淺談基于計算機網(wǎng)絡(luò )安全及防范策略論文

　　關(guān)鍵詞：計算機 網(wǎng)絡(luò )安全 防范策略

　　摘要：隨著(zhù)信息化步伐的不斷加快，計算機網(wǎng)絡(luò )給人們帶來(lái)了很大的便捷，但是與此同時(shí)也給人們帶來(lái)了很大的隱患。計算機網(wǎng)絡(luò )安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。

　　隨著(zhù)網(wǎng)絡(luò )的日益發(fā)展以及計算機網(wǎng)絡(luò )安全問(wèn)題的不斷出現，對網(wǎng)絡(luò )安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡(luò )技術(shù)普遍的使用，使得人們在學(xué)習和工作中享受計算機網(wǎng)絡(luò )帶來(lái)的便捷的同時(shí)被越來(lái)越多的安全隱患所傷害。因此，計算機網(wǎng)絡(luò )安全防范策略的研究和實(shí)施是網(wǎng)絡(luò )化發(fā)展的必然趨勢。

　　1、計算機網(wǎng)絡(luò )安全存在的問(wèn)題

　　1.1 計算機病毒較多

　　計算機病毒是一種人為編制的特殊程序代碼，可將自己附著(zhù)在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網(wǎng)絡(luò )安全最普遍的一種方法，同時(shí)其危害是非常大的，尤其是一些通過(guò)網(wǎng)絡(luò )傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非�？�，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò )安全存在著(zhù)巨大的隱患。

　　1.2 盜用ip地址

　　盜用ip地址現象非常普遍，這不僅影響了網(wǎng)絡(luò )的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶(hù)造成了較大的經(jīng)濟損失。盜用ip地址就是指運用那些沒(méi)有經(jīng)過(guò)授權的ip地址，從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò )的行為的目的得以實(shí)現。目前，網(wǎng)絡(luò )上經(jīng)常會(huì )發(fā)生盜用ip地址，這不僅嚴重侵害了合法使用網(wǎng)絡(luò )人員的合法權益，而且還導致網(wǎng)絡(luò )安全和網(wǎng)絡(luò )正常工作受到負面影響。localHoST

　　1.3 攻擊者對網(wǎng)絡(luò )進(jìn)行非法訪(fǎng)問(wèn)和破壞

　　網(wǎng)絡(luò )可分為內網(wǎng)和外網(wǎng)，網(wǎng)絡(luò )受到攻擊也分為來(lái)自外部的非法訪(fǎng)問(wèn)和網(wǎng)絡(luò )攻擊以及來(lái)自?xún)炔康姆欠ㄔL(fǎng)問(wèn)和網(wǎng)絡(luò )攻擊。無(wú)論是哪種網(wǎng)絡(luò )攻擊都要經(jīng)過(guò)三個(gè)步驟：搜集信息-目標的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶(hù)數據。

　　1.4 垃圾郵件和病毒郵件泛濫

　　電子郵件系統是辦公自動(dòng)化系統的基本需求，隨著(zhù)信息化的快速發(fā)展，郵件系統的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問(wèn)題，2011年初，俄羅斯在全球垃圾郵件市場(chǎng)上的份額增長(cháng)了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò )營(yíng)銷(xiāo)環(huán)境的罪魁之一，垃圾郵件影響了用戶(hù)網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現在時(shí)間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò )資源。使得正常的業(yè)務(wù)運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來(lái)越密切，其已經(jīng)成為嘿客發(fā)動(dòng)攻擊的重要平臺。

　　2、計算機網(wǎng)絡(luò )安全的防范策略

　　2.1 計算機病毒的安全與防范技術(shù)

　　在網(wǎng)絡(luò )環(huán)境下，防范計算機病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義，要想徹底清除網(wǎng)絡(luò )病毒，必須選擇與網(wǎng)絡(luò )適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機的安全進(jìn)行強化；如果在防范內部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件；如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換時(shí)，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見(jiàn)，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪(fǎng)問(wèn)可靠的網(wǎng)站，在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描，確保無(wú)病毒后進(jìn)行下載，最重要的是要對數據庫數據隨時(shí)進(jìn)行備份。

　　2.2 身份認證技術(shù)

　　系統對用戶(hù)身份證明的核查的過(guò)程就是身份認證，就是對用戶(hù)是否具有它所請求資源的存儲使用權進(jìn)行查明。用戶(hù)向系統出示自己的身份證明的過(guò)程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱(chēng)為身份認證。隨著(zhù)嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多，用戶(hù)關(guān)鍵信息被竊情況越來(lái)越多，用戶(hù)已經(jīng)越來(lái)越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶(hù)的物理身份和數字身份的一致性問(wèn)題，給其他安全技術(shù)提供權限管理的依據。對于身份認證系統而言，合法用戶(hù)的身份是否易于被其他人冒充，這是最重要的技術(shù)指標。用戶(hù)身份如果被其他不法分子冒充，不僅會(huì )對合法用戶(hù)的利益產(chǎn)生損害，而且還會(huì )對其他用戶(hù)的利益甚至整個(gè)系統都產(chǎn)生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個(gè)信息安全體系的基礎。身份認證技術(shù)有以下幾種：基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (usbkey)的認證技術(shù)、基于生物特征識別的認證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中，并且完成驗證與識別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的。

　　2.3 入侵檢測技術(shù)

　　入侵檢測就是對網(wǎng)絡(luò )入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動(dòng)地安全保護技術(shù)，它對內部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護。入侵檢測一般采用誤用檢測技術(shù)和異常監測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設所有的入侵者的活動(dòng)都能夠表達為中特征或模式，對已知的入侵行為進(jìn)行分析并且把相應的特征模型建立出來(lái)，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數的商業(yè)化入侵檢測系統中，基本上都是采用這種檢測技術(shù)構建。2）異常檢測技術(shù)。異常檢測技術(shù)假設所有入侵者活動(dòng)都與正常用戶(hù)的活動(dòng)不同，分析

　　正常用戶(hù)的活動(dòng)并且構建模型，把所有不同于正常模型的用戶(hù)活動(dòng)狀態(tài)的數量統計出來(lái)，如果此活動(dòng)與統計規律不相符，則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶(hù)活動(dòng)模式的特征輪廓以及對活動(dòng)的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統計規律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監測技術(shù)方面。

　　另外，計算機網(wǎng)絡(luò )安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏ip地址、關(guān)閉端口、更換管理員賬戶(hù)等，本文只對以上三種進(jìn)行分析。

　　1）隱藏ip地址。在網(wǎng)絡(luò )安全方面，ip地址的作用是非常大的，如果ip地址被攻擊者盜用，他就可以向這個(gè)ip發(fā)動(dòng)各種進(jìn)攻。用代理服務(wù)器能夠實(shí)現ip地址的隱藏，代理服務(wù)器使用后，其他用戶(hù)只能對代理服務(wù)器ip地址進(jìn)行探測，而根本檢測不到用戶(hù)的ip地址，也就是說(shuō)，隱藏ip地址的目的實(shí)現了，用戶(hù)上網(wǎng)安全得到了很好的保護。

　　2）關(guān)閉不必要的端口。一般情況下，嘿客要想攻擊你的計算機，首先對你的計算機端口進(jìn)行掃描，如果安裝了端口監視程序，這會(huì )有警告提示。另外，還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題。

　　3）更換管理員賬戶(hù)。管理員賬戶(hù)的權限最高，如果這個(gè)賬戶(hù)被攻擊，那么危害將會(huì )很大。而截獲管理員賬戶(hù)的密碼又是嘿客入侵常用的手段之一，因此，要對管理員賬戶(hù)進(jìn)行重新配置。

　　3、結束語(yǔ)

　　計算機網(wǎng)絡(luò )給人們帶來(lái)便捷的同時(shí)也帶了隱患，要想是計算機網(wǎng)絡(luò )發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來(lái)進(jìn)行防止。引起計算機網(wǎng)絡(luò )安全問(wèn)題的因素不同，所采取的防范策略也不同，因此，防范策略的實(shí)施和運用也不要盲目，否則不僅沒(méi)有緩解網(wǎng)絡(luò )安全問(wèn)題，反而使得網(wǎng)絡(luò )安全問(wèn)題更加嚴重，人們受到更大的危害。

　　參考文獻：

　　[1] 林敏,李哲宇.影響計算機網(wǎng)絡(luò )安全的因素探討[j].科技資訊,2007,(20).

　　[2] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò )安全防護的幾點(diǎn)思考[j].電腦知識與技術(shù),2008(16).

　　[3] 王建軍,李世英.計算機網(wǎng)絡(luò )安全問(wèn)題的分析與探討[j].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1).

　　[4] 華建軍.計算機網(wǎng)絡(luò )安全問(wèn)題探究[j].科技信息,2007(9).

　　[5] 黃文.淺談網(wǎng)絡(luò )信息的安全保密工作[j].科技情報開(kāi)發(fā)與經(jīng)濟,2010(15).

【淺談基于計算機網(wǎng)絡(luò )安全及防范策略論文】相關(guān)文章：

淺談保險法律道德風(fēng)險的法律防范論文08-04

網(wǎng)絡(luò )安全防范標語(yǔ)12-08

淺談肯德基的營(yíng)銷(xiāo)策略09-08

淺談黑客與網(wǎng)絡(luò )安全09-29

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機應用技術(shù)淺談?wù)撐?2篇12-20

淺談藝術(shù)的審美論文10-30

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01