探討當(dāng)前網(wǎng)絡(luò)安全管理的新應(yīng)用模式及意義
發(fā)布時(shí)間:2015-07-03所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全呢?這不僅僅是對計(jì)算機(jī)的一種保護(hù)���,也是對計(jì)算機(jī)上各個(gè)數(shù)據(jù)的一個(gè)保護(hù)。對于現(xiàn)在科技的發(fā)展�,往往很多人都會(huì)來計(jì)算機(jī)上存儲(chǔ)很多有關(guān)個(gè)人的文件及信息,這些信息的安全如何能得到保護(hù)呢?就是本文所提出的一個(gè)觀點(diǎn)���。《計(jì)算機(jī)安全》雜志
如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全呢?這不僅僅是對計(jì)算機(jī)的一種保護(hù)�,也是對計(jì)算機(jī)上各個(gè)數(shù)據(jù)的一個(gè)保護(hù)�����。對于現(xiàn)在科技的發(fā)展���,往往很多人都會(huì)來計(jì)算機(jī)上存儲(chǔ)很多有關(guān)個(gè)人的文件及信息���,這些信息的安全如何能得到保護(hù)呢?就是本文所提出的一個(gè)觀點(diǎn)��!队(jì)算機(jī)安全》雜志是由中華人民共和國信息產(chǎn)業(yè)部主管,信息產(chǎn)業(yè)部基礎(chǔ)產(chǎn)品發(fā)展研究中心主辦�,面向國內(nèi)外公開發(fā)行的全面介紹網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)安全技術(shù)與應(yīng)用的大型科技類月刊�����。每期正文80頁,精美印刷���,現(xiàn)發(fā)行量已達(dá)3萬冊���。自創(chuàng)刊發(fā)行以來,得到中央辦公廳���、國務(wù)院辦公廳、國務(wù)院信息化工作辦公室�、公安部�����、科技部、國家安全部���、國家保密局、國家密碼管理局�、中國人民解放軍保密委員會(huì)辦公室等政府有關(guān)部門的指導(dǎo)與支持���。
摘要:在計(jì)算機(jī)病毒中有一種自動(dòng)可運(yùn)行的獨(dú)立程序而且不需要外來干預(yù)���,這就是蠕蟲病毒�����。它的主要手段就是不同程度獲取每臺(tái)計(jì)算機(jī)控制權(quán)通過利用網(wǎng)絡(luò)漏洞和缺陷,然后再進(jìn)行自我復(fù)制的傳播方式達(dá)到最終目的�����。如圖3.1蠕蟲程序的工作階段:所以在檢測到計(jì)算機(jī)有蠕蟲程序運(yùn)作時(shí)應(yīng)采取報(bào)警或通知系統(tǒng)管理員的方式�����,或者使用設(shè)定的防火墻技術(shù)進(jìn)行阻攔���。除此外還可以進(jìn)行蠕蟲刪除,防止計(jì)算機(jī)主機(jī)再次感染。
關(guān)鍵詞:計(jì)算機(jī)病毒,安全管理,科技應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)用戶可以利用VBS腳本病毒簡單易懂的特點(diǎn)自己自編代碼來查殺病毒���,如下圖可以依據(jù)病毒源碼編寫殺毒代碼:我們知道計(jì)算機(jī)一旦被病毒侵入則會(huì)很難清除,病毒會(huì)留下大量被感染過的病毒文件在計(jì)算機(jī)硬盤上,如果我們利用手動(dòng)清除,則因其工作大量不能有效全面的清除病毒�����,這個(gè)時(shí)候可以利用VBS腳本病毒簡單易懂的特點(diǎn)自己自編代碼來查殺病毒�,下面的一段代碼可以成功刪除了計(jì)算機(jī)硬盤病毒文件,自編代碼最后是NEXT。
1、計(jì)算機(jī)安全問題的研究
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全受到外部攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)安全受到外部攻擊,出現(xiàn)的問題,主要是黑客攻擊���,病毒侵入和間諜軟件惡意進(jìn)入攻擊。在這三種現(xiàn)象中,計(jì)算機(jī)病毒攻擊最大特點(diǎn)就是具有復(fù)制性�����,破壞性和傳染性���,主要因?yàn)橛?jì)算機(jī)病毒攻擊是唯一能夠自我復(fù)制的程序代碼�。在外部攻擊不斷發(fā)展同時(shí)計(jì)算機(jī)病毒攻擊也在不斷發(fā)展,它在黑客攻擊中起著先導(dǎo)作用�,由于它攻擊范圍比較廣���,不僅能夠攻擊計(jì)算機(jī)文件數(shù)據(jù)區(qū)�����,還能夠攻擊計(jì)算機(jī)系統(tǒng)數(shù)據(jù)區(qū),因此它已經(jīng)作為一種重大隱患危害到我國計(jì)算機(jī)網(wǎng)絡(luò)的安全。此外,由于經(jīng)濟(jì)利益而進(jìn)行的黑客攻擊,利用計(jì)算機(jī)系統(tǒng)存在的漏洞與缺陷而發(fā)動(dòng)黑客攻擊�,在黑客攻擊范圍內(nèi)由于親自侵入會(huì)造成篡改腳本�����,編寫病毒,而后引起用戶計(jì)算機(jī)信息被盜,瀏覽器改變主頁,網(wǎng)絡(luò)插入廣告等���。
1.2計(jì)算機(jī)信息安全模型
通過研究可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題涉及運(yùn)行平臺(tái)的各個(gè)層面�,我們按照OSI7層的安全模型,我們了解到網(wǎng)絡(luò)安全貫穿的是整個(gè)模型的7層�。
2���、計(jì)算機(jī)網(wǎng)絡(luò)安全主要的防范方式
2.1防火墻技術(shù)
計(jì)算機(jī)防火墻技術(shù)又稱為計(jì)算機(jī)安全保障技術(shù)���,它在計(jì)算機(jī)中的作用主要針對計(jì)算機(jī)與互聯(lián)網(wǎng)���、企業(yè)內(nèi)部網(wǎng)絡(luò)或者是單獨(dú)節(jié)點(diǎn)進(jìn)行的保護(hù)�。簡單實(shí)用、透明度高的防火墻���,它安全保護(hù)裝置可以達(dá)到一定程度上的安全要求,即使在不對原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)做出改變的情況下也可以做到�。這種安全保障技術(shù)在運(yùn)行保護(hù)時(shí)對從內(nèi)部流出的IP報(bào)進(jìn)行檢查�、分析和過濾�����,最大程度的做到對被保護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn)的信息與結(jié)構(gòu)和外部網(wǎng)絡(luò)進(jìn)行屏蔽���。另一方面屏蔽一些外部危險(xiǎn)地址從而實(shí)現(xiàn)保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境�。防火墻安全保障技術(shù)原理是由一對開關(guān)組成���,一個(gè)阻攔信號(hào)傳輸而另一個(gè)放行信號(hào)傳輸�����。它在計(jì)算機(jī)網(wǎng)絡(luò)中代表一個(gè)網(wǎng)絡(luò)訪問原則�����,從而實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的最終目標(biāo)�����。在對自己網(wǎng)絡(luò)保護(hù)的過程中�,我們會(huì)經(jīng)常設(shè)定防火墻的安全保障參數(shù)�,即對于自己以外的外部網(wǎng)絡(luò)數(shù)據(jù)通過防火墻規(guī)則進(jìn)行設(shè)定,設(shè)定好自己網(wǎng)絡(luò)的安全策略來過濾檢測網(wǎng)絡(luò)信息�,安全放行�����,存在安全問題則進(jìn)行阻攔。
我們對計(jì)算機(jī)應(yīng)用技術(shù)依賴度越來越高的同時(shí)�����,要更加注意對計(jì)算機(jī)安全的防范���。隨著我們社會(huì)的進(jìn)步計(jì)算機(jī)將會(huì)更深入我們生活�����、社會(huì)���、科技和軍事國防等方方面面�����。然而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題將是一項(xiàng)綜合性與復(fù)雜性很高的研究過程,在安全防護(hù)領(lǐng)域應(yīng)該有更多技術(shù)探索�,來創(chuàng)新計(jì)算機(jī)安全防護(hù)技術(shù)�����。另外�����,在計(jì)算機(jī)軟件與硬件開發(fā)時(shí)�����,應(yīng)注重彌補(bǔ)和完善其局限性,避免出現(xiàn)系統(tǒng)缺陷與漏洞。同時(shí)還要加強(qiáng)對計(jì)算機(jī)補(bǔ)丁程序的技術(shù)開發(fā)與探索�,以便于更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)���,優(yōu)化調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)�,提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量�����,為計(jì)算機(jī)廣大用戶提供一個(gè)安全�����、高效�、合理的網(wǎng)絡(luò)環(huán)境�。
2.2計(jì)算機(jī)數(shù)據(jù)加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)覆蓋面積越來越大的同時(shí)我們更需要保護(hù)自己的數(shù)據(jù),用一種安全保護(hù)措施防止自己網(wǎng)絡(luò)數(shù)據(jù)信息被利用或盜取是非常重要的���。在今天這個(gè)處處依靠信息發(fā)展的時(shí)代,信息的運(yùn)用顯得尤為重要���,信息化帶給我們好處的同時(shí)也會(huì)造成破壞。對計(jì)算機(jī)信息安全保護(hù)在日趨激烈�����,在企業(yè)公司中顯得尤為重要�����,為了讓自己的機(jī)密不被商業(yè)間諜竊取和盜用,在一定條件上就需要運(yùn)用計(jì)算機(jī)數(shù)據(jù)加密技術(shù)�����,使機(jī)密數(shù)據(jù)得到有效保護(hù)從而處于安全狀態(tài)���。使用數(shù)字方法進(jìn)行數(shù)據(jù)重組就是數(shù)據(jù)加密技術(shù)的一種�����,這種數(shù)據(jù)加密技術(shù)只為合法使用者服務(wù)�����,其他非法侵入恢復(fù)消息都是極為不易的。對稱加密技術(shù)和非對稱加密技術(shù)是數(shù)據(jù)加密技術(shù)的兩種主要手段,運(yùn)用同一種密鑰進(jìn)行信息數(shù)據(jù)加密或者解密就是對稱加密,而非對稱加密技術(shù)是運(yùn)用一對密鑰配對使用,在解密數(shù)據(jù)信息時(shí)只有持有私鑰才能解密公鑰文件�,反之則然�。
2.3訪問控制技術(shù)
計(jì)算機(jī)訪問控制技術(shù)主要是用來解決網(wǎng)絡(luò)用戶驗(yàn)證以及解決用戶應(yīng)該做什么的問題的���。這是一種策略和機(jī)制結(jié)合的網(wǎng)絡(luò)訪問控制技術(shù)�,在最大限度內(nèi)可以授權(quán)訪問限定資源,保護(hù)資源是它最大的特點(diǎn),對惡意和偶然訪問的無權(quán)客戶起到一定的阻擋作用�。訪問控制技術(shù)就是計(jì)算機(jī)信息安全保障機(jī)制的核心所在�。計(jì)算機(jī)訪問控制技術(shù)最主要的手段就是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性�����,這也是計(jì)算機(jī)最重要和最基礎(chǔ)的安全機(jī)制�����。
攻擊者采用VBS病毒這種方式傳播木馬病毒的原因主要是由于VBS病毒具備極易侵入到網(wǎng)頁的特點(diǎn)�,因?yàn)樗梢源罅肯南到y(tǒng)資源的原因,最終會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)死機(jī)�����。在防止這類病毒即從裝系統(tǒng)時(shí)要注意在引導(dǎo)硬盤安裝時(shí)要使用全新光盤�����,然后格式化硬盤���,系統(tǒng)安裝完成時(shí)要即刻安裝防火墻軟件和殺毒軟件�����,用戶還要立即聯(lián)網(wǎng)更新計(jì)算機(jī)殺毒軟件,最后為了防止計(jì)算機(jī)系統(tǒng)崩潰和方便自己恢復(fù)使用�,應(yīng)該對計(jì)算機(jī)系統(tǒng)盤做一個(gè)CHOST鏡像�����。
