計算機網(wǎng)絡(luò)安全的方案探微范文

本站小編為你精心準備了計算機網(wǎng)絡(luò)安全的方案探微參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

內(nèi)部用戶非法操作。網(wǎng)絡(luò)的設(shè)計存在著脆弱性及不嚴密性，如果內(nèi)部使用者在使用過程中存在著安全意識不到位的現(xiàn)象，非常容易產(chǎn)生失誤操作，使數(shù)據(jù)遭到破壞。此外，一些內(nèi)部用戶出于非法的目的，利用其合法身份破壞數(shù)據(jù)。無論哪一種操作都屬于非法操作，數(shù)據(jù)顯示大致70％的網(wǎng)絡(luò)安全問題是有內(nèi)部用戶造成的。

網(wǎng)絡(luò)外部的黑客。這是計算機網(wǎng)絡(luò)當前面臨的最大也是最嚴重的威脅，它也是我們需要重點防范的對象。一般來說，如果黑客非法入侵了政治、經(jīng)濟、科學等領(lǐng)域計算機網(wǎng)絡(luò)中，則會對其中存儲及傳輸?shù)臄?shù)據(jù)進行大量盜用、暴露以及篡改，往往造成難以估計的損失。

當前計算機網(wǎng)絡(luò)安全問題的對策

網(wǎng)絡(luò)系統(tǒng)健壯性和網(wǎng)絡(luò)安全威脅有著極大的關(guān)系，基于此，我們要想真正確保計算機網(wǎng)絡(luò)的安全，則要由其安全體系結(jié)構(gòu)出發(fā)，對其進行深入的分析，采取一些合理有效的措施來保證計算機網(wǎng)絡(luò)的安全。

1管理的安全對策。管理問題屬于網(wǎng)絡(luò)安全問題中最為核心的一個問題，這主要是因為在實現(xiàn)網(wǎng)絡(luò)安全的過程中，人是主體，假如缺乏一個有效的管理機制，那么無論網(wǎng)絡(luò)安全方案的實施多么到位都沒有任何意義。因此，我們在工作中首先要加強網(wǎng)絡(luò)安全方面的培訓工作，并制定出系統(tǒng)維護以及網(wǎng)絡(luò)維護的規(guī)程，建立一套有效的應(yīng)急預(yù)案，并通過一些技術(shù)手段來實現(xiàn)計算機網(wǎng)絡(luò)安全管理的規(guī)范化、制度化。

2物理安全對策。要想實現(xiàn)計算機網(wǎng)絡(luò)安全結(jié)構(gòu)，那么確保計算機實體的安全則是一項基礎(chǔ)工作。在我們的工作中要盡量防止計算機的硬件以及通信線路受到人為破壞以及自然災(zāi)害的影響。具體來說，我們要先對其物理性狀進行分析，得出隱患及有可能出現(xiàn)的威脅，并以此為基礎(chǔ)使用電磁屏蔽技術(shù)對電磁泄漏進行控制、采取避雷措施避免雷電干擾、利用防火、防塵、防震、防水以及防靜電措施確保計算機場地的安全標準，最終實現(xiàn)一個多角度、全方位的保障。

3計算機系統(tǒng)安全。當前系統(tǒng)安全中主要面臨的問題是黑客的侵入以及病毒的威脅。近年來，隨著網(wǎng)絡(luò)的飛速發(fā)展，病毒的傳播途徑出現(xiàn)了很大的額變化，由以往通過光盤、軟盤傳播變?yōu)楫斍暗木W(wǎng)絡(luò)傳播，這種傳播方式破壞性更大、波及范圍更廣。針對這一背景，我們要提升防范病毒的觀念，加強日常的檢測及殺毒工作，一旦發(fā)現(xiàn)病毒要及時的消滅，避免其擴散。至于黑客，其主要目標是對系統(tǒng)進行篡改以及竊取數(shù)據(jù)，因此我們要加強漏洞的掃描以及做好入侵檢測工作。此外，在系統(tǒng)安全方面，針對一些突發(fā)性、不可預(yù)知的問題，可以通過系統(tǒng)的備份來應(yīng)對，起到“有備無患”的效果。

4網(wǎng)絡(luò)層安全。對于網(wǎng)絡(luò)層的安全性來說，其核心是是否能夠?qū)P地址來源進行控制。當前在網(wǎng)絡(luò)層安全面應(yīng)用較多的技術(shù)是防火墻技術(shù)，它的原理是將Internet網(wǎng)和內(nèi)部網(wǎng)分開，然后在網(wǎng)絡(luò)邊界上建立一個網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，當兩個網(wǎng)絡(luò)通訊的時候則會執(zhí)行訪問控制尺度，以此對IP來源安全性進行判斷，進而對未經(jīng)授權(quán)或者危險的IP起到監(jiān)測、限制的作用，最終確保系統(tǒng)的安全性和保密性。實際原理上來看的話，防火墻的技術(shù)主要包括了網(wǎng)絡(luò)級防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及規(guī)則檢查防火墻這四大類。彼此之間各有優(yōu)缺點，在應(yīng)用的過程中，可以根據(jù)需要來確定使用哪一種或者對其進行混合使用。

5用戶層安全對策。用戶層的安全的保證途徑主要是合理確定使用系統(tǒng)資源以及數(shù)據(jù)的用戶類別。具體來說，這主要是通過用戶分組管理，依據(jù)不同安全級別對用戶進行劃分，使其分為將若干等級，對每一等級用戶所能夠訪問的系統(tǒng)資源及數(shù)據(jù)進行限定。此外，還有一個重要的對策是對用戶身份認證進行加強，確保和網(wǎng)絡(luò)進行連接用戶的身份合法性，這也可以提升用戶層安全性系數(shù)。

6數(shù)據(jù)安全對策。為了提升系統(tǒng)及數(shù)據(jù)的保密性和安全性，數(shù)據(jù)加密技術(shù)獲得了廣泛得應(yīng)用，它是我們確保數(shù)據(jù)不受外部破壞的有效、靈活手段。一般來說，數(shù)據(jù)加密又可以分為鏈路加密、端對端加密以及節(jié)點加密這三種。

其中，最常用的加密技術(shù)為鏈路加密；而節(jié)點加密則是在對鏈路加密進行改進之后得到的；至于端對端加這一中加密技術(shù)則主要面向網(wǎng)絡(luò)中高層主體，多通過軟件來實現(xiàn)。

具體來說，數(shù)據(jù)加密技術(shù)的加密過程是使用各種加密算法來完成的，主要從密鑰管理、數(shù)據(jù)傳輸、數(shù)據(jù)完整性、數(shù)據(jù)存貯這幾個方面保對數(shù)據(jù)信息進行保護，實現(xiàn)了即使數(shù)據(jù)被失竊，攻擊方也不能夠輕易的識別數(shù)據(jù)內(nèi)容。相對于以上對策而言，這類對策比較被動，但是其效果和作用卻是不容忽視的。整體來說，這6個層面上的對策是環(huán)環(huán)相扣、緊密相連的，它們之間互為補充，我們只有在每個環(huán)節(jié)上都做好才能最大限度確保網(wǎng)絡(luò)的安全。

結(jié)語

時代的發(fā)展使得計算機網(wǎng)絡(luò)安全問題也在一直發(fā)生著變化，這就給我們工作人員提出了新的要求，針對這一情況，我們要加強網(wǎng)絡(luò)安全理論方面的學習和探索，并做好實踐工作。只有計算機網(wǎng)絡(luò)安全的問題解決了，計算機才能成為我們真正的助手。

作者：瞿志浩單位：上海市公安局楊浦分局科技科