本站原创关键词:计算机网络信息安全网络入侵防护
中图分类号:TP393.08
如今,计算机互联网技术在世界范围内得到了发展,同时也为人们的生活提供了一些便利,但是事物的发展有好有坏,在这些信息带给人们物质以及文化方面的方便的时候。也碰到了一些理由,比方说数据被盗,入侵以及病毒传染等理由,甚至出现内部泄密等不良状况。我们研究了各种对付威胁的防火墙、服务器、侵袭探测器、通道制约机制等软件,然而,在我国在内的一些国家,有着越来越严重的活动,他们无孔不入,对社会造成了严重的危害。而且这个时候,导致很多人都在进行技术的学习,从互联网之中能够非常容易的得到攻击工具,而且在数量增加的过程中,让人们越来越感觉不安,因为本来就很脆弱的互联网更加的不安全。本文通过几件网络安全事件分析和几种典型的研究策略告诉我们怎么样保证网络的安全,确保网络信息数据的安全性的网络安全的具体策略。
1 计算机网络信息安全面对的威胁
最近几年,通过计算机以及网络技术发展迅速,导致国家以及部门出现越来越多的安全事件,越来越严重可以看出威胁网络安全的事件越来越多。一些国家部门不断的受到的攻击,或者系统本身的安全性不高,导致网络信息的安全面对严峻的考验。文章通过以下示例进行研究以及分析。
1.1 事件一
在2005年7月,国际报道之中,表示一名McKinnon可能被引渡到美国,其能够入侵到美国国防部网站最主要的理由是安全性不够好。因为其活动与美国海陆空三军,和航天局都有一定的关系,因此他还面对着有关于计算机欺诈的指控。
这个例子可以证明,即使这个并不是因为某些理由进行的侵入,但是也威胁了美国国防的安全,也就是说,假如说有某些目的的话,会造成非常严重的后果,有一些拥有较高的网络技术的部门后甚至国家也会被侵入。
1.2 事件二
日本的eBank、网络银行和瑞穗银行网络银行和瑞穗银行三家银行表示,因为侵入,很多客户的在不知情的状况下,金钱被转账,盗领。三家银行之中,瑞穗银行在两个案件之中有五百万日元的损失。在报案之后,引起了警视厅的高度重视,随后在被害人电脑之中查询到了的存在,是一种可以对计算机之中进行输入的资料自动传送给网络的东西,以此法信息。
2 计算机网络信息安全的防护策略
在网络之中,信息会产生安全性理由,然而只要通过较好的保护措施的运用,就能够使网络信息安全得到保障,本文总结了其中的一些策略。
2.1 隐藏IP地址
为了得到网络中的IP地址,往往会通过一些网络探测技术对于主机信息进行查看。而在网络之中,IP是一种非常重要的信息,也是的主要攻击目标和攻击对象,如果说拥有IP地址的话,就能够拒绝服务或者说一些攻击,比方说Floop溢出等。因此,如果说将IP地址隐藏的话,就没有了具体的目标,而隐藏的策略包括服务器的使用,如同名字一样,拥有这个就可以隐藏本身的地址,使网民安全上网得到保障。
2.2 将无用端口关闭
进行计算机攻击的时候往往会对端口进行扫描,如果说有安装端口监视程序的话,比方说安装了Netwatch,这种程序就会出现一定的报警提示。如果说遇到了侵犯的话,就可以通过工具程序将无用端口关闭,比方说采用Norton Internet Security,将80以及443端口关闭,使其不再提供相应的网页服务,另外部分不经常使用的端口可以关掉。
2.3 更换管理员帐户
Administrator帐户有着最高的系统权利,假如说有人盗用了账户的话,有非常严重的后果,而在攻击的过程中,经常会采用获取Administrator的策略来进行攻击,所以说我们应当再次进行Administrator帐号的设置。应当设置比较复杂的,然后再对于该账户进行命名,或者说再建立一个名为Administrator的帐户,但是没有实际的权利,使入侵者被蒙混。这种情况下,就会不明白哪个账户才是真正拥有权限的,所以风险性也大大降低。
2.4 数据库误用检测
应当加强管理已知内容,不要错误的使用检测内容,应当将有关内容以及入侵特征进行明确,并对于其进行明确管理,实现用户行为的一些认知过程,并且进一步对于其中的匹配原则进行改善,这样就可以确定入侵行为的出现。换句话说,就是需要专家定义查看计算机是否被侵害,并对于其中的一些内容进行改善,对于比较数据库方面,需要准确率比较高的完善思想,能够检测未知攻击的异常行为,优化检验的过程以及匹配过程,将其职能进行进一步改善,因此,通常会结合使用误用以及异常检测两种类型。
2.5 数据库反常入侵检测
反常检测指的是改善用户习惯,并使内容储存得到实现,使用户的工作分析以及工作特征得到完善,使两者偏差得到实现,并且在将数据库作为基础的检测系统之中进行应用,使其内在联系得到完善,这对于实现知识感悟以及规律认识都有一定的帮助,而不是依赖经验来进行。
数据库是一种比较安全的设备,也就是能够通过相关的预警来改善内容,对IDS由于技术发展的理由,一段时期内可能从形式上就会被IPS取代,但是这功能并不代表其中的消失,会变成一种新的转变,改善安全设备的力度,完善现在的需求,在目前,国内IPS技术与产品还不是很成熟的阶段,用户选择一款较成熟的IDS产品来保护自己网络无疑是明智之举。
3 结束语
即使如今在维护网络安全的过程中,出现了产品防火墙、入侵检测系统以及杀毒软件等,然而网络的安全还是没有得到真正的维护,依旧会出现漏洞以及进攻,其理由在于网络仍旧有安全隐患,如果不能根除这些隐患的话,应当努力做好,减少网络信息泄密的概率,保护网络信息的安全。
参考文献:
[1]戴沁芸,赵军.移动泛在网络安全理由分析[A].2010年全国通信安全学术会议论文集[C],2010.
[2]彭钊,谷利泽.一种小型网络入侵防御系统的研究与实现[A].2010年全国通信安全学术会议论文集[C],2010.
[3]韩春晓,常泽威,刘永强.三网融合下的网络安全理由研究[A].2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C],2011.
[4]周丰杰.校园网入侵防御系统的研究与设计[A].全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C],2010.
[5]刘松,赵东明,周清雷.基于FIDXP的分布式入侵防御系统的设计[A].计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C],2010.
[6]陈红松.网络安全课程中学生兴趣的激发与培养[A].着力提高高等教育质量,努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集(上册)[C],2008.
[7]蒋翔,钟国康,冯晓源.医院数据和网络安全的深思[A].中华医学会医学工程学分会第七次学术年会论文集[C],2004.
[8]宋波.小企业网络安全理由之解决[A].四川省通信学会2006年学术年会论文集