前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范策略范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
【摘要】隨著計(jì)算機(jī)及信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作、生活提供了極大的方便,同時(shí)也產(chǎn)生了突出的網(wǎng)絡(luò)安全問題。本文指出了目前網(wǎng)絡(luò)安全中存在的問題并提出了相應(yīng)的防范措施。
【關(guān)鍵字】網(wǎng)絡(luò)安全;安全問題;防范措施
隨著信息科技的迅速發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)深入到國(guó)家的政府、文教、商業(yè)等諸多領(lǐng)域,可以說網(wǎng)路無所不在,資源共享和計(jì)算機(jī)網(wǎng)絡(luò)安全一直作為一對(duì)矛盾體而存在著,計(jì)算機(jī)網(wǎng)絡(luò)資源共享進(jìn)一步加強(qiáng),信息安全問題日益突出。在今年2月27日召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上,主席強(qiáng)調(diào)網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題并指出,沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,標(biāo)志著我國(guó)已正式將網(wǎng)絡(luò)安全提升至國(guó)家安全的高度。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性、和可審查性收到保護(hù)。狹義上,網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受有害因素的威脅和危害。廣義上,凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)信息安全屬性特征(保密性、完整性、可用性、可控性、可審查性)的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全問題包括兩方面內(nèi)容,一是網(wǎng)絡(luò)的系統(tǒng)安全,二是網(wǎng)絡(luò)的信息安全,而網(wǎng)絡(luò)安全的最終目標(biāo)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的信息安全。
2目前網(wǎng)絡(luò)安全的主要威脅
2.1網(wǎng)絡(luò)安全的威脅及其途徑
掌握網(wǎng)絡(luò)安全問題的現(xiàn)狀與途徑,有利于更好的掌握網(wǎng)絡(luò)安全的重要性、必要性和重要的現(xiàn)實(shí)意義,有助于深入討論和強(qiáng)化網(wǎng)絡(luò)安全。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用,國(guó)內(nèi)外網(wǎng)絡(luò)被攻擊或病毒侵?jǐn)_等威脅的現(xiàn)狀,呈現(xiàn)上升的態(tài)勢(shì),威脅的類型及途徑變化多端,一些網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)資源和應(yīng)用服務(wù)都成為黑客攻擊的主要目標(biāo)。目前,網(wǎng)絡(luò)的主要應(yīng)用包括電子商務(wù)、網(wǎng)上銀行、股票證券等,都存在大量隱患。一是這些網(wǎng)絡(luò)應(yīng)用本身的安全性問題,特別是開發(fā)商都將研發(fā)的產(chǎn)品發(fā)展成更開放、更廣泛的支付/交易平臺(tái)、網(wǎng)絡(luò)交流社區(qū)等信息成為黑客的主要目標(biāo);二是這些網(wǎng)絡(luò)應(yīng)用也成為黑客攻擊、病毒傳播等威脅的主要途徑。如圖1所示。
2.2網(wǎng)絡(luò)安全威脅的類型
鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅類型及情況比較復(fù)雜,為了簡(jiǎn)單,概括成表格形式描述。
2.3網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,人們依賴網(wǎng)絡(luò)系統(tǒng),同時(shí)也出現(xiàn)了各種各樣的安全問題,致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更加突出。認(rèn)真分析各種風(fēng)險(xiǎn)和威脅的因素和原因,對(duì)于更加防范和消除風(fēng)險(xiǎn),確保網(wǎng)絡(luò)安全極為重要。1、網(wǎng)絡(luò)系統(tǒng)本身的缺陷國(guó)際互聯(lián)網(wǎng)最初的設(shè)計(jì)是考慮該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒有考慮網(wǎng)絡(luò)安全問題。2、軟件系統(tǒng)的漏洞和隱患軟件系統(tǒng)人為設(shè)計(jì)與研發(fā)無法避免地遺留一些漏洞和隱患。3、黑客攻擊及非授權(quán)訪問由于黑客攻擊的隱蔽性強(qiáng)、防范難度大、破壞力強(qiáng),已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅。
3網(wǎng)絡(luò)安全防范措施
針對(duì)上述網(wǎng)絡(luò)安全存在的問題和威脅,主要有以下3種防護(hù)措施。
1)數(shù)據(jù)保密
信息安全的核心是數(shù)據(jù)保密,可通過數(shù)據(jù)加密、數(shù)字簽名等傳輸?shù)确椒▽?shí)現(xiàn)數(shù)據(jù)保密。數(shù)據(jù)加密的作用主要是保護(hù)信息安全,它通過密碼技術(shù)來加密信息,從而實(shí)現(xiàn)信息隱蔽。當(dāng)今主流的兩大數(shù)據(jù)加密技術(shù):磁盤加密和驅(qū)動(dòng)級(jí)解密技術(shù)。數(shù)字簽名可以用來鑒別數(shù)字信息,它的實(shí)現(xiàn)方式是通過公鑰加密領(lǐng)域的技術(shù)。數(shù)字簽名可以通常用于簽名和驗(yàn)證,它通過電子形式存在于數(shù)據(jù)信息中,通過這種方式可以辨別數(shù)據(jù)簽署人的身份,同時(shí)并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。
2)訪問控制
訪問控制是用來限制用戶對(duì)某些信息的訪問、對(duì)某些控制功能使用的一種技術(shù),它是按照用戶身份及其所歸屬的某項(xiàng)定義組來劃分的。如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問控制主要用于網(wǎng)絡(luò)管理員控制用戶訪問網(wǎng)絡(luò)資源如:服務(wù)器、目錄、文件等。根據(jù)控制手段和具體目的的不同,將訪問控制分為以下8種方式。1.入網(wǎng)訪問控制;2.網(wǎng)絡(luò)權(quán)限限制;3.目錄級(jí)安全控制;4.屬性安全控制;5.網(wǎng)絡(luò)服務(wù)器安全控制;6.網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制;7.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制;8.防火墻控制
3)病毒防護(hù)
隨著病毒種類和數(shù)量的迅猛增長(zhǎng),其危害和破環(huán)也越來越大,病毒防護(hù)的力度也越來越大,各種病毒防護(hù)系統(tǒng)層出不窮。針對(duì)于單機(jī)的病毒防護(hù)可采用殺毒軟件。殺毒軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具?!皻⒍拒浖庇蓢?guó)內(nèi)的老一輩反病毒軟件廠商起的名字,后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護(hù)軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除特洛伊木馬、電腦病毒一類軟件,都屬于殺毒軟件范疇。針對(duì)于網(wǎng)絡(luò)的防病毒方案可構(gòu)建3層結(jié)構(gòu)的防病毒體系。3層結(jié)構(gòu)分別是:入網(wǎng)層、服務(wù)器群層、產(chǎn)品客戶端層。防病毒策略的一個(gè)重要目標(biāo)就是在病毒進(jìn)入收保護(hù)的網(wǎng)絡(luò)之前將其攔截,因此在第一層網(wǎng)絡(luò)邊界處安裝防病毒網(wǎng)關(guān),在網(wǎng)關(guān)針對(duì)進(jìn)出數(shù)據(jù)包進(jìn)行過濾;在第2層由管理中心實(shí)現(xiàn)對(duì)服務(wù)器、客戶端防護(hù)產(chǎn)品的集中管理功能,以及自動(dòng)更新新的病毒庫及防病毒策略;第3層由客戶端防護(hù)產(chǎn)品組成,向安裝在專用防病毒服務(wù)器的管理中心報(bào)告,并進(jìn)行集中管理,并且專注于桌面計(jì)算機(jī)防病毒和瀏覽器設(shè)置來防止網(wǎng)絡(luò)病毒的攻擊。
4結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,新的網(wǎng)絡(luò)安全問題也在日益增多,我們只有不斷的學(xué)習(xí)新的知識(shí)、綜合應(yīng)用各種防范技術(shù)、時(shí)刻保持著網(wǎng)絡(luò)安全防范心里,才能真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]李海紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子技術(shù)與軟件工程,2014(7).
[2]王勇.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策[J].電子技術(shù)與軟件工程,2014(7).
[3]石淑華,池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社,2012.1-15.
作者:韓敏 李云帆 單位:河南職業(yè)技術(shù)學(xué)院