計算機網絡安全狀況與管控路徑研討
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全狀況與管控路徑研討范文,希望能給你帶來靈感和參考,敬請閱讀。
本文作者:董夙慧 單位:江蘇聯合職業技術學院徐州財經分院
計算機網絡安全問題主要表現在計算機遭受惡意病毒攻擊、IP地址被非法盜用、計算機被非法訪問以及操作系統或者應用軟件本身的安全漏洞等。
1.1計算機病毒和惡意程序的存在
計算機病毒是本質是一種常見的侵害網絡安全的一種代碼,這種代碼具有語言無關性(C、C++或者其他語言編寫的計算機程序)。其主要通過附著在其他程序代碼上進行傳播,傳播速度較快,并且可以進行自我復制和隱藏,危害性較大。隨著網絡的發展,計算機病毒不可能被殺毒軟件徹底的清除,我們只能做好防治工作。就現實來看,導致網絡存在安全隱患,主要表現在以下兩個方面:
(1)人為因素。病毒來源于人,因為人是計算機病毒的編寫者,當然,人也是計算機病毒的防護者,很多計算機病毒的傳播都是由于人為的安全意識淡薄所致,等到網絡安全受到威脅時才進行技術防護,采取被動式的網絡安全防護策略,這種方式不能進行有效的網絡安全防護。
(2)技術問題。計算機病毒防護是一門學問,做計算機安全維護問題的工作人員,首先需要了解病毒(要求高的地方,需要能寫病毒),只有了解了病毒才能防止,而了解病毒就需要我們去學習計算機技術,計算機原理,甚至是操作系統的計算機專業技術。
1.2非法訪問網絡
對于一個企業而言,其網絡結構一般可分為內網和外網結構。一般外網是企業的門戶網站,或者商務交流平臺,其到達內網需要通過多層數據訪問。而網絡受到攻擊,可以分為來自企業內部的內網攻擊以及來自企業外部的外網攻擊。對于企業級的非法訪問網絡,主要目的就是下載用戶商務數據其過程主要為搜集信息作為企業數據目標選擇,實施網絡訪問攻擊,下載需要的企業數據[1]。
1.3操作系統安全問題
隨著信息技術的發展,操作系統存在安全隱患因素越來越低,但是不可否認,其還是存在一定的安全風險。
第一,操作系統支持的文件中隱含不安全因素。操作系統是傳送所有類型文件的一個通道平臺,為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會包含可執行文件,這些可執行文件容易出現漏洞,這主要是因為這些文件基本上都是人為編程實現的二進制代碼,了解了程序邏輯結構后,完全可以在可執行文件中,添加必要的可執行病毒代碼段,而這些漏洞會導致整個系統癱瘓。一般而言,系統安全問題很容易在程序安裝和加載中產生,因此,為了確保網絡安全性,在程序安裝和加載時需謹慎。
第二,守護進程的好與壞。一般而言,在系統引導裝入時守護進程被啟動,在系統關閉時守護進程被終止。守護進程有好有壞,如防病毒軟件就說明守護進程是好的,但是進程本身就是一種病毒,其也具有一定的危害性。
第三,遠程調用。進行遠程調用的程序基本上都存在于大型服務器中,雖然遠程調用這項功能,操作系統本身就有,但是在遠程調用過程中,非法者也能夠進行非法活動,進而給操作系統帶了威脅。第四,操作系統的漏洞。漏洞無時無刻存在于操作系統中,一般解決這些漏洞的方式就是對軟件進行升級,但是如果此時你的操作系統已經升級到最高級別,還有漏洞存在,那么操作系統就會因為這個漏洞的存在而崩潰。
2計算機網絡安全防范策略
2.1計算機病毒安全防范策略
針對目前多種形式的計算機病毒,如果僅僅采取一種方法對其進行防范,那么無法保證網絡安全性,因此需要配合一些全方位的防病毒產品來徹底清除計算機病毒[2]。如,在清除內網計算機病毒時,需要的防病毒軟件必須具有服務器操作系統平臺的功能以及必須具有針對性(主要針對各種桌面操作系統);在清除外網的計算機病毒時,需要防病毒軟件的支持以及確保聯網所有計算機的安全。另外,提高網絡安全意識非常重要,不用盜版軟件,病毒在盜版軟件的傳播速度非常快;下載資料時必須先進行病毒掃描,在無病毒的環境下進行下載等等,這些都是防范計算機病毒的有效管理策略。
2.2身份認證技術
身份認證顧名思義就是對訪問網絡的合法用戶進行鑒別,確保合法用戶能夠正常使用網絡,防止非法用戶攻擊網絡,總之保證網絡的安全性。隨著用戶密碼被非法用戶截獲案件越來越多。合法用戶的相關信息被竊的事件也越來越多,合法用戶的安全受到越來越多的威脅,用戶已經充分認識到身份認證的重要性[3]。
合法用戶一般都具有兩種身份,一種是物理身份和數字身份,身份認證就是對這兩種身份是否一致進行鑒別。身份認證系統最重要的技術指標就是看合法用戶被他人冒充的難易度。合法用戶身份如果被非法用戶所冒充,那么將會直接損害合法用戶利益,并且會對整個系統造成威脅。由此可見,身份認證不僅是權限管理的基礎,而且它更是網絡安全的一種基礎策略。
2.3入侵檢測技術
入侵檢測是檢測非法入侵網絡的行為,這些非法行為都會威脅到網絡安全。入侵檢測技術一般屬于事前措施,將威脅網絡安全的非法行為扼殺在搖籃中,這種網絡安全技術屬于一種主動策略。一般而言,誤用檢測技術和異常監測技術是入侵檢測所采用的技術。
(1)誤用檢測技術。這種技術的前提條件是假設所有的入侵行為都能認為是一種特征,分析已知的入侵行為,根據分析結果構建相應特征模型,此時對入侵行為的檢測就轉換成搜索與之匹配的特征模型,結果匹配,即表示是非法行為。誤用檢測技術在對已知入侵檢測方面準確性較高,但是對于一些未知入侵檢測效率不高;
(2)異常檢測技術。這種技術的前提條件就是假設所有的入侵行為與正常活動不同,對正常用戶活動進行分析,根據分析結果構建相應的模型,統計與正常用戶活動不同的數量,如果此行為與統計出來的規律不符,則證明是入侵行為。對于誤用檢測技術不能檢測到未知入侵這一不足之處,通常采用異常檢測技術來進行補充。由此可見,誤用檢測技術與異常檢測技術是目前入侵檢測的兩種主要技術。入侵檢測在構建模型時有一種通用入侵檢測模型,如圖1所示。另外,除了上述兩種技術支持外,入侵檢測還需要入侵檢測系統的支持。入侵檢測系統是以一種安全設備的形式來進行入侵檢測,它主要通過發出警報等形式來檢測網絡,它是一種積極主動的安全防護設備。
3結語
總而言之,計算機網絡安全是一個系統問題,網絡安全問題可能是由網絡上的某個漏洞所導致,因此,解決計算機網絡安全問題需要從整體出發尋找相應的防范策略。
