網絡安全防護技巧
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全防護技巧范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全防護技巧范文第1篇
關鍵詞:信息安全;防御技術;網絡措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
雖然信息網絡給我們的生活帶來了極大的便利,但是由于信息網絡環境是一個具有開放性、互聯性、多終端性、多聯結形式性等特殊屬性,這就導致了信息網絡非常容易遭受惡意軟件侵染、網絡黑客攻擊等破壞性、竊取侵擾。如何維護信息網絡的信息安全、通暢運行等安全問題,已經成為我們亟待解決的問題。
一、信息網絡安全存在的問題
(一)網絡結構安全。信息網絡是一種網間網技術,它是由無數局域網絡通過繁多的軟硬件網格式連接而成的龐大的網絡系統,網絡因此也給我們提供了一個巨大的資源倉庫,當我們通過個人信息在網絡世界中與另一局域網絡的主機進行信息互通時,信息要通過互聯網設施設備各個節點層層轉送、傳輸才能到達目標終端,在這個過程中,任何兩個節點之間的信息數據包,不僅會在節點之間傳輸,還會被兩端的網卡所接收,也存在被這兩個節點間的以太網上的任何一個節點網卡所截獲。如此一來,網絡黑客就可以利用網絡設施設備,隨意接入以太網上的任何一個節點,劫取在這個以太網上傳輸的所有的數據包,然后再利用相關程序進行解碼翻譯,最終拿到關鍵的信息數據等。更何況,互聯網上傳輸的信息包大多數都沒有進行加密保護,有時根本不需要繁雜的工序就可以對所傳輸的命令、數據、電子郵件、文件等輕易截獲解碼,這也是互聯網在提供便利的同時所存在的固有的安全隱患。[1]
(二)路由器等網絡設備的安全問題。路由器的主要任務是數據傳輸通道和控制設備,也是實現局域網絡與外界網絡進行連接的必備設施,嚴格來說,所有的網絡攻擊的破壞都要最先通過路由器才能到達終端機器,只要做好路由器的控制設計就可以防患于未然了,但是在路由器的設計上還是存在若干的缺陷,一些破壞性典型的攻擊就是利用路由器的設計缺陷來實現攻擊破壞目的的,并且有些攻擊更是在路由器上進行的。這給網絡安全埋下了不可逾越的安全隱患。
(三)網絡信息病毒攻擊。網絡信息病毒是信息網絡中比較常見的一種安全攻擊性程序,就有較高的設計技巧和隱秘隱藏性,它并不是獨立存在的,而是以一種寄生生存的形式,依附于其他程序之中,當人們進行正常的信息搜索、下載、保存、解包的同時,病毒軟件跟隨侵入到了終端用戶的主機系統之中,破壞主機的運行程序、攻擊主機的安全屏障,造成主機的運行困難,更甚至是運行癱瘓、信息損壞、資料丟失等重大損失。病毒軟件具有隱蔽性、潛伏性、傳染性、形式多樣性和巨大破壞性,是我們的信息網絡環境中長期、普遍存在的不穩定、不安全因素[2]。信息病毒還存在破壞性、隱蔽性、傳染性、繁殖性、潛伏性和可觸發性。
(四)信息安全軟件滯后及功能不齊。雖然網絡安全已經受到了廣泛的重視,在一定程度上也能取得較大的防護作用,但是相較于網絡攻擊手段變化速度而言,其更新的速度還是存在相對滯后的現象。目前,我們所常用的網絡安全防護軟件研制商已經非常注重軟件的完善和更新速度的提升了,但是在新網絡安全問題的應對方面仍然顯得比較吃力。
二、信息網絡安全防御技術
(一)防火墻技術。防火墻技術是目前信息網絡安全運行中較為常用的防護措施。防火墻技術是指綜合應用適當技術在用戶網絡周圍組建用于分隔被保護網絡與外界網絡之間的系統。在一定意義上,防火墻等于在被保護網絡與外界網絡之間,建設了一堵不可輕易逾越的保護層,是由軟件和硬件設備組合而成、在內部網絡和外界網絡之間、公共網絡和專用網絡之間的界面上建立的保護措施。防火墻主要包括服務訪問政策、驗證工具、數據包過濾和應用網關四部分組成,任何的訪問操作都要經過保護層的驗證、過濾、許可才能進行,只有被防火墻驗證授權的信息交流才能獲得允許通過進行操作,同時將不被允許的訪問行為拒之門外,防止篡改、移動和刪除相關信息的發生。[2]
(二)防病毒技術。信息網絡給我們的工作、生活帶來便利的同時,也遭受著信息病毒的侵擾,信息技術發展也使得信息病毒變化的速度非常之快,朝著多樣化、隱蔽化、高級化的發展趨勢演變,對信息網絡造成了極大的威脅,防病毒技術無疑是解決這一威脅的必要措施,也是信息安全防御技術較為常用的保障要素。防病毒軟件從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。網絡防病毒軟件故名此意主要是針對網絡安全運行的應用軟件,主要注重網絡防病毒,一旦病毒入侵網絡或通過網絡侵染其他資源終端,防病毒軟件會立刻進行檢測并刪除阻止操作,防止其行為的進行,減少侵染區域,保護信息資源安全。單機防病毒軟件主要是信息生產商在信息CPU等硬件上植入的安全防護措施,他們主要針對的是單臺CPU或相關局域工作臺領域的所謂防病毒安全防護。
(三)數據加密技術。信息安全成為了社會各界網絡建設的基礎架構,但是傳統的安全防護技術已經遠遠不能滿足用戶的安全需求,新型的安全防護手段逐步成為了信息安全發展的主力軍。數據加密技術就是在這一背景下產生并發展起來的較為新興的信息安全防護技術。數據加密技術又稱為密碼學,它是一門具有著悠久發展史的應用型技術,是通過加密算法和加密密鑰將明文轉換成密文的技術。數據加密是目前信息技術中進行信息保護的最為有效的一種防護措施。數據加密技術可以利用密碼技術,將重要的信息進行加密處理,使信息隱藏屏蔽,達到保護信息安全的目的。
三、結語
所有的信息安全技術都是為了達到一定的安全目標,其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標。我們要不斷加強信息網絡安全措施的研發、推廣和應用,為維護網絡安全、社會穩定、生活便利貢獻力量。
參考文獻:
網絡安全防護技巧范文第2篇
【關鍵詞】計算機 網絡安全 發展 現狀 問題 機制 展望
1 計算機網絡安全防護發展歷史和現狀分析
計算機技術在迅速的發展,在計算機上處理的業務也變得越來越復雜,原來基于單機的一系統的操作及業務處理,由現在的基于企業復雜的內部網以及外部網,甚至全球互聯網所代替了對業務的處理。信息的處理能力得到大力的提高,與此同時,系統的連結能力也得到快速的提升。但是,在對連結信息能力、流通能力提高的時候,基于網絡連接的安全問題也越來越明顯。
第一,在特定的環境中安全機制不是萬無一失的。如防火墻,它是一種非常有效的安全工具,對于內部網絡的結構可以進行隱蔽,對外部網絡到內部網絡的訪問能進行限制。但是,對于內部網絡之間的互相記問,防火墻是沒有辦法進行控制的。所以,對內部之間網絡的入侵行為以及內外勾結的入侵行為,防火墻不易發覺,也不容易防范。
第二,有一個不易考慮到的地方就是系統的后門,對于這一類的安全問題防火墻不容易考慮到,很多情況下,這種入侵的行為在經過防火墻的時候也不易被發現,因為對于防火墻而言,很多入侵行為的訪問過程與正常的訪問沒有什么不同,唯一的區別就是入侵訪問在請求的鏈接中多了一個后綴。
第三,BUG不易防范。有些安全工具自峰也存在安全的漏洞。基本每天都會有新的BUG出現,程序設計人員對已知的BUG進行修改的時候,很有可能有新的BUG產生。系統中的BUG常常被黑客所利用,并且這樣的攻擊一般情況下不會有日志產生,基本上沒有什么證據可以查找。
第四,黑客的攻擊方法也在不斷的創新。安全工具沒有太快的更新速度,并且,很多情況下需要人的參與才會發現未知的安全問題,這就導致它們對新發現的安全問題反應不夠敏捷。當安全工具正在處理某些安全問題的時候,新的安全問題又會出現。所以,黑客的手段更加先進,導致安全工具有時不知道采用的是什么方法。
2 新時期網絡安全防護機制分析
對網絡信息的安全所采用的方法就是網絡安全機制,所有的安全機制都是針對某些潛在的安全威脅而設計出來的,根據實際情況可以進行單獨使用,也可以進行組合使用。要想對安全機制進行合理的使用,使得安全風險得到有效降低,是需要我們共同探討的問題,網絡信息安全機制包括兩個方面的內容,也就是技術機制與管理機制。首先,網絡的安全技術機制,主要有以下幾點內容:
一是加密與隱藏,加密可以改變信息,攻擊者對信息的內容無法了解進而實現保護的效果,隱藏就是把所用的信息加以隱藏,無法讓攻擊者發現。
二是認證與授權。網絡設備之間對于對方的身份進行認證,使操作的權力得到保證,并對數據進行相應的控制。與此同時,網絡對于用戶的身份必須加以認證,保證其合法用戶能夠正確的操作。
三是審計與定位。對一些較為重要的事件進行相應的記錄,找到系統中的錯誤或者受攻擊時的定位錯誤,作為內部犯罪與事故后調查取證的依據。
四是完整性的保證,通過密碼技術的完整性對非法修改進行保護,在信息源的完整性被驗證又沒有辦法進行模仿的時候,可以提供相應的服務。
其五是權限及存取方面的控制,網絡系統可以對各種不同的用戶進行定義,針對這一點可以根據相應的正確的認證,對部分的操作權力進行給予,對越級操作進行一定的限制。
六是任務的填充,在任務間歇期可以對沒有用的但具有一定的模擬性能的隨機的數據進行發送,這樣可以增加攻擊者通過對通信流量的分析而獲得信息的難度。其次,網絡安全管理的機制,網絡信息安全不但是一個技術性的問題,也是一個管理性的問題,要想把網絡信息安全的問題解決掉,就一定要制定出正確的目標策略,并且設備相應的技術方案,方案要有一定的可行性,另外,還要把資金技術確定下來,要有一定的合理性,然后,再加上相應的管理辦法,并且以相關的法律制度為依據。
3 計算機網絡安全防護展望分析
從整體來看,未來主流就是對等網絡,它與網格共存。網絡的不斷進化對于信息的安全保障體系有著一定的促進作用。接入國際互聯網以后,就會形成一個具有一定規模的巨大系統,并且具有一定的復雜性,在這樣的環境下,孤立的技術發揮的作用是非常有限的,需要從整體的角度以及體系的角度去分析,對系統論、控制論與信息論進行綜合的運用,并且,把各種技術手段融合在一起,在創新方面不斷的加強,自主設計,共同來解決網絡的安全問題。要想使網絡安全得到有效的保證,當然還南大要更加嚴格的方法,未來網絡安全領域可能會發生三件事姑娘兒,一是轉移向更高級別的認證,二是存儲在用戶計算機上的一些復雜的數據會向上移動,有類似于銀行的機構對其安全起到保證作用,三是在各個國家與地區建立類似駕照的制度,在進行計算機銷售的時候對計算機的運算能力進行限制,或者對用戶提出要求,對計算機受到攻擊的時候發揮的抵抗能力。
4 結束語
通過以上的論述可以總結,現代的社會是信息不斷發展的時代,計算機網絡的安全問題也受到人們高度的重視。整體來講,網絡安全不但是一個特別重要的技術問題,與此同時,也是一個非常關鍵的安全管理問題。對于綜合方面的安全因素一定要有充分的考慮,把合理的目標制定出來,把相關的技術方案以衣配套的法規都制定出來,并且要具有一定的合理性、科學性。在世界上所有的網絡系統都不是絕對的安全,計算機網絡技術在不斷的發展,網絡安全技術也隨之得到快速的發展,以適應網絡應用的需要與發展,為計算機網絡的應用提供更加安全的保障。
參考文獻
[1]劉冰.計算機網絡技術與應用[M].北京:機械工業出版社,2008.
[2]影印.密碼學與網絡安全[M].清華大學出版社,2005.
[3]卡哈特.密碼學與網絡安全[M].清華大學出版社,2005.
[4]羅森林,高平.信息系統安全與對抗技術實驗教程[M].北京:北京理工大學出版社,2005.
[5]潘瑜.計算機網絡安全技術[M].北京:科學出版社,2006.
[6]華師傅資訊編著.黑客攻防疑難解析與技巧800例[M].北京:中國鐵道出版社,2008.
[7]謝冬青,冷鍵,雄偉.計算機網絡安全技術[M].北京:機械工業出版社,2006.
網絡安全防護技巧范文第3篇
【關鍵詞】計算機 網絡 安全防護
1 計算機網絡安全概述
計算機網絡安全,指的是信息網絡本身及其采集、加工、存儲、傳輸的信息數據不被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制,以保障信息的可用性、機密性、完整性和可控性。計算機網絡安全不只是計算機網絡自身要安全,比如硬件安全、軟件安全及相關保密的數據安全等,同時也要確保網絡信息的安全不受到惡意攻擊或損害。計算機的網絡安全由內到外可以分為物理、網絡、系統、通信、數據等層面的信息安全。計算機網絡存在的安全隱患會對人們的生活造成不良的影響,嚴重者會帶來經濟損失,甚至會威脅到國家的安全,因此,需要對計算機網絡存在的安全問題有充分的認識,并能夠制定出相應的防范措施給予解決。
2 計算機網絡存在的安全問題
2.1 自然災害威脅
計算機網絡是由硬件和軟件兩部分組成的,自然災害威脅主要是對硬件設備產生破壞作用,比如電磁輻射干擾、網絡設備的自然老化、蟲鼠咬損、火災等等這些災害都會直接或間接地導致計算機網絡損壞或是無法正常使用,影響到網絡數據信息的存儲和交換。
2.2 非授權訪問
這是指一些掌握有計算機程序編寫和調試技巧的人員利用掌握的技術來非法獲得對計算機網絡或文件的訪問權,在未經授權、授法的前提下入侵網絡,非法訪問相關信息數據。這種非法入侵是以取得系統存儲權限、讀寫權限為手段,以惡意竊取、破壞相關信息資料為目的。
2.3 病毒傳播
計算機病毒是通過網絡和硬件設備進行傳播的,既可以通過因特網傳播,也可以經過局域網傳播,用戶在上網瀏覽網頁、下載軟件、玩游戲都可能感染病毒,計算機病毒在進行局域網傳播時,會通過感染局域網發送的數據進而使接收方自動感染計算機病毒,從而導致整個局域網陷入無法運作狀態。計算機病毒都可以通過硬盤、軟盤、光盤、U盤等硬件進行出傳播。病毒可以對計算機本身的資源進行自我復制,除了可以破壞計算機的數據信息之外,還可以釋放到網絡中去,造成更為嚴重的后果。
2.4 后門及木馬程序
后門是黑客常用的一種入侵計算機網絡的技術,利用這種技術可以入侵到計算機系統,使管理員無法阻止種植者再次進入到系統;木馬,又被稱為特洛伊木馬,它是一種基于遠程控制的黑客工具,如果一臺電腦被裝了這種木馬程序,那么黑客就可以命令服務器程序控制電腦。
3 計算機網絡安全防護措施
3.1 防火墻技術
防火墻是位于計算機和網絡之間的一個軟件,在計算機中安裝此軟件可以對流入和流出計算機的所有數據信息進行掃描過濾,這樣就可以起到過濾掉一些攻擊,避免有毒程序在計算上被執行運行的作用。其次,利用防火墻技術還可以將一些不需要用到的端口關閉掉,禁止特定端口數據信息的流出,封鎖木馬程序的攻擊。最后,對于一些來自異常站點的訪問,防火墻可以起到阻斷作用,從而防止一些不明入侵的通信,以最大限度保護網絡的安全性。
3.2 做好數據備份
數據備份就是將計算機上的數據信息拷貝一份或多份存放到其他安全的地方,比如移動硬盤或網盤上,這樣即使計算機網絡遭受攻擊破壞,也不至于丟失原有的數據信息,這是應對計算機網絡安全直接有效的方法措施之一,是維護數據完整性的重要操作。數據信息的備份方法有全盤備份、增量備份和差分備份,網絡管理者要根據不同需求來選擇不同的操作方法。
3.3 入侵檢測技術
計算機網絡入侵檢測技術,就是通過對計算機操作系統、應用程序等相關信息的收集并分析,以此檢測是否有入侵行為存在,并對入侵行為采取切斷和報警處理。計算機網絡入侵檢測技術不需要對數據信息進行過濾處理,所以不會影響到網絡性能的正常發揮,目前來講入侵檢測方法主要有異常檢測和誤用檢測兩種,前者是針對計算機網絡用戶的異常行為和計算機網絡資源非正常使用情況所進行的檢測,以發現指出不法入侵行為;后者是針對是否有存在誤用狀況所進行的檢測,以降低非法入侵。
3.4 防病毒技術
病毒預防、病毒檢測與病毒消除技術是防范計算機網絡病毒的三種主要技術。首先,病毒預防技術就是將編寫的程序駐留在系統的內存里面,以對系統獲得優先的控制權,來檢測判斷系統里是否有存在病毒;病毒檢測技術就是對病毒本身和文件自身特征進行監測,以此來判斷計算機系統是否已經感染了病毒;病毒消除技術,就是使用多種病毒查殺軟件來識別病毒、消除病毒。
3.5 加密技術
加密技術就是對某一文件或數據按照某種算法進行處理,使其成為一段不可讀的代碼,也就是俗稱的“密文”,使原來的內容只有在輸入密鑰時才可以顯示出來被讀取,從而實現對信息數據的保護,以免被非法竊取、閱讀。加密是保護系統安全的重要手段之一,正確使用加密技術能夠有效確保信息的安全。加密技術的一種延伸技術叫智能卡技術,它是密鑰的一種媒體,授權用戶持有該卡并賦予它一個口令或是密碼字,網絡服務器的注冊密碼只有在接收到這個口令或密碼子并且一致時,才能讀取計算機上的信息數據。
3.6 加強計算機網絡使用管理
上述幾個方面都是從技術手段的角度提出的計算機網絡安全防護措施,除了技術措施要做足外,還需要加強對網絡使用者的行為進行規范管理,比如在使用網絡時不隨意點開不明鏈接;保管好電腦使用密碼。要建立起相關的規章制度,增強內部人員的的安全防范意識,在數據信息錄入、調閱、輸出方面要做到規范操作,以免泄露或損壞。
4 結束語
計算機網絡技術已成為人們生活、工作、學習、生產中不可或缺的重要組成部分,為確保計算網絡的安全、避免受到攻擊而帶來損失,就必須要充分認識到計算機網絡安全存在的問題,并采取有效的技術手段加以防護控制,從而實現計算機信息數據的完整性、保密性以及可靠性。
參考文獻
[1]陳霜霜.計算機網絡安全的研究與探討[J].科技信息,2011(12):15.
[2]胡朝清.計算機網絡安全存在的問題及對策[J].中國科技信息,2014(10):15.
[3]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012(02):25.
作者簡介
劉虎(1982-),男,江蘇省宿遷市人。大學本科學歷。現為94860部隊工程師。研究方向為通信工程。
網絡安全防護技巧范文第4篇
關鍵詞:計算機網絡 設備 維護 安全防范
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2013)07(c)-0032-01
保養和維護好計算機,不僅可以使計算機保持較穩定的工作狀態,還能最大限度地延長計算機的壽命。從原理和結構看,計算機是一個很復雜的系統,正是這種系統的復雜性決定了它的脆弱性各類故障頻繁發生,但大部分計算機故障都是因平時維護不當、誤操作、病毒感染、設備不當等原因引起,我們只要掌握了一定的計算機軟、硬件的基本知識來排除一般技巧和一些工具軟件的基本使用方法,就能獨立解決計算機及應用中常見的問題。
1 維護計算機網絡安全的措施
1.1 養成正確安全的軟盤使用習慣
在計算機之間進行交換信息、個人保存信息當中,軟盤起到媒介的作用,得到廣泛的應用,同時也讓病毒設計者最為主要的攻擊目標。
許多病毒在活動時一旦檢測到有軟盤插入了驅動器,就會立即活動起來,設法把自己的代碼復制上去。為減低這種危險,我們應該注意使用軟盤的“防寫入”功能,一般情況下,總把“防寫撥塊”撥到禁止寫的位置。如果只是需要從軟盤里把信息復制出來,那么就讓它保持這種防寫的狀態。這樣,即使所使用的計算機里有活動的病毒,它也無法進入軟盤。當把個人需要的文件復制到公用的計算機時要注意這個方面的問題。當需要從其他的計算機上復制文件到自己的計算機時,我們要在使用時要提高警惕性,主要是正在運行的軟盤可能已經被感染了,這種情況多半說明該計算機里有病毒存在,正在努力想把自己復制到我們的軟盤上。
1.2 系統漏洞修補,殺毒軟件及防火墻安裝
在計算機的安全防護當中經常會運用到防火墻和殺毒軟件這兩個方面,而這兩個方面在安全防護當中起到的作用也是不同的。只要有:第一,計算機與所連接的網絡之間的軟件紐帶是防火墻,計算機安裝了防火墻,只要是流入或是流出的所有網絡信息都要經過防火墻。
使用防火墻是保障網絡安全的第一步,選擇一款合適的防火墻,是保護信息安全不可或缺的一道屏障。第二步,盡量不將程序性文件從一臺計算機復制到另一臺計算機。從以上分析可以看出,病毒傳播途徑主要是通過程序復制實現的,因此,計算機在使用的過程中應當盡量避免使用程序復制操作。如果必須要做程序復制,建議首先應該熟悉掌握計算的應用技巧。這樣會降低計算機“污染程度”,公用的計算機通常存在高危的隱患,避免從高危計算機中復制程序。再把程序軟盤的內容復制到自己的計算機,應該先用查病毒軟件仔細檢查后再做復制程序,確保計算機的正常使用。
1.3 謹慎進行網絡的軟件下載活動
隨著計算機網絡的發展,信息在計算機間傳遞的方式逐漸發生了變化,許多信息,包括程序代碼和軟件系統,是通過網絡傳輸的,在這種信息交流活動中如何防止病毒是需要考慮的新問題。今天,許多網站存儲著大量共享軟件和自由軟件,人們都在使用這些軟件,使用之前要通過網絡把有關程序文件下載到自己的計算機中。做程序的下載應該選擇可靠的有實力的網站,因為他們的管理可能更完善,對所存儲信息做過更仔細的檢查。隨意下載程序目前已經成為受病毒傷害的一個主要原因。
1.4 注意防止宏病毒和其他類似病毒的入侵
對于防御宏病毒的問題,存在著兩個方面:第一,對于文件的提供方,只要可能,就不應該用Word文件作為信息交換的媒介。這方面已經有許多實際的例子,一些管理部門的通知,甚至是網絡部門的通知都曾經帶有宏病毒,實際上是給所有用戶的“郵件炸彈”。從實際情況看,這些通知的格式簡單,完全沒有必要用Word做。第二,作為Word文件的接收方,應該警惕宏病毒,因為這類病毒普遍存在。微軟公司對防范宏病毒提出的方案不是根本上修改其不合理設計,而是安裝了一個開關,允許你設定Word的工作方式。Word在其菜單“工具/選項”的常規頁里提供“宏病毒防護”選擇項。如果你選了此項,那么在被打開的文件中出現宏的時候,Word將彈出一個會話框,通知你這個文檔里發現了宏,要求你做出選擇(取消宏/啟用宏)。實踐證明,這種方式是很不安全的,“美莉莎”病毒泛濫就是因為許多人想也沒想,就隨手打開了宏,于是自己的計算機就被病毒占領了。在目前情況下,我們應該采取的措施是:(1)一定要設置“宏病毒防護”功能。(2)對于準備閱讀的任何Word文檔,只要系統彈出對話框,詢問如何處理其中的宏時,我們應該總選“取消宏”,除非明確知道這個文檔有極其可靠的來源,而且確實是一個使用了宏功能的動態文檔。
2 計算機網絡安全管理與防范方法
2.1 及時安裝漏洞補丁程序
安全漏洞是軟件、硬件、程序缺點、功能設計或者配置不當等可以在攻擊過程中利用的弱點。軟件中沒有漏洞和缺陷是不可能。病毒和黑客往往是利用軟件漏洞對網絡用戶進行攻擊。為了糾正系統程序中存在的漏洞時,軟件廠商經常會補丁程序。我們應及時安裝漏洞補丁程序,防止黑客通過漏洞給我們帶來的威脅。
2.2 入侵檢測技術
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠為系統提供實時入侵檢測的新型網絡安全技術,不管是來自內部網絡的攻擊還是外部網絡的攻擊它都能夠對付。
2.3 防火墻技術
任何企業安全策略的一個主要部分都是實現和維護防火墻,因此防火墻在網絡安全的實現當中扮演著重要的角色。防火墻通常位于企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業內部網絡。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理。
2.4 數據加密技術
數據加密技術是保證數據安全性和保密性的一種方法。根據一定的算法對信息進行重新編碼,隱藏原始信息的內容,保護真實信息不會落入非法用戶手中。合法用戶使用數據是再根據相應的算法進行解密。
3 結語
綜上所述,及時備份有計算機中價值的信息。如果計算機被病毒感染了,我們最后的希望就是系統里的重要信息最好不丟失。在重要信息保護方面,可以考慮把重要信息的副本保存到有關網絡服務器上,或者保存到軟盤上。保存信息副本不僅僅是防病毒的需要,也是為了防止計算機系統的無意破壞,例如硬件或者系統軟件的故障等。有備無患。對于重要的部門單位,重要計算機中的數據,人們一般需要制定一套常規的備份方案,通過一些設置,大型計算機系統可以定時自動地完成將磁盤重要信息保存到后備存儲,例如磁帶或者可讀寫光盤的工作。這些情況也值得個人計算機的使用者參考。
網絡安全防護技巧范文第5篇
關鍵詞 計算機;網絡安全;威脅因素;管理技術
中圖分類號 TN915 文獻標識碼 A 文章編號 1673-9671-(2012)092-0101-01
在世界發展的進程中,計算機網絡無疑是一項最偉大的科學發明,它打破了時空的界限,為人們進行工作、學習和生活提供了極大的便利,并逐漸地在當前時期成為了辦公的主要趨勢,日益加深著對于人們的影響。而此種狀況也在一定程度上加深了網絡安全問題對于人們的影響力度,使得人們暴露在更危險的網絡境地中,實施有效的網絡安全管理迫在眉睫。而本文便是出于幫助人們解決網絡安全問題不良影響的目的,談論了網絡安全各種影響因素以及相關的管理技術。
1 網絡安全當前的威脅因素分析
當前時期,人們對于網絡的應用逐漸深入,網絡安全問題也逐漸加劇。層出不窮的網絡威脅嚴重地阻礙了網絡積極作用的發揮,推動網絡安全問題全方位的有效解決極其必要。本文下面就分析一下目前威脅網絡安全的幾點因素:
首先,計算機病毒以及木馬程序入侵,是網絡面臨的最為嚴重的危害。網絡破壞者惡意地編制一系列的程序代碼或者是操作指令,以各種信息、資料等作為載體來插入到計算機的程序,并借助于計算機網絡的漏洞來發起主動攻擊,從而使計算機網絡不能夠順利地使用各種功能以及數據,比如蠕蟲病毒、宏病毒等。而木馬程序則是計算機黑客利用計算機后門將其編制的程序輸入到計算機的控制器或者是服務器中,從而對他人的計算機實施遠程的非法的操作及控制,達到對于信息的竊取或破壞等。
其次,計算機網絡還面臨著非授權訪問以及惡意傳播垃圾信息的安全威脅。計算機破壞者利用其掌握的計算機程序編寫或調試技巧來對某些未獲得授權的文件或網絡進行非法或違規的訪問,從而入侵授權的網絡內部,達到對于網絡上各種信息的竊取或者對于其他應用系統的破壞。而垃圾信息或郵件的傳遞,則是作為一種網絡通行的載體,強制性地將自己的一些信息或郵件輸入到其他用戶的計算機中,一旦用戶閱覽這些垃圾資料,破壞者就有機會竊取用戶的私人信息。
再者,計算機網絡還有可能受到自然災害、電磁干擾、設備老化等自然因素的威脅,從而使計算機網絡的應用出現潛在的難以察覺的漏洞,為其他非法入侵者提供了入侵的途徑。
2 計算機網絡實施安全管理的相關技術措施
網絡用戶當前正在更深入地程度上加強著對于計算機網絡的依賴,各種私人信息被暴露在網絡上,這就使得網絡犯罪等問題日益猖獗,其破壞力度也逐漸地加大,進行有效的安全管理已經成為新時期有效利用網絡的必要保障。具體而言,應對網絡安全問題的管理措施主要有以下幾個方面:
2.1 防火墻技術的應用
在計算機網絡的安全管理中,防火墻技術以控制訪問的管理手段來實施具體的管理,它利用必要的軟件以及硬件搭配嚴格地限定可以通過網絡的相關的通信數據,從而增強內部網絡對于其他不良信息的抵抗能力。具體來講,防火墻技術包括不允許訪問與不允許通過的兩個地址表,還有IP地址匹配以及信息包過濾;兩種算法等組成,在網絡安全管理中,主要就是通過利用訪問控制屏障將內部網絡與外部網絡進行隔離,從而使內部網絡的使用存在于一種相對安全的網關中,進而避免各種破壞性入侵對于網絡安全的破壞。目前,人們主要利用服務器、動態及靜態分組過濾或者是狀態過濾等的防火墻技術來實施管理。
2.2 數據加密技術的應用
當前時期,計算機網絡的信息安全管理工作最為關鍵及核心的保護措施就是數據加密的技術,此種技術能夠以自身各色加密算法來實現低成本高成效的網絡安全保護,比如,密鑰管理便是目前應用較為普遍的一種技術。具體而言,網絡保護者利用一種特殊的方式打亂各種信息的排列方式,未授權的訪問者無法順利地實現對于這些信息的有效標識,從而不能夠進行非法的網絡訪問。以密鑰管理來講,私鑰加密者利用同一條加密以及解密信息來進行信息安全管理,而公鑰加密者則分別利用加密以及解密的兩條信息來進行安全防護,二者的使用都是為了使信息只能夠被加密者所使用,進而達到對于網絡的安全保護。
2.3 身份認證技術的應用
計算機安全防護者為操作系統設定一個獨特的身份,從而僅僅使能夠經過其身份認證的用戶實施操作,從而避免其他訪問者對于網絡的非法訪問。目前身份認證、授權訪問、數字簽名以及報文認證等認證技術,都在計算機網絡的安全管理中有所應用。其中身份認證是借助于用戶名或者是口令設定等方法來實現,而授權訪問則是系統授予某些用戶以獨特的訪問權限來拒絕其他不具有權限者的訪問,數據簽名則是應用于私鑰加密的函數算法技術,報文認證則是以通信雙方互相驗證其通信內容,從而確認其報文在傳輸過程中未受到任何的修改或破壞,順利地達到接收者手中。
3 結束語
計算機網絡的安全管理是當前社會的焦點話題,推動網絡安全的順利、高效實現必須得到有效的踐行,所以,計算機的技術研究人員要積極地推動各種安全管理技術的研發以及應用,從而為計算機的安全管理提供必要的支撐。除了上文所提到的各種管理技術之外,用戶目前還可以利用入侵檢測系統技術以及虛擬專用網技術等,來實施對于網絡的安全保護。
參考文獻
[1]白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009,23.
