計算機網(wǎng)絡(luò)安全缺陷有哪些防范措施
計算機網(wǎng)絡(luò)迅速的發(fā)展,人類已經(jīng)現(xiàn)實信息全球化。但因為計算機網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點,造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面,不但有來自黑客的攻擊,還有其他諸如計算機病毒等方式的攻擊。所以,網(wǎng)絡(luò)的安全措施就變得特別重要,唯有針對每種不同的攻擊或威脅采取的不同方法,對網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。下面學(xué)習(xí)啦小編給大家分享應(yīng)對計算機網(wǎng)絡(luò)安全缺陷的防范措施,歡迎閱讀:
不管是發(fā)達國家,還是發(fā)展中國家包括我國,黑客活動猖獗,他們無孔不入,給社會造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù),例如代理服務(wù)器、侵襲探嗅器、防火墻、通道控制機制來防止網(wǎng)絡(luò)被人侵。但是,在各種文化和物質(zhì)享受的同時,網(wǎng)絡(luò)安全威脅日益嚴(yán)重,例如黑客的侵襲、數(shù)據(jù)竊賊、病毒發(fā)布者,更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。
應(yīng)對計算機網(wǎng)絡(luò)安全缺陷的防范措施:
一、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析
20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計算機網(wǎng)絡(luò)應(yīng)用技術(shù),以因特網(wǎng)為代表的網(wǎng)絡(luò),現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源,成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn),還對人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護被稱為網(wǎng)絡(luò)安全,不因為惡意的或者偶然的原因而遭受到更改、泄露、破壞,系統(tǒng)能連續(xù)可靠地正常運行,網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。
從廣義上來講,一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大,企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患,網(wǎng)絡(luò)安全風(fēng)險也變得越來越復(fù)雜和嚴(yán)重。原來的由單個計算機安全事故引起的損害有可能傳播到其他主機和系統(tǒng),引起大范圍的損失和癱瘓,再加上對安全控制機制的缺乏和對網(wǎng)絡(luò)安全政策及防護意識的認(rèn)識,致使這些風(fēng)險不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面:
(一)黑客的攻擊
隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握,如今,世界上共有20多萬個黑客網(wǎng)站,這些網(wǎng)站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹,所以站點、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強,是網(wǎng)絡(luò)安全的主要威脅。
據(jù)報道,全世界每20秒就會發(fā)生一起黑客事件,僅美國自己每年為此遭到的經(jīng)濟損失就高達數(shù)百億美元。2011年5月,我國被惡意篡改的網(wǎng)站數(shù)量為8513個,其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個;12年1到5月,全國有遭到“黑客”入侵的網(wǎng)站有5萬多個。
(二)計算機病毒的入侵
在計算機的運行中,因為編程者在計算機程序中,插入了破壞計算機正常運行的數(shù)據(jù)、命令、程序,讓計算機不能繼續(xù)正常運行指的就是所謂的計算機病毒,給用戶帶來很大的影響。
計算機病毒具有以下特點:
(1)破壞性;
(2)潛伏性;
(3)傳染性;
(4)可執(zhí)行性;
(5)可處發(fā)現(xiàn);
(6)針對性;
(7)隱蔽性。
計算機病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序,它擁有很大的破壞性,嚴(yán)重的能夠使計算機信息系統(tǒng)的崩潰。近年來,由于網(wǎng)絡(luò)和計算機的普及,給計算機病毒了提供滋長的空間給計算機網(wǎng)絡(luò)安全造成嚴(yán)重威脅。
(三)計算機操作系統(tǒng)的漏洞
因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足,因為其賴以生存的TCP/IP協(xié)議族,缺乏相應(yīng)的安全機制,而且因特網(wǎng)最初的設(shè)計思想是此網(wǎng)不會因為局部發(fā)生故障而影響整體的信息傳輸,對安全問題基本沒有考慮,所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計算機操作系統(tǒng)可以被看成是一個復(fù)雜的軟件程序,雖然研究人員與開發(fā)在設(shè)計時做到思維縝密,但隨著時代的進步、技術(shù)的完善,都不可避免的存在那樣或這樣的漏洞。現(xiàn)在,I/O管理計算機操作系統(tǒng)中存在的最大的漏洞是,這種漏洞會成為黑客攻擊的對象,對網(wǎng)絡(luò)安全造成影響。[nextpage]
二、網(wǎng)絡(luò)安全防護的主要應(yīng)對技術(shù)措施
網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案,且在實際運行中加強管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運行,要從各個方面采取措施,因為攻擊可能隨時發(fā)生,系統(tǒng)有可能隨時被攻破,所以對網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。
(一)硬件系統(tǒng)的安全防護
硬件的安全問題有兩種:一種是設(shè)置安全,是一種物理安全。在設(shè)備上進行必要的設(shè)置(如交換機、服務(wù)器的密碼等),避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全,例如交換機、機柜、線路、路由器、服務(wù)器等。機柜與機房的鑰匙要妥善管理,不能讓不相關(guān)人員進人機房,特別是網(wǎng)絡(luò)中心機房,以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施,例如加載嚴(yán)格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。
(二)防火墻技術(shù)措施
在網(wǎng)絡(luò)訪問中,有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為,可以有效保障計算機系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中,起到了較好的保護作用,首先入侵者必須穿越防火墻的安全防線,才能接觸目標(biāo)計算機。用戶能把防火墻配置成多種不同的保護級別,防火墻可以依據(jù)個人設(shè)定的信息來檢測且決定網(wǎng)絡(luò)通信是否被允許,同時,對網(wǎng)絡(luò)的運行狀態(tài)還可進行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用,在很大程度上可以阻止黑客的入侵,給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員需認(rèn)真分析危險程度,且立即采取補救措施。雖然對系統(tǒng)已經(jīng)進行了維護,對軟件進行了升級或更新,但因為防火墻和路由器的過濾規(guī)則太過復(fù)雜,系統(tǒng)有可能出現(xiàn)新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險。
(三)漏洞的修補
一旦系統(tǒng)中存在漏洞,就會給計算機帶來威脅,在許多上市的軟件中,都存在著缺陷以及漏洞,利用這些軟件漏洞,黑客入侵到用戶的計算中去,對用戶的正常使用計算機產(chǎn)生影響。所以,廠家應(yīng)該時刻注意更新軟件,發(fā)布軟件相關(guān)補丁,需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時下載進行補丁安裝來,修復(fù)軟件漏洞。
(四)加強網(wǎng)絡(luò)安全管理
加強網(wǎng)絡(luò)安全管理,確保有一套完整的規(guī)章制度和管理體制,同時,對計算機安全管理制度的建設(shè)要加強。要實行崗位責(zé)任制與專人負(fù)責(zé)制。加強網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育,對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強。對企業(yè)計算機網(wǎng)絡(luò)的安全,各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議,根據(jù)公司的規(guī)定,做好數(shù)據(jù)備份。人為因素對計算機網(wǎng)絡(luò)安全有著重要的影響。所以,給相關(guān)人員做好安全知識教育,對加強網(wǎng)絡(luò)安全更有利。鼓勵相關(guān)人員持證上崗,對相關(guān)人員的教育培訓(xùn)機制加強,定期給有關(guān)人員進行繼續(xù)培訓(xùn)和教育,培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣,持續(xù)更新自己所擁有的知識,加強他們的知識儲備,并強化實踐學(xué)習(xí)。
三、結(jié)束語
計算機網(wǎng)絡(luò)已成為人們生活娛樂、工作學(xué)習(xí)中的重要組成部分,人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以,計算機網(wǎng)絡(luò)的安全防護措施就顯得特別重要,此文從計算機網(wǎng)絡(luò)的幾個方面出發(fā):介紹了集中安全防護措施,建議用戶對不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu),使用不同的保障措施,來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。
此外,因為黑客攻擊手段的變化與信息量的擴張,很難在長時間范圍內(nèi)確保計算機網(wǎng)絡(luò)的安全。所以,我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時升級且提升防護策略技術(shù),來形成持續(xù)的安全保障,讓計算機網(wǎng)絡(luò)安全穩(wěn)定。
我國的網(wǎng)絡(luò)發(fā)展迅猛,但網(wǎng)站安全建設(shè)卻處于初級階段,多數(shù)網(wǎng)站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,并且一旦受到破壞,恢復(fù)起來比較困難,所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領(lǐng)域計算機信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視,加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作,智能化犯罪將會得到有效控制,國家信息安全一定會在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。