2021-4-9 | 互聯網
1網絡安全概念
計算機上可以安裝不同廠家不同版本的操作系統,而每個操作系統既然是軟件,就有其存在的漏洞和風險,每個操作系統都有自己的安全機制和保護措施,如操作系統中可以區分用戶口令,設置用戶權限,一個同級別的用戶不允許訪問另一用戶產生的數據等。目前有很多病毒都是專門入侵沒有安裝補丁的操作系統設置的。網絡傳輸安全:網絡傳輸安全指的是信息在網絡中傳輸所面臨的安全隱患,可能會被中途截取、篡改、銷毀等。物理安全:物理安全指的是計算機硬件被損,如被盜、遭雷擊、自然災害、靜電損壞、電磁泄漏等等原因造成的硬件丟失和損壞,導致硬件中存儲的軟件和數據被丟失和損壞。邏輯安全:邏輯安全指的是通過各種技術達到計算機的安全保護,如加密技術、設置口令技術、日志記錄等等。防止黑客攻擊一般都是通過保障邏輯安全來實現的。邏輯安全涉及的方式多種多樣。不同情況采用不同的方式去保證。
2網絡面臨的安全威脅
網絡中面臨的威脅有很多,主要歸結為幾種威脅,如圖2所示。安全意識不強:由于網絡中的用戶計算機水平不一,很多計算機用戶安全意識淡薄,用戶口令選擇不慎,或將自己的帳號密碼隨意告訴他人,與別人共享文件,甚至有些用戶對病毒識別能力不強,直接點擊病毒文件導致自身中毒。配置不當:一般操作系統都是有一定的安全配置的,如果有些安全配置不使用或者配置不當,就比較容易受病毒攻擊,比如沒有設置用戶名密碼的計算機,當黑客入侵時就比較輕而易舉,而如果設置了用戶名密碼,黑客入侵就多了一層難度。還有如防火墻本身起到保護電腦的作用,但是如果防火墻配置不當,就很可能不起保護作用。軟件漏洞:不管是操作系統還是在操作系統上安裝的軟件,都是有漏洞的。這些安裝了各種存在漏洞的軟件和操作系統的計算機一旦聯入互聯網,就有可能被對應的病毒軟件入侵,造成信息泄露或者軟件中毒等。病毒:計算機病毒指的是一段代碼,該代碼一旦執行,可能對計算機造成比較大的破壞,如刪除信息,破壞硬盤,破壞軟件等等,影響計算機軟件和硬件的正常運行。有些計算機病毒還具有傳播性和摧毀性等特征,一旦感染,會影響到計算機的使用。黑客:電腦黑客是處于計算機水平比較高的級別。他們利用系統的安全漏洞非法入侵其他人的計算機系統,有些黑客不破壞用戶計算機的信息和內容,而是借助用戶計算機去運算或者轉而攻擊其他計算機,使得用戶計算機性能下降等等。
3預防網絡安全措施分析
網絡安全主要保護的就是網絡上的資源信息,當機器接上了互聯網后,就會帶來三種風險:資源風險、數據風險和信譽風險。資源風險指的是機器設備風險;數據風險指的是存儲在電腦中的數據信息風險;信譽風險指的是公司、企業的信譽風險。不管是對于個人還是企業,網絡安全需要保護信息的秘密性、完整性和有效性。雖然機器中沒有什么重要的數據,但是侵入者可以隨意的使用你的機器及其資源,如儲存一些資料,進行運算,甚至將其作為一個可以攻擊其它網絡或機器的跳板。需要注意的是,這是黑客的慣用伎倆,狡猾的黑客有不止一個攻擊跳板,且分布不一,有很大程度的欺騙性和隱蔽性。網絡安全的措施有很多,主要分析幾種方式來確保網絡安全。
3.1數據加密技術
數據加密技術指的是將原始數據進行加密,然后再將加密數據進行解密查看的過程。加密技術本質是為了隱藏原始信息內容,使得非法獲取用戶信息的黑客無法知道原始信息內容。加密技術可以很好地保證數據的安全性和完整性,防止機密數據被盜取或者截獲。數據加密技術按照作用不同,主要分為四種技術:密匙管理技術、數據傳輸加密技術、數據存儲技術和鑒別數據完整性技術。密匙管理技術主要指的是如何生產密匙,定期更換密匙規則,定期銷毀密匙,分配保存等方面。數據傳輸技術是對傳輸中的數據流進行加密的技術。數據存儲技術指的是在存儲環節設置的加密措施,如存取權限控制,密文存儲等。鑒別數據完整性技術指的是傳輸過來的數據是否遭到非法篡改或者破壞的技術。
3.2防火墻技術
防火墻技術作為一種網絡安全的工具已發展若干年,隨著Internet的迅猛發展,使得防火墻產品在短短的幾年內異軍突起,很快形成了一個產業。防火墻提供行之有效的網絡安全機制,是網絡安全策略的有機組成部分。它通過控制和監測網絡之間的信息交換和訪問行為實現對網絡安全的有效保障,在內部網與外部網之間實施安全的防范措施。目前,雖然還沒有哪一種安全機制可以完全地確保網絡的安全,但建立自己的防火墻無疑會給自己的網絡帶來很大的好處。防火墻發展至今,無論是技術延伸還是成品指標都有了一定的進步。同時防火墻從實現技術來講,可以分為幾種類型形式,我們將其簡單劃分為包過濾型防火墻(Packet-filteringfirewall)、電路級網關(Circuit-levelgateway)、應用級網關(Application-levelgateway)、狀態監測防火墻(StatefulInspectionFirewall)。
3.3漏洞掃描技術
漏洞掃描技術是通過定期掃描網絡上的計算機,監測是否有安全威脅的技術。它可以掃描出目前局域網中的計算機是否有安全漏洞,并可以將掃描的數據進行分析以供決策。如可以掃描所有局域網中的TCP/IP服務的端口號,記錄主機響應事件,收集特定有用信息,還可以掃描出局域網中的某些計算機已經中毒,不停的往外發送攻擊數據等。
3.4訪問控制策略
訪問控制策略很多情況中運用,如操作系統的用戶訪問權限控制,如數據庫中的用戶權限控制等。它是網絡安全防范和保護的主要策略之一,處于比較重要的地位。多級訪問控制的設定可以增加入侵難度,還可以通過設置最小口令長度、口令失敗次數等方式控制非法用戶進入計算機。
4結束語
隨著計算機技術的快速發展,通信技術也逐步進步,計算機網絡不僅是企業在使用,已經滲透到個人的生活學習工作中,而且在各行各業中應用廣泛。計算機網絡安全不僅影響個人的工作學習和生活,而且會直接影響各行各業的正常運作。因此,計算機網絡安全越來越受到重視,對于保障網絡的安全性將變得十分重要。網絡中的安全威脅方方面面,形態不一,針對不同威脅采取不同的安全防御措施,這樣才能對癥下藥。同時,要注意防御系統的建立,實時防御網絡中非法入侵和安全威脅,構筑起實用的安全體系,保證我們有一個安全健康的網絡環境。
本文作者:李詠霞 單位:重慶城市管理職業學院