計(jì)算機(jī)網(wǎng)絡(luò)信息安全怎樣防范

計(jì)算機(jī)網(wǎng)絡(luò)信息安全怎樣防范

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)研究課題，它涉及眾多的學(xué)科，需要個(gè)學(xué)科的工作人員的積極研究和探索，并且作為計(jì)算機(jī)的相關(guān)人員要做好日常的攻擊、病毒、入侵的防護(hù)措施。下面學(xué)習(xí)啦小編給大家分享計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施范文，歡迎閱讀：

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防范措施：

　　1、計(jì)算機(jī)的安全現(xiàn)狀

　　1.1系統(tǒng)設(shè)計(jì)存在問題

　　安全問題要從細(xì)節(jié)入手，服務(wù)器代碼的設(shè)計(jì)與執(zhí)行要有效的管理。通過大量的公開的漏洞報(bào)告，我們可以發(fā)現(xiàn)，很多黑客借輸入檢查不完全的漏洞發(fā)動(dòng)拒絕服務(wù)的攻擊，進(jìn)而任意修改服務(wù)器上的內(nèi)容或者瀏覽一些敏感性的信息。這警示我們解決計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的問題是多么的有必要。

　　1.2過多的使用合法工具

　　因?yàn)楹诳蜁?huì)用多種工具軟件去收集一些敏感的、隱私的信息，而這些工具軟件又會(huì)對(duì)軟件有較大的攻擊力度，但很多系統(tǒng)卻沒有能夠加強(qiáng)這些軟件的完善，使得那些黑客有了可趁之機(jī)。

　　1.3系統(tǒng)以及軟件本身存在漏洞

　　目前市面上，有著眾多的操作系統(tǒng)以及計(jì)算機(jī)必要的一些軟件，并且還在不斷的開發(fā)研制出新的操作系統(tǒng)和軟件，但與之而來各種漏洞層出不窮。例如緩沖區(qū)溢出，這個(gè)系統(tǒng)漏洞是最容易被黑客抓住、利用的，他通過拒絕服務(wù)使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環(huán)一個(gè)或者多個(gè)系統(tǒng)的資源即磁盤空間、CPU周期、內(nèi)存，最終使得系統(tǒng)不能處理那些合法的程序。

　　1.4系統(tǒng)維護(hù)措施不科學(xué)

　　雖然我們可以時(shí)而對(duì)軟件升級(jí)或更新、系統(tǒng)進(jìn)行維護(hù)，但由于防火墻與路由器的過濾規(guī)則太復(fù)雜，所以日常的系統(tǒng)維護(hù)并沒有做到全面，此外系統(tǒng)可能還會(huì)出現(xiàn)新的漏洞，這就要求我們經(jīng)常、高效地改善對(duì)系統(tǒng)的管理以降低系統(tǒng)的風(fēng)險(xiǎn)。

　　2、提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

　　因?yàn)楝F(xiàn)在相應(yīng)的法律法規(guī)尚不健全，且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作又是一個(gè)艱巨、復(fù)雜的難題，所以計(jì)算機(jī)網(wǎng)絡(luò)安全不可能立馬就實(shí)現(xiàn)，這就需要網(wǎng)絡(luò)應(yīng)用部門除了嚴(yán)格遵守各項(xiàng)安全制度的前提下，還應(yīng)提高對(duì)網(wǎng)絡(luò)安全的管理。此外為使網(wǎng)絡(luò)系統(tǒng)的運(yùn)行良好，還應(yīng)采取及時(shí)有效的日常防護(hù)措施，并采用新的。先進(jìn)的產(chǎn)品與技術(shù)，來構(gòu)成全方位的防御機(jī)制。

　　2.1采用先進(jìn)的產(chǎn)品與技術(shù)

　　目前通常采用的技術(shù)與產(chǎn)品有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù);殺毒軟件。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最早的、最成熟的技術(shù)。防火墻指的是在外部公共網(wǎng)絡(luò)與被保護(hù)網(wǎng)之間建立一道屏障，防火墻可以是硬件、軟件也可以是軟件與硬件都有，它可以是一個(gè)或者一組系統(tǒng)，能夠根據(jù)用戶的要求來實(shí)現(xiàn)阻止或傳送數(shù)據(jù)。防火墻主要包括數(shù)據(jù)包過濾、代理服務(wù)器以及應(yīng)用層網(wǎng)關(guān)等。數(shù)據(jù)加密技術(shù)是為了防止信息、數(shù)據(jù)被偷竊或破壞，從而加強(qiáng)計(jì)算機(jī)的保密性與安全性。認(rèn)證技術(shù)的優(yōu)點(diǎn)有：確保驗(yàn)證信息的完整性，使其不被延遲或非法修改;驗(yàn)證信息的發(fā)送者的身份判別真假。目前常用的認(rèn)證技術(shù)主要包括：數(shù)字簽名、消息認(rèn)證、身份認(rèn)證。安裝殺毒軟件能夠增強(qiáng)計(jì)算機(jī)對(duì)病毒入侵的防御力，一個(gè)好的殺毒軟件應(yīng)該具備實(shí)時(shí)監(jiān)控的能力;良好的查毒以及殺毒能力;具有升級(jí)完善的功能。

　　2.2提高網(wǎng)絡(luò)安全的監(jiān)管能力

　　網(wǎng)絡(luò)的安全不僅要增加安全服務(wù)并提高系統(tǒng)的安全保密，還要重視對(duì)網(wǎng)絡(luò)安全的監(jiān)管。對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)管需要遵循的原則有：實(shí)施任期有限制、把職責(zé)分開、多人負(fù)責(zé)原則。

　　2.3增強(qiáng)信息安全防護(hù)

　　隱藏IP地址能夠有效的避免黑客的攻擊，隱藏IP地址最常用的方法是采用待處理服務(wù)器。經(jīng)常的更變管理員的帳號(hào)與密碼，Administrator賬戶擁有最高的系統(tǒng)權(quán)限，黑客也很難入侵，他們通常會(huì)試圖獲取使用者帳號(hào)的密碼。這樣我們除了在Administrator賬戶上設(shè)置復(fù)雜的、安全性高的密碼外，還應(yīng)經(jīng)常的改變密碼，以確保系統(tǒng)帳戶的安全。為了避免Guest賬戶的入侵，建議刪除或禁用，如果必須使用，那就需要設(shè)置高安全性的密碼，并設(shè)置詳細(xì)的Guest賬戶的對(duì)應(yīng)物理路徑訪問權(quán)限。雖然JavaApplets與ActiveX控件具有強(qiáng)大的功能，但網(wǎng)頁(yè)中的那些惡意代碼卻往往是利用這些控件來編寫小程序，一旦打開網(wǎng)頁(yè)這些小程序就會(huì)運(yùn)行，因此要做好IE的安全設(shè)置。此外要經(jīng)常、及時(shí)的打補(bǔ)丁。

　　3、總結(jié)

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)研究課題，它涉及眾多的學(xué)科，需要個(gè)學(xué)科的工作人員的積極研究和探索，并且作為計(jì)算機(jī)的相關(guān)人員要做好日常的攻擊、病毒、入侵的防護(hù)措施。認(rèn)真的吸取國(guó)外的經(jīng)驗(yàn)，引進(jìn)國(guó)外的先進(jìn)技術(shù)或產(chǎn)品，有效的使用計(jì)算機(jī)安全防護(hù)技術(shù)來解決網(wǎng)絡(luò)存在的安全隱患，從而使得計(jì)算機(jī)安全的、高效的運(yùn)行。