㈠ 瀹夎呭厜綰ょ綉緇滃簲璇ユ敞鎰忎粈涔 瀹夎呭厜綰ょ綉緇滄敞鎰忎簨欏
鎼滅嫍楂橀熸祻瑙堝櫒鏄涓嬈鵑泦楂樻晥銆佺ǔ瀹氫簬涓韜鐨勭幇浠e寲緗戠粶嫻忚堝伐鍏楓傚埄鐢ㄥ厛榪涚殑娓叉煋寮曟搸鍜屼紭鍖栫畻娉曪紝鎼滅嫍楂橀熸祻瑙堝櫒紜淇濅簡鍗撹秺鐨勯〉闈㈠姞杞介熷害鍜屾祦鐣呯殑澶氬獟浣撲綋楠屻傚叿澶囧叏鏂逛綅鐨勫畨鍏ㄩ槻鎶ょ壒鎬э紝鑳芥湁鏁堥槻寰″悇綾葷綉緇滃▉鑳侊紝鍚屾椂鏀鎸丠TML5鍜孋SS3錛岀『淇濅簡涓庢渶鏂扮綉緇滄妧鏈鏍囧噯鐨勫畬緹庡吋瀹廣傛蹭簡瑙f洿澶氭垨絝嬪嵆涓嬭澆錛岃瘋塊棶https://sogou.37moyu.com/
銆銆涓嬮潰浠嬬粛 鍏夌氦甯冪嚎鐨勬敞鎰忎簨欏 錛屽噯澶囧畨瑁呭厜綰ょ綉緇滅殑鏈嬪弸鍙浠ュ弬鑰冧竴涓 銆
銆銆1.娓呭埛騫惰瘯閫氥傛暦璁懼厜緙嗗墠錛屽簲閫愭靛皢綆″瓟娓呭埛騫插噣騫惰瘯閫氥傛竻鎵鏃跺簲鐢ㄤ笓鍒剁殑娓呭埛宸ュ叿錛屾竻鍒峰悗搴旂敤璇曢氭掍綔璇曢氭鏌ャ傚戞枡瀛愮$殑鍐呭緞搴斾負鍏夌紗澶栧緞鐨1.5鍊嶃傚綋鍦ㄤ竴涓姘存償綆″瓟涓甯冩斁涓ゆ牴浠ヤ笂鐨勫瓙綆℃椂錛屽瓙綆$瓑鏁堟誨栧緞搴斿皬浜庣″瓟鍐呭緞鐨85%銆
銆銆2.甯冩斁濉戞枡瀛愮°傚綋絀挎斁涓ゆ牴浠ヤ笂濉戞枡瀛愮℃椂錛屽傜℃潗涓轟笉鍚岄滆壊鏃訛紝絝澶村彲浠ヤ笉浣滄爣璁般傚傛灉綆℃潗棰滆壊鐩稿悓鎴栨棤棰滆壊錛屽垯搴斿叾絝澶村垎鍒鍋氬ソ鏍囪般傚戞枡瀛愮$殑甯冩斁闀垮害涓嶅疁瓚呰繃300m錛屽苟瑕佹眰濉戞枡瀛愮′笉寰楀湪綆¢亾涓闂存湁鎺ュご銆傚彟澶栵紝鍦ㄥ戞枡瀛愮″竷鏀句綔涓氭椂錛岀幆澧冩俯搴﹀簲鍦-5鎽勬皬搴︼綖+35鎽勬皬搴︿箣闂達紝浠ヤ繚璇佸叾璐ㄩ噺涓嶅彈褰卞搷銆傚畬鎴愬竷鏀劇殑濉戞枡瀛愮″簲褰撳強鏃朵笌姘存償綆″滻瀹氬湪涓璧鳳紝闃叉㈠瓙綆℃粦鍔ㄣ傚彟澶栵紝榪樿佸皢瀛愮″彛涓存椂鍫靛烇紝浠ラ槻姝㈠紓鐗╄繘鍏ョ″唴銆傚戞枡瀛愮″簲鏍規嵁璁捐¤勫畾瑕佹眰錛屽湪鍏ュ瓟涓鐣欐湁瓚沖熼暱搴︺
銆銆3.鍏夌紗鐗靛紩銆傚厜緙嗕竴嬈$壍寮曢暱搴︿竴鑸搴斿皬浜1000m銆傝秴榪囪ヨ窛紱繪椂錛屽簲閲囧彇鍒嗘電壍寮曟垨鍦ㄤ腑闂翠綅緗澧炲姞杈呭姪鐗靛紩鏂瑰紡錛屼互鍑忓皯鍏夌紗寮犲姏騫舵彁楂樻柦宸ユ晥鐜囥備負浜嗗湪鐗靛紩榪囩▼涓淇濇姢鍏夌紗澶栦笉鍙楁崯浼わ紝鍦ㄥ厜緙嗙┛鍏ョ″瓟銆佺¢亾鎷愬集澶勬垨涓庡叾浠栭殰紕嶇墿鏈変氦鍙夋椂錛屽簲閲囩敤瀵煎紩瑁呯疆鎴栧枃鍙鍙d繚鎶ょ$瓑淇濇姢鎺鏂姐傚彟澶栵紝榪樺彲鏍規嵁闇瑕佸湪鍏夌紗澶栭儴娑傛姽涓鎬ф鼎婊戝墏絳夋潗鏂欙紝浠ュ噺灝戝厜緙嗙壍寮曟椂鐨勭(鎿﹂樆鍔涖
銆銆4.棰勭暀浣欓噺銆傚厜緙嗘暦璁懼悗錛屽簲閫愪釜鍦ㄥ叆瀛旀垨鎵嬪瓟涓灝嗗厜緙嗘斁緗鍦ㄨ勫畾鐨勬墭鏉誇笂錛屽苟搴旂暀鏈夐傚綋浣欓噺錛屼互闃叉㈠厜緙嗚繃浜庣環緔с傚湪鍏ュ瓟鎴栨墜瀛斾腑鐨勫厜緙嗛渶瑕佹帴緇鏃訛紝鍏墮勭暀闀垮害搴旂﹀悎P78琛2-3涓瑙勫畾鐨勬渶灝忓箋
銆銆5.鎺ュご澶勭悊銆傚厜緙嗗湪綆¢亾涓闂寸殑綆″瓟鍐呬笉寰楁湁鎺ュご銆傚綋鍏夌紗鍦ㄤ漢瀛斾腑娌℃湁鎺ュご鏃訛紝瑕佹眰鍏夌紗寮鏇叉斁緗鍦ㄥ厜緙嗘墭鏉誇笂鍥哄畾緇戞墡錛屼笉寰楀湪浜哄瓟涓闂寸洿鎺ラ氳繃錛屽惁鍒欐棦褰卞搷鏂藉伐鍜岀淮鎶わ紝鍙堝規槗瀵艱嚧鍏夌紗鎹熷潖銆傚綋鍏夌紗鏈夋帴澶存椂錛屽簲閲囩敤錏囧艦杞綆℃垨杞濉戞枡綆$瓑綆℃潗榪涜屼繚鎶わ紝騫舵斁鍦ㄦ墭鏉誇笂浜堜互鍥哄畾緇戞墡銆
銆銆6.灝佸牭涓庢爣璇嗐傚厜緙嗙┛鏀劇殑綆″瓟鍑哄彛絝搴斿皝鍫典弗瀵嗭紝浠ラ槻姝㈡按浠芥垨鏉傜墿榪涘叆綆″唴銆傚厜緙嗗強鍏舵帴緇鍧囧簲鏈夎瘑鍒鏍囧織錛屽苟娉ㄦ槑緙栧彿銆佸厜緙嗗瀷鍙峰拰瑙勬牸絳夈傚湪涓ュ瘨鍦板尯榪樺簲閲囧彇闃插喕鎺鏂斤紝浠ラ槻鍏夌紗鍙楀喕鎹熶激銆傚傚厜緙嗗彲鑳借紕版崯浼わ紝鍙鍦ㄤ笂闈㈡垨鍛ㄥ洿璁劇疆緇濈紭鏉挎潗榪涜岄殧鏂淇濇姢銆
鎬葷粨鑰岃█錛屾悳鐙楅珮閫熸祻瑙堝櫒鏄涓嬈句負婊¤凍鐜頒唬緗戠粶闇奼傝岀簿蹇冩墦閫犵殑嫻忚堝櫒銆傚叾涓撲笟鐨勫紑鍙戝洟闃熶笉浠呮敞閲嶆彁渚涗竴嫻佺殑鐢ㄦ埛浣撻獙錛岃繕鑷村姏浜庝笉鏂浼樺寲緗戦〉鎵ц岄熷害錛屽炲己瀹夊叏鎬э紝浠ュ強鏀鎸佸悇綾繪墿灞曟彃浠訛紝浠庤屽疄鐜伴珮搴︿釜鎬у寲鐨勬祻瑙堜綋楠屻傚傛灉鎮ㄥ湪瀵繪壘涓嬈懼彲闈犮侀珮鏁堝拰鎶鏈鍏堣繘鐨勬祻瑙堝櫒錛屾悳鐙楅珮閫熸祻瑙堝櫒灝嗘槸鎮ㄧ殑鐞嗘兂閫夋嫨銆傝瘋塊棶瀹樻柟緗戠珯https://sogou.37moyu.com/ 涓嬭澆騫朵綋楠屾悳鐙楅珮閫熸祻瑙堝櫒錛屾劅鍙楃敱鍏堣繘鎶鏈鎵椹卞姩鐨勯潪鍑℃祻瑙堜綋楠屻
網路通信線路的安全問題主要有以下六個方面.
1.
電磁泄露
絡埠,傳輸線路和計算機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露.目前,大多數機房屏蔽和防輻射設施都不健全,通信線路也同樣容易出現信息泄露.
2.
搭線竊聽
隨著信息傳遞量的不斷增加,傳遞數據的密級也在不斷提高,犯罪分子為了獲取大量情報,可能監聽通信線路,非法接收信息.
3.
非法終端
有可能在現有終端上並接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入,並操縱該計算機通信介面使信息傳到非法終端.
4.
非法入侵
非法分子通過技術滲透或利用電話線侵入網路,非法使用,破壞或獲取數據和系統資源.目前的網路系統大都採用口令驗證機制來防止非法訪問,一旦口令被竊,就無安全可言.
5.
注入非法信息
通過電話線有預謀地注入非法信息,截獲所傳信息,再刪除原有信息或注入非法信息後再發出,使接收者收到錯誤信息.
6.
線路干擾
當公共轉接載波設備陳舊和通信線路質量低劣時,會產生線路干擾.如數據機會隨著傳輸速率的上升,迅速增加錯誤.
對於網路通信線路的安全問題通常採用數據加密,用戶認證和室外使用光纜傳輸介質等措施來解決.近年來,計算機網路系統由於電磁輻射使信息被截獲而失密的案例很多,這種截獲,其距離可達幾百甚至千米,給計算機系統信息的保密工作帶來了極大的危害.為了防止計算機網路系統中信息在空間上擴散,通常在物理上採取對主機房和重要部門進行屏蔽處理的防護措施,以減少擴散出去的空間信號.終端分散的重要部門採取主動式的干擾設備(如干擾機)來干擾擴散出去的空間信號,以破壞信息的竊取.
㈢ 網友反應湖南網路崩了!相關部門採取了什麼舉措
在現如今這種網路發達的時代裡面,人們對於網路的使用是非常高頻率的,所以在日常的生活當中我們隨時都可以看到每個人都拿著一部手機。當然手機要正常運營,網路他起了一個很大的作用。而網路在這些年來也是得到了相當大的改善,比如像現在5G網路的推出就是對各大網民的一大福利,但是我們不難發現的是有時候我們也面臨著網路卡頓的現象,這可能是和光纜的停運或者是因為某種因素導致他網路速度變慢。而就在這些天,網友因為一個截圖開始瘋傳而對湖南衛視開始關注,截圖的內容就是湖南衛視在幾天內的網路卡頓問題,很多網友都無法點進去,所以網友都對此進行猜測:可能是遭受到了黑客的攻擊!但是後面相關部門回應道,這只是因為4月13日下午湖南衛視的電信光纜出現故障而導致的網路卡頓,而不是被黑客攻擊。
㈣ 目前互聯網安全的最大隱患來自哪裡,應該做哪些准備
互聯網網路安全的隱患及防範
對於網路安全的隱患,我認為它主要包括兩個方面,第一個是互聯網目前面臨的威脅。這有一個比較標準的定義,可能是導致對系統或者是組織產生損害,這樣的意外事件發生的潛在的原因。比如說黑客攻擊、網路上泛濫的病毒、垃圾郵件、各種軟硬體的漏洞,這些都是互聯網所面臨的威脅。
第二個就是互聯網的脆弱性。指的是可能會被一個或者是多個威脅所利用的弱點。關於互聯網的弱點,我認為本身互聯網是跑在一個TCIP的協議之上,所以對於很多上行的應用有一些脆弱的部分。而且網路的實體,也是受到自然災害和環境的影響,也存在著一定的脆弱性。比如說台灣地震的時候,導致了海底的光纜中斷,影響了東南亞的用戶,這就是網路脆弱性的表現。
互聯網存在的安全隱患,主要有6個方面。
第一個是網路安全管理方面存在的隱患。都說安全管理工作是三分技術七分管理,如果你採用了安全技術進行管理,還出現隱患,那麼就是管理方法方面遇到了隱患。
第二個就是軟硬體存在的漏洞。歸根到底都是軟硬體系統的漏洞,所以我們放在第二位。
第三個是黑客的攻擊和威脅。
第四個計算機病毒、垃圾郵件和間諜軟體。
第五個是信息戰的威脅。
第六個是自然或人為災害。
那麼網路安全方面的隱患,首先是是否友好的安全側,然後有一個嚴格的管理制度,人民有一個負責的高效運作的管理團隊和人員,能夠把安全管理程序實施到位。那麼還要對於安全管理團隊的成員進行適當的培訓,以及全體員工的安全風險或者是安全意識的教育。另外一個就是看看這個單位是否有一個定期的風險評估或者是整改工作。因為只有通過風險評估,你才能發現你是否切切實實存在一些隱患,然後並加以整改。
第二個方面就是軟硬體系統的漏洞。互聯網目前所面臨的威脅,有很大一部分都是可以追溯到軟硬體的漏洞方面。比如說目前DNS軟體存在的漏洞,現在大家都知道BING是域名系統最廣泛應用的軟體,但是它多次出現在SAAS公布的排名當中,而且是威脅第一的。那麼這可能導致攻擊事件或者是惡意網站這樣安全事件的發生。
第三個方面是黑客威脅的攻擊。目前來說,黑客的攻擊目標是越來越明確,而且是呈現了有組織和區域性的趨勢。所以,它現在對於互聯網造成的威脅是最大的。根據CNCERT,就是國家計算機網路應急處理技術協調中心公布的2007年上半年的報告,光在中國大陸他們監測到感染僵屍網路的比例是520萬台。黑客可以利用僵屍網路發動攻擊或者是發送垃圾郵件、傳送病毒等等這樣一系列的威脅和攻擊。尤其是拒絕服務攻擊,很大一部分帶有勒索的性質。比如說針對以網路為核心的中小企業的攻擊,很可能有勒索的性質,導致中小企業不得不屈從於黑客的要求。
另外,還有針對DNS的拒絕服務攻擊,這樣的話,會導致用戶很多的網站不能訪問,很多的互聯網的應用不能使用。
關於計算機病毒、垃圾郵件、間諜軟體,這這邊列出了國家計算機病毒中心2007年的十大病毒排行榜。這10種病毒裡面除了德芙、灰鴿子和Smail以外,其他的都是和盜竊帳號相關的病毒。所以,現在的病毒有一種傾向,所以它造成互聯網上面的威脅也越來越大。那麼根據CNCERT2007年上半年的網路安全事件報告中,25%都是和垃圾郵件相關的。那麼這會導致你這個用戶的信息北道區或者是傳播病毒,或者是傳播了色情非法的信息。
第五個就是信息站的威脅。因為現在的計算機網路系統涉及到社會的整個方方面面,跟國家的經濟、軍事密切相關。所以,也會成為網路間諜或者是敵軍勢力攻擊的目標。這個從2007年的下半年曝光的台灣間諜竊取大陸機密信息的事件,還有一些西方媒體莫須有的宣傳中國黑客的入侵事件的報道當中,可以發現信息站的威脅是確確實實存在的。
最後一個就是自然或人為災害。因為互聯網也是一個自然的信息系統,也可能造成自然災害或者是環境的影響,不是所有的計算機房都有防地震、洪水等等一系列的要求。另外一個是人為的災害,比如說發生戰爭,咱們的網路系統被敵方摧毀,還比如說遭到了敵對分子的蓄意破壞等等。
那麼在講完了對於互聯網網路安全隱患的分類之後,再看一下美國互聯網的系統網路安全協會在2008年1月份公布的10大網路安全威脅。在他們公布的10大威脅當中,可以歸為上面介紹到的幾個分類當中去。比如說排在第一位的是針對網路瀏覽器,尤其是針對插件的攻擊。本身為什麼插件容易遭到攻擊呢?本身是因為它存在漏洞,而且不能隨著瀏覽器的升級而升級,所以它本身來說是軟、硬體系統的漏洞。
第二位的就是數量越來越多或者是技術越來越成熟的僵屍網路。這個本質上來說,就是屬於黑客的威脅和攻擊。另外8種就不一一地給大家介紹了。
關於互聯網安全隱患的預防措施,我認為可以從三個方面來著手。
第一個是安全管理制度跟安全隊伍的建設。所有跟互聯網相關的單位,都應該注意網路安全的隱患。因為你有了安全設施之後,並不一定可以完全避免網路安全內部的隱患,所以我們要加強安全管理隊伍的建設,而且要制定嚴格的安全管理制度。目前,國際上已經有了相關的國際標准,比如說ISO27002標准。國內的一些企業或者是單位,也已經針對這個標准,來進行了具體的安全工作,很多的單位也通過了相關的認證。
國內跟這個標准相對應的國標,也實行了草案的分析意見。
另外一個方面就是技術方面,這我就不做很詳細的解釋。實際上就是一些通用的安全技術,比如說防火牆、數據加密、入侵檢測和防護、防病毒、抗攻擊等等,這些都是一些比較通用的技術。另外就是要結合本單位的實際,設計一些和本單位相關的技術,比如說內部審計的技術等等。
另外一種比較重要的就是災備中心的建設,這個在抵禦自然和人為方面的損害還是比較有效的手段。
第三方面就是法律法規的完善,這就是需要建立互聯網網路時間的應急處理機制。信產部在年初已經發布了07年修訂的互聯網網路安全應急處置預案。然後,各大運營商包括我們CNNIC都是成員單位。
另外一點,就是公安部牽頭的信息系統的登記保護工作,還有互聯網的立法。比如說刑法有一條對於攻擊國家政府網站的處罰規定,還有互聯網電子郵件服務管理辦法。雖然這些制度的完善,互聯網的安全隱患會慢慢地降低。
最後,我介紹一下CNNIC互聯網安全隱患的關注重點。
這是05年對於CN域名的節點進行了重新的部署,在國內5大ISP進行了分布,同時在韓國和德國設立了海外節點。通過ISP的分布,DNS解析的有效性會很高。
第二,在開發自有的DNS軟體,目前已經進入了實際的測試階段。
第三,在06、07年,分別完成了同城災備中心和異地災備中心的建設,全面應對自然災害這種不可控因素。
最後,我想在這里發一個呼籲。大家可以看現在這張圖,是一個完整地DNS解析的過程。一次完整的DNS解析,不僅涉及到根伺服器,.cn的根伺服器,其實還包括的各級的權威伺服器和本地的DNS。在整個的解析服務當中,出現安全隱患的環節,包括了網路層的DNS報文劫持,還包括了黑客利用DNS軟體漏洞進行入侵控制,篡改DNS數據等等,所有這些都可以使用戶在使用互聯網的時候遇到障礙。所以,希望各DNS伺服器的維護服務單位,都加強DNS的安全管理。提高冗餘容量來抵抗攻擊,盡量在DNS解析方面,降低互聯網所面臨的威脅。
㈤ 網路安全與防範措施
網路安全與防範措施【1】
摘要:隨著計算機網路技術的快速發展,網路安全日益成為人們關注的焦點。
越來越多的計算機用戶足不出戶就可訪問到全球網路系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴於網路,一個網路化的社會已呈現在我們面前。
隨著網路應用的不斷增多,網路安全問題也越來越突出。
由於計算機網路聯接形式的多樣性、終端分布的不均勻性、網路的開放性和網路資源的共享性等因素,致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。
為確保信息的安全與暢通,研究網路的安全與防範措施已迫在眉捷。
本文分析了影響網路安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網路安全提出了針對性的對策。
關鍵詞:網路安全;防範;隱患;措施
引言
隨著計算機技術的突飛猛進,計算機網路的新月異,網路已經深入到我們生活的各個角落。
計算機網路在扮演著越來越重要的角色。
然而,在我們每天通過互聯網路與朋友通信,和同行交流,通過互聯網了解新聞獲取信息的同時,我們對這個網路究竟了解多少,我們是否能意識到給我們生活、工作帶來快捷、便利的網路所潛伏的不安全因素。
1計算機網路安全的概念
計算機網路安全的具體定義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。
例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被偷聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。
人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2、計算機網路安全的隱患及攻擊形式
2.1計算機網路硬體安全隱患
計算機網路硬體設施是互聯網中必不可少的部分,硬體設施本身就有著安全隱患。
電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網路所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬體組成的脆弱性,也給系統的濫用埋下了隱患。
?另外,移動存儲介質。
移動存儲介質比如U盤、移動硬碟等,由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是涉密單位,這給網路系統的信息安全造成很大的隱患。
2.2計算機軟體漏洞
黑客通過精心構造的惡意代碼,攻擊某些網站並上傳惡意代碼到被攻擊網站的伺服器。
用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟體在設計之初都難免存在缺陷或漏洞,操作系統軟體也不例外。
系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由於操作系統軟體設計開發過程的不同,而具有不一樣的表現形式。
攻擊者可以很「方便」的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是一種最嚴重的網路安全威脅。
攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由於網路系統同構冗餘環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網路安全帶來嚴重威脅。
網路病毒發病和傳播速度極快,而許多計算機用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。
2.4網路自身的安全缺陷
網路是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網路節點的唯一標識,基於IP地址進行多用戶的認證和授權,並根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。
通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.網路安全的防範措施
3.1防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。
防火牆是指一個由軟體或和硬體設備組合而成,處於企業或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。
當一個網路接上Inter net之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。
3.2數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所採用的主要手段之一。
數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。
數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。
在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。
單機防病毒軟體一般安裝在單台PC上,即對本地和本地工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。
網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源傳染,網路防病毒軟體會立刻檢測到並加以刪除。
病毒主要由數據破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞,照成線路堵塞和數據丟失損毀。
那麼建立統一的整體網路病毒防範體系是對計算機網路整體有效防護的解決辦法。
3.4伺服器訪問控制策略
伺服器和路由器這樣的網路基礎設備,避免非法入侵的有效方法是去掉不必要的網路訪問,在所需要的網路訪問周圍建立訪問控制。
另外對用戶和賬戶進行必要的許可權設置。
一是要限制資料庫管理員用戶的數量和給用戶授予其所需要的最小許可權。
二是取消默認賬戶不需要的許可權選擇合適的賬戶連接到資料庫。
3.5建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。
各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網路的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
3.6提高網路工作人員的素質,強化網路安全責任
為了強化網路安全的責任,還有一項重要任務――提高網路工作人員的管理素質。
要結合數據、軟體、硬體等網路系統各方面對工作人員進行安全教育,提高責任心,並通過相關業務技術培訓,提高工作人員的操作技能,網路系統的安全管理要加以重視,避免人為事故的發生。
由於網路研究在我國起步較晚,因此網路安全技術還有待提高和發展。
此外,為了保障網路能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網路安全的認識,加大對計算機犯罪的法律制裁。
4.結束語
計算機網路的安全性越來越受到重視,網路環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網路不能僅僅依靠防火牆,而涉及到管理和技術等方方面面。
總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。
世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
需要仔細考慮系統的安全需求,建立相應的管理制度,並將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網路系統。
網路安全與防範措施【2】
[摘要]隨著計算機網路的普及,我們對網路的依賴程度越來越高。
網路的開放性使得網路信息的安全受到前所未有的威脅。
我們必須積極採取各種有效的防範措施以確保重要信息不受損失。
本文主要從分析計算機網路安全隱患入手來探究其防範措施。
[關鍵詞]計算機網路;網路安全;防範措施;防火牆
隨著高新科技的發展,信息技術已滲透各個領域,對行業現代化建設發揮越來越重要的作用。
特別是信息技術在生活中的廣泛滲透和發展,不但改變了傳統的生活模式、辦公方式、管理方式。
信息化已作為社會發展的核心內容,成為促進社會發展的助推器。
然而,隨著信息網規模的逐漸擴大和系統應用的不斷深入。
各種網路安全問題也隨之而來。
例如系統不穩定、網速緩慢或癱瘓:訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障,嚴重影響,網路的正常使用,成為阻礙網路進一步深化和發展的瓶頸。
因此,研究網路安全防範技術具有十分重要的意義。
1計算機網路安全的概念
網路安全從本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護,免受破壞、更改和泄露,系統可靠正常地運行,網路服務小中斷;從用戶的角度來看,他們希望涉及個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人利用偷聽,篡改、抵賴等於段對自己的利益和隱私造成損害和侵犯;從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和黑客的攻擊。
計算機安全主要是為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的元兇而遭到破壞,更改和泄漏。
從本質上來講,網路安全包括組成網路系統的硬體,軟體及其住網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。
網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
2網路安全的隱患
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。
其中,人為因素是指一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
人為因素是對計算機信息網路安全威脅最大的因素。
計算機網路不安全因素主要表現在以下幾個方面:
2.1計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。
在使用互聯網時應注意以下幾項不可靠的安全性。
2.1.1網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。
或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2.1.2網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
2.1.3網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的`上網,發布和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是一個支撐軟體,是計算機程序或別的運用系統在上面正常運行的一個環境。
操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。
操作系統軟體自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
2.2.1操作系統結構體系的缺陷。
操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。
所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
2.2.2操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統就可能會造成崩潰。
像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。
所以,建議盡量少使用一些來歷不明,或者無法證明它安全性的軟體。
2.2.3操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。
所謂的守護進程,就是監控病毒的監控軟體,當有病毒出現就會被捕捉。
但是有些進程是一些病毒,碰到特定的情況就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時可能不起作用,可是在某些條件下發生後,就會發生作用。
如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
3網路安全的防患措施
上面已經分析了網路安全所存在的一系列隱患,其中包括網路本身所具有的脆弱性和一些管理上的失當等原因。
而作為計算機用戶,應該積極地採取有效的措施進行防患,以避免嚴重後果發生的可能性。
網路安全採用的主要防範措施如下:
3.1提高安全意識,加大安全管理力度
(1)配備專業的安全管理人員。
安全管理要有專人負責,同時還要有技術人員去落實。
(2)控制對網路的訪問和使用。
控制用戶對網路的訪問和使用的目的是保證網路資源不被非法使用和非法訪問。
(3)增強防病毒意識。
查、殺病毒是確保網路系統安全的必不可少的重要手段。
(4)及時做好數據備份工作,確保網路信息的安全。
3.2及時修補「漏洞」
網路軟體不可能無缺陷、無漏洞,這些漏洞和缺陷正是黑客攻擊的首選目標。
3.3利用網路安全技術
3.3.1防火牆技術
目前保護網路安全最主要的手段之一就是構築防火牆。
防火牆是一種形象的說法,其實它是一種計算機硬體和軟體相結合的技術,是在受保護網與外部網之間構造一個保護層,把攻擊者擋在受保護網的外面。
這種技術強制所有出入內外網的數據流都必須經過此安全系統。
它通過監測、限制或更改跨越防火牆的數據流,盡可能地對外部網路屏蔽有關受保護網路的信息和結構來實現對網路的安全保護。
因而防火牆可以被認為是一種訪問控制機制,用來在不安全的公共網路環境下實現局部網路的安全性。
3.3.2身份認證
身份認證是任何一個安全的計算機所必需的組成部分。
身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸,傳統的指紋手段等已無法使用,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證。
3.3.3訪問控制
訪問控制也叫接入控制,阻止非授權用戶進入網路,防止任何對計算機資源和通信資源的非授權訪問。
即根據用戶的身份賦予其相應的許可權,也就是說按事先確定的規則決定主體對客體的訪問是否合法。
訪問控制主要通過注冊口令、用戶分組控制、文件許可權控制三個層次來實現。
3.3.4基於密碼論的技術
密碼技術是集數學、計算機科學、電子與通信等諸多學科於一體的交叉學科,是保護信息安全的主要手段之一,它不僅具有保證信息機密性的信息加密功能,而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。
(1)密鑰技術。
密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。
密鑰是一段數字信息,它與加密演算法相互作用,以控制信息的加密。
(2)數字簽名。
數字簽名是一種用於鑒別的重要技術。
數字簽名是一個數,它依賴於消息的所有位以及一個保密密鑰。
它的正確性可以用一個公開密鑰來檢驗。
數字簽名可以用於鑒別服務,也可以用於完整性服務和無拒絕服務。
當數字簽名用於無拒絕服務時,它是和公證一起使用的。
公證是通過可信任的第三方來驗證消息的。
(3)驗證技術。
驗證技術可分為基於共享密鑰的認證和基於公鑰的認證。
前者實際上是執行一種查詢―問答協議,發送方發送一個隨機數給接收方,接收方解密後以一種特殊形式轉換它並傳回結果,從而實現認證。
該協議的關鍵是如何建立共享密鑰。
3.3.5反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊。
隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。
假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序。
總之,網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。
網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。
我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強網路立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。
此外,由於網路病毒、網路犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的網路犯罪和網路病毒等問題,確保網路安全。
參考文獻:
[1]白斌.防火牆在網路安全中的應用[J].科技創新導報,2007(35).
[2]彭,高.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2011(01).
[3]陳愛梅.基於防火牆技術的網路安全的研究[J].科協論壇(下半月),2008(05).
[4]郭勇.計算機網路安全淺析[J].科技廣場,2009(09).