关键词:计算机网络;安全;防范
计算机网络最早起源于美国的国防部,为了军事应用发展起来的。20世纪中期,美国在其北部与加拿大交汇处建立了一个半自动的地面防空系统。与1969年开始投入使用。因此,这项技术成为了近现代计算机网络诞生的标志。进入90年代以来,互联网并没有局限于研究人员或者政府机构使用,而是被广泛应用与各行各业。计算机网络的发展阶段如下:1:20世纪60年代前期的诞生阶段。2:20世纪60年代末,70年代初的发展时期。3:20世纪70年代末到90年代初的互联网互通阶段。4:20世纪90年代至今的高速发展时期。计算机网络包括了计算机与网络两个部分,计算机是一种能够安装预定程序运行并且能够高速运行,处理大批量数据的现代化智能电子设备。通常由硬件和软件共同组成。常见的表现形式有普通pc,大型计算机等。更为先进的为科研类的生物计算机、光子计算机、量子计算机等等。而计算机网络就是通过物理模式将各个鼓励的工作站或者主机连接起来,从而组成数据链路。实现数据共享与传输通讯。因此计算机网络是一种通信媒介。它将地理位置不同的多台计算机连接起来。在操作系统与其他网络管理软件与计算机各种通讯协议的共同作用之下工作,进行信息传导。
1计算机网络安全隐患类型
随着计算机网络被普遍应用,与其相对应的安全隐患也一直水涨船高。像马克思主意的理论体系下的矛盾的普遍性和特殊性一样。计算机网络带给人们便捷的同时安全隐患也时刻提醒着广大用户要安全运用计算机网络进行生产生活。目前,媒体报道的网络犯罪率不断提升,犯罪事件频发。计算机网络的共享性和安全性也是一对不可调和的矛盾。计算机网络引发的安全问题也越来越广泛,追根到底,主要包括以下几个方面:
1.1病毒
关于计算机网络安全问题,首当其冲的就是病毒了。它是计算机安全中最普遍、也是比较难解决的问题之一。随着计算机技术的的不断更新发展,计算机病毒技术也不断增强实力,由于病毒一般属于进攻型软件,所以相比病毒防护软件来说,计算机病毒的技术比较超前。往往领先于相同时期的计算机防护技术。目前的计算机病毒种类繁多,常见的有蠕虫类、木马类、宏病毒、恶意程序等。某些计算机感染了病毒之后,就会用自身的虚拟内存占据电脑的真是内存空间。在挂接系统从而与系统合并,通常这种情况下的电脑报错会使人以为电脑硬件出现了问题。因为此类病毒会一直伴随着操作系统,从开机到关机一直存在。还有一些窃取类的计算机病毒,如木马病毒,木马病毒往往只有几k,却能够盗取游戏密码或者一些软件的密码。还有一类软件会对系统进行控制,从而盗取企业级的数据库。对企业安全造成了很大的威胁。
1.2黑客攻击
随着计算机技术的不断更新,有不断的热衷于计算机攻击行为的就业者,这类就业者被统称为“黑客”。“黑客”一词已经早已出现在人们的视野中,目前根据新闻报道的内容以及网络传播的内容,黑客的行为主要表现在:1.网络攻击,黑客通过各种恶劣的手段破坏被入侵者的电脑数据,破坏程度极其严重,往往属于粉碎级破坏,被破坏数据很难修复。或者严重破坏正在运行的系统,导致系统瘫痪。这样正在运行该系统的企业不得不让所有员工停止工作,后果非常严重。2.网络侦查:黑客可以通过一些恶意程序如木马悄悄的进入被入侵者的电脑。对于被入侵者的电脑进行全面搜索,侦查。发现有利用价值的软件或者文件。上传到自己的数据库中。3.网络窃取:通过恶意软件控制被侵害人的电脑,窃取重要机密文件、盗取用户密码、或者破译重要信息。通常所见的为盗取账户信息或者支付密码。获取密码之后可以进行购物、贩卖、提现等犯罪行。对于被侵害着造成的损失极大,通常除过经济损失以外,像一些恶意透支或者恶意信用卡分期,将会对被侵害着的名誉也造成一定的损坏。
1.3钓鱼网站
常用的购物网站如淘宝、京东、蘑菇街等,随着计算机网络的不断普及,网络购物也成为人们首选的购物方式,网络购物用户庞大,而且不断更新模式方法,现代的购物方式已经渐渐逼近现实购物。如虚拟VR的实现更是为网络购物开辟了新天地。虽然这在很大程度上带给了消费着很大的便利程度,使消费者足不出户就可以买到想要的商品或者服务。但是这样的大好前景也往往被一些不法分子所看好。他们利用建设一些钓鱼网站来模仿知名的购物网站。往往有相同或者相似的域名或者利用欺骗性的电子邮件来进行诈骗。通过消费着点进来之后,在钓鱼网站上支付而获利。钓鱼网站所模拟的形式非常逼真。而且通过支付或者盗取帐号密码来清空财产。
1.4系统漏漏
系统漏洞是一个常见的问题。因为操作系统在不断更新迭代,系统漏洞一直伴随着操作系统,也是因为有着系统漏洞的存在,操作系统才有不断进步的空间。如人的缺点一样,会一直伴随着人,每当改掉一个缺点,就会有品格上的进步,进而并发出另外一个缺点。系统漏洞产生的原因很多。有些为人为因素。有些为客观因素。还有可能是因为硬件故障导致的系统漏洞。操作系统设计人员也会因为考虑不周而造成技术上的缺陷。从而形成系统漏洞。因此系统漏洞是不可避免的。人无完人。操作系统也一样。目前出的每个系统都有自身的优点,同时也有自身的缺陷。比如Windowsxp在上市后前6个月内,共修复了36个漏洞。其中23个在美国国家漏洞数据库NVD中列属高危漏洞。6个月期限结束时,有3个已公开披露的漏洞仍未得到来自微软的补丁,其中2个CVE-2002-0189和CVE-2002-0694被美国国家标准和技术研究院NIST列为高危漏洞。除此之外,盗版的操作系统存在的漏洞更多,往往需要定期修护。下载专门的修护软件,一旦检查到漏洞立刻修复。因此用户应该尽量使用正版系统,并且借助完善严密的管理制度、有效的技术策略来应对系统漏洞所带来的危害。尽量将危险系数降到最低。做到未雨绸缪,防患于未然。
2安全防范措施
随着当今网络技术的进步发展,网络安全问题所呈现出来的危险性也在日渐增大,为保证顾客使用网络的安全性,针对以上提到的四种网络安全隐患,特提出以下的防范措施。
2.1计算机病毒的防护
通常情况下,计算机病毒往往是针对同一类文件进行攻击具有以下特点:1.针对性很强2.破坏能力大3.传播途径多而广泛4.繁殖能力强5.潜伏期长。要控制计算机网络病毒的传播,常用方法之一就是安装防护软件,目前比较受欢迎的杀毒软件如360、卡巴斯基、小红伞等都具有其鲜明的特点。卡巴斯基普遍适用于企业,对于个人计算机来讲防护过于严格。360与小红伞比较适合家庭计算机。病毒库更新需求也不如卡巴斯基那么频繁。常用方法之二就是安装防火墙,可以阻挡一些最普通的病毒。常用方法之三就是当病毒来袭,可以手动扫描,根据扫描结构中的路径手动删除。这种方法比较费人工工时,通常需要经常观察磁盘数据,定期进行磁盘扫描与清理。
2.2提高网络安全意识
计算机网络技术不断普及,同时也被纳入了义务教育的课程。中小学对于计算机网络的学习也逐步进入白热化的阶段。这是非常好的一个现象。可以让用户从基础层次上了解计算机、学习计算机。对于计算机网络构成原理了解透彻以后,就会明白黑客的手段或者病毒入侵的形式,从源头上阻断其恶劣行为。也培养了用户运用互联网的良好习惯。对一些涉及财产安全的网络诈骗可以识破其诈骗方式,从而避免上当受骗。在公共场所上网时候要注意保护自己的隐私。对于不明来路的免费wifi要谨慎连接。因为wifi云端很容易获取到用户信息。在使用完毕之后一定要进行安全退出,不留自己的个人信息,养成良好的网络使用习惯。
2.3及时修补系统漏洞与数据备份
在计算机的使用过程中,应该及时安装系统修护软件。通常情况下修护软件会自己检测到系统漏洞并报警提示修护。而且随着时代的进步,以前修复过的漏洞所打的补丁已经不能够与时俱进。需要更新换代。因此当系统修护软件提醒需要打补丁的时候一定要及时操作。避免由于系统漏洞而使财产、名誉等受到不法侵害。对于个人电脑来讲,另一个很好的习惯就是定期对于数据备份。电脑磁盘一旦出现磁盘坏道,硬盘就会损坏。旧式的磁盘可以恢复硬盘数据。而现代的磁盘随着磁盘读写速度的提高,目前暂且没有修复数据的方法。因而对于磁盘数据备份非常重要。备份文件可以放到其他可移动硬盘或者邮箱或者云端。这样一旦系统瘫痪。可以利用备份文件恢复。或者可以保留下有价值的文件。
3结语
上述可以看出:计算机网络安全防范是一系列的意识与技术的结合方法。它涉及内容非常广泛,包括了管理、制度、设备、信息等。不仅是技术方面的问题。更是安全意识方面的问题。是由很多方面因素所综合的工程。而目前,伴随着计算机科学技术的磅礴且高速的发展,计算机网络的应用范围越来越广泛,人类对于网络的依赖程度也随之越来越大,一旦出现网络安全隐患,那人们的损失必将是惨重,这需要我们每个人担起网络安全的大任,共同创建安全的网络环境。
参考文献:
[1]姚泳.关于计算机网络安全防范技术的研究和应用[J].电脑知识与技术,2016,6:40-41.
[2]龚波.基于计算机网络安全问题及其防范措施探讨[D].重庆邮电大学,2013.
[3]郑晓东.网络计算机安全防范技术的关键点探究[D].内蒙古科技大学,2015.
[4]韩翔宇.针对计算机网络面临威胁的安全防范措施[D].北京交通大学,2014.
【关键词】信息时代计算机网络技术应用安全性
计算机网络技术是把通信技术和计算机技术结合起来,也就是将不同地理位置的,具备独立的功能的计算机借助通信线路相互连接起来,通过这种方式达到信息传递和资源共享的目的。通过这种方式可以全面的提高计算机的工作效率,工作性能,更好地实现资源共享。
1计算机网络技术的应用
1.1教育领域应用
首先,随着我国教育方式、教育理念的转变,渐渐的,计算机网络技术应用到了实际的教学中,在实际教学中,学校逐渐完善校内的计算机设施以及网络平台的建设。在实际的教学中,教师可以充分的运用互联网,转变以前的教育思想,教育模式,逐步提升自身综合素质,迎合上社会的发展脚步,建立起信息化相关的教学体系。毕竟,在互联网上教学资源丰富,教师可以寻找到更加专业、系统的知识体系,以便传授给学生。此外,学生也可以充分利用学校完备的计算机设施主动的去寻找问题的答案,主动上网咨询,这样也有利于学生个体的提高。从而实现教育领域长足的发展。
1.2商业领域运用
不由分说,在商业领域中,竞争是非常激烈的,所以工作的效率才能够决定一切。在如此激烈竞争的商业领域中,计算机技术更是无处不在,并且已经开始向数字化的方向进发。就拿办公室自动化来讲。所谓办公室自动化就是将自身的技术功能与数据库、无线局域网、远程服务等结合起来,相互融合成的一种综合应用型的网络技术,这种技术可以通过计算机代替人工操作来处理日常工作中的一些文字、图像、声音等,它的出现和普及极大的提高了办公室的工作效率。另外,再举几个简单的例子。在医院中,医院可以引进新的医疗设备,另一方面,医院还可以利用计算机技术构建起一个合适的医疗信息系统。当此系统完成时,就可以清楚地理清各种关系,最终达到方便人民大众的目的。除此之外,计算机网络技术在商业方面的应用还有很多,在企业中大力引进发展计算机网络技术,最终提高企业的综合竞争力,最后达到在日益激烈的市场竞争中具有较强的竞争能力。
1.3军事领域应用
除了应用于教育界和商业领域,在军事领域中,计算机网络技术更是得到了长足的发展。在以往的军事战争中,人们常常利用尖矛长枪,随着科技的进步慢慢变成了长枪火炮,然而伴随着进入了信息社会,计算机网络技术已经变成了国防科技军事系统以及武器研发的重要基础。计算机网络技术进入军事领域后,为了满足军事目的逐渐衍生除了许多新的功能。比如说,高性能的军事计算机、武器装备精导智能化等等。计算机网络技术在军事方面的应用同时也使着军事教育发生着巨大的转变,提高了军事教育的质量和成效,为我国建立起坚不可摧的强大的国防提供了强有力的保障。
2计算机网络安全影响因素
计算机网络安全实质上指的是计算机网络信息的安全。像其他有生命的生物一样,虽然计算机网络并不具备生命特征,但是它依旧暴露在很多的威胁之中。所以计算机网络安全就是通过对计算机硬件、软件、以及整个网络系统的维护。只有这样才能够保护其免受恶意攻击的破坏。
2.1计算机病毒
在我们熟知的威胁计算机安全的因素就是计算机病毒。计算机病毒的本质实际上就是一段又一段的代码,和不同的程序代码相比,这些代码可以插入到计算机程序中,从而达到窃取信息、销毁数据最终达到破坏计算机功能的可怕目的。计算机病毒像极了生物病毒,它也可以进行复制、传染、寄生等等,并且当它通过网络途径进行传播时,不仅仅会影响某一台计算机的正常运转,整个网络系统都会因为攻击而瘫痪,对所有的计算机用户造成一定的打击。
2.2黑客攻击
黑客就是指本身并不是企业内部网络的管理人员,而是一些没有被他人授权,在未取得他人允许的条件下,运用计算机网络技术登录到他人的服务器,甚至是他人的单机。这些黑客并不是凭空产生的,黑客的目的往往就是为了窃取商业机密,用户资料,或者就是对用户的计算机进行控制,从而达到自己的某些需要。这是一种及其具有威胁性的一类人。
2.3系统漏洞
系统漏洞,顾名思义就是系统中的应用程序在编写时,存在着这样那样的不足。最常见的就是逻辑错误。系统漏洞本身并不是什么大问题。因为他不会直接的威胁到计算机网络的安全,可怕的是一些黑客利用计算机系统漏洞,对用户的计算机进行攻击,比如说植入木马病毒等。这种行为也会造成用户资料泄露,对用户带来伤害。
3计算机网络安全防范技术
3.1防火墙技术
我们的电脑中都有防火墙,那么防火墙究竟是用来做什么的呢?防火墙就像是一道屏障,它是信息唯一可以进出的通道,不但可以限制外部用户进行内部访问还能够管理内部用户访问外网的权限。既然是一道屏障,那么防火墙本身就具备一定的抗攻击能力。当用户计算机暴露在病毒之中时,可以提供适当的防护。保护用户的信息不被泄露。因此防火墙渐渐变成了现代网络安全技术中不可或缺的安全措施。
3.2加密技术
因为计算机网络可能时时暴露在不受信任的网络中,那么,用户信息就极可能在中途的传递过程中遭到泄露,计算机江米就是通过节点加密、链路加密、端到端加密,对传递的信息进行加密,从而有效的保证在传输过程中数据的安全。
3.3防范计算机病毒
计算机病毒是威胁计算机安全的重大隐患之一,因此,我们要了解计算机病毒,对方防范病毒的基本手段也有一定的了解,在发现病毒后可以第一时间进行处理,另外可以通过加密执行程序,引导区保护等,对病毒进行监督,防止计算机中进入病毒。
4小结
在信息化时代的今天,计算机网络技术的应用给我们带来了极大的方便,但是同时,也需要加强对计算机网络安全技术进行不断地研究,只有这样才能够减轻在计算机使用过程中带给用户的风险。以期最大限度的发挥计算机网络的优势。
参考文献
[1]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学,2010.
[2]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.
针对上述计算机网络安全所存在的问题,需要建立一系列的安全防范技术保证计算机网络系统正常运行,安全防范技术包括了防火墙技术、访问控制技术、杀毒软件技术、漏洞扫描和修复技术、加密技术、备份和镜像技术等。防火墙技术。该技术的原理是进行网络屏障达到维护网络安全的目的。作为安全防范技术的基础,防火墙具有拒绝外部用户访问的功能,并且可以有效地管理内部用户访问权限。防火墙技术具有一定的抗攻击性,分为网关技术、状态监测技术、过滤技术三种方式,网关技术就是对网络数据进行扫描,对用户访问的网站进行保护。状态监测技术指的是监测用户访问时的网络连接状态。过滤技术就是对网络数据的地址(原地址、目标地址)进行过滤,确定数据是否可以通过端口。防火墙技术可以在互联网与局域网(企业局域网、校园局域网等)的交接地广泛应用,防火墙技术可以防止计算机网络系统内部信息外泄,同时具有清除网络病毒,实现网络安全保护。访问控制技术。计算机网络可以通过有效的身份认证和访问控制技术来防止黑客的恶意攻击。访问控制技术是计算机网络安全防范的重要内容,访问控制技术主要针对非法访问网络的问题,对用户身份进行判定进而确定访问者的身份。在身份认证方式首先需要管理员设置由数字和字母组成的口令,管理员可以定期修改口令以确保用户正常登录,防止黑客的非法入侵。然而黑客可以通过编写木马程序破译口令,仅采用口令登录方式不能有效地维护网络安全,用户可以设置系统文件权限,在局域网内设置网关等方式避免计算机网络系统的破坏。
与此同时,用户在进行文件传输、远程登录时,访问控制技术可以保证计算机网络安全。杀毒软件技术,杀毒软件可以从根本上抵御计算机网络病毒攻击,避免用户计算机被病毒感染。用户使用杀毒软件,通过全面扫描计算机可以检测出计算机的木马程序和病毒,进而查杀计算机病毒文件,达到提升计算机工作效率和延长计算机使用寿命的目的。杀毒软件技术工作时主要借助多引擎保护,全面扫描、系统监控等方法,判断计算机系统中是否存在病毒,从而抵御计算机病毒入侵。漏洞扫描及修复技术,计算机本身具有很多漏洞,随着网络系统的升级,导致系统的漏洞越来越多。从而导致计算机网络系统遭到木马攻击,引发网络系统崩溃。因此,用户要定期采用安全软件进行漏洞扫描,当发现计算机中存在漏洞时,及时安装必要系统补丁,修复计算机系统漏洞。加密技术,用户需要利用网络完成数据共享,信息交换、文件传输等工作,在此过程中,由于网络系统相对复杂,用户的数据信息存在经过未知网络,从而可能发生用户信息外泄的危险。因此用户在进行信息传递时,可以采用信息加密技术确保安全传输,防止信息泄露。加密技术分为节点加密、链路加密以及端到端加密。节点加密就是在节点端口进行加密,有效地保护节点发送信息和接收信息的安全。链路加密指的是数据以密文形式在链路中进行传输,采用这一方式可以确保链路免遭黑客攻击。端口到端口的加密是在数据信息传输的整个过程中都采用加密形式,为网络数据安全传输提供保障。备份和镜像技术,为了保证计算机网络安全,除了上述网络安全防范技术之外,还应该做好计算机网络系统数据的备份,其目的是为了当计算机系统受到攻击时,通过网络系统备份的数据进行修复,避免网络重要信息的丢失。除此之外,系统可以采用镜像技术,在计算机操作系统崩溃时,通过镜像系统可以还原计算机操作系统,保证计算机网络正常工作。
2结语
关键词:高校校园网络;存在的安全隐患;防范技术
中图分类号:TP393.18
高校校园网络不单是对外展现科技技能的工具,还是为学生传播新闻资讯的应用工具,因此需要严格重视校园网的安全防范工作。本文主要对高校校园网络中存在的问题的进行了简要的介绍,并提供了改善高校校园网络安全性的防范技术。
1高校校园网络存在的安全隐患
1.1自然灾害引起的安全隐患
自然灾害引起的安全隐患具体包含:地震、风暴、水灾、火灾等破坏,此类安全隐患属于网络物理安全的范畴,网络系统安全的必要条件。按照相关的调查分析,在我国的各大高校中具有的计算机房,缺乏防电磁泄露、避雷、防水、防火、仿真等防御措施,接地系统考虑不到位,对自然灾害方面存在极差的抵御能力,频繁发生安全事故,由于断电而造成数据丢失、设备损坏的想象颇多。此外,设备被毁、被盗导致的信息泄露较为常见。因此,需设定物理安全对策避免自然灾害所引起的安全隐患[1]。
1.2高校对校园网管理方面存在的漏洞
1.2.1高校上网场所中存在混乱的管理秩序
大部分高校都会提供给师生直接与校园网连通的机房,可以为大部分师生解决上网的需求。可是,个别高校所具备的上网场所因校园网监控和管理系统不一致,造成对机房的管理普遍处于杂乱无章的状态。并且,一部分高校机房缺乏安全、有效的登记管理制度,造成很难达到统一识别用户身份的目的。此外,较多的高校为了便于机房对所有计算机的管理,将还原卡安装在了每一台计算机中,若将计算机关闭,必然会自行回到初始的状态下,这种现象的产生造成对校园网的管理频频出现漏洞,无法保存上网和上机日志,安全隐患尤为显著[2]。
1.2.2校园网络整体安全意识薄弱
高校校园网络在建设初期,大部分的高校校园网络整体安全意识薄弱。从应用校园网络用户的角度上进行分析,基本上局限于初级的计算机应用水平,无法正确应对网络的非法入侵问题。然而,在建设校园网络的过程中,建设的相关的人员也只是顾虑到网络的便捷性与高效性,严重忽视对系统安全性的提高,往往不去探究实际上存在的低效率和安全风险,缺乏信息保密、密码管理、漏洞修复、防止恶意修改数据、破坏系统的相关知识和技术[3]。
1.2.3缺乏有效的监控手段和安全管理
高校校园网具体是为校园师生提供服务,基本上电子邮件是较为常用的功能,但是反之电子邮件也是传播恶意言论的主要途径,例如:对色情、反动的散播。现阶段,通过对电子邮件的应用,频繁的出现了对恶意谣言的散播。
因此,需要在建设电子邮件系统的过程中严谨操作。可是,实际上的高校校园网中,所建设的邮件系统不是免费的互联网下载版本,就是修改代码后生成的邮件版本,个别有条件的高校虽为了证实对校园网的高度重视,投入资金购买电子邮件系统,但是认定校园网的安全隐患可以忽略不计,购买的只是安全性能极低的电子邮件。这种方式不单无法安全防护校园网自身安全性能,还无法有效监控和管理全部校园网用户所传播的信件。导致高校校园网的电子邮件系统安全性要求与公安部门所要求的内容产生偏差,即缺乏有效的监控手段和安全管理[5]。
1.3网络病毒的威胁
校园网络由于网络病毒的威胁,很容易降低网络性能,造成泄漏高校内部重要数据资料的后果。网络对国民带来的便利十分巨大,但是也同时成为了传播病毒的途径,在网络技术快速发展的过程中,创造病毒的水平也在不断提升,加之黑客软件和网络病毒的融合,极易产生危害性较大的网络病毒,在这样的情况下,必然会造成高校重要数据和用户隐私的泄露,并会耗费较多的网络资源、降低网络性能。因此,有效避免网络病毒对校园网的威胁至关重要。但是,现阶段大部分的高校校园网络病毒防御对策只是局限于单机,无法防止校园网络病毒的肆意猖獗[4]。
1.4校园网络自身架构的安全缺陷
校园网络自身架构安全指的是应用系统的安全、网络操作系统的安全。现阶段的应用系统或操作系统,不管是UNIX,还是Windows操作系统,与之相关的开发商一般会留有“后门”,即系统自身存在安全漏洞。安全漏洞主要是由于内部病毒引起,因此应用正规的消除病毒技术至关重要。
2高校校园网络中存在安全隐患的防范技术
2.1物理安全对策
物理安全对策能够保证校园网络设施、设备免遭自然灾害的影响和非法行为造成的破坏。物理安全对策具体包含两大层面:
2.1.1设备安全
设备安全具体包含:设备的电源保护、抗电磁干扰、避免线路截获、防电磁信息被辐射、防毁、防盗等。
2.1.2环境安全
环境安全能够确保对当前所处于的环境进行安全保护,例如:灾难保护、区域保护等。
2.2.1规范管理和监控校园上网场所
从高校科研和教学的角度上进行分析,高校需要拓宽上网场所的建设,要为高校师生提供便利的工作和学习环境。可是从网络安全管理的角度上进行分析,需要统一的进行监控、身份认证,并统一的使用机房管理软件,才可以确保高校校园网络的总体安全。
现阶段,大部分高校中所具备的上网场所管理方面,往往处在各自管理的状态,即不同的机房会应用不同的管理体制,无法识别上网用户的正确身份,并难以掌控上网场所中所展现的恶意操作行为。另外,还原卡在校园机房的应用较为普遍,虽然便于进行机房管理,可是却增加了安全隐患的发生率。根据我国相关部门的规定,高校校园的上网场所最少要保存三个月的上网日志[6]。
2.2.2加强网络安全意识
高校应专门创设网络安全机构,以此来明确网络安全意识,拟定具备一致性的校园网络规章制度,合理避免安全隐患的产生,限制校园网络用户的非法行为,与此同时尽量控制网络病毒的威胁,并强化对高校网络用户计算机专业知识及维护人员技术知识的培养,用这种方式有效提升他们应对网络风险的能力,使得高校网络用户可以自觉进行网络安全软件的安装,达到安全上网的目的[7]。
2.2.3完善电子邮件系统
对高校校园网电子邮件系统的完善,需要提供对安全隐患的监控功能和安全管理体制。当前,一些校园网所应用的基本上是廉价的或者免费的电子邮件系统,在此类电子邮件系统中所具备的性能和功能方面,无法与网络安全、用户使用对电子邮件系统所需求的条件相适应,增加了对电子邮件有效监控的难度,在提供上网日志方面无法滤除恶意信息。因此,需要使用高性能的防火墙控制外部威胁,一般情况下需要在内网和外网之间设置防火墙。在高校校园网中设置防火墙,能够将外网与内网隔离,往往在防火墙的接口处都具备DMZ接口、内网口、外网口,其中所涉及到的外网口会利用路由器这一途径和Internet相连,内网口与内网核心交换机相连,DMZ接口与访问外部的服务器相连,例如:域名服务器、FTP服务器、WWW服务器等[9]。
在设置防火墙的过程中,需要对IP数据包中的地址、目的、端口、协议等要求严格审核,并设置关键字的过滤与敏感地址,要禁止外网对高校校园网传播一些非法、不必要的访问。
2.3配置系统和完整的校园网络安全设备
从高校校园网整体技术框架的角度上进行分析,校园网属于局域网。想要避免大规模的网络攻击,需要在外部网络接口和校园网中创设统一的监控设备和网络安全管理体制。并且,由于现阶段高校校园网往往应用的是高速网络,因此,在准确配置安全设备的过程中,有必要细致的分析校园网的整体性能,要在配置安全设备方面,以网络性能为依托,以对网络性能的不利影响作为关注重点,从而实现安全配置设备的目的[8]。
3结束语
高校校园网络的安全防范工作,是一个整体工程、系统工程,有必要创建智能化形式的安全防范体制,来确保网络中的关键信息和数据,与此同时要提升高校网络用户自身的安全防范意识与业务水平。以此来创造文明、健康的高校网络环境,从而增进高校信息化的建设与传播,实现稳步、快速的发展目标。
参考文献:
[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报,2013,12(09):123-125.
[2]龚彬彬,吴超,鲍瑞雪.高校校园安全隐患以及应对策略[J].安防科技,2013,11(08):153-156.
[3]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育,2013,10(07):162-163.
[4]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报,2013,14(06):126-136.
[5]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学,2013.
[6]廖善光.高校校园安全隐患的成因及应对措施[J].产业与科技论坛,2013,15(04):132-137.
[7]单建华.当前高等院校校园网络安全问题及解决策略[J].电脑知识与技术,2013,16(03):172-181.
[8]范志杰.高校校园网动态安全风险评估模型的设计与研究[D].河北理工大学,2013.
[9]邵军,雷雨.浅析高职院校校园网络安全与方法策略[J].湖北水利水电职业技术学院学报,2013,15(01):162-178.
作者简介:秦丽娜(1984-),女,河南新乡人,教师,助理工程师,工学硕士学位,研究方向:信息安全、网络安全技术及应用。
关键词:计算机网络技术;应用;安全隐患;安全防范
中图分类号:TP393.08文献标识码:A文章编号:1674-7712(2013)24-0000-02
计算机网络技术的应用已经深入到人们生活、社会、经济等各个角落,它承载着大量的数据信息资源,关系到数万万用户、企业等的信息资源安全,但是,现阶段,我国计算机网络技术中还存在很多安全隐患,威胁着用户的信息安全,所以,加强安全防范技术迫在眉睫。为了保证用户网络的安全运行,要针对现存的漏洞,制定和完善科学的安全防范技术。
一、计算机网络技术无处不在
随着计算机网络技术的发展和普及,我们已经步入信息时代,计算机网络的应用已经渗透到各个领域,已经成为生活、工业、经济、军事等不可缺少的工具。
(一)军事领域中计算机网络技术的应用
1946年,诞生了世界上第一台计算机,此后,开始了计算机技术在军事领域应用的时代,一直发展到今天,计算机网络技术已成为军事领域不可缺少的部分,其应用也不断成熟,不但给军事在科技方面带来革命性的大进步,且成为各领域的关键技术核心。
(二)生活中计算机网络技术的应用
如今,计算机网络技术已经普及到家家户户,成为人们生活的必需品,计算机网络技术不但给生活带来乐趣,更使生活更加井井有条,增进了人与人之间的沟通、交流,增强了社会舆论的力量,使新闻更加实时、更加透明,给生活带来便利,引领了网上购物、在线消费的潮流,提高了生活的质量。
(三)企业中计算机网络技术的应用
各行各业运营的企业中,计算机网络技术也成为技术中的中流砥柱,从企业的运营到管理。很多以计算机网络技术为平台的企业更是成为行业中的领头羊,大家熟知的淘宝、支付宝、聚美优品等涉及各个领域的网站,已经将线下企业模式逐渐提升到线上,更加体现了计算机网络技术对于生活经济是多么不可或缺。
二、计算机网络技术中存在的安全问题
计算机网络技术在给生活经济科学带来效益的同时,也存在着各种安全隐患。计算机网络技术中主要存在的安全方面问题有以下几点:
(一)网络操作系统存在漏洞
计算机已经普及到家家户户,全民上网已经成为现实状况。但是,在应用计算机时,大部分网民使用的并不是正版安全的操作系统,取而代之的是一些廉价但本身就存在设计安全漏洞和缺陷的盗版系统,虽也一直在更新,但漏洞也随之更新。计算机网络把千千万万用户联接到一起,实现开放的交流,而这种开放性也会导致安全隐患的出现,如数据的丢失、篡改,恶意的欺骗攻击,可以偷盗密码等。计算机与网络配置不相协调,也会给不法分子有机可乘,造成漏洞和风险。这是网络操作系统本身存在的风险。
(二)操作失误带来的风险
一些用户在使用计算机网络技术时,并没有安全意识,忽视了不规范的操作会引起网络失误或账号密码丢失等。用户在使用计算机时,没有相应的专业知识,缺乏安全意识,没有安装安全监测、修复的软件,没有安全防范,同时网络工作人员也没有给计算机网络安全足够的重视,使用户计算机操作时的一些数据暴露在网络中,计算机系统得不到该有的维护和监测,不言而喻风险会越来越大。
(三)认为恶意攻击
计算机网络技术中面临的最大威胁便是人为恶意攻击。人为的恶意攻击中,不论是有计划、有选择的破坏计算机信号完整性的主动攻击,还是在正常网络中窃取信息数据的被动攻击,都会造成计算机数据的泄露,是计算机存在安全隐患。我们熟知的黑客,对计算机的威胁最大,他们利用多种手段对计算机进行攻击,通过远程控制,用特殊技术登陆他人服务器,甚至他人计算机,之后再用木马程序、病毒植入、隐藏指令等手段控制计算机,窃取相关重要资料,给计算机造成故障,甚至给用户带来损失。
(四)网络软件存在漏洞
网络软件在设计时也不是一蹴而就达到完善、不可攻破的,多多少少都存在漏洞和缺陷,这需要在不断更新中逐步修复。软件的漏洞和缺陷可能会给黑客提供机会,也会给用户带来安全风险。
三、计算机网络技术的安全防范
计算机网络安全就是指信息安全,当用户网络没有安全防范,受到外界恶意攻击时,会用户的重要信息资料泄露、数据被破坏。当前,计算机网络在各行各业都广泛的被应用,使得恶意攻击更加频繁、更加危险,安全防范疏忽带来的损失越来越大。一些不法分子,把目标定在网络技术上,有组织性的进行攻击,木马病毒泛滥,更增加了网络使用的安全隐患。所以,发展计算机网络的安全防范技术势在必行。
(一)建立防火墙和防毒墙技术
防火墙,是用定义好的安全策略衡量内外网络通信信息的安全性,然后进行选择、隔离、控制的一种技术。它能够实现状态检测技术、过滤技术、应用网关技术。其中状态检测技术通过执行检测引擎,对操作进行安全检测,如在工程中发现某个阶段发生异常,操作就会被终止;过滤技术是按照设定好的过滤逻辑,在网络层对数据流进行筛选,检测每个数据包的源地址、目标地址等确定其是否被过滤;应用网管技术是通过隐蔽被保护网络达到保护其安全的作用。几种技术综合,是防火墙能够起到过滤、选择的功能,在一定程度上,保护了用户的网络安全。
防毒墙,是在网络入口处,过滤网络传输过程中携带病毒的技术。防毒墙是一种高端的杀毒设备,能够通过对数据包的扫描,发现病毒,清除病毒,也能够实现实时监控网络的运行情况,但是,防毒墙技术还不完善,存在影响了网络传输速度的弊端。
(二)建立身份认证和访问控制技术
身份认证是计算机网络进行数据传输必要的部分,加强身份认证能够提高网络技术的安全性。现阶段,常用的认证技术为口令认证,口令一般由字母和数字组成,口令不同,对应的操作权限也不同,操作人员对口令要进行严格的管理,以保证避免其他用户越权使用自己的网络资源。但是,口令认证并不是绝对安全,也会出现在数据传输身份认证过程中被窃取、破坏的现象。所以,除了使用口令认证,还可以使用其他技术,如访问控制技术――阻止非授权用户进入网络,使计算机资源、通信资源免受分授权用户的侵扰,网络本人要通过注册口令、对用户分组、控制文件权限来规定自己的身份限定。
例如在现在的高等院校校园网建设中,都有着比较完善的身份认证与访问控制。基于学生学籍号码的学生选课系统就是非常合理的应用。学校自主课程的选择依据课堂规模定好选择人数,学生通过身份认证确认好自己的年级及选课限制后对未来学期或学年的课程进行选择。高校图书馆的数据库多是限制外网访问,校内网络可以根据权限来获取图书馆对应权限的内部资源,这样不仅有利于校园网络的安全建设,也保证网络访问的通畅。
(三)建立密码技术和智能卡技术
密码是现阶段最使用的保密技术,也广泛应用在各种技术中,计算机网络技术也同样可以通过密码技术提高其安全性能。密码技术综合了数学、计算机、电子信息、通信等技术,其中包括以下几个主要技术:(1)密钥技术,密钥是将数字信息结合一定规律的加密算法制成的数据,使要传输的数据信息更换内容进行传输,达到保密的目的,密钥技术可以对密钥进行选择、分配;(2)数字签名,是发送数据的一方设定的数据,按照一定算法规律整合起来,用来鉴别身份,他人无法伪造;(3)验证技术,遵照相关协议,发送方发送的密钥,接收方按照同样的算法进行解密,并以特殊形式传回,实现认证。
智能卡技术的建立,犹如我们日常生活中的信用卡一样,授权给申请用户,用户为其持有人,对其设置口令密码,同时,网络服务器也会生成相应的密码,只有用户的输入的口令密码与服务器相符时,用户才能进入网络。智能卡技术将身份认证技术和密码技术结合在一起,能够大大增加保密效果。
(四)建立反病毒软件技术
用户在做好以上保密工作后,并不能完全使计算机网络保持在一个绝对安全的环境中,不能排除病毒与黑客的侵蚀,病毒传染力极强,可能打开一个携带病毒的数据包,就会使计算机系统感染病毒,甚至瘫痪。所以,反病毒软件的安装是十分必要的,能够预防和检测人为的恶意攻击和恶意程序的侵扰。此外,安装杀毒软件也是计算机必要的,杀毒软件能够帮助计算机进行体检,检测是否存在病毒、恶意插件、漏洞等,妥善的应用和管理杀毒软件也能够为计算机提供一个相对安全的网络环境,提高计算机网络的效率和质量。
四、结束语
计算机网络技术不断发展,不断衍生新技术,不断革新着现代生活,同时,它也面临着巨大的挑战,计算机网络技术的安全防范受到严峻的考验。所以,审时度势,在此形势下,计算机网络的安全防范措施也要随着网络技术的发展不断更新,与时俱进,做到与网络发展发展同步,以求将网络秩序维持在相对安全、和谐的状态下,保证用户、企业等的数据信息资源的安全性、可靠性。
参考文献:
[1]蔡罗婵.浅析计算机网络安全威胁及防范[J].信息通信,2012(01):38-42.
[2]高深.现代计算机网络技术应用问题探析[J].计算机光盘软件与应用,2011(07):24-26.
论文摘要:随着现代计算机网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分,它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络技术的逐步发展和完善,计算机网络的信息安全防护已经变得越来越重要。文章在计算机网络安全的概念基础上,分析了当前计算机网络安全的现状,最后提出几种常见的计算机网络安全防范策略。
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
一、计算机网络安全的概念与现状
1.计算机网络安全的基本概念。
计算机网络安全是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
2.计算机网络安全的基本组成。
(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
3.计算机网络安全现状。
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
二、当前可提高计算机网络安全的技术
1.网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
2.运用防火墙技术。
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。
3.数据加密技术。
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
4.网络病毒的防范。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
5.提高网络工作人员的素质,强化网络安全责任。
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献:
[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.
[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.
关键词:无线网络;网络安全;无线协议;防范措施
1安全概述
狭义的“无线网络”,即基于802.11/b/g/n标准的无线网络,由于其具有可移动性、安装简单、高灵活性和高扩展性,作为传统有限网络的延伸,在许多领域得到了广泛应用。由于无线局域网以电磁波作为主要传输介质,设备之间可以相互接收数据,如果无线局域网不采用适当的链接认证、数据加密机制,数据传输的风险就会加大。当然,无线网络发展起初,安全便是无线局域网系统的重要组成部分,客户端接入无线网络的过程为扫描、认证、关联、连接成功。无线网络安全性保证,需要从认证和加密2个安全机制来分析。认证机制用来对客户端无线接入身份进行验证,授权以后才可以使用网络资源;加密机制用来对无线局域网的数据传输进行加密,以保证无线网络数据的通信安全。
2链路认证机制分析
客户端(STA)获得足够的权限并拥有正确的密钥以后才能进行安全的、完整的、受保护的通信。链路认证即身份验证机制,认证通过即授权以后才能访问网络资源。无线局域网中,客户端同无线接入端进行802.11关联,首先必须进行接入认证。身份验证是客户端连接到无线网络的起点,任何一个STA试图连接网络之前,都必须进行802.11的身份验证进行身份确认。802.11标准定义了2种链路层的认证,即开放系统身份认证和共享密钥身份认证。开放系统身份认证不需要确认客户端任何信息,和AP没有交互身份信息,可以认为是空加密,目的是使双方都认为应该在后面使用更安全的加密方式。也可以认为,先关联后核对身份信息。如果认证类型设置为开放系统认证,则STA发送的第一个Authentication报文只要是开放系统就通过认证,接着就顺利完成关联。共享密钥身份认证是一种增强无线网络安全性的认证机制,其在WEP机制中得到应用。这种认证的前提是STA和AP都有配置静态的WEP密钥,认证的目的就是确认两者使用的密钥是否一致。共享密钥认证是通过4个认证帧的交互来完成的,STA首先发送一个认证报文(Authentication报文)给AP,然后AP会给STA回复一个挑战明文(Challenge包),接着STA使用密钥对这个明文进行加密并发送给AP,最后AP对其解密。如果解密成功且明文与最初给STA的字符串一致,则表示认证成功并回复,接着为STA打开逻辑端口,便可以使用无线接入点服务,否则不允许用户连接网络。目前常用的链路认证有PSK接入认证、EAP拓展认证。预共享密钥PSK是802.11i中定义的一种身份验证方式,以预共享密钥的方式对无线用户接入进行控制,并能动态产生密钥,以保证无线局域网用户的数据安全。该认证方式要求无线客户端和接入端配置相同的预共享密钥。如果密钥相同,则PSK接入认证成功,否则认证失败,一般应用于家庭或小型网络公司。EAP拓展认证协议主要运行于数据链路层,比如PPP、有线局域网,同样支持无线局域网,在IEEE802.11i进行了描述。该架构支持多路认证方法,具有灵活性,EAP允许使用后台认证服务器(BAS,BackendAuthenticationServer)。某些情况认证实体并不是真正处理身份认证,它仅仅将验证请求转发给后台认证服务器来处理。这种架构拓展了EAP的适用范围。AAA(认证、授权、计费)认证是基于EAP协议,属于BAS的一种具体形式,包括常用的RADIUS服务器等。如果没有后台验证服务器,EAP服务器功能就在验证请求实体中,无线网络一般是AP。
3无线加密方式对比
无线网络加密主要是对数据链路层(包含媒介访问控制、逻辑链路控制部分)进行加密,目前无线局域网涉及到的加密算法有有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准AES-CCMP。
3.1有线等效加密
有线等效加密是目前802.11无线加密的基础,是无线网络基础安全加密机制。其通过共享密钥来实现认证,认证机制简单,并且是单向认证,没有密钥管理、更新及分发机制。完全手工配置并不方便,所以用户往往不更改。802.11定义了2个WEP版本,WEP-40和WEP-104,分别支持64,128位加密,含24位初始化向量IV,因此无线设备上配置的共享密钥为40或104位,其还包括一个数据校验机制ICV,用来保护信息传输不被篡改。随着技术的不断发展,发现WEP存在许多密码学缺陷,基础缺陷是RC4加密算法以及短IV向量。另外,还发现其容易受到重传攻击。ICV也有弱点。虽然WEP协议通过高位WEP和动态WEP方式改进,但是有实验证明高位WEP虽然密码复杂程度高,但核心算法RC4已经公开,破解花费时间不是很长,根本无法保证数据的机密性、完整性和用户身份认证。动态WEP,指定期动态更新密钥,但由于是私有方案而非标准,无法从根本上解决WEP存在的问题。
3.2暂时密钥集成协议
暂时密钥集成协议是针对WEP加密算法漏洞而制定的一种临时解决方案,其核心是对WEP加密算法的改进。与WEP不同的是,TKIP针对不同客户端周期性动态产生新的密钥,避免密钥被盗用。并且TKIP密钥长度为128位,初始化向量IV增加为48位,降低了密钥冲突,提高了加密安全性。同时数据包增加信息完整码MIC(MessageIntegrityCode)校验,可防止伪装、分片、重放攻击功能等黑客攻击行为,为无线安全提供了强有力的保证。另外,如果使用TKIP加密,只要支持WEP加密就不需要进行硬件升级。
3.3高级加密标准AES-CCMP
基于计数器模式CBC-MAC协议的AES安全加密技术(AES-CCMP),是目前为止最高级的无线安全协议,加密使用128位AES算法(一种对称迭代数据加密技术)实现数据保密,使用CBC-MAC来保证数据的完整性和安全性。另外,通过数据包增加PN(PacketNumber)字段,使其具有防止回放、注入攻击的功能。这样就可提供全部4种安全服务,即认证、数据保密性、完整性和重发保护。AES加密算法是密码学中的高级加密标准,采用对称的区块加密技术,比WEP与TKIP加密核心算法RC4具有更高的加密性能,不仅安全性能更高,而且其采用最新技术,在无线网络传输速率上也要比TKIP快,快于TKIP及WEP的54Mbps的最大网络传输速度。
4WPA/WPA2安全分析
Wi-Fi网络安全存取技术(WPA)是在802.11i草案基础上制定的无线局域网安全技术系统,因WEP有严重的缺陷,WPA的目的就是替代传统的WEP加密认证。WPA主要使用TKIP加密算法,其核心加密算法还是RC4,不过其密钥与网络上设备MAC地址、初始化向量合并。这样每个节点都使用不同的密钥加密。WPA使用Michael算法取代WEP加密的CRC均支持。这样,WPA既可以通过外部Radius服务进行认证,也可以在网络中使用Radius协议自动更改分配密钥。WPA的核心内容是IEEE802.1x认证和TKIP加密。WPA含2个版本,即针对家庭及个人的WPA-PSK和针对企业的WPA-Enterprise。WPA2(无线保护接入V2)是经由Wi-Fi联盟验证过的IEEE802.11i标准的认证形式,即强健安全网络,它的出现并不是为了解决WPA的局限性。它支持AES高级加密算法,使用CCM(Counter-Mode/CBC-MAC)认证方式。这比TKIP更加强大和健壮,更进一步加强了无线局域网的安全和对用户信息的保护。最初,其与WPA的核心区别是定义了具有更高安全性的加密标准,不过现在两者都已经支持AES加密。同样,WPA2允许使用基于具有IEEE802.X功能的RADIUS服务器和预共享密钥(PSK)的验证模式。一般RADIUS服务器验证模式适用于企业,预共享密钥适用于个人验证。不过专业技术人员WPA/WPA2的4次握手过程仍然存在字典攻击的可能。近来,随着对无线安全的深入了解,黑客通过字典及PIN码破解就能攻破WPA2加密。
5无线网络安全防范措施
目前,大多数企事业单位及个人家庭Wi-Fi产品都支持WPA2,WPA2已经成为一种无线设备强制性标准。WPA2基本上可以满足部分企业和政府机构等需要导入AES的用户需求。具体来说,用户可以采取以下一些措施来降低无线网络的安全风险:①定期维护加密密码,不要使用默认用户名,组合使用字母、数字、特殊字符来设置密码,并要定期变更密码。②定期修改SSID或隐蔽SSID。选取AP的SSID时,不要使用公司或部门名称、接入点默认名称及测试用SSID,并定期更改无线路由器的SSID号。另建议用户关闭无线路由器的SSID广播功能。③必要时,关闭无线路由器的DHCP服务。DHCP服务会暴露用户网络的一些信息,无线客户端可以获得IP地址、子网掩码、网关等信息。这样,入侵者很轻易就可以使用无线路由器的资源,成为一个有隐患的漏洞。④充分利用路由器的安全功能,通过路由器提供安全设置功能对IP地址进行过滤、MAC地址绑定等,限制非法用户接入。⑤选择最新加密设置。目前大多数无线客户端、路由器及AP都已经全面支持WPA协议,WEP在当今基本失去安全意义,可以选择WPA/WPA2和WPA-PSK/WPA2-PSK这几种模式,同时建议采用AES加密算法。⑥采用802.1x身份验证。该认证用于以太网和无线局域网中的端口访问与控制。基于PPP协议定义的EAP扩展认证协议,可以采用MD5、公共密钥等更多认证机制,从而提供更高级别的安全。802.1x的客户端认证请求可以独立搭建Radius服务器进行认证,目前已经成为大中型企业、高校等无线网络强化的首选。
6结束语
无线局域网使用简单、操作安装方便,移动灵活性强,但同时面临着复杂的无线安全问题。网络技术管理人员应关注网络安全技术,提高安全防范意识,切不可对无线网络安全掉以轻心,同时采取合理的网络安全措施规避无线网络安全风险。
参考文献
[1]JoshuaWright.黑客大曝光:无线网络安全[M].李瑞民,冯全红,沈鑫,译.北京:机械工业出版社,2011.
[2]杨哲,ZerOne无线安全团队.无线网络黑客攻防[M].北京:中国铁道出版社,2011.
[3]安淑林,白凤娥.降低无线网络风险的策略探析[J].山西科技,2010,25(2).
摘要:随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。关键字:信息系统信息安全身份认证安全检测一、目前信息系统技术安全的研究1.信息安全现状分析随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%.调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。www.lw881.com调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。2.企业信息安全防范的任务信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(confidentiality)、完整性(integrity)、抗否认性(non-repudiation),可用性(availability)。其他安全:病毒防治、预防内部犯罪。二、信息系统常见技术安全漏洞与技术安全隐患每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。漏洞大体上分为以下几大类:(1)权限攻击。攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。(2)读取受限文件。攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中.(3)拒绝服务。攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。(4)口令恢复。因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。(5)服务器信息泄露。利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。三、信息系统的安全防范措施1.防火墙技术防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和internet之间的任何活动,保证了内部网络的安全。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有internet服务特性的企业内部网络技术体系vpn。通过vpn,将企事业单位在地域上分布在全世界各地的lan或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用。2.入侵检测技术ietf将一个入侵检测系统分为四个组件:事件产生器(eventgenerators);事件分析器(eventanalyzers);响应单元(responseunits)和事件数据库(eventdatabases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种id(intrusiondetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(promisemode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(csignature-based),另一种基于异常情况(abnormally-based)。3.认证中心(ca)与数字证书互联网的发展和信息技术的普及给人们的工作和生活带来了前所未有的便利。然而,由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐患。为了防范信息安全风险,许多新的安全技术和规范不断涌现,pki(publickeyinfrastructure,公开密钥基础设施)即是其中一员。pki是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用pki可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事商务活动。目前,pki技术己趋于成熟,其应用已覆盖了从安全电子邮件、虚拟专用网络(vpn),web交互安全到电子商务、电子政务、电子事务安全的众多领域,许多企业和个人已经从pki技术的使用中获得了巨大的收益。在pki体系中,ca(certificateauthority,认证中心)和数字证书是密不可分的两个部分。认证中心又叫ca中心,它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是pki安全体系的核心环节,因此又称作pki/ca。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。数字证书,又叫“数字身份证”、“数字id”,是由认证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。4.身份认证身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、vpn、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;vpn在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。从木桶理论来看,这些安全产品就是组成木桶的一块块木板,则整个系统的安全性取决于最短的一块木板。这些模块在不同的层次上阻止了未经授权的用户访问系统,这些授权的对象都是用户的数字身份。而身份认证模块就相当于木桶的桶底,由它来保证物理身份和数字身份的统一,如果桶底是漏的,那桶壁上的木板再长也没有用。因此,身份认证是整个信息安全体系最基础的环节,身份安全是信息安全的基础。目前常见的身份认证方式主要有三种,第一种是使用用户名加口令的方式,这时是最常见的,但这也是最原始、最不安全的身份确认方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等),该技术以人体唯一的生物特征为依据,具有很好的安全性和有效性,但实现的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义;第三种也是现在电子政务和电子商务领域最流行的身份认证方式——基于usbkey的身份认证。四、结语随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。五、参考文献[1]贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社[2]ericmaiwald,wi1lieducation,securityplanning&disasterrecovery,2003,posts&telecommunicationspress,pp.86-94[3]程胜利,谈冉,熊文龙,程煌,计算机病毒及其防治技术,2004.09,清华大学出版社[4]张小磊,计算机病毒诊断与防治,2003,中国环境科学出版社[5]东软集团有限公司,neteye防火墙使用指南3.0,1-3[6]段钢,加密与解密,第二版,2004.01,电子工业出版社[7]张剑,网络安全防御系统的设计与实现,电子科技大学硕士学位论文,2001.01[8]黑客防线2005精华奉献本上、下册,人民邮电出版社,2005[9]陆浪如,信息安全评估标准的研究与信息安全系统的设计,解放军信息工程大学军事学博士学位论文,2001.06[10]黄月江,信息安全与保密,北京:国防工业出版社,1999[13]yujian-ping1,xiewei-xin1,yanqiao,securityanditsdefencetechniquessemiconductortechnologyvol.27no.1
关键词:大数据时代;计算机;网络安全;防范技术
大数据时代是基于信息技术稳步发展的背景下诞生的一种时展的新形式,其主要表现为,数据信息成爆炸式的形式不断增长。这种信息发展形势使得各行各业的数据处理工作都有了相应的变化,而基于网络环境复杂多变的背景下,计算机网络的安全防范工作就成了企业工作中重点研究的问题。
一、大数据时代下计算机网络存在的安全问题
(一)自然环境的原因
首先容易导致企业计算机网络出现安全风险的一个重要因素,就是自然环境的影响,主要包括有自然天气现象,狂风、雷电等等。由于大数据时代背景下,企业的运行数据越来越多,管理工作逐渐由人工转移为计算机智能操作。因此,许多关键信息就保存在了核心计算机系统当中,而狂风很有可能造成电缆的断裂,从而导致设备非正常关机,就容易造成数据丢失的问题。同时,雷电的电击问题,经常会导致电路损坏,或者直接造成计算机系统的瘫痪。
(二)网络环境的原因
在实际使用网络技术进行日常工作和学习的过程中,人们必须明确,网络环境十分复杂,在人人都是自媒体的时代,网络上数据信息的真假性有待证实。同时,一些网络漏洞、病毒等问题会使得计算机网络内部系统或者软件的运行情况出现故障,从而导致安全事故的发生。比如,U盘或者数据线在连接机箱的过程中就会传递一些隐藏病毒,此外,还有不法分子会利用高超的技术操作能力,窃取企业的机密文件[1]。这些问题的产生也与现行的网络管理制度存在漏洞有一定的关系,现阶段各个企业以及政府部门都应当重视起计算机网络安全的问题,积极研究有效的防范和解决措施。
二、有效处理网络安全问题的技术措施
(一)提升管理人员的监管能力
首先,在大数据时代处理计算机网络安全的工作,需要从培养高技术高素质的管理人员开始进行。各个企业在招聘管理人员时,就应当对其操作网络技术的能力进行考核,保证其具备处理网络安全风险的能力。同时,应当定期在企业内部展开培训工作,对员工的知识技能以及综合素质进行培训,在这方面可以邀请专业的网络安全防范技术研究专家,为企业管理人员进行培训工作。此外,政府部门也应当出台相应的政策,鼓励社会上的人才积极参与到网络安全防范的工作当中来。
(二)完善监管制度
在实际进行计算机网络安全的防范工作时,相关部门应当建立起健全完善的网络管理制度,并利用制度来规范员工的使用行为。比如,不浏览安全性未知的网页,不使用机箱接入移动设备。还可以建立责任监督机制,对工作流程进行监督,一旦有人进行违规操作而导致网络安全受到影响,可以直接追究相关责任人的责任。同时,还应当重视起网络安全风险中的自然因素,组织工作人员定期对电路进行故障排查,比如,电源接地问题、电线绝缘体的使用情况,并应当设置避雷装置[2]。此外,政府部门需要发挥出自身的主导作用,对人们宣传网络安全的重要性,并普及相应的安全防范知识。
(三)网络安全检测及防护技术
网络的安全防护工作还是需要着重关注于网络环境的安全性问题。在日常工作过程中,企业应当安排专业的技术人员对设备进行定期的体检,包括设备硬件以及软件系统的检测工作。在硬件方面主要关注于使用寿命以及运行状态的问题,在软件方面则需要定期进行漏洞修复和杀毒的工作。基于信息技术的发展进步,现阶段计算机可以通过安装相应的软件,实现自动化、智能化的安全检测工作,对网络安全进行实时的监控,一旦发现安全隐患,就可以及时通过防火墙等装置进行拦截。并且通过警报装置通知管理人员注意安全风险问题,在实际工作过程中,企业可以为信息数据设置相应的网络工作平台,并通过密码登陆的方式来为信息数据提供保护。此外,信息在互动传输的过程中,也比较容易受到不法分子和网络病毒的攻击,而在这个环节,也可以利用信息技术的加密算法功能,对数据信息进行加密处理,只有掌握正确的密码才能查看相应的数据信息[3]。
(四)信息备份与找回功能
计算机网络技术已经发展得相当成熟,但计算机在实际运行中,信息被盗与遗失都是比较常见的安全风险问题。目前,我国相关的技术人员针对这个问题对数据的保护方式主要是通过信息自动备份的方式来解决。现阶段已经有许多安全防御软件都具备信息自动备份以及丢失信息的找回功能。此外,在网络安全防范工作中,镜像技术也是十分重要的,它能够在计算机出现故障的时候,为系统的正常运行提供切实保障。大数据时代的不断发展,相关的计算机网络安全及防范技术也应当不断的结合时代特点进行优化和升级,才能有效确保计算机网络的稳步运行。
【关键词】计算机网络安全技术防范措施
1计算机网络安全概述
对于计算机网络安全来说,其核心内容是指整个网络体系中的具体数据安全,例如政府信息、个人信息资料等。从另一实质方面来讲,它又指的是计算机信息源头的可靠安全性和网络信息的真实性和完整性。信息安全的有效保证就体现在计算机网络信息的真实性和完整性方面。
2算机网络安全中存在的问题
2.1自然威胁
相关人员在建设重点基站和站点时,一定要加强对于自然威胁的考虑。在实际中,自然威胁主要产生于一部分和自然环境有关联的因素,例如条件极差的场地环境、自然灾害等。而无目地性是自然威胁形成的计算机网络安全事故的主要特征,而不是因为某种目的形成的,具有随意性,恰恰因为这些因素的存在继而导致网络安全的威胁。
2.2非授权访问
非授权访问的主要内容是针对某些未具有权限访问的计算机网络人员,以借助自己娴熟的调试及编写代码技术,在没有被网络管理工作人员允许的状况下就对一部分网络机密资料实行访问或者侵入到别的基站的行为。此威胁一般产生于某些组织或黑客,且伴有较强的目的性,以获取某些文件的访问权限和目标用户的系统编写权限,以及破坏该系统让它的某种原有能力丢失。
2.3后门和木马程序
在最初发明计算机网络技术时,后门技术就被相关技术人员所运用,通过后门技术的运用,技术网络人员在进入系统时可绕过用户登录界面。基于此,部分黑客以运用后门技术侵入某管理系统,而绕过技术管理者,开始获得系统权限等,这样好后门技术就方便了骇客侵入某些系统。木马程序是后门程序里相对来说较特别的一种,是一种以网络为基础的远程操作控制黑客的工具。木马程序的隐蔽性是很强的,因为它较小,在工具、资源、媒介等其他软件都能捆绑,并进行传播。控制器程序和服务器程序是木马程序的主要组成部分,黑客为实现其目的通常进入目标系统都是运用控制器程序,让控制器程序演化成服务器指令,从而把控目标系统来实现所有的工作。
2.4计算机病毒
通常情况下计算机病毒都是在目标系统里潜伏,然后在一定的时机成熟后再进行爆发、传播,进而将目标系统破坏,使得病毒种植。计算机病毒的核心内容就是指将损坏计算机的数据和功能植入计算机程序或者进行编制,从而进行自复制的一组程序代码或计算机命令,严重影响计算机的正常使用。潜伏性、传播性、破坏性和隐蔽性是其主要特点。
3计算机网络安全的保护技术
3.1数据加密技术
一般情况下,数据加密技术提升数据或信息的安全性是以重新编码隐蔽人员的信息和数据为主的。其能够有效避免外部破解这些信息和数据,防止用户的信息被非法用户窃取。其中,数据传输、秘钥管理技术、数据储存和数据完整性鉴定是数据加密技术的不同作用。
3.2防火墙技术
以未来之眼看待防火墙技术,它将广泛应用于以后的网络系统。防火墙作为隔离技术的一种,主要由硬件和软件设备组成,它能够在外部通道和某些网络群体或企业的计算机间制定网络权限访问进而限制某些外部网络对其内部网络的有效访问。另外,此技术还能够有效检查计算机网络间的数据传输的安全,且全方位监测网络的运作情况,以确保网络间的通信足够合法。同时防火墙技术比较实用简易,且能够在运行情况下不对原本的网络运用系统的设置进行改变。
3.3漏洞扫描技术
漏洞扫描技术能够对计算机的整体安全性进行全方位自动监控,在进行相关信息收录的同时还可以记录计算机响应。安全扫描程序能够将网络系统的不足在短时间内检查到,对于开发者获取相关的安全数据和信息再实施技术研讨很有帮助。
4计算机网络安全的防范措施
4.1加强计算机网络系统的管理
第一要先保障计算机网络系统的足够安全,以建立访问功能模块为基础,对模块间的权限访问进行限制,有效强化安全服务属性或设立智能化的日志系统,再进行备份的设定,逐渐对机制进行恢复和完善,进一步加强对于计算机网络系统的管理。
4.2建立网络安全维护组织
对于维护网络管理安全体制,要全面有效地控制网络系统安全维护组织的管理者,将不法行为引来的后果尽量降到最低,从而防止不安全因子给网络的安全带来不好的影响。同时网络系统安全维护组织的建立不但对管理者的防范安全意识进行强化,还要对管理者的相关技术和知识培训进行强化,使得全方位的统一分配和科学管理都可有效实施,进而确保计算机网络者的利益和安全。
4.3防治病毒
当下,计算机技术迅速发展,计算机病毒也因此变得更复杂更高级,以功能来区分防病毒软件的话,可归类为网络防病毒软件和单机防毒软件。单机防病毒软件是以扫描外地和本地资源为主,而网络防病毒软件是以网络防病毒为主,假如监控出有病毒侵入计算机网络将对其剔除。
5结语
总之,当下,随着经济的飞速发展,计算机网络技术也得到了很大的进步,计算机是人们生活、学习和工作中非常重要的一部分,其保障计算机的网络安全就相当有必要。网络安全维护不但是安全管理方面的问题,同时也是技术问题,所以,应从管理和技术两方面来抓,保障网络用户的安全,建立更健康更安全的计算机网络环境,不断提高计算机网络安全意识,聪明和人全面保障计算机网络的完整、可靠、安全。
参考文献
[1]李仁.政府网络信息的安全防范技术问题探析及完善措施[J].科技视界,2014(27):67+232.
[2]马连志.浅谈计算机网络与信息安全系统的建立[J].科技创新与应用,2014(32):98.
【关键词】计算机网络安全;攻击;入侵;防范
随着全球经济一体的发展,计算机网络技术已成为当前全球信息基础设施的重要组成部分,在计算机网络快速的发展下,使人们的生活方式、工作方式和信息的传递、处理和利用都发生了较大的变化,使人们的生活和工作更加便利。但由于互联网具有开放性,这就给信息的保密性和系统的安全性带来了较大的影响。一旦有病毒侵入、黑客攻击和网络瘫痪等问题发生时,则会给计算机网络安全带来极大的威胁,而网络系统一旦崩溃,所带来的损失是无法估量的,提高计算机网络安全已成为当前业界人士急需解决的重要问题。
1.计算机网络安全的概念
对于计算机网络安全并没有一个统一的定义,因为在对计算机网络技术应用过程中,使用者不同,对网络安全的要求也有所不同。对于大多数普通用户来讲,网络安全即是其希望个人隐私或是机密信息在网络传递过程中受到破坏,以免被窃听、篡改和伪造,对信息的保密性的安全需求较高;而对于网络提供商来讲,其除了对信息保密性的安全有一定的要求外,还要对各种突发的自然灾难、军事打击等网络硬件的破坏及网络出现异常时网络通信的恢复、网络通信的连续性等安全问题进行充分的考虑,所以通常情况下可以将网络安全分为系统安全、网络运行安全和内部网络安全等三个方面。
2.计算机网络安全缺陷产生的原因
2.1TCP/IP的脆弱性
因特网是以TCP/IP协议为其运行的基础,但由于该协议是公开性的,而且对网络的安全性缺乏必要的考虑,所以对于熟知TCP/IP协议的人,就可以利用该协调的缺陷来实施对网络的攻击。
2.2网络结构的不安全
因特网是一个巨大的网络,其利用网间网技术来将无数个局域网连接在一起,所以当一台主机与另一局域网内的主机进行通信时,攻击者则可以利用处于同一数据传输路径上的主机采取攻击,从而实现劫取用户数据包的目的。
2.3数据容易被窃取
英特网具有开放性,而且大多数的数据流都没有进行加密,而且目前网上还会提供一些免费的工具,窃取者利用这些工具则会实现对网上的电子邮件、口令和传输文件进行窃听,从而导致数据被窃取。
2.4缺乏安全意识
网络中设置了许多安全保护屏障,但由于人们普遍缺乏安全意识,所以这些保护措施许多时候等同于虚设。
3.网络攻击和入侵的主要途径
网络攻击和入侵是指网络攻击者通过非法的手段来获取被攻击主机上的非法权限,通过对这些非法权限的利用来对被攻击主机进行操作,从而实现获取数据和信息的目的。目前在进行网络入侵时其主要途径有破译口令、IP欺骗和DNS欺骗。
目前在计算机系统安全防控中,利用口令是抵御入侵者的重要手段,所以当入侵者利用口令来进行入侵时,其首先需要取得某些合法用户的账户和口令,再对其进行破译,利用这些合法的账户和口令来登录于目的主机展开攻击活动。
IP欺骗是指攻击者利用一台计算机来假冒另一台计算机,从而达到蒙混过关的目的,这种入侵方式充分的利用了TCP/IP网络协议的脆弱性,使假冒被入侵的主机取得信任,主机与被入侵主机实现连接,对被入侵主机所信任的主机发起攻击,从而导致被信任的主机处于瘫痪状态。
域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常网络用户通过UDP协议和DNS服务器进行通讯,而服务器在特定端进行监听,并返回用户所需的相关信息。DNS协议转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确的更改主机名――IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器IP地址。。
4.常见的网络攻击及其防范对策
4.1特洛伊木马
特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在windows启动时运行的程序.采用服务器/客户机的运行方式,从而达到在上网是控制你电脑的目的。特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。特洛伊木马程序包括两个部分。即实现攻击者目的的指令和在网络中转播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中.从而使它们受到感染。防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时.对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。
4.2邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断地大量的向同一地址发送电子邮件。攻击者能够耗尽接收者网络的带宽,占据邮箱空间。使用户储存空间消耗殆尽,从而阻止用户对正常邮件的接收,妨碍计算机的正常工作。防止邮件炸弹的方法主要有通过配置路由器,有选择的接受电子邮件。对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达到指定的服务器,从而免受外界邮件的侵袭。
4.3过载攻击
过载攻击是攻击者通过服务器长时间发出大量无用请求。使被攻击的服务器一直处于繁忙的状态。从而无法满足其他用户的请求。防止过载攻击的方法有限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除.会使用户某些正常的请求得不到系统的响应,从而出现类是拒绝服务的现象。
4.4淹没攻击
正常情况下,TCP连接建立要经历3次握手的过程及客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN消息。由于此时主机的IP不存在或当时没有被使用,所以无法向主机发送RST,造成被攻击的主机一直处于等待状态,直至超时。对付淹没攻击的最好方法是实时监控系统处于SYN―REECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些链接。
5.结束语
计算机网络安全的防范并不是单一的,这是一个系统工程,涉及多方面的因素,所以需要从管理和技术等方面来制定整体的管理策略,并对其进行认真实施,从而确保计算机网络的安全。
参考文献
[1]赵伟霞.浅析计算机网络安全与防范策略[J].中国科技纵横,2010(7).
论文摘要:由于计算机技术的飞速发展,计算机网络的应用也越来越广泛。然而随之而来的各种病毒的困扰及黑客行为的不断升级,网络安全已经成为了一个非常重要而且是必须考虑的问题之一了。通过对计算机网络安全存在的问题进行深入剖析,并提出了相应的安全防范技术措施。
近年来,随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,计算机网络的安全性变得日益重要起来,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与网络畅通,研究计算机网络的安全与防护措施已迫在眉捷。本人结合实际经验,对计算机网络安全与防护措施进行了探讨。
1对计算机网络安全的影响因素
计算机网络就是具有独立功能的多台计算机通过通信线路连接起来,在操作系统和网络通信协议的管理协调下,实现硬件资源共享、软件资源共享和用户间信息交换。在计算机网络运行的过程中就会发生安全问题,而在复杂的网络环境中要保障计算机网络的安全就必须了解影响计算机网络安全的几个因素。
1.1自然因素
自然因素对计算机网络安全的危害主要体现在物理方面,包括气候的温度、湿度和人类无法控制的自然灾害等。自然因素会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁,也可能对计算机本身的硬件造成损害,间接地导致网络用户的信息丢失、利益受损。虽然自然因素具有很大的偶然性,但是也是不容忽视的,它可能会对部分地区的网络造成很大打击。
1.2人为因素
人为因素主要指人为地对计算机硬件造成破坏导致网络信息的丢失以及不法分子恶意地利用计算机网络的漏洞,使用窃听、冒充、篡改等手段,对其他计算机用户的网络资源进行盗取和破坏。人为因素是对计算机网络安全造成威胁的最大因素,出现人为因素的原因有很多,除了网络用户的网络安全意识和防范技术有待增强外,同时也包括计算机网络本身的缺陷被恶意利用。
操作系统是许多程序在计算机上运行的平台,如UNIX、MSNT、Windows等。网络操作系统给用户带来了很大便利,但同时也埋了下很大隐患。在操作系统的稳定性方面,由于在系统涉及上不能面面俱到,所以造成影响。计算机网络的脆弱性对网络安全有很大影响,网络的开放性、自由性和国际性决定了计算机网络将面临各方面的威胁,计算机可能在这种脆弱性面前被入侵者利用并遭受损失。所以建立有效的监视手段是十分必要的,同时能够减少和预防计算机受到危害。
一些网站在设置权限上过于疏忽,容易被黑客蓄意破坏和利用,黑客对网站的非授权访问是计算机网络环境面临的巨大威胁,被黑客利用的网站可以通过网页或免费下载的软件等传播病毒,可使系统工作效率降低,甚至会造成整个系统的瘫痪,极易导致数据的丢失。另外,在很大程度上,网络用户本身的网络安全意识薄弱致使不法分子有机可乘,不良的上网习惯和有限的防范技术经常使病毒和间谍软件入侵至计算机,使自身的信息被盗取,可能造成利益上的损失。
防火墙在计算机保护上有着重要意义,它是内部网与外部网之间的屏障,是计算机硬件与软件的结合,它在网络间建立起的安全网关可以防范黑客的入侵,但是防火墙不能防止来自计算机内部的攻击,所以有很大的局限性。
此外,设备技能失常、电源故障以及软件开发中的漏洞等,虽然会给计算机网络造成很大威胁和安全隐患,但是出现概率不大,不过也是不可忽视的。
2保证网络的安全防范技术分析
2.1防火墙隔离控制技术
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.2VPN虚拟专用网络
VPN(VirtualPrivateNetwork)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,VPN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。VPN技术可以在不同的传输协议层实现,如在应用层有SSL协议,它广泛应用于Web浏览程序和Web服务器程序,提供对等的身份认证和应用数据的加密;在会话层有Socks协议,在该协议中,客户程序通过Socks客户端的1080端口透过防火墙发起连接,建立到Socks服务器的VPN隧道;在网络层有IPSec协议,它是一种由IETF设计的端到端的确保IP层通信安全的机制,对IP包进行的IPSec处理有AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)两种方式。
2.3防毒墙病毒过滤
防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外,管理人员能够定义分组的安全策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的IP/MAC地址,以及TCP/UDP端口和协议。
2.4数据库的备份与恢复
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
3网络安全的防范措施
3.1软件防护
随着Internet的发展及其普及应用,如何解决在开放网络环境下的安全问题更成为迫切需要解决的问题,我们还应在计算机中安装并使用必要的防黑软件,杀毒软件等防范措施,使用软盘、光盘和移动磁盘时要慎重,更不能用来历不明磁盘,特别是游戏程序盘,应养成先清查病毒,后使用的习惯。不轻易从不可靠的网站下载软件。因此,从网上随意下载的软件中可能隐藏木马、后门等恶意代码,可能被不坏好意者利用,造成不必要的损失。还有不要打开或浏览来历不明的电子用邮件、定期检测操作系统及应用软件、将自己重要数据定期备份保存,给系统盘和文件盘加上写保护,常备一张真正干净”的引导盘,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动计算机。
3.2使用防火墙
网络防火墙是一种保护计算机网络安全的技术措施,由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(scuritygateway),从而保护内部网免受非法用户的侵入,它通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。还可以监控进出网络的通信量,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。因此,防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护。
3.3预防和加强管理
为了防止病毒和黑客的随意入侵,应该在自己的计算机中都安装防火墙、各种反病毒软件、数据进行加密、定期备份重要数据。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据。还有不要随意浏览黑客网站、色情网站,因许多病毒、木马和间谍软件都来自于黑客网站和色情网站。同时,加强各种安全管理、提高用户对网络的安全意识、对重要的数据进行备份和加密,在网络设计和应用中采取相应的网络安全措施和网络管理技术,以保证网络系统的安全正常运行。
4结束语
网络安全是一个复杂的系统工程,计算机网络的安全问题越来越受到人们的重视。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003:114-116.
[2]张晓蕾,朱立.算机硬件技术基础[M].北京:人民邮电出版社,2005:75-89.
[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,30:15-16.
[4]苏炳均,李林.浅析网络安全及对策[J].网络安全技术与应用,2008,8:75-76.
[5]张学港.文件夹共享、访问、管理全接触[J].电脑知识与技术(经验技巧),2008,4:132-134.
[6]周楠.网络与信息安全评估标准综述[J].电脑知识与技术(学术交流),2007,9:69-72.
[7]欧阳钟辉,赵晓君.地级市电子政务顶层设计研究[J].电子商务,2010,8:78-79.
[8]王文.校园网站存在的安全问题及防范措施[J].福建电脑,2010,6:54-56.