計算機網(wǎng)絡安全問題及控制措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡安全問題及控制措施范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網(wǎng)絡安全問題

1.1操作系統(tǒng)安全問題

計算機操作系統(tǒng)容易出現(xiàn)安全問題，主要表現(xiàn)在：（1）操作系統(tǒng)內(nèi)部結(jié)構有缺陷，為不法分子的侵入留下了空隙。（2）操作系統(tǒng)不斷發(fā)展，很容易因為網(wǎng)絡傳輸文件等行為引入不安全的軟件或者是因素等，這樣為不法分子的入侵提供了機會。（3）計算機操作過程中出現(xiàn)問題，很多計算機使用者對具體的計算機操作制度不了解，不知道怎樣的操作才是最為安全的，同時對于計算機安全問題的認知也過低，僥幸心理嚴重，所以計算機操作系統(tǒng)出現(xiàn)漏洞也不夠重視，計算機的安全系統(tǒng)設置過于低端。（4）計算機操作系統(tǒng)需要不斷升級處理來克服安全問題，但是很多用戶忽視升級問題，對于自身的密碼處理也不夠謹慎。

1.2數(shù)據(jù)庫存儲存在的安全問題

數(shù)據(jù)庫存儲為計算機用戶提供了較多的數(shù)據(jù)支持，如果這些數(shù)據(jù)被竊取或者是因為非法軟件入侵而導致崩潰，那么用戶的損失就會很大。但是，目前計算機數(shù)據(jù)庫的存儲過程中存在很多實際問題：授權行為過于簡單，沒有形成全面的審計管理，同時對計算機的動態(tài)監(jiān)控過低，數(shù)據(jù)庫安全管理不夠，很容易出現(xiàn)數(shù)據(jù)庫信息被非法竊取。

1.3防火墻的脆弱性

很多計算機用戶都認為安裝了防火墻就會保證計算機系統(tǒng)的絕對安全，但其實防火墻系統(tǒng)也是由軟件和硬件設備組成的，只要是軟件就會存在一定程度的漏洞，而防火墻一旦出現(xiàn)漏洞就會使得計算機的屏障消失。防火墻的安全問題主要表現(xiàn)在從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的，而內(nèi)部的攻擊主要是因為計算機操作過程中授權或者是重啟的設置。

2計算機網(wǎng)絡安全的對策

2.1操作控制

解決計算機操作系統(tǒng)的安全問題，首先要依循管理制度的完善促使計算機的操作更為安全，防范計算機安全問題的出現(xiàn)。例如：物理設備安全要符合《信息安全技術信息系統(tǒng)物理安全技術要求》；服務器安全要符合《信息安全技術服務器安全技術要求》；操作系統(tǒng)安全要符合《信息安全技術操作系統(tǒng)安全技術要求》等，同時根據(jù)計算機的使用情況還需要制定專門的管理規(guī)范制度。其次，要盡可能地完善操作系統(tǒng)。具體的內(nèi)容包括：（1）計算機必須要按照正版殺毒軟件，例如：瑞星、KV3000、諾頓等，對于軟件的管理則要考慮到更新和其他軟件的共融問題。（2）設置有效的密碼，計算機安全依靠密碼，用戶的密碼管理必須要不斷升級，提高安全性。（3）計算機內(nèi)部裝置要完善，防火墻、數(shù)據(jù)備份等都要完善起來。（4）計算機操作系統(tǒng)為了能夠在出現(xiàn)問題后盡快恢復，可以設置修復系統(tǒng)，例如：按照備份軟件GHOST進行還原，可以把GHOST鏡像文件備份到移動硬盤中，并利用計算機上的LPT接口進行復制，保證計算機的重要數(shù)據(jù)不會遺失。另外，計算機操作系統(tǒng)的完善要提高計算機網(wǎng)絡提高網(wǎng)絡反病毒技術能力，實時過濾對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。

2.2數(shù)據(jù)庫管理

計算機網(wǎng)絡數(shù)據(jù)庫管理要做到如下內(nèi)容：（1）采用數(shù)字證書與文件加密技術。數(shù)字證書與文件加密的設置能夠形成網(wǎng)絡第三層的加密處理，保證數(shù)據(jù)庫在黑客入侵的情況下會保證用戶信息不被破壞。（2）設置入侵檢測系統(tǒng)。入侵檢測系統(tǒng)利用了網(wǎng)絡通信、數(shù)據(jù)統(tǒng)計、分析推理等多種技術做依托，對計算機系統(tǒng)，以及所連接的網(wǎng)絡進行數(shù)據(jù)分析。其主要目的就是要對安全隱患進行提前處理，保證監(jiān)控設施的全面，防治數(shù)據(jù)統(tǒng)計的誤差。（3）構建計算機審計系統(tǒng)。所謂計算機審計系統(tǒng)就是把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放人審計日志中，DBA可以利用審計跟蹤的信息，檢測出諸如網(wǎng)絡入侵、病毒攻擊、反常行為、異常流量等安全威脅，從而有針對性地配置和調(diào)整網(wǎng)絡整體安全策略，構建三級防范的立體防御系統(tǒng)，采用數(shù)據(jù)庫深度報文協(xié)議解析技術DPI及動態(tài)流檢測技術DFI等，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級的操作語句進行統(tǒng)計分析記錄，多重身份定位，有效支持電子取證。

2.3防火墻安全

防火墻的安全工作可以從如下幾方面進行系統(tǒng)防范完善。首先，要控制訪問的區(qū)域，例如：Trust區(qū)域用戶可以訪問Untust區(qū)域與DMZ區(qū)域用戶；Untrust區(qū)域用戶只能訪問DMZ區(qū)域ICMP與Telnet流量；DMZ區(qū)域用戶即不能訪問Untrust區(qū)域和Tust區(qū)域等?？刂圃L問區(qū)域有利于更好地控制安全問題。其次，要設置重啟的防護系統(tǒng)，特別是禁止Control-Alt-Delete組合鍵重啟系統(tǒng)，這樣可以避免出現(xiàn)重啟所導致的計算機數(shù)據(jù)流失等一系列的舞臺。另外，防火墻的設置要不斷增加的安全終端，通過VPN鏈路實現(xiàn)總部與門店互聯(lián)互通，保護交易系統(tǒng)、ERP等系統(tǒng)，將網(wǎng)絡安全從總部及數(shù)據(jù)中心，延伸到每一個分支機構甚至每一臺終端上。綜上所述，計算機網(wǎng)絡安全問題主要圍繞操作系統(tǒng)、數(shù)據(jù)管理和防火墻安全問題等，為了解決這些問題必須圍繞這三方面通過系統(tǒng)完善和數(shù)據(jù)管理技術提升、防火墻技術的外延拓展等手段，實現(xiàn)計算機網(wǎng)絡安全的全面處理。

參考文獻

[1]樊嶸.計算機網(wǎng)絡安全中存在的問題及應對措施[J].信息通信,2013(03).

[2]朱宏立.淺談計算機網(wǎng)絡安全及其應對措施[J].電腦知識與技術,2016(27).

[3]顧登亮.關于計算機網(wǎng)絡安全方面的研究[J].計算機光盤軟件與應用,2014(20).

作者:李金鑫 單位:北京天融信網(wǎng)絡安全技術有限公司