網絡安全防護技術措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全防護技術措施范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
網絡安全防護技術措施范文第1篇
[關鍵詞]計算機技術;網絡安全;措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2014)47-0299-01
引言:隨著信息技術的快速發(fā)展,網絡技術、計算機技術等,在人們工作、生活等各個方面得到了推廣、應用,信息技術的發(fā)展,改變了人們的通信、工作方法,使得人們的生活發(fā)生了翻天覆地的變化。計算機技術的應用,提高了工作的效率,促進了資源共享等,隨著計算機技術的廣泛應用,計算機網絡安全問題,也日益突出。計算機網絡安全問題,隨著網絡的復雜發(fā)展,影響著人們的用網安全性,為此需要得到解決。
1、 計算機網絡安全
信息技術的發(fā)展,使得計算機技術的各個領域得到廣泛的應用,其發(fā)揮著重要的作用,計算機技術的廣泛應用,為人們的工作和生活帶來了較大的便利。在計算機技術廣泛應用的同時,計算機網絡安全這個問題也受到了人們的關注,計算機網絡安全,需要采用一定的管理和技術,加強網絡防護,對計算機中的信息、軟件等進行保護,使其不受到惡意的泄露和破壞。
當前在計算機網絡應用的過程中,計算機網絡的安全性受到很多威脅,這些威脅對計算機的軟件、硬件,計算機中的數(shù)據、信息等的完成性、保密性等產生著嚴重的威脅。這些影響計算機網絡安全的威脅具有以下這些特征:
第一,突發(fā)性。計算機網絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發(fā)性,而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網絡出現(xiàn)連環(huán)性破壞。計算機網絡在運行的過程中具有共享性,以及互聯(lián)性,所以其在計算機網絡受到破壞后,會產生較大的破壞。
第二,破壞性。計算機網絡受到惡意的攻擊,會使得整個計算機網絡系統(tǒng)出現(xiàn)癱瘓、破壞等,使得計算機網絡無法正常的運行和工作[1]。當計算機網絡受到病毒攻擊后,一旦這些病毒在計算機網絡中得到激活,就會迅速的將整個計算機網絡系統(tǒng)感染,造成計算機中的信息、數(shù)據等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。
第三,隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網絡病毒潛伏在計算機網絡系統(tǒng)中,一旦對計算機網絡系統(tǒng)進行攻擊的條件滿足后,就會對計算機、計算機網絡進行攻擊。
2、計算機網絡存在的安全隱患
在信息技術、網絡技術的廣泛發(fā)展下,計算機越來越普及,網絡建設越來越復雜,計算機網絡在為人們帶來方便的同時,也為計算機網絡自身帶來了安全隱患。當前在計算機網絡安全中,存在的安全隱患主要有:
(1) 口令入侵
計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。
(2) 網址欺騙技術
在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現(xiàn)計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統(tǒng)進行攻擊。
(3) 電郵攻擊
計算機網絡在人們工作和生活中的廣泛應用,將人們的工作、生活方式改變,電子郵件成為人們通信中的一種工具,計算機網絡的攻擊者、黑客往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問,發(fā)送垃圾信息和郵件,造成用戶的電子郵箱被擠爆,影響用戶電子郵箱的正常使用[2]。在計算機中,如果產生的垃圾信息、郵件過多,會影響計算機網絡的運行,占用大量的寬帶,造成計算機網絡反應遲鈍,最終造成系統(tǒng)癱瘓。
在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統(tǒng)的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。
3、 計算機網絡安全防范措施
我們知道在計算機網絡運行的過程中,因為各種因素,造成計算機網絡在使用的過程中,出現(xiàn)安全隱患和安全漏洞,影響其正常使用和安全性。為了保證計算機網絡的安全,保證計算機網絡可以正常、有效的為人們的工作和生活提供服務,需要加強計算機網絡的安全防范。當前計算機網絡安全防范的措施主要有:
(1) 加強計算機網絡用戶的安全意識
擁有安全意識,是提高計算機網絡安全的重要措施,在用戶日常使用計算機網絡的過程中,需要提高安全意識,規(guī)范的操作計算機網絡,加強計算機網絡安全的建設,保證其計算機網絡的安全。計算機網絡使用者,需要設置其計算機網絡的使用權限,在計算機網絡應用的過程中,正確、合法的進行相關應用程序的操作,且使用正確的口令,以防被非法入侵者破解,在計算機網絡的日常使用中,需要加強安全設置。
(2) 建立防火墻
防火墻是一種想隔離防護技術,其在網絡通信中的應用,通過預設安全策略,對內外的通信網絡進行訪問控制。當前在計算機網絡安全中,常用的防火墻安全技術,主要有包過濾技術、狀態(tài)檢測技術等。在計算機網絡使用的過程中,設置防火墻,運用防火墻技術,可以為計算機網絡建立一個通信網絡數(shù)據安全檢查軟件,對計算機網絡進行保護。
(3) 加密、授權訪問
在計算機網絡安全方法中,與防火墻有異曲同工之妙的還有數(shù)據加密處理、計算機網絡用戶設置授權訪問權限等。計算機網絡中的數(shù)據進行加密處理,或者是用戶進行授權訪問控制,容易操作且方便靈活控制,可以在開放性網絡中廣泛的應用。當前的計算機網絡中數(shù)據加密處理技術,主要是使用密鑰進行控制,公密鑰加密應用較為廣泛,例如RSA。在加密處理中,公密鑰是公開的,任何都可以使用公密鑰加密的信息,在自己的需求下,可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者,此時的私密鑰是保密的[3]。
在計算機網絡安全防范中,還有很多方法措施,例如加強計算機網絡安全管理的建設、加強入侵檢測技術的應用、加強漏洞掃描技術的應用、更新計算機網絡殺毒軟件、關閉計算機網絡服務窗口、加強計算機網絡管理人員的網絡運行過程安全管理和其管理素質等等。
小結
計算機網絡技術的廣泛應用和推廣,促進了經濟的發(fā)展,以及人們生活水平的提升,也促進了信息技術的研究和發(fā)展。在計算機網絡應用的過程中,網絡越來越復發(fā),而計算機網絡安全問題越來越嚴重,為了保證計算機網絡的使用安全,需要正確認識其存在的安全隱患,并加強防范,制定有效的措施,保證計算機網絡的安全、穩(wěn)定運行。
參考文獻
[1] 張永生.計算機網絡安全技術與防護的研究[J].哈爾濱職業(yè)技術學院學報,2014(02):169.
網絡安全防護技術措施范文第2篇
關鍵詞:計算機網絡 安全隱患 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2012)08(b)-0024-01
1 計算機網絡面臨的安全威脅及隱患
(1)網絡硬件存在安全隱患。一是核心技術受制于人。當前我國所使用的計算機芯片、骨干路由器和微機主板等主要是從國外進口的,且對引進技術和設備缺少必要的技術改造,一旦不法分子在硬件設備中預先安置后門程序,后果不堪設想。二是操作系統(tǒng)存在隱患。目前,我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng),這個系統(tǒng)設計之初考慮的是易用性而忽視了系統(tǒng)的安全,非授權用戶或黑客可通過漏洞對網絡進行攻擊,而且此系統(tǒng)本身比較脆弱,易受溫濕度、磁場、污染等外部環(huán)境的影響而出現(xiàn)故障。三是易遭非法終端接入。現(xiàn)有硬件設備很可能被非法分子在現(xiàn)有終端上并接一個終端,或非法終端在合法終端從網上撤下時乘機接入并操縱計算機通信接口,或通過某種技術手段冒充主機使敏感信息傳到非法終端。四是易受非法入侵。非法分子通過技術滲透或通信線路入侵網絡,非法盜用、破壞或獲取敏感信息或數(shù)據及系統(tǒng)資源。利用目標計算機的漏洞進入系統(tǒng)或通過口令猜測進入系統(tǒng),采用IP地址欺騙等手段來入侵。
(2)技術缺陷帶來入侵威脅。一是網絡協(xié)議的缺陷。包括源地址認證、網絡控制機制及路由協(xié)議等使用TCP協(xié)議的缺陷,造成入侵者的入侵,進行訪問、修改、拒絕訪問、否認等攻擊。二是軟件出現(xiàn)缺陷。由于程序員在編程時考慮不周而造成的問題,如輸入確認、訪問確認、設計、特殊條件和競爭條件等錯誤引起的軟件缺陷。三是病毒防護薄弱。計算機病毒可多種方式入侵計算機網絡,且不斷繁殖和擴散,使計算機系統(tǒng)出現(xiàn)錯誤或處理能力下降,甚至是丟失數(shù)據或文件。四是安全測試設備落后。目前的安全保密測試設備落后于系統(tǒng)發(fā)展,對部分系統(tǒng)隱患無法偵測,無法通過有效的定性定量分析來加強系統(tǒng)防范,使網絡系統(tǒng)難以應對新出現(xiàn)的安全隱患。
(3)人為操作導致失泄密發(fā)生。一是安全防護人員少,專業(yè)人才不夠。如網絡管理員配置不當,安全觀念不強,造成人為泄密,或由于責任心不強網絡應用升級不及時造成安全漏洞,隨意使用普通網絡站(點)下載的軟件。二是用戶安全意識薄弱。部分用戶將自己的賬號隨意轉借他人或與別人共享,從而導致信息泄漏。三是現(xiàn)有安保人員業(yè)務不夠精,安全管理不到位,特別是對不安全事件的處理不及時,方法不妥當。這些人為因素是無論多么精妙的安全策略和網絡安全體系均無法防范和解決的。
(4)管理機制存在安全漏洞。一是安全措施不到位。信息網絡越來越具有綜合性和動態(tài)性特點,這同時也是信息網絡不安全的原因所在。然而,部分操作人員對此缺少認識,未進入安全就緒狀態(tài)就急于操作,結果導致敏感數(shù)據暴露,使系統(tǒng)遭受風險。二是缺乏綜合性的解決方案。面對復雜的不斷變化的網絡世界,大多數(shù)單位缺乏綜合性的安全管理解決方案,安全意識較強的單位也只是依賴防火墻和加密技術。三是防范機制不到位。不少單位沒有從管理制度上建立相應的安全防范,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。
2 計算機網絡安全防護的對策及措施
(1)發(fā)展自主信息安全產業(yè)。網絡硬件要確保安全,發(fā)展具有我國自主知識產權的信息化產業(yè)成為重中之重。在未來的信息化發(fā)展過程中,要高度重視計算機網絡安全保密設備和系統(tǒng)的“國產化”、“自主化”建設。一是積極組織核心技術攻關,如自主操作系統(tǒng)、密碼專用芯片和安全處理器等,要狠抓技術及系統(tǒng)的綜合集成,以確保信息系統(tǒng)的安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術等,以提高技術防護能力。三是監(jiān)測評估手段,如網絡偵察技術、信息監(jiān)測技術、風險管理技術、測試評估技術等,構建具有我國特色、行之有效的網絡安全保密平臺,實現(xiàn)網絡及終端的可信、可管、可控,擺脫網絡安全控制于人的被動局面。
(2)構建安全技術防護體系。面對網絡系統(tǒng)存在的風險和威脅,應堅持積極防御、綜合防護的原則,加強技術防護研究,采取有效技術手段,從預防、監(jiān)控和處置等環(huán)節(jié)科學構建安全技術防護體系,確保網絡系統(tǒng)安全。一是安全監(jiān)察體系。落實網絡安全防護中心編制,加強配套監(jiān)察手段建設,建立健全網絡安全監(jiān)察機制;配套網絡入侵檢測、流量分析、行為審計等系統(tǒng),增強安全事件的融合分析能力。二是終端防護體系。建立協(xié)調管理機制,規(guī)范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統(tǒng)訪問控制,設定用戶訪問權限,限制對資源的訪問,防止非法用戶侵入或合法用戶不慎操作所造成的破壞。三是安全評估體系。綜合運用漏洞掃描、取證分析、滲透測試、入侵監(jiān)測等系統(tǒng)和手段對網絡進行掃描分析,客觀分析網絡與信息系統(tǒng)面臨的威脅及其存在的脆弱性,對安全事件一旦發(fā)生可能造成的危害程度進行定性定量分析,并提出有針對性的防護對策和整改措施,防患于未然,全面防范、化解和減少信息安全風險。
網絡安全防護技術措施范文第3篇
關鍵詞:計算機應用;網絡安全;防范對策
1.引言
計算機網絡安全主要是指在計算機網絡中,信息資源的安全。作為重要的無形資源,信息資源是計算機網絡安全防范的主要對象,一旦出現(xiàn)計算機網絡安全問題,信息就會被竊取、破壞,進而造成不同程度的損失。計算機網絡安全的防范范圍較廣,并且隨著技術水平的不斷提高,安全防范對策也要與時俱進地發(fā)展。針對于計算機網絡來說,安全防范措施的開展需要從管理方面和技術方面進行入手。
2.計算機網絡安全的特點
多元化、復雜化與體系化是當前計算機網絡安全的重要特點。首先,計算機網絡本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息。互聯(lián)網的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機網絡中,信息的形式是多樣化的,安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢。其次,隨著網絡技術的發(fā)展,不同的網絡通信形式,導致了網絡信息技術更加復雜化。復雜的網絡技術發(fā)展環(huán)境,使得網絡安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術的整體水平,不斷更新技術,才能更好地適應復雜的網絡安全形勢。最后,計算機網絡安全也具有一定的體系化的特點。網絡安全問題的發(fā)生原因、技術措施以及危害程度都存在很大的不同,只有打造一個科學、高效的安全防范體系,才能更好地保障整個計算機網絡系統(tǒng)的安全。
3.計算機網絡安全問題
第一,網絡環(huán)境安全。計算機網絡運行的過程中,網絡運行環(huán)境所造成的安全問題往往是影響整個網絡系統(tǒng)的主要問題。對于網絡體系來說,機房是網絡中的重要設備運行區(qū)域。如果對于機房設備運行環(huán)境不能實現(xiàn)完善的管理,就會造成其內部供電問題、溫度問題、濕度問題等多方面的問題,進而導致一系列的設備連同、人為惡意操作等安全問題的發(fā)生。另外,在機房周邊,如果安全管理不善,也會出現(xiàn)設備、線纜被盜取等問題,嚴重影響計算機網絡的正常運轉。
第二,計算機硬件安全。在計算機運行和網絡通信的過程中,路由器、服務器、交換機等設備是信息流通的必需途徑。多個硬件設備的正常工作狀態(tài),直接影響了計算機網絡的運行狀態(tài)。在進行計算機網絡組建的過程中,要保證整個網絡的科學性,并且采取有效地措施對整體網絡進行優(yōu)化,提高計算機網絡拓撲的健壯性和容災性,減少安全事故發(fā)生時所造成的損失和影響。對于影響硬件設備正常運轉的環(huán)境因素,要嚴格的進行控制,做好日常的檢修與維護。
第三,計算機軟件安全。在計算機網絡安全問題中,很多問題都是由于計算機軟件所引發(fā)的。任何一個計算機軟件都會存在一定的漏洞,并且隨著技術水平的不斷發(fā)展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發(fā)生。應用軟件本身對計算機內部信息資源的調用權限不盡相同,如果出現(xiàn)惡意攻擊,就會造成數(shù)據庫中數(shù)據的丟失和被篡改。病毒木馬則是我們日常生活中較為常見的網絡安全問題,其是指一些具有惡意攻擊目的和自我變成復制功能的程序。這種病毒木馬本身具有復制能力、破壞能力和傳染能力,對用戶的郵件、通信等進行控制和竊取,并且為惡意入侵者提供便利。
4.網絡安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機安全管理防范的控制能力,是減少計算機網絡安全問題的有效途徑。作為計算機系統(tǒng)的操作主體和網絡的用戶,人本身的意識和操作會對計算機網絡的安全運行產生決定性的影響。在進行安全管理過程中,要構建規(guī)范化的操作管理制度,對人為操作和行為進行約束和引導,減少安全事故的發(fā)生。另外,還要針對不同問題制定不同的安全應急預案,在發(fā)生網絡安全事故時,第一時間進行處理,減少損失,盡快回復正常運轉。
第二,提高安全防護意識。隨著時代的發(fā)展和進步,計算機網絡安全形勢愈發(fā)復雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復雜的安全形勢,用戶自身要保證良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,不隨意下載程序和郵件,并且掌握對安全問題應急處理的技術,做好安全備份,進而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護,并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機硬件設備的正常運行奠定良好的基礎。計算機網絡中設備較多,硬件管理上存在較高的難度,網絡管理人員要對于網絡結構有著清晰明確的認識,并且結合用戶具體需求和安全防范目標,合理地對網絡結構進行不斷優(yōu)化。
第四,加強軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略,通過對內外網的有效隔離,實現(xiàn)了對信息的全面控制,對非法訪問的行為進行了過濾和屏蔽,提高了網絡安全性。用戶在進行操作的過程中,要注意保護用戶敏感信息,提高密碼信息的復雜度,并且結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態(tài)。網絡管理員和用戶也要養(yǎng)成主動升級的習慣,對軟件漏洞進行及時的修補,減少由于軟件漏洞所造成的安全問題發(fā)生。
5.結束語
總而言之,科學、有效的安全防護策略,是保障計算機網絡安全運行的基礎。根據大量的數(shù)據調查和實踐經驗表明,大多數(shù)的網絡安全問題的出現(xiàn),都是由于網絡安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護策略,會導致安全防護點重疊,防護力度不足等問題,影響整個網絡系統(tǒng)的正常運轉。另外,不合理的網絡安全方法策略,也會影響網絡的運行效能。因此,在進行網絡安全防范對策制定的過程中,要提高安全管理力度,加強對相關技術的研究與學習,打造優(yōu)質、高效的防范策略,為網絡安全、可靠運行提供有效保障。(作者單位:河北軟件職業(yè)技術學院)
參考文獻:
[1]張鴻宇.淺談計算機網絡安全的現(xiàn)狀及對策[J].科技資訊.2012(04)
網絡安全防護技術措施范文第4篇
[關鍵詞] 網絡安全;安全防護;計算機安全
[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02
隨著計算機網絡的不斷普及應用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術正在以驚人的速度滲透到研究所的各個領域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學信息最前沿的領域,對信息的傳遞要及時準確。就目前科研院所(如醫(yī)藥生物技術研究所)在計算機領域的主要應用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等。科研人員在自身的領域都是業(yè)務能手,但在計算機安全應用上往往忽略或欠缺。因此,要求信息網絡能夠穩(wěn)定安全地運行,滿足科研工作的需要。
1 計算機信息系統(tǒng)面臨的安全威脅
造成網絡安全威脅的主要因素有以下幾個方面:
1.1 計算機病毒
伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發(fā)展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統(tǒng)的安全構成了長期與現(xiàn)實的威脅。
1.2 黑客入侵
通過技術手段,黑客以非法手段侵入計算機信息系統(tǒng),獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞
利用計算機操作系統(tǒng)、信息管理系統(tǒng)、網絡系統(tǒng)等的安全漏洞,進行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據Symantec的調查顯示有65%的威脅是由系統(tǒng)漏洞造成的。
1.4 人為因素
由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內網中,黑客的口令破解程序更易奏效。
2 提高安全防護工作的辦法
當前,科研院所計算機信息系統(tǒng)的安全防護工作,在技術層面上還存有一定缺陷,這需要相關工作人員針對以上可預見的威脅,及時完善安全設備設施、制定相應安全的技術措施,切實加強安全防護與防范,以保障信息系統(tǒng)的安全。當前,主要基于應用的技術防范措施有以下幾種:
2.1 防病毒技術
計算機病毒的典型任務是潛伏、復制和破壞,防治的基本任務是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網絡防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。
2.2 端口封閉技術
由于多數(shù)黑客都是通過端口掃描技術入侵用戶計算機,因此,關閉不必要的端口,是防止黑客入侵的有效方法和手段。關閉端口的方法有:
2.2.1 基于基本應用,關閉所有不必要的應用端口。具體方法是:右鍵單擊“網上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。
2.2.2 關閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389侵入計算機的。因此,應關閉這些端口以保護計算機。
2.3 及時修補系統(tǒng)漏洞
由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網絡應用的安全呢?應利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。
2.4 訪問控制
訪問控制是計算機信息系統(tǒng)安全的關鍵技術,對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個用戶的權力限制條件。
當前,隨著計算機信息技術的迅猛發(fā)展,對計算機信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統(tǒng)的安全。
3 結語
科研院所網絡的安全問題,不僅是設備、技術的問題,更是管理的問題。對于計算機系統(tǒng)的使用者來說,一定要提高安全意識,加強安全防護的技術手段,注重對網絡安全知識的了解和學習,保障計算機信息系統(tǒng)的安全,以滿足科研工作的需要。
[參考文獻]
[1]王宏偉.網絡安全威脅與對策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.
[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網絡安全技術與應用,2007,(1):35-36.
[3]馮素梅.網絡安全技術與應用[J].網絡防火墻技術分析與選擇,2008,(4):21-22.
網絡安全防護技術措施范文第5篇
關鍵詞:計算機;計算機網絡;網絡安全;安全防護技術
計算機的應用范圍越來越廣,并且互聯(lián)網技術也已經走入了千家萬戶。隨著計算機與互聯(lián)網技術的發(fā)展網上購物、金融財務、商業(yè)貿易等經濟行為也大多實現(xiàn)了網絡化,“數(shù)字化經濟”正在蓬勃發(fā)展之中,引領世界進入一個全新的階段。但是伴隨著網絡的普及,數(shù)據竊密、病毒泛濫、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如:服務器、入侵檢測、網絡監(jiān)控、殺毒軟件、防火墻等,但是黑客的活動依舊十分猖獗,基本上是無孔不入,他們的行為對社會造成了十分嚴重的危害。本文對如何確保網絡的安全性、防范計算機網絡安全的具體策略進行探討。
1 計算機網絡的安全防范策略
網絡安全指的是網絡系統(tǒng)中的軟件硬、件及其系統(tǒng)中的數(shù)據受到應有的保護,不受惡意的攻擊或者偶然因素而遭到更改、破壞、泄漏,確保系統(tǒng)能可靠、連續(xù)、正常地運行,網絡服務不中斷,其中網絡信息安全是最重要的部分。一層防護并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲,網絡安全是一個十分復雜的綜合系統(tǒng),常用的網絡安全技術有數(shù)據加密、防火墻、防病毒、物理安全、漏洞掃描、入侵檢測。
1.1 數(shù)據加密技術
數(shù)據加密技術是指為了隱藏信息內容,禁止非法用戶獲取信息的真實內容而對信息進行重新編碼的一種技術手段。數(shù)據加密技術按作用的不同課分為數(shù)據傳輸、數(shù)據存儲、密匙管理以及技術數(shù)據完整性的鑒別4種。數(shù)據傳輸加密是為了對傳輸中的數(shù)據加密而采用有線加密和端口加密兩種措施的加密方法;數(shù)據存儲加密技術是指采取密文存儲和存取控制的方法從而防止在存儲環(huán)節(jié)上的數(shù)據失密的加密技術;數(shù)據完整性鑒別技術是指為了達到保密的要求而對介入信息的存取、傳送、處理人的身份和相關數(shù)據內容進行驗證的行為,系統(tǒng)通過將對象的特征與預設的參數(shù)進行對比來實現(xiàn)對數(shù)據的安全保護。
1.2 防火墻技術
防火墻是為了防止外部網絡用戶用非法的手段通過外部網絡進入內部網絡并訪問內部資源,用來加強網絡之間的訪問控制,對內部網絡操作環(huán)境進行保護的一種特殊網絡互聯(lián)設備。它為了盡可能的對外部屏蔽內部網絡的結構信息、和運行狀況,而監(jiān)測、限制級更改跨越防火墻的數(shù)據流,以此來實現(xiàn)網絡的安全保護。防火墻在邏輯上是一個限制器,分離器,也是一個分析器,它通過有效的監(jiān)控內部網和Internet之間的任何活動來保證內部網絡的安全。
1.3 防病毒技術
目前防病毒技術主要包括虛擬執(zhí)行、特征碼掃描法和文件實時監(jiān)控技術。虛擬執(zhí)行技術使用虛擬執(zhí)行的方法查殺病毒,可以有效的是識別異型、變形及病毒生產制造的病毒;特征掃描法在掃描時把對象與特征代碼相比較,如果發(fā)現(xiàn)相同則判定為病毒,然后將分析出的病毒存放于病毒庫文件中;文件實時監(jiān)控技術是指利用操作系統(tǒng)底層接口技術,對系統(tǒng)中的指定類型的文件或所有類型文件進行實時監(jiān)控。
1.4 物理安全
物理安全是指在物理上采取一定的防護措施,來減少或干擾散出的空間信號以達到保證系統(tǒng)的物理安全的目的。為了保證網絡正常運行而采取的主要安全措施如下:運行安全方面:網絡設備特別是網絡安全設備在使用過程中,必須能從供貨單位或者廠家得到迅速的技術支持服務。并且對于一些十分關鍵的系統(tǒng)和設備,應該對系統(tǒng)進行備份。保安方面:主要是進行防火防盜等,當然還包括網絡系統(tǒng)中的網絡設備,安全設備、計算機的安全防護。產品保障方面:主要指產品的運輸、采購、安裝等的安全防護。防電磁輻射方面:應為所有的重要的設備安裝輻射干擾機等防電磁輻射產品。
1.5 入侵檢測技術
入侵檢測技術是一種積極主動的安全防護技術,能對外部攻擊、內部攻擊和誤操作提供實時保護,能在網絡系統(tǒng)受到危害之前響應和攔截入侵。入侵檢測技術從計算機網絡系統(tǒng)中的關鍵點收集并分析信息,檢測網絡中是否有遭到襲擊的跡象和違反安全策略的行為,能在發(fā)現(xiàn)入侵后技術的做出響應,馬上切斷網絡,記錄事件并報警。它是對防火墻的有益補充,提高了信息安全基礎結構的完整性,擴展了系統(tǒng)管理員的安全管理能力。
