計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】隨著計(jì)算機(jī)及信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作、生活提供了極大的方便，同時(shí)也產(chǎn)生了突出的網(wǎng)絡(luò)安全問題。本文指出了目前網(wǎng)絡(luò)安全中存在的問題并提出了相應(yīng)的防范措施。

【關(guān)鍵字】網(wǎng)絡(luò)安全；安全問題；防范措施

隨著信息科技的迅速發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)深入到國(guó)家的政府、文教、商業(yè)等諸多領(lǐng)域，可以說網(wǎng)路無(wú)所不在，資源共享和計(jì)算機(jī)網(wǎng)絡(luò)安全一直作為一對(duì)矛盾體而存在著，計(jì)算機(jī)網(wǎng)絡(luò)資源共享進(jìn)一步加強(qiáng)，信息安全問題日益突出。在今年2月27日召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，主席強(qiáng)調(diào)網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題并指出，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，標(biāo)志著我國(guó)已正式將網(wǎng)絡(luò)安全提升至國(guó)家安全的高度。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性、和可審查性收到保護(hù)。狹義上，網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受有害因素的威脅和危害。廣義上，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)信息安全屬性特征（保密性、完整性、可用性、可控性、可審查性）的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全問題包括兩方面內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而網(wǎng)絡(luò)安全的最終目標(biāo)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的信息安全。

2目前網(wǎng)絡(luò)安全的主要威脅

2.1網(wǎng)絡(luò)安全的威脅及其途徑

掌握網(wǎng)絡(luò)安全問題的現(xiàn)狀與途徑，有利于更好的掌握網(wǎng)絡(luò)安全的重要性、必要性和重要的現(xiàn)實(shí)意義，有助于深入討論和強(qiáng)化網(wǎng)絡(luò)安全。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，國(guó)內(nèi)外網(wǎng)絡(luò)被攻擊或病毒侵?jǐn)_等威脅的現(xiàn)狀，呈現(xiàn)上升的態(tài)勢(shì)，威脅的類型及途徑變化多端，一些網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)資源和應(yīng)用服務(wù)都成為黑客攻擊的主要目標(biāo)。目前，網(wǎng)絡(luò)的主要應(yīng)用包括電子商務(wù)、網(wǎng)上銀行、股票證券等，都存在大量隱患。一是這些網(wǎng)絡(luò)應(yīng)用本身的安全性問題，特別是開發(fā)商都將研發(fā)的產(chǎn)品發(fā)展成更開放、更廣泛的支付/交易平臺(tái)、網(wǎng)絡(luò)交流社區(qū)等信息成為黑客的主要目標(biāo)；二是這些網(wǎng)絡(luò)應(yīng)用也成為黑客攻擊、病毒傳播等威脅的主要途徑。如圖1所示。

2.2網(wǎng)絡(luò)安全威脅的類型

鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅類型及情況比較復(fù)雜，為了簡(jiǎn)單，概括成表格形式描述。

2.3網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，人們依賴網(wǎng)絡(luò)系統(tǒng)，同時(shí)也出現(xiàn)了各種各樣的安全問題，致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更加突出。認(rèn)真分析各種風(fēng)險(xiǎn)和威脅的因素和原因，對(duì)于更加防范和消除風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)安全極為重要。1、網(wǎng)絡(luò)系統(tǒng)本身的缺陷國(guó)際互聯(lián)網(wǎng)最初的設(shè)計(jì)是考慮該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒有考慮網(wǎng)絡(luò)安全問題。2、軟件系統(tǒng)的漏洞和隱患軟件系統(tǒng)人為設(shè)計(jì)與研發(fā)無(wú)法避免地遺留一些漏洞和隱患。3、黑客攻擊及非授權(quán)訪問由于黑客攻擊的隱蔽性強(qiáng)、防范難度大、破壞力強(qiáng)，已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅。

3網(wǎng)絡(luò)安全防范措施

針對(duì)上述網(wǎng)絡(luò)安全存在的問題和威脅，主要有以下3種防護(hù)措施。

1）數(shù)據(jù)保密

信息安全的核心是數(shù)據(jù)保密，可通過數(shù)據(jù)加密、數(shù)字簽名等傳輸?shù)确椒▽?shí)現(xiàn)數(shù)據(jù)保密。數(shù)據(jù)加密的作用主要是保護(hù)信息安全，它通過密碼技術(shù)來(lái)加密信息，從而實(shí)現(xiàn)信息隱蔽。當(dāng)今主流的兩大數(shù)據(jù)加密技術(shù)：磁盤加密和驅(qū)動(dòng)級(jí)解密技術(shù)。數(shù)字簽名可以用來(lái)鑒別數(shù)字信息，它的實(shí)現(xiàn)方式是通過公鑰加密領(lǐng)域的技術(shù)。數(shù)字簽名可以通常用于簽名和驗(yàn)證，它通過電子形式存在于數(shù)據(jù)信息中，通過這種方式可以辨別數(shù)據(jù)簽署人的身份，同時(shí)并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。

2）訪問控制

訪問控制是用來(lái)限制用戶對(duì)某些信息的訪問、對(duì)某些控制功能使用的一種技術(shù)，它是按照用戶身份及其所歸屬的某項(xiàng)定義組來(lái)劃分的。如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問控制主要用于網(wǎng)絡(luò)管理員控制用戶訪問網(wǎng)絡(luò)資源如：服務(wù)器、目錄、文件等。根據(jù)控制手段和具體目的的不同，將訪問控制分為以下8種方式。1.入網(wǎng)訪問控制；2.網(wǎng)絡(luò)權(quán)限限制；3.目錄級(jí)安全控制；4.屬性安全控制；5.網(wǎng)絡(luò)服務(wù)器安全控制；6.網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；7.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；8.防火墻控制

3）病毒防護(hù)

隨著病毒種類和數(shù)量的迅猛增長(zhǎng)，其危害和破環(huán)也越來(lái)越大，病毒防護(hù)的力度也越來(lái)越大，各種病毒防護(hù)系統(tǒng)層出不窮。針對(duì)于單機(jī)的病毒防護(hù)可采用殺毒軟件。殺毒軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具?！皻⒍拒浖庇蓢?guó)內(nèi)的老一輩反病毒軟件廠商起的名字，后來(lái)由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護(hù)軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除特洛伊木馬、電腦病毒一類軟件，都屬于殺毒軟件范疇。針對(duì)于網(wǎng)絡(luò)的防病毒方案可構(gòu)建3層結(jié)構(gòu)的防病毒體系。3層結(jié)構(gòu)分別是：入網(wǎng)層、服務(wù)器群層、產(chǎn)品客戶端層。防病毒策略的一個(gè)重要目標(biāo)就是在病毒進(jìn)入收保護(hù)的網(wǎng)絡(luò)之前將其攔截，因此在第一層網(wǎng)絡(luò)邊界處安裝防病毒網(wǎng)關(guān)，在網(wǎng)關(guān)針對(duì)進(jìn)出數(shù)據(jù)包進(jìn)行過濾；在第2層由管理中心實(shí)現(xiàn)對(duì)服務(wù)器、客戶端防護(hù)產(chǎn)品的集中管理功能，以及自動(dòng)更新新的病毒庫(kù)及防病毒策略；第3層由客戶端防護(hù)產(chǎn)品組成，向安裝在專用防病毒服務(wù)器的管理中心報(bào)告，并進(jìn)行集中管理，并且專注于桌面計(jì)算機(jī)防病毒和瀏覽器設(shè)置來(lái)防止網(wǎng)絡(luò)病毒的攻擊。

4結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，新的網(wǎng)絡(luò)安全問題也在日益增多，我們只有不斷的學(xué)習(xí)新的知識(shí)、綜合應(yīng)用各種防范技術(shù)、時(shí)刻保持著網(wǎng)絡(luò)安全防范心里，才能真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

［1］李海紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施［J］.電子技術(shù)與軟件工程，2014（7）.

［2］王勇.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策［J］.電子技術(shù)與軟件工程,2014(7).

［3］石淑華，池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)［M］.人民郵電出版社，2012.1-15.

作者：韓敏 李云帆 單位：河南職業(yè)技術(shù)學(xué)院