前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患解決路徑研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
雖然現(xiàn)今使用的防火墻有諸多種類,但都缺乏對(duì)內(nèi)部網(wǎng)絡(luò)的效制約,難以發(fā)覺和防范來(lái)自內(nèi)部網(wǎng)絡(luò)的入侵及破壞行為。
人為因素在很大程度上影響著安全工具的應(yīng)用?,F(xiàn)有的安全工具是否可以達(dá)到預(yù)期的保護(hù)效果,包括普通用戶和系統(tǒng)管理員在內(nèi)的使用者是關(guān)鍵因素。如果在使用過(guò)程中設(shè)置不當(dāng),就會(huì)有網(wǎng)絡(luò)安全上的隱患存在。如大部分人并沒有對(duì)WindowsNT的安全策略進(jìn)行合理設(shè)置,導(dǎo)致安全性無(wú)法達(dá)到C2級(jí)[3]。雖然可以利用掃描工具進(jìn)行檢測(cè),但是因?yàn)閽呙韫ぞ弑旧淼南拗?,難以發(fā)現(xiàn)設(shè)置的正確與否。
程序漏洞是幾乎所有的程序都可能存在的問(wèn)題。每一個(gè)新的應(yīng)用程序研發(fā)出來(lái),都會(huì)有漏洞存在的可能,就連安全工具也不能幸免。在網(wǎng)絡(luò)上,幾乎每天都可以看到發(fā)現(xiàn)新漏洞的信息,雖然相關(guān)的設(shè)計(jì)與研究人員對(duì)現(xiàn)有漏洞不斷進(jìn)行修改,但修改的同時(shí)也可能產(chǎn)生新的漏洞。許多黑客都是利用系統(tǒng)中的漏洞進(jìn)行攻擊,而且這種攻擊通常都沒有記錄,導(dǎo)致無(wú)據(jù)可查,安全工具也無(wú)法對(duì)此類攻擊展開有效防范。
計(jì)算機(jī)病毒具有傳染性、潛伏性,在計(jì)算機(jī)中執(zhí)行后,經(jīng)常會(huì)有很強(qiáng)的破壞性。尤其是和黑客相結(jié)合后,可以隨時(shí)隨地對(duì)使用者造成病毒干擾。而黑客等的非法入侵常會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行信息的竊取、破壞目的信息、占用系統(tǒng)資源或?qū)ο到y(tǒng)控制權(quán)進(jìn)行非法搶占等,具有很強(qiáng)的不安全性。黑客的攻擊方式不斷更新,經(jīng)常采用先進(jìn)的進(jìn)攻手段,使安全工具難以發(fā)覺,防不勝防。
安全隱患防范的相關(guān)對(duì)策:
1加強(qiáng)網(wǎng)絡(luò)信息的安全管理
諸多的信息安全問(wèn)題有60%之多是由管理造成的,所以對(duì)網(wǎng)絡(luò)信息加強(qiáng)安全管理十分重要。國(guó)家方面應(yīng)加快網(wǎng)絡(luò)安全方面的法律法規(guī)建設(shè),企業(yè)內(nèi)部應(yīng)加強(qiáng)網(wǎng)絡(luò)使用的權(quán)限管理,完善相關(guān)制度并對(duì)相關(guān)人員進(jìn)行嚴(yán)格考核。加強(qiáng)內(nèi)部管理,杜絕內(nèi)部網(wǎng)絡(luò)的破壞行為。
2安裝相關(guān)防火墻和入侵檢測(cè)的系統(tǒng)
雖然防火墻有一定的局限性,但仍是目前網(wǎng)絡(luò)安全最有效的防護(hù)措施。所以要安裝相關(guān)防火墻對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。同時(shí),由于防火墻屬于靜態(tài)防護(hù),需要人工的維護(hù)和操作才能展開防護(hù)功能,所以可以和入侵監(jiān)測(cè)系統(tǒng)相結(jié)合,在發(fā)現(xiàn)可疑文件或內(nèi)容后立即預(yù)警并自動(dòng)攔截,動(dòng)態(tài)地對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。
3安裝殺毒軟件,定期進(jìn)行系統(tǒng)漏洞補(bǔ)丁安裝和更新
系統(tǒng)漏洞的發(fā)現(xiàn)以每年增加一倍的方式不斷增多,所以在網(wǎng)絡(luò)終端或者服務(wù)器中要安裝掃描系統(tǒng)漏洞的程序,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并安裝新的補(bǔ)丁程序。同時(shí),安裝殺毒軟件也是必須的,可以阻截多種病毒的入侵,有效地保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。在殺毒軟件的使用中,要注意開啟實(shí)時(shí)監(jiān)控狀態(tài),合理設(shè)置殺毒選項(xiàng),定期殺毒并更新殺毒軟件[4]。
計(jì)算機(jī)網(wǎng)絡(luò)的安全性是信息化發(fā)展的需求,針對(duì)各種不同隱患與威脅,尋找相關(guān)對(duì)策,采取相應(yīng)的措施進(jìn)行針對(duì)性防范,進(jìn)而保護(hù)網(wǎng)絡(luò)的安全。(本文作者:暢東明、竹榮正、馮江偉 單位:中鋁國(guó)際(天津)建設(shè)有限公司)