵檢測(cè)技術(shù)來檢測(cè)通路點(diǎn)，可以攔截和響應(yīng)入侵，極大地提高了通信網(wǎng)絡(luò)的安全性。

2.5 防火墻技術(shù)

防火墻技術(shù)是當(dāng)前應(yīng)用非常廣泛的一種網(wǎng)絡(luò)安全技術(shù)，其作用是最大限度地阻止沒有經(jīng)過授權(quán)的通信或者網(wǎng)絡(luò)黑客訪問被保護(hù)的網(wǎng)絡(luò)。防火墻主要由軟件和硬件組成，其任務(wù)是從各種端口中辨別出有害的計(jì)算機(jī)數(shù)據(jù)，并將其進(jìn)行過濾丟棄，從而加強(qiáng)內(nèi)網(wǎng)通信的安全性。除此之外，防火墻還具有在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)受到病毒入侵前進(jìn)行攔截、響應(yīng)和報(bào)警等功能。所以，在安裝防火墻以后，可以過濾掉不安全的服務(wù)，攔截非法用戶、組織入侵以及限定用戶訪問特殊站點(diǎn)，從而保障網(wǎng)絡(luò)通信安全。

參考文獻(xiàn)：

[1] 王偉，段明.網(wǎng)絡(luò)課程教學(xué)設(shè)計(jì)研究[J].教育訓(xùn)練研究，2011（5）：108-109.

[2] 郭增平，朱純義.多媒體教學(xué)存在的問題與思考[J].教育與職業(yè)，2011（24）：178-181.

[3] 朱慶弦，張杰，張駿溫.網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)[J].電視技術(shù)，2010 （12）：114-116.

篇10

關(guān)鍵詞：物聯(lián)網(wǎng)；網(wǎng)絡(luò)攻擊；安全防護(hù)

隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、經(jīng)濟(jì)活動(dòng)、以及智能家居、交通、醫(yī)療等社會(huì)活動(dòng)方面的廣泛應(yīng)用，物聯(lián)網(wǎng)的安全問題已不僅僅局限于網(wǎng)絡(luò)攻防等技術(shù)領(lǐng)域范疇，而是已成為影響人們?nèi)粘Ｉ詈蜕鐣?huì)穩(wěn)定的重要因素。

1 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

從信息安全和隱私保護(hù)的角度講，物聯(lián)網(wǎng)各種智能終端的廣泛聯(lián)網(wǎng)，極易遭受網(wǎng)絡(luò)攻擊，增加了用戶關(guān)鍵信息的暴露危險(xiǎn)，也加大了物聯(lián)網(wǎng)系統(tǒng)與網(wǎng)絡(luò)的信息安全防護(hù)難度。

2 物聯(lián)網(wǎng)攻擊技術(shù)及安全防護(hù)體系

2.1 感知層安全問題

⑴物理安全與信息采集安全。感知層是物聯(lián)網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)，由具體的感知設(shè)備組成，感知層安全問題主要是指感知節(jié)點(diǎn)的物理安全與信息采集安全。

⑵典型攻擊技術(shù)。針對(duì)感知層的攻擊主要來自節(jié)點(diǎn)的信號(hào)干擾或者信號(hào)竊取，典型的攻擊技術(shù)主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。

2.2 網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層主要實(shí)現(xiàn)物聯(lián)網(wǎng)信息的轉(zhuǎn)發(fā)和傳送，包括網(wǎng)絡(luò)拓?fù)浣M成、網(wǎng)絡(luò)路由協(xié)議等。利用路由協(xié)議與網(wǎng)絡(luò)拓?fù)涞拇嗳跣?，可?duì)網(wǎng)絡(luò)層實(shí)施攻擊。

⑴物聯(lián)網(wǎng)接入安全。物聯(lián)網(wǎng)為實(shí)現(xiàn)不同類型傳感器信息的快速傳遞與共享，采用了移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等多種網(wǎng)絡(luò)接入技術(shù)。網(wǎng)絡(luò)接入層的異構(gòu)性，使得如何為終端提供位置管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫聯(lián)接時(shí)，出現(xiàn)了不同網(wǎng)絡(luò)間通信時(shí)安全認(rèn)證、訪問控制等安全問題。

跨異構(gòu)網(wǎng)絡(luò)攻擊，就是針對(duì)上述物聯(lián)網(wǎng)實(shí)現(xiàn)多種傳統(tǒng)網(wǎng)絡(luò)融合時(shí)，由于沒有統(tǒng)一的跨異構(gòu)網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)，利用不同網(wǎng)絡(luò)間標(biāo)準(zhǔn)、協(xié)議的差異性，專門實(shí)施的身份假冒、惡意代碼攻擊、偽裝欺騙等網(wǎng)絡(luò)攻擊技術(shù)。

⑵信息傳輸安全。物聯(lián)網(wǎng)信息傳輸主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)層典型的攻擊技術(shù)主要包括鄰居發(fā)現(xiàn)協(xié)議攻擊、蟲洞攻擊、黑洞攻擊等。

鄰居發(fā)現(xiàn)協(xié)議攻擊。利用IPv6中鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol），使得目標(biāo)攻擊節(jié)點(diǎn)能夠?yàn)槠涮峁┞酚蛇B接，導(dǎo)致目標(biāo)節(jié)點(diǎn)無法獲得正確的網(wǎng)絡(luò)拓?fù)涓兄?，達(dá)到目標(biāo)節(jié)點(diǎn)過載或阻斷網(wǎng)絡(luò)的目的。如Hello洪泛攻擊。

2.3 應(yīng)用層安全問題

應(yīng)用層主要是指建立在物聯(lián)網(wǎng)服務(wù)與支撐數(shù)據(jù)上的各種應(yīng)用平臺(tái)，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，但是，這些支撐平臺(tái)要建立起一個(gè)高效、可靠和可信的應(yīng)用服務(wù)，需要建立相應(yīng)的安全策略或相對(duì)獨(dú)立的安全架構(gòu)。典型的攻擊技術(shù)包括軟件漏洞攻擊、病毒攻擊、拒絕服務(wù)流攻擊。

3 物聯(lián)網(wǎng)安全防護(hù)的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)安全防護(hù)，既有傳統(tǒng)信息安全的各項(xiàng)技術(shù)需求，又包含了物聯(lián)網(wǎng)自身的特殊技術(shù)規(guī)范，特別是物物相連的節(jié)點(diǎn)安全。

3.1 節(jié)點(diǎn)認(rèn)證機(jī)制技術(shù)

節(jié)點(diǎn)認(rèn)證機(jī)制是指感知層節(jié)點(diǎn)與用戶之間信息傳送時(shí)雙方進(jìn)行身份認(rèn)證，確保非法節(jié)點(diǎn)節(jié)點(diǎn)及非法用戶不能接入物聯(lián)網(wǎng)，確保信息傳遞安全。通過加密技術(shù)和密鑰分配，保證節(jié)點(diǎn)和用戶身份信息的合法性及數(shù)據(jù)的保密性，從而防止在傳遞過程中數(shù)據(jù)被竊取甚至篡改。

物聯(lián)網(wǎng)主要采用對(duì)稱密碼或非對(duì)稱密碼進(jìn)行節(jié)點(diǎn)認(rèn)證。對(duì)稱密碼技術(shù)，需要預(yù)置節(jié)點(diǎn)間的共享密鑰，效率高，消耗資源較少；采用非對(duì)稱密碼技術(shù)的傳感，通常對(duì)安全性要求更高，對(duì)自身網(wǎng)絡(luò)性能也同樣要求很高。在二者基礎(chǔ)上發(fā)展的PKI技術(shù)，由公開密鑰密碼技術(shù)、數(shù)字證書、證書認(rèn)證中心等組成，確保了信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性，是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。

3.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，能夠及時(shí)發(fā)現(xiàn)并報(bào)告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象，檢測(cè)物聯(lián)網(wǎng)中違反安全策略的各種行為。

信息收集是入侵檢測(cè)的第一步，由放置在不同網(wǎng)段的傳感器來收集，包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測(cè)的第二步，上述信息被送到檢測(cè)引擎，通過模式匹配、統(tǒng)計(jì)分析和完整性分析等方法進(jìn)行非法入侵告警。結(jié)果處理是入侵檢測(cè)的第三步，按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性等。

3.3 訪問控制技術(shù)

訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵，從TCP/IP網(wǎng)絡(luò)中主要給“人”進(jìn)行訪問授權(quán)、變成了給機(jī)器進(jìn)行訪問授權(quán)，有限制的分配、交互共享數(shù)據(jù)，在機(jī)器與機(jī)器之間將變得更加復(fù)雜。

訪問控制技術(shù)用于解決誰能夠以何種方式訪問哪些系統(tǒng)資源的問題。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意獲取數(shù)據(jù)。其手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)等。

[參考文獻(xiàn)]

[1]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型與關(guān)鍵技術(shù).數(shù)字通信，2010.8.

[2]臧勁松.物聯(lián)網(wǎng)安全性能分析.計(jì)算機(jī)安全，2010.6.