計算機網(wǎng)絡(luò)安全問題及防范策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全問題及防范策略范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著計算機及信息技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)給人們的工作、生活提供了極大的方便，同時也產(chǎn)生了突出的網(wǎng)絡(luò)安全問題。本文指出了目前網(wǎng)絡(luò)安全中存在的問題并提出了相應(yīng)的防范措施。

【關(guān)鍵字】網(wǎng)絡(luò)安全；安全問題；防范措施

隨著信息科技的迅速發(fā)展以及計算機網(wǎng)絡(luò)的普及，計算機網(wǎng)絡(luò)深入到國家的政府、文教、商業(yè)等諸多領(lǐng)域，可以說網(wǎng)路無所不在，資源共享和計算機網(wǎng)絡(luò)安全一直作為一對矛盾體而存在著，計算機網(wǎng)絡(luò)資源共享進一步加強，信息安全問題日益突出。在今年2月27日召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，主席強調(diào)網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題并指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，標志著我國已正式將網(wǎng)絡(luò)安全提升至國家安全的高度。

1計算機網(wǎng)絡(luò)安全概念

計算機網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性、和可審查性收到保護。狹義上，網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受有害因素的威脅和危害。廣義上，凡是涉及到計算機網(wǎng)絡(luò)信息安全屬性特征（保密性、完整性、可用性、可控性、可審查性）的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全問題包括兩方面內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而網(wǎng)絡(luò)安全的最終目標和關(guān)鍵是保護網(wǎng)絡(luò)的信息安全。

2目前網(wǎng)絡(luò)安全的主要威脅

2.1網(wǎng)絡(luò)安全的威脅及其途徑

掌握網(wǎng)絡(luò)安全問題的現(xiàn)狀與途徑，有利于更好的掌握網(wǎng)絡(luò)安全的重要性、必要性和重要的現(xiàn)實意義，有助于深入討論和強化網(wǎng)絡(luò)安全。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，國內(nèi)外網(wǎng)絡(luò)被攻擊或病毒侵擾等威脅的現(xiàn)狀，呈現(xiàn)上升的態(tài)勢，威脅的類型及途徑變化多端，一些網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)資源和應(yīng)用服務(wù)都成為黑客攻擊的主要目標。目前，網(wǎng)絡(luò)的主要應(yīng)用包括電子商務(wù)、網(wǎng)上銀行、股票證券等，都存在大量隱患。一是這些網(wǎng)絡(luò)應(yīng)用本身的安全性問題，特別是開發(fā)商都將研發(fā)的產(chǎn)品發(fā)展成更開放、更廣泛的支付/交易平臺、網(wǎng)絡(luò)交流社區(qū)等信息成為黑客的主要目標；二是這些網(wǎng)絡(luò)應(yīng)用也成為黑客攻擊、病毒傳播等威脅的主要途徑。如圖1所示。

2.2網(wǎng)絡(luò)安全威脅的類型

鑒于計算機網(wǎng)絡(luò)安全面臨的主要威脅類型及情況比較復(fù)雜，為了簡單，概括成表格形式描述。

2.3網(wǎng)絡(luò)安全的風(fēng)險因素

隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，人們依賴網(wǎng)絡(luò)系統(tǒng)，同時也出現(xiàn)了各種各樣的安全問題，致使網(wǎng)絡(luò)安全風(fēng)險更加突出。認真分析各種風(fēng)險和威脅的因素和原因，對于更加防范和消除風(fēng)險，確保網(wǎng)絡(luò)安全極為重要。1、網(wǎng)絡(luò)系統(tǒng)本身的缺陷國際互聯(lián)網(wǎng)最初的設(shè)計是考慮該網(wǎng)不會因局部故障而影響信息的傳輸，基本沒有考慮網(wǎng)絡(luò)安全問題。2、軟件系統(tǒng)的漏洞和隱患軟件系統(tǒng)人為設(shè)計與研發(fā)無法避免地遺留一些漏洞和隱患。3、黑客攻擊及非授權(quán)訪問由于黑客攻擊的隱蔽性強、防范難度大、破壞力強，已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅。

3網(wǎng)絡(luò)安全防范措施

針對上述網(wǎng)絡(luò)安全存在的問題和威脅，主要有以下3種防護措施。

1）數(shù)據(jù)保密

信息安全的核心是數(shù)據(jù)保密，可通過數(shù)據(jù)加密、數(shù)字簽名等傳輸?shù)确椒▽崿F(xiàn)數(shù)據(jù)保密。數(shù)據(jù)加密的作用主要是保護信息安全，它通過密碼技術(shù)來加密信息，從而實現(xiàn)信息隱蔽。當今主流的兩大數(shù)據(jù)加密技術(shù)：磁盤加密和驅(qū)動級解密技術(shù)。數(shù)字簽名可以用來鑒別數(shù)字信息，它的實現(xiàn)方式是通過公鑰加密領(lǐng)域的技術(shù)。數(shù)字簽名可以通常用于簽名和驗證，它通過電子形式存在于數(shù)據(jù)信息中，通過這種方式可以辨別數(shù)據(jù)簽署人的身份，同時并表明簽署人對數(shù)據(jù)信息中包含的信息的認可。

2）訪問控制

訪問控制是用來限制用戶對某些信息的訪問、對某些控制功能使用的一種技術(shù)，它是按照用戶身份及其所歸屬的某項定義組來劃分的。如UniNAC網(wǎng)絡(luò)準入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問控制主要用于網(wǎng)絡(luò)管理員控制用戶訪問網(wǎng)絡(luò)資源如：服務(wù)器、目錄、文件等。根據(jù)控制手段和具體目的的不同，將訪問控制分為以下8種方式。1.入網(wǎng)訪問控制；2.網(wǎng)絡(luò)權(quán)限限制；3.目錄級安全控制；4.屬性安全控制；5.網(wǎng)絡(luò)服務(wù)器安全控制；6.網(wǎng)絡(luò)監(jiān)測和鎖定控制；7.網(wǎng)絡(luò)端口和節(jié)點的安全控制；8.防火墻控制

3）病毒防護

隨著病毒種類和數(shù)量的迅猛增長，其危害和破環(huán)也越來越大，病毒防護的力度也越來越大，各種病毒防護系統(tǒng)層出不窮。針對于單機的病毒防護可采用殺毒軟件。殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具?！皻⒍拒浖庇蓢鴥?nèi)的老一輩反病毒軟件廠商起的名字，后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除特洛伊木馬、電腦病毒一類軟件，都屬于殺毒軟件范疇。針對于網(wǎng)絡(luò)的防病毒方案可構(gòu)建3層結(jié)構(gòu)的防病毒體系。3層結(jié)構(gòu)分別是：入網(wǎng)層、服務(wù)器群層、產(chǎn)品客戶端層。防病毒策略的一個重要目標就是在病毒進入收保護的網(wǎng)絡(luò)之前將其攔截，因此在第一層網(wǎng)絡(luò)邊界處安裝防病毒網(wǎng)關(guān)，在網(wǎng)關(guān)針對進出數(shù)據(jù)包進行過濾；在第2層由管理中心實現(xiàn)對服務(wù)器、客戶端防護產(chǎn)品的集中管理功能，以及自動更新新的病毒庫及防病毒策略；第3層由客戶端防護產(chǎn)品組成，向安裝在專用防病毒服務(wù)器的管理中心報告，并進行集中管理，并且專注于桌面計算機防病毒和瀏覽器設(shè)置來防止網(wǎng)絡(luò)病毒的攻擊。

4結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，新的網(wǎng)絡(luò)安全問題也在日益增多，我們只有不斷的學(xué)習(xí)新的知識、綜合應(yīng)用各種防范技術(shù)、時刻保持著網(wǎng)絡(luò)安全防范心里，才能真正實現(xiàn)計算機網(wǎng)絡(luò)安全。

參考文獻：

［1］李海紅.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施［J］.電子技術(shù)與軟件工程，2014（7）.

［2］王勇.計算機網(wǎng)絡(luò)安全問題與對策［J］.電子技術(shù)與軟件工程,2014(7).

［3］石淑華，池瑞楠.計算機網(wǎng)絡(luò)安全技術(shù)［M］.人民郵電出版社，2012.1-15.

作者：韓敏 李云帆 單位：河南職業(yè)技術(shù)學(xué)院