計算機網(wǎng)絡(luò)安全防范措施探討

時間:2022-09-20 09:55:05

導(dǎo)語:計算機網(wǎng)絡(luò)安全防范措施探討一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機網(wǎng)絡(luò)安全防范措施探討

摘要:計算機網(wǎng)絡(luò)安全是包含計算機系統(tǒng)、網(wǎng)絡(luò)協(xié)議與信息收發(fā)存儲等問題的綜合性安全防護工作。隨著網(wǎng)絡(luò)工程的迅速發(fā)展,計算機網(wǎng)絡(luò)接入手段不斷豐富化,網(wǎng)絡(luò)安全所面臨的問題也更加復(fù)雜。在當(dāng)前網(wǎng)絡(luò)系統(tǒng)中,由于用戶的安全素養(yǎng)不高,沒有養(yǎng)成加密與安全管理習(xí)慣,會對計算機系統(tǒng)的安全性造成影響;另外,新型的網(wǎng)絡(luò)病毒與軟件漏洞,也容易被網(wǎng)絡(luò)攻擊所利用,對計算機網(wǎng)絡(luò)安全造成威脅。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范措施

計算機網(wǎng)絡(luò)安全是保障計算機系統(tǒng)正常運行的基礎(chǔ),在信息化時代到來后,網(wǎng)絡(luò)攻擊的形式逐漸多樣化,防護手段也應(yīng)當(dāng)更具全面性。

1計算機網(wǎng)絡(luò)安全的基本概念

1.1計算機網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全就是利用計算機系統(tǒng)、網(wǎng)絡(luò)協(xié)議、加密技術(shù)等,在計算機網(wǎng)絡(luò)通信過程中保證信息的機密性與完整性。按照計算機網(wǎng)絡(luò)安全的內(nèi)容與性質(zhì),可以分為系統(tǒng)結(jié)構(gòu)安全與信息內(nèi)容的安全。由于涉及到網(wǎng)絡(luò)信息生成、傳遞、處理全過程的完整性、保密性與真實性要求,需要采取相應(yīng)的措施對計算機網(wǎng)絡(luò)安全進行保障。計算機網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)安全可以分為硬件與軟件兩部分,硬件安全的維護包括保護計算機系統(tǒng)硬件不受到存放環(huán)境、電磁干擾等因素的影響,而軟件安全則要從設(shè)計、管理等過程中進行考慮,保證系統(tǒng)操作的合法性。信息內(nèi)容的安全又可以分為信息傳遞過程與信息本身的安全,在信息傳遞過程中,要保證收發(fā)權(quán)限、存儲與控制方式、安全審核的完整性,確保信息不發(fā)生泄漏;而對于信息內(nèi)容本身,也要確保其完整性與真實性,避免由于信息錯誤造成損失。1.2計算機網(wǎng)絡(luò)安全的基本現(xiàn)狀。當(dāng)前我國的計算機網(wǎng)絡(luò)安全形勢主要具有以下一些特點:首先,雖然在過去十幾年間,計算機網(wǎng)絡(luò)安全技術(shù)經(jīng)歷了快速的發(fā)展,但大部分計算機系統(tǒng)的網(wǎng)絡(luò)安全策略都相對單一,系統(tǒng)的網(wǎng)絡(luò)防護機制多年間無明顯變化,沒有針對新型網(wǎng)絡(luò)安全威脅進行及時更新。同時,由于網(wǎng)絡(luò)接入手段的不斷豐富,網(wǎng)絡(luò)安全涉及的領(lǐng)域也不再僅限于個人計算機,而形成了一個包含著計算機系統(tǒng)、移動終端、智能設(shè)備等在內(nèi)的復(fù)雜工程。為網(wǎng)絡(luò)安全的威脅因素也隨之復(fù)雜化,不僅包括了傳統(tǒng)的軟件病毒與軟件漏洞,更出現(xiàn)了大量新型網(wǎng)絡(luò)攻擊手段,網(wǎng)絡(luò)安全形勢面臨著新的問題。對此,不僅要嚴(yán)格管理現(xiàn)有的網(wǎng)絡(luò)機構(gòu),使計算機網(wǎng)絡(luò)得以規(guī)范化運行,更重要的是建立起先進的網(wǎng)絡(luò)安全技術(shù)體系,使網(wǎng)絡(luò)系統(tǒng)在面臨風(fēng)險時能夠啟動相應(yīng)的應(yīng)對機制予以解決。

2計算機網(wǎng)絡(luò)安全的影響因素

2.1技術(shù)性失誤對網(wǎng)絡(luò)安全的造成的影響。在計算機網(wǎng)絡(luò)的使用過程中,技術(shù)性失誤是常常面臨的安全問題之一。一方面,由于網(wǎng)絡(luò)使用規(guī)模的不斷加大,計算機網(wǎng)絡(luò)使用人群的平均技術(shù)素養(yǎng)有所降低,部分使用人群并沒有很好的網(wǎng)絡(luò)安全防范意識,在密碼管理、計算機系統(tǒng)授權(quán)、網(wǎng)絡(luò)的安全接入等層面上存在著嚴(yán)重的疏忽。首先,部分用戶在不同的網(wǎng)絡(luò)賬戶上使用單一密碼,一旦某一數(shù)據(jù)庫被攻破,網(wǎng)絡(luò)攻擊者就可以通過“撞庫”的行為對其它網(wǎng)絡(luò)賬戶造成威脅;另外,用戶為一些不規(guī)范的軟件提供大量不必要的授權(quán),使得這類軟件能夠肆意采集用戶計算機內(nèi)部的信息,造成個人隱私甚至財產(chǎn)安全信息泄漏;在進行網(wǎng)絡(luò)接入時,由于不懂得識別當(dāng)前網(wǎng)絡(luò)的安全性,計算機上也沒有針對不安全網(wǎng)絡(luò)的識別手段,使得用戶在通過非法網(wǎng)絡(luò)通信時,其通信內(nèi)容遭到不法分子抓取,也對信息安全形成威脅。2.2計算機病毒對網(wǎng)絡(luò)安全造成的影響。計算機病毒是編制者為了某個特定的不法目的而編寫的計算機程序,由于其類似于生物病毒,具有自我復(fù)制、感染等能力,會對計算機系統(tǒng)造成破壞,且極其難以根除,因此將其稱為計算機病毒。計算機病毒一般具有特定的攻擊目標(biāo)與適應(yīng)范圍,可以是針對某一種計算機操作系統(tǒng)而產(chǎn)生破壞,也可以是擾亂某一種計算機軟件的運行狀態(tài)。計算機病毒是一種網(wǎng)絡(luò)非法攻擊的載體,其目的可以是多樣的,可能純粹是為了測試攻擊手段,也可能是采集目標(biāo)計算機的關(guān)鍵信息,或進行劫持勒索等。2.3系統(tǒng)與軟件漏洞對網(wǎng)絡(luò)安全造成的影響。系統(tǒng)與軟件漏洞,是計算機在系統(tǒng)或軟件層面上的安全策略缺陷。這種缺陷會被病毒與網(wǎng)絡(luò)攻擊者利用,對計算機安全造成危害。大部分漏洞是在程序編寫過程中出現(xiàn)的邏輯疏漏,或者由不同系統(tǒng)與軟件版本之間所出現(xiàn)的不兼容狀況發(fā)生的;少部分漏洞是軟件開發(fā)商為系統(tǒng)重寫、更新所預(yù)留的后門,被攻擊者利用以后也會成為計算機網(wǎng)絡(luò)中的威脅。2.4計算機網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全造成的影響。計算機網(wǎng)絡(luò)攻擊是攻擊者通過技術(shù)手段獲取非法權(quán)限,從而對計算機進行操作的過程。最常見的網(wǎng)絡(luò)攻擊是通過口令入侵,由于許多計算機系統(tǒng)的加密手段十分難以破解,因此如果能獲得合法用戶的口令,就可以登入目標(biāo)系統(tǒng);而如果計算機是通過TCP/IP協(xié)議進行通信的,則通過偽造IP的形式,可以取得目標(biāo)主機的信任,從而對目標(biāo)主機進行不加認(rèn)證的操作。

3計算機網(wǎng)絡(luò)安全問題的主要防范措施

3.1計算機網(wǎng)絡(luò)的加密技術(shù)。要減少因技術(shù)性失誤造成的安全隱患,除了提高網(wǎng)絡(luò)使用者本身的技術(shù)素養(yǎng)以外,還需要通過網(wǎng)絡(luò)加密等手段提高網(wǎng)絡(luò)通信的安全性。計算機的加密技術(shù),就是將計算機信息的內(nèi)容進行轉(zhuǎn)換,使得其所包含的信息不能直接被讀取與識別。典型的計算機加密技術(shù)可以分為傳輸加密、存儲加密等。在信息的傳輸過程中,必須通過特定的線路進行傳輸,如果在線路上設(shè)置密鑰防止入侵,就可以保證信息在傳遞過程中的安全性。但實際上,很多時候用戶并不具有對線路進行操作的權(quán)限,因此也可以在信息傳輸?shù)臄嗫谶M行加密;存儲加密,顧名思義就是對存儲的信息進行加密,可以有存儲控制與密文存儲兩種加密手段。存儲控制就是在計算機信息的讀取時,通過密碼對用戶的權(quán)限進行核實,但一旦密碼泄漏,信息安全性就受到威脅。而進行密文存儲的信息,其內(nèi)容本身已經(jīng)被轉(zhuǎn)化,即使信息遭到不法獲取,在解密時也存在困難,因此具有更好的保密性。3.2計算機網(wǎng)絡(luò)病毒的應(yīng)對策略。在對計算機網(wǎng)絡(luò)病毒進行防范時,從用戶終端的角度上,要為計算機安裝有效的安全防護軟件。許多大型的計算機安全公司具有完備的病毒數(shù)據(jù)庫,可以對計算機上現(xiàn)有的程序進行掃描,及時識別并清除計算機病毒;對于來源于網(wǎng)絡(luò)的病毒,也可以通過建立防火墻的方法進行防范,如果來源的軟件程序沒有安全許可,就不允許其對計算機進行操作。為了獲得更加實時性的病毒防護,計算機管理人員要及時關(guān)注最新病毒所利用的網(wǎng)絡(luò)漏洞與端口,及時將相應(yīng)的網(wǎng)絡(luò)端口關(guān)閉。3.3計算機系統(tǒng)與軟件漏洞的應(yīng)對措施。防范計算機系統(tǒng)與網(wǎng)絡(luò)漏洞的最有效手段,是隨時保證系統(tǒng)與軟件版本的最新狀態(tài)。由于程序編寫與測試的局限性,難以避免會有軟件漏洞被不斷發(fā)現(xiàn)。軟件開發(fā)廠商會及時跟進新發(fā)現(xiàn)的漏洞,通過軟件更新的手段予以修補,從而保證軟件的安全性。如果受限于網(wǎng)絡(luò)應(yīng)用而無法及時對軟件進行更新,則可以通過斷開網(wǎng)絡(luò)連接的方式,避免計算機漏洞被遠程利用。3.4網(wǎng)絡(luò)攻擊的防范與對抗策略。對于發(fā)生的網(wǎng)絡(luò)攻擊,除了對計算機病毒與軟件漏洞進行防范以外,針對口令與通信協(xié)議的入侵,可以采用更多層次的訪問控制技術(shù)進行認(rèn)證:對正常訪問的用戶,對其訪問許可與操作權(quán)限進行認(rèn)定;另外,通過防火墻限制外部網(wǎng)絡(luò)對計算機系統(tǒng)的訪問權(quán)力,對非法攻擊進行及時攔截。在對計算機內(nèi)部信息進行管理時,要做好重要信息內(nèi)容的加密與備份工作,機密信息不通過網(wǎng)絡(luò)進行傳輸。

總而言之,要想加強計算機網(wǎng)絡(luò)安全防護,就要從主要的安全威脅出發(fā),對癥下藥做好防范措施。本文分析了常見的安全影響因素,對相關(guān)工作的改進具有一定的參考意義。

參考文獻

[1]秦瑞峰.計算機網(wǎng)絡(luò)安全防范措施淺談[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2016,32(10):18-19.

[2]陳彤.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].電腦知識與技術(shù),2017,13(1):11-12.

作者:李靜 單位:北安市政府信息中心