公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范

計(jì)算機(jī)及信息技術(shù)的發(fā)展也帶來計(jì)算機(jī)網(wǎng)絡(luò)安全的問題,如果不能建立一個(gè)安全的網(wǎng)絡(luò)應(yīng)用平臺(tái),用戶將不能得到良好的應(yīng)用體驗(yàn)。

1計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的現(xiàn)狀

1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境脆弱化

計(jì)算機(jī)的網(wǎng)絡(luò)安全的的目的在于保護(hù)計(jì)算機(jī)軟件的數(shù)據(jù),目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境軟為脆弱,很多人不了解嚴(yán)格控制計(jì)算機(jī)機(jī)房環(huán)境的意義,他們忽視計(jì)算機(jī)運(yùn)行環(huán)境的問題,導(dǎo)致計(jì)算機(jī)運(yùn)行環(huán)境極為脆弱。比如現(xiàn)在計(jì)算機(jī)經(jīng)常與移動(dòng)設(shè)備共用一個(gè)網(wǎng)絡(luò),運(yùn)營商會(huì)提醒用戶要設(shè)置較復(fù)雜的WIFI密碼,用戶不了解這一點(diǎn),他們?yōu)榱耸褂梅奖?,使用極簡單的WIFI密碼,帶來一系列的安全問題。

1.2計(jì)算機(jī)硬件設(shè)備應(yīng)用交叉化

隨著計(jì)算機(jī)技術(shù)向前發(fā)展,相應(yīng)的硬件設(shè)備被開發(fā)并被廣泛使用,硬件設(shè)備交叉化的使用容易造成安全問題。以計(jì)算機(jī)經(jīng)常使用的移動(dòng)硬盤為例,目前移動(dòng)硬盤技術(shù)已經(jīng)非常成熟,常見的3T硬盤轉(zhuǎn)速較高、容易大、體積小、重量輕,它經(jīng)常被人們使用。然而移動(dòng)硬盤中可能存在病毒的問題,如果一個(gè)硬動(dòng)硬盤中存在病毒,可能應(yīng)用過它的所有計(jì)算機(jī)都會(huì)存在病毒。無線設(shè)備與有線設(shè)備的交叉使用也會(huì)存在問題,一般來說,有限設(shè)備的數(shù)據(jù)相對(duì)的較難被直接竊取,無線設(shè)備的安全防范較弱,目前計(jì)算機(jī)能與無線設(shè)備同步相連,可能會(huì)帶來間接泄密的問題。

1.3計(jì)算機(jī)網(wǎng)絡(luò)軟件存在漏洞化

傳統(tǒng)計(jì)算機(jī)運(yùn)行的環(huán)境為單機(jī)環(huán)境,單機(jī)出現(xiàn)安全問題的途徑相圣輕為單一,而網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜。以計(jì)算機(jī)運(yùn)行的軟件為例,在單機(jī)環(huán)境中,軟件開發(fā)商不需要特別在意軟件存在安全漏洞的問題,而在網(wǎng)絡(luò)環(huán)境中,計(jì)算機(jī)軟件運(yùn)行的軟件如果存在漏洞,就相當(dāng)于長年打開自己的后門,任人進(jìn)出。目前無論國內(nèi)、國外的軟件,都存在著安全漏洞,這些漏洞危害著計(jì)算機(jī)軟件的安全。

1.4計(jì)算機(jī)網(wǎng)絡(luò)攻擊入侵頻繁化

隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)犯罪問題也越來越猖獗,計(jì)算機(jī)病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網(wǎng)站,立刻就中了木馬或染上病毒;有些用戶點(diǎn)擊了陌生人發(fā)的郵件,立刻就中了木馬和病毒;有些用戶接受了中獎(jiǎng)信息或其它帶有誘惑力的信息以后,立刻中了木馬或病毒。有些缺少自律心的網(wǎng)絡(luò)黑客每到過年過節(jié)的時(shí)候,都會(huì)發(fā)放一些病毒軟件,給網(wǎng)絡(luò)安全帶來極大的危害。

2計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的策略

2.1體系化的建立

如果要全面的解決計(jì)算機(jī)安全問題,需建立一套計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全防范體系。計(jì)算機(jī)安全體系是指建立一套計(jì)算機(jī)安全數(shù)據(jù)收集系統(tǒng)、安全識(shí)別系統(tǒng)、安全處理系統(tǒng),應(yīng)用該套體系全面的加強(qiáng)數(shù)據(jù)信息的安全。計(jì)算機(jī)安全體系可分為三層級(jí)。第一個(gè)層為業(yè)務(wù)信息網(wǎng)層,它分為客戶端、SNMP安全信息、SYSLOG安全信息;該系統(tǒng)運(yùn)行的情況均通過第二層,應(yīng)用網(wǎng)關(guān)層處理,它負(fù)責(zé)信息收集工作;第二層收集的數(shù)據(jù)將傳輸?shù)桨踩芾韺>W(wǎng)中,第三層應(yīng)用配置管理器負(fù)責(zé)數(shù)據(jù)調(diào)查工作、信息存儲(chǔ)工作、安全分析工作、安全報(bào)警工作。應(yīng)用該套體系,能自動(dòng)的處理計(jì)算機(jī)信息安全的問題。

2.2多元化的構(gòu)建

雖然計(jì)算機(jī)安全體系能保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全,然而必須看到該體系處理的重點(diǎn)為計(jì)算機(jī)病毒、木馬、入侵等問題,它不能全面的確保計(jì)算機(jī)數(shù)據(jù)安全的問題,為了加強(qiáng)計(jì)算機(jī)中網(wǎng)絡(luò)信息安全的問題,需要建立一套多元化的計(jì)算機(jī)網(wǎng)絡(luò)安全防范規(guī)則。該規(guī)則包括三個(gè)方面:加強(qiáng)計(jì)算機(jī)基礎(chǔ)安全,即應(yīng)用掃描、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、防范木馬、防范SQL注入這一套安全保護(hù)系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全,這一層面的問題可用安全防火墻、應(yīng)用入侵檢測技術(shù)、掃描技術(shù)實(shí)現(xiàn);建立計(jì)算機(jī)安全管理規(guī)劃,即應(yīng)用口令安全措施、設(shè)置網(wǎng)絡(luò)訪問控制、安全責(zé)任的劃分、做好例行安全檢查、規(guī)定計(jì)算機(jī)禁止行為、設(shè)置計(jì)算機(jī)系統(tǒng)日志、給予安全隱患通告、提高系統(tǒng)安全等級(jí)的方法實(shí)現(xiàn);規(guī)范計(jì)算機(jī)安全配置過程,比如禁止更改與刪除計(jì)算機(jī)帳號(hào)、啟用計(jì)算機(jī)安全日志、設(shè)置網(wǎng)絡(luò)安全報(bào)警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實(shí)現(xiàn)。應(yīng)用多元化的方法能全面的加強(qiáng)網(wǎng)絡(luò)安全防范。

2.3防御性的原則

防御性的問題是指計(jì)算機(jī)應(yīng)用人員要加強(qiáng)防御心。比如在應(yīng)用計(jì)算機(jī)外接設(shè)備時(shí)要先掃描有無病毒,通過探索與爭鳴安全檢測方可使用;應(yīng)用WIFI設(shè)備要設(shè)置較為復(fù)雜的密碼,避免被人破解信息;做好電磁波的處理工作,避免出現(xiàn)利用磁電現(xiàn)象竊取信息的問題;遇到可疑的網(wǎng)站、郵件及其它的EXE文件等,均不能隨便打開;重要的數(shù)據(jù)信息必須加密或備份。

3計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范的要點(diǎn)

3.1即時(shí)更新病毒庫

部分計(jì)算機(jī)工作人員認(rèn)為更新病毒庫非常麻煩,于是不能即時(shí)更新病毒庫。隨著信息技術(shù)的發(fā)展,目前計(jì)算機(jī)病毒更新非常迅速,如果不能即時(shí)更新病毒樣本庫,計(jì)算機(jī)安全防范體系的性能將難以保證。目前有即時(shí)更新病毒庫的軟件,計(jì)算機(jī)人員可下載這類軟件,讓軟件智能的更新病毒庫。

3.2建立嚴(yán)密的防火墻

不同的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件防護(hù)的測重點(diǎn)各有不同。防火墻軟件測重于保護(hù)計(jì)算機(jī)網(wǎng)關(guān),避免網(wǎng)關(guān)被入侵、被攻擊。比如計(jì)算機(jī)用戶可選擇由防火墻自動(dòng)防護(hù)網(wǎng)關(guān),如果發(fā)現(xiàn)有可疑的IP進(jìn)入,防火墻將拒絕用戶進(jìn)入或發(fā)送入侵警報(bào);用戶亦可利用防火墻軟件自動(dòng)設(shè)置網(wǎng)關(guān)運(yùn)行規(guī)則,限制外來用戶進(jìn)入網(wǎng)關(guān)的防范,或者拒絕某些IP段用戶的進(jìn)入。

3.3建立磁盤掃描系統(tǒng)

計(jì)算機(jī)掃描系統(tǒng)的保護(hù)側(cè)重點(diǎn)為計(jì)算機(jī)內(nèi)部的安全問題,比如計(jì)算機(jī)系統(tǒng)出現(xiàn)的漏洞問題、計(jì)算機(jī)磁盤上出現(xiàn)的可疑文件等,如果應(yīng)用該系統(tǒng)配合防火墻軟件工作,就能夠由內(nèi)至外的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。3.4使用入侵檢測系統(tǒng)該系統(tǒng)保護(hù)的側(cè)重點(diǎn)為入侵行為,無論在計(jì)算機(jī)內(nèi)部或計(jì)算機(jī)外部,只要發(fā)現(xiàn)入侵行為,都可提出安全警告,該軟件還能給出預(yù)防入侵行為的措施。比如目前有些入侵軟件系統(tǒng)提供了“沙盤運(yùn)行”這一功能,即部分用戶遇到可疑問題時(shí),不能確定該軟件是否有病毒,如果用戶刪掉該文件,可能會(huì)造成損失;如果用戶打開該文件,可能會(huì)中木馬或染上病毒。該軟件開辟了“沙盤系統(tǒng)”,即將該軟件送至一片特殊的空間去安裝,該空間已設(shè)置了嚴(yán)密的保護(hù),用戶能通過試運(yùn)行了解該文件的屬性。

4結(jié)論

在應(yīng)用計(jì)算機(jī)時(shí),不能忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問題,如果忽視了網(wǎng)絡(luò)安全問題,就可能會(huì)失去計(jì)算機(jī)的控制權(quán)。計(jì)算機(jī)網(wǎng)絡(luò)安全問題會(huì)帶來計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息被人竊取、計(jì)操作被人控制、軟件及硬件被全面破壞的問題。為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范,本次研究提出了加強(qiáng)安全防范的策略。