計算機網(wǎng)絡(luò)安全問題及防范對策

時間:2022-03-11 08:29:20

導(dǎo)語:計算機網(wǎng)絡(luò)安全問題及防范對策一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機網(wǎng)絡(luò)安全問題及防范對策

1計算機網(wǎng)絡(luò)安全存在的問題

1.1計算機操作系統(tǒng)安全問題。計算機的操作系統(tǒng)就是計算機程序運行的一個環(huán)境。所以,計算機操作系統(tǒng)的安全性是十分重要的。操作系統(tǒng)軟件本身具有的非安全性和系統(tǒng)開發(fā)時留下的破綻,都給網(wǎng)絡(luò)自身安全留下隱患。現(xiàn)代操作系統(tǒng)中問題會極大的影響計算機網(wǎng)絡(luò)的安全,嚴重時會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。1.2計算機病毒的危害。計算機病毒具有隱蔽性、感染性、可激發(fā)性、潛伏性、傳播性、表現(xiàn)性或破壞性,厲害的病毒可以改寫文件分配表和目錄區(qū)、格式化磁盤、破壞CMO5設(shè)置等。寄生病毒會在計算機工作時占用磁盤和內(nèi)存資源,這會嚴重影響計算機的處理速度和計算性能??偠灾嬎銠C病毒時時充斥著我們的生活,威脅著我們的安全和經(jīng)濟效益,極大的破壞了計算機網(wǎng)絡(luò)的完整性和安全性。1.3計算機恐怖分子——黑客。時至今日,黑客在如今互聯(lián)網(wǎng)上是一群縱橫于網(wǎng)絡(luò)、破壞網(wǎng)絡(luò)安全的技術(shù)人員。憑仗病毒解碼等手段進入你的電腦來盜取你有價值的資料,篡改一些有價值的數(shù)據(jù),破環(huán)了計算機硬件,使得電腦中毒甚至癱瘓。

2出現(xiàn)網(wǎng)絡(luò)安全問題的緣由

2.1網(wǎng)絡(luò)硬件問題。我們知道網(wǎng)絡(luò)的中樞是網(wǎng)絡(luò)文件服務(wù)器,它的穩(wěn)定性和功能完善性影響著網(wǎng)絡(luò)的正常運行。另外,網(wǎng)卡的配適不當也會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性網(wǎng)。絡(luò)本身的體系結(jié)構(gòu)就是不安全的,具體表現(xiàn)為:2.2.1動態(tài)聯(lián)接操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)是為了系統(tǒng)集成和擴充的需要,通過補丁方式進行系統(tǒng)的服務(wù)和I/O操作的升級和動態(tài)聯(lián)接。這種方式雖然很便于廠商維護和升級,但是黑客也可以在這個漏洞下進行攻擊,所以為計算機病毒滋生提供了方便。2.2.2創(chuàng)建進程。操作系統(tǒng)創(chuàng)建的進程可以在遠處被激活,而這些被激活的進程又會在其基礎(chǔ)上創(chuàng)建其它新的進程。如此下去,進程不斷增多,倘若黑客遠程控制,將“非法”程序以普通補丁的方式附在合法用戶或超級用戶上。這樣系統(tǒng)進程與作業(yè)監(jiān)視程序就發(fā)現(xiàn)不了這樣的“非法”程序。2.2.3空口令和。RPC無口令入口和提供的遠程過程調(diào)用(RPC)服務(wù)為操作系統(tǒng)維護方便的同時也為黑客進入系統(tǒng)提供了方便。2.3計算機網(wǎng)絡(luò)的管理體制不完善,網(wǎng)絡(luò)系統(tǒng)維護不積極。調(diào)查表明網(wǎng)絡(luò)漏洞有很大一部分都是人為造成的,安全事件和安全隱患的發(fā)生的很大一部分原因是網(wǎng)絡(luò)維護和更新不及時。我們需要完善的網(wǎng)絡(luò)管理制度,只有制度完善了,網(wǎng)絡(luò)安全才能得到基本的保障。

3計算機網(wǎng)絡(luò)安全的預(yù)防措施

計算機網(wǎng)絡(luò)的安全防范可以從技術(shù)和管理兩方面給與應(yīng)對,經(jīng)過調(diào)查,有以下方法可以解決計算機網(wǎng)絡(luò)安全問題。3.1計算機網(wǎng)絡(luò)安全防范。3.1.1預(yù)防病毒技術(shù)。多層的病毒防衛(wèi)體系可以防止網(wǎng)絡(luò)中的系統(tǒng)受到多種病毒威脅。安裝防病毒軟件都每臺服務(wù)器,每臺計算機以及所有網(wǎng)關(guān)上。病毒傳播的各異性要求我們積極開發(fā)病毒庫,了解病毒的傳播方式,實施層層設(shè)防、以防為主、集中控制、防殺結(jié)合的策略。3.1.2防火墻技術(shù)。防火墻在計算機組成中的位置處于計算機和各個網(wǎng)絡(luò)之間。所以,防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計算機軟件和硬件的結(jié)合,在一個Internet與另一個Internet之間建立起一個安全網(wǎng)關(guān)(SecurityGateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。此外,防火墻不僅能關(guān)閉不使用的端口,還能禁止來自特殊站點的訪問,從而保證計算機網(wǎng)絡(luò)的安全。3.1.3入侵檢測技術(shù)。近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)入侵檢測系統(tǒng)能采取相應(yīng)的防護手段及提供實時的入侵檢測。入侵監(jiān)測系統(tǒng)可以抵御外來網(wǎng)絡(luò)的攻擊,對外來網(wǎng)絡(luò)信息進行檢測,對網(wǎng)絡(luò)整體起到保護作用。3.1.4數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的包括這樣幾方面的內(nèi)容:計算機數(shù)據(jù)加密、計算機數(shù)據(jù)解密、計算機數(shù)字簽名、簽名識別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)可分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù),為什么加密技術(shù)可以提高計算機網(wǎng)絡(luò)的安全性呢?這種技術(shù)使用時要先對加密文件進行解密,然后才能數(shù)據(jù)才能正常使用,所以極大的提高了數(shù)據(jù)傳輸?shù)陌踩浴?.1.5健全計算機網(wǎng)絡(luò)管理體系。人們除了利用技術(shù)解決網(wǎng)絡(luò)安全問題的同時還應(yīng)該加大網(wǎng)絡(luò)安全管理力度和健全網(wǎng)絡(luò)管理體系,只有網(wǎng)絡(luò)管理體系健全,網(wǎng)絡(luò)管理才能高效的進行。另外,做到及時殺毒,不隨意點開不明鏈接,不隨意接受他人郵件,防止木馬,提高計算機網(wǎng)絡(luò)的安全性。3.2計算機網(wǎng)絡(luò)防范發(fā)展方向。3.2.1主動防御論。主動防御是與被動防御是相對應(yīng)的概念,是一種阻止惡意程序執(zhí)行的技術(shù)。主動防御就是在入侵行為對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生影響之前,能夠及時精準預(yù)警,實時構(gòu)建彈性防御體系,轉(zhuǎn)移、避免、降低信息系統(tǒng)面臨的風險。隨著大數(shù)據(jù)分析技術(shù)、SDN技術(shù)、云計算技術(shù)、安全情報收集的發(fā)展,信息系統(tǒng)安全檢測技術(shù)對安全態(tài)勢的分析越來越準確,對安全事件預(yù)警越來越及時精準,安全防御逐漸由被動防御向主動防御轉(zhuǎn)變。3.2.2云安全技術(shù)?!霸瓢踩?CloudSecurity)”技術(shù)是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了網(wǎng)格計算、并行處理、未知病毒行為判斷等新興技術(shù)和概念,在大量客戶端網(wǎng)絡(luò)內(nèi)部進行全面檢測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端,云安全技術(shù)可以把病毒控制在一定范圍內(nèi),自動上報并更新病毒庫,而且做此項操作花費的時間極其短暫,可以極大的保護計算機網(wǎng)絡(luò)的安全性。

4結(jié)語

總而言之,現(xiàn)代計算機網(wǎng)絡(luò)安全問題越來越嚴重,應(yīng)當引起我們足夠的重視。隨著現(xiàn)代化信息技術(shù)的迅速發(fā)展,我們生活在計算機網(wǎng)絡(luò)時代里,網(wǎng)絡(luò)安全關(guān)乎每個人民的利益,所以健全計算機網(wǎng)絡(luò)管理體系,加大計算機網(wǎng)絡(luò)監(jiān)管力度,普集計算機網(wǎng)絡(luò)知識,進而構(gòu)建出一個高效、安全、穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境,能夠更好地為社會、人民服務(wù)。

作者:倪寧 單位:長安大學(xué)