前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全與防范范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
【關鍵詞】網絡安全;黑客;入侵與攻擊;木馬
隨著計算機和Internet技術的迅速普及和發展,計算機網絡早已成了一個國家的經濟脈搏。計算機網絡在社會活動的各個方面中都起到了不可或缺的作用。大部分的企業、政府部門和其他組織機構均建立了適合各自使用的基于互聯網的相關系統,達到充分配置各種資源和信息共享等功效。互聯網為社會和經濟的快速進步提供了技術基礎,作用也愈發突出。然而,網絡技術的快速發展也出現了多種多樣的問題,安全狀況尤其明顯。因為它又為很多的計算機病毒和黑客創造了機會和可能,不管是由于它們在設計上有不足,還是因為人為的原因造成的種種漏洞和缺陷,均會被某些意圖不軌的黑客利用,進而發起對系統等進行攻擊。只有做到了解才能在黒客進行網絡攻擊前做到充分的防范,從而保證網絡運行過程中的安全性。熟知Internet會發生的各種狀況威脅,做到及時的預防和準備,實現網絡安全早已成為互聯網實施中最為主要的方面。網絡安全是在互聯網經濟時代中人們所面臨的共同威脅,而我國的網絡安全問題也越來越明顯。
1 網絡安全面對的威脅主要表現為:
1.1 黑客攻擊
黑客最開始是指那些研究計算機技術的專業計算機人士,特別是那些編程技術人員。但現在,黑客一詞則是泛指那些專門通過互聯網對計算機系統進行破壞或非法入侵的人。全球現在已有20多萬個黑客網站,網站上講解了對網站和系統的一些攻擊軟件的使用和攻擊的方式,以及系統的某些缺陷和漏洞,所以黑客技術也被人們普遍的了解,因此系統和網站受到攻擊的幾率就大大提高。目前對于網絡犯罪進行快速反應、跟蹤和追捕等技術不健全,使得黑客攻擊系統和網站越來越猖狂,這也是影響網絡安全的重要因素。
1.2 木馬
木馬程序是當前在互聯網上盛行的病毒感染文件,和普通的病毒不一樣,它不能進行自我繁殖,也并不“自主”地去破壞用戶文件,通過將文件偽裝吸引用戶下載運行被感染的文件,向施種木馬者提供打開被感染用戶計算機的門戶,使施種者可以對被感染的用戶的文件進行盜竊、破壞,還可以控制被感染用戶的計算機。一般情況下的木馬文件包括客戶端和服務器端兩個部分,客戶端是施種木馬者進行遠程控制被感染的用戶的服務器終端,而服務器端則是植入木馬文件的遠程計算機。當木馬程序或包含木馬病毒的其他程序運行時,木馬會先在系統中潛伏下來,并篡改系統中的數據和程序,每次使用系統時都會使潛伏的木馬程序自動運行。執行木馬的客戶端和服務器端在運行模式上屬于客戶機/服務器方式Client/Server,C/S 客戶端在當地計算機上運行,用來控制服務器端。而服務器端則是在遠程計算機上運行,只要運行成功該計算機就中了木馬,那么就變成了一臺服務器,可以控者進行遠程控制。
2 對防范網絡攻擊的建議:
在對網絡攻有一定的了解的同時,我們應該對網絡攻擊采取有效的措施。確定網絡攻擊的漏洞所在,建立真正有效的的安全防范系統。在網絡環境下設立多種多層的防范措施,真正達到防范的效果,讓每種措施都像關卡一樣,使得攻擊者無計可使。同時,我們還要做到防范于未然,對重要的數據資料及時備份并實時了解系統的運作情況,做到有備無患。
對于網絡安全的問題,提出的以下幾點建議:
2.1 加強對安全防范的重視度
(1) 對于來路不明的郵件和文件不要隨意的下載和打開,謹慎運行不熟悉的人提供的程序和軟件,像“特洛伊”類木馬文件就需要誘使你執行。
(2)最好不要從互聯網上下載不正規的文件、游戲和程序等。就算是從大家都熟悉的網站下載程序等,也要在第一時間用最新的查殺病毒和木馬的軟件對其進行安全掃描。
(3)在進行密碼設置是,盡量不適用單一的英文或數字的密碼種類,因為它們很容易被破解,最好是字母、數字和符號的混合使用。同時對于經常使用的各個密碼要進行不同的設定,防止一個密碼被盜導致其他的重要數據丟失。
(4)對于系統提示的系統漏洞和補丁要及時的修補和安裝。
(5)在支持HTML的論壇上,如出現提交發出警告,那么先查看BBS源代碼,這極可能是誘騙密碼的陷阱。
2.2 及時的使用防毒、防黑等防火墻保護軟件,防火墻是一個用來防止互聯網上的黑客入侵某個機構網絡的保障,也把它稱做控制進與出兩個方面通信的大門。在互聯網邊界上通過建立各種網絡通信流量監控體系來隔離內部和外部的網絡,來防止外面互聯網的入侵。
網絡攻擊的現象越來越多,攻擊者也是越來越猖狂,這極大的威脅了網絡的安全性。黑客們的瘋狂入侵是都可以采取措施來防范的,只要我們知道他們的攻擊方式及擁有大量的安全防御知識,就能消除黑客們的惡意進攻。不論什么時候我們都要把重視網絡安全教育,提高網絡用戶的安全防范意識和培養一定的防御能力,這對確保整個網絡的安全性有著不可或缺的作用。如今,市面上也出現了很多的提高網絡安全的方法和各種防火墻,筆者認為網絡成為安全的信息傳輸媒介即將成為現實。
參考文獻:
[1]周學廣等.信息安全學. 北京:機械工業出版社,2003.3
[2] (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京:機械工業出版社,2002.1
[3]曹天杰等編著.計算機系統安全.北京:高等教育出版社,2003.9
關鍵詞:局域網網絡 安全維護 病毒防范
由于局域網有很大的一部分是屬于資源共享的,而資源共享又具有數據開放性的特點,在給用戶進行數據交換提供了便利的同時,也導致了數據信息容易被修改和刪除,經常采用冒充是合法用戶的辦法來騙取合法用戶的機密數據,數據安全性較低,同時由于用戶缺乏對數據備份等數據安全方面的知識和手段,因此使得數據信息丟失現象不斷發生。
一、針對局域網的安全分析,對局域網的安全控制管理可以從以下幾個方面進行
(一)利用桌面管理系統控制用戶入網。
入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它可以控制用戶登錄到服務器獲取網絡資源,可以控制用戶入網的時間,可以控制用戶訪問的目錄、文件和其它資源,強制用戶設置符合安全要求的密碼和口令,防止非法用戶修改和刪除重要信息或破壞系統數據,來保護網絡系統的安全運行。
(二)拒絕惡意代碼。
惡意網頁成了寬帶的最大威脅之一,以前使用撥號上網,因為打開網頁的速度慢,在完全打開網頁前關閉惡意網頁還有避免中招的可能性,現在寬帶的速度這么快,所以就很容易被惡意網頁攻擊。一般惡意網頁都是因為加入了編寫的惡意代碼才使其具有了破壞力的,這些惡意代碼就相當于一些小的程序,只要打開該網頁就會被運行,要避免被惡意網頁的攻擊,只要禁止這些惡意代碼的運行就可以了,有很多的黑客就是通過使用者訪問網頁的時候進來的,因此我們要把IE的安全性調高一點,并經常刪除一些Cookies和脫機文件,還有就是禁用那些Active的控件。
(三)關閉或刪除系統中不需要的服務。
默認情況下,操作系統會安裝一些輔助服務,這些服務對大多數的用戶是沒有什么用處的,但為攻擊者提供了方便,把那些不需要的服務關閉掉,就能大大降低被攻擊的可能性。還要關閉Guest帳號等。
(四)使用安全的口令和密碼。
要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己一定要記住,我們也看到過很多這樣的網管,他們的密碼設置的的確是很復雜也安全,但是經常自己都記不住,每次都要翻看記錄本很是麻煩,所以最好是設置一個即復雜也安全又便于記憶的密碼。另外最好不要使用空口令或者是帶空格的口令,這樣的口令是很容易被一些黑客識破的。許多的網絡病毒都是通過破解用戶密碼的手段對網絡系統進行攻擊的,因此使用安全的口令密碼,將會大大提高計算機網絡的安全系數。
(五)出入網訪問控制以確保內外網訪問過程的可控和合法。
入網訪問控制為網絡訪問提供了第一層訪問控制,它控制那些用戶能夠進入網絡服務器獲取網絡資源,也就是網絡服務器只對那些可信的站點開放,對于非被信任的站點,服務器一律拒絕服務。出網訪問控制主要對內部人員的外部網絡訪問過程進行控制,確保其訪問可信服務站點,由于很多未認證的站點雖可以提供很多網絡服務,但其自身攜帶病毒或木馬的幾率也很高,由于內部人員訪問外部網絡的不慎,很容易造成機器感染病毒或被植入木馬,這樣就相當于給外來人侵開了一扇不為人知的大門。
二、局域網內病毒防范機制
(一)利用口令設置資源系統的訪問權限。
很多計算機系統常用口令來控制對系統資源的訪問。這是防病毒進程中最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令控制并不是很安全的方法。
(二)選擇易于安裝和管理的網絡殺毒軟件。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其他安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。
(三)在網關設防隔離查殺病毒。
關鍵詞:計算機網絡安全;隱患;防范策略
當代,計算機網絡猶如一把“雙刃劍”般,在改變人類社會的同時,也帶來了很多不安全因素。基于此,網絡安全成為一大焦點問題,只有確保網絡系統軟、硬件和數據受到保護,保證系統運行正常,方可真正實現用戶信息安全。
1計算機網絡及其安全問題概述
1.1計算機網絡概述
計算機網絡主要是指在空間上相互獨立的計算機,利用外設備和網絡進行相互之間的連接,以達到網絡信息交流、共享的目的。近些年,計算機網絡技術在全球的發展都極為迅速,根據相關調查可以發現,我國于2010年計算機網絡設備生產廠家的數量就超過了170家,與上一年相比增加了約15%;而2011年我國計算機網絡設備銷售額與上一年相比增加了約20%,且不增出現頹勢。根據2014年的上半年數據顯示,我國的網民數量已達6.3億,互聯網的普及率大于46%,尤其是農村人口所占的比例已經大于28%,人數也有將近2億,可見計算機網絡發展之迅猛、普及范圍之廣[1]。
1.2計算機網絡安全概述
計算機網絡安全可謂是計算機發展中必然要面對的問題,其自身系統中存在的漏洞以及網絡的脆弱,導致計算機網絡安全受到威脅。例如,部分網絡攻擊者處于好奇、報復或是牟取不法利益的目的,采取多種方式對計算機系統及其網絡展開攻擊,包括:制造系統病毒、發送垃圾郵件、黑客攻擊等,竊取一些重要信息或是篡改數據。當前,網絡安全問題日益嚴重,各種破壞方式層出不窮,涉及范圍也越來越廣。根據相關調查顯示,目前全球每20s就會出現一起黑客攻擊,美國每一年在此方面的損失都高達百億美元,而我國的網絡安全問題也不容小覷,如2012年1-5月間,就有超過五萬多個網絡遭受黑客攻擊。基于此,計算機網絡安全受到廣泛的重視,其主要是通過網絡管理及控制措施,以保證網絡環境內數據的完整性與機密性。計算機的網絡安全主要可以分為兩個部分:一是物理方面的安全,其主要是確保計算機系統設備的安全,避免遭受主、客觀的損失;二是邏輯方面的安全,其主要是確保網絡信息的完整、機密。
2計算機網絡安全隱患
隨著計算機網絡技術的快速發展,信息時代已經到來,信息的保存、交流方式與效率都有了極大地改變與提高。但是,計算機網絡技術在給人們帶來極大便利的同時,也引發了嚴重的網絡安全問題,給人們的生活與工作帶來大量損失。如下所示即為計算機網絡安全隱患的主要表現:
2.1計算機網絡自身漏洞
對于計算機網絡安全而言,其所面對的一個最大隱患即為自身漏洞,根據相關調查數據顯示,目前基本超過七成的電腦都存在漏洞。一方面,目前市場上主要使用的系統為win-dows系列,但是由于很多并不是正版系統,也沒有配置相應的安全裝置,造成系統在運行的過程中產生各種安全問題。通常計算機在使用之前都需進行安全級別的鑒定,很多計算機都處于D級,也就意味著其操作系統基本不具備安全防范能力,安全風險十分大。另一方面,遠程調控與后門程序也是計算機網絡的一大重要漏洞,其中遠程調控所涉及到的環節十分多,若是某一環節遭受攻擊,則必然會導致整個調控出現安全事故;后門程序則是管理員為了方面系統維護而布置的,若是防范不力,則必然會因為病毒的入侵或是黑客的攻擊,致使計算機網絡安全性大大受損[2]。
2.2人為攻擊
人為攻擊是計算機網絡安全中的另一個重大隱患。當前,信息網絡在各個領域中的應用十分廣泛,部分組織或是個人出于經濟上、政治上或是其余方面的因素,會對個人、企業或是國家的計算機系統展開攻擊,以獲得相應的利益。此種安全隱患的危害十分嚴重,例如:部分人員通過攻擊企業網絡,獲得一些商業機密,其一旦得手,必然會導致被入侵者的利益受損,甚至是引發市場競爭的紊亂。
2.3病毒入侵
計算機作為一種能夠不斷自動復制的可執行程序,曾經一度引發全球恐慌,具有蔓延范圍廣、傳播速度快等特點。由于計算機染上病毒后,其運行效率會大幅降低,大量數據丟失,甚至是系統損壞,給個人或是相應的組織帶來巨大的損失,影響十分惡劣。病毒的來源主要可以分為兩種:一是偶然導致的,如部分研究人員因為疏忽,導致病毒的出現;二是人為主動編寫的,一些程序員為了凸顯自身能力或是出于不正當的目的,進行一些違反了互聯網規定的應用程序編寫,導致病毒的產生。病毒的傳播主要可以分為兩個途徑:一是用戶在公共計算機上下載了攜帶病毒的程序;二是因為U盤的交換使用,導致病毒的感染。
2.4非法訪問
非法訪問主要指的是在未經由計算機用戶同意的情況下,直接使用非法工具或是程序,進行超出權限的訪問,該種行為直接侵害了用戶隱私,甚至可以對用戶的銀行賬號、密碼等信息進行盜用,影響到人們的財產安全,不利于社會安穩。
3計算機網絡安全隱患原因分析
3.1網絡安全系統薄弱
當前,面對計算機網絡安全隱患頻發的現象,我國網絡安全系統的部分環節表現得十分薄弱,例如:在預測、恢復、反應、防范等環節的工作均存在不到位的問題。根據部分網絡組織對世界各國網絡防護能力的評估結果可看到,我國屬于防護能力最低的國家之一。
3.2缺乏核心軟件技術
我國計算機網絡一直有一個稱呼———“玻璃網”,其凸顯了計算機網絡的易竊聽、打擊等特性。根據相關的調查可以發現,我國很多計算機設備與軟件均是由國外引入,缺乏自主的核心軟件技術,導致整個網絡十分脆弱,極易受到各種網絡安全隱患的威脅[3]。
3.3安全意識淡薄
當前,我國大多數的網絡用戶,甚至是一些網絡經營者都未能夠樹立主動防范、積極應對的網絡安全意識。一方面,很多網絡用戶使用計算機主要是為了娛樂、工作,也就往往無暇顧及到安全問題;另一方面,網絡經營者最為重視的是短期利益,這就導致其在網絡安全防范領域的投入不達要求,往往只是被動的封堵漏洞,在預警、反應、防范等方面缺乏主動。
3.4安全措施不到位
計算機網絡安全隱患出現的一大重要原因即為網絡的綜合性、動態性。但是,很多網絡使用者并未意識到這一問題,往往在非安全模式下操作,造成一些數據被暴露,影響到操作系統的安全。此外,很多用戶往往不能夠及時發現網絡安全漏洞,進行相應的查堵,導致計算機安全風險大大增加。
4計算機網絡安全隱患防范策略
4.1訪問控制
在計算機網絡安全的維護中,訪問控制是一個重要的措施,其主要是通過在網絡資源邊界設置認證系統,確保去不會被非法訪問。認證系統的主要作用如下所示:
(1)用戶在進行網絡資源的使用時,必須要通過身份認證,確定用戶信息,一旦出現問題能夠立即追查;
(2)具有基于連接時段的ACL功能,能夠對不同用戶網絡資源使用情況進行調控;
(3)能夠對各個網絡地址流量進行規劃,根據實際情況進行過濾;
(4)對用戶的訪問進行限制,主要可以分成兩步:a.利用IP地址進行限制;b.利用超級用戶口令進行限制,該口令只有系統管理員知道,且定期更換。此外,將一些不必要的服務端口關閉,以實現網絡威脅的有效杜絕。
4.2采用防火墻技術
防火墻的應用目的主要是為了防止本地系統受到外界的攻擊,其由軟件與硬件共同組成,位于網絡安全最底層,各個方向的數據都需要通過防火墻設置的關卡方可進入本地計算機,極大地增強了內部網絡的安全,降低風險。根據防火墻所應用的技術可將其分成三種:一是封包過濾型;二是封包檢驗型;三是應用層閘通道型。其中,封包過濾型主要是通過檢查進入防火墻的所有封包標頭內容,例如:IP地址、使用協定、TCP/UDP的Port等信息,達到控制網絡安全的目的;封包檢驗型則是利用檢驗模組檢驗封包中的各層次,簡單地說封包檢驗型是封包過濾型加強版,但是因為封包檢驗的主要是個別封包,所以會存在一定的不安全。
4.3安裝防病毒、殺毒軟件
在計算機網絡安全控制中,防范病毒的侵襲是一個十分重要的內容,可通過安裝防病毒軟件的方式降低安全風險。防病毒軟件可以分成兩種:一是單機防病毒軟件,其主要是通過分析掃描的手段對本地與本地工作站相互連接的遠程資源進行檢測,以達到清除病毒的目的;二是網絡防病毒軟件,其更加重視的是網絡病毒的防范,一旦發現有病毒侵入網絡,或是從網絡向其他的計算機上傳播,則會立即將其刪除。一個好的殺毒軟件,可以為用戶提供最佳網絡病毒防御措施,只需要幾分鐘的時間就可以安裝至組織中的任何一個NT服務器中,和操作系統以及其他的安全管理措施相結合,加強網絡安全管管理力度。
4.4數據加密
數據加密是保證數據安全的重要措施,其核心技術為加密算法,主要可以分為三種形式:一是對稱加密,該種方法的應用較早,其主要是由數據的發信方利用加密算法對明文與加密密鑰進行處理,使其更為復雜,若是入侵者想要對原文進行解讀,則需具有加密用的密鑰方可;二是不對稱加密,其主要是利用兩把不同卻可以匹配的公、私鑰對文件進行加密,只有同時擁有兩把密鑰方可實現解密;三是不可逆加密,其主要優勢為不需要使用密鑰,只要將明文輸入,就可以由系統實施加密算法形成密文,此密文是無法進行解密的,只有將明文重新輸入,方可利用相同不可逆加密算法獲取原文件。
4.5建立屬性安全控制、備份及恢復機制
屬性安全控制主要是通過給定的屬性與網絡服務器中的網絡設備相聯系,從而確保權限安全的前提下,提供安全保證。網絡屬性能夠向某些文件進行寫數據、執行、拷貝、刪除等操作,并可保護重要文件,以免被誤刪。同時,通過熱插拔SCSI硬盤構成磁盤容錯陣列,采用RAID5方式對系統進行實時的備份,避免儲存設備出現異常的損壞。利用數據庫觸發器與恢復重要數據的措施,能夠最大限度地保證數據安全。
4.6加強信息網絡安全管理
在計算機網絡安全防范中,強化管理人員的安全意識是必不可缺的。很多計算機網絡安全隱患的出現,究其根本是由于管理人員忽視了對網絡內各種IP地址資源的管理,對此網絡管理人員必須樹立高度的安全意識,根據自身職責權限設立操作口令,操作應用程序數據,避免出現安全隱患,保證網絡安全。綜上所述,計算機網絡安全及其防范是一個系統性的工作,具有長期性、復雜性。當前,計算機網絡的絕對安全是不可能實現的,但是可以通過網絡管理人員、用戶的共同努力,設置訪問控制、防火墻,安裝防病毒、殺毒軟件,進行數據加密,建立屬性安全控制、備份及恢復機制,加強信息網絡安全管理,真正將不安全因素降至最低。
參考文獻
[1]邢娜,馬文惠,馮紅嬋.淺析計算機網絡安全隱患及防范技術[J].科學大眾:科學教育,2009,11:155.
[2]次旦羅布.計算機網絡安全隱患與應急響應技術研究[J].計算機光盤軟件與應用,2013,4:230.
關鍵詞:計算機;網絡安全;防御措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2012)20-0079-02
在經濟迅猛發展的時代,計算機以及網絡技術已經融入到我們生產和生活的每個領域,此外計算機及其網絡技術在應用科學中應用也非常廣泛。例如地震預測、交通樞紐、天氣預報、衛星導航等。由于計算機具有聯結形式多樣性、網絡的互連性、開放性和終端分布不均勻性等特征,無論是局域網還是廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,我國網絡的安全問題越來越嚴峻。因此,提高我國計算機網絡防范能力,保護網絡安全,已經成為當前亟待解決的問題。
1 計算機網絡安全的概念
參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序”。簡而言之,計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的完整性、保密性及可使用性不受外來侵害。計算機網絡安全主要包括以下兩個方面,即邏輯安全和物理安全。其中物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩定性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,因此我們在定義計算機網絡安全時,必須考慮涵蓋計算機網絡所涉及的全部內容,這樣才能更加科學準確。
2 計算機網絡安全的特征
2.1 網絡安全天生脆弱
計算機網絡安全的脆弱性是天生的,一旦計算機網絡建立成功,其網絡安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計算機網絡安全。因為計算機具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網絡安全,很難做到兩全其美。所以,可以說目前任何一個計算機網絡都不是絕對安全的,所謂的安全也只是相對而言。
2.2 黑客攻擊后果嚴重
由于終端用戶的計算機是連接在一個大的網絡上,彼此之間有著密切的聯系。因此“網絡病毒”傳播方式便捷、傳播速讀非常快。而且近年來,網絡黑客也非常猖獗,經常攻擊政府網站、電信系統、軍事指揮系統、金融系統等,對國家安全和社會穩定造成了嚴重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國多數網名電腦癱瘓、文件丟失,給企業和個人帶來巨大損失。
2.3 網絡殺手集團化
目前,除了一般的因為好奇而制造一些網絡病毒的黑客外,更讓人擔憂的是網絡黑客已經開始集團化,甚至有自己的網站和會員,通過組織培訓、委托攻擊等方式獲得利潤,與一般黑客相比,在規模和專業化以及破壞性是上,要都要強很多。這部分網絡殺手是當前網絡安全的最大隱患。
2.4 破壞手段多元化
在早期,黑客多采用制造、傳播病毒軟件、設置“郵箱炸彈”等方式來攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識增強,現在他們常用的方式是通過工具軟件來對網絡進行攻擊,達到盜用如武器賬號信息或者癱瘓的目的。
3 影響計算機網絡安全的因素
影響計算機網絡安全的因素很多,概況起來主要有以下幾個方面:
①人為失誤因素。人為失誤因素具體而言,主要表現為:其一,管理人員管理不當而造成的安全漏洞,安全漏洞的存在極易招來黑客的攻擊;其二,網民安全意識薄弱。比如很多用戶把自己的密碼設置為生日、更有甚者隨意將自己的密碼與別人“分享”,進而嚴重影響了網絡安全。
②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統或者是殺毒軟件能阻止一切網絡病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門”。計算機系統的“后門”和“漏洞”就成為諸多黑客攻擊的導火線。
③“黑客”的攻擊。“黑客”一般都對計算機網絡缺陷和計算機系統都比較了解,其常用的攻擊手段是利用他人的計算機系統,然后相應的指令,對受害者進行攻擊。這種方式可以在一定程度上避免網監部門對他的打擊,隱蔽性較好。
④資料的傳輸和存儲。因為通過計算機網絡傳輸文件非常方便和快捷,因此很多用戶通過網絡傳遞各種文件。如果某一方計算機已經感染病毒,且將感染病毒的文件傳遞給另一個用戶,這樣很容易導致計算機病毒傳播。這就是我們常說的“蠕蟲”病毒,其具有較強的感染、繁殖、破壞性,造成是損失也是不可估量的。
4 計算機網絡安全的防護策略
隨著信息技術的高速發展,網絡安全問題日益受到政府各部門,以及廣大網民的重視。在這個大的環境下,催生一些防御措施的發展,比較常見的有訪問控制、防火墻、數據加密等,在一定程度上可以起到保護計算機的作用。具體而言,我們要從以下幾個方面做起。
4.1 提高思想認識
雖然我國近年來電腦普及率飛速增長,但是全民的網絡防范意識卻很低。對于個人用戶而言,隱私泄露現象非常嚴重;而一些單位計算機系統也存在非常嚴重的安全隱患,隨時都有被黑客攻擊的危險;網絡安全對于一個國家則顯得尤為重要。假如我們的網絡安全無法保證,這勢必影響到國家政治、經濟的安全。因此,從思想上提高對計算機網絡安全重要性的認識,是我們當前的首要任務。
關鍵詞:校園網;網絡安全;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)17-21413-02
1 引言
我國著名的空間科學家奠基人錢學森院士認為:21世紀教育是一個“人腦+電腦+網絡”的教育。如今隨著互聯網技術的迅猛發展,計算機技術、網絡通訊技術、多媒體技術不斷普及,校園網也如雨后春筍般在各大院校嶄露頭角。校園網的建立使其在學校的教育教學工作中越來越發揮著舉足輕重的作用。但是,在校園網絡建設的過程中,由于對技術的偏好和網絡安全意識的不足,普遍存在著“重技術、輕安全、輕管理”的傾向。校園網作為數字化信息的重要傳輸載體,如何保證其網絡的安全性成為學校不得不面對的一個問題。
2 校園網絡存在的安全隱患分析
校園網一般由內網和外網兩大部分組成。其中內網部分包括教學局域網、圖書館局域網、辦公自動化局域網等,它實現了教學管理、資產管理、人事管理、財務管理、后勤管理等應用,形成了學校的管理信息系統;外網部分則包括一些公開的服務器,主要負責與教育科研網、互聯網的連接以及遠程移動辦公用戶等的接入。它主要通過外部網交換機連接至互聯網服務器,構成一個獨立的網段,路由器則通過DDN專線與教育科研網或其他網絡實現互聯。
對于校園網來說,網絡安全主要是指系統和數據庫的安全。針對校園網絡的特點,維護網絡安全除了要防止外部的入侵,還要防止那些具有獵奇心理、計算機操作能力較強的在校學生。因此,校園網存在的安全隱患可以歸結如下:
2.1 設備受損
構成校園網的一些計算機設備如各種服務器、計算機系統、路由器、交換機、集線器等硬件實體和信鏈路極易受自然災害及環境(溫度、濕度、振動、沖擊、污染等)的影響。目前,我們不少計算機機房還沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統也疏于考慮,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數據丟失的現象也時有發生。由于噪音和電磁輻射,導致網絡信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
2.2 操作系統的安全漏洞
從終端用戶的程序到服務器的應用服務,以及網絡安全的很多技術,都是運行在操作系統之上的。校園網服務器安裝的操作系統大多為WindowsXP或Windows2000系統,這些系統或多或少總存在著一些漏洞,如系統本身的漏洞、瀏覽器的漏洞、IIS的漏洞等等。這些都給黑客以入侵的機會,他們使用各種計算機工具,非法侵入重要信息系統,竊取重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給學校的正常教學秩序和日常工作造成極其惡劣的影響,甚至使學校遭受一定的損失。
2.3 校園網節點的安全隱患
隨著校園內計算機應用的大范圍普及,接入校園網節點的日益增多,而這些節點大部分都沒有采取一定的防護措施,隨時都有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。
2.4 校園網內部的安全隱患
由于內部用戶對網絡的結構和應用模式都比較了解,因此來自內部的安全威脅更大一些。現在,網絡上的黑客攻擊工具泛濫成災,而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。
3 校園網絡安全防范策略
安全策略是指在一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。安全策略包括先進的技術、嚴格的管理和相關的法律。安全策略決定了采用何種方式和手段來保證網絡系統的安全,即首先要清楚自己需要什么,制定恰當的滿足需求的策略方案,然后再考慮技術上如何實施。
3.1 物理安全策略
保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。物理安全是指保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故,人為操作失誤或錯誤以及各種計算機犯罪行為所導致的破壞過程。這就必須在校園網規劃設計階段充分考慮到網絡設備的安全問題,如確保計算機系統有一個良好的通風適溫環境,建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生,將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理,各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止無意損壞,驗證用戶的身份和使用權限、防止用戶越權操作等。
3.2 系統安全策略
從目前來看,各種系統或多或少都存在著各種各樣的漏洞,系統漏洞的存在就成為網絡安全的首要問題。前些時候流行于網絡上的“熊貓燒香”、“灰鴿子變種”等病毒正是利用系統的漏洞進行廣泛傳播。因此及時為系統打補丁顯得尤為重要。對于Windows操作系統的服務器,可以采用Windows自動更新服務來完成。除此之外,還需要建立一套對系統的監控系統,并建立和實施有效的用戶口令和訪問控制等制度。
3.3 防范計算機病毒
從病毒發展趨勢來看,現在的病毒已經由單一傳播、單種行為,變成依賴互聯網傳播,集電子郵件、文件傳染等多種傳播方式于一體,融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。對于病毒的防范我們主要依賴于防病毒軟件。從功能上看,可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
3.4 設置防火墻
防火墻是指一個由軟件和硬件設備組合而成,處于網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當校園網接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高校園內部網絡的安全性,并通過過濾不安全的服務而降低風險。首先,防火墻可以強化網絡安全。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,防火墻可以對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次,防火墻可以防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
3.5 建立安全管理隊伍
俗話說,網絡安全是“三分設備、七分管理”,安全管理貫穿于安全防范體系的始終。學校必須注重對網絡管理人員網絡安全理論、安全技術以及專業業務的培訓,注重對教工、學生等使用人員網絡安全知識的宣傳,在大家的共同努力下,盡一切可能把不安全因素降到最低。同時,學校還必須頒布網絡行為規范和具體處罰條例,這樣才能有效的控制和減少內部網絡的隱患。
4 結束語
教育的信息化,校園網的建立使學校面臨著“安全性”的挑戰。校園網絡安全不應僅僅停留于追堵和攔截,而應該積極主動的運用各種手段和策略面對來自各個方面的挑戰。總的說來,校園網絡安全不僅僅是技術、設備的問題,同時也是一個安全管理問題。因此,我們一定要提高網絡安全意識,加強網絡安全技術的掌握,注重對學生教工網絡安全知識的培訓,并制定一套完整的規章制度來規范上網人員的行為。最終使我們的校園網絡朝著健康、安全、高速的方向發展。
參考文獻:
[1] 王衛華,王長杰.淺析校園網的網絡安全及策略[J].科技信息:學術版,2006(07)140-141.
[2] 林景華.校園網網絡安全與管理[J].沿海企業與科技,2005(12):67-69.