公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全狀況與防控途徑

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全狀況與防控途徑范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全狀況與防控途徑

本文作者:葉鋒 單位:陜西國防工業(yè)職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)用戶在越過權(quán)限,利用工具和編寫程序突破計(jì)算機(jī)的訪問權(quán)限,用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對他人計(jì)算機(jī)進(jìn)行非法訪問,非法操作,對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此,由計(jì)算機(jī)用戶導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。

人為的惡意攻擊。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅,黑客與病毒是人為惡意攻擊的最常見的?;谟?jì)算機(jī)技術(shù)和安全技術(shù)的發(fā)展速度和之間的空白,黑客利用兩者之間的漏洞,進(jìn)行突擊網(wǎng)絡(luò)安全的預(yù)謀。病毒具有潛伏性,隱蔽性。傳染性和破壞性,病毒入侵不僅能夠截獲、竊取和破譯重要信息,同時(shí)也能對信息數(shù)據(jù)造成破壞性的影響,對其可用性與完整性進(jìn)行損壞,木馬程序是人為惡意攻擊的代表性手段之一,病毒入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全的極大威脅。

軟件本身的漏洞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)應(yīng)用軟件的多樣化和軟件開發(fā)的復(fù)雜程度的不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免,用戶信息的保密性就很難得到保障。。黑客或入侵者針對這些漏洞,加以利用就會(huì)獲得入侵網(wǎng)絡(luò)和對網(wǎng)絡(luò)進(jìn)行攻擊的機(jī)會(huì)。軟件的發(fā)展和軟件的漏洞不斷完善是長期存在的問題,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。

物理安全維護(hù)對策。計(jì)算機(jī)網(wǎng)絡(luò)安全分為物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定的適宜條件作為基礎(chǔ),各種不可抗的自然災(zāi)害,外部的惡劣環(huán)境,設(shè)備的故障都直接或間接成為網(wǎng)絡(luò)安全的威脅。因此,在設(shè)備的維護(hù)上,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,又更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

防火墻過濾措施。防火墻技術(shù)是建立在網(wǎng)絡(luò)之間的一道安全防線,防火墻可以阻止外部網(wǎng)絡(luò)用戶通過非法手段對內(nèi)部網(wǎng)絡(luò)的進(jìn)入,訪問及獲取資源,是過濾危險(xiǎn)因素的安全屏障。目前防火墻的使用具有雙層式結(jié)構(gòu),外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時(shí)也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。防火墻可以強(qiáng)化網(wǎng)絡(luò)的安全性,就減少了非法傳輸?shù)目赡苄小R虼?,接入因特網(wǎng)的用戶,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)十分重要。

入侵檢測技術(shù)。入侵檢測技術(shù)是針對計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測程序,啟動(dòng)入侵檢測程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時(shí)也可以及時(shí)做出應(yīng)對反映,對入侵源進(jìn)行及時(shí)的切斷,從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全,提高計(jì)算機(jī)的抗病毒入侵能力。

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識,實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。