計算機網(wǎng)絡安全的含義
互聯(lián)網(wǎng)是自20世紀60年代興起的計算機網(wǎng)絡應用技術�����,計算機網(wǎng)絡迅速在全球發(fā)展�����,并在人們的日常生活中發(fā)揮著越來越重要的作用�。
計算機網(wǎng)絡安全指的是網(wǎng)絡系統(tǒng)中的硬件與軟件及其數(shù)據(jù)受到保護���,并不會各種原因遭到泄漏、破壞或者更改����,與此同時����,計算機系統(tǒng)持續(xù)穩(wěn)定地運作,且不中斷��。本質上�,計算機網(wǎng)絡安全就是網(wǎng)絡中信息的安全���。廣義上��,包括信息的可靠性����、保密性�����、真實性�����、完整性及可用性。
計算機網(wǎng)絡安全的現(xiàn)狀
計算機信息所面臨的安全威脅主要有:人為泄密�、網(wǎng)絡泄密���、信息設備泄密、存儲介質泄密�、間諜軟件泄密���、娛樂器材泄密等���。
雖然當前人們已經(jīng)使用各種安全工具與安全策略來應對網(wǎng)絡信息安全問題,但是各種安全隱患依舊普遍存在于計算機網(wǎng)絡中��,概括來說����,主要有以下幾點:
第一�����,網(wǎng)絡安全工具的更新速度遠不及黑客更新攻擊網(wǎng)絡手段的速度��,通常情況下�,人為參與才能發(fā)現(xiàn)計算機網(wǎng)絡中以前未曾發(fā)現(xiàn)的安全威脅�����,這就導致了計算機對新出現(xiàn)的網(wǎng)絡安全問題反應“遲鈍”�����。當網(wǎng)絡安全工具剛剛“出爐”并在致力于完善某方面的功能的時候�����,新的網(wǎng)絡安全問題又接二連三地出現(xiàn)了���。所以���,黑客就有機可趁��,進而能夠使用最網(wǎng)絡安全工具,最新的手段對網(wǎng)絡進行攻擊����。
第二,防火墻是目前一種有效的網(wǎng)絡安全工具����,它能夠隱蔽內(nèi)部的網(wǎng)絡結構�,限制外部的網(wǎng)絡到內(nèi)部的網(wǎng)絡進行訪問����,但受其應用環(huán)境和應用范圍的限制,防火墻對于內(nèi)部網(wǎng)絡之間的訪問通常是無能為力的����。
第三�����,安全工具雖然為防范網(wǎng)絡安全提供了一定的基礎保障��,但是它最終的使用效果��,大部分還是由計算機使用者(系統(tǒng)管理者與普通用戶)����,他們?nèi)羰褂貌徽數(shù)木W(wǎng)絡設置����,不安全因素自然而然就產(chǎn)生了�。
第四��,網(wǎng)絡中只要有程序的存在,漏洞就有可能產(chǎn)生�����,甚至安全工具自身也會有安全漏洞的存在����,網(wǎng)絡系統(tǒng)的漏洞常常會被黑客所利用���,而且一般不會產(chǎn)生相應的日志,所以通常沒有證據(jù)可查���。
第五���,傳統(tǒng)的安全工具往往難于考慮到網(wǎng)絡系統(tǒng)的后門���。一般情況下�,入侵網(wǎng)絡系統(tǒng)的后門��,很容易躲過防火墻的的限制�����,而不容易不被發(fā)現(xiàn)�,給網(wǎng)絡帶來安全隱患�����。
計算機網(wǎng)絡安全防護措施
1計算機軟硬件的安全防護
1.1系統(tǒng)軟件
用戶選擇計算機系統(tǒng)軟件的時候應主要考慮其承受功能(安全的設計��、減少受攻擊面����、編程)與安全功能(安全協(xié)議策略����、執(zhí)行安全協(xié)議策略的程序)�����,并結合自己的實際需要���,對操作系統(tǒng)及時更新����。
1.2應用軟件
用戶選擇應用軟件的時候應選擇穩(wěn)定性�����、可靠性�����、安全性高的��,同時應選擇正版應用軟件���,防止病毒帶入��,并對其進行及時地更新與升級��。
1.3硬件安全防護
正確開機�����、關機;平時注意電腦零件的保護���;正確使用與計算機相關的外部設備����,如U盤��、硬盤等存儲介質����;使用過程中注意防水���、防塵���、防靜電等。
2訪問控制
2.1入網(wǎng)訪問的控制
這是訪問控制的第一層�,包括:用戶名的識別和驗證�����、用戶口令的識別和驗證���、用戶帳號的缺省限制檢查�����。只有同時具備以上三個步驟才能進入網(wǎng)絡��。
2.2網(wǎng)絡權限的控制
用戶及用戶組對哪些目錄���、子目錄、文件與其他資源有執(zhí)行權�����,給予一定限制�,這是針對網(wǎng)絡非法用戶設置的一種安全防護措施���。
2.3屬性安全的控制
當用戶使用目錄����、文件與網(wǎng)絡設備時�����,網(wǎng)絡系統(tǒng)管理員對其指定訪問屬性,屬性安全控制在網(wǎng)絡的權限控制的基礎上提供了更進一步的安全可靠性�����。
2.4網(wǎng)絡服務器的安全控制
包括能夠設置口令以鎖定服務器控制臺���,防止非法用戶對其信息進行修改��、刪除或者破壞等活動��;能夠設置登錄服務器的時間限制、非法訪問者關閉與檢測的時間間隔�����。
3注意IP地址的使用
IP地址在網(wǎng)絡安全問題上是一個不容忽視的概念�����,黑客攻擊主機的主要目的就是獲得計算機網(wǎng)絡的IP地址�。IP地址一旦被黑客獲得,黑客就可以對其進行各種不正當攻擊���,使該計算機面臨嚴重的安全隱患�����。所以�,應在使用計算機過程中隱藏IP地址,提高計算機網(wǎng)絡的安全性�。
4堵死黑客的入侵“后門”
4.1刪除多余的協(xié)議
在主機和服務器上,通常情況下只安裝TCP/IP就可以了����。
4.2關閉文件和打印共享
文件和打印共享是黑客進攻時的一個安全漏洞,在不需要的時候要將其關閉����,即使是在需要的時候也要對其設置密碼訪問。
4.3關閉不需要的服務
服務開多了能夠給管理帶來方便�,但是也讓黑客有可趁之機,所以�����,要關閉不需要的服務�����,提高網(wǎng)絡安全度��。
5防止計算機病毒
計算機病毒主要通過軟盤、U盤等存儲介質����;盜版光盤;來路不明的郵件�;不可靠的網(wǎng)站等來傳播。主要表現(xiàn)為:計算機運行速度減緩��、硬盤空間減少�、IE瀏覽器首頁被惡意修改、計算機自動關機等���。計算機一旦感染病毒����,首先對計算機中的文件進行備份����;及時運用殺毒軟件����,查殺病毒;若病毒查殺不掉就要對其格式化�����,重裝計算機系統(tǒng)。
6安裝安全軟件
防火墻和殺毒軟件是計算機中必備的安全軟件����,與此同時,還應安裝必要的防黑軟件���,以便防止對計算機的非法進攻����。
4 結束語
在計算機技術日益發(fā)展的今天���,計算機安全問題也被提上日程��。目前的一些安全技術手段只起到一定的防御功能����,并不能從根本上保障計算機網(wǎng)絡的安全���。所以����,要擁有一個安全的計算機網(wǎng)絡系統(tǒng)就需要在安裝一些必要的安全軟件的基礎上,對計算機網(wǎng)絡進行及時的監(jiān)控���、檢測與更新��。
網(wǎng)絡安全是一個復雜的系統(tǒng)工程�,涉及面比較廣泛���,這就對網(wǎng)絡安全防護提出了極高的要求��。未來的計算機網(wǎng)絡安全將面臨著更大的技術挑戰(zhàn)����,于此同時計算機網(wǎng)絡安全防護技術也會在這一過程中不斷發(fā)展與完善�。
網(wǎng)頁名稱:計算機中的網(wǎng)絡安全問題分析
網(wǎng)站鏈接:
http://uogjgqi.cn/article/djhhihg.html
