前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全狀況與防控途徑范文,希望能給你帶來靈感和參考,敬請閱讀。
本文作者:葉鋒 單位:陜西國防工業職業技術學院
計算機用戶在越過權限,利用工具和編寫程序突破計算機的訪問權限,用戶很容易侵入網絡系統,對他人計算機進行非法訪問,非法操作,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由計算機用戶導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
人為的惡意攻擊。人為的惡意攻擊是計算機網絡安全的最大威脅,黑客與病毒是人為惡意攻擊的最常見的。基于計算機技術和安全技術的發展速度和之間的空白,黑客利用兩者之間的漏洞,進行突擊網絡安全的預謀。病毒具有潛伏性,隱蔽性。傳染性和破壞性,病毒入侵不僅能夠截獲、竊取和破譯重要信息,同時也能對信息數據造成破壞性的影響,對其可用性與完整性進行損壞,木馬程序是人為惡意攻擊的代表性手段之一,病毒入侵是計算機網絡安全的極大威脅。
軟件本身的漏洞。隨著計算機網絡的發展,計算機應用軟件的多樣化和軟件開發的復雜程度的不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免,用戶信息的保密性就很難得到保障。。黑客或入侵者針對這些漏洞,加以利用就會獲得入侵網絡和對網絡進行攻擊的機會。軟件的發展和軟件的漏洞不斷完善是長期存在的問題,也成為了不可忽視的網絡安全隱患。
物理安全維護對策。計算機網絡安全分為物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。計算機網絡安全需要一定的適宜條件作為基礎,各種不可抗的自然災害,外部的惡劣環境,設備的故障都直接或間接成為網絡安全的威脅。因此,在設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,又更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
防火墻過濾措施。防火墻技術是建立在網絡之間的一道安全防線,防火墻可以阻止外部網絡用戶通過非法手段對內部網絡的進入,訪問及獲取資源,是過濾危險因素的安全屏障。目前防火墻的使用具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。防火墻可以強化網絡的安全性,就減少了非法傳輸的可能行。因此,接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護十分重要。
入侵檢測技術。入侵檢測技術是針對計算機系統安全而設計的檢測程序,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力。
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。