計算機網絡迅速的發展,人類已經現實信息全球化。但因為計算機網絡具有開放性、互連性、多樣性等特點,造成網絡容易受到攻擊。具體的攻擊有許多方面,不但有來自黑客的攻擊,還有其他諸如計算機病毒等方式的攻擊。所以,網絡的安全措施就變得特別重要,唯有針對每種不同的攻擊或威脅采取的不同方法,對網絡信息的可靠性、安全性和保密性才能有保障。下面學習啦小編給大家分享應對計算機網絡安全缺陷的防范措施,歡迎閱讀:
不管是發達國家,還是發展中國家包括我國,黑客活動猖獗,他們無孔不入,給社會造成了巨大的危害。盡管我們正在廣泛地應用所有復雜的軟件技術,例如代理服務器、侵襲探嗅器、防火牆、通道控制機制來防止網絡被人侵。但是,在各種文化和物質享受的同時,網絡安全威脅日益嚴重,例如黑客的侵襲、數據竊賊、病毒發布者,更嚴重的系統內部的洩密都時刻要求我們確保網絡上重要數據的安全性、網絡信息的安全性。
應對計算機網絡安全缺陷的防范措施:
一、網絡主要安全隱患現狀分析
20世紀60年代因特網發展起來了計算機網絡應用技術,以因特網為代表的網絡,現在己經發展成全球共享的信息網絡資源,成為人們生活中不可缺少的一部分。網絡不但改變了人們的生活、學習方式和生產,還對人們的思維方式產生了影響。網絡系統的軟件、硬件和系統中的數據受到保護被稱為網絡安全,不因為惡意的或者偶然的原因而遭受到更改、洩露、破壞,系統能連續可靠地正常運行,網絡服務不中途斷掉。網絡上的信息安全是網絡安全的本質。
從廣義上來講,一旦關系到網絡上信息的完整性、可用性、真實性和保密性可控性的相關技術和理論都是網絡安全的研究范疇。隨著公司網絡應用的不斷增大,企業內部網遭到了病毒肆虐帶來了一定的安全隱患,網絡安全風險也變得越來越復雜和嚴重。原來的由單個計算機安全事故引起的損害有可能傳播到其他主機和系統,引起大范圍的損失和癱瘓,再加上對安全控制機制的缺乏和對網絡安全政策及防護意識的認識,致使這些風險不斷加深。網絡面臨的主要威脅主要來自以下面幾方面:
(一)黑客的攻擊
隨著網絡的發展黑客技術漸漸被越來越多的人發展和掌握,如今,世界上共有20多萬個黑客網站,這些網站對一些攻擊軟件的使用和攻擊方法以及系統的一些漏洞都有介紹,所以站點、系統遭受攻擊的可能性變得越來越大。特別是現在針對網絡犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強,是網絡安全的主要威脅。
據報道,全世界每20秒就會發生一起黑客事件,僅美國自己每年為此遭到的經濟損失就高達數百億美元。2011年5月,我國被惡意篡改的網站數量為8513個,其中政府網站.gov.cn被篡改的數量就有826個;12年1到5月,全國有遭到“黑客”入侵的網站有5萬多個。
(二)計算機病毒的入侵
在計算機的運行中,因為編程者在計算機程序中,插入了破壞計算機正常運行的數據、命令、程序,讓計算機不能繼續正常運行指的就是所謂的計算機病毒,給用戶帶來很大的影響。
計算機病毒具有以下特點:
(1)破壞性;
(2)潛伏性;
(3)傳染性;
(4)可執行性;
(5)可處發現;
(6)針對性;
(7)隱蔽性。
計算機病毒在本質上表現為一種能夠自我復制的指令和程序,它擁有很大的破壞性,嚴重的能夠使計算機信息系統的崩潰。近年來,由於網絡和計算機的普及,給計算機病毒了提供滋長的空間給計算機網絡安全造成嚴重威脅。
(三)計算機操作系統的漏洞
因特網的開放性和共享性讓網上信息安全存在一定的先天不足,因為其賴以生存的TCP/IP協議族,缺乏相應的安全機制,而且因特網最初的設計思想是此網不會因為局部發生故障而影響整體的信息傳輸,對安全問題基本沒有考慮,所以它在服務質量、安全可靠、方便性和寬帶等方面存在著不適應性。計算機操作系統可以被看成是一個復雜的軟件程序,雖然研究人員與開發在設計時做到思維缜密,但隨著時代的進步、技術的完善,都不可避免的存在那樣或這樣的漏洞。現在,I/O管理計算機操作系統中存在的最大的漏洞是,這種漏洞會成為黑客攻擊的對象,對網絡安全造成影響。[nextpage]
二、網絡安全防護的主要應對技術措施
網絡具有用戶群龐大、網絡行為突發性較高、訪問方式多樣的特點。網絡安全問題需從網絡規劃階段制定每種方案,且在實際運行中加強管理。為保障網絡信息的安全和網絡系統的正常運行,要從各個方面采取措施,因為攻擊可能隨時發生,系統有可能隨時被攻破,所以對網絡的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。
(一)硬件系統的安全防護
硬件的安全問題有兩種:一種是設置安全,是一種物理安全。在設備上進行必要的設置(如交換機、服務器的密碼等),避免黑客獲得硬件設備的遠程控制權指的是安全設置安全。防止人為破壞或意外事件具體的物理設備指的是物理安全,例如交換機、機櫃、線路、路由器、服務器等。機櫃與機房的鑰匙要妥善管理,不能讓不相關人員進人機房,特別是網絡中心機房,以免遭到人為的蓄意破壞。需要采取嚴格的安全管理措施,例如加載嚴格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。
(二)防火牆技術措施
在網絡訪問中,有效攔截外部網絡對內部網絡的非法行為,可以有效保障計算機系統安全的互聯網設備指的就是防火牆。防火牆在網絡數據傳輸的過程中,起到了較好的保護作用,首先入侵者必須穿越防火牆的安全防線,才能接觸目標計算機。用戶能把防火牆配置成多種不同的保護級別,防火牆可以依據個人設定的信息來檢測且決定網絡通信是否被允許,同時,對網絡的運行狀態還可進行監控。防火牆技術的普及和應用,在很大程度上可以阻止黑客的入侵,給網絡安全帶來保障。系統固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當發現新的漏洞時,管理人員需認真分析危險程度,且立即采取補救措施。雖然對系統已經進行了維護,對軟件進行了升級或更新,但因為防火牆和路由器的過濾規則太過復雜,系統有可能出現新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統所承受的風險。
(三)漏洞的修補
一旦系統中存在漏洞,就會給計算機帶來威脅,在許多上市的軟件中,都存在著缺陷以及漏洞,利用這些軟件漏洞,黑客入侵到用戶的計算中去,對用戶的正常使用計算機產生影響。所以,廠家應該時刻注意更新軟件,發布軟件相關補丁,需要下載安裝360安全衛士等相關軟件。用戶需及時下載進行補丁安裝來,修復軟件漏洞。
(四)加強網絡安全管理
加強網絡安全管理,確保有一套完整的規章制度和管理體制,同時,對計算機安全管理制度的建設要加強。要實行崗位責任制與專人負責制。加強網絡相關技術人員安全知識教育,對技術員和網絡管理員的職業道德與專業操作能力要不斷加強。對企業計算機網絡的安全,各企業需要與相關技術人員簽訂保密協議,根據公司的規定,做好數據備份。人為因素對計算機網絡安全有著重要的影響。所以,給相關人員做好安全知識教育,對加強網絡安全更有利。鼓勵相關人員持證上崗,對相關人員的教育培訓機制加強,定期給有關人員進行繼續培訓和教育,培養他們良好的學習習慣,持續更新自己所擁有的知識,加強他們的知識儲備,並強化實踐學習。
三、結束語
計算機網絡已成為人們生活娛樂、工作學習中的重要組成部分,人們的生活質量和工作效率與網絡的安全問題有直接影響。所以,計算機網絡的安全防護措施就顯得特別重要,此文從計算機網絡的幾個方面出發:介紹了集中安全防護措施,建議用戶對不同的應用目的和網絡結構,使用不同的保障措施,來提高網絡的穩定性與安全性。
此外,因為黑客攻擊手段的變化與信息量的擴張,很難在長時間范圍內確保計算機網絡的安全。所以,我們需要讓網絡的硬件設備及時升級且提升防護策略技術,來形成持續的安全保障,讓計算機網絡安全穩定。
我國的網絡發展迅猛,但網站安全建設卻處於初級階段,多數網站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,並且一旦受到破壞,恢復起來比較困難,所以網絡安全已經受到政府的高度重視。在《刑法》中明確規定了對非法人侵重要領域計算機信息系統行為將受到刑事處罰。公安部頒布了《計算機網絡國際聯網安全保護管理辦法》。相信通過民族電腦事業的發展與政府的重視,加上技術人員認真負責的工作,智能化犯罪將會得到有效控制,國家信息安全一定會在現代電子技術的支撐下得到有效的保障。