吳曉鵬
摘 要 隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)的保有量已大大超越了從前。而且,隨著云存儲技術(shù)的出現(xiàn),越來越多的安全文件存儲在云端。由此可見,網(wǎng)絡(luò)數(shù)據(jù)不但在量上持續(xù)增長,在重要性上也不斷提高,所以安全技術(shù)在當(dāng)今時代顯得尤為重要。文章主要介紹在互聯(lián)網(wǎng)中的安全危險源和如何采取措施防止安全事故的發(fā)生。
關(guān)鍵詞 計算機網(wǎng)絡(luò);信息安全;黑客
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1671-7597(2014)10-0102-01
我國自從改革開放以來,經(jīng)濟和科技都取得了長足的進步。信息技術(shù)和網(wǎng)絡(luò)技術(shù)逐漸深入到人們的生活,人們對于網(wǎng)絡(luò)信息具有很大的依賴。然而網(wǎng)絡(luò)的信息盜用、泄露等情況時時發(fā)生,甚至有些人通過計算機網(wǎng)絡(luò)進行犯罪,因此對于計算機的網(wǎng)絡(luò)信息防護成為了非常嚴肅的課題。造成計算機網(wǎng)絡(luò)信息不安全的因素很多,主要可以分為兩點:①互聯(lián)網(wǎng)是開放的,所有的用戶都可以方便使用互聯(lián)網(wǎng);②使用互聯(lián)網(wǎng)的用戶的安全意識沒有得到很好的提高[1]。
計算機網(wǎng)絡(luò)安全是一個復(fù)合型的課題,開展該項課題不但需要具備計算機軟硬件的知識也需要過硬的密碼學(xué)知識。概括來講,它的主要目的有三點:①維持計算機網(wǎng)絡(luò)的暢通狀態(tài),在該方面常見的威脅有DDOS攻擊;②防止個人以及企事業(yè)單位安全信息被竊取;③防止服務(wù)端或者客戶端計算機,在網(wǎng)絡(luò)運行中遭受損壞。
1 計算機網(wǎng)絡(luò)安全的潛在威脅
造成信息安全問題的原因比較復(fù)雜,有各種方面的條件綜合作用。例如:①在網(wǎng)絡(luò)中時常會出現(xiàn)的黑客攻擊,竊取密碼;②用戶在沒有安全防范的情況下打開攜帶病毒的電子郵件,導(dǎo)致計算機病毒在計算機內(nèi)部竊取用戶關(guān)鍵信息,甚至破壞整個計算機。以下介紹常見的影響信息安全的因素[2]。
1)自然災(zāi)害。自然災(zāi)害導(dǎo)致信息安全事故的例子雖然較惡意攻擊少,但是一旦發(fā)生,往往是很嚴重的網(wǎng)絡(luò)中斷。自然災(zāi)害主要包括影響電子設(shè)備正常運行的因素,例如雷電、洪澇災(zāi)害、設(shè)備散熱問題等。對于可以預(yù)防的事故,在事故發(fā)生之前做好防護工作,盡量給予電子設(shè)備良好的正常工作環(huán)境。對于無法抗拒的自然災(zāi)害,如雷電、地震等因素,提前做好應(yīng)急措施,爭取減少由此帶來的損失。
2)網(wǎng)絡(luò)脆弱性。任何一項科學(xué)技術(shù)都同時帶來好處與壞處,如果能夠正確地取長避短就能改善人們的生產(chǎn)生活,互聯(lián)網(wǎng)技術(shù)也不例外。互聯(lián)網(wǎng)技術(shù)大大改變了人們交流的途徑,把原本分離的世界變?yōu)橐粋€地球村,但也正是互聯(lián)網(wǎng)技術(shù)具有開放自由的特點,減小了在互聯(lián)網(wǎng)中流動的信息安全性.當(dāng)前互聯(lián)網(wǎng)技術(shù)主要采用TCP/IP協(xié)議,該協(xié)議在設(shè)計之初,就沒有在安全性上多加考慮,在網(wǎng)路中傳輸數(shù)據(jù)時很容易被截獲,甚至篡改數(shù)據(jù)[3]。
3)惡意攻擊。惡意攻擊是一項信息安全中主要的安全危險,在發(fā)生的絕大部分信息安全事故中,都能看到惡意攻擊的影子。惡意攻擊按攻擊的類型區(qū)分,有如下兩類:①被動攻擊,在網(wǎng)絡(luò)中偵聽數(shù)據(jù)包,但不修改數(shù)據(jù)包的內(nèi)容,這種攻擊方式具有潛伏的特點,難以被發(fā)現(xiàn);②主動攻擊,攻擊者不但竊取數(shù)據(jù)包的內(nèi)容,而且修改該數(shù)據(jù)包以欺騙用戶,甚至直接偽造數(shù)據(jù)包給用戶,以竊取重要信息。同時,網(wǎng)絡(luò)系統(tǒng)由于系統(tǒng)龐大,軟件漏洞不可避免,一些尚未被官方發(fā)現(xiàn)的漏洞一旦經(jīng)由黑客發(fā)現(xiàn),往往會對信息安全構(gòu)成極其嚴重的威脅。
4)操作失誤。一方面因為計算機網(wǎng)絡(luò)的管理人員水平參差不齊,另一方面用戶自身對于網(wǎng)絡(luò)安全的知識不夠了解,很容易造成信息安全問題。例如很多用戶為了方便記憶,用自己的生日號碼或者家庭電話作為密碼,很容易被竊取密碼[4]。
2 計算機網(wǎng)絡(luò)安全的防護策略
計算機網(wǎng)絡(luò)在運行過程中受到不同安全因素的綜合影響,徹底消滅安全危險是不切實際的。但是我們可以通過一些防護手段,來加強安全保障。以下介紹信息安全的防護手段。
1)及時安裝漏洞補丁。程序員在寫軟件過程中,往往會出現(xiàn)疏忽,導(dǎo)致軟件漏洞。雖然近年來,程序員安全意識得到較大提高,軟件開發(fā)工具基本具備了對安全溢出問題的檢測功能,但是軟件漏洞依然層出不窮。網(wǎng)絡(luò)入侵人員往往會以系統(tǒng)漏洞作為手段,竊取目標(biāo)的信息數(shù)據(jù),嚴重威脅了信息安全。所以對于已經(jīng)公布的漏洞,用戶應(yīng)在漏洞發(fā)布的第一時間下載漏洞補丁,減少漏洞存在的時間。這方面的漏洞補丁比較容易獲取,例如我們可以通過在中國使用率較高的360安全衛(wèi)士來更新軟件。
2)安裝防火墻和殺毒軟件。網(wǎng)絡(luò)防火墻,在計算機與外界互聯(lián)網(wǎng)通信時,檢查數(shù)據(jù)的安全性,并過濾和消除部分從外界發(fā)出的網(wǎng)絡(luò)攻擊,從而保障了本地計算機的安全性,防止外部黑客的入侵。大部分網(wǎng)絡(luò)防火墻可以在內(nèi)部設(shè)置白名單和黑名單,從而達到只信任從特定網(wǎng)站發(fā)出的通信,或者只阻止一些危險網(wǎng)站的通信[5]。
3)更換管理員賬戶。管理員賬戶,是計算機賬戶管理系統(tǒng)中的核心。在管理員賬戶下,用戶可以對該計算機的數(shù)據(jù)進行任意讀取或者修改。所以管理員賬戶必須要嚴格控制,防止密碼被外來入侵人員輕易竊取。通常,常見的保護措施有,設(shè)置長度較長的密碼,并且該密碼應(yīng)同時包括大小寫英文字母和數(shù)字。
4)入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測可以通過對計算機中一些記錄的檢查,找出計算機中是否存在被入侵的痕跡,從而判斷計算機設(shè)備是否遭受入侵,造成了系統(tǒng)安全問題。入侵檢測是一門復(fù)合型的,正在快速發(fā)展中的學(xué)科。近年來,隨著智能技術(shù)的發(fā)展,入侵檢測中越來越多地使用了智能技術(shù),提高了入侵檢測的準(zhǔn)確率。
3 總結(jié)
隨著技術(shù)的發(fā)展,越來越多的數(shù)據(jù)存儲在云端,網(wǎng)絡(luò)數(shù)據(jù)的安全性變得至關(guān)重要。因此,阻止網(wǎng)絡(luò)數(shù)據(jù)被竊取,保護網(wǎng)絡(luò)數(shù)據(jù)的安全性,是一個十分重要并不斷發(fā)展的課題。本文針對信息的安全性、影響信息安全的因素以及如何阻止信息安全事故的發(fā)生,進行了簡要介紹。
參考文獻
[1]戴英俠.系統(tǒng)安全與入侵檢測[M].北京:清華大學(xué)出版社,2002.
[2]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報,2009(1):30-31.
[3]王永中.計算機網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用[J].科技信息導(dǎo)報,2007(1):188-189.
[4]盧鵬.計算機網(wǎng)絡(luò)安全及其防護策略探析[J].硅谷,2009(12):62-63.
[5]彭曉明.應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷,2009(11):86.
[6]潘愛民,王國印.V isualC++技術(shù)內(nèi)幕[M].北京:清華大學(xué)出版社,2001.
[7]史惠康.Visual C+ +5.0實用編程技術(shù)[M].北京:中國水利水電出版社,1999.endprint