引言:易發表網憑借豐富的文秘實踐�����,為您精心挑選了九篇計算機與網絡安全范例。如需獲取更多原創內容�,可隨時聯系我們的客服老師��。
第1篇
一���、計算機病毒的特點���、分類
計算機病毒是指在計算機程序中編制或插入破壞計算機功能和數據����,能夠影響計算機的使用并擁有自我復制功能的一組計算機指令或者程序代碼。它具有傳染性���、復制性和破壞性。它潛伏在計算機的存儲設備里,等達到一定的外部條件時就會激活�����,復制自身到其他程序中���,感染其他文件���,破壞計算機資源��。當前計算機病毒按照感染對象可以分為:
(1)引導型病毒��。引導型病毒攻擊計算機磁盤的引導區,獲得啟動優先權�����,從而控制整個系統����。由于此類病毒感染的是磁盤引導區,因此����,可能會造成系統無法引導,計算機無法正常啟動�����。不過由于這類病毒出現較早,現在的殺毒軟件都已能夠查殺此類病毒,像360�、金山�����、卡巴斯基、諾頓等。
(2)文件型病毒�。此類病毒一般感染計算機里的可執行文件���。當用戶執行可執行文件時����,病毒程序同時被激活�����。近年來出現的感染系統的sys��、dll、ovl文件的病毒�,就是文件型病毒�。由于被感染的文件大都是某些程序的配置和鏈接文件�,當這些文件被執行時,這些病毒文件也隨之被加載了,它們可以將自身整個地或者分散地插入到文件的空白字節中,并不見文件的字節數增加�����,提高了病毒的隱蔽性���。
(3)網絡型病毒����。網絡型病毒是近十年來互聯網高速發展的產物�����,它的感染對象和攻擊傳播方式不再單一�、單調���,而是逐漸變得復雜���、綜合����、隱蔽。當前出現的網絡型病毒類型按攻擊手段分為木馬病毒和蠕蟲病毒�,按照傳播途徑分為郵件病毒和漏洞型病毒����。
木馬病毒����。木馬病毒是一種后門程序,主要包括客戶端和服務器兩個部分���。一般被當作黑客工具。黑客常在用戶不知情的情況下���,盜取用戶資料。雖然木馬程序不具備自我復制的能力�,但是�,一旦用戶運行木馬����,那么黑客就有了整個機器的掌控權�����。
蠕蟲病毒��。蠕蟲病毒可以通過MIRC腳本和HTM文件進行傳播,它在感染了用戶的計算機后���,會自動尋找本地和網絡驅動器����,查找目錄�,搜索可感染的文件,然后用病毒代碼覆蓋原來的用戶文件�,將文件的擴展名改為“vbs.”���。蠕蟲病毒的傳播依賴主機和網絡的運行��,不需要依賴修改主機其他文件,因此�����,一旦蠕蟲病毒傳播開來���,很容易使整個系統癱瘓�。另外,對此病毒的查殺也會非常困難�,只要網絡里有一臺主機上沒有清除干凈���,那么��,此病毒就會死灰復燃。
郵件病毒��。所謂郵件病毒其實就是一般的病毒���,只是這些病毒通過郵件的形式來傳播����。比較有名的電子郵件病毒有求職信病毒���、love you病毒�����、庫爾尼科娃病毒等�����。它們一般利用微軟公司的outlook客戶端的可編程特性,通過客戶打開郵件��,而自動向客戶通訊錄里的用戶發送帶有附件的病毒郵件��,因此���,其傳播速度是非?���?斓?���,可能導致郵件服務器因耗盡自身資源而無法運行。
(4)復合型病毒。復合型病毒是對以上三種病毒的綜合�,其感染對象既可以是系統的引導區���,也可以是可執行文件。若查殺不徹底��,復合型病毒很容易死灰復燃��。因此�,查殺這類病毒難度較大����,殺毒軟件至少要有“引導型”“文件型”兩類病毒的查殺能力。
從以上我們看到,似乎復合型病毒具有最大的破壞性。但其實���,它的破壞性大部分繼承自網絡型病毒。
二、如何維護網絡安全
(1)及時更新系統補丁�,保證系統穩固����。很多病毒都是利用操作系統的缺陷對用戶的電腦進行感染和攻擊的����,因此��,及時給系統打補丁,保證操作系統的安全性。另外�,盡量關掉不用的機器端口�����,以防被病毒或者惡意軟件利用。
(2)建立防火墻。在內網與外網的接口處安裝防火墻可以有效保護計算機網絡安全��,它將內網與外網隔離開來���,大大提高網絡的安全性�。黑客要想接觸用戶的計算機首先應攻破計算機的防火墻的防線。用戶可以根據自身需要來選擇不同的保護級別。
第2篇
關鍵詞:計算機網絡 安全防護 加密技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0193-01
1 引言
隨著計算機互聯網技術的飛速發展,計算機網絡已成為人們獲取和交流信息的最重要的手段�。人們的工作���、學習和生活方式也因此發生著巨大的變化,越來越依賴計算機網絡,與此同時計算機網絡的安全問題也日益凸顯�,逐漸成為一個突出的社會熱點問題��,所以對計算機網絡安全與防護的研究迫在眉睫。
2 計算機網絡安全與防護的重要性
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性����、完整性及可使用性受到保護��。
在我國,針對銀行��、證券等金融領域的計算機網絡安全問題所造成的經濟損失已高達數億元�����,而且其他行業的網絡安全威脅也同樣嚴峻��。由此可見,不管是偶然的泄露����,還是惡意的破壞�,都將會造成不可估量的損失���。因此��,計算機網絡安全與防護的重要性可見一斑�。不管是在局域網還是在廣域網中����,必須要采取有效的網絡安全措施來全方位應對各種不同的網絡安全威脅,這樣才能確保網絡信息的保密性、完整性和可用性���。
3 影響計算機網絡安全的因素
3.1 網絡系統自身的漏洞
眾所周知,無論哪一款操作系統�,都存在或多或少的安全漏洞�,而這些不可消除的漏洞正好給黑客創造了條件�����,黑客們可以肆無忌憚的侵入到系統里面,給計算機網絡帶來極大地隱患��,造成不可估量的損失���。同時�,網絡中信息傳播的方式是一種開放式的,這也直接決定了網上傳播信息很容易被截獲或篡改����。
3.2 來自內部網用戶的疏忽
人的因素是計算機網絡安全中的最大隱患����,而來自內部用戶的隱患遠遠大于外部用戶的隱患�,也就是說,由于管理員或者用戶防護意識的缺乏將會是網絡安全的最大威脅��。比如操作者不小心打開了惡意網站����,沒有及時刪除文件等等,都會使得信息被竊取,造成巨大的損失。
3.3 缺乏有效的監控手段
黑客們之所以能肆無忌憚��,網絡上之所以有各式各樣的病毒,都是因為缺乏有效的監控手段���,未能形成有效的監控機制,于是導致了各種網絡犯罪�����,例如���,2005年的“飛客”病毒�、2012年的“鬼影”病毒���,2013年的“磁碟機電腦病毒”��,都是由于監控手段的缺乏��,導致了嚴重的計算機網絡安全問題,引發了極其惡劣的影響���。
4 計算機網絡防護
計算機網絡防護是通過特定的技術達到軟、硬及傳輸信息安全的行為����。計算機網絡防護手段能夠很大程度的保證計算機網絡的安全�。主要從以下幾個方面闡述計算機的防護��。
4.1 加強防護意識�����,健全防護機制
人為因素是重要因素,所以通過加強使用者的安全防護意識、健全安全防護機制能從根源解決問題�,能夠有效規范計算機用戶和管理員的行為�����,并能提高用戶和計算機系統管理員的專業素質和職業水準,讓計算機操作人員形成較好的習慣��,最大限度地保證計算機網絡安全�。比如,及時關閉或刪除系統中不需要的服務���。在通常情況下,許多操作系統會安裝輔助服務�����,如FTP客戶端和Web服務器��。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處���,如果刪除它們,就能大大減少被攻擊的可能性����。
4.2 采取合理的防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成�����、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障���。它是一種隔離技術,它允許你“同意”的人和數據進入你的網絡���,同時將你“不同意”的人和數據拒之門外。防火墻技術是一種比較有效的防護手段��,因為黑客要想訪問內網就必須通過連接外網來實現�,而訪問內網的目的是竊取重要的機密與信息,采用防火墻技術可以有效地防止此類現象發生。防火墻的最佳位置是安裝在內部網絡的出口,這樣可以控制外網與內網之間的訪問�����,使外網連接都要經過保護層����,并對外網的狀態和活動進行監聽,對一些非法入侵的活動進行及時的控制和分析�。達到只有被授權的活動才可以通過防火墻保護層的目的�����,這樣可以起到很大的防護作用�,從而減少內網重要機密信息遭受入侵的可能性��。
4.3 加強數據加密技術
數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文��,而接收方則將此密文經過解密函數��、解密鑰匙還原成明文的一項技術����。簡單的講����,就是通過使用密碼或代碼將某些重要的信息或數據從可以理解的明文變成一種錯亂而不能理解的密文,完成對在存儲體內或傳送過程中信息的保護�����,防止以明文方式被竊取���,確保信息安全����。數據的加密技術包括數據傳送、數據存儲�����、密鑰和數據的完整性四部分�����,各個部分都能對數據信息進行全方位的安全性保護��,有增加密碼、身份驗證審核�、轉換加密、加密密鑰�����、端加密�����、還有身份����、密鑰���、口令的鑒別��,包括最后的自動解密��。這樣可以有效保證重要信息在傳輸過程中的安全和保密。
4.4 病毒防護技術
計算機病毒��,是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據�,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,主要包括木馬病毒和蠕蟲病毒��。病毒主要的傳播方式有隱藏在郵件附件當中借助郵件以及利用系統的漏洞傳播����。因此,首先我們必須注意郵件的來源�,打開郵件之前進行掃面��,尤其是文件名帶有“exe”的郵件,主觀上杜絕病毒的侵害����。其次�,要做到注意共享權限��,從正規的網站下載軟件,從病毒的載體上減少危害�����。我們最后我們應該做到定期下載最新的安全補丁,更新殺毒軟件,防止“漏網之魚”進一步危害我們的計算機網絡����。從而確保我們最大限度的防止病毒的侵入�,減少計算機病毒所帶來的危害�。
5 結語
計算機網絡極大地方便了我們的生活,但是計算機網絡又時刻面臨著安全威脅。盡管現在用于網絡安全的產品有很多,比如防火墻����、殺毒軟件�、入侵檢測系統����,但是我們周圍仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除��,這就使得黑客有機可乘�����。雖然如此��,安全防護仍然是必須的,而且應該慎之又慎,最大限度的減少黑客的入侵���,從而保護我們的計算機網絡安全。總之��,計算機網絡安全防護技術有很多�,但是僅靠其中的某一項或幾項難達到好的效果。這需要我們在加強安全意識的同時還要做出細致而全面的多級安全防護措施,才能夠盡可能的確保計算機網絡的安全可靠性��,才能更好的將計算機網絡運用于我們的日常生活中����。
參考文獻
[1]閆宏生.計算機網絡安全與防護.電子工業出版社����,2007.
第3篇
影響計算機網絡系統安全的因素計算機網絡的安全性,是一個系統的概念�����,是由數據運行的安全性����、通信的安全性和管理人員的安全意識三部分組成。任何一方面出現問題都將影響整個網絡系統的正常運行。
計算機網絡軟、硬件技術的不完善由于人類認識能力和技術發展的局限性�,在設計硬件和軟件的過程中�����,難免會留下種種技術缺陷,由此造成信息安全隱患�����,如Internet作為全球使用范圍最廣的信息網����,自身協議的開放性雖極大地方便了各種計算機入網,拓寬了共享資源�。但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性�����,缺乏通信協議的基本安全機制,沒有加密�����、身份認證等功能;在發送信息時常包含源地址���、目標地址和端口號等信息�����。由此導致了網絡上的遠程用戶讀寫系統文件����、執行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞���。
計算機病毒的影響計算機病毒利用網絡作為自己繁殖和傳播的載體及工具��,造成的危害越來越大�。Internet帶來的安全威脅來自文件下載及電子郵件����,郵件病毒憑借其危害性強、變形種類繁多�����、傳播速度快��、可跨平臺發作��、影響范圍廣等特點,利用用戶的通訊簿散發病毒�,通過用戶文件泄密信息�,郵件病毒己成為目前病毒防治的重中之重����。
計算機網絡存在著系統內部的安全威脅計算機網絡系統內部的安全威脅包括以下幾個方面:①計算機系統及通信線路的脆弱性�。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏,如網絡機房的管理人員不慎將操作口令泄漏�,有意或無意地泄密�、更改網絡配置和記錄信息����,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取�����。
物理電磁輻射引起的信息泄漏計算機附屬電子設備在工作時能經過地線�、電源線、信號線將電磁信號或諧波等輻射出去��,產生電磁輻射��。電磁輻射物能夠破壞網絡中傳輸的數據���,這種輻射的來源主要有兩個方面:①網絡周圍電子設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源�。②網絡的終端���、打印機或其他電子設備在工作時產生的電磁輻射泄漏�����,這些電磁信號在近處或者遠處都可以被接收下來��,經過提取處理,重新恢復出原信息,造成信息泄漏�����。
缺少嚴格的網絡安全管理制度載體及工具��,造成的危害越來越大����。Internet帶來的安全威脅來自文件下載及電子郵件�����,郵件病毒憑借其危害性強、變形種類繁多、傳播速度快�����、可跨平臺發作�����、影響范圍廣等特點����,利用用戶的通訊簿散發病毒,通過用戶文件泄密信息,郵件病毒己成為目前病毒防治的重中之重����。
13計算機網絡存在著系統內部的安全威脅計算機網絡系統內部的安全威脅包括以下幾個方面:①計算機系統及通信線路的脆弱性�。②系統軟硬件設計��、配置及使用不當�����。③人為因素造成的安全泄漏,如網絡機房的管理人員不慎將操作口令泄漏�,有意或無意地泄密��、更改網絡配置和記錄信息,磁盤上的機密文件被人利用�����,臨時文件未及時刪除而被竊取�����。
物理電磁輻射引起的信息泄漏計算機附屬電子設備在工作時能經過地線、電源線�、信號線將電磁信號或諧波等輻射出去�����,產生電磁輻射。電磁輻射物能夠破壞網絡中傳輸的數據�,這種輻射的來源主要有兩個方面:①網絡周圍電子設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源����。②網絡的終端�、打印機或其他電子設備在工作時產生的電磁輻射泄漏,這些電磁信號在近處或者遠處都可以被接收下來�,經過提取處理���,重新恢復出原信息�����,造成信息泄漏。
缺少嚴格的網絡安全管理制度網絡內部的安全需要用完備的安全制度來保障��,管理的失敗是網絡系統安全體系失敗的非常重要的原因����。網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令��、隨意使用普通網絡站點下載的軟件�����、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強�����、將自己的賬號隨意轉借他人或與別人共享等�����,都會使網絡處于危險之中�����。
加強計算機網絡系統安全管理的對策建議面對網絡安全的脆弱性,應切實加強計算機網絡的安全管理����,網絡安全是對付威脅��、克服脆弱性�、保護網絡資源的所有措施的總和���,涉及政策�����、法律����、管理�、教育和技術等方面的內容。網絡安全是一項系統工程��,針對來自不同方面的安全威脅��,需要采取不同的安全對策。
計算機網絡系統的物理安全管理計算機網絡系統物理安全管理的目的是保護路由器���、交換機工作站、網絡服務器�����、打印機等硬件實體和通信線路免受自然災害�����、人為破壞和搭線竊聽攻擊���,確保網絡設備有一個良好的電磁兼容工作環境�。抑制和防止電磁泄漏是物理安全的一個主要問題�。
對傳導發射的防護主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線值的交叉藕合。
對輻射的防護這類防護措施分為兩種:一是采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽����,同時對網絡機房的下水管�、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施�,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征�。
計算機網絡系統的訪問控制策略
訪問控制是網絡安全防范和保護的主要策略�,它的主要任務是保證網絡資源不被非法使用和非常訪問�����。
入網訪問控制它為網絡訪問提供了第一層訪問控制����,它控制哪些用戶能夠登錄到服務器并獲取網絡資源�,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
網絡的權限控制它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限�,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄���、文件和其他資源,可以指定用戶對這些文件��、目錄�����、設備能夠執行哪些操作�����。
網絡服務器安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改�。刪除重要信息或破壞數據;可以設定服務器登錄時間限制��、非法訪問者檢測和關閉的時間間隔。
屬性安全控制它能控制以下幾個方面的權限:向某個文件寫數據��、拷貝一個文件�����、刪除目錄或文件����、查看目錄和文件、執行文件、隱含文件�、共享�����、系統屬性等。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改����、顯示等。
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術���,是在兩個網絡之間實行控制策略的系統,通常安裝在單獨的計算機上���,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離����,限制網絡互訪��,用來保護內部網絡資源免遭非法使用者的侵人,執行安全管制措施����,記錄所有可疑事件����。利用防火墻技術經過仔細的配置�,一般能夠在內外網絡之間提供安全的網絡保護,降低網絡安全的風險����。目前使用的防火墻產品可分為兩種類型:包過濾型和應用網關型�����。
數據加密技術是保障信息安全的最基本最核心的技術措施和理論基礎,由加密算法來具體實施�����。由于數據在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息���,如當一個企業在傳送涉及到自己的商業秘密的數據時�,一定要用密文傳送�����,也就是利用技術手段把重要的數據變為亂碼傳送��,到達目的地后再用相同或不同的手段還原。
鑒別技術主要是在信息交流過程中防止信息被非法偽造、篡改和假冒的一種技術。如果黑客進人了計算機系統,虛假信息或更改真實的信息��,通過鑒別技術即可做出判斷�。
報文鑒別是指在兩個通信者之間建立包括自動化立體倉庫軟件包、生產線監測系統軟件包、同步控制算法軟件模塊���、張力控制算法軟件模塊、船閘控制系統軟件包�、船閘船只最優調度算法軟件等等��。
基于現場總線的先進控制系統市場前景分析
市場需求目前,國內各行業競爭激烈�。企業逐步認識到只有不斷引人新技術才能使企業得到持續穩定地發展��。企業有追求新技術、改造現有系統的需求?�,F場總線技術是未來自動化技術發展的主流���,基于現場總線的先進控制系統以其明顯的技術優勢和價格優勢��,在分布式控制系統市場中將逐步替代PLC產品�。
企業效益對現場設備制造商參與基于現場總線的先進控制系統開發的現場設備制造商將本企業傳統產品提高了一個技術水平��。由于現場總線技術的開放性��,企業開發的現場總線產品可以集成到任何現場總線控制系統中。
第4篇
關鍵詞:網絡型病毒���;計算機網絡;網絡安全
隨著我國科技的進步與經濟的發展更好的推動了計算機網絡的普及。更好的提高了人們的生活質量���,在一定程度上也改變了人們的生活方式����。計算機網絡安全問題也逐漸被人們所關注�����。計算機網絡的發展離不開計算機技術,在計算機技術的發展時網絡型病毒也隨著產生,進一步對計算機網絡安全造成威脅。如何對網絡型病毒進行防護好與治理成長為了計算機網絡安全的主要問題。
1網絡型病毒的體征
隨著計算機技術的發展計算機網絡����、計算機病毒也相繼誕生�����。計算機病毒的形成主要是人們編寫的相關計算機程序,并具有極強的破壞力����。隨著計算機網絡的發展���,計算機病毒也在不斷地完善與進化��。隨著第一例計算機病毒的爆發,對網絡造成了嚴重的破話,大面積網絡的癱瘓與數據盜取給人們的經濟安全造成了嚴重的威脅。在計算機技術的發展下,傳統的計算機病毒也發生了重大的改變�,一種網絡型病毒被發現���,它具有著以往計算機病毒的相關特點��,對計算機網絡的破壞更加嚴重。網絡型病毒也有許多的種類,在沒有計算機網絡是他們往往潛伏在電子設備中,并不會其進行攻擊����。網絡型病毒以其獨特的傳播方式使其具有極強的隱蔽性�,幾乎可以隱藏于任何文件或程序中���。同時也有的網絡型病毒是獨立存在的并不隱藏于文件程序之中�����。但它們都具有極強的破壞性,對用戶的計算機網絡設備進行破壞并對用戶的相關信息進行盜取或篡改�����,嚴重威脅用戶的經濟安全�。由于網絡型的種類過于龐大與復雜并具有極強的隱蔽性,加大了人們清理病毒的難度。有些網絡型病毒的主要功能則僅是對用戶的計算機系統進行攻擊���,并不去盜取用和的相關信息。這種類型的病毒通過掃描系統的相關漏洞發起對網絡設備發起攻擊����,使其系統發生癱瘓���。大多數網絡型病毒主要是相關違法分子為盜取���、篡改客戶的信息數據使用的程序�。隨著計算機網絡在我國的普及���,我國也曾發生過多起大規模的網絡型病毒爆發事件����,并對我國網絡造成了嚴重的破壞。
2網絡型病毒的傳播形式與分類
2.1網絡型病毒的種類
隨著網絡型病毒的自我完善���,對計算機網絡造成的破壞越來越嚴重,將網絡型病毒的種類進行一定的研究���,可以更好的提高計算機網絡的安全。但是由網絡型病毒的特殊性����,網絡病毒的種類界限也相當模糊。在對網絡型病毒的種類進行確定過程中����,人們在對網絡型病毒的種類確定過程中經常根據其使用的平臺�、傳播的形式等對進行分類,不能對網絡型病毒進行有效科學的種類確定����。在對其種類進行確定時應根據其攻擊的方式進行種類的確定可以更好的對其進行預防�����,提高計算機網絡安全。以這種方式進行種類的確定可將網絡型病毒分為木馬病毒與蠕蟲病毒兩大種類����。蠕蟲種類的病毒是計算機網絡中最常見的網絡型病毒��,也是破壞最強的。蠕蟲病毒主要是通過計算機網絡進行傳播與自我復制���,幾何可以隱藏與任何軟件程序之中。最早的蠕蟲病毒的只有在DOS環境中��,在屏幕上出現類似蠕蟲的東西對計算機網絡設備進行攻擊�。蠕蟲病毒利用自身的編程數據可以在傳播過程中進行自我復制的傳播或只將自身的某種功能傳播到其他電子網絡設備上。同時蠕蟲種類的網絡型病毒并不用將自己隱藏的其他軟件程序中�����。這種類型的病毒主要有兩種運行程序��,程序在計算機網絡設備上運行就主動的對設備的相關文件進行掃描�����,通過漏洞與病毒植入者進行聯系����,盜取被害者的相關信息。曾爆發的“尼姆亞”病毒就屬于蠕蟲病毒的一種�。同時2007年在我國大規模爆發的“熊貓燒香”也屬于蠕蟲病毒�����。他們都是通過系統的相關漏洞讓計算機網絡設備自行對網絡進行連接,將用戶的個人信息進行網絡的共享���,為用戶帶來不必要的麻煩。網絡型病毒的另一種類木馬病毒�����,人們都應該十分熟悉�����。木馬病毒的運行過程中主要是通過網絡等途徑向用戶的網絡設備中植入木馬的服務器部分����,然后通過對控制器部分的操作對用戶網絡設備的信息進行盜取與篡改����。木馬病毒在用戶網絡設備上運行時通常在暗中將數據傳送出去。木馬病毒是不能自己獨自運行的,他需要對用戶進行一定的吸引與誘惑��,可能是一個小游戲或有趣的文件��,在用戶打開時木馬病毒開始進行信息盜取與破壞��。
2.2網絡型病毒的傳播形式
網絡型病毒在傳播過程中主要利用信息數據傳送的方式進行傳播。其中主要是通過ElectronicMail(電子郵件)以及網頁進行傳播�。網絡型病毒在通過ElectronicMail傳播時通常隱藏在附件之中,在用戶對附件進行下載時病毒才會開始運行。也有些發展完善的網絡型病毒直接依附在電子郵件之上,在用戶打開郵件的一瞬間進行破壞�。相關黑客在編寫病毒程序過程中經常利用及腳本來編寫病毒程序��。通過腳本更好的對病毒程序進行完善,使其具有主動傳播的能力。Dropper.BingHe2.2C��、Dropper.Worm.Smibag都是通過這種形式進行傳播的網絡型病毒��。同時在用戶瀏覽網頁過程中�,一些網頁為了更好的吸引用戶的注意力都會在網頁中加入某段的程序�����,這段程序正式網絡型病毒的主要隱藏目標���。用戶在瀏覽網頁時如果打開這種程序網絡型病毒就會進行破壞�����。
3提高計算機網絡安全的方法
3.1建立依附于文件病毒的處理方法
網絡型病毒在傳播過程中出了在電子郵件以及網頁傳播之外還依附隱藏與相關的文件之中進行傳播�����,在用戶點開文件后病毒開始運行并對用戶的信息進行盜取與破壞。用戶應該建立對這種病毒檢測殺毒程序,在遇到病毒時可以之間將病毒進行粉碎處理����,更好的提高計算機網絡的安全�����。
3.2計算機網絡工作站保護技術的提升
隨著人們對網絡安全問題的重視,如何更好的提高計算機網絡安全成為了有待解決的主要問題��。計算機網絡工作站保護技能的提升��,可以很高的提高計算機網絡安全。在網絡型病毒越來越完善的今天����,其通過計算機網絡進行大規模的傳播���,對我國的計算機網絡產生影響��,如2007年的熊貓燒香以及尼姆亞的傳播都對我國的計算機網絡造成嚴重破壞。計算機網絡工作站保護技術的提升可以更好阻礙相關病毒的傳播�。計算機網絡工作站在提升保護技術過程中可以進行反病毒軟件的安裝使用�����。積極的對計算機網絡工作站的情況進行檢測,更好阻礙病毒的傳播�����。同時還可以利用病毒防護卡對病毒的傳播進一步的進行阻礙�����,防止計算機網絡受到網絡化病毒的攻擊�����,提高計算機網絡安全。但在計算機技術不斷發展的推動下網絡型病毒也在不斷的完善���。因此,相關工作人員應該不斷的對病毒防御卡進行升級優化���,使其可以更好的對病毒進行過阻礙防護。計算機網絡工作站在防護病毒時還可以利用相關病毒防御芯片����,并將其與計算機進行結合更好的發揮其真正的作用,對發展的病毒進行粉碎性處理�����,使計算機網絡在運行過程中更好的對網絡病毒進行防范����。
4結束語
綜上所述,隨著計算機技術的發展使網絡型病毒不斷的進行優化����,網絡型病毒以其特殊的傳播性與強大的破壞性嚴重的威脅著計算機網絡安全�,人們通過對病毒攻擊的方式對病毒進行種類的確定��,并通過科學的技術方法提高計算機網絡安全���,促進計算機網絡的發展����。
參考文獻
[1]姚渝春,李杰��,王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報(自然科學版)����,2003(09).
[2]張士波.網絡型病毒分析與計算機網絡安全技術[J].硅谷,2013(01).
第5篇
關鍵詞:網絡型病毒�;計算機網絡���;特洛伊木馬���;防火墻����;蠕蟲
中圖分類號:TP3文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Network-type Virus and Computer Network Security
Xu Jianglan
(Guizhou Vocational and Technical Institute,Training Center,Guiyang550023,China)
Abstract:From the network security incidents,the most important thing is the current type of virus protection for networks,the author of this virus and network-based computer network security are discussed.
Keywords:Network-type virus;Computer network;Trojan horses;Firewall;Worms
自從二十世紀八十年代初期開始���,計算機的病毒開始了在極其大的范圍內進行流行���,直到今天��,在短短的二十幾年的時間內,計算機病毒的危害程度、傳播范圍��、傳播速度���、數量以及種類等等都有了很大程度的增加���。在2003年�,瑞星公司了《電腦病毒與反病毒態勢綜述》,該綜述中表示,我國國內的計算機病毒疫情一直呈現出多元化的趨勢��,并且一直沿襲這這一趨勢進行快速的發展���。其中���,網絡型病毒的發展速度可謂迅猛���,在所有種類的病毒中占有著主要的地位和比例��,他們主要通過漏洞�、郵件以及網頁等等網絡手段和形式進行自身的傳播工作��,網絡型病毒已經占到了全部病毒總數中百分之六十八��。下面,筆者就對網絡型病毒與計算機網絡安全進行淺談。
一�����、網絡型病毒特點
網絡型病毒和計算機病毒在某些方面存在著共同性�,這些方面主要包括:破壞性����、隱蔽性、可執行性以及可傳播性�,除此之外��,網絡型病毒還具有激發潛在性、激發攻擊性����、破壞性大��、難以徹底清除、傳播形式多樣復雜、擴散面廣以及感染速度快等特點。下面,筆者就對這些特點進行簡要的分析。
(一)網絡型病毒特點之感染力強破壞性大�����。眾所周知����,在一般情況下�����,網絡型病毒都是利用互聯網所具有的開放性,并且對于通信協議和軟件系統存在的特定缺陷,對網絡通訊以及網絡上面各種資源進行攻擊���,網絡型病毒已經成為了對網絡安全產生危害和威脅最為重要的原因之一。網絡上一旦將漏洞技術的細節公布,那么就很可能被網絡病毒進行利用���,網絡型病毒會將其利用,從而進行大規模傳播,并且從漏洞公布到漏洞利用的過程中�����,病毒現身所需要的時間也越來越短�。
(二)網絡型病毒特點之攻擊和寄生具有多樣性��。由于病毒寄生宿主的范圍比較廣泛�����,病毒可能會寄生在ASP、HTML等多種文件之中��,還可能在郵件中進行隱藏�����,更有甚者不會對任何對象進行感染����,僅僅是在源宿主中進行存在�,但是,病毒可以通過進行網絡傳播的途徑����,對計算機緩沖區�����、數據、服務以及端口進行攻擊指令��,因此��,網絡型病毒的范圍����、檢測難度很大���。
(三)網絡型病毒特點之傳播速度快途徑多��。伴隨著網絡、計算機等等新技術不斷發展,病毒的傳播方式不再是單純的將存儲的介質作為傳播的主要載體��,而是將互聯網作為進行計算機病毒傳播主要的載體���。病毒主要通過漏洞�����、BBS論壇�、FTP下載�、IRC聊天、網頁等網絡的手段來進行傳播�����。在2001年的8月紅色代碼二代病毒和2000年的11月紅色代碼病毒不管是在對互聯網危害以及流行廣度都是史無前例的�����,據估計����,網絡型病毒所造成損失至少也達到了二十億美元���。
二、網絡型病毒與計算機網絡安全之種類和傳播方式
(一)網絡型病毒分類����。網絡型病毒主要分為特洛伊木馬����、蠕蟲病毒以及腳本病毒這三種����,其中�,特洛伊木馬屬于基于遠程控制的一種工具,特洛伊木馬運行模式主要屬于服務��、客戶的模式�����,主要包括服務端和客戶端這兩大部分���;而蠕蟲病毒就是指一種能夠通過網絡來進行自我傳播和復制的病毒��,主要通過網絡分布來進行特定錯誤或信息的傳播,進而能夠造成網絡的服務器被拒絕并且發生了生死鎖,蠕蟲病毒的破壞力極強,蠕蟲病毒不僅僅能夠導致受到感染的計算機危害����,對于那些沒有受到感染的計算機���,還會通過進行自動更新和定位的功能�����,將網絡中的一些計算機進行檢測,從而將自身進行的一個程序段或者一個拷貝對目標機器進行發送和自我的復制工作,將網絡寬帶的資源進行迅速的消耗,從而使這些計算機不能夠進行互聯網的良好使用�;在網絡型病毒中�,腳本病毒自身的語言功能很強大���,腳本病毒直接對計算機系統組件進行調用���,并且對系統操作憑條或者軟件操作平臺等等安全漏洞進行利用����。
(二)網絡型病毒傳播的方式��。網絡型的病毒在通常情況下都是可以進行直接的解釋和執行的�����,這也就使得網絡型病毒的感染極其簡單,網絡型病毒良好的感染途徑主要包括IRC感染���、文件傳輸、局域網共享����、網頁以及電子郵件等等��。特別是網頁傳播和電子郵件傳播,那些通過電子郵件進行傳播的病毒����,其病毒體隱藏在哪個郵件的附件中�,我們只要對其附件進行執行��,其病毒就很可能進行發作�����。有些種類的病毒通過郵件傳播,這些病毒甚至都沒有附件�,其病毒體只要藏在郵件之中���,人們對郵件進行預覽或者打開�����,都會招來麻煩。
三�����、網絡型病毒與計算機網絡安全之防治措施
進行網絡型病毒的防治�����,要求我們首先要從網絡型病毒管理措施方面著手�����,對數據備份、軟件更新�����、病毒防治軟件以及防火墻技術進行結合����,采取一定的技術措施。
在網絡型病毒的管理措施方面����,我們必須要對病毒狀態進行及時的掌握��,并且在第一時間進行防毒軟件的升級和更新,進行可行的����、嚴格的操作規程制定工作���,樹立起網絡型病毒的防范意識。就當前計算機的病毒疫情����、黑客以及病毒發展的趨勢表面光�����,過去傳統的、單一反病毒的軟件已經完全不能夠滿足當前信息時代下客戶安全的需求�。這就要求我們進行將數據拯救���、漏洞修復����、防黑客以及防病毒等功能集于一身的具有整體性的安全系統�,當前形勢下將殺毒軟件和防火墻進行有效的使用和結合已經成為了我們必須要進行的安全措施之一。作為一種已經被人們進行廣泛采用的安全性技術,其作用是極其重要的,防火墻在因特網和網絡之間建立了一種安全網關��,安全網關通過更改���、限制和檢測數據流�,對外部的網絡進行了一定的屏蔽,從而達到了對來自外部的網絡型病毒的攻擊進行了抵御,從而起到了對各類病毒入侵進行防止,并且對內部網絡的資源進行保護這一重要的目的��。我們對防火墻技術進行應用�����,已經成為了當前計算機網絡安全的重要措施��。
參考文獻:
[1]孟曉蓓.基于SuperStackⅢ的計算機實驗室網絡系統的設計[J].湖南師范大學自然科學學報,2009,3
第6篇
關鍵詞:計算機網絡病毒;網絡安全�����;危害性��;特征;防范措施
1計算機網絡病毒的特點
(1)傳染性當前現代網絡環境越來越開放,并已經逐漸形成了完善的網絡體系��,該形勢雖然能夠給社會群眾的生活帶來一定的便利性���,但也會給各種有心盜取他人數據信息之人提供可乘之機��,導致計算機用戶的信息安全無法得到有效保障�,從而造成較大的經濟損失。而且招投標工作本身就需要具備相應的公平公正的環境,若招投標客戶的信息發生泄漏�,將會直接影響到競爭的公平性���,并間接地影響后續項目開展的質量�����。同時計算機網絡病毒有著較強的傳染性,其可以通過U盤、文件、網絡等相關途徑對用戶的計算機進行侵害,在短時間內導致計算機系統大范圍被感染����,并出現癱瘓等一系列問題�,影響用戶的正常使用�。而且計算機網絡病毒會利用計算機系統的弱點進行大范圍傳播,若用戶的個人防范意識不強,忽視對計算機各殺毒軟件的運用,也會給病毒提供相應的傳播契機���。
(2)破壞性現階段隨著網絡技術手段的不斷進步與發展,病毒的種類也呈現出多樣化的趨勢����,每種病毒所帶來的影響也有著較大的差異性��。部分病毒在對計算機進行攻擊時,可能只是單純地將一些用處不大的文件強行安裝在計算機系統的隱蔽文件夾中,該方式會占用大量的CPU空間��,導致計算機運行速度慢等問題發生�����;而有的病毒會破壞計算機內部的數據信息及程序,導致用戶的數據信息被竊取或遭受到破壞��,并讓系統處于崩潰狀態����,用戶無法進行下一步修復操作,給計算機埋下較大的安全隱患���。
(3)潛伏性任何病毒在侵入計算機內時,或多或少都會給計算機帶來一定的影響�����,但是大部分計算機病毒都有隱蔽性的特點�,其會通過各種程序代碼或者是文件輸送到計算機中,而且會利用相關設定偽裝成正常的程序��,使普通的殺毒軟件難以察覺�,而且這些病毒只有在滿足特定條件后才會觸發,從而破壞計算機�����。在潛伏期內該病毒并不會對計算機的運行產生任何的影響�,其會在計算機系統中進行隱蔽的繁殖傳播,這也致使計算機一直處于被動防范狀態����,而病毒的主動性特質會對計算機系統由內而外展開攻擊��,讓安全防范系統在特定情形下失效。
(4)寄生性計算機病毒并不是直接就能夠進入至用戶計算機內部系統的�,其需要中間媒介進行傳導�����,一般情況下,計算機病毒會以文件�、廣告代碼�、移動硬盤以及用戶的不規范操作下引入到計算機中��,在用戶執行該程序時,病毒自身就會產生破壞作用���,并通過計算機各項程序的運行對系統進行修改、破壞���,這也凸顯出其寄生性特點。
2計算機網絡安全中存在的問題
在計算機網絡安全中����,木馬程序及黑客攻擊事件頻頻發生��,這也嚴重影響了我國網絡環境的安全性��。木馬病毒主要是指隱藏在程序中的一種惡意代碼,其本身就有破壞性特點�����,黑客可通過遠程操控的方式對其進行控制���,并將其植入在用戶計算機系統中�,這也是所謂的“里應外合”,在木馬病毒對計算機進行全面侵染后��,黑客就會利用這一優勢竊取用戶的賬號密碼�����、重要文件�、數據信息等����,并會對原有的程序進行修改,該行為可能會直接導致用戶計算機出現癱瘓等癥狀����,一旦木馬病毒被激活后,用戶需通過重新安裝系統的方式修復計算機,而這會導致計算機內部所儲存的招投標客戶的信息丟失����。蠕蟲病毒屬于常見的計算機病毒��,其會利用計算機系統中的漏洞進行大肆傳播,而且該病毒還具有自我復制繁衍的特點,在完全控制計算機后將此作為宿主���,并不會受到各種計算機程序的影響,持續尋找漏洞主動進行出擊,以此來達到控制更多計算機的目的。
3計算機網絡病毒與計算機網絡安全的防范措施
(1)加強個人的計算機網絡安全意識據調查結果顯示��,個人操作是導致計算機病毒侵入的主要因素之一���,這也說明了部分用戶缺乏相應的病毒防范意識��,在使用計算機時���,會根據自己的主觀意識展開操作���,這也嚴重降低了計算機整體的安全性能���。而且計算機病毒本身就具有偽裝性的特點���,其會根據用戶平日操作的指向偽裝成相應的軟件程序���,引誘用戶打開�����,趁此侵入到計算機內部系統,并進行破壞。在此,為了避免此問題的發生��,相關工作人員在日常使用計算機時��,應當注意自身操作行為,盡量不要點擊一些來歷不明的安裝包或網站�,而且一些鏈接很可能連接著釣魚網站���。用戶應當拒絕各種網絡誘惑����,在進行網絡交易時����,需從正規的端口進入,切忌不能為圖方面而使用陌生網址;若計算機出現卡頓��、運行不暢時��,應當及時利用殺毒軟件進行相應的處理����。同時為了避免因計算機病毒的侵入導致數據信息被篡改或者丟失,用戶應當定期備份計算機內所儲存的與相關招投標的信息,或者是在文件中采用加密技術并建立完善的檢測系統,若文件遭受攻擊����,其會直接發出警報并告知用戶����,以及時阻止病毒的入侵�。最后,用戶可根據自身的需求選用一些信譽較高、對病毒阻攔效果較好的軟件����,如金山�����、360殺毒軟件����、騰訊電腦管家等,以此來保障計算機網絡狀態及環境的良好性�����。
(2)構建防火墻及防毒墻防火墻及防毒墻�,顧名思義,就是隔絕個人計算機與外界網絡的關聯��,通過技術手段來保障用戶的計算機使用安全��。防火墻在運行時能夠對網絡通信進行全面掃描����,及時察覺出計算機在運行過程中各種風險�����,并對此制定相應的解決方案��,如開啟阻擊警報功能,及時關閉不經常使用的端口��,切斷病毒傳播的途徑���,而且該防火墻技術有著實時檢測的特點��,其網關技術能夠對各種網絡數據的請求進行全面檢測�����,避免各種不良程序攻擊計算機系統,確保用戶在使用計算機過程中網絡環境處于安全狀態���。在進行電子招投標工作時���,應當關閉所有不常用的網關��,并提前做好相應的數據監測工作�,避免因病毒的侵入��,影響招投標工作的有效開展����,降低對各企業所帶來的經濟損失�����。因計算機病毒的猖獗給用戶帶來了較大的經濟損失�,相關技術人員通過對較常出現的病毒類型展開了深入分析���,并制定了相應的防毒墻技術�����,該技術運行原理是在網絡入口處對數據信息進行過濾檢測���,在發現病毒后會對應用程序展開清除操作��,以此來杜絕病毒的侵入���,但是因病毒的種類的不斷增加�,用戶需定期對防毒墻進行升級��,確保其能夠在清理病毒時發揮出最大效用��。用戶在安裝此類軟件時��,應當從正規網站進行下載�����,或者請專業技術人員進行安裝,避免因個人操作不當導致防火墻及防毒墻的性能無法發揮作用�����,這樣才能從根本上提高計算機的安全性能��,為用戶的數據信息提供有力保障�����。
第7篇
近年來,計算機無線網絡日漸優化和完善。然而,用戶在具體使用無線網絡的過程中�,仍然暴露出各式各樣的問題和弊端����。其中��,最令用戶感到困擾的莫過于計算機無線網絡的穩定性��。在無線網的使用過程中,如果用戶在不同房間設置無線網絡,很可能造成信號衰減���,從而影響計算機無線網絡的穩定性。現階段,3G無線上網受到很多用戶的推崇和青睞����。在某種程度上����,3G無線上網可看作是通過相關技術實現無線網絡����。在此過程中應用到的無線網卡可以看作是接收器和發射器的結合體���。然而����,無線網卡的穩定性非常差,在具體發射信號的過程中�����,往往容易受到諸多因素的影響��,從而影響了無線網的穩定性�。鑒于此��,提高無線網的安全穩定性對于滿足用戶需求有著非常重要的價值和意義���。
2計算機無線網絡安全性的影響因素
2.1信息篡改在計算機無線網絡應用中��,往往會有一些人對其進行惡意攻擊,篡改相關信息后��,再向接收人員傳輸錯誤的信息�。通常情況下,黑客篡改信息主要是基于以下兩種目的:一是試圖使接收人員相信自己所篡改的信息���;二是故意破壞用戶的通信信息,以此中斷通信鏈接��。從信令傳輸的角度看,這種惡意篡改信息的行為往往會造成很大的危害。用戶或者企業管理者一定要對此引起重視��。2.2重傳攻擊重傳攻擊具體是指攻擊者在竊聽到信息后��,在適宜的時間向接收人員發送信息,這時接收者接收到的信息往往已經失去時效性�����,成為無效信息�。攻擊者可以據此實現自己的某種目的。2.3連接弊病無線局域網有兩個顯著的特點:一是配置簡單�����;二是訪問容易��。在這種情況下��,人們只要購置了AP,就可以隨意進行網聯��。致使很多用戶通過AP在未經過允許的情況下���,隨意進入到無線網絡局域網�,無形中為其它用戶或者企業帶來了隱患。2.4無線竊聽在傳輸相關通信內容的過程中���,人們不可避免地要應用到無線信道。在此過程中�,往往容易引發這樣的問題:只要有相關設備和設施��,任何人都可以通過無線信道獲取自己想要的信息,對無線網絡進行竊聽�����。計算機無線局域網具有一定公開性���,這一特點為攻擊者的竊聽行為提供了便利�。2.5非法接入用戶現階段,大量的相關調查表明����,很多使用微軟公司操作系統的用戶都設置有自動查找網絡,這種自動查找的方式使黑客有機可乘��,且入侵過程相對也較簡單�����,即便是只具備一些基本計算機網絡知識的黑客����,也可以入侵到計算機的無線網絡中�����,進行惡意地攻擊�,致使很多用戶的寬帶被占用���,同時���,路由器的相關設置也容易被黑客更改��,最終使用戶無法登錄�,或者登錄起來非常困難����。尤其是在企業中,一旦網絡受到黑客侵犯��,很容易導致重要的信息資料被竊取���,從而給企業造成重大損失����。
3強化計算機無線網絡安全的策略
現階段��,計算機無線網絡中存在著種種安全問題����。為此,技術人員經過深入了解和分析,探索出以下幾點解決和預防網絡安全問題的策略����。3.1更改默認設置當前階段����,很多用戶在使用計算機無線網絡時���,往往會對無線網絡系統進行默認����,通過這種方式,可以使用戶感到一定的便捷性。然而�,這種方式是存在一定隱患的���。同時��,很多用戶在設置默認狀態后一般不會輕易對其進行更改,這種做法無形中又增大了隱患。為有效降低隱患�����,提高計算機無線網絡的安全性����,用戶要注意更改默認設置。像MAC地質過濾以及安全口令等技巧都可以應用到默認設置中,以此提高計算機無線網絡的安全性和穩定性��。3.2采用加密機制對于計算機無線網絡安全技術分析��,加密機制有著非常重要的價值和意義。尤其是一些保密性較強的業務�����,采用加密技術可以極大程度地增強安全性��。值得注意的是����,在采用加密機制的過程中�����,如果加密密鑰和解密密鑰不同��,即可將這兩個密鑰看做是非對稱密碼系統。3.3網絡應用應科學合理在計算機無線網絡中���,容易產生一些問題或隱患,對此�����,一定要采取行之有效的措施進行解決�。其中,對無線網絡進行科學合理的運用是非常重要的事項�。用戶在應用過程中��,宜適當關閉無線網絡,以此有效杜絕或者減少黑客入侵����。此外�,用戶還應適當調整路由器��,以此達到縮小信號覆蓋面的目的��。對于一些相關企業����,可安排專門人員對無線網絡的接入點進行有效監控,從而降低隱患�。3.4采取身份認證機制在計算機無線網絡應用中���,宜采用身份認證技術�,以此避免身份假冒的現象。這是身份認證機制最顯要的優勢�。通過該項機制��,可以明確認證方的合法身份。以此保障無線網絡的安全可靠性���。
4結束語
第8篇
關鍵詞:計算機網絡;安全設計���;存在問題;完善途徑
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Computer Network Security Design Study and Research
Huang Jintao
(Guangqi Toyota Engine Co.,Ltd.,Guangzhou 511455,China)
Abstract:With the rapid development of network technology,in changing people's lives,but also promote social development.At the same time,the network due to security issues are also increasingly prominent.Improve computer network security design,not only to maintain order in the normal operation of computer networks,while computer users to protect basic rights.Design for computer network security-related issues and countermeasures,do the following discussion paper.
Keywords:Computer network;Security design;Problems;Perfect ways
一��、計算機網絡安全的設計原則
計算機網絡安全是指用戶在操作計算機的過程中�����,能夠在一個安全����、完善的環境順利的操作相關程序����,且操作的信息不會泄露。在計算機網絡安全設計的過程中����,基于整個程序的嚴謹性���、整體性以及工程規模,都需要在網絡安全設計的過程中遵守一定的設計原則,具體分析如下:
(一)需求、風險�����、代價平衡分析原則����。在計算機網絡安全設計的過程中,若想達到“固若金湯”是不可能的,也沒有必要花費巨大的人力�����、物力投資在網絡安全設計上���。只需要在用戶操作的過程中�,其操作程序得到保障就行。由此就需要相關技術人員在設計的過程中���,能夠充分結合計算機面臨的風險以及承擔的相關代價,設計出與之相適應的方案����。
(二)綜合性��、整體性原則。網絡運行由個人、設備、軟件�、數據等多個環節構成�����,其中任何一個環節出現問題,都會導致整個網絡系統處于癱瘓的狀況。由此就需要設計人員在網絡設計的過程中����,能夠綜合、全面的設計���,只有從整體上出發,才能設計出有效�、可行的措施����。
(三)一致性原則���。一致性原則主要是指網絡安全問題應該與整個網絡的工作周期同時存在�����,制訂的安全體系結構必須與網絡的安全需求相一致��,實際上����,在網絡建設之初就考慮網絡安全對策����,比網絡建設好后再考慮更容易,花費也少。
(四)易操作性原則��。在計算機網絡安全設計的過程中�,歸根到底由人對其進行操作,如果設計程序過于復雜,操作人員沒有達到相應的操作水平,不僅無法解決計算機網絡中存在的問題�����,同時還對起到“適得其反”的負面效果���。
(五)適應性����、靈活性原則�����。隨著網絡計算機的迅速發展����,網絡作為一種靈活多變的運行程序���,其安全設計程序在研究設計的過程中���,除了具備以上四種特點之外���,還應在原有的基礎上具備一定的適應性����。使其在運行的過程中,能及時的發現系統中存在的問題�����,進而對存在的風險進行評估�����。只有這樣����,才能從根本上實現網絡安全設計的設計效果�。
二、計算機網絡各層安全隱患分析
計算機網絡在運行的過程中����,由不同的環節及運行程序組成,倘若一個程序出現問題�,則會直接造成整個系統程序癱瘓��,嚴重時甚至會損壞計算機的硬件。而在計算機網絡各層存在的安全隱患中���,主要包括以下幾個方面:
(一)數據鏈路層安全分析。在數據鏈路層中��,連接計算機與網絡之間的站直都接在了同一段電纜上���,或者通過橋接設備和中繼器連接在同一電纜上����。這種連接方法能夠使各個用戶在同一時間內分享受到的信息,然而這一連接方式在運行的過程中�,將會給計算機造成嚴重的信息泄密���。不法人員若通過這一方式盜取用戶信息���,則會造成極其嚴重的后果�。
(二)網絡層安全分析。在近幾年的網絡犯罪中����,利用IP地址進行網絡詐騙的犯罪率正處于直線上升的趨勢���。在網絡操作中��,相關人員通過對邏輯地址的肆意改動,使其生成可以由人為直接控制的IP數據包����,繼而形成掩護地質進行欺騙,在擾亂網絡運行秩序的同時��,還對社會穩定造成了嚴重的破壞���。
(三)信息儲存中的安全分析��。用戶在計算機操作的過程中�,往往由于計算機的保密性��、完整性遭到相應的破壞���,從而直接造成用戶所儲存的信息遭到非法竊取或間接泄密����。在給計算機用戶的信息安全造成威脅的同時���,還直接影響著網絡的正常運行秩序��。
三����、完善計算機網絡安全設計措施
(一)數據鏈路層安全設計�。針對數據鏈路層中存在的安全隱患,在完善其安全設計的過程中,主要包括兩個方面:首先,對數據鏈路層得信息進行加密�����。即通過網絡數據加密技術����,可以在某種程度上提高數據傳輸的安全性。其次�,對計算機網絡中存在的局域網進行隔離���。即在一定范圍內,依據網絡工作的具體性質以及工作的具體程序對不同性質的計算機進行不同的分類�����。使同一性質的網絡處于一個局域內��,這樣則能有效的防治其他區域的人員進行信息竊取�����。
(二)網絡層安全設計。在網絡層的設計上主要需要考慮的是防止IP地址欺騙��。主要采用的方法包括防火墻的使用����、利用路由的設計進行數據包過濾等。由此就需要計算機用戶在程序操作的過程中����,能夠使用性能較好的防火墻程序����,這樣則能有效的阻止不法程序的侵入����。
(三)安全路由設計方案�����。在安全路由設計方案中,主要包括以下幾個方面:首先,針對局域網中的專用路由器,則用Windows NT來取代�����。其次�����,將計算機用戶的NT路由器轉變為實現動態安全路由。最后�����,局域網內的所有主機上加載動態路由客戶機(Dynamic Route client�,以下簡稱DRC)。這樣則能有效的防治同一局域網內的信息泄露�,同時還能對計算機用戶的相關信息進行保護��。
四、總結
綜上所述���,計算機網絡的發展,在推動社會進步的同時�����,還直接改善了人們的生活����。計算機網絡安全設計,不僅能從根本上維護計算機網絡的運行秩序�,同時還能保障計算機用戶的信息安全���,因而在計算機發展中有著極其重要的作用����。由此就需要相關人員能夠針對當前計算機網絡中存在的問題�,及時的采取措施。在維護計算機網絡秩序的同時�,還在一定程度上維護了社會的穩定�。
參考文獻:
[1]馬建軍,行花妮.中小型企業局域網網絡安全設計及應用技術探討[J].網絡安全技術與應用,2006,2
[2]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2009,1
第9篇
關鍵詞:計算機��;網絡安全技術;網絡安全防范
伴隨著社會的發展和進步�����,網絡為人們的生活�����、學習帶來了更多的便利�,因此網絡技術在未來一定會向著全球信息化方向發展���。而在計算機網絡為人們帶來便利的同時也存在著很多的安全隱患�,比如計算機中的個人信息,重要文件容易受到計算機黑客的攻擊和竊取,有時一些黑客還會攻擊計算機系統�����,進而使一個地區陷入網絡恐慌之中�����,給社會的穩定和正常運行都帶來不利影響�。所以對計算機網絡安全技術進行分析并找出防范策略更顯必要���。
一���、計算機網絡安全問題的風險
(一)潛在風險
人們在平時的工作和學習中�,通常會將一些資料存儲在計算機磁盤中,而且文件的數量也會日漸增多,計算機使用者很難做到將每一份資料都進行云備份�����。這樣以來���,如果計算機發生注入癱瘓���、無法正常運行等問題就可能會導致文件的丟失��,進而給人的工作帶來影響�����。另外隨著社會的不斷發展,計算機的技術也在不斷地更新,舊一代的計算機都會面臨著自然淘汰等問題,而一些不法分子就會對計算機進行回收��,通過一些途徑找出計算機上殘存的資料�,也可能導致個人資料的泄露。
(二)計算機系統缺陷
在平時的工作中,計算機系統可以進行資料的共享和傳輸����,在這個過程中�����,病毒就會有很大的可乘之機,進而對相關的資料進行竊取。另外一些操作系統本身是不完整的有一些漏洞,這些漏洞的存在為病毒的侵入提供了通道,進而侵害個人代勞完成資料的竊取,這些問題通常較為隱蔽,個人用戶一般注意不到。
(三)網絡攻擊
當前網絡技術十分發達�����,一些不法分子可能會將病毒放在網絡之中�����,個人用戶在瀏覽網頁的過程中����,網絡會對用戶的個人信息�����、賬號密碼等進行攻擊攔截和竊取,導致個人信息的丟失��,QQ被盜是最常見的一種現象����。另外就是個人用戶可能在瀏覽網頁時自己不小心泄露的信息,這種帶來的危害較小���。
二、計算機網絡安全防范的策略
(一)使用防火墻技術
當計算機在運行的時候���,網絡安全隱患無時無刻不在計算機身邊游蕩,同時計算機本身在運行的過程中也會存在一定的風險��,這就會給木馬病毒�、黑客創造可乘之機。所以在計算機網絡安全的防范中可以合理的使用防火墻技術����。而防火墻顧名思義就是一道保護計算機安全的保護墻�����,它可以將病毒等擋在墻外,對外部訪問進行管理�����。同時其抵抗攻擊的能力也較強�,能夠有效的防止黑客的攻擊,可以更好的保護用戶的信息安全��。
(二)使用加密技術
加密技術是當前網絡安全防范中最常見的一種防范方法�����,而且也是網絡傳播中必須要應用的一種技術。如果在網絡傳輸資料的過程中不對資料進行加密處理,可能會遭到不法分子的半路攔截���,造成不必要的損失���。所以對相關文件�、信息進行加密處理可以更好的保證文件的安全��,保障信息能夠平安的到達接收人手中���。而加密技術通常有節點加密��、線路加密以及端口加密三種方式,還可以對加密的密碼的復雜程度進行處理�,以更好的保證信息資源�。
(三)掃描與修復
在計算機的使用過程中�,網絡運行甚至一些程序的運行中,通常會出現一些漏洞���,如果不對這些漏洞進行及時的處理和修復就很容易出現信息資源的丟失現象,可能會造成嚴重的經濟損失�。所以�,在計算機中一定要安裝漏洞掃描和修復的軟件���,對計算機實行實時監控�����,定期掃描修復���,以保證計算機時刻處在正常的運行狀態�,從而有效的提升計算機網絡安全�。
(四)及時使用殺毒軟件
人畢竟不是機器,他很難長期的按照程序運行���,在計算機的使用中�,他們可能會忘記對計算機的漏洞進行監測和處理。這就有可能會導致計算機被病毒侵害、被黑客攻擊���,所以為計算機安裝殺毒軟件也是非常有必要的。當計算機使用者想起來的時候就可以對計算機進行病毒檢查,一旦發現病毒就可以使用殺毒軟件將病毒清理掉�����,保證計算機的安全��。
(五)加強網絡監管力度
眾所周知���,當今的網絡中�,存在著網絡警察等�,而網絡中時時刻刻都會有一些病毒等的存在,這些病毒在網絡中的長期存在就可能會給更多的用戶帶去安全問題�����。所以在這個過程中就可以加大網絡監管的力度����,對網絡中存在的不法分子,以及病毒等進行監測和清理,保證用戶的使用安全性�����。
(六)安裝系統補丁
另外�����,計算機的一些系統在開發的過程中���,或多或少會存在著漏洞,或者是軟件不成熟的現象存在�。所以計算機用戶應該在家算計上安裝系統補丁軟件�����,以完成對不成熟系統的及時完善和修復,保證計算機系統時刻處于正常的運行狀態,保證其自身的安全穩定性,從而有效的保證計算機的網絡安全�����。
(七)加強用戶網絡安全知識的培訓
計算機網絡技術是一個很前沿的領域,而在日常的生活和學習中,很多用戶智能實現對計算機網絡的使用,他們對計算機網絡安全以及網絡安全的隱患認識不清��,甚至一些常見的問題都處理不了����。所以就可以及時的對相關的計算機用戶進行培訓,讓用戶的網絡安全防范意識和能力得到提升,讓他們可以在更加文明安全的使用網絡。
