前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡安全問題及防范策略范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著計算機及信息技術(shù)的飛速發(fā)展,計算機網(wǎng)絡給人們的工作、生活提供了極大的方便,同時也產(chǎn)生了突出的網(wǎng)絡安全問題。本文指出了目前網(wǎng)絡安全中存在的問題并提出了相應的防范措施。
【關(guān)鍵字】網(wǎng)絡安全;安全問題;防范措施
隨著信息科技的迅速發(fā)展以及計算機網(wǎng)絡的普及,計算機網(wǎng)絡深入到國家的政府、文教、商業(yè)等諸多領(lǐng)域,可以說網(wǎng)路無所不在,資源共享和計算機網(wǎng)絡安全一直作為一對矛盾體而存在著,計算機網(wǎng)絡資源共享進一步加強,信息安全問題日益突出。在今年2月27日召開的中央網(wǎng)絡安全和信息化領(lǐng)導小組第一次會議上,主席強調(diào)網(wǎng)絡安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題并指出,沒有網(wǎng)絡安全就沒有國家安全,標志著我國已正式將網(wǎng)絡安全提升至國家安全的高度。
1計算機網(wǎng)絡安全概念
計算機網(wǎng)絡安全是指利用計算機網(wǎng)絡管理控制和技術(shù)措施,保證網(wǎng)絡系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡服務可用性、和可審查性收到保護。狹義上,網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受有害因素的威脅和危害。廣義上,凡是涉及到計算機網(wǎng)絡信息安全屬性特征(保密性、完整性、可用性、可控性、可審查性)的相關(guān)技術(shù)和理論,都是網(wǎng)絡安全的研究領(lǐng)域。網(wǎng)絡安全問題包括兩方面內(nèi)容,一是網(wǎng)絡的系統(tǒng)安全,二是網(wǎng)絡的信息安全,而網(wǎng)絡安全的最終目標和關(guān)鍵是保護網(wǎng)絡的信息安全。
2目前網(wǎng)絡安全的主要威脅
2.1網(wǎng)絡安全的威脅及其途徑
掌握網(wǎng)絡安全問題的現(xiàn)狀與途徑,有利于更好的掌握網(wǎng)絡安全的重要性、必要性和重要的現(xiàn)實意義,有助于深入討論和強化網(wǎng)絡安全。隨著信息技術(shù)的快速發(fā)展和廣泛應用,國內(nèi)外網(wǎng)絡被攻擊或病毒侵擾等威脅的現(xiàn)狀,呈現(xiàn)上升的態(tài)勢,威脅的類型及途徑變化多端,一些網(wǎng)絡系統(tǒng)及操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡資源和應用服務都成為黑客攻擊的主要目標。目前,網(wǎng)絡的主要應用包括電子商務、網(wǎng)上銀行、股票證券等,都存在大量隱患。一是這些網(wǎng)絡應用本身的安全性問題,特別是開發(fā)商都將研發(fā)的產(chǎn)品發(fā)展成更開放、更廣泛的支付/交易平臺、網(wǎng)絡交流社區(qū)等信息成為黑客的主要目標;二是這些網(wǎng)絡應用也成為黑客攻擊、病毒傳播等威脅的主要途徑。如圖1所示。
2.2網(wǎng)絡安全威脅的類型
鑒于計算機網(wǎng)絡安全面臨的主要威脅類型及情況比較復雜,為了簡單,概括成表格形式描述。
2.3網(wǎng)絡安全的風險因素
隨著計算機網(wǎng)絡的廣泛應用,人們依賴網(wǎng)絡系統(tǒng),同時也出現(xiàn)了各種各樣的安全問題,致使網(wǎng)絡安全風險更加突出。認真分析各種風險和威脅的因素和原因,對于更加防范和消除風險,確保網(wǎng)絡安全極為重要。1、網(wǎng)絡系統(tǒng)本身的缺陷國際互聯(lián)網(wǎng)最初的設計是考慮該網(wǎng)不會因局部故障而影響信息的傳輸,基本沒有考慮網(wǎng)絡安全問題。2、軟件系統(tǒng)的漏洞和隱患軟件系統(tǒng)人為設計與研發(fā)無法避免地遺留一些漏洞和隱患。3、黑客攻擊及非授權(quán)訪問由于黑客攻擊的隱蔽性強、防范難度大、破壞力強,已經(jīng)成為網(wǎng)絡安全的主要威脅。
3網(wǎng)絡安全防范措施
針對上述網(wǎng)絡安全存在的問題和威脅,主要有以下3種防護措施。
1)數(shù)據(jù)保密
信息安全的核心是數(shù)據(jù)保密,可通過數(shù)據(jù)加密、數(shù)字簽名等傳輸?shù)确椒▽崿F(xiàn)數(shù)據(jù)保密。數(shù)據(jù)加密的作用主要是保護信息安全,它通過密碼技術(shù)來加密信息,從而實現(xiàn)信息隱蔽。當今主流的兩大數(shù)據(jù)加密技術(shù):磁盤加密和驅(qū)動級解密技術(shù)。數(shù)字簽名可以用來鑒別數(shù)字信息,它的實現(xiàn)方式是通過公鑰加密領(lǐng)域的技術(shù)。數(shù)字簽名可以通常用于簽名和驗證,它通過電子形式存在于數(shù)據(jù)信息中,通過這種方式可以辨別數(shù)據(jù)簽署人的身份,同時并表明簽署人對數(shù)據(jù)信息中包含的信息的認可。
2)訪問控制
訪問控制是用來限制用戶對某些信息的訪問、對某些控制功能使用的一種技術(shù),它是按照用戶身份及其所歸屬的某項定義組來劃分的。如UniNAC網(wǎng)絡準入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問控制主要用于網(wǎng)絡管理員控制用戶訪問網(wǎng)絡資源如:服務器、目錄、文件等。根據(jù)控制手段和具體目的的不同,將訪問控制分為以下8種方式。1.入網(wǎng)訪問控制;2.網(wǎng)絡權(quán)限限制;3.目錄級安全控制;4.屬性安全控制;5.網(wǎng)絡服務器安全控制;6.網(wǎng)絡監(jiān)測和鎖定控制;7.網(wǎng)絡端口和節(jié)點的安全控制;8.防火墻控制
3)病毒防護
隨著病毒種類和數(shù)量的迅猛增長,其危害和破環(huán)也越來越大,病毒防護的力度也越來越大,各種病毒防護系統(tǒng)層出不窮。針對于單機的病毒防護可采用殺毒軟件。殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。“殺毒軟件”由國內(nèi)的老一輩反病毒軟件廠商起的名字,后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除特洛伊木馬、電腦病毒一類軟件,都屬于殺毒軟件范疇。針對于網(wǎng)絡的防病毒方案可構(gòu)建3層結(jié)構(gòu)的防病毒體系。3層結(jié)構(gòu)分別是:入網(wǎng)層、服務器群層、產(chǎn)品客戶端層。防病毒策略的一個重要目標就是在病毒進入收保護的網(wǎng)絡之前將其攔截,因此在第一層網(wǎng)絡邊界處安裝防病毒網(wǎng)關(guān),在網(wǎng)關(guān)針對進出數(shù)據(jù)包進行過濾;在第2層由管理中心實現(xiàn)對服務器、客戶端防護產(chǎn)品的集中管理功能,以及自動更新新的病毒庫及防病毒策略;第3層由客戶端防護產(chǎn)品組成,向安裝在專用防病毒服務器的管理中心報告,并進行集中管理,并且專注于桌面計算機防病毒和瀏覽器設置來防止網(wǎng)絡病毒的攻擊。
4結(jié)束語
隨著計算機網(wǎng)絡技術(shù)的迅速發(fā)展,新的網(wǎng)絡安全問題也在日益增多,我們只有不斷的學習新的知識、綜合應用各種防范技術(shù)、時刻保持著網(wǎng)絡安全防范心里,才能真正實現(xiàn)計算機網(wǎng)絡安全。
參考文獻:
[1]李海紅.計算機網(wǎng)絡安全技術(shù)的影響因素與防范措施[J].電子技術(shù)與軟件工程,2014(7).
[2]王勇.計算機網(wǎng)絡安全問題與對策[J].電子技術(shù)與軟件工程,2014(7).
[3]石淑華,池瑞楠.計算機網(wǎng)絡安全技術(shù)[M].人民郵電出版社,2012.1-15.
作者:韓敏 李云帆 單位:河南職業(yè)技術(shù)學院