淺談計算機網絡安全及防范技術

摘要:計算機網絡安全是指網絡系統的軟硬件及其系統中的數據受到保護,避免遭到破壞以及泄露,以便能夠確保系統能夠連續、穩定地運行,使計算機網絡服務不中斷。本文正式基于此,對計算機網絡安全及防范技術進行了探討。

關鍵詞:計算機 網絡安全 防范

一、引言

目前,各種計算機犯罪以及計算機網絡安全問題給個人、社會造成了很大的困擾和損失。而且隨著計算機網絡技術已經滲透到政府部門、企事業單位、學校等社會的各個領域,各單位和機構開始紛紛建立起自己的網絡系統,并對外互聯互通,加強信息交流,有力地推動了信息化的進程。因此說計算機網絡安全及防范技術的應用是十分有意義的。

二、計算機網絡攻擊的特點和類型

㈠計算機網絡攻擊的特點

1.威脅社會安全

計算機網絡攻擊者會將軍事部門和政府部門的計算機作為主要的攻擊目標,這樣一來就會對社會和國家安全造成威脅。

2.攻擊損失巨大

由于攻擊和入侵的對象是網絡上的計算機,每一次成功的攻擊,會給廣大的計算機用戶或者企業帶來災難,嚴重的甚至帶來系統癱瘓和數據丟失和被竊。

3.攻擊手段多樣且隱蔽

計算機網絡攻擊者既可以通過截取別人的賬號和口令進入別人的計算機系統,又可以通過監視網上數據來獲取別人的保密信息,同時還可以通過一些特殊的方法繞過人們精心設計的防火墻等等。這些過程都可以在很短的時間內通過計算機完成,攻擊隱蔽性很強。

㈡計算機網絡攻擊的類型分析

1.網絡混合攻擊

網絡混合攻擊集病毒、蠕蟲以及其他惡意代碼于一身,這樣一來就集合了多種不同類型的攻擊方式,它們可以針對互聯網的漏洞或者服務器或者進行相對比較快速的攻擊和傳播,從而最終導致極大范圍內的破壞。

2.間諜軟件攻擊

通常所說的計算機間諜軟件是指第三方的軟件,該軟件可以從計算機上搜集信息,并在未得到該計算機用戶許可時便將信息傳遞到另外的計算機上,主要的攻擊手段包括:搜集機密信息,監視擊鍵,獲取聯系方式,跟蹤瀏覽習慣等。而且大部分的間諜軟件在自身運行時都不可避免地減慢系統速度,影響網絡性能,進而影響整個商業進程。

3.強盜AP

強盜AP其實就是代表著一種主要的網絡安全風險來源,它們可以允許未經授權的人對網絡通信進行監聽,并嘗試注入風險。強盜AP只要一旦某個AP連接到了網絡上,只需簡單地將一臺AP連到一個被人忽略的以太網端口,或者將一個WIFI適配器插入一個計算機數據端口,那么未經授權的用戶就可以在一定距離下訪問你的計算機網絡,這樣一來就給計算機安全帶來很大的隱患。

4.繞道攻擊

對于大部分的繞道攻擊主要是由于網關級別的安全防護不夠全面,無法保護電腦免遭來自外接存貯設備的惡意軟件攻擊。

5.蠕蟲及病毒攻擊

首先表現為網頁漏洞攻擊,主要是試圖通過網絡服務器來破壞安全防護,比如Microsoft的IISApache服務器,以及IBM的網絡Sphere。

其次是那些本身就是可執行文件的蠕蟲,以及感染現有計算機程序的病毒。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統,同時還會對現有系統大搞破壞。

6.網絡欺詐攻擊

網絡釣魚一般都是企圖欺騙用戶相信那些虛假的網站,這些網站往往在主界面上復制真實網站的主界面,而且內容大多數與網上銀行或網絡支付服務相關,通過欺騙的手段讓你認為它們是合法的,而其主要的意圖就是下載惡意程序來感染用戶的計算機,并且讓用戶提交自己的私人信息以達到更大的欺騙目的。

三、計算機網絡安全防范技術策略

㈠加強計算機網絡安全的管理

計算機網絡的安全管理包括:制定有關網絡操作使用規程和人員出入機房管理制度;確定安全管理等級和安全管理范圍;制定網絡系統的維護制度和應急措施等。在網絡安全中,制定有效的規章制度,加強科學的計算機網絡安全管理,這對于確保網絡的安全以及可靠運行,將起到十分有效的作用。

(二)數據傳輸加密技術

數據傳輸加密技術目的是對傳輸中的數據流加密,常用的有端到端加密和線路加密兩種。前者主要是由發送者端自動加密,然后作為不可識別的數據通過互聯網進行傳輸,到達目的地后再將數據進行重新重組和解密。后者是對保密信息通過各線路采用不同的加密密鑰提供安全保護的,主要側重在線路上而不考慮信源與信宿。

(三)阻止入侵或非法訪問

入網訪問控制可以限制用戶入網的時間、用戶登錄入網的站點、限制用戶入網的工作站數量。它是網絡訪問提供第一層訪問控制,同時可以對所有用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。

(四)密鑰安全管理技術

密鑰的媒體有:磁卡、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。為了數據使用的方便,數據加密在許多場合集中表現為密鑰的應用。密鑰安全管理技術可以有效地防范計算機網絡被攻擊的風險。

參考文獻:

[1]謝希仁:計算機網絡 [M],北京:電子工業出版社,2007.

[2]任新:計算機網絡安全及防范技術探析[J],計算機安全,2008

[3]曾煜軍:計算機安全及防范策略研究[J],電子科技技術,2009