前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全問題及防范策略范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著計算機及信息技術的飛速發(fā)展,計算機網絡給人們的工作、生活提供了極大的方便,同時也產生了突出的網絡安全問題。本文指出了目前網絡安全中存在的問題并提出了相應的防范措施。
【關鍵字】網絡安全;安全問題;防范措施
隨著信息科技的迅速發(fā)展以及計算機網絡的普及,計算機網絡深入到國家的政府、文教、商業(yè)等諸多領域,可以說網路無所不在,資源共享和計算機網絡安全一直作為一對矛盾體而存在著,計算機網絡資源共享進一步加強,信息安全問題日益突出。在今年2月27日召開的中央網絡安全和信息化領導小組第一次會議上,主席強調網絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題并指出,沒有網絡安全就沒有國家安全,標志著我國已正式將網絡安全提升至國家安全的高度。
1計算機網絡安全概念
計算機網絡安全是指利用計算機網絡管理控制和技術措施,保證網絡系統(tǒng)及數(shù)據(jù)的保密性、完整性、網絡服務可用性、和可審查性收到保護。狹義上,網絡安全是指計算機及其網絡系統(tǒng)資源和信息資源不受有害因素的威脅和危害。廣義上,凡是涉及到計算機網絡信息安全屬性特征(保密性、完整性、可用性、可控性、可審查性)的相關技術和理論,都是網絡安全的研究領域。網絡安全問題包括兩方面內容,一是網絡的系統(tǒng)安全,二是網絡的信息安全,而網絡安全的最終目標和關鍵是保護網絡的信息安全。
2目前網絡安全的主要威脅
2.1網絡安全的威脅及其途徑
掌握網絡安全問題的現(xiàn)狀與途徑,有利于更好的掌握網絡安全的重要性、必要性和重要的現(xiàn)實意義,有助于深入討論和強化網絡安全。隨著信息技術的快速發(fā)展和廣泛應用,國內外網絡被攻擊或病毒侵擾等威脅的現(xiàn)狀,呈現(xiàn)上升的態(tài)勢,威脅的類型及途徑變化多端,一些網絡系統(tǒng)及操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)、網絡資源和應用服務都成為黑客攻擊的主要目標。目前,網絡的主要應用包括電子商務、網上銀行、股票證券等,都存在大量隱患。一是這些網絡應用本身的安全性問題,特別是開發(fā)商都將研發(fā)的產品發(fā)展成更開放、更廣泛的支付/交易平臺、網絡交流社區(qū)等信息成為黑客的主要目標;二是這些網絡應用也成為黑客攻擊、病毒傳播等威脅的主要途徑。如圖1所示。
2.2網絡安全威脅的類型
鑒于計算機網絡安全面臨的主要威脅類型及情況比較復雜,為了簡單,概括成表格形式描述。
2.3網絡安全的風險因素
隨著計算機網絡的廣泛應用,人們依賴網絡系統(tǒng),同時也出現(xiàn)了各種各樣的安全問題,致使網絡安全風險更加突出。認真分析各種風險和威脅的因素和原因,對于更加防范和消除風險,確保網絡安全極為重要。1、網絡系統(tǒng)本身的缺陷國際互聯(lián)網最初的設計是考慮該網不會因局部故障而影響信息的傳輸,基本沒有考慮網絡安全問題。2、軟件系統(tǒng)的漏洞和隱患軟件系統(tǒng)人為設計與研發(fā)無法避免地遺留一些漏洞和隱患。3、黑客攻擊及非授權訪問由于黑客攻擊的隱蔽性強、防范難度大、破壞力強,已經成為網絡安全的主要威脅。
3網絡安全防范措施
針對上述網絡安全存在的問題和威脅,主要有以下3種防護措施。
1)數(shù)據(jù)保密
信息安全的核心是數(shù)據(jù)保密,可通過數(shù)據(jù)加密、數(shù)字簽名等傳輸?shù)确椒▽崿F(xiàn)數(shù)據(jù)保密。數(shù)據(jù)加密的作用主要是保護信息安全,它通過密碼技術來加密信息,從而實現(xiàn)信息隱蔽。當今主流的兩大數(shù)據(jù)加密技術:磁盤加密和驅動級解密技術。數(shù)字簽名可以用來鑒別數(shù)字信息,它的實現(xiàn)方式是通過公鑰加密領域的技術。數(shù)字簽名可以通常用于簽名和驗證,它通過電子形式存在于數(shù)據(jù)信息中,通過這種方式可以辨別數(shù)據(jù)簽署人的身份,同時并表明簽署人對數(shù)據(jù)信息中包含的信息的認可。
2)訪問控制
訪問控制是用來限制用戶對某些信息的訪問、對某些控制功能使用的一種技術,它是按照用戶身份及其所歸屬的某項定義組來劃分的。如UniNAC網絡準入控制系統(tǒng)的原理就是基于此技術之上。訪問控制主要用于網絡管理員控制用戶訪問網絡資源如:服務器、目錄、文件等。根據(jù)控制手段和具體目的的不同,將訪問控制分為以下8種方式。1.入網訪問控制;2.網絡權限限制;3.目錄級安全控制;4.屬性安全控制;5.網絡服務器安全控制;6.網絡監(jiān)測和鎖定控制;7.網絡端口和節(jié)點的安全控制;8.防火墻控制
3)病毒防護
隨著病毒種類和數(shù)量的迅猛增長,其危害和破環(huán)也越來越大,病毒防護的力度也越來越大,各種病毒防護系統(tǒng)層出不窮。針對于單機的病毒防護可采用殺毒軟件。殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。“殺毒軟件”由國內的老一輩反病毒軟件廠商起的名字,后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火墻的“互聯(lián)網安全套裝”、“全功能安全套裝”等用于消除特洛伊木馬、電腦病毒一類軟件,都屬于殺毒軟件范疇。針對于網絡的防病毒方案可構建3層結構的防病毒體系。3層結構分別是:入網層、服務器群層、產品客戶端層。防病毒策略的一個重要目標就是在病毒進入收保護的網絡之前將其攔截,因此在第一層網絡邊界處安裝防病毒網關,在網關針對進出數(shù)據(jù)包進行過濾;在第2層由管理中心實現(xiàn)對服務器、客戶端防護產品的集中管理功能,以及自動更新新的病毒庫及防病毒策略;第3層由客戶端防護產品組成,向安裝在專用防病毒服務器的管理中心報告,并進行集中管理,并且專注于桌面計算機防病毒和瀏覽器設置來防止網絡病毒的攻擊。
4結束語
隨著計算機網絡技術的迅速發(fā)展,新的網絡安全問題也在日益增多,我們只有不斷的學習新的知識、綜合應用各種防范技術、時刻保持著網絡安全防范心里,才能真正實現(xiàn)計算機網絡安全。
參考文獻:
[1]李海紅.計算機網絡安全技術的影響因素與防范措施[J].電子技術與軟件工程,2014(7).
[2]王勇.計算機網絡安全問題與對策[J].電子技術與軟件工程,2014(7).
[3]石淑華,池瑞楠.計算機網絡安全技術[M].人民郵電出版社,2012.1-15.
作者:韓敏 李云帆 單位:河南職業(yè)技術學院