關(guān)于計算機網(wǎng)絡安全與防范介紹
今天學習啦小編就給大家說說計算機網(wǎng)絡安全與防范有哪些,以及一些解決方法!具體內(nèi)容如下。
計算機網(wǎng)絡安全與防范介紹一:
1. 網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2.
隨著計算機技術(shù)的飛速發(fā)展,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。同時,網(wǎng)絡實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面的考驗。
計算機犯罪案件也急劇上升,計算機犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報告,計算機犯罪是商業(yè)犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經(jīng)濟損失高達50億美元。
3.威脅網(wǎng)絡安全因素
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客” 行為:由于黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等; 信息戰(zhàn);網(wǎng)絡協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等。
網(wǎng)絡安全威脅主要包括兩類:滲入威脅和植入威脅滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:將某一“特征”設立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。
4. 在網(wǎng)絡設備和網(wǎng)絡應用市場蓬勃發(fā)展的帶動下,近年來網(wǎng)絡安全市場迎來了高速發(fā)展期,一方面隨著網(wǎng)絡的延伸,網(wǎng)絡規(guī)模迅速擴大,安全問題變得日益復雜,建設可管、可控、可信的網(wǎng)絡也是進一步推進網(wǎng)絡應用發(fā)展的前提;另一方面隨著網(wǎng)絡所承載的業(yè)務日益復雜,保證應用層安全是網(wǎng)絡安全發(fā)展的新的方向。
隨著網(wǎng)絡技術(shù)的快速發(fā)展,原來網(wǎng)絡威脅單點疊加式的防護手段已經(jīng)難以有效抵御日趨嚴重的混合型安全威脅。構(gòu)建一個局部安全、全局安全、智能安全的整體安全體系,為用戶提供多層次、全方位的立體防護體系成為信息安全建設的新理念。在此理念下,網(wǎng)絡安全產(chǎn)品將發(fā)生了一系列的變革。
結(jié)合實際應用需求,在新的網(wǎng)絡安全理念的指引下,網(wǎng)絡安全解決方案正向著以下幾個方向來發(fā)展:
主動防御走向市場
主動防御的理念已經(jīng)發(fā)展了一些年,但是從理論走向應用一直存在著多種阻礙。主動防御主要是通過分析并掃描指定程序或線程的行為,根據(jù)預先設定的規(guī)則,判定是否屬于危險程序或病毒,從而進行防御或者清除操作。不過,從主動防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問題。由于計算機是在一系列的規(guī)則下產(chǎn)生的,如何發(fā)現(xiàn)、判斷、檢測威脅并主動防御,成為主動防御理念走向市場的最大阻礙。
由于主動防御可以提升安全策略的執(zhí)行效率,對企業(yè)推進網(wǎng)絡安全建設起到了積極作用,所以盡管其產(chǎn)品還不完善,但是隨著未來幾年技術(shù)的進步,以程序自動監(jiān)控、程序自動分析、程序自動診斷為主要功能的主動防御型產(chǎn)品將與傳統(tǒng)網(wǎng)絡安全設備相結(jié)合。尤其是隨著技術(shù)的發(fā)展,高效準確的對病毒、蠕蟲、木馬等惡意攻擊行為的主動防御產(chǎn)品將逐步發(fā)展成熟并推向市場,主動防御技術(shù)走向市場將成為一種必然的趨勢。
安全技術(shù)融合備受重視
隨著網(wǎng)絡技術(shù)的日新月異,網(wǎng)絡普及率的快速提高,網(wǎng)絡所面臨的潛在威脅也越來越大,單一的防護產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡安全整體解決方案已經(jīng)成為必然趨勢,用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡安全整體解決方案將成為主要廠商差異化競爭的重要手段。
軟硬結(jié)合,管理策略走入安全整體解決方案
面對規(guī)模越來越龐大和復雜的網(wǎng)絡,僅依靠傳統(tǒng)的網(wǎng)絡安全設備來保證網(wǎng)絡層的安全和暢通已經(jīng)不能滿足網(wǎng)絡的可管、可控要求,因此以終端準入解決方案為代表的網(wǎng)絡管理軟件開始融合進整體的安全解決方案。終端準入解決方案通過控制用戶終端安全接入網(wǎng)絡入手,對接入用戶終端強制實施用戶安全策略,嚴格控制終端網(wǎng)絡使用行為,為網(wǎng)絡安全提供了有效保障,幫助用戶實現(xiàn)更加主動的安全防護,實現(xiàn)高效、便捷地網(wǎng)絡管理目標,全面推動網(wǎng)絡整體安全體系建設的進程。
計算機網(wǎng)絡安全與防范介紹二:
病毒侵襲幾乎有計算機的地方,就有出現(xiàn)計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內(nèi),伺機進行自我復制,并能夠通過網(wǎng)絡、磁盤、光盤等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起關(guān)注。病毒的“毒性”不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業(yè)網(wǎng)絡的安全。
殺毒軟件是對付病毒的最好方法之一。然而,如果沒有“憂患意識”,很容易陷入“盲從殺毒軟件”的誤區(qū)。據(jù)最新統(tǒng)計顯示:被調(diào)查的近千家企業(yè)中約有百分之八十把單機版殺毒軟件當作網(wǎng)絡版使用;這些企業(yè)網(wǎng)絡安全防范意識非常薄弱,超過八成的計算機曾經(jīng)被病毒入侵過。因此,光有工具不行,還必須在意識上加強防范,并且注重操作的正確性;重要的是在企業(yè)培養(yǎng)集體防毒意識,部署統(tǒng)一的防毒策略,高效、及時地應對病毒的入侵。
黑客入侵
隨著越來越多黑客案件的報道,企業(yè)不得不意識到黑客的存在。一般來說,黑客常用的入侵動機和形式可以分為兩種。
拒絕服務(DOS,DENIAL-OF-SERVICE)攻擊這類攻擊一般能使單個計算機或整個網(wǎng)絡癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網(wǎng)絡用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩臺計算機之間的連接而阻止用戶訪問服務;通過向企業(yè)的網(wǎng)絡發(fā)送大量信息而堵塞合法的網(wǎng)絡通信,最后不僅摧毀網(wǎng)絡架構(gòu)本身,也破壞整個企業(yè)運作。
非法入侵非法入侵是指黑客利用企業(yè)網(wǎng)絡的安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡或數(shù)據(jù)資源,從事刪除、復制甚至毀壞數(shù)據(jù)的活動。無論入侵的人是誰,和企業(yè)有著怎樣的關(guān)系,這種入侵行為都可能致使公司停工、增加清除成本或數(shù)據(jù)被竊而造成無法挽回的損失。除此之外,非法入侵對于企業(yè)的品牌形象、客戶信賴度、市場占有率甚至股價都有潛在性的影響。在未來,黑客入侵將具備企業(yè)殺手的潛力,企業(yè)不得不加以謹慎預防。
從技術(shù)層次分析,試圖非法入侵的黑客,或者通過猜測程序?qū)孬@的用戶賬號和口令進行破譯,以便進入系統(tǒng)后做更進一步的操作;或者利用服務器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統(tǒng);或者利用網(wǎng)絡和系統(tǒng)本身存在的或設置錯誤引起的薄弱環(huán)節(jié)和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統(tǒng)應用程序的漏洞獲得用戶口令,侵入系統(tǒng)。
由上述諸多入侵方式可見,遭遇黑客入侵恐怕是難免的,企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外,對安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡上專門機構(gòu)公布的常見入侵行為特征數(shù)據(jù)—通過分析這些數(shù)據(jù),企業(yè)可以形成適合自身的安全性策略,努力使風險降低到企業(yè)可以接受且可以管理的程度。