計算機網(wǎng)絡(luò)安全防控技術(shù)實施策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全防控技術(shù)實施策略范文，希望能給你帶來靈感和參考，敬請閱讀。

【內(nèi)容摘要】計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展雖然方便了人們的生活與工作，但是也給國家安全以及社會經(jīng)濟發(fā)展帶來很大的影響。本文對計算機網(wǎng)絡(luò)安全問題帶來的危害和威脅計算機網(wǎng)絡(luò)安全問題的因素進行了分析，并進一步提出了計算機網(wǎng)絡(luò)安全防控技術(shù)實施策略。

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;防控技術(shù)

計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展確實給人們的生活與工作帶來了很多便捷，計算機網(wǎng)絡(luò)技術(shù)的運用提升了人們工作的效率，為社會創(chuàng)造了更多的社會價值與財富，加強了人與人之間的互動交流，但是計算機信息技術(shù)存在著很多優(yōu)勢的同時又出現(xiàn)了一些弊端，會給國家、社會以及人民的生活帶來很大的危害，比如說有些非法分子利用網(wǎng)絡(luò)信息技術(shù)的漏洞，侵入重要部門的計算機系統(tǒng)，竊取國家的機密，或者是侵入其他計算機系統(tǒng)破壞或者是篡改他人計算機系統(tǒng)的數(shù)據(jù)，給國家與社會帶來難以估算的損失。也可以說計算機網(wǎng)絡(luò)信息安全的意義是非常重大的，網(wǎng)絡(luò)安全問題關(guān)乎著國家主權(quán)的安全，關(guān)系著社會的穩(wěn)定以及關(guān)系著民族的發(fā)展，因此，計算機信息安全問題受到國家、社會以及越來越多人們的廣泛關(guān)注。

一、計算機網(wǎng)絡(luò)安全問題帶來的危害

(一)加速了不良信息在網(wǎng)絡(luò)中的傳播速度。

計算機網(wǎng)絡(luò)具有傳播速度快，分布范圍廣、具有隱匿性等特點，給計算機網(wǎng)絡(luò)監(jiān)管帶來很大的難度，各種不良信息在網(wǎng)絡(luò)上快速傳播，導(dǎo)致正確的社會價值觀念難以形成，尤其會對處于人生觀尚未形成的青少年造成很大的影響與危害，如果沒有及時采取安全措施，可能會造成更加惡劣的影響，比如說青少年受網(wǎng)絡(luò)不良信息影響產(chǎn)生與社會發(fā)展相悖的道德觀念，出現(xiàn)危害社會安全的行為等。另外，計算機網(wǎng)絡(luò)中存在著大量的虛假廣告會誤導(dǎo)人們理性分析，給社會帶來不良影響。

(二)病毒傳播對計算機系統(tǒng)危害。

病毒是人為蓄意設(shè)計的一種計算機程序，它寄生在計算機的應(yīng)用程序中或者是操作系統(tǒng)的可執(zhí)行程序中。計算機病毒是可以自我復(fù)制與自我傳播的，通過計算機網(wǎng)絡(luò)途徑進行傳播，不僅傳播速度非?？?，范圍非常廣，而且破壞性是非常大的。計算機在網(wǎng)絡(luò)的運行中、下載程序以及接收電子郵件都存在著感染病毒的風(fēng)險，如果感染了病毒，可能造成系統(tǒng)癱瘓或者是崩潰。

(三)導(dǎo)致信息庫被入侵或者是數(shù)據(jù)破壞。

計算機網(wǎng)絡(luò)發(fā)展使人們能及時獲取各種信息，但是有些不法人士受利益或者是對社會仇視的心理，利用網(wǎng)路設(shè)備與系統(tǒng)中存在的管理漏洞，故意使用非法的手段刪改數(shù)據(jù)、訪問資源以及破壞系統(tǒng)，侵入者可以在受害人沒有任何察覺的時候?qū)κ芎φ叩臄?shù)據(jù)信息系統(tǒng)進行更改、刪除、偷窺或者是復(fù)制計算機系統(tǒng)中的數(shù)據(jù)信息，導(dǎo)致使用者的利益遭受到損害。

(四)對計算機設(shè)備以及網(wǎng)絡(luò)線路造成損害。

計算機病毒對于計算機設(shè)備以及網(wǎng)絡(luò)線路造成的損害主要是對網(wǎng)絡(luò)硬件設(shè)備的穩(wěn)定性造成影響，這些計算機網(wǎng)絡(luò)設(shè)備主要包括服務(wù)器、交換機、路由器等，對網(wǎng)絡(luò)線路的破壞主要是對光纖、電纜以及衛(wèi)星等線路的影響。

二、威脅計算機網(wǎng)絡(luò)安全問題的因素

計算機網(wǎng)絡(luò)面臨的主要威脅是:從計算機網(wǎng)絡(luò)竊取數(shù)據(jù)庫信息，主動攻擊造成網(wǎng)絡(luò)系統(tǒng)故障或者癱瘓，故意篡改網(wǎng)絡(luò)數(shù)據(jù)信息以及偽造網(wǎng)絡(luò)數(shù)據(jù)信息，這些威脅可以分為主動攻擊型威脅與被動攻擊型威脅，被動攻擊威脅包括從計算網(wǎng)絡(luò)上竊取數(shù)據(jù)信息，這種攻擊的方式很難被檢測到，但是這種防御的方法可以通過對計算機網(wǎng)絡(luò)進行加密的方式，能有效防止攻擊者獲取到網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息內(nèi)容，主動攻擊型威脅包括主動地或者是故意人為攻擊對網(wǎng)絡(luò)造成影響的，比如說:主動攻擊造成網(wǎng)絡(luò)系統(tǒng)故障或者癱瘓，故意篡改網(wǎng)絡(luò)數(shù)據(jù)信息以及偽造網(wǎng)絡(luò)數(shù)據(jù)信息等都屬于主動攻擊，預(yù)防主動攻擊的方式除了對計算機網(wǎng)絡(luò)進行加密以外，還要采取鑒別等多種措施。造成計算機網(wǎng)絡(luò)安全問題主要從多個方面來分析:一是網(wǎng)絡(luò)上的不安全因素。計算機網(wǎng)絡(luò)上存在著一些敏感的信息，比如說:有關(guān)科研、軍事、經(jīng)濟金融等方面的信息，很多別有用心的人士企圖通過計算機網(wǎng)絡(luò)進行獲取，而采取的攻擊手段，從而導(dǎo)致我國的一些機密數(shù)據(jù)信息被泄露出去;二是網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷或者是漏洞，這就給不法分子可乘之機;三是網(wǎng)絡(luò)管理者的原因，主要是因為網(wǎng)絡(luò)管理者欠缺網(wǎng)絡(luò)安全管理技術(shù)，沒有對網(wǎng)絡(luò)安全提高重視。

三、計算機網(wǎng)絡(luò)安全防控技術(shù)實施的策略

計算機網(wǎng)絡(luò)安全防控技術(shù)又可以分為主動方法與被動的防范技術(shù)，主動的方法技術(shù)可以分為加密技術(shù)、身份認證技術(shù)以及訪問控制技術(shù)等主動防范的技術(shù)措施。被動的安全防控技術(shù)主要有防火墻技術(shù)與入侵檢測技術(shù)等被動的方法措施，僅是采用一種技術(shù)措施是無法維護計算機網(wǎng)絡(luò)的安全的，應(yīng)該采取多種防范措施。

(一)運用訪問控制技術(shù)為計算機網(wǎng)絡(luò)提供安全保障。

入網(wǎng)訪問控制技術(shù)的運用是確保網(wǎng)絡(luò)安全的重要保障措施，可以通過入網(wǎng)訪問環(huán)節(jié)控制訪問網(wǎng)頁或者獲取信息資源的權(quán)限，同時可以限制準許用戶的訪問權(quán)限，比如說:控制用戶的訪問時間或者是精確控制用戶的訪問站點，從而給每一個用戶給予相應(yīng)的權(quán)限，同時也對他們訪問的系統(tǒng)目錄與資源文件給予相應(yīng)的授權(quán)管理。網(wǎng)絡(luò)服務(wù)器的訪問控制可以通過設(shè)置口令的方式，鎖定相應(yīng)操作管理權(quán)限，杜絕非法分子利用不法手段對服務(wù)器信息進行惡意的修改、刪除以及破壞?？梢圆扇∠薅ǚ?wù)器的登錄時間或者檢測管理非法訪問用戶，從而實現(xiàn)網(wǎng)絡(luò)安全的防控目標。網(wǎng)絡(luò)管理員應(yīng)該在實踐監(jiān)控上對網(wǎng)絡(luò)的運行現(xiàn)狀實時監(jiān)控，并做好服務(wù)器訪問用戶的記錄，發(fā)現(xiàn)有非法對網(wǎng)絡(luò)進行訪問的現(xiàn)象時應(yīng)該通過聲音、文字等方式進行警報，以便引起網(wǎng)絡(luò)管理員的注意，從而加強對計算機網(wǎng)絡(luò)的防控管理。

(二)運用身份認證技術(shù)。

身份認證技術(shù)也是網(wǎng)絡(luò)安全一道很重要的保證，身份認證技術(shù)指的是在網(wǎng)絡(luò)系統(tǒng)登錄時對用戶身份認證的一種確認技術(shù)。用戶在進行訪問之前要通過身份認證的系統(tǒng)對用戶進行身份上的識別，訪問控制的系統(tǒng)根據(jù)用戶身份與數(shù)據(jù)庫授權(quán)來決定此用戶能不能訪問某一個網(wǎng)絡(luò)中的資源信息。

(三)運用網(wǎng)絡(luò)加密技術(shù)。

運用網(wǎng)絡(luò)加密技術(shù)可以有效保護網(wǎng)絡(luò)系統(tǒng)中使用數(shù)據(jù)信息、口令以及文件的安全性并保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全。網(wǎng)絡(luò)加密的方式主要有鏈路、端點以及節(jié)點加密方式，鏈路的加密方式主要是保護計算機網(wǎng)絡(luò)各個節(jié)點之間的信息鏈路安全。端點加密主要是保護源端用戶到目的端用戶數(shù)據(jù)安全。節(jié)點加密主要是保護源結(jié)點與目的節(jié)點之間的傳輸鏈路。在運用網(wǎng)絡(luò)信息加密技術(shù)時可以根據(jù)實際的運行狀況選擇合理的加密方式。

(四)運用網(wǎng)絡(luò)防火墻技術(shù)。

防火墻是信息在不同網(wǎng)絡(luò)之間或者是網(wǎng)絡(luò)安全域之間傳輸?shù)奈ㄒ煌ǖ?，通過利用訪問控制技術(shù)可以增強內(nèi)外網(wǎng)通信時抗擊病毒的攻擊能力。運用網(wǎng)絡(luò)防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防控的最經(jīng)濟與最有效的控制措施，防火墻技術(shù)也是在計算及網(wǎng)絡(luò)規(guī)劃中的重要部分，是防止網(wǎng)絡(luò)外部用戶通過非法手段進入內(nèi)部網(wǎng)絡(luò)系統(tǒng)。防火墻技術(shù)包括了包過濾技術(shù)、網(wǎng)關(guān)應(yīng)用技術(shù)以及狀態(tài)檢測技術(shù)。另外，在計算機網(wǎng)絡(luò)接口處可以利用內(nèi)容過濾技術(shù)，從而對互聯(lián)網(wǎng)中存在的一些不良信息與非法信息內(nèi)容進行過濾，從而凈化網(wǎng)絡(luò)環(huán)境，減少思想意識不強人員以及鑒別力不高人員所受到的損害，對網(wǎng)絡(luò)內(nèi)容過濾凈化網(wǎng)絡(luò)環(huán)境更有利于青少年的成長。防范網(wǎng)絡(luò)安全問題的產(chǎn)生不僅需要加大安全技術(shù)建設(shè)，還需要不斷強化網(wǎng)絡(luò)管理員與使用人員的責(zé)任意識。在計算機系統(tǒng)中存在很多不安全的因素需要網(wǎng)絡(luò)管理人員與使用人員共同努力，才能減少網(wǎng)絡(luò)安全問題的出現(xiàn)頻率。

【參考文獻】

［1］陳俊生．計算機系統(tǒng)的安全防控策略分析［J］．信息與電腦(理論版)，2015，11

［2］喬玉冰，柳科春，崔淑林．計算機信息系統(tǒng)安全技術(shù)探析［J］．統(tǒng)計與管理，2015，3

［3］林小華．計算機信息系統(tǒng)安全現(xiàn)狀及分析［J］．計算機光盤軟件與應(yīng)用，2015，3

作者：郭仲侃