計算機網絡安全及防范措施
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全及防范措施范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機網絡技術的發展,其技術應用給人們的生活、工作、學習帶來了諸多便利,然而隨之而來是網絡所面臨的種種安全隱患問題。文章著重分析了計算機網絡安全面臨的主要威脅,從而提出進行網絡安全防范的具體措施。
關鍵詞:計算機;網絡安全;防范措施
0引言
隨著計算機網絡的發展,其技術應用給人們的生活、工作、學習帶來了諸多便利,使人們對它的依賴性愈來愈強。但同時網絡也是一個自由開放的空間,用戶在使用時由于多方因素共同影響,安全隱患在所難免,同時網絡技術的快速發展使得網絡的安全問題愈加突出。
1威脅計算機網絡安全的主要因素
計算機網絡安全也就是網絡系統中的軟、硬件資源的安全問題。主要表現在用戶網絡可能會受到非法入侵者的攻擊,從而造成網絡癱瘓或者網絡中的敏感數據發生泄露或被非法篡改。其主要影響因素有以下幾點。
1.1系統漏洞、軟件缺陷
(1)計算機本身所運行的操作系統如windows7系列、Linux系列等均會存在某些安全漏洞。因為操作系統是由編程人員設計完成的,他們在設計這些軟件時由于主客觀原因存在一些缺陷、漏洞是完全有可能的。(2)網絡協議存在缺陷。為了方便用戶進行網絡通信以及資源共享而設計的TCP/IP、IPX/SPX等網絡協議,由于缺乏相應的安全機制,缺陷的存在在所難免。(3)用戶缺乏安全意識。互聯網用戶隨意從網絡上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會存在不安全因素。
1.2網絡病毒、木馬程序
網絡病毒感染速度快、擴散面廣、傳播形式多樣化、相較于單機系統來說,網絡環境傳播病毒的危害性更大,令用戶更加難以防范。而操作系統的漏洞、各種應用軟件設計上的缺陷又為病毒傳播提供了可乘之機。尤其是在互聯網的這種開放環境下,網絡病毒更加肆意傳播。如果互聯網中某個節點一旦感染網絡蠕蟲病毒,那么在很短的時間內便可蔓延整個網絡[1],這樣大量病毒程序不僅會占用網絡寬帶,而且嚴重時會導致網絡數據遭到破壞、或者導致網絡癱瘓以致正常用戶的網絡服務中斷。木馬程序也是導致計算機網絡安全的又一大隱患,近些年來,隨著電子商務的發展,以及網絡支付的廣泛應用,木馬的種類急劇上升,對用戶的機密文件以及數據造成了極大的威脅。
1.3黑客攻擊
黑客通常會利用操作系統、網絡協議、數據庫、應用程序等方面的缺陷或漏洞,采用網絡監聽、密碼破解、拒絕服務等多種手段入侵網絡服務器,例如木馬類病毒、勒索病毒等就是通過用戶主機執行服務端程序設置后門,盜用特權向控制端發送網絡用戶的機密數據[2],以竊取用戶信息、獲得機密數據,或直接破壞重要數據,造成網絡系統癱瘓。
1.4非授權訪問
非授權訪問是指沒有預先征得允許,而避開系統訪問控制機制、擴大訪問權限、越權訪問受保護的各類信息、非正常使用網絡資源[3],從而引起不必要的安全威脅。
2計算機網絡安全防范措施
計算機網絡的飛速發展給人們的工作、生活帶來便利的同時,也帶來了一些安全隱患。為了更好的消除這些不安全因素,保障計算機網絡安全,文章特意從技術支持、其他因素這兩個層面來介紹網絡安全防范措施。
2.1技術支持
(1)漏洞掃描、開發更安全的軟件。漏洞掃描可以有效評估網絡系統安全性能。用戶通過漏洞掃描發現漏洞,及時下載補丁、修補漏洞,在黑客入侵或是大規模攻擊網絡之前進行有效防范。軟件開發機構應不斷研發更先進、更嚴密、更安全的軟件系統。(2)利用數據加密。數據加密即采用某種算法對要發送的數據進行數據加密,可保證數據的保密性、真實性以及完整性。加密技術不僅可以用來對信息加密,而且還可以用于數字簽名以及身份驗證等。使用數據加密技術,既可預防入侵者對數據的非法竊聽,又可拒絕對數據的惡意篡改。所以為了保證信息的安全性,就必須對被傳輸的數據進行加密處理。(3)配置防火墻。防火墻指的是在網絡之間設立的執行訪問控制策略的安全系統,其功能是防止外部入侵,它具有管理進出網絡的訪問行為,過濾進出網絡的訪問行為是否合法,還有對網絡攻擊進行檢測和告警的功能,所以利用防火墻可以抵御來自外網的攻擊。但防火墻有一定的局限性,所以需要正確、合理配置防火墻的安全策略及過濾準則(如互聯網中可適當提高防火墻的防范等級,局域網中可適當降低或關閉防火墻的防范等級)[4],及時升級防火墻,減少不必要的端口開放,使用加密的http協議等。(4)網絡防病毒。網絡病毒具有強大的再生能力及繁殖機制,除了攻擊應用程序,還能破壞網絡主機硬盤分區,使整個網絡無法正常運行。所以網絡環境下防范病毒問題尤為迫切,首先要把網絡管理與網絡防病毒有機的結合起來,建立從網關到服務器再到工作站各節點全面保護的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件,并及時升級,滿足用戶掃描病毒需求、保障網絡安全。(5)訪問控制技術。訪問控制技術是防止黑客入侵、維護網絡安全所采用的一種策略,可防止黑客或不法分子占用網絡資源。應用訪問控制技術,能夠控制用戶訪問權限,如用戶登錄控制、用戶口令、代碼識別等。(6)用戶身份認證。身份認證是指用戶在訪問、使用網絡資源時作為操作者被確認身份的過程,分為密碼身份認證與生物特征身份認證兩種形式。生物特征身份認證較密碼身份認證可靠性、安全性更高[5]。通過身份認證即可確認該用戶是否為網絡攻擊者,是否有權使用網絡資源。身份認證是網絡安全防范的一道安全閘門,它可以保證系統訪問控制策略有效地、穩定地執行,繼而使授權用戶的合法權益及網絡系統的安全得到保障。(7)入侵檢測技術。入侵檢測技術是用來檢測互聯網中違反安全策略行為的技術,它能夠及時發現并報告系統中未授權或異常現象,是對防火墻防護功能的合理補充。入侵檢測技術可以幫助管理員收集網絡系統中各個關鍵點的信息,并加以分析、判斷網絡系統是否存在違反安全策略的行為,是否有遭到攻擊的跡象。利用入侵檢測系統,可以實時監測網絡系統、防護網絡攻擊。
2.2其他角度
(1)完善網絡安全管理制度。要完善網絡安全管理制度,政府要從權利保護、責任環節上立法,以保障個人信息的安全性,明確個人、網站、監管這三者間在實際工作中所承擔的責任與義務,進一步強化法律監管力度,打擊網絡安全罪犯,提高網絡安全性。作為單位的網絡監管部門,也要制定適合本單位的網絡安全管理制度,同時還要不斷提升單位專業技術人員的技術水平及網絡安全素養,依照法律管理、控制威脅網絡安全的行為。(2)增強網絡安全意識。加強網絡用戶對網絡安全重要性的了解,加強計算機應用安全管理。例如為了減少密碼泄露途徑,可定期修改密碼;增強自身賬戶的安全管理意識,避免信息被竊取風險;對于不安全網站、非法鏈接,不主動點擊。網絡服務提供商作為網絡數據、信息的提供者與持有者,承擔著網絡安全責任,應接受網絡安全管理者的監督與管理,遵循相關法律法規,規范自身網絡行為,合理開發以及利用數據信息,以保障網絡用戶正當權益[6]。
3結語
隨著計算機網絡技術的發展,影響計算機網絡安全的因素也必然增多,所以解決方案也要與時俱進。首先要制定和遵循相關的網絡安全管理法規和制度,然后要加強互聯網用戶的安全意識,最后可以利用殺毒軟件定期掃描,依靠防火墻、入侵檢測等硬件設備來進行防護,利用身份認證、數據加密、訪問控制、網絡防病毒等軟件技術來解決計算機網絡中的安全隱患,不斷探索、維護網絡安全的有效措施,從而制訂出科學、合理的解決方案。
參考文獻:
[1]吳堅.襄陽職業技術學院校園網病毒防治系統的研究與設計[D].四川:電子科技大學,2013.
[2]劉維嘉.淺析校園網絡安全威脅及防范措施[J].無線互聯科技,2015,(3):30-31.
[3]陳瑋.網絡安全風險評估研究[D].山東:青島大學,2007.
[4]樊喜梅.影響計算機網絡安全的因素及解決策略探討[J].網絡安全技術與應用,2018,(3):9+11.
[5]蘇智華.試談大數據時代的計算機網絡安全及防范措施[J].網絡安全技術與應用,2018,(3):65-66.
[6]郭劍.大數據背景下的計算機信息安全及防護對策[J].網絡安全技術與應用,2018,(3):
作者:韓江漫 單位:楊凌職業技術學院
