計算機網絡安全策略有哪些

id="conbox">

　　隨著計算機和網絡技術的廣泛普及和快速發展，網絡技術已經滲透到了各行各業，使人們輕松享受到資源共享的便利，極大地方便了工作和學習，提高了工作效率和生活水平。同時，由於網絡安全直接關系到國家、企業及個人 等領域的相關利益，因此網絡安全也成為人們不可忽視的重要問題。不斷發生的網絡安全事件，給人們敲響了警鐘：一旦網絡安全受到破壞，將會給國家、企業或個人帶來不可估量的經濟損失，甚至洩露國家機密，影響到國家安全。基於計算機網絡是個開放的系統，給黑客攻擊和病毒的入侵提供了可乘之機，加之黑客的攻擊方法越來越尖端，電腦病毒網絡化傳播的速度越來越快，范圍越來越廣，而網絡殺毒軟件等安全工具的更新速度甚至落後於黑客攻擊網絡手段的更新速度，這些因素使得計算機網絡應用中的安全問題日益突出，因此，當今網絡工作者急需解決的問題，就是加強網絡安全管理，保障網絡信息資源的有效開發和利用。

　　1 計算機網絡安全存在的問題

　　1.1 網絡系統本身存在的安全問題

　　1)系統漏洞。網絡系統本身存在的安全問題主要來自系統漏洞帶來的威脅。系統漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，系統漏洞對網絡安全帶來的威脅是不可估量的，而各種網絡軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計算機網絡缺乏安全控制，攻擊者有可能通過網絡系統的漏洞，使自己具有管理員的權限，從而任意改變網絡系統的設置，給用戶帶來不良影響，而且一般沒有相應的日志記錄，通常沒有證據可查。軟件公司的編程人員為了方便維護而設置“後門”，但是我們常用的安全工具很少會考慮網絡系統“後門”的因素，所以當黑客惡意入侵網絡系統的“後門”，很容易通過防火牆的限制，並且不易被用戶發現，因此，網絡系統的“後門”也是安全隱患之一，一旦“後門”被黑客利用，就會給用戶帶來損失。

　　2)移動存儲介質。移動存儲介質比如U盤、移動硬盤等，由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，尤其是涉密單位，這給網絡系統的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經存貯過私密信息的U盤外借，造成信息的洩露。

　　1.2 網絡系統外部存在的問題

　　1)黑客的攻擊。所謂黑客，就是在未經許可通過技術登錄到他人的網絡服務器或者連接在網絡上的主機，並對網絡進行一些未經授權的操作的人員。黑客能熟練使用各種計算機技術和軟件，尤其善於發現計算機網絡系統自身存在的系統漏洞，並當成被攻擊的目標或途徑，直接威脅到網絡安全系統。目前，黑客攻擊計算機網絡的事件屢見不鮮。

　　2)計算機病毒的攻擊。計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。由於計算機病毒具有蔓延快、范圍廣，還具有隱蔽性和破壞性等特點，一旦計算機感染上病毒後，輕者造成文件或數據丟失，嚴重者甚至造成計算機硬件設備的損壞等。

　　3)間諜軟件的攻擊。間諜軟件的目的在於竊取計算機信息網絡系統存儲的各種數據信息。間諜軟件可以監視用戶行為，不同程度的影響系統性能，甚至修改系統設置，威脅用戶隱私和計算機安全。

　　1.3 管理制度方面存在的問題

　　1)人為洩密。如計算機操作人員安全意識不強，設置的口令過於簡單，或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網絡安全帶來威脅。

　　2)故意洩密。有條件接觸計算機信息網絡系統的工作人員故意對網絡安全進行破壞的行為。其中：如系統的操作員，為了獲取一定的利益，而向外單位提供計算機保密系統的文件和資料。

　　2 計算機網絡安全問題的應對策略

　　2.1 充分應用新技術,保障網絡安全

　　1)漏洞掃描技術。漏洞掃描技術就是利用網絡系統或者其他網絡設備進行網絡安全檢測，以查找出安全隱患和系統漏洞，然後進行排除。由於漏洞是系統本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估，定時運行漏洞掃描技術，是保證網絡安全不可缺少的手段。

　　2)防火牆技術。防火牆技術是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火牆處於網絡群體計算機或企業與外界通道之間，具有限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限，由軟件或/及硬件設備組合而成。防火牆是網絡安全的重要屏障，可以將不允許的非法用戶與數據拒之門外，最大限度地防止黑客的入侵。

　　3)防病毒技術。在網絡環境下，病毒傳播的速度非常快，計算機病毒不斷升級，極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，此軟件會立刻檢測到並予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測並清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。