計算機網絡安全防范措施研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全防范措施研究范文,希望能給你帶來靈感和參考,敬請閱讀。
國際標準化組織對計算機安全的定義為:對數據處理系統建立與采取技術及管理方面的安全保護以保證計算機硬件與軟件數據不為偶然及惡意原因而受到破壞、更改或泄露。計算機安全包括物理安全與邏輯安全,邏輯安全主要是對信息的完整性、保密性及可用性進行保護[1]。網絡安全指的是網絡運作及網絡間互聯互通產生的物理線路與連接的安全。計算機網絡因安全隱患極易導致信息泄露、非授權訪問、資源耗盡、被盜或遭到破壞等諸多問題,因而,對其相應的防范措施加以探討則極為必要。
1計算機網絡安全隱患的特點分析
1.1突發性與擴散性
計算機在遭到破壞前通常無任何前兆,其擴散速度極快,處于該網絡中的計算機群體與個體均會遭受連環破壞,又因為計算機網絡具有互聯性與共享性,因而影響范圍與規模均十分廣泛。
1.2破壞性與危害性
計算機網絡攻擊會對整個計算機網絡系統產生嚴重破壞,嚴重者可造成其整個系統的癱瘓。計算機網絡病毒一旦被激活即會使得整個系統被迅速感染,導致用戶信息、數據等的丟失、更改或泄露,對人們和國家的信息安全帶來嚴重威脅。
1.3隱蔽性與潛伏性
計算機網絡攻擊可在網絡用戶計算機中隱藏與潛伏極長時間,一旦攻擊條件滿足即會對計算機網絡迅速發起攻擊,用戶往往防不勝防。
2計算機網絡安全隱患分析
2.1口令入侵
即非法入侵者通過盜用計算機網絡中合法用戶的賬號或口令進行主機登錄并對計算機網絡進行攻擊。
2.2WWW欺騙技術
即用戶通過瀏覽器對web站點進行訪問,比如閱覽新聞、電子商務、網站訪問等過程中對安全問題未能足夠重視,計算機黑客則將某些網站與網頁相關信息加以篡改,并將用戶所訪問的URL篡改成黑客自己的計算機服務器,使得用戶訪問或瀏覽被篡改的網頁時,非法入侵者則可利用網絡安全漏洞來對計算機網絡系統實施攻擊。
2.3電子郵件攻擊
即網絡攻擊者通過對CGI程序、炸彈軟件等來對用戶郵箱進行訪問,通過發送大量垃圾郵件使得用戶郵箱被撐爆,造成郵箱不能正常使用。若郵箱中存在過多垃圾郵件,會占用大量寬帶,造成郵件系統運行速度緩慢,嚴重者可造成系統癱瘓。
2.4網絡釣魚
即不法分子通過偽造web網站、欺騙性電子郵件實施網絡詐騙。詐騙者往往將自己偽裝成某知名品牌網站、網絡銀行或網絡交易網站來實施詐騙,使得受騙者銀行考號、身份證號、信用卡密碼等私人信息在不知不覺中被泄露。
2.5系統漏洞
網絡系統或多或少均存在一定漏洞,如UNIX、Windows等操作系統其本身便存在一定漏洞。此外,局域網內用戶所使用是一些盜版軟件、網管管理不嚴等也極易造成系統漏洞。
3防范措施分析
3.1防火墻技術與病毒防殺技術
根據計算機網絡病毒具體特點可通過采用防火墻技術與病毒防殺技術來實現計算機網絡安全性的提高。所謂防火墻技術,即依據特定的安全標準對網絡系統所傳輸的數據包進行實時檢測,若發現問題即可對該數據進行及時阻止,從而有效將計算機網絡中存在的危險因素及時過濾[2]。此外,通過應用防火墻技術還可對計算機網絡多種操作進行實時記錄與監控,這就為網絡管理員提供及時可靠的數據。一旦發現非法操作,便會發出警報,引起用戶注意。此外,日常運行中應積極應用病毒防殺技術來對病毒進行防治與消除。大部分用戶通常指對殺毒予以重視,而極易忽視對病毒的防治,多在計算機感染病毒后方進行殺毒、分析,導致大量時間與精力被浪費。因此,日常生活中用戶應主動實施病毒防御,如通過安裝正版殺毒軟件、定期維護、殺毒軟件及時升級、定期進行計算機病毒掃描、積極利用新技術、新手段等措施,以防為主,殺為輔,防殺結合。
3.2數據加密技術
該技術可有效對非法入侵者在網絡中數據、信息、文件等進行篡改、查看、刪除等進行防止。該技術通過對網絡中信息數據等進行加密以達到保障計算機網絡安全性的目的。數據加密技術包括私用密匙與公開密匙兩類加密技術,若用戶采用私匙進行加密,那么擁有公匙的網絡用戶可進行解密,反之亦然。公匙在計算機網絡中為公開的,所有用戶均可利用公匙進行數據加密,而后將加密的數據信息傳送至擁有私匙的網絡用戶,私匙僅存于合法用戶,該技術主要通過應用DES加密算法來對信息數據進行加密。
3.3設置訪問權限
通過設置訪問權限,可對計算機網絡非法訪問加以禁止,從而實現對計算機網絡安全的有效保護。網絡管理員可通過對系統設置相應的訪問權限來對網絡用戶的訪問權限加以限制,從而對用戶在該系統中的具體操作項目如文件、數據信息、目錄等限制在一定范圍[3]。
3.4強化網絡監控與評估,成立專業化管理團隊
對計算機網絡進行安全管理與維護既需要先進的專業技術,還需要專業化管理人員于監控評估人員。網絡管理團隊的專業化有助于對黑客攻擊進行有效監控、觀察、研究與評估,從而對計算機網絡系統進行不斷改建與完善,以促進科學合理網絡運行機制的構建,實現計算機網絡安全穩定性的不斷提高。
3.5對計算機網絡設備實行安全檢查
網絡管理員通過對計算機網絡設備實行定期安全檢查,應用各類現代化工具對計算機網絡端口進行檢查以確定其是否正常。若發現問題便可及時進行殺毒或將該端口與其他端口隔離。通過對計算機網絡設備的不斷提高來實現對外界網絡攻擊的有效防止。
3.6用戶安全意識須加強
計算機用戶為計算機網絡安全最為直接的受益人與受害人,強化其網絡安全意識并提高其網絡安全防范能力有助于計算機網絡安全的整體提高[4]。首先,用戶應養成良好上網習慣,對殺毒軟件、病毒庫等應及時進行更新,針對操作系統出現的漏洞應及時進行修補,以確保計算機在安全狀態運行。用戶應盡量避免接受陌生郵件、瀏覽陌生網頁、從來源不明網站下載文件或軟件、定期對計算機進行殺毒等;其次,用戶應加強對網絡密碼與賬號的管理,以避免遭到黑客竊取而造成損失。比如通過歲Windows系統管理員賬號與密碼的設置、管理,網絡中各類賬號與密碼應盡量不同,強化自我防范。
4總結
隨著計算機網絡技術與現代互聯網的不斷進步,社會信息化程度也隨之逐漸提高,使得人類對計算機網絡以及互聯網信息的依賴與需求也呈不斷上升的趨勢。由于計算機網絡存在諸多不安全因素,使得系統漏洞、安全隱患等普遍存在。大多數用戶安全防范意識薄弱,對黑客攻擊防范措施較為缺乏從而遭到襲擊,重要數據信息或文件被竊取、個人信息被泄露等均會造成不必要的損失。因此,加強計算機網絡安全防范,利用相關殺毒防護技術、設置訪問權限、安全管理與定期檢查、用戶強化安全防范意識等均有助于計算機網絡安全性的進一步提高,有助于安全穩定網絡環境的營造,確保計算機正常運行。
作者:蘇艷 李田英 單位:商丘醫學高等專科學校
