前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。
一、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全的定義
網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全就是指在網(wǎng)絡(luò)環(huán)境里利用網(wǎng)絡(luò)管理技術(shù)和控制措施,保證在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)的完整性、可使用性和保密性。在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)需要保證兩個(gè)方面的安全,一個(gè)是物理方面的安全,一個(gè)是邏輯方面的安全。物理方面的安全是指系統(tǒng)設(shè)備中與數(shù)據(jù)有關(guān)的設(shè)施一定要受到物理方面的保護(hù),不能使這些元件遭到丟失或破壞;邏輯方面的安全是指我們要在網(wǎng)絡(luò)環(huán)境下保證計(jì)算機(jī)數(shù)據(jù)的完整性、可用性和保密性。
二、網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)存在哪些不安全因素
在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)存在的不安全因素有很多,但這些因素主要有三類,分別是人為因素、自然因素和突發(fā)因素。人為因素指不法分子利用非法手段進(jìn)入機(jī)房,或復(fù)制拷貝計(jì)算機(jī)重要的系統(tǒng)資源,或非法篡改數(shù)據(jù)和編制計(jì)算機(jī)病毒,或偷取破壞計(jì)算機(jī)硬件設(shè)備。人為因素是對網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問題造成威脅的最大因素。自然因素和突發(fā)因素多和計(jì)算機(jī)網(wǎng)絡(luò)有關(guān),網(wǎng)絡(luò)不安全因素主要有兩種,一是網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)帶有薄弱性;二是網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)存在安全隱患。
(一)網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)帶有薄弱性
在互聯(lián)網(wǎng)下,計(jì)算機(jī)要面對的是全球所有聯(lián)網(wǎng)的機(jī)器,也就是說,我們每個(gè)人都可以在上網(wǎng)的時(shí)候向世界上任何一個(gè)地方方便地去傳輸和獲取我們所需要的各種各樣的信息。面對這種情形,計(jì)算機(jī)的安全就遭遇了空前的挑戰(zhàn),這些挑戰(zhàn)來自互聯(lián)網(wǎng)的三個(gè)特征,即互聯(lián)網(wǎng)的開放性、共享性和國際性。
1.計(jì)算機(jī)互聯(lián)網(wǎng)的開放性。計(jì)算機(jī)互聯(lián)網(wǎng)是一項(xiàng)完全開放的技術(shù),這種技術(shù)就使得計(jì)算機(jī)有可能面臨來自各方面的攻擊,這些攻擊無孔不入,它們有的是從物理傳輸線路上對計(jì)算機(jī)進(jìn)行攻擊,有的是通過互聯(lián)網(wǎng)的協(xié)議對計(jì)算機(jī)進(jìn)行攻擊,有的是通過計(jì)算機(jī)的軟件或硬件的漏洞對計(jì)算機(jī)進(jìn)行攻擊。
2.計(jì)算機(jī)網(wǎng)絡(luò)的共享性?;ヂ?lián)網(wǎng)上的東西都具有共享性,網(wǎng)絡(luò)資源人人可用,人們在使用互聯(lián)網(wǎng)時(shí)沒有什么固定的技術(shù)要求,用戶可以自由上網(wǎng),也能根據(jù)自己的需求隨意和獲得自己需要的各種信息,這些信息在全球范圍內(nèi)都具有共享性,自己的東西別人能使用,自己也能使用別人的東西。
3.計(jì)算機(jī)網(wǎng)絡(luò)的國際性?;ヂ?lián)網(wǎng)里的每一臺計(jì)算機(jī)都是和全球的網(wǎng)絡(luò)連在一起的,這就是說,你的聯(lián)網(wǎng)計(jì)算機(jī)不僅有可能受到局域網(wǎng)內(nèi)計(jì)算機(jī)的攻擊、本地區(qū)計(jì)算機(jī)的攻擊,也可能遭遇世界上任何一臺計(jì)算機(jī)的攻擊,所以你要時(shí)刻提防來自各個(gè)地區(qū)的網(wǎng)絡(luò)黑客的攻擊,這就增加了計(jì)算機(jī)的風(fēng)險(xiǎn)。
(二)網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)存在安全隱患
在互聯(lián)網(wǎng)下,計(jì)算機(jī)的操作系統(tǒng)為計(jì)算機(jī)程序或其他的系統(tǒng)提供了一個(gè)使他們正常運(yùn)行的環(huán)境,也為計(jì)算機(jī)提供了各種各樣的文件管理或其他管理功能,并為系統(tǒng)軟件和硬件資源提供了一定的支撐環(huán)境。倘若計(jì)算機(jī)本身的操作系統(tǒng)軟件出現(xiàn)了問題,那么計(jì)算機(jī)就開始出現(xiàn)一系列的安全隱患。
1.網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)本身功能存有缺陷。因?yàn)橛?jì)算機(jī)系統(tǒng)要為計(jì)算機(jī)的管理提供多種支撐,這些管理也很繁多,不但有外設(shè)管理也有內(nèi)存管理,不但有硬件管理也有軟件管理。這些管理都是通過一定的程序模塊來進(jìn)行的,假如其中的任何一項(xiàng)管理出現(xiàn)了漏洞,當(dāng)計(jì)算機(jī)與外在網(wǎng)絡(luò)連接起來的時(shí)候就有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,所以許多網(wǎng)絡(luò)高手甚至電腦黑客都是針對網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)存在的漏洞進(jìn)行攻擊的,他們通過一定的程序迫使操作系統(tǒng)尤其是部分服務(wù)器系統(tǒng)在瞬間癱瘓。
2.網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)在網(wǎng)絡(luò)上為計(jì)算機(jī)提供部分聯(lián)網(wǎng)功能或服務(wù)時(shí)也會(huì)帶來隱患。這些功能也許是文件的傳輸,也許是軟件程序的安裝或加載,也許是可執(zhí)行文件。網(wǎng)絡(luò)下的計(jì)算機(jī)的一個(gè)重要功能就是可以進(jìn)行文件的傳輸,在文件傳輸過程中常常會(huì)帶有許多可執(zhí)行文件,這些文件都是人為編寫的一定的程序,假如這些可執(zhí)行文件的某些地方有漏洞,也可能造成系統(tǒng)的癱瘓。倘若有人故意在傳輸?shù)奈募蜻h(yuǎn)程調(diào)用的軟件商故意安裝一些具有偷窺性質(zhì)的間諜軟件,那么這些文件在整個(gè)傳輸過程中都會(huì)受到別人的監(jiān)視,因此這些程序或文件都會(huì)給計(jì)算機(jī)的安全帶來麻煩,因此我們在對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行操作時(shí),要盡量少用或不用來歷不明的或?qū)λ麄兊陌踩源嬗袘岩傻能浖?/p>
3.網(wǎng)絡(luò)計(jì)算機(jī)的不安全因素跟操作系統(tǒng)的可創(chuàng)建、支持和守護(hù)進(jìn)程也有一定的關(guān)聯(lián)。操作系統(tǒng)在創(chuàng)建和支持進(jìn)程時(shí),可以支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這就為遠(yuǎn)程服務(wù)器上安裝一些諜報(bào)軟件提供了條件,如果有人把諜報(bào)軟件以一種合法用戶的假象捆綁在一個(gè)特權(quán)用戶上,就能使得諜報(bào)或黑客軟件在不被人察覺的情況下完成它們的間諜功能。操作系統(tǒng)在守護(hù)進(jìn)程時(shí)一些病毒監(jiān)控軟件剛好也是守護(hù)進(jìn)程,這些進(jìn)程有的是良性的防病毒程序,有些卻是病毒程序,如果碰到一些危險(xiǎn)的進(jìn)程,就有可能使得硬盤被格式化,這樣就會(huì)出現(xiàn)安全隱患,這些安全隱患會(huì)在固定的時(shí)間發(fā)生作用,平時(shí)我們預(yù)測不到這種安全隱患的存在,操作系統(tǒng)的守護(hù)進(jìn)程就在不知不覺中被破壞掉了。
4.網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)的遠(yuǎn)程調(diào)用功能可能給計(jì)算機(jī)帶來安全隱患。我們常用的聯(lián)網(wǎng)計(jì)算機(jī)操作系統(tǒng)都具有遠(yuǎn)程調(diào)節(jié)或協(xié)助功能,這種功能使得任何一臺計(jì)算機(jī)都能夠通過遠(yuǎn)程去調(diào)用一個(gè)巨型服務(wù)器里面的某些程序,并且這種功能還可以給遠(yuǎn)程的服務(wù)器提供一定的程序讓服務(wù)器去執(zhí)行。在網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行遠(yuǎn)程調(diào)用功能時(shí)需要經(jīng)過許多環(huán)節(jié),在這些環(huán)節(jié)中的某些交流溝通環(huán)節(jié)有可能出現(xiàn)被某些人監(jiān)控的情況,這樣就給計(jì)算機(jī)的安全帶來了隱患。
5.網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)的后門和漏洞會(huì)給網(wǎng)絡(luò)計(jì)算機(jī)帶來安全隱患。操作系統(tǒng)的程序設(shè)計(jì)人員在對操作系統(tǒng)程序進(jìn)行開發(fā)時(shí)總會(huì)給程序留一個(gè)后門,通過這些后門程序,設(shè)計(jì)人員可以通過繞過一些安全控制去獲得對系統(tǒng)或者程序的訪問權(quán),但是如果這些后門程序被一些不法分子或者黑客利用,那些沒有被刪除的后門程序就成了泄露或丟失信息的漏洞,同時(shí)操作系統(tǒng)程序中還存在一些沒有口令的入口,這也給網(wǎng)絡(luò)計(jì)算機(jī)的安全帶來危險(xiǎn)性。雖然網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)漏洞可以通過軟件升級來克服,但等到發(fā)現(xiàn)這些漏洞進(jìn)行系統(tǒng)升級時(shí),某些漏洞能使系統(tǒng)的安全控制變得沒有意義,很小的一ige漏洞就可能使網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)癱瘓掉。
三、網(wǎng)絡(luò)計(jì)算機(jī)安全隱患的對策
(一)網(wǎng)絡(luò)計(jì)算機(jī)物理層面的安全對策
我們?nèi)绻氡WC網(wǎng)絡(luò)計(jì)算機(jī)的安全,最主要的就是為網(wǎng)絡(luò)計(jì)算機(jī)提供一個(gè)安全的物理環(huán)境,也就是說,網(wǎng)絡(luò)計(jì)算機(jī)的機(jī)房要有必要的安全設(shè)施。在網(wǎng)絡(luò)計(jì)算機(jī)安放的地方,我們要保證有一定的環(huán)境條件,這些環(huán)境條件是指計(jì)算機(jī)所在地的氣溫、空氣濕度、防腐蝕度、電氣的干擾等方面都要有一定的防護(hù)措施。同時(shí),我們要給網(wǎng)絡(luò)計(jì)算機(jī)選擇一個(gè)合適的安裝環(huán)境,這些環(huán)境需要網(wǎng)絡(luò)計(jì)算機(jī)避開一些有強(qiáng)烈振動(dòng)的振動(dòng)源和強(qiáng)烈聲音的噪聲源,同時(shí)在機(jī)房建筑物上下左右要避免有用水設(shè)備。對于機(jī)房人員的出入,也要有必要的管理措施,對于哪些機(jī)器哪些人可以用、哪些人不能用要有一定的限制,未經(jīng)允許的人禁止進(jìn)入機(jī)房重地。對于重要的網(wǎng)絡(luò)計(jì)算機(jī),我們要安裝必要的防盜和安全防護(hù)措施,避免網(wǎng)絡(luò)計(jì)算機(jī)遭受物理侵犯或非法個(gè)人或團(tuán)體的侵犯。
(二)網(wǎng)絡(luò)計(jì)算機(jī)管理層面的安全對策
在對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行安全對策考慮時(shí),我們需要有一定的法律法規(guī)和執(zhí)行的力度。我們要對網(wǎng)絡(luò)計(jì)算機(jī)管理或使用人員進(jìn)行一些列的法制教育,包括計(jì)算機(jī)犯罪法、網(wǎng)絡(luò)計(jì)算機(jī)安全法、保密法和數(shù)據(jù)保護(hù)法等,讓他們明確自己的使用權(quán)利和義務(wù)。同時(shí),我們還要對網(wǎng)絡(luò)計(jì)算機(jī)管理人員進(jìn)行一定的安全教育和必要的道德觀和法制觀的教育,讓網(wǎng)絡(luò)計(jì)算機(jī)管理人員既受到了道德觀的熏陶,也受到法律法規(guī)的限制的束縛,這樣我們才能不斷地對網(wǎng)絡(luò)計(jì)算機(jī)的安全管理進(jìn)行完善和強(qiáng)化。網(wǎng)絡(luò)計(jì)算機(jī)管理人員也要有安全意識,注意不但要防護(hù)來自網(wǎng)絡(luò)的病毒,也要防止來自遠(yuǎn)處的黑客攻擊。要建立一套相應(yīng)的安全管理制度。這些制度要求網(wǎng)絡(luò)計(jì)算機(jī)管理人員必須自覺遵守,這些管理制度可以包括對人員的管理制度、對網(wǎng)絡(luò)計(jì)算機(jī)的運(yùn)行和維護(hù)制度、對網(wǎng)絡(luò)計(jì)算機(jī)的資料管理制度、對網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房的保衛(wèi)制度和對網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境的衛(wèi)生打掃制度。
(三)網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)層面的安全對策
在技術(shù)層面,我們對網(wǎng)絡(luò)計(jì)算機(jī)實(shí)時(shí)進(jìn)行病毒掃描、實(shí)時(shí)對網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行監(jiān)控。我們既要對網(wǎng)絡(luò)計(jì)算機(jī)設(shè)置防火墻,也要不斷地對病毒報(bào)告進(jìn)行分析和對系統(tǒng)進(jìn)行安全管理。我們在對網(wǎng)絡(luò)計(jì)算機(jī)安全進(jìn)行防范時(shí),要注意在技術(shù)上對網(wǎng)絡(luò)的訪問進(jìn)行控制,對網(wǎng)絡(luò)權(quán)限也要進(jìn)行控制,對于屬性目錄級別我們也要進(jìn)行控制。同時(shí),我們也要學(xué)會(huì)對數(shù)據(jù)庫進(jìn)行備份和恢復(fù),在系統(tǒng)發(fā)生意外時(shí),我們要會(huì)運(yùn)用數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)進(jìn)行及時(shí)的操作。同時(shí),我們也要掌握一些其他技術(shù),這些技術(shù)包括運(yùn)用密碼技術(shù)即網(wǎng)絡(luò)計(jì)算機(jī)信息安全的核心技術(shù)、完善更安全的操作系統(tǒng)技術(shù)即不給病毒的生長提供溫床的技術(shù)、切斷傳播途徑確保計(jì)算機(jī)不受外來硬件感染病毒、提高網(wǎng)絡(luò)反病毒技術(shù)即限制只能服務(wù)器才允許執(zhí)行文件的技術(shù)等。在日常生活中確保網(wǎng)絡(luò)計(jì)算機(jī)的安全是一個(gè)龐大的工程,它涉及到的方面比較多,不但要涉及到網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)和操作系統(tǒng)、網(wǎng)絡(luò)計(jì)算機(jī)的存放環(huán)境、網(wǎng)絡(luò)計(jì)算機(jī)管理人員的素質(zhì)和技術(shù),還要涉及到網(wǎng)絡(luò)計(jì)算機(jī)安全管理制度和措施等。我們在對網(wǎng)絡(luò)計(jì)算機(jī)安全問題進(jìn)行分析和尋找對策時(shí)需要具體問題具體分析,我們要把這些防范措施通過一定的手段使它們綜合起來。對于網(wǎng)絡(luò)計(jì)算機(jī)的安全防范,我們要做到以人為主,同時(shí)結(jié)合環(huán)境和法律制度進(jìn)行統(tǒng)一的整合和教育。在對網(wǎng)絡(luò)計(jì)算機(jī)犯罪和網(wǎng)絡(luò)計(jì)算機(jī)病毒防范方面,我們還要同國際接軌,通過和國際相應(yīng)的組織合作來共同完成確保網(wǎng)絡(luò)計(jì)算機(jī)安全的使命。