【摘 要】伴隨計算機網(wǎng)絡(luò)時代的不斷進步,越來越多的人開始迷戀于計算機網(wǎng)絡(luò)。但計算機網(wǎng)絡(luò)的各種違法現(xiàn)象也隨著增多,人們開始擔(dān)憂它的安全性。本文在解析各國計算機網(wǎng)絡(luò)安全普遍現(xiàn)象時,也具體地對防火墻功能、信息加密功能、入侵檢驗功能和防病毒功能的理論、技術(shù)和不足層面做了論述和解析,指導(dǎo)了計算機網(wǎng)絡(luò)安全的搭建。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 防火墻 信息加密 入侵檢驗 防病毒功能
計算機網(wǎng)絡(luò)的普遍使用和發(fā)展,讓人們的工作與生活都方便化。但計算機網(wǎng)絡(luò)中也出現(xiàn)了越來越多的威脅。計算機網(wǎng)絡(luò)違法行為大大增加,更多的黑客網(wǎng)站隨之產(chǎn)生,不得不讓人們對計算機網(wǎng)絡(luò)的安全開始注重和研究。
一、解析計算機網(wǎng)絡(luò)的危險原因
(一)數(shù)據(jù)庫存放內(nèi)容有隱患
計算機通常把數(shù)據(jù)庫控制體系的大部分?jǐn)?shù)據(jù)存放在不同的數(shù)據(jù)庫中,包含我們上網(wǎng)用的全部信息,數(shù)據(jù)庫看重與信息的存放、使用與管理的方便性,卻未顧慮安全性能。要使數(shù)據(jù)庫具有安全性,一定要確保信息的安全與全面性。信息的安全性主要預(yù)防數(shù)據(jù)庫被損害與不法存??;數(shù)據(jù)庫的全面性是預(yù)防數(shù)據(jù)庫里有與語義不相符的信息。
(二)操作系統(tǒng)的安全性因素
操作系統(tǒng)是一種支撐軟件,為系統(tǒng)操作的環(huán)境與多數(shù)管理性能提供了控制系統(tǒng)的軟件與硬件能源。操作系統(tǒng)軟件本身的安全隱患和系統(tǒng)研發(fā)策劃不細(xì)致落下的漏洞都給網(wǎng)絡(luò)帶來了威脅性:1.操作系統(tǒng)構(gòu)建版塊的不足。一些黑客常常對操作系統(tǒng)的缺陷實行進攻,使計算機體系,尤其是服務(wù)器體系馬上壞掉。2.操作系統(tǒng)帶有的程序,可使人們通過網(wǎng)絡(luò)發(fā)送文件、加載或組裝,包含可運行文件,上述內(nèi)容都帶有危險因素。3.操作系統(tǒng)有另一個危險因素,就是它能建立進程,含有進程的遠(yuǎn)程建設(shè)與使用,使被建立的進程含帶創(chuàng)建的性能,這為在他端服務(wù)器上裝建“奸細(xì)”軟件創(chuàng)造了環(huán)境。4.操作系統(tǒng)也有遠(yuǎn)程調(diào)選性能,而這性能需通過許多的步驟,其中的通訊步驟也許會有被人控制的危險。5.操作系統(tǒng)自身的缺陷存在的危險,雖然能通過更新版本來填補操作系統(tǒng)的不足,但系統(tǒng)的若有一處漏洞,就會讓系統(tǒng)的全部安全操作一文不值。從察覺問題到升級,很微小的漏洞就能夠讓整個網(wǎng)絡(luò)作廢。
(三)別的因素
自然環(huán)境很容易對計算機系統(tǒng)硬件與通訊設(shè)備帶來影響,例如眾多自然災(zāi)情給計算機網(wǎng)絡(luò)帶來的威脅和突發(fā)原因,如電源壞掉、機器的功能錯亂、軟件開創(chuàng)中遺留的疏忽等,都會給計算機網(wǎng)絡(luò)帶來嚴(yán)重影響。另外管制不妥、規(guī)定章則不全面、安全管制水平低、操作錯誤、失職行為等都對計算機數(shù)據(jù)安全存在威脅。
二、計算機網(wǎng)絡(luò)的安全預(yù)防方法
(一)技術(shù)方面
1.處理IP 盜用現(xiàn)象。把IP與MAC 地址綁定在路由器上。若是某一IP由路由器連接Internet 時,路由器需檢驗發(fā)送此IP地址的工作站的MAC與路由器上的MAC地址點符合與否。若是符合則通過,不然就失敗,同時向發(fā)送此IP地址的工作站返還警報提醒。
2.通過網(wǎng)絡(luò)監(jiān)控保護子網(wǎng)系統(tǒng)的安全。網(wǎng)絡(luò)外部的侵襲可使用防火墻來阻擋,但這對網(wǎng)絡(luò)內(nèi)部的侵入就沒有任何用處。這時,我們可使用對每個子網(wǎng)建一個具備審計功能的文件,給管理者解析自身的網(wǎng)絡(luò)操作提供根據(jù)。建立一個專門長久監(jiān)聽子網(wǎng)里計算機的彼此互聯(lián)情況的程序,就可把系統(tǒng)中每個服務(wù)器的審核文件拷貝下來。
3.數(shù)據(jù)庫的拷貝和復(fù)原。數(shù)據(jù)庫管理者保護信息安全性與全面性的主要步驟就是數(shù)據(jù)庫的拷貝和復(fù)原??截愂菑?fù)原數(shù)據(jù)庫最簡單和最可以預(yù)防意外的準(zhǔn)確方式;復(fù)原是指產(chǎn)生意外后使用備份進行復(fù)原數(shù)據(jù)的步驟。
4.使用加密技術(shù)。使用加密技術(shù)是數(shù)據(jù)安全關(guān)鍵技術(shù),加密步驟是為了使信息安全化。通過密碼的數(shù)字簽署與身份驗證是目前確保數(shù)據(jù)完整性的重要方式之一。
5.使用入侵檢驗系統(tǒng)。入侵檢驗技術(shù)是為確保計算機系統(tǒng)的安全而研制和配備的一種可以準(zhǔn)時察覺且讀出系統(tǒng)中沒有授權(quán)或異常情況的技術(shù),是一種可檢驗計算機網(wǎng)絡(luò)里犯罪行為的技術(shù)。在入侵檢驗系統(tǒng)運行時,入侵檢驗系統(tǒng)可辨別出每個不應(yīng)有的操作,從而禁止操作,來確保系統(tǒng)安全。把入侵檢驗技術(shù)應(yīng)用在學(xué)校網(wǎng)絡(luò)中,最好使用混合入侵檢驗,在網(wǎng)絡(luò)中同時使用基于網(wǎng)絡(luò)與主機的侵襲檢驗系統(tǒng),便可構(gòu)建一套全面的立體的主動預(yù)防系統(tǒng)。
6.Web、Email、BBS的安全監(jiān)控體系。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中采用網(wǎng)絡(luò)安全監(jiān)控體系,進行追蹤、監(jiān)控網(wǎng)絡(luò),攔截Internet服務(wù)器傳送的消息,并把它換為原有的www、Email、FTP、Telnet運用的樣式,構(gòu)建存儲瀏覽內(nèi)容的數(shù)據(jù)庫。及時察覺在網(wǎng)絡(luò)上輸送的不法數(shù)據(jù),及時向高層安全網(wǎng)管站申報,進行防護。
(二)管理方面
交換及背面有一個標(biāo)記為Console的接口,它專門用于對交換機進行配置和管理;通過Console接口連接并配置交換機是最常用、最基本的,也是網(wǎng)絡(luò)管理員必須掌控的管理和配置方式。雖然除此之外還有其他若干種配置和管理的方式(如Web方式、Telnet方式等)但這些方式必須通過Console接口進行基本配置后才能進行;不同交換機的Console接口的類型也是不同的,多數(shù)采用RJ-45接口,但也有少數(shù)采用DB-9或DB-25串口接口。上述的各個接口方式都是需要通過Console線連接到配置用計算機的串行口。
(三)物理安全方面
為確保計算機網(wǎng)絡(luò)系統(tǒng)的安全和可靠,一定要確保系統(tǒng)機器具備安全的物理環(huán)境。這一環(huán)境是說機房和其設(shè)備,主要內(nèi)容如下:計算機體系的環(huán)境條件、機房地點環(huán)境的選取與機房的安全預(yù)防。
總的概括,越來越多的人開始重視計算機網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全不單是技能因素,也存在安全管理缺陷。我們一定要全面思考安全問題,研制適合的目標(biāo)、技能策劃與有關(guān)的配套法律等。世界上沒有絕對安全的網(wǎng)絡(luò)體系,伴隨計算機硬件與軟件的快速變更,它的技術(shù)水準(zhǔn)也在增高;伴隨計算機網(wǎng)絡(luò)技能的不斷進步,網(wǎng)絡(luò)安全預(yù)防措施也相應(yīng)網(wǎng)絡(luò)使用的進步而迅速進步。
參考文獻:
[1]紀(jì)祥敏,連一峰,許曉利,賈文臣.入侵檢測技術(shù)的研究與進展[J]. 計算機仿真,2011,21(11):130-131.
[2]郭洪剛,劉克勝.入侵檢測技術(shù)及其脆弱性分析[J].信息安全技術(shù),2012(5-6):50.
[3]張立云,馬皓,孫辨華.計算機網(wǎng)絡(luò)基礎(chǔ)教程[M].北京:清華大學(xué)出版社,北方交通大學(xué)出版社,2013.
作者簡介:杜峰,男,(1985--)浙江新昌人,本科,專業(yè):信息管理與信息系統(tǒng),研究方向:網(wǎng)絡(luò)安全技術(shù)。