烏小茜 王千龍 馬 星
摘要:隨著社會的進步和科技水平的發(fā)展,計算機網(wǎng)絡(luò)安全防護方面的問題越來越受到人們的關(guān)注,本文介紹了網(wǎng)絡(luò)安全的含義、計算機網(wǎng)絡(luò)受攻擊的常見形式及計算機網(wǎng)絡(luò)安全防護的措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防護
一、網(wǎng)絡(luò)安全的含義
在計算機科學中,安全就是防止未授權(quán)的使用者訪問信息,來授權(quán)而試圖破壞或更改信息。
這可以重述為“安全就是一個系統(tǒng)保護信息和系統(tǒng)資源相應(yīng)的機密性和完整性的能力”。注意第二個定義的范圍包括系統(tǒng)資源,即CPU、硬盤、程序以及其他信息。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性,完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性。完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
二、計算機網(wǎng)絡(luò)受攻擊的常見形式
1)口令入侵
口令入侵是一種利用軟件工具解開被加密的口令文檔??诹瞰@取的可能原因有:管理不善導致人為因素的口令擴散,利用工具對弱口令的破解,通過對主機、網(wǎng)絡(luò)的竊聽而竊取口令。
2)非授權(quán)訪問
非授權(quán)訪問指具有熟練編寫和調(diào)試計算機程序的技巧,并使用這些技巧來獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問,侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限,或者是作為進一步進入其他系統(tǒng)的跳板,或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務(wù)能力。
3)后門和本馬程序
后門是一段非法的操作系統(tǒng)程序,其目的是為闖入者提供后門,它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門,通過后門實現(xiàn)對計算機的完全控制,而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。
4)利用系統(tǒng)漏洞、后門的入侵
諸如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件系統(tǒng)等的安全漏洞或后門不可避免地存在,很多的硬件系統(tǒng)在設(shè)計上也存在安全漏洞或后門,很多的黑客正是利用了這些漏洞的潛在隱患完成對系統(tǒng)的攻擊。大量工具的存在和流傳。使得入侵電腦系統(tǒng)變得容易,而不需要深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)。
三、計算機網(wǎng)絡(luò)安全防護的措施
1)入侵檢測
通過多種途徑對網(wǎng)絡(luò)或計算機系統(tǒng)信息進行收集,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,一旦發(fā)現(xiàn)攻擊自動發(fā)出報警并采取相應(yīng)的措施。同時,記錄受到攻擊的過程,為網(wǎng)絡(luò)或系統(tǒng)的恢復和追查攻擊的來源提供基本數(shù)據(jù)。
2)配置防火墻
我們可以通過很多網(wǎng)絡(luò)工具、設(shè)備和策略來防護不可信任的網(wǎng)絡(luò)。其中防火墻的運用非常廣泛,是效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅,并且做出及時的反應(yīng),從而降低網(wǎng)絡(luò)的整體風險。防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽,以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò),簡單的概括就是,對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客訪問自己的網(wǎng)絡(luò),防止他們更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
3)系統(tǒng)補丁策略
簡單地說,“補丁”與“漏洞”是一對矛盾的兩個方面。一個操作系統(tǒng)或軟件存在的缺陷叫漏洞,而對這個缺陷修補的程序叫補丁。系統(tǒng)補丁就是系統(tǒng)軟件廠商對已發(fā)現(xiàn)的缺陷進行修補的程序。隨著時間的推移,各種新的“漏洞”不斷被發(fā)現(xiàn),因此需要及時打必要的補丁,以增強系統(tǒng)的安全性,使系統(tǒng)更穩(wěn)定。有些系統(tǒng)補丁必須及時補上,否則機器一連接上網(wǎng)絡(luò)就可能會感染上病毒。
四、結(jié)語
本文闡述了影響計算機網(wǎng)絡(luò)安全的因素、入侵手段、計算機網(wǎng)絡(luò)安全防護的措施,探討了計算機網(wǎng)絡(luò)安全防護方面的問題,隨著社會的進步和科技水平的發(fā)展,相信計算機網(wǎng)絡(luò)安全防護將會更加完善。