計算機網絡安全威脅與防范方法研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全威脅與防范方法研究范文,希望能給你帶來靈感和參考,敬請閱讀。
1前言
計算機網絡一詞起源于20世紀60年代,從新興到普及僅僅用了不到半個世紀的時間,隨著計算機網絡技術的日新月異,計算機所面臨的安全威脅也與日俱增。計算機網絡安全,已經不僅僅是停留在保護數據的完整性,更多的是需要保證數據的保密性,通過借助安全措施,來保護計算機網絡系統中的軟件、硬件和各類數據,避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計算機網絡的運行的可靠性與網絡環境的安全性,達到一個網絡共享與隱私保護同步進行的最佳狀態。
2計算機網絡中常見的幾種安全威脅
2.1嗅探
嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網絡上流經的數據包。嗅探本身的操作者通常為網絡管理員,管理員通過嗅探的方式來獲取網絡中的數據和信息,目的在于查探網絡的狀態和環境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網絡中的數據信息。當我們在查看郵件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網絡不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當大的影響,通常嗅探攻擊都具有較強的針對性。
2.2偽裝
網絡連接是由一個個網絡節點構成的,每個構成網絡的節點都有其存在的信任度。而偽裝,正是利用這種信任度身份來入侵網絡。通常是不法分子借助非法的手段,復制一個具有信任度的網絡身份,從而偽裝成為網絡中的信任用戶,侵入網絡進而窺探和竊取網絡中的信息。偽裝是我們常見的一種安全威脅,計算機網絡中存在著大量的偽裝威脅,不法分子甚至在進行網絡攻擊的過程中,大量的采用偽裝手段,用來騙取通過計算機的自動攔截。
2.3掃描
理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設備,對網絡的協議數據進行觀察和分析,從而進行識別,不法分子可以通過這一系列的操作來尋找出攻擊對象,掃描與嗅探一樣是一種具有針對性的攻擊,我們常見的掃描有對協議的掃描和對端口的掃描兩種。
2.4惡意代碼
計算機指令是由無數的代碼構成的,代碼是計算機程序構成的根本,代碼可以是幫助我們向計算機傳遞需求,并使計算機能夠顧相應我們的需求做出回應,但也可以是惡意的代碼,破壞計算機的正常運行或向計算機傳遞一些指令,從而是不法分子從中得到所需要的數據。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網絡數據為目的的,而木馬大多帶有目的性,是以竊取數據為目的的。
3常見的幾種安全防范措施
3.1采用安全保密技術,對信息數據進行加密處理
數據加密技術的應用越來越廣泛,隨著電子商務,在線支付等網絡技術的不斷出現,數據加密技術也變得越來越重要,特別是在網絡銀行和網絡支付平臺中采用的數據加密技術尤為重要。首先要對用戶登錄網絡的用戶名和密碼進行加密,避免攻擊者獲得此類數據,偽裝成授權用戶登錄網絡進行操作。其次,對于用戶在執行業務操作的過程中所輸入的授權密碼進行二次加密,保證了用戶登錄網絡后,在進行重要的操作時的數據安全。通過對信息的加密,使不法分子無法破解加密程序,而無法對數據進行竊取和篡改或盜用,保證了重要數據的安全性。
3.2提升安全操作技術,構建網絡防御系統
計算機在登錄網絡進行數據交換的過程中,要想保證信息和數據的安全,不但需要實時的對可疑網絡活動進行檢測和評估風險,還需要在計算機與網絡之間架設一道屏障,用來過濾網絡病毒和及時發現網絡攻擊,并做出相應。防火墻技術,就是構建網絡防御系統的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計算機網絡運行的過程中檢測數據,對各個端口進行實時監控,發現威脅第一時間實施攔截,使不安全因素無法越墻侵入計算機系統內部,阻截網絡攻擊與計算機之間的數據交換,屏蔽各種對計算機產生威脅的程序,起到保證計算機系統正常運行的作用。
3.3提高監控和管理工具的精確性,及時修補網絡安全漏洞
監控和管理工具通常作用與計算機內部,監控工具不間斷的在計算機內部循環探尋可疑活動和安全漏洞,一旦發現可疑活動會及時通知管理員,由管理員對可疑活動進行處理。大量的網絡可疑活動都很難逃脫監控工具的探尋,通過阻隔大量的可疑活動來降低計算機面臨威脅的風險。隨著網絡技術的不斷進步,監控管理手段不斷完善的同時,網絡攻擊也日趨多樣化,通過不斷的對網絡安全漏洞進行修補,也是避免計算機受到攻擊的有效方式。
4結語
計算機網絡技術已經在全世界范圍內得到了普及,并呈現出主導人們生活,改變人們生活方式的重要作用,人們對網絡的依賴程度越高,計算機網絡安全也就越來越重要,有效的防范計算機威脅,能夠降低計算機可能受到攻擊的幾率,從而使我們的信息安全得到保障。不法分子致力于種種破壞、竊取、篡改計算機網路數據的行為,妄圖通過不法途徑來獲取重要的信息數據,從而達到自己獲益或者使他人遭受損失的卑劣目的。提高對網絡安全威脅的認識,掌握防范安全威脅的方法,提升我們的計算機網絡安全等級,盡可能的使不法分子無可乘之機,使每一個計算機網絡使用者都應當遵循的原則,否則,一臺計算機被攻擊就可能如多米諾骨牌一樣,牽連到更多的網絡終端遭到破壞,甚至泄露更多的數據信息,造成更大范圍的經濟損失。
作者:高放 李家準 劉彥 白玉
