計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷有哪些防范措施
計(jì)算機(jī)網(wǎng)絡(luò)迅速的發(fā)展,人類(lèi)已經(jīng)現(xiàn)實(shí)信息全球化。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互連性、多樣性等特點(diǎn),造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面,不但有來(lái)自黑客的攻擊,還有其他諸如計(jì)算機(jī)病毒等方式的攻擊。所以,網(wǎng)絡(luò)的安全措施就變得特別重要,唯有針對(duì)每種不同的攻擊或威脅采取的不同方法,對(duì)網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。下面學(xué)習(xí)啦小編給大家分享應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷的防范措施,歡迎閱讀:
不管是發(fā)達(dá)國(guó)家,還是發(fā)展中國(guó)家包括我國(guó),黑客活動(dòng)猖獗,他們無(wú)孔不入,給社會(huì)造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù),例如代理服務(wù)器、侵襲探嗅器、防火墻、通道控制機(jī)制來(lái)防止網(wǎng)絡(luò)被人侵。但是,在各種文化和物質(zhì)享受的同時(shí),網(wǎng)絡(luò)安全威脅日益嚴(yán)重,例如黑客的侵襲、數(shù)據(jù)竊賊、病毒發(fā)布者,更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時(shí)刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。
應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷的防范措施:
一、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析
20世紀(jì)60年代因特網(wǎng)發(fā)展起來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù),以因特網(wǎng)為代表的網(wǎng)絡(luò),現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源,成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn),還對(duì)人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)被稱為網(wǎng)絡(luò)安全,不因?yàn)閻阂獾幕蛘吲既坏脑蚨馐艿礁?、泄露、破壞,系統(tǒng)能連續(xù)可靠地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。
從廣義上來(lái)講,一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實(shí)性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大,企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來(lái)了一定的安全隱患,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得越來(lái)越復(fù)雜和嚴(yán)重。原來(lái)的由單個(gè)計(jì)算機(jī)安全事故引起的損害有可能傳播到其他主機(jī)和系統(tǒng),引起大范圍的損失和癱瘓,再加上對(duì)安全控制機(jī)制的缺乏和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí),致使這些風(fēng)險(xiǎn)不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來(lái)自以下面幾方面:
(一)黑客的攻擊
隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來(lái)越多的人發(fā)展和掌握,如今,世界上共有20多萬(wàn)個(gè)黑客網(wǎng)站,這些網(wǎng)站對(duì)一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹,所以站點(diǎn)、系統(tǒng)遭受攻擊的可能性變得越來(lái)越大。特別是現(xiàn)在針對(duì)網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏,黑客攻擊的隱蔽性變得更好,“殺傷力”強(qiáng),是網(wǎng)絡(luò)安全的主要威脅。
據(jù)報(bào)道,全世界每20秒就會(huì)發(fā)生一起黑客事件,僅美國(guó)自己每年為此遭到的經(jīng)濟(jì)損失就高達(dá)數(shù)百億美元。2011年5月,我國(guó)被惡意篡改的網(wǎng)站數(shù)量為8513個(gè),其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個(gè);12年1到5月,全國(guó)有遭到“黑客”入侵的網(wǎng)站有5萬(wàn)多個(gè)。
(二)計(jì)算機(jī)病毒的入侵
在計(jì)算機(jī)的運(yùn)行中,因?yàn)榫幊陶咴谟?jì)算機(jī)程序中,插入了破壞計(jì)算機(jī)正常運(yùn)行的數(shù)據(jù)、命令、程序,讓計(jì)算機(jī)不能繼續(xù)正常運(yùn)行指的就是所謂的計(jì)算機(jī)病毒,給用戶帶來(lái)很大的影響。
計(jì)算機(jī)病毒具有以下特點(diǎn):
(1)破壞性;
(2)潛伏性;
(3)傳染性;
(4)可執(zhí)行性;
(5)可處發(fā)現(xiàn);
(6)針對(duì)性;
(7)隱蔽性。
計(jì)算機(jī)病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序,它擁有很大的破壞性,嚴(yán)重的能夠使計(jì)算機(jī)信息系統(tǒng)的崩潰。近年來(lái),由于網(wǎng)絡(luò)和計(jì)算機(jī)的普及,給計(jì)算機(jī)病毒了提供滋長(zhǎng)的空間給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。
(三)計(jì)算機(jī)操作系統(tǒng)的漏洞
因特網(wǎng)的開(kāi)放性和共享性讓網(wǎng)上信息安全存在一定的先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議族,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)思想是此網(wǎng)不會(huì)因?yàn)榫植堪l(fā)生故障而影響整體的信息傳輸,對(duì)安全問(wèn)題基本沒(méi)有考慮,所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計(jì)算機(jī)操作系統(tǒng)可以被看成是一個(gè)復(fù)雜的軟件程序,雖然研究人員與開(kāi)發(fā)在設(shè)計(jì)時(shí)做到思維縝密,但隨著時(shí)代的進(jìn)步、技術(shù)的完善,都不可避免的存在那樣或這樣的漏洞?,F(xiàn)在,I/O管理計(jì)算機(jī)操作系統(tǒng)中存在的最大的漏洞是,這種漏洞會(huì)成為黑客攻擊的對(duì)象,對(duì)網(wǎng)絡(luò)安全造成影響。[nextpage]
二、網(wǎng)絡(luò)安全防護(hù)的主要應(yīng)對(duì)技術(shù)措施
網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問(wèn)方式多樣的特點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案,且在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,要從各個(gè)方面采取措施,因?yàn)楣艨赡茈S時(shí)發(fā)生,系統(tǒng)有可能隨時(shí)被攻破,所以對(duì)網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。
(一)硬件系統(tǒng)的安全防護(hù)
硬件的安全問(wèn)題有兩種:一種是設(shè)置安全,是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置(如交換機(jī)、服務(wù)器的密碼等),避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全,例如交換機(jī)、機(jī)柜、線路、路由器、服務(wù)器等。機(jī)柜與機(jī)房的鑰匙要妥善管理,不能讓不相關(guān)人員進(jìn)人機(jī)房,特別是網(wǎng)絡(luò)中心機(jī)房,以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施,例如加載嚴(yán)格的訪問(wèn)列表、口令加密、對(duì)一些漏洞端口禁止訪問(wèn)等。
(二)防火墻技術(shù)措施
在網(wǎng)絡(luò)訪問(wèn)中,有效攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的非法行為,可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中,起到了較好的保護(hù)作用,首先入侵者必須穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)。用戶能把防火墻配置成多種不同的保護(hù)級(jí)別,防火墻可以依據(jù)個(gè)人設(shè)定的信息來(lái)檢測(cè)且決定網(wǎng)絡(luò)通信是否被允許,同時(shí),對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用,在很大程度上可以阻止黑客的入侵,給網(wǎng)絡(luò)安全帶來(lái)保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來(lái)方便,造成安全隱患的一個(gè)重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時(shí),管理人員需認(rèn)真分析危險(xiǎn)程度,且立即采取補(bǔ)救措施。雖然對(duì)系統(tǒng)已經(jīng)進(jìn)行了維護(hù),對(duì)軟件進(jìn)行了升級(jí)或更新,但因?yàn)榉阑饓吐酚善鞯倪^(guò)濾規(guī)則太過(guò)復(fù)雜,系統(tǒng)有可能出現(xiàn)新的漏洞。所以,及時(shí)、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險(xiǎn)。
(三)漏洞的修補(bǔ)
一旦系統(tǒng)中存在漏洞,就會(huì)給計(jì)算機(jī)帶來(lái)威脅,在許多上市的軟件中,都存在著缺陷以及漏洞,利用這些軟件漏洞,黑客入侵到用戶的計(jì)算中去,對(duì)用戶的正常使用計(jì)算機(jī)產(chǎn)生影響。所以,廠家應(yīng)該時(shí)刻注意更新軟件,發(fā)布軟件相關(guān)補(bǔ)丁,需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時(shí)下載進(jìn)行補(bǔ)丁安裝來(lái),修復(fù)軟件漏洞。
(四)加強(qiáng)網(wǎng)絡(luò)安全管理
加強(qiáng)網(wǎng)絡(luò)安全管理,確保有一套完整的規(guī)章制度和管理體制,同時(shí),對(duì)計(jì)算機(jī)安全管理制度的建設(shè)要加強(qiáng)。要實(shí)行崗位責(zé)任制與專(zhuān)人負(fù)責(zé)制。加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識(shí)教育,對(duì)技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專(zhuān)業(yè)操作能力要不斷加強(qiáng)。對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全,各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議,根據(jù)公司的規(guī)定,做好數(shù)據(jù)備份。人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要的影響。所以,給相關(guān)人員做好安全知識(shí)教育,對(duì)加強(qiáng)網(wǎng)絡(luò)安全更有利。鼓勵(lì)相關(guān)人員持證上崗,對(duì)相關(guān)人員的教育培訓(xùn)機(jī)制加強(qiáng),定期給有關(guān)人員進(jìn)行繼續(xù)培訓(xùn)和教育,培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣,持續(xù)更新自己所擁有的知識(shí),加強(qiáng)他們的知識(shí)儲(chǔ)備,并強(qiáng)化實(shí)踐學(xué)習(xí)。
三、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活?yuàn)蕵?lè)、工作學(xué)習(xí)中的重要組成部分,人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問(wèn)題有直接影響。所以,計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施就顯得特別重要,此文從計(jì)算機(jī)網(wǎng)絡(luò)的幾個(gè)方面出發(fā):介紹了集中安全防護(hù)措施,建議用戶對(duì)不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu),使用不同的保障措施,來(lái)提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。
此外,因?yàn)楹诳凸羰侄蔚淖兓c信息量的擴(kuò)張,很難在長(zhǎng)時(shí)間范圍內(nèi)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。所以,我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時(shí)升級(jí)且提升防護(hù)策略技術(shù),來(lái)形成持續(xù)的安全保障,讓計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定。
我國(guó)的網(wǎng)絡(luò)發(fā)展迅猛,但網(wǎng)站安全建設(shè)卻處于初級(jí)階段,多數(shù)網(wǎng)站或多或少的存在著安全漏洞,很易遭到“黑客”攻擊,并且一旦受到破壞,恢復(fù)起來(lái)比較困難,所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對(duì)非法人侵重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。相信通過(guò)民族電腦事業(yè)的發(fā)展與政府的重視,加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作,智能化犯罪將會(huì)得到有效控制,國(guó)家信息安全一定會(huì)在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。