公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范分析

【摘要】時(shí)代在發(fā)展,也帶動(dòng)了互聯(lián)網(wǎng)的發(fā)展,人們逐步開始對(duì)互聯(lián)網(wǎng)產(chǎn)生依賴。在娛樂學(xué)習(xí)、生活工作中,互聯(lián)網(wǎng)給人們帶來了極大的便利,但與此同時(shí),也對(duì)人們的財(cái)產(chǎn)安全和信息安全構(gòu)成威脅?;诖?,本文論述了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題,并探討了防范對(duì)策。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全問題;防范對(duì)策

計(jì)算機(jī)的高速發(fā)展給人們的工作生活帶來了更大的便利,而為了更好地發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì),我們應(yīng)重視計(jì)算機(jī)的網(wǎng)絡(luò)安全問題,并采取措施將其解決,只有這樣才能夠最大限度地消除網(wǎng)絡(luò)上一些不安全因素,保障更多人的財(cái)產(chǎn)信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述與計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義

(一)計(jì)算機(jī)的網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩大類,第一即控制安全,第二即信息安全??刂瓢踩傅氖钦J(rèn)證身份的不可否認(rèn)性,訪問控制和授權(quán)控制的準(zhǔn)確性。而信息安全是數(shù)據(jù)信息從信息通道的軟件和硬件通過時(shí),確保其不會(huì)遭到惡意攻擊和偶然攻擊,從而中斷信息流以及數(shù)據(jù)流。同時(shí)可確保接收端連續(xù)且安全地接收到信息以及數(shù)據(jù)。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義

要想對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行防范,使計(jì)算機(jī)網(wǎng)絡(luò)安全得以保障,首先就應(yīng)意識(shí)到強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義,主要在以下方面有所體現(xiàn):第一,通過強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全管理,不僅可提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還可給更多人創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,更好地滿足人們的工作和學(xué)習(xí)以及生活方面的需要。另外,通過網(wǎng)絡(luò)環(huán)境的凈化,可使人們的資產(chǎn)安全和信息安全得以保障,確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得進(jìn)一步發(fā)展。第二,通過強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全管理,可對(duì)違法分子起到震懾作用,更利于打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪,守護(hù)正義,確保高效的安全的網(wǎng)絡(luò)運(yùn)行,同時(shí)能夠給廣大人民群眾提供更為便捷的網(wǎng)絡(luò)服務(wù),提升網(wǎng)絡(luò)整體水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

分析計(jì)算機(jī)網(wǎng)絡(luò)安全概念,我們可知,在網(wǎng)絡(luò)控制環(huán)節(jié)以及信息流動(dòng)環(huán)節(jié),都有一些網(wǎng)絡(luò)安全隱患存在,而這些隱患極易泄露網(wǎng)民的財(cái)產(chǎn)信息和私人信息以及珍貴資料,同時(shí)也極易導(dǎo)致不法分子非法訪問的情況出現(xiàn)。計(jì)算機(jī)在攻以及防的過程當(dāng)中,存在以下幾類網(wǎng)絡(luò)安全問題。

(一)人為性的失誤

許多用戶并未形成一定的安全防患意識(shí),在網(wǎng)吧或其他公共場(chǎng)所上網(wǎng)時(shí),一般會(huì)在公共的計(jì)算機(jī)上留下賬戶密碼,而這些密碼極易被一些不法分子盜取,并進(jìn)行不法操作,從而給用戶帶來不同程度的損失。還有些用戶,并不重視網(wǎng)絡(luò)配置,當(dāng)使用較低的網(wǎng)絡(luò)配置時(shí),極易出現(xiàn)漏洞,從而讓非法分子有機(jī)可乘,這些都同用戶的上網(wǎng)習(xí)慣有著莫大的關(guān)聯(lián)[1]。

(二)不法分子惡意攻擊

計(jì)算機(jī)用戶面臨著最嚴(yán)重的一大威脅即不法分子的惡意攻擊,而惡意攻擊又可分為被動(dòng)破壞以及主動(dòng)破壞。被動(dòng)破壞所指的是不法分子在事先對(duì)攻擊程序進(jìn)行預(yù)設(shè),一旦被攻擊對(duì)象借助互聯(lián)網(wǎng)對(duì)數(shù)據(jù)信息進(jìn)行發(fā)送,攻擊對(duì)象就可半路攔截以及獲取這一用戶的信息數(shù)據(jù)。換言之,攻擊對(duì)象可通過監(jiān)視以及監(jiān)聽的方式獲得其所需要的信息,并進(jìn)行攻擊。還有一種就是主動(dòng)破壞,主動(dòng)破壞所指的是不法分子通過下載更新等方式在用戶計(jì)算機(jī)上移植木馬和病毒,從而篡改用戶信息,或者偽造用戶信息,達(dá)到自己非法的目的[2]。

(三)計(jì)算機(jī)自身的漏洞

不管是什么系統(tǒng)、軟件,都存在著一定漏洞和缺陷,正是存在的這些漏洞,給不法分子提供了可乘之機(jī)。不法分子可針對(duì)系統(tǒng)缺陷和軟件缺點(diǎn),植入木馬以及病毒,并非法進(jìn)入計(jì)算機(jī)當(dāng)中,從而獲得一些用戶的重要情報(bào)、賬號(hào)秘密。甚至,有些黑客會(huì)攻擊用戶系統(tǒng),從而導(dǎo)致用戶的系統(tǒng)癱瘓。比方說,在日常運(yùn)用中,系統(tǒng)常會(huì)發(fā)出補(bǔ)丁修復(fù)的提示以及可能潛藏的安全隱患。所以,為了更好地解決這一問題,用戶應(yīng)定期地修補(bǔ)系統(tǒng)漏洞,這樣才可從源頭上防止不法分子的惡意破壞,確保安全的數(shù)據(jù)信息流動(dòng)[3]。

(四)植入計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具體指的是編寫病毒程序人員,以指令或代碼的形式植入到用戶的計(jì)算機(jī)程序當(dāng)中,當(dāng)用戶用到這一程序時(shí),就會(huì)感染病毒。而感染病毒之后,會(huì)影響到計(jì)算機(jī)系統(tǒng)的工作效率,甚至?xí)斐上到y(tǒng)死機(jī)和崩潰[1]。此外,很多人會(huì)借助電子郵件形式,對(duì)政治活動(dòng)和宗教活動(dòng)以及商業(yè)活動(dòng)進(jìn)行傳播,這一形式不同于計(jì)算機(jī)病毒,但也會(huì)給用戶帶來一定損失[2]。(五)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪所指的是,不法分子為了侵害網(wǎng)絡(luò)安全,通過口令竊取等一些非法手段侵入到計(jì)算機(jī)的信息系統(tǒng)當(dāng)中,展開金融犯罪和詐騙、盜竊和貪污等多項(xiàng)非法活動(dòng)。此外,通過傳播有害信息,從而對(duì)計(jì)算機(jī)系統(tǒng)的安全造成破壞也可視為計(jì)算機(jī)犯罪[4]。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

(一)對(duì)網(wǎng)絡(luò)防火墻進(jìn)行設(shè)置

當(dāng)前,許多網(wǎng)絡(luò)用戶的計(jì)算機(jī)普遍存在著操作系統(tǒng)的漏洞,針對(duì)這一情況,應(yīng)設(shè)置網(wǎng)絡(luò)防火墻到計(jì)算機(jī)系統(tǒng)當(dāng)中。實(shí)踐證明,通過網(wǎng)絡(luò)防火墻的利用,除了可對(duì)危險(xiǎn)內(nèi)容有效攔截,還可對(duì)惡意軟件攻擊網(wǎng)絡(luò)起到抑制作用,而為了充分發(fā)揮防火墻的作用,在網(wǎng)絡(luò)安全得以保護(hù)的前提下凈化網(wǎng)絡(luò)環(huán)境,應(yīng)科學(xué)設(shè)計(jì)防火墻。這是因?yàn)?,一旦設(shè)置的網(wǎng)絡(luò)防火墻達(dá)不到相應(yīng)標(biāo)準(zhǔn),極易出現(xiàn)無法訪問正常網(wǎng)絡(luò)情況。所以,要合理設(shè)計(jì)網(wǎng)絡(luò)權(quán)限,對(duì)多種等級(jí)的權(quán)限進(jìn)行設(shè)計(jì),得到多種等級(jí)的內(nèi)容。在進(jìn)行設(shè)計(jì)時(shí),應(yīng)要同實(shí)際所需相結(jié)合,設(shè)計(jì)等級(jí)權(quán)限。一般而言,中等級(jí)別的權(quán)限設(shè)計(jì)就可使一般性需要得以滿足,與此同時(shí)還可使網(wǎng)絡(luò)服務(wù)應(yīng)用需要得以滿足。

(二)應(yīng)用身份識(shí)別技術(shù)

身份識(shí)別技術(shù)所指的是通過身份驗(yàn)證的方式來驗(yàn)證操作計(jì)算機(jī)網(wǎng)絡(luò)的人員,身份驗(yàn)證可分成兩種形式:第一,生物特征身份驗(yàn)證;第二,密碼身份驗(yàn)證。常用的一種身份識(shí)別方法即密碼身份驗(yàn)證,其指的是,網(wǎng)絡(luò)用戶對(duì)自身熟識(shí)代碼進(jìn)行預(yù)設(shè),再次對(duì)系統(tǒng)登錄時(shí),用戶應(yīng)當(dāng)輸入所預(yù)設(shè)代碼,系統(tǒng)才可識(shí)別,才可允許其進(jìn)入到系統(tǒng)。假如輸入代碼同預(yù)設(shè)代碼不一致,那么系統(tǒng)就無法識(shí)別,從而拒絕用戶訪問這一系統(tǒng)。此外,由于人體的行為特征以及身體特征有多種特點(diǎn),包括難偽造、可靠性和穩(wěn)定性高、易采集、唯一性等特點(diǎn),從而開發(fā)出的一種技術(shù)即生物特征識(shí)別技術(shù),比方說人體面部的靜脈血管和DNA、體位和視網(wǎng)膜、手型和指紋以及面部特征都不會(huì)因主觀條件以及客觀條件而改變,因此科技人員可在計(jì)算機(jī)系統(tǒng)當(dāng)中錄入人體的這些特征參數(shù),當(dāng)用戶想要進(jìn)到系統(tǒng)時(shí),系統(tǒng)就可自動(dòng)地識(shí)別操作用戶是不是本人。從這可看出,相比于密碼識(shí)別技術(shù),生物特征的識(shí)別技術(shù)有著更高的可靠安全性,這是因?yàn)椋环ǚ肿涌赏ㄟ^多種方式盜取用戶密碼,用戶也可因?yàn)閭€(gè)人因素而泄露信息,但他人卻難以模仿用戶身體特征。

(三)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括解密技術(shù)以及加密技術(shù),一般而言是通過加密技術(shù)來保密計(jì)算機(jī)信息以及網(wǎng)絡(luò),根據(jù)已定規(guī)則和方式,改成密文,而解密技術(shù)所指的是按照加密方法對(duì)密文進(jìn)行還原。目前,在計(jì)算機(jī)網(wǎng)絡(luò)安全中,比較成熟和完善的有公匙加密以及私匙加密兩種加密方法,私匙加密技術(shù)是種密匙,可用于加密信息。通過應(yīng)用私匙加密技術(shù),可進(jìn)一步保障信息安全。此外,由于私匙加密技術(shù)有極快的速度,不管在軟件中還是硬件中都極易實(shí)現(xiàn)這一技術(shù)的應(yīng)用。而公匙加密技術(shù)需一個(gè)用于信息加密的密匙和一個(gè)信息解密的密匙,由于計(jì)算機(jī)密集,因此加密系統(tǒng)速度較為緩慢,這時(shí)可結(jié)合公匙加密以及私匙加密,從而增強(qiáng)系統(tǒng)的復(fù)雜性。還有一種是數(shù)字簽名,其主要借助數(shù)據(jù)交換協(xié)議,使收發(fā)數(shù)據(jù)雙方條件得以滿足,接受的一方可對(duì)發(fā)送方身份進(jìn)行鑒別,而發(fā)送方也不可否認(rèn)其發(fā)送數(shù)據(jù)這一事實(shí)。在數(shù)據(jù)簽名當(dāng)中,發(fā)送方可加密明文內(nèi)容,變?yōu)樽约汉灻?,接受這一方就可通過公開密匙來解密簽名,使其再變成明文,從而證明對(duì)方身份的有效性和真實(shí)性。

(四)應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可有效對(duì)入侵行為進(jìn)行防御,確保計(jì)算機(jī)系統(tǒng)整體的安全性,一旦有不法分子或黑客入侵計(jì)算機(jī)內(nèi)部和外部時(shí),借助入侵檢測(cè)技術(shù)就可對(duì)計(jì)算機(jī)所發(fā)生的異常情況進(jìn)行檢測(cè),在第一時(shí)間報(bào)告給報(bào)警系統(tǒng),讓其提供實(shí)時(shí)保護(hù),從而更好地防御入侵行為。與此同時(shí),可借助入侵檢測(cè)技術(shù)對(duì)入侵行為進(jìn)行記錄,這樣更便于相關(guān)人員收集和整理相關(guān)資料,從而以資料為依據(jù),分析并采用針對(duì)性的解決措施,盡可能地降低用戶所遭受的損失。軟件以及硬件兩部分組成了完善且系統(tǒng)的入侵檢測(cè)技術(shù),通過應(yīng)用入侵檢測(cè)技術(shù)可監(jiān)測(cè)入侵行為的發(fā)生,還可有效保護(hù)用戶的數(shù)據(jù)以及信息。

(五)訪問控制技術(shù)

訪問控制技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全常采用的一種策略,其可防止黑客和不法分子非法侵占和利用網(wǎng)絡(luò)資源。通過應(yīng)用訪問控制技術(shù),可控制用戶的訪問權(quán)限以及訪問的資源。一般而言,計(jì)算機(jī)的訪問控制有以下幾種手段,包括資源授權(quán)和登錄控制、口令和用戶識(shí)別代碼等等。從某一角度來講,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,防止黑客入侵的一種重要手段即訪問控制技術(shù)。

(六)個(gè)人行為的規(guī)范

用戶自身應(yīng)形成一定安全意識(shí)和防范意識(shí),科學(xué)上網(wǎng),合法上網(wǎng),不輕易在網(wǎng)上透露自己的個(gè)人信息,不應(yīng)瀏覽不合法網(wǎng)頁,定期地對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,及時(shí)地修補(bǔ)系統(tǒng)漏洞,避免外在因素影響到計(jì)算機(jī)網(wǎng)絡(luò)。與此同時(shí),要強(qiáng)化網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí),這樣不僅有助于防范工作的開展,還可有效防止他人對(duì)自身信息進(jìn)行盜用。

(七)病毒防御技術(shù)

時(shí)代在發(fā)展,計(jì)算機(jī)病毒也趨于復(fù)雜,與此同時(shí),也給人們的信息安全和財(cái)產(chǎn)安全構(gòu)成了巨大威脅,所以十分有必要應(yīng)用病毒防御技術(shù),防止計(jì)算機(jī)網(wǎng)絡(luò)中侵入病毒。在日常使用中,用戶應(yīng)加大力度對(duì)本地資源和連接的遠(yuǎn)程資源進(jìn)行掃描,實(shí)行徹底殺毒。此外,為了更有效地防范病毒,用戶應(yīng)安裝正版的殺毒軟件。通過這樣的方式,可有效地防止病毒入侵。

四、結(jié)束語

總之,當(dāng)前,人們不可或缺的一種工具即計(jì)算機(jī),它不僅促進(jìn)了國(guó)內(nèi)經(jīng)濟(jì)的高速發(fā)展,同時(shí)也給人們的生活工作提供了較大的便利。但受到多種因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)存在著較多的安全問題,給人們的信息安全構(gòu)成了一定威脅。所以十分有必要研究以及分析計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存和隱藏的安全問題,并采用針對(duì)性的措施將其解決,才可更好地維護(hù)人們的權(quán)益。而用戶也應(yīng)強(qiáng)化防范意識(shí),這樣才可從源頭上避免網(wǎng)絡(luò)安全事件發(fā)生。

參考文獻(xiàn):

[1]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,24(5):34,36.

[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015,17(36):35-36.

[3]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015,11(1):77.

[4]史飛.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].中小企業(yè)管理與科技,2016,18(17):134-135.

作者:史駿成 單位:蘇州工業(yè)園區(qū)服務(wù)外包職業(yè)學(xué)院