計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)途徑

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)途徑范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患

（一）計(jì)算機(jī)本身存在的問(wèn)題

計(jì)算機(jī)的弱項(xiàng)是面對(duì)威脅與攻擊時(shí)容易被破壞甚至導(dǎo)致癱瘓。因?yàn)樗陨淼姆烙芰^差，被新病毒攻擊時(shí)束手無(wú)策，在建立網(wǎng)絡(luò)協(xié)議時(shí)，有些安全問(wèn)題沒有被安排在內(nèi)，雖然又新加了許多安全服務(wù)與安全機(jī)制，但是黑客的攻擊還是讓計(jì)算機(jī)本身防不勝防，讓一些安全措施顯得無(wú)力，所以在互聯(lián)網(wǎng)中的安全問(wèn)題表現(xiàn)的更加嚴(yán)重。

（二）軟件中存在的漏洞

所有的操作系統(tǒng)或網(wǎng)絡(luò)軟件都存在著各種各樣的問(wèn)題，主要是有了黑客的攻擊或病毒的入侵以后才進(jìn)行漏洞的修補(bǔ)，所以在操作系統(tǒng)及網(wǎng)絡(luò)軟件中還存在缺陷和漏洞，這給我們的計(jì)算機(jī)帶來(lái)了很大的危險(xiǎn)，計(jì)算機(jī)被接入網(wǎng)絡(luò)受到的攻擊也會(huì)更多。

（三）計(jì)算機(jī)安全配置不正確

進(jìn)行安全配置時(shí)，因?yàn)榕渲貌徽_導(dǎo)致了安全漏洞的存在。比如，沒有對(duì)防火墻進(jìn)行配置，那么本身的作用不能得到很好的發(fā)揮，在這種特定的網(wǎng)絡(luò)應(yīng)用程序中，啟動(dòng)過(guò)程中，很多安全缺口也會(huì)隨之打開，可以與這一軟件捆綁在一起的應(yīng)用軟件隨之啟用。只有在用戶禁止此程序的運(yùn)行，或者對(duì)它進(jìn)行了合理的配置時(shí)，才可以排除各種安全隱患。

（四）使用對(duì)象的安全意識(shí)差

當(dāng)用戶口令設(shè)置較簡(jiǎn)單，有時(shí)還把自己的賬號(hào)借給他人用或者與他人共用，這些給網(wǎng)絡(luò)安全造成了一定的威脅。

二、計(jì)算機(jī)病毒的威脅

隨著應(yīng)用的廣泛，病毒的種類也在不斷增多，破壞性不斷增強(qiáng)，病毒的產(chǎn)生與蔓延使信息系統(tǒng)不再可靠，不再安全，計(jì)算機(jī)受到的威脅是巨大的，同時(shí)也給各個(gè)單位造成了很多損失，計(jì)算機(jī)病毒的入侵手段可以歸結(jié)為以下幾類：

（一）數(shù)據(jù)的欺騙

非法入侵到計(jì)算機(jī)，對(duì)數(shù)據(jù)進(jìn)行修改，甚至借機(jī)對(duì)假數(shù)據(jù)進(jìn)行輸入。

（二）特洛伊木馬

在計(jì)算機(jī)內(nèi)通過(guò)不正確的手段裝入秘密指令或者程序，通過(guò)計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。它通過(guò)合法的身份隱藏于其他的程序中，某時(shí)刻會(huì)發(fā)作，這時(shí)會(huì)產(chǎn)生威脅，當(dāng)本機(jī)在完成任務(wù)時(shí)，它會(huì)實(shí)施非授權(quán)功能。比如復(fù)制一段超過(guò)系統(tǒng)授權(quán)的程序等。

（三）截收信息

黑客或者病毒在進(jìn)行攻擊時(shí)，有可能會(huì)利用搭線或者是電磁輻射的范圍內(nèi)進(jìn)行截收，對(duì)重要信息進(jìn)行截獲或者借助于信息流以及自身的流向、通信頻度及長(zhǎng)度等參數(shù)加以分析，對(duì)有用的信息進(jìn)行判斷及保留。

（四）對(duì)程序的攻擊

這種病毒的攻擊性較強(qiáng)，活動(dòng)較頻繁，它深深地隱藏于計(jì)算機(jī)的存儲(chǔ)器中，借助于木馬對(duì)用戶進(jìn)行技術(shù)性的欺騙，對(duì)用戶進(jìn)行激活。甚至借助于邏輯炸彈來(lái)發(fā)作，對(duì)系統(tǒng)進(jìn)行攻擊并產(chǎn)生較大的危害性活動(dòng)。

（五）其它網(wǎng)絡(luò)攻擊方式

黑客或者病毒破壞網(wǎng)絡(luò)系統(tǒng)，使其不可用，導(dǎo)致合法用戶對(duì)網(wǎng)絡(luò)資源不能進(jìn)行訪問(wèn)，拒絕各種服務(wù)，有的還會(huì)嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)信息不再完整，有些還有可能假裝主機(jī)對(duì)合法用戶進(jìn)行非法入侵，使系統(tǒng)資源遭受破壞等。

三、常用的網(wǎng)絡(luò)安全技術(shù)

（一）操作系統(tǒng)內(nèi)核的安全性防護(hù)技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)主要是通過(guò)傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，借助于操作系統(tǒng)這一層次對(duì)網(wǎng)絡(luò)的安全性進(jìn)行分析與假設(shè)，對(duì)系統(tǒng)內(nèi)核中可能存在安全性問(wèn)題在內(nèi)核中除掉，進(jìn)一步對(duì)系統(tǒng)的安全性問(wèn)題進(jìn)行強(qiáng)調(diào)，在技術(shù)上不斷加強(qiáng)。操作系統(tǒng)平臺(tái)的安全措施主要有：利用安全系數(shù)較高的操作系統(tǒng)；對(duì)操作系統(tǒng)進(jìn)行安全配置；借助于安全掃描系統(tǒng)對(duì)操作系統(tǒng)的漏洞進(jìn)行檢查等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)將操作系統(tǒng)的安全等級(jí)劃分成D1、C1、C2、B1、B2、B3、A幾個(gè)等級(jí)，它的安全等級(jí)主要是從低到高。當(dāng)前大多數(shù)操作系統(tǒng)的安全等級(jí)都達(dá)到了C2級(jí)，它的特征包括：一是利用用戶注冊(cè)名和口令使系統(tǒng)加以識(shí)別；二是系統(tǒng)通過(guò)用戶的注冊(cè)名對(duì)用戶訪問(wèn)資源的權(quán)限進(jìn)行裁定；三是通過(guò)系統(tǒng)對(duì)所有系統(tǒng)中發(fā)生的所有事件進(jìn)行審核與記錄；四對(duì)其他具有系統(tǒng)管理權(quán)限的用戶進(jìn)行創(chuàng)建。

（二）網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒借助于網(wǎng)絡(luò)環(huán)境對(duì)系統(tǒng)進(jìn)行破壞，它的破壞力非常強(qiáng)，它產(chǎn)生的威脅與破壞力是不可估計(jì)的，比如CIH病毒及愛蟲病毒就充分說(shuō)明了，如果不對(duì)病毒進(jìn)行提前預(yù)防，它所造成損失更大，給社會(huì)帶來(lái)一系列的問(wèn)題，所以，我們要加強(qiáng)病毒的預(yù)防。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法主要包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件的頻繁破壞，頻繁掃描與頻繁監(jiān)測(cè)，主要通過(guò)工作站對(duì)防病毒的芯片、網(wǎng)絡(luò)目錄以及各種文件加強(qiáng)了訪問(wèn)權(quán)限的設(shè)置等。預(yù)防病毒主要借助于網(wǎng)絡(luò)這一整體，提高管理人員的技術(shù)與防范意識(shí)，經(jīng)常對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，對(duì)病毒情況進(jìn)行監(jiān)測(cè)；通過(guò)在線報(bào)警技術(shù)，使網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生故障、被病毒入侵時(shí)，網(wǎng)管人員能夠檢測(cè)到并及時(shí)解決這些問(wèn)題，使網(wǎng)絡(luò)被攻擊的損失達(dá)到最小化。

（三）對(duì)網(wǎng)絡(luò)技術(shù)的加密

對(duì)網(wǎng)絡(luò)進(jìn)行加密技術(shù)的提高是保障網(wǎng)絡(luò)安全的行之有效的一項(xiàng)重要措施，做了加密的網(wǎng)絡(luò)可以防止非法竊聽，還可以防止惡意軟件的入侵等，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密主要是對(duì)網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)，對(duì)網(wǎng)內(nèi)的文件、口令及控制信息實(shí)施保護(hù)，對(duì)網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護(hù)。這種對(duì)網(wǎng)絡(luò)實(shí)施的加密主要是通過(guò)鏈路加密、端點(diǎn)加密及節(jié)點(diǎn)加密幾種方式來(lái)實(shí)現(xiàn)。鏈路加密的目的是為了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全進(jìn)行保護(hù)；對(duì)各個(gè)端點(diǎn)進(jìn)行加密的目的是完成對(duì)源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護(hù)；對(duì)節(jié)點(diǎn)進(jìn)行加密主要是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行加密保護(hù)。各用戶針對(duì)網(wǎng)絡(luò)情況對(duì)上述三種加密方式結(jié)合自身情況進(jìn)行選擇。根據(jù)收發(fā)雙方的密鑰的異同進(jìn)行分類，對(duì)這些加密算法可以分為常規(guī)密碼算法與公匙密碼算法。通過(guò)對(duì)其應(yīng)用這一過(guò)程，人們主要是把常規(guī)密碼與公鑰密碼有機(jī)結(jié)合。比如：使用DES或者IDEA完成對(duì)信息的加密，而使用RSA對(duì)會(huì)話密鑰進(jìn)行傳遞。假如根據(jù)多次加密所處理的比特進(jìn)行分類，我們可以把加密算法分為序列密碼的算法與分組密碼的算法，而序列密碼的算法在每次計(jì)算時(shí)只加密一個(gè)比特。

（四）加強(qiáng)防火墻技術(shù)

網(wǎng)絡(luò)防火墻主要是對(duì)被保護(hù)的網(wǎng)絡(luò)和外界所設(shè)置的屏障，它借助于計(jì)算機(jī)硬件及軟件的組合形成了相對(duì)安全的網(wǎng)關(guān)，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，使其不受非法用戶的入侵，通過(guò)對(duì)它的鑒別、限制與更改，使其跨越防火墻的數(shù)據(jù)流，對(duì)通信網(wǎng)絡(luò)的安全提供保障，為計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展提供保障。

（五）加強(qiáng)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)主要是用戶通過(guò)系統(tǒng)顯示自己身份證明的一個(gè)過(guò)程。通過(guò)身份認(rèn)證對(duì)用戶的身份進(jìn)行證明。通過(guò)這兩個(gè)過(guò)程對(duì)通信雙方真實(shí)身份進(jìn)行判定與驗(yàn)證，借助于這兩項(xiàng)工作完成身份的驗(yàn)證。計(jì)算機(jī)的安全機(jī)制主要是對(duì)發(fā)出請(qǐng)求的用戶做出身份驗(yàn)證，對(duì)它的合法性進(jìn)行確認(rèn)，如果判定為合法用戶，對(duì)該用戶進(jìn)行審核，判斷其是否對(duì)所請(qǐng)求的服務(wù)或主機(jī)可以進(jìn)行訪問(wèn)。

總之，網(wǎng)絡(luò)安全是一項(xiàng)綜合性、長(zhǎng)期性的任務(wù)，它主要涉及到技術(shù)、管理以及使用的許多問(wèn)題，主要包括信息系統(tǒng)自身的安全問(wèn)題，還包括物理方面的和邏輯方面的相應(yīng)措施。所以，一定要通過(guò)多種防范措施，通過(guò)各種比較保密的政策及明晰的安全策略，對(duì)信息的機(jī)密性、完整性和可用性逐步加強(qiáng)，給網(wǎng)絡(luò)安全提供保障。