公務員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡安全防御策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡安全防御策略范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡安全防御策略

【摘要】當前信息技術得以普及應用,其有效的改變了人們的工作和生活方式,但網(wǎng)絡安全問題也越發(fā)受到關注。特別是近年來各種網(wǎng)絡病毒的傳播,其對網(wǎng)絡平臺帶來了較大的打擊。這就要求我們要認識到計算機網(wǎng)絡帶來諸多便利的同時,還存在隨時隨地的病毒威脅。因此加強計算機網(wǎng)絡安全防御至關重要。本文從網(wǎng)絡病毒的類型入手,分析了網(wǎng)絡病毒侵害的隱患和傳播途徑,并進一步對加強計算機網(wǎng)絡安全防御的策略進行了具體的闡述。

【關鍵詞】網(wǎng)絡病毒;類型;傳播途徑;安全防范

1網(wǎng)絡病毒的類型

網(wǎng)絡已成為人們?nèi)粘9ぷ骱蛯W習的重要組成部分,其為用戶帶來了諸多的便利,但網(wǎng)絡病毒一直是威脅網(wǎng)絡安全運行的最重要因素。目前網(wǎng)絡病毒主要以常見的木馬病毒和專業(yè)的蠕蟲病毒為主。木馬病毒十分廣泛,通常會潛伏在我們常用的軟件中,一旦被激活,則會造成系統(tǒng)癱瘓,使重要數(shù)據(jù)和個人信息資料丟失。蠕蟲病毒是一種具有較強危害性的網(wǎng)絡病毒,存在傳播速度快和傳播范圍廣的特點,其主要是利用用戶網(wǎng)絡平臺和利用計算機系統(tǒng)的漏洞進行傳播,會對網(wǎng)絡用戶帶來嚴重的損失。

2網(wǎng)絡病毒侵害的隱患及傳播路徑

基于網(wǎng)絡環(huán)境的開放性特點,網(wǎng)絡體系中存在若干臺計算機,雖然開放的網(wǎng)絡環(huán)境能夠便捷進行網(wǎng)絡連接,但也為網(wǎng)絡安全帶來了較大的隱患。如基于TCP/IP協(xié)議下,自己就存在較多的不安全因素,再加之配置不當,則會產(chǎn)生安全漏洞。對于用戶而言,自身安全意識較差,對網(wǎng)絡安全防范不到位,從而導致網(wǎng)絡病毒傳播。部分網(wǎng)絡病毒為人為惡意攻擊,主要是利用網(wǎng)絡缺陷和不足來對網(wǎng)絡的完整性進行破壞,采取主動攻擊的方式來破譯重要信息或是破壞用戶數(shù)據(jù),甚至還存在控制用戶主機的情況。當前網(wǎng)絡軟件應用十分廣泛,部分黑客往往利用存在的漏洞或是缺陷來編寫后門程序,以此來完成對網(wǎng)絡安全的攻擊和破壞。目前網(wǎng)絡病毒的傳播途徑主要集中為兩種方式,即郵件和漏洞。利用郵件方式進行傳播時,則通過利用用戶郵件軟件平臺,并采用一些新奇的文字或是標識來誘使用戶激活,使計算機感染上病毒。利用漏洞進行病毒傳播時,主要是利用Windows操作系統(tǒng)自身存在的漏洞,用戶一旦不及時更新安全補丁,則會被黑客利用,導致病毒入侵并快速傳播,給用戶帶來巨大的經(jīng)濟損失。因此需要加大對計算機網(wǎng)絡安全防御的能力,積極應用網(wǎng)絡病毒的傳播途徑,全面提高應對網(wǎng)絡安全隱患的能力。

3加強計算機網(wǎng)絡安全防御的策略

3.1構(gòu)建防火墻及防毒墻

基于網(wǎng)絡病毒傳播的隨機性、突發(fā)性、隱蔽性和破壞性等特點,為了實現(xiàn)對病毒的有效防范,需要通過構(gòu)建防火墻,有效的隔離網(wǎng)絡病毒。防火墻技術是通過運用網(wǎng)絡空間隔離技術,強制控制內(nèi)外網(wǎng)絡通信訪問,會運用到包過濾技術、狀態(tài)監(jiān)測技術和網(wǎng)關技術等。即通過篩選網(wǎng)絡傳輸層中的網(wǎng)絡數(shù)據(jù)包,檢測各數(shù)據(jù)包的源地址、目標地址和相應端口等,以此來對數(shù)據(jù)包的安全性進行判斷。在狀態(tài)監(jiān)測技術中是通過檢測各類網(wǎng)絡狀態(tài),保證網(wǎng)絡環(huán)境的通暢和安全。網(wǎng)關技術是設立在網(wǎng)絡數(shù)據(jù)通信端口的工作站,通過檢測進入網(wǎng)絡平臺的各類網(wǎng)絡數(shù)據(jù)和請求,以此來保護網(wǎng)絡數(shù)據(jù)的安全。

3.2加強網(wǎng)絡身份認證及訪問控制

對于網(wǎng)絡身份認證則是要求連接到網(wǎng)絡的每一臺計算機都需要識別身份,并從身份上辨認來自對方的訪問。網(wǎng)絡安全管理人員還需要通過在計算機設置相應的口令,從口令認證上進行相互訪問和控制。針對于用戶實施分級管理,基于自身權限來使用網(wǎng)絡資源。在口令認證中,主要是從口令的字符數(shù)上進行控制,針對不同口令要定期對其變更,并做到保密。但由于網(wǎng)絡認證環(huán)境的復雜性,攻擊者往往可以從網(wǎng)絡傳輸層中截獲口令。而且網(wǎng)絡認證較為復雜,相互訪問的主機在雙方身份驗證時要借助于網(wǎng)絡完成,這也給黑客入侵提供了機會,因此為了防止口令入侵,通常是采用密鑰加密的方式。另外,通過控制IP地址接入,可以限制非授權用戶進行訪問,通過對用戶權限范圍進行限制,以此來保證信息的安全。

3.3密碼技術和智能卡技術

當前密碼技術已十分成熟,這也為網(wǎng)絡安全防御提供了重要的技術保障。密碼技術主要是通過將現(xiàn)代數(shù)學、電子通信和計算機技術三者融合在一起,并基于密鑰、數(shù)字簽名和驗證技術來實施分級管理,從而實現(xiàn)對網(wǎng)絡信息的加密。這其中利用數(shù)字簽名來提供鑒別服務,這種數(shù)據(jù)無法進行偽造。通過對數(shù)字簽名技術的應用,能夠驗證文件的完整性,進一步增強其安全性。共享密鑰的認證屬于查詢問答協(xié)議方式,通過發(fā)送一條信息,對方接收并解密,以特殊方式回傳結(jié)果,以此來完成驗證。在智能卡技術中,其是將密鑰作為媒介來使用,并授權用戶持有,并由其設置密鑰口令,使其與內(nèi)部網(wǎng)絡服務器保持一致后進行通信,可以有效地提高保密性和安全性。

3.4反病毒軟件

無論是病毒防火墻、密鑰認證、數(shù)據(jù)加密等技術,在計算機網(wǎng)絡環(huán)境下,對于來自黑客及病毒的攻擊還是依然存在。特別是隨著網(wǎng)絡病毒變異速度的加快,對于病毒感染的可能性也很高。反病毒軟件是利用對網(wǎng)絡病毒的檢測,對惡意程序進行預防來設計的,其安裝與管理較為方便,而對于提升網(wǎng)絡維護和管理質(zhì)量意義重大。如利用在NT服務器上安裝殺毒軟件,可以實現(xiàn)對本局域網(wǎng)內(nèi)所有機器進行安全配置,利用操作系統(tǒng)之間的安全措施來構(gòu)建網(wǎng)絡病毒防御體系。另外,反病毒軟件可以從網(wǎng)絡病毒的特點上進行針對性設計,一旦發(fā)現(xiàn)病毒,啟動病毒隔離,如果個別終端感染病毒,服務器會有效防范病毒的傳播。

3.5用戶要強化對計算機網(wǎng)絡的安全管控

①計算機用戶應增強網(wǎng)絡安全意識。當前大部分計算機病毒入侵都是由于使用者操作不當造成的,因此要求用戶要重視計算機網(wǎng)絡安全知識的學習,培養(yǎng)自身的網(wǎng)絡安全意識。在日常操作過程中要重視對計算同病毒的防御和查殺。②企業(yè)用戶要建立完善的計算機使用制度。由于企業(yè)用戶在使用計算機過程中會遇到較多的問題,因此要強化對計算機的管理,需要規(guī)范員工上網(wǎng),定期對計算機進行殺毒和更新殺毒軟件病毒庫。特別是企業(yè)管理者要重視對企業(yè)員工計算機安全知識的培訓,以此來提高員工使用計算機過程中的安全性,使計算機不受病毒侵襲。

4結(jié)束語

隨著計算機技術和網(wǎng)絡技術的發(fā)展,在當前社會發(fā)展過程中,計算機所產(chǎn)生的影響極為深遠,并成為人們?nèi)粘9ぷ鲗W習過程中不可或缺的重要工具。但在計算機使用過程中存在較多的安全隱患,因此需要做好計算機安全防護工作,使用人員要養(yǎng)成良好的使用習慣和上網(wǎng)習慣,并做好日常使用過程中的安全防護工作,有效的防范病毒和黑客對計算機系統(tǒng)帶來的破壞和干擾,切斷病毒傳播渠道,打造一個安全的網(wǎng)絡環(huán)境。

參考文獻

[1]劉斌.計算機網(wǎng)絡安全問題剖析[J].考試周刊,2014(57).

[2]鄒水龍,陳鳳琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2015(03).

[3]王蕊.計算機網(wǎng)絡安全與對策[J].現(xiàn)代企業(yè)教育,2015(09).

作者:崔科昱 單位:黑龍江省煤礦安全監(jiān)測監(jiān)控預警中心