綜述網(wǎng)絡(luò)安全存在的隱患及策略范文
本站小編為你精心準(zhǔn)備了綜述網(wǎng)絡(luò)安全存在的隱患及策略參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患
1.1操作系統(tǒng)的脆弱性
操作系統(tǒng)本身屬于一種支撐軟件,它提供了一個(gè)其它程序及運(yùn)用系統(tǒng)能在其中正常運(yùn)行的環(huán)境。不過操作系統(tǒng)自身也存在不安全因素,為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了極大的隱患。黑客常常利用操作系統(tǒng)中一些缺陷,對(duì)其進(jìn)行攻擊,從而造成系統(tǒng)崩潰。
1.2網(wǎng)絡(luò)系統(tǒng)存在安全漏洞
在技術(shù)條件的制約及一些環(huán)境因素的影響下,網(wǎng)絡(luò)系統(tǒng)也存在安全漏洞。隨著時(shí)間的流逝,用戶常常會(huì)將很多漏洞忽視掉,使它們變?yōu)闈?a href="http://www.ruiyinglinkage.com/gllw/wlaqlw/637246.html" target="_blank">在的入侵渠道,嚴(yán)重威脅系統(tǒng)安全。
1.3網(wǎng)絡(luò)開發(fā)性和自由性帶來的安全隱患
正是網(wǎng)絡(luò)的開放性和自由性,絕大多數(shù)的網(wǎng)絡(luò)系統(tǒng)沒有從技術(shù)層面對(duì)用戶行為加以限制。用戶可隨意在網(wǎng)絡(luò)上、接收及取得信息。這給網(wǎng)絡(luò)埋下了潛在的安全隱患。用戶網(wǎng)絡(luò)安全可能會(huì)遭受各種攻擊。比如,通過物理傳輸線路、網(wǎng)絡(luò)通信協(xié)議、軟、硬件上的漏洞等進(jìn)行攻擊。
1.4計(jì)算機(jī)病毒威脅
計(jì)算機(jī)病毒是指一種通過自我復(fù)制,具備破壞性、傳播性、潛伏性等特征的程序。通過復(fù)制,它能讓更多的主機(jī)遭受感染,降低系統(tǒng)工作效率,破壞數(shù)據(jù)、文件,最終造成系統(tǒng)出現(xiàn)癱瘓。
1.5防火墻的不足
盡管防火墻是重要的網(wǎng)絡(luò)安全方式,不過它無法處理內(nèi)部網(wǎng)絡(luò)的攻擊及安全問題,無法避免受病毒感染的相關(guān)文件的傳輸,也無法解決自身存在的安全漏洞威脅。這些不足都會(huì)引起一定的安全問題。
2保障計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
2.1技術(shù)方面的措施
2.1.1構(gòu)建相應(yīng)的安全管理制度。
加強(qiáng)對(duì)系統(tǒng)管理員及用戶等人員的教育,進(jìn)一步提高他們的職業(yè)道德觀念和業(yè)務(wù)素質(zhì)。針對(duì)重要部門及信息,必須嚴(yán)格做好下列措施:開機(jī)查毒、備份數(shù)據(jù)。
2.1.2網(wǎng)絡(luò)訪問控制。
加強(qiáng)訪問控制屬于網(wǎng)絡(luò)安全防范及保護(hù)的重要途徑。它的目標(biāo)是攔截非法使用與訪問網(wǎng)絡(luò),確保網(wǎng)絡(luò)資源的安全使用。這也是確保網(wǎng)絡(luò)安全的最關(guān)鍵的措施之一。這方面涉及到的技術(shù)比較多,如常見的網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、目錄級(jí)控制及屬性控制等。
2.1.3數(shù)據(jù)庫的備份及恢復(fù)。
此項(xiàng)措施是確保數(shù)據(jù)安全與完整的重要方式。備份的目的是當(dāng)發(fā)生意外時(shí),恢復(fù)數(shù)據(jù)庫,確保數(shù)據(jù)的完整性。恢復(fù)是指當(dāng)出現(xiàn)意外后,通過備份來恢復(fù)有關(guān)數(shù)據(jù)的操作。目前,主要有三種備份方式:備份數(shù)據(jù)庫、備份數(shù)據(jù)庫與事務(wù)日志、增量備份。
2.1.4應(yīng)用密碼技術(shù)。
此項(xiàng)技術(shù)屬于信息安全方面的關(guān)鍵技術(shù)。通過身份認(rèn)證與基于密碼的數(shù)字簽名兩項(xiàng)措施是目前確保信息完整性的重要途徑。密碼技術(shù)主要有以下5種:密鑰管理、數(shù)字簽名、古典密碼體制、單密碼體制、公鑰密碼體制。
2.1.5增強(qiáng)查殺病毒能力。一方面,針對(duì)已感染的硬盤與計(jì)算機(jī)都要采取徹底地殺毒,不從網(wǎng)絡(luò)中隨便下載不明信息。另一方面,利用病毒防火墻,起到實(shí)時(shí)過濾作用。加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器內(nèi)所有文件的掃描及監(jiān)測(cè)。同時(shí),加強(qiáng)訪問權(quán)限的管理。
2.2管理方面的措施
計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,以計(jì)算機(jī)用戶為工作切入點(diǎn),加強(qiáng)對(duì)他們的安全教育,進(jìn)一步強(qiáng)化用戶的安全意識(shí)。同時(shí)建立相關(guān)的安全管理機(jī)構(gòu)和制度,不斷改善計(jì)算機(jī)的管理功能。
2.3物理安全方面的措施
構(gòu)建一個(gè)安全的物理環(huán)境,是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要保證。外在的安全環(huán)境主要是指計(jì)算機(jī)機(jī)房及相關(guān)設(shè)施。
2.3.1計(jì)算機(jī)系統(tǒng)所處環(huán)境。
主要包括計(jì)算機(jī)系統(tǒng)所處環(huán)境下的溫度、濕度、空氣情況、蟲害、振動(dòng)及沖擊、電氣干擾等,這些都有著明確的規(guī)定和要求。
2.3.2機(jī)房場(chǎng)地所處環(huán)境。
機(jī)房場(chǎng)地應(yīng)選擇那些外部環(huán)境安全、可靠、抗電磁干擾、同時(shí)遠(yuǎn)離振動(dòng)源與強(qiáng)噪聲源的地方。注意不要選擇建筑物高層及用水設(shè)施的下層及隔壁。機(jī)房所在建筑物還必須具備一定抵御自然災(zāi)害的能力。
2.3.3加強(qiáng)機(jī)房的安全防護(hù)管理。
首先,可通過物理訪問控制來加強(qiáng)對(duì)訪問用戶的控制,確保其身份的合法性。其次,限制用戶的使用權(quán)限。此外,為預(yù)防非法暴力入侵,應(yīng)在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)置安全防護(hù)圈。
作者:胡忠達(dá)單位:福建師范大學(xué)協(xié)和學(xué)院
