公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)作為一個(gè)平臺(tái),通過對(duì)各種軟件的支撐,使相應(yīng)的程序與系統(tǒng)能夠在其上進(jìn)行正常的運(yùn)行。操作系統(tǒng)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中占據(jù)有比較重要的地位,但是由于系統(tǒng)本身存在的漏洞與各種因素的影響,從而也造成了一些計(jì)算機(jī)網(wǎng)絡(luò)安全問題,具體體現(xiàn)在以下幾個(gè)方面。

1)結(jié)構(gòu)體系。計(jì)算機(jī)操作系統(tǒng)包括有CPU管理、內(nèi)存管理、外設(shè)管理等管理系統(tǒng),每個(gè)管理系統(tǒng)都會(huì)涉及到一些程序或是模塊,當(dāng)所鏈接的某個(gè)程序或模塊存在問題時(shí),則有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓或崩潰。

2)進(jìn)程。操作系統(tǒng)中的守護(hù)進(jìn)程與創(chuàng)建進(jìn)程也會(huì)存在一些安全問題。例如守護(hù)進(jìn)程,其雖然可以起到監(jiān)控、防止病毒入侵的作用,但是若某些守護(hù)進(jìn)程被破壞,自身將會(huì)變成病毒,并于特定的日期發(fā)作,給計(jì)算機(jī)帶來破壞;而創(chuàng)建進(jìn)程可支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活,若是遠(yuǎn)端服務(wù)器上安裝了間諜軟件,則會(huì)利用創(chuàng)建進(jìn)程而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的。

3)傳輸環(huán)節(jié)。通過操作系統(tǒng)在網(wǎng)上進(jìn)行文件傳輸、安裝或是加載程序時(shí),一些惡意程序、間諜程序中自帶的漏洞,將會(huì)使用戶的整個(gè)使用過程受到他人的監(jiān)視、攻擊或破壞。

1.2計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)內(nèi)容中存在的安全問題

用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),其上網(wǎng)所瀏覽、觀看到的所有信息,均會(huì)存儲(chǔ)于相應(yīng)的數(shù)據(jù)庫當(dāng)中。而數(shù)據(jù)庫管理系統(tǒng)中所存儲(chǔ)大量信息,主要是為了方便對(duì)其進(jìn)行有效的利用與管理,但是對(duì)于數(shù)據(jù)存儲(chǔ)內(nèi)容的安全性卻未能多加顧及與考慮,進(jìn)而也容易出現(xiàn)各種安全問題。例如,一些非法用戶避開安全內(nèi)核,對(duì)數(shù)據(jù)庫所存儲(chǔ)的信息進(jìn)行竊取,則會(huì)給數(shù)據(jù)信息的可用性、完整性造成影響。再如,一些授權(quán)用戶超出訪問權(quán)限,對(duì)數(shù)據(jù)信息進(jìn)行擅自更改,也會(huì)導(dǎo)致數(shù)據(jù)存儲(chǔ)內(nèi)容的不安全,進(jìn)而出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

1.3計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題

要避免或降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生,良好的安全管理制度在其中所起到的作用也十分重要,但是,從現(xiàn)狀來看,網(wǎng)絡(luò)安全管理制度的不完善、不合理,也會(huì)給整個(gè)安全體系應(yīng)用的有效性帶來影響。計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題包括以下幾點(diǎn)。

1)用戶口令所設(shè)置的安全系數(shù)過低。

2)防火墻內(nèi)部的賬號(hào)未認(rèn)證,便進(jìn)行服務(wù)器的撥號(hào)架設(shè)。

3)計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)不及時(shí)。

4)計(jì)算機(jī)網(wǎng)絡(luò)的配置不合理。

2針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的對(duì)策分析

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在的問題,采取相應(yīng)的對(duì)策進(jìn)行進(jìn)行解決與加強(qiáng)管理,才能盡可能地保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.1加強(qiáng)對(duì)病毒入侵的檢測(cè)與防范

針對(duì)計(jì)算機(jī)病毒的惡意入侵,可采取入侵檢測(cè)技術(shù)、防病毒技術(shù)以及相應(yīng)的防病毒常識(shí)來進(jìn)行防范。

1)病毒入侵檢測(cè)技術(shù)。檢測(cè)技術(shù)可對(duì)用戶的計(jì)算機(jī)硬件與軟件系統(tǒng)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)、全面的檢測(cè),以便于及時(shí)、迅速地檢測(cè)到可能存在的不法入侵情況,并針對(duì)一些可能存在的病毒進(jìn)行報(bào)警和切斷,以保證計(jì)算機(jī)應(yīng)用的安全與穩(wěn)定性。

2)防病毒技術(shù)。通過防病毒技術(shù),可對(duì)計(jì)算機(jī)進(jìn)行全面的檢測(cè)與分析,以此來判定其中是否存在病毒,并采取專業(yè)、有效的殺毒軟件對(duì)病毒進(jìn)行針對(duì)性的查殺與清理,從而降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞率。

3)防病毒常識(shí)。不使用來歷不明的U盤,不加載、啟動(dòng)存在安全隱患的程序,做好數(shù)據(jù)的備份與恢復(fù)工作,進(jìn)而有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.2完善計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中存在的各種安全問題,應(yīng)采取相應(yīng)的措施加強(qiáng)對(duì)操作系統(tǒng)的管理,具體為以下幾點(diǎn)。

1)采取科學(xué)、合理的措施,對(duì)用戶的系統(tǒng)操作權(quán)限、系統(tǒng)服務(wù)功能在一定范圍內(nèi)進(jìn)行限制,以降低黑客利用以上方式對(duì)系統(tǒng)進(jìn)行的攻擊行為。

2)選擇先進(jìn)、高等級(jí)、安全度高的網(wǎng)絡(luò)操作系統(tǒng),只有網(wǎng)絡(luò)操作系統(tǒng)具有較高的安全系數(shù)時(shí),才能有效地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3)在新技術(shù)的應(yīng)用下,研發(fā)并改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng),使其具有較高的安全性能,有效地阻止病毒的入侵與滋生。

2.3合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,可通過以下幾點(diǎn)來實(shí)現(xiàn)。

1)密碼技術(shù)的應(yīng)用。利用數(shù)字簽名措施,保證發(fā)送證信息傳輸、身份認(rèn)證的完整性與有效,進(jìn)而保證文件可用性。

2)口令的應(yīng)用。用戶的賬號(hào)與口令,盡可能復(fù)雜和長(zhǎng),并定期進(jìn)行更新,以防止惡意人士竊取。

3)USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備,使用戶密鑰、數(shù)字證書無需進(jìn)行存儲(chǔ),也不會(huì)通過網(wǎng)絡(luò)造成傳播,進(jìn)而提高了用戶信息的安全性。

2.4健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全,可通過以下幾方面來實(shí)施。

1)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法,并加強(qiáng)執(zhí)法力度。

2)對(duì)用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確,并采取有效措施強(qiáng)化其職業(yè)道德、技術(shù)素養(yǎng)。使之能夠遵守網(wǎng)絡(luò)信息安全原則,提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí),并能夠仔細(xì)、嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作。

3)完善法制,建立規(guī)范的網(wǎng)絡(luò)秩序,打擊不法分子的網(wǎng)絡(luò)犯罪行為。

3總結(jié)

綜上所述,從目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀來看,網(wǎng)絡(luò)安全方面還是存在諸多的問題,為保證個(gè)人與各部門信息的安全與完整,我們也必須對(duì)存在的問題重視,并采取相應(yīng)的措施進(jìn)行解決與預(yù)防,以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行目標(biāo)。

作者:張運(yùn)東 胡燚 張 強(qiáng) 單位:黃河勘測(cè)規(guī)劃設(shè)計(jì)有限公司