計算機網(wǎng)絡(luò)安全技術(shù)及防范措施
摘要�����;隨著我國經(jīng)濟的飛速發(fā)展�����,計算機網(wǎng)絡(luò)技術(shù)也發(fā)展迅猛�����,但是在發(fā)展的同時��,也存在許多安全隱患����。由于網(wǎng)絡(luò)本身的開放性與自由性��,從而對計算機數(shù)據(jù)安全造成了很大的破壞侵犯����,比如說,人們在網(wǎng)上購物�����、轉(zhuǎn)賬等��。正是由于計算機網(wǎng)絡(luò)技術(shù)的開放性����,因此如果利用不好則會讓潛在的病毒����,侵入計算機����,造成不同程度的安全隱患發(fā)生,比如說��,木馬程序攻擊����、電子郵件欺騙、安全漏洞和系統(tǒng)后門等�����,那么針對現(xiàn)今計算機網(wǎng)路存在的一系列安全隱患�����,本文將提出幾點防護措施����。
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;網(wǎng)絡(luò)攻擊;安全風(fēng)險��;防范技術(shù)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)07-0040-02
在這個充滿競爭的現(xiàn)代化社會中�����,計算機網(wǎng)絡(luò)的應(yīng)用�����,把人們帶上了一個全新的時代��。由于計算機網(wǎng)絡(luò)技術(shù)的龐大與普及����,已經(jīng)成為了信息傳播的主要媒介,但是這種公開的平臺�����,會讓網(wǎng)絡(luò)面臨著不同程度的攻擊與破壞��,比如說,由于線路問題的攻擊�����、計算機對電磁鐵的攻擊�����、計算機對系統(tǒng)軟件存在的漏洞進行攻擊等等����。而當今將信息保護,信息存儲����、處理與傳輸以及信息系統(tǒng)完整性作為網(wǎng)絡(luò)技術(shù)保護的重點,確保給計算機網(wǎng)絡(luò)用戶提供更加安全的措施����。
1網(wǎng)絡(luò)安全的解析
在計算機網(wǎng)絡(luò)早期應(yīng)用期間,由于網(wǎng)絡(luò)協(xié)議缺乏了安全問題的意識��,使用者在使用與管理中的忽視��,讓計算機網(wǎng)絡(luò)技術(shù)存在嚴重的風(fēng)險,不安全事故經(jīng)常發(fā)生�����。網(wǎng)絡(luò)安全就是對網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件以及系統(tǒng)中的數(shù)據(jù)進行保護��,防止因為偶然�����、人為因素或者外界原因��,對計算機網(wǎng)絡(luò)進行破壞��,從而使系統(tǒng)能夠安全�����、可靠的運行����。從目前情況來看��,影響計算機網(wǎng)絡(luò)技術(shù)的因素主要表現(xiàn)在以下四個方面:1)病毒軟件:這是一種可執(zhí)行的代碼,通過破壞計算機系統(tǒng)����,偽裝成為合法的附件,通過電子郵箱或者信息網(wǎng)絡(luò)進行發(fā)送��。2)蠕蟲病毒:這種病毒類似于病毒軟件����,應(yīng)用特別廣泛,蠕蟲通過利用受感染系統(tǒng)的文件傳輸功能����,進行自動傳播,使得網(wǎng)絡(luò)流量使用大幅度增加�����。3)木馬程序:該程序能夠捕捉到用戶的個人信息��,以及應(yīng)用者的各種木馬��,通過遠程操控����,給用戶安裝了特洛伊木馬的系統(tǒng)�����。4)間諜軟件�����,這是一種惡意病毒代碼��,其具備監(jiān)控系統(tǒng)的功能����,通過盜竊用戶數(shù)據(jù)��,將數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者��。
目前廣大計算機網(wǎng)絡(luò)應(yīng)用者的操作系統(tǒng)和應(yīng)用軟件當中����,都會存在一些BUG�����,這種BUG的存在,能夠讓一些別有用心的人利用這層漏洞�����,對計算機網(wǎng)絡(luò)展開猛烈的攻擊�����,使得計算機程序與網(wǎng)絡(luò)受到毀滅性的破壞����。還有一些不法分子,利用這層漏洞�����,盜竊計算機中的機密數(shù)據(jù)�����,對網(wǎng)絡(luò)和數(shù)據(jù)的安全����,造成嚴重的破壞,即使使用者對計算機網(wǎng)絡(luò)進行了安全防范措施�����,也會使得計算機網(wǎng)絡(luò)安全使用性能降低。BUG的存在非常普遍��,每天幾乎都有更新的BUG被發(fā)現(xiàn)和公布�����,程序員雖然更改了被發(fā)現(xiàn)的BUG��,但是BUG更新速度非?�??���,改完一種出現(xiàn)一種����。計算機中的系統(tǒng)BUG,常常被黑客利用��,這種攻擊不會產(chǎn)生痕跡����,也無法查到黑客攻擊的終端地址��,依據(jù)當前的現(xiàn)狀來看����,現(xiàn)在還無法主動去防范攻擊計算機的BUG��。
2網(wǎng)絡(luò)安全的風(fēng)險因素
網(wǎng)絡(luò)安全問題是一個關(guān)鍵而又復(fù)雜的問題�����。計算機網(wǎng)絡(luò)安全����,通常是指計算機信息系統(tǒng)的資產(chǎn)安全,也就是計算機的硬件�����、軟件和信息不受到自然與人為因素的破壞��。計算機網(wǎng)絡(luò)存在輕易被破壞性的特點��,主要是因為計算機網(wǎng)絡(luò)技術(shù)自身的安全不高��、系統(tǒng)的安全性差和缺乏安全性實踐等�����;計算機網(wǎng)絡(luò)除了受到自然危害以外,最主要的危害主要來源于開發(fā)的軟件存在的漏洞�����、計算機存在的各種病毒��、黑客對計算機的攻擊��、計算機不適當?shù)呐渲靡约坝脩粽甙踩庾R淡泊等等����。
計算機網(wǎng)絡(luò)的風(fēng)險因素主要表現(xiàn)在以下三個方面。1)軟件漏洞�����。每一款軟件的操作系統(tǒng)和網(wǎng)絡(luò)軟件都會存在一定的漏洞�����,不是完美無缺的����。很多IT安全事件,比如說受到網(wǎng)絡(luò)攻擊或者補丁程序等等�����,黑客利用這些漏洞�����,對計算機網(wǎng)絡(luò)進行侵害�����。其中經(jīng)常出現(xiàn)的一種軟件漏洞就是緩沖區(qū)溢出��,這種漏洞的出現(xiàn)是由于很復(fù)雜的錯誤體系生成的��。計算機網(wǎng)絡(luò)開發(fā)人員��,在開發(fā)利用計算機網(wǎng)絡(luò)之前����,會對臨時的內(nèi)存空間進行預(yù)先分配,而被預(yù)先分配的儲存空間��,就是一個緩沖區(qū)��,用來保存特殊信息。開發(fā)者如果沒有仔細對儲存的空間與儲存信息進行對照檢查��,那么黑客就會利用靠近分配空間被覆蓋的漏洞��,導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)餓崩潰與數(shù)據(jù)的丟失�����。2)黑客的威脅和攻擊�����。計算機網(wǎng)絡(luò)的便捷性��,使得越來越多的用戶應(yīng)用其完成日常的業(yè)務(wù)�����,而計算機網(wǎng)絡(luò)上的黑客攻擊事件也越來越多�����,對網(wǎng)絡(luò)系統(tǒng)餓破壞性也越來越強��。隨著網(wǎng)絡(luò)技術(shù)的進步與發(fā)展�����,黑客攻擊技術(shù)發(fā)展的也很是迅猛����,攻擊者能夠輕易地攻擊計算機網(wǎng)絡(luò)使用者。黑客之所以能夠進行快速攻擊�����,主要是由于軟件和系統(tǒng)中存在的安全漏洞��,才讓黑客有機可乘����,非法竊聽他人信息、盜取他人信息�����,并對計算機造成永久性癱瘓����。3)計算機病毒。這是一種在用戶不知情況或者為批準前提下,能夠進行自我復(fù)制與運行的計算機程序����,這種程序能夠讓正常運行的計算機沾染病毒,影響計算機的正常使用��。4)垃圾郵件和間諜軟件�����。通過一些途徑�����,收集網(wǎng)民的計算機地址�����,然后出售給廣告商�����,輕易地將自己的電子郵箱推入到他人的郵箱中����,給用戶者發(fā)送各種欺詐廣告、不良信息和電子雜志等等。這種垃圾郵箱主要分為良性和惡性兩部分�����。良性垃圾郵件�����,就是給用戶推薦一些垃圾信息����,對用戶者沒有太大的影響��。而惡性垃圾郵件����,會給用戶者發(fā)攻擊性的廣告,能夠在用戶不允許的情況下盜取用戶者的個人信息與數(shù)據(jù)����,給用戶者帶來嚴重危害。
3網(wǎng)絡(luò)安全防范技術(shù)
計算機網(wǎng)_絡(luò)安全從專業(yè)角度來講����,就是由防病毒、VPN網(wǎng)關(guān)、防火墻和入侵檢測等多個安全產(chǎn)品組件組成�����,其中任何一個單元素����,都無法給計算機網(wǎng)絡(luò)技術(shù)使用帶來可靠性。我國現(xiàn)今最流行的網(wǎng)絡(luò)安全應(yīng)用技術(shù)就是防火墻��。防火墻技術(shù)�����,不僅能夠?qū)蓚€網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進行安全策略的檢查��,還能夠?qū)Χ鄠€網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進行監(jiān)視網(wǎng)絡(luò)運行的狀態(tài)����,從而找出其中存在的漏洞,及時做出安全的防范措施�����,以保證計算機網(wǎng)絡(luò)安全運行����。
防火墻能夠?qū)W(wǎng)絡(luò)通信進行掃描�����,過濾掉一些BUG�����、漏洞與病毒,讓計算機正常運行與使用��。將防火墻應(yīng)用在計算機網(wǎng)絡(luò)安全技術(shù)中����,不僅能夠防止端口數(shù)據(jù)的流失,還能夠自動關(guān)閉不必要的運行程序��,并且及時的封鎖特洛伊木馬��。最后����,通過禁止來自特殊站點的訪問,防止惡意軟件的襲擊與惡意信息的進入����。防火墻的防護作用主要表現(xiàn)在以下四個方面:1)網(wǎng)絡(luò)安全的屏障:防火墻能夠在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個檢查點�����。防火墻能夠監(jiān)視這些檢查點�����,實現(xiàn)網(wǎng)絡(luò)技術(shù)安全�����。2)監(jiān)控審計:防火墻能夠監(jiān)控審計內(nèi)��、外部網(wǎng)絡(luò)��。防火墻能夠記錄這些訪問氣質(zhì)記錄����,給網(wǎng)絡(luò)安全提供數(shù)據(jù)記錄����,對網(wǎng)絡(luò)攻擊進行適當?shù)膱缶?)防止內(nèi)部信息的外泄:防火墻能夠有效的對內(nèi)部網(wǎng)絡(luò)進行劃分,實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離�����,從而限制了局部網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)的攻擊。4)數(shù)據(jù)包過濾:防火墻最基本的功能就是對數(shù)據(jù)包進行過濾����,通過計算機網(wǎng)絡(luò)的地址、端口的判斷控制等促進網(wǎng)絡(luò)技術(shù)的安全����。
4結(jié)束語
總體來說,計算機網(wǎng)絡(luò)安全問題��,是各種因素造成的��,?V大用戶者在使用的過程中��,一定要提高安全意識����。計算機網(wǎng)絡(luò)安全問題是綜合而復(fù)雜的��,在使用過程中��,雖然很簡潔�����,但是計算機網(wǎng)絡(luò)技術(shù)還有很大的發(fā)展與上升空間,相信未來的計算機網(wǎng)絡(luò)安全會發(fā)展得更好����。
