前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來(lái)了諸多便利,然而隨之而來(lái)是網(wǎng)絡(luò)所面臨的種種安全隱患問(wèn)題。文章著重分析了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅,從而提出進(jìn)行網(wǎng)絡(luò)安全防范的具體措施。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
計(jì)算機(jī)網(wǎng)絡(luò)安全也就是網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源的安全問(wèn)題。主要表現(xiàn)在用戶網(wǎng)絡(luò)可能會(huì)受到非法入侵者的攻擊,從而造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點(diǎn)。
1.1系統(tǒng)漏洞、軟件缺陷
(1)計(jì)算機(jī)本身所運(yùn)行的操作系統(tǒng)如windows7系列、Linux系列等均會(huì)存在某些安全漏洞。因?yàn)椴僮飨到y(tǒng)是由編程人員設(shè)計(jì)完成的,他們?cè)谠O(shè)計(jì)這些軟件時(shí)由于主客觀原因存在一些缺陷、漏洞是完全有可能的。(2)網(wǎng)絡(luò)協(xié)議存在缺陷。為了方便用戶進(jìn)行網(wǎng)絡(luò)通信以及資源共享而設(shè)計(jì)的TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,由于缺乏相應(yīng)的安全機(jī)制,缺陷的存在在所難免。(3)用戶缺乏安全意識(shí)?;ヂ?lián)網(wǎng)用戶隨意從網(wǎng)絡(luò)上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會(huì)存在不安全因素。
1.2網(wǎng)絡(luò)病毒、木馬程序
網(wǎng)絡(luò)病毒感染速度快、擴(kuò)散面廣、傳播形式多樣化、相較于單機(jī)系統(tǒng)來(lái)說(shuō),網(wǎng)絡(luò)環(huán)境傳播病毒的危害性更大,令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應(yīng)用軟件設(shè)計(jì)上的缺陷又為病毒傳播提供了可乘之機(jī)。尤其是在互聯(lián)網(wǎng)的這種開(kāi)放環(huán)境下,網(wǎng)絡(luò)病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個(gè)節(jié)點(diǎn)一旦感染網(wǎng)絡(luò)蠕蟲(chóng)病毒,那么在很短的時(shí)間內(nèi)便可蔓延整個(gè)網(wǎng)絡(luò)[1],這樣大量病毒程序不僅會(huì)占用網(wǎng)絡(luò)寬帶,而且嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到破壞、或者導(dǎo)致網(wǎng)絡(luò)癱瘓以致正常用戶的網(wǎng)絡(luò)服務(wù)中斷。木馬程序也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大隱患,近些年來(lái),隨著電子商務(wù)的發(fā)展,以及網(wǎng)絡(luò)支付的廣泛應(yīng)用,木馬的種類急劇上升,對(duì)用戶的機(jī)密文件以及數(shù)據(jù)造成了極大的威脅。
1.3黑客攻擊
黑客通常會(huì)利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、應(yīng)用程序等方面的缺陷或漏洞,采用網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解、拒絕服務(wù)等多種手段入侵網(wǎng)絡(luò)服務(wù)器,例如木馬類病毒、勒索病毒等就是通過(guò)用戶主機(jī)執(zhí)行服務(wù)端程序設(shè)置后門(mén),盜用特權(quán)向控制端發(fā)送網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)[2],以竊取用戶信息、獲得機(jī)密數(shù)據(jù),或直接破壞重要數(shù)據(jù),造成網(wǎng)絡(luò)系統(tǒng)癱瘓。
1.4非授權(quán)訪問(wèn)
非授權(quán)訪問(wèn)是指沒(méi)有預(yù)先征得允許,而避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制、擴(kuò)大訪問(wèn)權(quán)限、越權(quán)訪問(wèn)受保護(hù)的各類信息、非正常使用網(wǎng)絡(luò)資源[3],從而引起不必要的安全威脅。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人們的工作、生活帶來(lái)便利的同時(shí),也帶來(lái)了一些安全隱患。為了更好的消除這些不安全因素,保障計(jì)算機(jī)網(wǎng)絡(luò)安全,文章特意從技術(shù)支持、其他因素這兩個(gè)層面來(lái)介紹網(wǎng)絡(luò)安全防范措施。
2.1技術(shù)支持
(1)漏洞掃描、開(kāi)發(fā)更安全的軟件。漏洞掃描可以有效評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過(guò)漏洞掃描發(fā)現(xiàn)漏洞,及時(shí)下載補(bǔ)丁、修補(bǔ)漏洞,在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進(jìn)行有效防范。軟件開(kāi)發(fā)機(jī)構(gòu)應(yīng)不斷研發(fā)更先進(jìn)、更嚴(yán)密、更安全的軟件系統(tǒng)。(2)利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密,可保證數(shù)據(jù)的保密性、真實(shí)性以及完整性。加密技術(shù)不僅可以用來(lái)對(duì)信息加密,而且還可以用于數(shù)字簽名以及身份驗(yàn)證等。使用數(shù)據(jù)加密技術(shù),既可預(yù)防入侵者對(duì)數(shù)據(jù)的非法竊聽(tīng),又可拒絕對(duì)數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性,就必須對(duì)被傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。(3)配置防火墻。防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問(wèn)控制策略的安全系統(tǒng),其功能是防止外部入侵,它具有管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為,過(guò)濾進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為是否合法,還有對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警的功能,所以利用防火墻可以抵御來(lái)自外網(wǎng)的攻擊。但防火墻有一定的局限性,所以需要正確、合理配置防火墻的安全策略及過(guò)濾準(zhǔn)則(如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級(jí),局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級(jí))[4],及時(shí)升級(jí)防火墻,減少不必要的端口開(kāi)放,使用加密的http協(xié)議等。(4)網(wǎng)絡(luò)防病毒。網(wǎng)絡(luò)病毒具有強(qiáng)大的再生能力及繁殖機(jī)制,除了攻擊應(yīng)用程序,還能破壞網(wǎng)絡(luò)主機(jī)硬盤(pán)分區(qū),使整個(gè)網(wǎng)絡(luò)無(wú)法正常運(yùn)行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問(wèn)題尤為迫切,首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機(jī)的結(jié)合起來(lái),建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點(diǎn)全面保護(hù)的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件,并及時(shí)升級(jí),滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。(5)訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是防止黑客入侵、維護(hù)網(wǎng)絡(luò)安全所采用的一種策略,可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問(wèn)控制技術(shù),能夠控制用戶訪問(wèn)權(quán)限,如用戶登錄控制、用戶口令、代碼識(shí)別等。(6)用戶身份認(rèn)證。身份認(rèn)證是指用戶在訪問(wèn)、使用網(wǎng)絡(luò)資源時(shí)作為操作者被確認(rèn)身份的過(guò)程,分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高[5]。通過(guò)身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者,是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門(mén),它可以保證系統(tǒng)訪問(wèn)控制策略有效地、穩(wěn)定地執(zhí)行,繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。(7)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是用來(lái)檢測(cè)互聯(lián)網(wǎng)中違反安全策略行為的技術(shù),它能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,是對(duì)防火墻防護(hù)功能的合理補(bǔ)充。入侵檢測(cè)技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息,并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為,是否有遭到攻擊的跡象。利用入侵檢測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)、防護(hù)網(wǎng)絡(luò)攻擊。
2.2其他角度
(1)完善網(wǎng)絡(luò)安全管理制度。要完善網(wǎng)絡(luò)安全管理制度,政府要從權(quán)利保護(hù)、責(zé)任環(huán)節(jié)上立法,以保障個(gè)人信息的安全性,明確個(gè)人、網(wǎng)站、監(jiān)管這三者間在實(shí)際工作中所承擔(dān)的責(zé)任與義務(wù),進(jìn)一步強(qiáng)化法律監(jiān)管力度,打擊網(wǎng)絡(luò)安全罪犯,提高網(wǎng)絡(luò)安全性。作為單位的網(wǎng)絡(luò)監(jiān)管部門(mén),也要制定適合本單位的網(wǎng)絡(luò)安全管理制度,同時(shí)還要不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡(luò)安全素養(yǎng),依照法律管理、控制威脅網(wǎng)絡(luò)安全的行為。(2)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全重要性的了解,加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理。例如為了減少密碼泄露途徑,可定期修改密碼;增強(qiáng)自身賬戶的安全管理意識(shí),避免信息被竊取風(fēng)險(xiǎn);對(duì)于不安全網(wǎng)站、非法鏈接,不主動(dòng)點(diǎn)擊。網(wǎng)絡(luò)服務(wù)提供商作為網(wǎng)絡(luò)數(shù)據(jù)、信息的提供者與持有者,承擔(dān)著網(wǎng)絡(luò)安全責(zé)任,應(yīng)接受網(wǎng)絡(luò)安全管理者的監(jiān)督與管理,遵循相關(guān)法律法規(guī),規(guī)范自身網(wǎng)絡(luò)行為,合理開(kāi)發(fā)以及利用數(shù)據(jù)信息,以保障網(wǎng)絡(luò)用戶正當(dāng)權(quán)益[6]。
3結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也必然增多,所以解決方案也要與時(shí)俱進(jìn)。首先要制定和遵循相關(guān)的網(wǎng)絡(luò)安全管理法規(guī)和制度,然后要加強(qiáng)互聯(lián)網(wǎng)用戶的安全意識(shí),最后可以利用殺毒軟件定期掃描,依靠防火墻、入侵檢測(cè)等硬件設(shè)備來(lái)進(jìn)行防護(hù),利用身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、網(wǎng)絡(luò)防病毒等軟件技術(shù)來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患,不斷探索、維護(hù)網(wǎng)絡(luò)安全的有效措施,從而制訂出科學(xué)、合理的解決方案。
參考文獻(xiàn):
[1]吳堅(jiān).襄陽(yáng)職業(yè)技術(shù)學(xué)院校園網(wǎng)病毒防治系統(tǒng)的研究與設(shè)計(jì)[D].四川:電子科技大學(xué),2013.
[2]劉維嘉.淺析校園網(wǎng)絡(luò)安全威脅及防范措施[J].無(wú)線互聯(lián)科技,2015,(3):30-31.
[3]陳瑋.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[D].山東:青島大學(xué),2007.
[4]樊喜梅.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及解決策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3):9+11.
[5]蘇智華.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3):65-66.
[6]郭劍.大數(shù)據(jù)背景下的計(jì)算機(jī)信息安全及防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3):
作者:韓江漫 單位:楊凌職業(yè)技術(shù)學(xué)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--