互聯時代條件下計算機網絡數據安全管理措施

 
在計算機信息時代，計算機網絡數據存在著很大的安全隱患，如何保障網絡數據的安全已經成為互聯條件下網絡數據安全管理的重要問題.本文闡述了計算機網絡安全的含義，分析了計算機網絡中的安全缺陷和網絡安全面臨的威脅，並提出了消除安全隱患的防范策略。
1、計算機網絡安全的含義
    計算機網絡安全簡稱網絡安全，是指保持網絡中的硬件、軟件系統正常運行，使它們不因自然和人為的因素而遭到破壞、更改和洩漏。根據使用者的不同，人們對網絡安全的認識也各不相同，企業認為網絡安全是企業的核心技術、機密信息受到保護，不被惡意破壞或偽造；個人用戶希望個人隱私在網上傳輸時受到保護，避免被竊聽和篡改；網絡提供商不但要關心網絡數據信息安全，還要應付自然災害、電磁輻射、設備故障、意外事件等給網絡硬件帶來的威脅。網絡安全包括實體安全、軟件安全、數據安全和運行安全。 .
2、計算機網絡中的安全缺陷
    2．1 TCP/IP協議的缺陷。
    網絡協議是計算機之間為了互聯共同遵守的規則。目前的互聯網絡所采用的主流協議TCP／IP，由於在其設計初期過分強調其開發性和便利性，沒有仔細考慮其安全性，因此很多的網絡協議都存在嚴重的安全漏洞，給因特網留下了許多安全隱患。另外，有些網絡協議缺陷造成的安全漏洞還會被攻擊者直接用來攻擊受害者系統。
    2．2網絡結構的缺陷。
    因特網是由無數個局域網所連成的一個巨大網絡，當人們進行網絡通信時傳送的數據游匿常要經過很多機器重重轉發，攻擊者就可以利用一台處於數據流傳輸路徑上的主機劫持數據包。
    2．3操作系統的缺陷。
    操作系統在邏輯設計上可能存在缺陷或在編寫時產生了錯誤，使操作系統存在系統漏洞。攻擊者可以通過漏洞給操作系統植入病毒，從而得到數據信息，甚至破壞操作系統。
    2．4缺乏安全意識。
    目前，很多人網絡知識的貧乏，對於網絡只是盲目的應用，網絡安全意識的薄弱。如目前因特網存在很多網絡陷阱，大多人不能分辨網絡陷阱，登錄這些網站後，就會出現不停地打開網站，並修改本地PC機的注冊表，使計算機無法正常使用。另外，有些網站還有病毒，打開網頁就會感染。

.

3、網絡安全面臨的威脅
    3．1特洛伊木馬。
    特洛伊木馬是一種惡意程序，它常常偽裝成游戲、工具程序等直接侵入用戶計算機，在用戶毫無察覺的情況下悄悄地在宿主機器上運行，當用戶需要連接到因特網時，木馬程序就會要求你報告IP地址和預先設定的端口，從而獲得主機遠程訪問和控制系統的權限。
    3．2www的欺騙技術。
    在網上用戶可以利用IE浏覽器進行各種WEB站點的訪問，攻擊者就可以創造的整個WWW世界的影像拷貝，並將影像Web的入口進入到攻擊者的Web服務器，經過攻擊者機器的過濾，攻擊者就可以監控到用戶在web上的各種活動。www的欺騙技術可能侵害到www用戶的隱私和數據完整性，危害最普通的web浏覽器用戶。
    3．3過載攻擊。
    過載攻擊是指攻擊者向服務器發送大量的請求，以至於服務器資源一直忙於處理這些無用的請求，使得其他用戶的請求無法得到滿足。進程攻擊是過載攻擊中最常見的一種攻擊方法。攻擊者生成大量的進程讓服務器來執行，長時間占用CPU資源，其他用戶的請求由於等待CPU資源一直得不到處理。
4、計算機網絡安全管理
    4．1加強用戶賬號的安全。 .
    用戶賬號的涉及面很廣，包括系統登錄賬號、網上銀行賬號等，一旦丟失後果不堪設想，因此用戶要注意加強賬號安全。首先Windows操作系統中，默認管理員賬號一定要設置密碼；其次，在設置賬號和密碼時，要盡量采用數字、字母、特殊符號組合的賬號和密碼，還要注意避免設置相似的賬號和密碼，並且堅持定期更換。
    4．2入侵檢測技術。
    入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠為系統提供實時入侵檢測的新型網絡安全技術，不管是來自內部網絡的攻擊還是外部網絡的攻擊它都能夠對付。
    4．3防火牆技術。
    防火牆技術是為了保證網絡路由安全性在內部網和外部網之間構建的一個保護層，是內部網與外部網之間的“門戶”。防火牆是一種訪問控制產品，它所應用的主要技術有包過濾技術、應用網關技術、網絡地址轉化技術和代理服務技術等。安裝防火牆能夠有效地防止內部網絡受到攻擊，並且攻擊者也無法通過更改某台主機的安全策略達到控制其他信息資源訪問權限的目的。
    4．4數據加密技術。
    數據加密技術是保證數據安全性和保密性的一種方法。根據一定的算法對信息進行重新編碼，隱藏原始信息的內容，保護真實信息不會落入非法用戶手中。合法用戶使用數據是再根據相應的算法進行解密。

.

    4．5及時安裝漏洞補丁程序。
    安全漏洞是軟件、硬件、程序缺點、功能設計或者配置不當等可以在攻擊過程中利用的弱點。軟件中沒有漏洞和缺陷是不可能。病毒和黑客往往是利用軟件漏洞對網絡用戶進行攻擊。為了糾正系統程序中存在的漏洞時，軟件廠商經常會發布補丁程序。我們應及時安裝漏洞補丁程序，防止黑客通過漏洞給我們帶來的威脅。
    4．6養成良好的上網習慣。
    安裝殺毒軟件並及時地進行更新，及時下載並安裝漏洞補丁程序，計算機基本是安全的。但很多時候下，網絡的木馬等病毒是我們上網時不小心“請”進來的。所以，要防范病毒的侵入，養成良好的上網習慣是很有必要的。首先，浏覽陌生網頁、打開陌生郵件要謹慎，防范“釣魚網站”。另外，陌生人在聊天工具中發來的文件不要輕易打開。
    總之，隨著網絡的普遍應用，針對計算機網絡的攻擊事件越來越多，網絡數據安全問題已成為社會關注的焦點，掌握計算機網絡知識，采取適當的防范措施才能有效地防范避免遭到網絡攻擊。

.