公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全問(wèn)題及防范措施

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全問(wèn)題及防范措施范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全問(wèn)題及防范措施

摘要:隨著社會(huì)的迅速發(fā)展,網(wǎng)絡(luò)已深深融入我們的生活,網(wǎng)絡(luò)帶給我們便利生活的同時(shí),也帶來(lái)了諸多信息風(fēng)險(xiǎn),各種安全問(wèn)題接踵而至,因此如何保證網(wǎng)絡(luò)安全已成為迫在眉睫的問(wèn)題,本文從社交網(wǎng)絡(luò)保護(hù)背景,用戶隱私權(quán)限,消耗用戶對(duì)網(wǎng)絡(luò)安全耐心等多個(gè)角度對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討,并提出了具體的防范措施。

關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險(xiǎn);防范措施

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

近年來(lái)計(jì)算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)速度加快,計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)不容樂(lè)觀。目前網(wǎng)絡(luò)攻擊者技術(shù)過(guò)硬,手段靈活,攻擊對(duì)象的范圍擴(kuò)大。雖然現(xiàn)在網(wǎng)絡(luò)安全技術(shù)較過(guò)去有很大的進(jìn)步,但整體狀況不容樂(lè)觀。同時(shí)國(guó)際互聯(lián)網(wǎng)無(wú)政府、無(wú)組織狀態(tài)無(wú)安全可言,互聯(lián)網(wǎng)不安全,導(dǎo)致網(wǎng)絡(luò)攻擊迅速增長(zhǎng),大量網(wǎng)絡(luò)安全事件發(fā)生,小到普通個(gè)人,上市公司。大到軍隊(duì),國(guó)家均受到不同程度的影響,網(wǎng)絡(luò)安全在國(guó)家安全中越來(lái)越重要,紛紛將網(wǎng)絡(luò)安全提升到國(guó)家安全的戰(zhàn)略高度。為此,下面將結(jié)合網(wǎng)絡(luò)安全方面的隱患問(wèn)題展開(kāi)論述。(1)病毒木馬程序。人們習(xí)慣將一些個(gè)人信息和重要文件保存在計(jì)算機(jī)軟盤或硬盤中,黑客運(yùn)用嫻熟的技術(shù)和豐富的知識(shí),結(jié)合計(jì)算機(jī)中的漏洞和病毒程序惡意攻擊用戶的重要文件,甚至進(jìn)行惡意篡改。攜帶病毒的文件會(huì)惡意并迅速的在用戶電腦中繼續(xù)傳染其他文件,從而造成數(shù)據(jù)丟失以及系統(tǒng)崩潰。木馬病毒程序通過(guò)非法入侵并竊取用戶重要的信息,以及賬戶密碼信息使得個(gè)人信息安全遭受嚴(yán)重威脅。(2)用戶自身安全意識(shí)薄弱。為了防止計(jì)算機(jī)遭受不法分子入侵和病毒程序的侵害,少數(shù)用戶會(huì)在計(jì)算機(jī)中安裝安全防范的查殺軟件,但大部分用戶網(wǎng)絡(luò)安全意識(shí)薄弱,沒(méi)有及時(shí)按照提示進(jìn)行查殺,人為的帶給電腦嚴(yán)重負(fù)擔(dān),另外對(duì)網(wǎng)絡(luò)詐騙惡意信息防范意識(shí)不足造成自己人為的泄露自己的身份信息,這些問(wèn)題都使網(wǎng)絡(luò)安全無(wú)法保障。(3)網(wǎng)絡(luò)系統(tǒng)及軟件漏洞。在硬件,軟件及協(xié)議等的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷,使得入侵者可在不被允許的情況下訪問(wèn)和破壞系統(tǒng)及系統(tǒng)中的數(shù)據(jù),對(duì)系統(tǒng)組成及數(shù)據(jù)造成損害。同時(shí)從訪問(wèn)角度出發(fā),當(dāng)系統(tǒng)操作與系統(tǒng)安全發(fā)生碰撞時(shí),也產(chǎn)生安全漏洞。漏洞問(wèn)題與時(shí)間關(guān)系也緊密聯(lián)系,軟件從那天起,隨著深入使用,軟件漏洞會(huì)不斷暴露出來(lái),隨著時(shí)間推移,舊漏洞不斷攻克,新漏洞不斷出現(xiàn),漏洞問(wèn)題就會(huì)長(zhǎng)期存在。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素

2.1來(lái)自內(nèi)部與外部的攻擊

外部攻擊是典型的主動(dòng)攻擊主要是一些黑客穿過(guò)邊界防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò),當(dāng)然這種只有少數(shù)高手才能進(jìn)入,可通過(guò)搭線竊聽(tīng),截獲輻射信號(hào),冒充系統(tǒng)管理人員,設(shè)置旁路躲避鑒別和訪問(wèn)控制機(jī)制等各種手段入侵系統(tǒng)。絕大部分攻擊來(lái)自內(nèi)部攻擊,主要是攻擊方采用捕獲節(jié)點(diǎn)或注入惡意節(jié)點(diǎn),從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊,大多采用被動(dòng)攻擊方式進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng),也有少數(shù)對(duì)各種服務(wù)器進(jìn)行主動(dòng)攻擊,由于身處防火墻內(nèi)部,而邊界防火墻無(wú)法防范內(nèi)部攻擊行為,因此,內(nèi)部攻擊已成為最大威脅之一。

2.2軟件漏洞

漏洞是在硬件,軟件,協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷,從而使攻擊者能夠訪問(wèn)并破壞。軟件漏洞主要是各種操作系統(tǒng)的漏洞,軟件漏洞和編程語(yǔ)言的局限性,為一些軟件高手留下了入侵的后門,這些漏洞主要是調(diào)試人員為了方便而預(yù)留的。主要是作者日后檢查時(shí)候發(fā)現(xiàn),然后修正,同時(shí)這就給黑客提供了入侵機(jī)會(huì),導(dǎo)致自己利益受損害因此,在應(yīng)用系統(tǒng)驗(yàn)收時(shí)要重視安全性方面的測(cè)試,防止出現(xiàn)后門。

2.3安全管理水平落后

由于管理跟不上,以及用戶自身對(duì)安全意識(shí)薄弱,導(dǎo)致許多網(wǎng)絡(luò)即使采用先進(jìn)技術(shù),經(jīng)過(guò)安全配置,管理人員和技術(shù)人員依舊對(duì)自己網(wǎng)絡(luò)的安全性沒(méi)有很好的把握。網(wǎng)絡(luò)安全問(wèn)題現(xiàn)已發(fā)展成社會(huì)問(wèn)題,所以需要我們?nèi)w人員一起應(yīng)對(duì)解決,需要政府進(jìn)一步明確職能,完善規(guī)章制度及法律法規(guī),對(duì)網(wǎng)絡(luò)安全犯罪實(shí)行嚴(yán)懲力度,加大安全方面的宣傳力度,發(fā)揮政府及國(guó)家作用。同時(shí)個(gè)人用戶需養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意點(diǎn)開(kāi)不明網(wǎng)站,政府需加大力度培養(yǎng)網(wǎng)絡(luò)安全方面人才,加強(qiáng)網(wǎng)絡(luò)學(xué)科方面建設(shè)以及師資隊(duì)伍模式,改革人才培養(yǎng),搭建實(shí)訓(xùn)平臺(tái)。

2.4用戶操作不當(dāng)

在當(dāng)今社會(huì),互聯(lián)網(wǎng)在社會(huì)各個(gè)領(lǐng)域發(fā)揮著至關(guān)重要的作用,所以這就導(dǎo)致使用人員掌握一定的操作技巧,但由于一些使用人員個(gè)人技巧的欠缺或自己的疏忽和失誤,以及不了解網(wǎng)絡(luò)使用規(guī)則就給了非法分子有機(jī)可乘的機(jī)會(huì),一旦被不法分子獲得了數(shù)據(jù)信息,就會(huì)利用這些信息惡意攻擊,威脅網(wǎng)絡(luò)安全環(huán)境,同時(shí)也給使用者帶來(lái)巨大的利益損失,這同時(shí)也是當(dāng)前互聯(lián)網(wǎng)所面臨的最大挑戰(zhàn)。

3網(wǎng)絡(luò)安全問(wèn)題的防范措施

3.1網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)信息在傳輸及存儲(chǔ)過(guò)程中進(jìn)行保護(hù),防止泄露。加密就是通過(guò)密碼算法對(duì)數(shù)據(jù)轉(zhuǎn)化,使之成為沒(méi)有密鑰任何都無(wú)法讀懂的報(bào)文。對(duì)于網(wǎng)絡(luò)安全問(wèn)題我們可以通過(guò)對(duì)重要文件進(jìn)行加密和數(shù)字簽名以及身份認(rèn)證的方式來(lái)實(shí)現(xiàn)文件的嚴(yán)密保護(hù),減少數(shù)據(jù)和信息泄露。同時(shí)數(shù)字簽名能保證數(shù)據(jù)是簽名者自己發(fā)送和數(shù)據(jù)信息自簽發(fā)后到收到為止未被修改,保證了數(shù)據(jù)的可靠性和完整性。

3.2防火墻技術(shù)

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障來(lái)防止計(jì)算機(jī)遭受外界攻擊,是針對(duì)網(wǎng)絡(luò)不安全因素而出臺(tái)的一個(gè)安全保護(hù)措施。通過(guò)一定手段防止外部用戶非法使用內(nèi)部網(wǎng)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞以及敏感數(shù)據(jù)不被竊取,也能避免被攻擊者滲透,它計(jì)算機(jī)系統(tǒng)的第一道防線。

3.3防病毒技術(shù)

防病毒技術(shù)采用硬軟件結(jié)合的方式工作,搭配操作系統(tǒng)和軟件才能實(shí)現(xiàn)。防病毒技術(shù)在當(dāng)今的信息時(shí)代病毒是難以根治的任務(wù),因?yàn)榫W(wǎng)絡(luò)病毒具有更大的破壞力,其次遭到病毒破壞的網(wǎng)絡(luò)恢復(fù)很麻煩且有時(shí)不能恢復(fù)。主要是做好預(yù)防,及時(shí)安裝防病毒系統(tǒng)以及更新相關(guān)補(bǔ)丁程序,不要在網(wǎng)上下載未知程序和打開(kāi)來(lái)路不明的郵件。定期進(jìn)行系統(tǒng)查殺。

3.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)就是入侵行為的檢測(cè)。通過(guò)搜集和分析網(wǎng)絡(luò)行為,安全日志,審計(jì)數(shù)據(jù)以及指從計(jì)算機(jī)系統(tǒng)若干關(guān)鍵點(diǎn)的信息,或網(wǎng)絡(luò)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊跡象的安全技術(shù)。目的是發(fā)現(xiàn)攻擊行為并向用戶警告。為信息系統(tǒng)提供安全保證。

3.5網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是面對(duì)新型的網(wǎng)絡(luò)攻擊手段以及高安全的網(wǎng)絡(luò)研發(fā)的特殊需求,目標(biāo)是隔離不良攻擊,保證內(nèi)部網(wǎng)絡(luò)信息不外泄的前提下,完成信息的安全交換,彌補(bǔ)了原有安全技術(shù)的不足,突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離的核心是物理隔離,通過(guò)硬件和協(xié)議確保信息進(jìn)行交互和交換。

3.6網(wǎng)絡(luò)冗余技術(shù)

冗余技術(shù)又稱容災(zāi)備份技術(shù),利用系統(tǒng)的并聯(lián)模型提高系統(tǒng)可靠性的一種手段分為工作冗余和后備冗余:工作冗余:一種兩個(gè)或以上的單元并行工作的并聯(lián)模型,由各處單元平均負(fù)擔(dān)工作,因此工作能力有冗余。后備冗余:用做待機(jī)備用,平時(shí)只需一個(gè)單元工作,另一個(gè)單元冗余。

3.7入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)可疑傳輸時(shí)采取主動(dòng)制止措施的網(wǎng)絡(luò)安全設(shè)備,現(xiàn)階段它也可以完全取代防火墻。入侵檢測(cè)行為分成兩種模式,一種是異常模式,即先建立一個(gè)系統(tǒng)正常訪問(wèn)的模型,然后不符合這個(gè)模型的行為就被斷定為入侵。另一種是誤用模型,即先將所有可能發(fā)生的不利行為歸納建立一個(gè)模型,訪問(wèn)者若符合這個(gè)模型就被斷定為入侵。現(xiàn)在的用戶都采取兩種模式相結(jié)合的策略進(jìn)行入侵行為檢測(cè)。

3.8網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是現(xiàn)階段網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重點(diǎn)內(nèi)容,應(yīng)基于用戶的使用需求對(duì)管理機(jī)制進(jìn)行適當(dāng)?shù)恼{(diào)整和不斷完善,如做好安全教育及引導(dǎo)工作,使得使用者本身具有極高的網(wǎng)絡(luò)防范意識(shí)和更強(qiáng)的安全意識(shí),并且在操作過(guò)程中嚴(yán)格執(zhí)行安全操作,避免人為因素引發(fā)安全問(wèn)題出現(xiàn)。

4結(jié)語(yǔ)

信息化時(shí)代下,網(wǎng)絡(luò)環(huán)境再給人們提供便利的同時(shí)也給非法入侵分子提供了平臺(tái),網(wǎng)絡(luò)所帶來(lái)的問(wèn)題層出不窮,使得人們?cè)谏暇W(wǎng)時(shí)需高度警惕。該文章簡(jiǎn)要的分析了影響網(wǎng)絡(luò)安全的主要因素,并探討了網(wǎng)絡(luò)安全的防范措施。當(dāng)前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題還面臨著諸多方面的威脅,我們只有對(duì)層出不窮的安全問(wèn)題及時(shí)發(fā)現(xiàn)和制止,才可以為網(wǎng)絡(luò)安全體系提供重要保障。只有做到與時(shí)俱進(jìn),才能真正改善我們的網(wǎng)絡(luò)環(huán)境并預(yù)防和抵制網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn):

[1]姜文軍.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(02).

[2]廖程靜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].電子技術(shù)與軟件工程,2017(09).

[3]黎翔.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].?dāng)?shù)字通信世界,2017(08).

[4]張宇.計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及管理分析[J].科技風(fēng),2019(11)

作者:陳慧 張常泉 羅志瓊 單位:江西科技學(xué)院