計算機網(wǎng)絡(luò)安全隱患及管理措施
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全隱患及管理措施范文,希望能給你帶來靈感和參考,敬請閱讀。
計算機在現(xiàn)代社會的生產(chǎn)與生活中發(fā)揮了重要作用,網(wǎng)絡(luò)的出現(xiàn)為計算機作用的發(fā)揮提供了有力的技術(shù)支撐。由于網(wǎng)絡(luò)具有開放性的特點,在用戶沒有做好安全管理工作的情況下,極容易威脅到網(wǎng)絡(luò)信息的安全性,造成計算機中出現(xiàn)病毒,并導(dǎo)致用戶端被非法訪問及出現(xiàn)各類網(wǎng)絡(luò)詐騙行為[1]。對此,要在實際工作中強化網(wǎng)絡(luò)安全管理工作,避免計算機中的硬件數(shù)據(jù)與軟件數(shù)據(jù)出現(xiàn)偶然丟失或被惡意竊取、破壞等問題。本文分析了網(wǎng)絡(luò)安全隱患與主要管理措施,旨在全面監(jiān)控網(wǎng)絡(luò)安全及優(yōu)化網(wǎng)絡(luò)環(huán)境。
1主要的網(wǎng)絡(luò)安全隱患
從目前的情況來看,計算機網(wǎng)絡(luò)中存在的安全隱患主要包括以下幾種。
1.1硬件設(shè)備安全隱患
維持網(wǎng)絡(luò)暢通的硬件包括防火墻、路由器及交換機等,如硬件本身存在缺陷、工作環(huán)境或運行環(huán)境不良,給網(wǎng)絡(luò)安全運行埋下嚴重的隱患。例如,靜電、電磁波、溫濕度及粉塵等環(huán)境因素,可導(dǎo)致硬件設(shè)備運行技術(shù)參數(shù)出現(xiàn)偏離問題,進而影響硬件運行的邏輯性,還可能造成熱敏元件出現(xiàn)短路、腐蝕生銹、放電及打火等問題。
1.2網(wǎng)絡(luò)泄密隱患
一方面,由于網(wǎng)絡(luò)結(jié)構(gòu)當中存儲的數(shù)據(jù)具有一定的共享性,非法用戶能夠通過長期試探及冒名頂替等方法進入網(wǎng)絡(luò)結(jié)構(gòu)中竊取數(shù)據(jù)信息。另一方面,操作系統(tǒng)中存在漏洞也是泄密隱患存在的重要原因,在操作系統(tǒng)存在漏洞的情況下,非法用戶可以將病毒程序種植在軟件當中,進而利用軟件竊取信息[2]。此外,使用Internet的過程中也存在泄密隱患,其主要原因包括Internet連接方式可能遭到非法攻擊,采用操作系統(tǒng)對涉密信息進行處理的過程中沒有做好物理隔離措施,為網(wǎng)絡(luò)黑客提供了利用Internet進行攻擊的機會。
1.3制度與人員方面的安全隱患
在安全管理制度不健全與管理人員責任意識不強的情況下,網(wǎng)絡(luò)極易出現(xiàn)各類安全隱患。例如,在管理人員的網(wǎng)絡(luò)防范意識不強或管理人員不具備專業(yè)知識的情況下,就會造成網(wǎng)絡(luò)安全設(shè)置難以滿足安全保護需要,造成網(wǎng)絡(luò)出現(xiàn)漏洞,并由此為網(wǎng)絡(luò)的安全運行埋下多種安全隱患。
2計算機網(wǎng)絡(luò)安全管理措施分析
2.1硬件維護管理
為了做好計算機硬件維護工作及消除網(wǎng)絡(luò)安全隱患,可以采用以下措施。首先,應(yīng)注意優(yōu)化硬件設(shè)備運行環(huán)境。控制好運行環(huán)境的溫濕度,減少粉塵對設(shè)備運行過程造成的影響。同時,注意避免輻射源對硬件設(shè)備的運行造成影響,并對硬件設(shè)備的工作狀態(tài)進行定期檢查,一旦發(fā)現(xiàn)存在腐蝕生銹、電磁泄漏及不良放電等問題,則應(yīng)及時進行處理,注意排除非法外接及搭線竊聽等影響網(wǎng)絡(luò)安全的行為。其次,可以通過加速硬件改善網(wǎng)絡(luò)安全隱患的防范性能[3]。校園網(wǎng)絡(luò)、家用網(wǎng)絡(luò)及商用網(wǎng)絡(luò)等通常需要傳輸大數(shù)據(jù)流,數(shù)據(jù)流中含有大量垃圾信息,對此可以通過加速硬件,改善硬件性能,以充分釋放CPU空間及提升網(wǎng)絡(luò)對于外界不良攻擊的防御能力,進而保障網(wǎng)絡(luò)安全。在加速處理硬件的過程中,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)實際吞吐量優(yōu)化硬件模塊算法,使硬件安全性與軟件安全性均可以得到有效保障,進而為安全性能實現(xiàn)進一步提升奠定良好的基礎(chǔ)。此外,可以通過優(yōu)化管理路由器防范網(wǎng)絡(luò)安全隱患。例如,可以對薄弱口令進行更新,適時修改路由器默認口令,從而起到消除安全隱患的作用,也可以盡量將路由器中的SNMP配置或HTTP配置更改為WEB配置。同時,采用混合模式的網(wǎng)絡(luò)配置形式,包括Web通信、口令及POP3等,從而有效避免網(wǎng)絡(luò)受到物理層面的不良攻擊。
2.2網(wǎng)絡(luò)保密管理
針對網(wǎng)絡(luò)泄密隱患的特點與發(fā)生機制,在實際工作中應(yīng)做好網(wǎng)絡(luò)保密管理工作,從而有效消除網(wǎng)絡(luò)中存在的安全隱患。為了確保網(wǎng)絡(luò)保密工作的有效性,可以使用的管理措施包括以下幾種。首先,應(yīng)在計算機中應(yīng)用訪問控制保密技術(shù),控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限、用戶端等可能對網(wǎng)絡(luò)安全帶來威脅的因素,從而有效實現(xiàn)保密管理與消除安全隱患[4]。控制入網(wǎng)訪問是指對合法用戶在規(guī)定時間、指定工作站登錄主服務(wù)器中獲取信息資源的過程加以控制,控制方法包括缺省限制用戶賬號、驗證及識別用戶口令、驗證及識別用戶名等,以有效阻止非法用戶侵入網(wǎng)絡(luò)中,從而確保信息處于機密狀態(tài)。控制網(wǎng)絡(luò)權(quán)限是指限制用戶及用戶組在主服務(wù)器中訪問的資源種類,如文件、子目錄及目錄等,確保用戶能夠在規(guī)定的權(quán)限內(nèi)完成操作,避免因非法操作而造成泄密問題。用戶端的安全防護管理措施包括不隨便在計算機中安裝不明軟件或程序,定期更新殺毒軟件,避免隨意打開存在安全隱患的郵件等。其次,在開展網(wǎng)絡(luò)保密管理工作的過程中,還應(yīng)注意處理好信息安全傳輸工作。同時,在計算機中安裝防火墻及安全監(jiān)測軟件,以便可以及時了解操作系統(tǒng)存在的漏洞及計算機是否出現(xiàn)不良入侵行為,在發(fā)現(xiàn)不良入侵后,可以及時切斷Internet連接,并查看相應(yīng)的日志及應(yīng)用加密技術(shù)。
2.3強化制度管理與人員管理
在管理網(wǎng)絡(luò)安全的過程中,不但需要從硬件維護與網(wǎng)絡(luò)保密管理兩個方面入手,同時要重視人員與制度方面的因素,做好制度管理與安全管理方面的工作。在網(wǎng)絡(luò)安全的制度管理方面,可以根據(jù)計算機實際使用情況設(shè)計網(wǎng)絡(luò)安全問題發(fā)生時的應(yīng)急處置預(yù)案。在出現(xiàn)安全隱患的情況下,管理人員要及時啟動預(yù)案,在最短的時間內(nèi)采取有效措施消除隱患,并及時做好文件備份與保密處理工作,減少因網(wǎng)絡(luò)安全問題所帶來的損失[5]。另外,應(yīng)注意強化網(wǎng)絡(luò)安全方面的技能培訓與宣傳工作,以增強管理人員的安全防范意識,并在培養(yǎng)意識與責任心的基礎(chǔ)上以相對熟練的專業(yè)知識開展網(wǎng)絡(luò)安全維護工作,從而保證在網(wǎng)絡(luò)運作具體流程實現(xiàn)通暢的情況下消除安全隱患與預(yù)防安全事故。此外,可以根據(jù)網(wǎng)絡(luò)安全的管理要求制定獎懲措施,確保管理人員能夠定期完成相關(guān)工作,包括及時檢查網(wǎng)絡(luò)設(shè)備、查看網(wǎng)絡(luò)中是否存在惡意監(jiān)控設(shè)備等。3結(jié)語網(wǎng)絡(luò)安全是影響計算機用戶工作效率的重要因素,為了保證網(wǎng)絡(luò)處于安全運行狀態(tài),不但需要應(yīng)用先進的安全防范技術(shù),同時需要做好相應(yīng)的安全管理工作。在管理網(wǎng)絡(luò)安全的過程中,應(yīng)綜合考慮影響網(wǎng)絡(luò)安全的各類因素,并針對存在的安全隱患制定具有針對性與合理性特征的管理方法,從而使網(wǎng)絡(luò)技術(shù)實現(xiàn)進一步發(fā)展。
作者:嚴予迪 單位:東華大學
