前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全及防范措施范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來了諸多便利,然而隨之而來是網(wǎng)絡(luò)所面臨的種種安全隱患問題。文章著重分析了計算機網(wǎng)絡(luò)安全面臨的主要威脅,從而提出進行網(wǎng)絡(luò)安全防范的具體措施。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范措施
1威脅計算機網(wǎng)絡(luò)安全的主要因素
計算機網(wǎng)絡(luò)安全也就是網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源的安全問題。主要表現(xiàn)在用戶網(wǎng)絡(luò)可能會受到非法入侵者的攻擊,從而造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點。
1.1系統(tǒng)漏洞、軟件缺陷
(1)計算機本身所運行的操作系統(tǒng)如windows7系列、Linux系列等均會存在某些安全漏洞。因為操作系統(tǒng)是由編程人員設(shè)計完成的,他們在設(shè)計這些軟件時由于主客觀原因存在一些缺陷、漏洞是完全有可能的。(2)網(wǎng)絡(luò)協(xié)議存在缺陷。為了方便用戶進行網(wǎng)絡(luò)通信以及資源共享而設(shè)計的TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,由于缺乏相應(yīng)的安全機制,缺陷的存在在所難免。(3)用戶缺乏安全意識?;ヂ?lián)網(wǎng)用戶隨意從網(wǎng)絡(luò)上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會存在不安全因素。
1.2網(wǎng)絡(luò)病毒、木馬程序
網(wǎng)絡(luò)病毒感染速度快、擴散面廣、傳播形式多樣化、相較于單機系統(tǒng)來說,網(wǎng)絡(luò)環(huán)境傳播病毒的危害性更大,令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應(yīng)用軟件設(shè)計上的缺陷又為病毒傳播提供了可乘之機。尤其是在互聯(lián)網(wǎng)的這種開放環(huán)境下,網(wǎng)絡(luò)病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個節(jié)點一旦感染網(wǎng)絡(luò)蠕蟲病毒,那么在很短的時間內(nèi)便可蔓延整個網(wǎng)絡(luò)[1],這樣大量病毒程序不僅會占用網(wǎng)絡(luò)寬帶,而且嚴(yán)重時會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到破壞、或者導(dǎo)致網(wǎng)絡(luò)癱瘓以致正常用戶的網(wǎng)絡(luò)服務(wù)中斷。木馬程序也是導(dǎo)致計算機網(wǎng)絡(luò)安全的又一大隱患,近些年來,隨著電子商務(wù)的發(fā)展,以及網(wǎng)絡(luò)支付的廣泛應(yīng)用,木馬的種類急劇上升,對用戶的機密文件以及數(shù)據(jù)造成了極大的威脅。
1.3黑客攻擊
黑客通常會利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫、應(yīng)用程序等方面的缺陷或漏洞,采用網(wǎng)絡(luò)監(jiān)聽、密碼破解、拒絕服務(wù)等多種手段入侵網(wǎng)絡(luò)服務(wù)器,例如木馬類病毒、勒索病毒等就是通過用戶主機執(zhí)行服務(wù)端程序設(shè)置后門,盜用特權(quán)向控制端發(fā)送網(wǎng)絡(luò)用戶的機密數(shù)據(jù)[2],以竊取用戶信息、獲得機密數(shù)據(jù),或直接破壞重要數(shù)據(jù),造成網(wǎng)絡(luò)系統(tǒng)癱瘓。
1.4非授權(quán)訪問
非授權(quán)訪問是指沒有預(yù)先征得允許,而避開系統(tǒng)訪問控制機制、擴大訪問權(quán)限、越權(quán)訪問受保護的各類信息、非正常使用網(wǎng)絡(luò)資源[3],從而引起不必要的安全威脅。
2計算機網(wǎng)絡(luò)安全防范措施
計算機網(wǎng)絡(luò)的飛速發(fā)展給人們的工作、生活帶來便利的同時,也帶來了一些安全隱患。為了更好的消除這些不安全因素,保障計算機網(wǎng)絡(luò)安全,文章特意從技術(shù)支持、其他因素這兩個層面來介紹網(wǎng)絡(luò)安全防范措施。
2.1技術(shù)支持
(1)漏洞掃描、開發(fā)更安全的軟件。漏洞掃描可以有效評估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過漏洞掃描發(fā)現(xiàn)漏洞,及時下載補丁、修補漏洞,在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進行有效防范。軟件開發(fā)機構(gòu)應(yīng)不斷研發(fā)更先進、更嚴(yán)密、更安全的軟件系統(tǒng)。(2)利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對要發(fā)送的數(shù)據(jù)進行數(shù)據(jù)加密,可保證數(shù)據(jù)的保密性、真實性以及完整性。加密技術(shù)不僅可以用來對信息加密,而且還可以用于數(shù)字簽名以及身份驗證等。使用數(shù)據(jù)加密技術(shù),既可預(yù)防入侵者對數(shù)據(jù)的非法竊聽,又可拒絕對數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性,就必須對被傳輸?shù)臄?shù)據(jù)進行加密處理。(3)配置防火墻。防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng),其功能是防止外部入侵,它具有管理進出網(wǎng)絡(luò)的訪問行為,過濾進出網(wǎng)絡(luò)的訪問行為是否合法,還有對網(wǎng)絡(luò)攻擊進行檢測和告警的功能,所以利用防火墻可以抵御來自外網(wǎng)的攻擊。但防火墻有一定的局限性,所以需要正確、合理配置防火墻的安全策略及過濾準(zhǔn)則(如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級,局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級)[4],及時升級防火墻,減少不必要的端口開放,使用加密的http協(xié)議等。(4)網(wǎng)絡(luò)防病毒。網(wǎng)絡(luò)病毒具有強大的再生能力及繁殖機制,除了攻擊應(yīng)用程序,還能破壞網(wǎng)絡(luò)主機硬盤分區(qū),使整個網(wǎng)絡(luò)無法正常運行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問題尤為迫切,首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機的結(jié)合起來,建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點全面保護的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件,并及時升級,滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。(5)訪問控制技術(shù)。訪問控制技術(shù)是防止黑客入侵、維護網(wǎng)絡(luò)安全所采用的一種策略,可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問控制技術(shù),能夠控制用戶訪問權(quán)限,如用戶登錄控制、用戶口令、代碼識別等。(6)用戶身份認(rèn)證。身份認(rèn)證是指用戶在訪問、使用網(wǎng)絡(luò)資源時作為操作者被確認(rèn)身份的過程,分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高[5]。通過身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者,是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門,它可以保證系統(tǒng)訪問控制策略有效地、穩(wěn)定地執(zhí)行,繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。(7)入侵檢測技術(shù)。入侵檢測技術(shù)是用來檢測互聯(lián)網(wǎng)中違反安全策略行為的技術(shù),它能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,是對防火墻防護功能的合理補充。入侵檢測技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個關(guān)鍵點的信息,并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為,是否有遭到攻擊的跡象。利用入侵檢測系統(tǒng),可以實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)、防護網(wǎng)絡(luò)攻擊。
2.2其他角度
(1)完善網(wǎng)絡(luò)安全管理制度。要完善網(wǎng)絡(luò)安全管理制度,政府要從權(quán)利保護、責(zé)任環(huán)節(jié)上立法,以保障個人信息的安全性,明確個人、網(wǎng)站、監(jiān)管這三者間在實際工作中所承擔(dān)的責(zé)任與義務(wù),進一步強化法律監(jiān)管力度,打擊網(wǎng)絡(luò)安全罪犯,提高網(wǎng)絡(luò)安全性。作為單位的網(wǎng)絡(luò)監(jiān)管部門,也要制定適合本單位的網(wǎng)絡(luò)安全管理制度,同時還要不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡(luò)安全素養(yǎng),依照法律管理、控制威脅網(wǎng)絡(luò)安全的行為。(2)增強網(wǎng)絡(luò)安全意識。加強網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全重要性的了解,加強計算機應(yīng)用安全管理。例如為了減少密碼泄露途徑,可定期修改密碼;增強自身賬戶的安全管理意識,避免信息被竊取風(fēng)險;對于不安全網(wǎng)站、非法鏈接,不主動點擊。網(wǎng)絡(luò)服務(wù)提供商作為網(wǎng)絡(luò)數(shù)據(jù)、信息的提供者與持有者,承擔(dān)著網(wǎng)絡(luò)安全責(zé)任,應(yīng)接受網(wǎng)絡(luò)安全管理者的監(jiān)督與管理,遵循相關(guān)法律法規(guī),規(guī)范自身網(wǎng)絡(luò)行為,合理開發(fā)以及利用數(shù)據(jù)信息,以保障網(wǎng)絡(luò)用戶正當(dāng)權(quán)益[6]。
3結(jié)語
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,影響計算機網(wǎng)絡(luò)安全的因素也必然增多,所以解決方案也要與時俱進。首先要制定和遵循相關(guān)的網(wǎng)絡(luò)安全管理法規(guī)和制度,然后要加強互聯(lián)網(wǎng)用戶的安全意識,最后可以利用殺毒軟件定期掃描,依靠防火墻、入侵檢測等硬件設(shè)備來進行防護,利用身份認(rèn)證、數(shù)據(jù)加密、訪問控制、網(wǎng)絡(luò)防病毒等軟件技術(shù)來解決計算機網(wǎng)絡(luò)中的安全隱患,不斷探索、維護網(wǎng)絡(luò)安全的有效措施,從而制訂出科學(xué)、合理的解決方案。
參考文獻(xiàn):
[1]吳堅.襄陽職業(yè)技術(shù)學(xué)院校園網(wǎng)病毒防治系統(tǒng)的研究與設(shè)計[D].四川:電子科技大學(xué),2013.
[2]劉維嘉.淺析校園網(wǎng)絡(luò)安全威脅及防范措施[J].無線互聯(lián)科技,2015,(3):30-31.
[3]陳瑋.網(wǎng)絡(luò)安全風(fēng)險評估研究[D].山東:青島大學(xué),2007.
[4]樊喜梅.影響計算機網(wǎng)絡(luò)安全的因素及解決策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3):9+11.
[5]蘇智華.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3):65-66.
[6]郭劍.大數(shù)據(jù)背景下的計算機信息安全及防護對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(3):
作者:韓江漫 單位:楊凌職業(yè)技術(shù)學(xué)院