發(fā)布時間:2018-01-10所屬分類:科技論文瀏覽:1次
摘 要: 隨著網(wǎng)絡(luò)技術(shù)與信息化的推進,計算機網(wǎng)絡(luò)安全問題逐漸受到人們的重視,各類病毒攻擊也給計算機網(wǎng)絡(luò)帶來了一定的破壞,而且發(fā)生頻率也越來越大,例如黑客、病毒和系統(tǒng)泄密等。因此,我們要高度重視防范計算機網(wǎng)絡(luò)安全問題,采用防火墻、代理服務(wù)器和侵襲探測
隨著網(wǎng)絡(luò)技術(shù)與信息化的推進,計算機網(wǎng)絡(luò)安全問題逐漸受到人們的重視,各類病毒攻擊也給計算機網(wǎng)絡(luò)帶來了一定的破壞,而且發(fā)生頻率也越來越大,例如黑客、病毒和系統(tǒng)泄密等。因此,我們要高度重視防范計算機網(wǎng)絡(luò)安全問題,采用防火墻、代理服務(wù)器和侵襲探測器等先進防護技術(shù),及時解決存在的安全隱患,保證計算機網(wǎng)絡(luò)的安全,避免其造成嚴重的損失。下面文章將簡述計算機網(wǎng)絡(luò)安全的重要性,并分析了計算機網(wǎng)絡(luò)安全問題,最后提出了具體可行的防范措施。
關(guān)鍵詞:計算機,網(wǎng)絡(luò)安全,防范措施
計算機網(wǎng)絡(luò)安全主要采取網(wǎng)絡(luò)管理控制技術(shù)措施,讓網(wǎng)絡(luò)環(huán)境下各種數(shù)據(jù)信息的保密性、完整性及可使用性得到保護。網(wǎng)絡(luò)技術(shù)在為我們生活生產(chǎn)帶來便捷的同時,也存在著很大安全問題,形勢非常嚴峻。因為網(wǎng)絡(luò)具備開放性、國際性及自由性等特征,容易被惡意軟件、黑客等共計,為網(wǎng)絡(luò)安全造成了巨大威脅。對此我們需要盡快采取有效應(yīng)對措施,解決計算機網(wǎng)絡(luò)安全問題,確保其順利運行。
一、計算機網(wǎng)絡(luò)安全的重要性
計算機安全主要體現(xiàn)在信息安全與物理安全等方面,其中前者為網(wǎng)絡(luò)安全,可以為網(wǎng)絡(luò)信息的保密性、完整性及可使用性等提供可靠保障。現(xiàn)階段威脅計算機網(wǎng)絡(luò)安全的因素有很多,如計算機病毒、黑客攻擊等,計算機病毒種類不斷增多,黑客攻擊手段也日益多樣化,為計算機網(wǎng)絡(luò)造成了致命的破壞,做好計算機網(wǎng)絡(luò)安全防范措施勢在必行。我們需要掌握存在的網(wǎng)絡(luò)威脅,及時將保護措施做到位,這樣才能讓計算機網(wǎng)絡(luò)信息更具可靠性、保密性及安全性。從已經(jīng)發(fā)生的計算機網(wǎng)絡(luò)安全入侵事件可知,基本上是未將系統(tǒng)漏洞及時補上,也沒有加強對系統(tǒng)安全的防范,主要網(wǎng)絡(luò)軟件上出現(xiàn)漏洞,將為黑客提供可乘之機,并造成嚴重后果。
二、計算機網(wǎng)絡(luò)安全問題分析
(一)網(wǎng)頁瀏覽器安全漏洞。當前WEB服務(wù)器與網(wǎng)頁瀏覽器出現(xiàn)了安全漏洞,起初開發(fā)人員通過CGI程序讓網(wǎng)頁活動起來,不過一些人員不清楚CGI程序,在編程過程中僅僅作出了簡單修改,網(wǎng)頁瀏覽器核心部門沒有發(fā)生變化,這樣導(dǎo)致網(wǎng)頁瀏覽器出現(xiàn)了類似的安全漏洞[1]。對此,用戶上網(wǎng)使用瀏覽器的過程中,其實進入了有安全隱患的環(huán)境,容易受到來自各方面的攻擊[2]。
(二)防火墻軟件安全配置不當。計算機系統(tǒng)內(nèi)安裝的防火墻若配置不當,將無法發(fā)揮出防范效果。對網(wǎng)絡(luò)入侵而言,主要是獲取計算機系統(tǒng)的訪問與存儲權(quán)限,這樣能夠?qū)ο到y(tǒng)進行惡意破壞,導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)崩潰等問題,甚至以此對其他計算機系統(tǒng)造成破壞。計算機連接入網(wǎng)以后,部分網(wǎng)絡(luò)應(yīng)用程序?qū)㈤_啟,這樣會出現(xiàn)安全缺口,如果用戶沒有禁止啟動該程序或安全配置不當,將導(dǎo)致計算機系統(tǒng)發(fā)生安全隱患[3]。
(三)計算機病毒。計算機病毒對計算機網(wǎng)絡(luò)安全影響很大,可以阻礙計算機的正常運行,對計算機中文件數(shù)據(jù)造成破壞,是一種惡意程序代碼,可以進行自我復(fù)制。計算機病毒具備傳染性、隱蔽性、復(fù)制性、潛伏性、破壞性及可觸發(fā)性等特點,會讓計算機網(wǎng)絡(luò)安全出現(xiàn)巨大隱患[4]。
(四)木馬攻擊。對計算機軟硬件而言,制造者為實現(xiàn)非授權(quán)訪問,會把訪問口令設(shè)置在軟硬上,即后門程序,如木馬等[2]。當計算機處于聯(lián)網(wǎng)狀態(tài)后,黑客利用木馬能夠在非授權(quán)的情況下開展隱蔽的遠程訪問活動,并對計算機進行控制。
(五)黑客。黑客對編程語言與計算機系統(tǒng)比較精通,是電腦專家,對計算機有著極深的研究,借助計算機網(wǎng)絡(luò),通過計算機系統(tǒng)和應(yīng)用軟件上的安全漏洞,實現(xiàn)非法訪問,并對計算機進行控制。這樣不僅計算機中重要信息數(shù)據(jù)將出現(xiàn)泄密,同時也對系統(tǒng)造成了嚴重破壞,可見黑客將對計算機網(wǎng)絡(luò)造成嚴重的安全問題。
三、計算機網(wǎng)絡(luò)安全防范措施
(一)入侵預(yù)防技術(shù)。當前入侵檢測產(chǎn)品數(shù)量較多,不過大多只能被動檢測是否出現(xiàn)了攻擊計算機網(wǎng)絡(luò)的情況,甚至在發(fā)生誤檢測造成防火墻的錯誤操作,讓整個網(wǎng)絡(luò)系統(tǒng)都受到影響。對此必須選擇更加高級的入侵預(yù)防計算,為計算機網(wǎng)絡(luò)安全提供可靠保障。入侵預(yù)防技術(shù)和傳統(tǒng)入侵檢測程序有很大差異,即前者主要按照以前制定好的防范規(guī)則,對可以通過的行為、具備威脅的行為等進行判斷,只要出現(xiàn)可疑入侵行為,入侵預(yù)防技術(shù)將主動攔截,并將該系統(tǒng)行為予以清除。通過應(yīng)用入侵預(yù)防技術(shù),能夠讓用戶桌面系統(tǒng)與計算機網(wǎng)絡(luò)服務(wù)器變得更加安全,從該技術(shù)特點上看,主要在防火墻與服務(wù)器之間進行設(shè)置。
(二)防范計算機病毒安全技術(shù)計算機病毒有著極強的隱蔽性,復(fù)制速度很快,潛伏時間較長,能夠大范圍傳染,具備極強的破壞力和傳染性[3]。要結(jié)合以上特點,加強對計算機病毒安全的防范,重點做好以下幾點措施:一是安裝具備一定層次級別的防病毒軟件,全方位做好計算機保護措施。二是對光盤、U盤等移動存儲介質(zhì)而言,要做好防毒殺毒工作。三是對網(wǎng)絡(luò)上下載的文件資料與郵件而言,需要及時查殺病毒。四是病毒庫要及時更新,定期查殺計算機內(nèi)存在的病毒。
(三)運用防火墻技術(shù)。為提升計算機網(wǎng)絡(luò)的安全性,要和其他防范技術(shù)進行配合使用,即與防火墻技術(shù)配合起來。運用防火墻,能夠讓網(wǎng)絡(luò)之間的訪問控制得到加強,避免外部非法授權(quán)用戶對內(nèi)部網(wǎng)絡(luò)信息應(yīng)用軟件進行訪問。在防火墻運行期間,能夠?qū)γ總通過的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)進行掃描,對具備威脅性的攻擊信息數(shù)據(jù)進行過濾,將端口關(guān)閉,防止數(shù)據(jù)流進出。并對木馬進行封鎖,避免可疑站點進行訪問,這樣可以減少非法授權(quán)用戶入侵行為,也能對網(wǎng)絡(luò)使用狀況進行監(jiān)控,將非法操作行為記錄并統(tǒng)計下來。防火墻技術(shù)能夠?qū)τ嬎銠C網(wǎng)絡(luò)內(nèi)外網(wǎng)進行邏輯隔離,一般在連接內(nèi)外網(wǎng)節(jié)點上進行連接,因此防火墻存在著防外不防內(nèi)的缺陷。網(wǎng)絡(luò)管理人員通常將防火墻技術(shù)與其他安全防范技術(shù)配合使用,可以讓計算機網(wǎng)絡(luò)安全得到有效保護。在設(shè)置防火墻的過程中,也存在著冗余多變的情況,單點設(shè)置極易讓網(wǎng)絡(luò)發(fā)生故障,若是內(nèi)外和外網(wǎng)發(fā)生連通問題,將對網(wǎng)絡(luò)的交流通訊造成不利影響。
(四)漏洞掃描技術(shù)。漏洞掃描技術(shù)包括Ping掃描、端口掃描、脆弱點探測和OS探測,主要結(jié)合實際目標采用相應(yīng)的工作原理[4]。將Ping掃描應(yīng)用到計算機網(wǎng)絡(luò)中,可以將目標主機IP地址確定下來,在端口掃描以后,能夠主機開啟的端口及其網(wǎng)絡(luò)服務(wù)確定下來,同時通過脆弱點探測與OS探測掃描,最終結(jié)果要和網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞作出特征匹配,這樣可以確定是否存在漏洞。對該漏洞特征匹配方法而言,應(yīng)及時補充并修正網(wǎng)絡(luò)掃描系統(tǒng)配置特征規(guī)則的漏洞庫,也就是要定期升級漏洞褲,這樣才能保證其中信息的完整與有效。
(五)數(shù)據(jù)加密技術(shù)。該技術(shù)能夠避免網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)被惡意篡改與竊取,現(xiàn)階段數(shù)據(jù)加密算法包括對稱算法與公開密鑰算法,其中前者為加密密鑰能夠通過解密密鑰進行推算,不僅速度很快,密鑰管理也非常嚴格,保證密鑰傳輸途徑的安全性。而公開密鑰算法則不一樣,加密密鑰和解密密鑰不同,無法通過加密密鑰將解密密鑰推出來,這樣公開密鑰算法的密鑰管理不嚴,不過加密算法復(fù)雜,速度不快。計算機網(wǎng)絡(luò)安全防范中,要想讓網(wǎng)絡(luò)通訊更加安全,應(yīng)為網(wǎng)絡(luò)設(shè)置數(shù)據(jù)加密技術(shù),實現(xiàn)主動防御,讓網(wǎng)絡(luò)運行變得更為有效與安全。
(六)蜜罐技術(shù)。對蜜罐技術(shù)而言,能夠故意讓自己變成攻擊目標,引誘黑客進行入侵,這樣能夠?qū)⒎⻊?wù)器和系統(tǒng)存在的漏洞查找出來,并收集相關(guān)信息,同時了解入侵者的具體行為。這種技術(shù)優(yōu)點就是節(jié)省了網(wǎng)絡(luò)管理員分析數(shù)據(jù)的時間,在網(wǎng)絡(luò)入侵日益多元化的今天,蜜罐技術(shù)也要逐步發(fā)生變化,這樣才能更好的保護計算機網(wǎng)絡(luò)安全。
四、結(jié)語
總之,計算機網(wǎng)絡(luò)安全防范涉及眾多問題,如使用、管理和技術(shù)等方面,極為復(fù)雜,我們應(yīng)該提高重視程度,認真分析計算機網(wǎng)絡(luò)安全問題,有針對性采取解決措施,確保計算機網(wǎng)絡(luò)的正常運行。這樣才能減少計算機安全隱患的發(fā)生,避免受到黑客、病毒等攻擊,為用戶營造良好的上網(wǎng)氛圍,保證信息數(shù)據(jù)的完整。
【參考文獻】
[1]王洪海.計算機網(wǎng)絡(luò)信息安全問題及防范策略分析[J].自動化應(yīng)用,2017,(9):6-7.
[2]吳征宇.計算機網(wǎng)絡(luò)安全問題及防范策略分析[J].黑河學(xué)院學(xué)報,2017,(7):74-75.
[3]曾偉余.計算機網(wǎng)絡(luò)信息安全問題及防范對策分析[J].科技創(chuàng)新與應(yīng)用,2016,(20):85-85.
[4]盧偉杰.計算機網(wǎng)絡(luò)通信安全問題及防范措施分析[J].通訊世界,2015,(08):105.
推薦閱讀:計算機網(wǎng)絡(luò)管理技術(shù)新應(yīng)用措施
現(xiàn)在科技的不斷發(fā)展,在計算機網(wǎng)絡(luò)管理中的新改革模式有哪些呢?應(yīng)該如何來加強對網(wǎng)絡(luò)科技的新應(yīng)用措施呢?本文選自:《計算機學(xué)報》,《計算機學(xué)報》擁有眾多讀者,本刊的內(nèi)容常被研究人員、大學(xué)教授及研究生們作為選題的依據(jù)。
