計(jì)算機(jī)網(wǎng)絡(luò)安全和其防范措施探析

《計(jì)算機(jī)網(wǎng)絡(luò)安全和其防范措施探析》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全和其防范措施探析　　摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活工作中的廣泛應(yīng)用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有著越來(lái)越高的依賴程度，但是各種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題給人們帶來(lái)了巨大的影響。對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析，并提出關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效措施。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)路；安全問(wèn)題，防范措施中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671-7597（2013）0110143-011計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題1.1物理安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問(wèn)題指的是相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在遭受自然災(zāi)害、人為操作失誤或各種故意破壞行為

2、引起的計(jì)算機(jī)網(wǎng)絡(luò)破壞。一般情況下，為了保證計(jì)算機(jī)網(wǎng)路的正常運(yùn)行，可以對(duì)設(shè)備保障、運(yùn)行安全、保安等物理安全方面采取措施。1.2網(wǎng)絡(luò)軟件漏洞。計(jì)算機(jī)網(wǎng)絡(luò)中軟件的漏洞或缺陷是網(wǎng)絡(luò)攻擊的主要目標(biāo)，一般出現(xiàn)黑客進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)象主要是由于相關(guān)的安全措施不到位引起，但是由于軟件編制人員編制過(guò)程中存在的一些漏洞或缺陷也是一種較為常見(jiàn)的原因。1.35黑客攻擊。黑客攻擊常常指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問(wèn)。一般黑客攻擊常存在兩種方式，一種是破壞性的攻擊，另外一種是非破壞性的攻擊。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的目的是為了擾亂網(wǎng)絡(luò)運(yùn)行、盜取信息或密碼、破壞網(wǎng)

3、絡(luò)目標(biāo)重要信息等。1.4惡意程序威脅。計(jì)算機(jī)網(wǎng)路中的惡意程序多種多樣，對(duì)計(jì)算機(jī)網(wǎng)路的威脅主要表現(xiàn)有：計(jì)算機(jī)病毒，它會(huì)影響計(jì)算機(jī)的其他程序，主要是利用對(duì)其他程序的修改將一些病毒移植到程序中；計(jì)算機(jī)蠕蟲，它是主要是利用計(jì)算機(jī)網(wǎng)絡(luò)通信，將自己由一個(gè)節(jié)點(diǎn)傳送到另外一個(gè)節(jié)點(diǎn)；特洛伊木馬，它是一種功能超出聲稱功能的程序，如果計(jì)算機(jī)安裝了木馬程序，那么木馬服務(wù)器端的操作人員就可以在你的計(jì)算機(jī)上進(jìn)行任意操作；邏輯炸彈，它主要是在計(jì)算機(jī)的邏輯條件符合的情況下，對(duì)計(jì)算機(jī)進(jìn)行破壞的程序，這一程序會(huì)使計(jì)算機(jī)中的各種信息或數(shù)據(jù)丟失，嚴(yán)重的會(huì)使計(jì)算機(jī)的整個(gè)系統(tǒng)

4、無(wú)法運(yùn)行并對(duì)計(jì)算機(jī)的硬件進(jìn)行破壞。2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效措施2.15防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種構(gòu)建在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的保護(hù)裝置，是一種最為常見(jiàn)的網(wǎng)絡(luò)安全方法。一種網(wǎng)絡(luò)防火墻安裝在內(nèi)網(wǎng)與外網(wǎng)之間的節(jié)點(diǎn)上，對(duì)二者進(jìn)行邏輯隔離，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)之間的訪問(wèn)進(jìn)行有效的控制，并保證計(jì)算機(jī)內(nèi)網(wǎng)中的各種信息和數(shù)據(jù)不會(huì)被那些非授權(quán)的使用者進(jìn)行使用或破壞。網(wǎng)絡(luò)防火墻還可以對(duì)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行監(jiān)控，保證各種安全的信息進(jìn)入網(wǎng)絡(luò)，防止不安全信息的進(jìn)入。網(wǎng)絡(luò)防火墻也存在明顯的缺陷，防火墻無(wú)法對(duì)那些不通過(guò)防火墻的網(wǎng)絡(luò)攻擊進(jìn)行防范，對(duì)計(jì)算機(jī)

5、網(wǎng)絡(luò)內(nèi)部的威脅也無(wú)法進(jìn)行防范，另外，對(duì)于那些存在病毒的文件傳輸也無(wú)法進(jìn)行有效的防護(hù)等。2.2信息加密技術(shù)。信息加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全最基本的手段和方式。這一技術(shù)的主要目的是為了保證網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)、文件、口令等不受外部破壞。這一技術(shù)的應(yīng)用可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔⒉粫?huì)出現(xiàn)惡意更改或攔截的現(xiàn)象，保證重要信息只能被相應(yīng)的授權(quán)者訪問(wèn)使用。通常信息加密技術(shù)的數(shù)據(jù)加密算法有對(duì)稱算法和公開密鑰算法兩種，其中對(duì)稱算法中的加密密鑰和解密密鑰是相同或者利用加密密鑰推算出來(lái)的，這種算法的計(jì)算速度較快，但是其密鑰的管理要求較為嚴(yán)格，必須

6、通過(guò)非常安全的途徑進(jìn)行傳送。而在公開密鑰算法中，加密密鑰和解密密鑰之間互不相同，不能進(jìn)行相互間的推導(dǎo)。這種算法的密鑰管理相對(duì)較為簡(jiǎn)單，但是其計(jì)算速度較慢，計(jì)算過(guò)程較為復(fù)雜。2.3物理安全防范。5物理安全防范的主要目的是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器等設(shè)備以及通信網(wǎng)絡(luò)等不會(huì)受到自然災(zāi)害、人為破壞或竊聽(tīng)等，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份進(jìn)行驗(yàn)證，防止出現(xiàn)用戶越權(quán)操作的現(xiàn)象。此外，還可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)良好的工作環(huán)境下運(yùn)行，并通過(guò)各種安全管理制度，來(lái)避免其他人員進(jìn)入計(jì)算機(jī)室進(jìn)行破壞或竊取信息等操作。物理安全防范中，抑制或防止電磁泄漏是其

7、中較為重要的內(nèi)容。當(dāng)前主要通過(guò)兩種方式來(lái)進(jìn)行防范，一種是對(duì)傳導(dǎo)發(fā)射的防護(hù)，這種方式是在電源線或信號(hào)線上安裝濾波器，從而有效的降低傳輸中的阻抗和導(dǎo)線之間的交叉耦合。另外一種是對(duì)輻射進(jìn)行防護(hù)，這種防護(hù)方式也可以分為兩種，一種是利用各種電磁屏蔽技術(shù)，另外一種是對(duì)干擾進(jìn)行有效的防護(hù)。2.4入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)指的是對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)中出現(xiàn)的各種惡意企圖或行為進(jìn)行識(shí)別，并對(duì)其采取相應(yīng)反映措施的過(guò)程。這一技術(shù)不僅可以有效地檢測(cè)網(wǎng)絡(luò)外部的入侵行為，還可以對(duì)網(wǎng)絡(luò)內(nèi)部未授權(quán)用戶的行為進(jìn)行檢測(cè)。這種技術(shù)的應(yīng)用不光可以對(duì)網(wǎng)絡(luò)中合法用戶濫用權(quán)力進(jìn)行檢測(cè)，

8、還可以作為那些非法入侵者的入侵證據(jù)。入侵檢測(cè)系統(tǒng)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)，它能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展r系統(tǒng)管理員的安全管理能力。提高r信息安全基礎(chǔ)結(jié)構(gòu)的完整性。2