探討當前網絡安全管理的新應用模式及意義
發布時間:2015-07-03所屬分類:計算機職稱論文瀏覽:1次
摘 要: 如何加強計算機網絡安全呢?這不僅僅是對計算機的一種保護���,也是對計算機上各個數據的一個保護。對于現在科技的發展��,往往很多人都會來計算機上存儲很多有關個人的文件及信息����,這些信息的安全如何能得到保護呢?就是本文所提出的一個觀點���!队嬎銠C安全》雜志
如何加強計算機網絡安全呢?這不僅僅是對計算機的一種保護�����,也是對計算機上各個數據的一個保護���。對于現在科技的發展��,往往很多人都會來計算機上存儲很多有關個人的文件及信息�,這些信息的安全如何能得到保護呢?就是本文所提出的一個觀點�。《計算機安全》雜志是由中華人民共和國信息產業部主管�,信息產業部基礎產品發展研究中心主辦,面向國內外公開發行的全面介紹網絡與計算機信息系統安全技術與應用的大型科技類月刊�����。每期正文80頁�����,精美印刷��,現發行量已達3萬冊����。自創刊發行以來���,得到中央辦公廳、國務院辦公廳�、國務院信息化工作辦公室、公安部�����、科技部�、國家安全部���、國家保密局����、國家密碼管理局���、中國人民解放軍保密委員會辦公室等政府有關部門的指導與支持����。
摘要:在計算機病毒中有一種自動可運行的獨立程序而且不需要外來干預����,這就是蠕蟲病毒�。它的主要手段就是不同程度獲取每臺計算機控制權通過利用網絡漏洞和缺陷�����,然后再進行自我復制的傳播方式達到最終目的���。如圖3.1蠕蟲程序的工作階段:所以在檢測到計算機有蠕蟲程序運作時應采取報警或通知系統管理員的方式����,或者使用設定的防火墻技術進行阻攔�����。除此外還可以進行蠕蟲刪除�����,防止計算機主機再次感染����。
關鍵詞:計算機病毒,安全管理,科技應用
計算機網絡用戶可以利用VBS腳本病毒簡單易懂的特點自己自編代碼來查殺病毒,如下圖可以依據病毒源碼編寫殺毒代碼:我們知道計算機一旦被病毒侵入則會很難清除�����,病毒會留下大量被感染過的病毒文件在計算機硬盤上,如果我們利用手動清除���,則因其工作大量不能有效全面的清除病毒�����,這個時候可以利用VBS腳本病毒簡單易懂的特點自己自編代碼來查殺病毒�,下面的一段代碼可以成功刪除了計算機硬盤病毒文件�,自編代碼最后是NEXT�。
1、計算機安全問題的研究
1.1計算機網絡安全受到外部攻擊
在計算機網絡安全受到外部攻擊����,出現的問題,主要是黑客攻擊����,病毒侵入和間諜軟件惡意進入攻擊。在這三種現象中����,計算機病毒攻擊最大特點就是具有復制性����,破壞性和傳染性�����,主要因為計算機病毒攻擊是唯一能夠自我復制的程序代碼���。在外部攻擊不斷發展同時計算機病毒攻擊也在不斷發展�,它在黑客攻擊中起著先導作用,由于它攻擊范圍比較廣�,不僅能夠攻擊計算機文件數據區,還能夠攻擊計算機系統數據區��,因此它已經作為一種重大隱患危害到我國計算機網絡的安全�。此外����,由于經濟利益而進行的黑客攻擊,利用計算機系統存在的漏洞與缺陷而發動黑客攻擊����,在黑客攻擊范圍內由于親自侵入會造成篡改腳本,編寫病毒����,而后引起用戶計算機信息被盜,瀏覽器改變主頁����,網絡插入廣告等。
1.2計算機信息安全模型
通過研究可以發現計算機網絡系統的安全問題涉及運行平臺的各個層面,我們按照OSI7層的安全模型�����,我們了解到網絡安全貫穿的是整個模型的7層。
2���、計算機網絡安全主要的防范方式
2.1防火墻技術
計算機防火墻技術又稱為計算機安全保障技術�����,它在計算機中的作用主要針對計算機與互聯網����、企業內部網絡或者是單獨節點進行的保護���。簡單實用��、透明度高的防火墻���,它安全保護裝置可以達到一定程度上的安全要求����,即使在不對原有網絡應用系統做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查�����、分析和過濾����,最大程度的做到對被保護的網絡節點的信息與結構和外部網絡進行屏蔽�。另一方面屏蔽一些外部危險地址從而實現保護內部網絡環境。防火墻安全保障技術原理是由一對開關組成,一個阻攔信號傳輸而另一個放行信號傳輸��。它在計算機網絡中代表一個網絡訪問原則��,從而實現一個網絡不受其他網絡攻擊的最終目標��。在對自己網絡保護的過程中,我們會經常設定防火墻的安全保障參數���,即對于自己以外的外部網絡數據通過防火墻規則進行設定��,設定好自己網絡的安全策略來過濾檢測網絡信息,安全放行�����,存在安全問題則進行阻攔���。
我們對計算機應用技術依賴度越來越高的同時��,要更加注意對計算機安全的防范����。隨著我們社會的進步計算機將會更深入我們生活�、社會�����、科技和軍事國防等方方面面。然而計算機網絡安全防護的問題將是一項綜合性與復雜性很高的研究過程��,在安全防護領域應該有更多技術探索����,來創新計算機安全防護技術�。另外����,在計算機軟件與硬件開發時,應注重彌補和完善其局限性�,避免出現系統缺陷與漏洞�����。同時還要加強對計算機補丁程序的技術開發與探索���,以便于更好的保護計算機網絡,優化調整計算機網絡結構�����,提高計算機網絡服務質量���,為計算機廣大用戶提供一個安全、高效���、合理的網絡環境����。
2.2計算機數據加密技術
在計算機網絡覆蓋面積越來越大的同時我們更需要保護自己的數據,用一種安全保護措施防止自己網絡數據信息被利用或盜取是非常重要的���。在今天這個處處依靠信息發展的時代�,信息的運用顯得尤為重要�����,信息化帶給我們好處的同時也會造成破壞���。對計算機信息安全保護在日趨激烈�����,在企業公司中顯得尤為重要����,為了讓自己的機密不被商業間諜竊取和盜用,在一定條件上就需要運用計算機數據加密技術,使機密數據得到有效保護從而處于安全狀態�。使用數字方法進行數據重組就是數據加密技術的一種,這種數據加密技術只為合法使用者服務�����,其他非法侵入恢復消息都是極為不易的�。對稱加密技術和非對稱加密技術是數據加密技術的兩種主要手段,運用同一種密鑰進行信息數據加密或者解密就是對稱加密,而非對稱加密技術是運用一對密鑰配對使用,在解密數據信息時只有持有私鑰才能解密公鑰文件��,反之則然����。
2.3訪問控制技術
計算機訪問控制技術主要是用來解決網絡用戶驗證以及解決用戶應該做什么的問題的��。這是一種策略和機制結合的網絡訪問控制技術���,在最大限度內可以授權訪問限定資源,保護資源是它最大的特點���,對惡意和偶然訪問的無權客戶起到一定的阻擋作用����。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性���,這也是計算機最重要和最基礎的安全機制。
攻擊者采用VBS病毒這種方式傳播木馬病毒的原因主要是由于VBS病毒具備極易侵入到網頁的特點����,因為它可以大量消耗系統資源的原因,最終會導致計算機系統死機���。在防止這類病毒即從裝系統時要注意在引導硬盤安裝時要使用全新光盤�,然后格式化硬盤���,系統安裝完成時要即刻安裝防火墻軟件和殺毒軟件��,用戶還要立即聯網更新計算機殺毒軟件���,最后為了防止計算機系統崩潰和方便自己恢復使用����,應該對計算機系統盤做一個CHOST鏡像�。
