計算機(jī)的網(wǎng)絡(luò)安全和防范范文
本站小編為你精心準(zhǔn)備了計算機(jī)的網(wǎng)絡(luò)安全和防范參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
計算機(jī)網(wǎng)絡(luò)的形成與普及,使計算的功能作用得到極大地加強(qiáng)擴(kuò)展,人們可以利用一臺聯(lián)網(wǎng)的計算終端同世界進(jìn)行良好的溝通交流,迅速獲得其想得到的相關(guān)信息,從而使生活工作的各方面變得更為快捷方便。但伴隨網(wǎng)絡(luò)眾多益處一起帶來的還有網(wǎng)絡(luò)安全性問題。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和信息數(shù)據(jù)受到較好地保護(hù),使之避免遭受惡意篡改、破壞與泄漏,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常、網(wǎng)絡(luò)服務(wù)持續(xù)不間斷。很長一段時期以來,黑客及其所開發(fā)的病毒軟件等對網(wǎng)絡(luò)系統(tǒng)的攻擊基本沒有停止過,若系統(tǒng)被成功攻擊,就有可能造成資料信息泄露、計算機(jī)系統(tǒng)失靈等嚴(yán)重后果,給用戶或機(jī)構(gòu)造成較大的危害與麻煩,因此,如何提高網(wǎng)絡(luò)安全性一直是人們所關(guān)注的問題。
1對計算機(jī)的網(wǎng)絡(luò)安全產(chǎn)生影響的各種因素
1.1網(wǎng)絡(luò)自身問題作為一種開放性的網(wǎng)絡(luò),互聯(lián)網(wǎng)可使人們通過網(wǎng)絡(luò)方便地獲取、、傳輸、共享信息,而網(wǎng)絡(luò)中的信息魚龍混雜、良莠不齊,難免會存在侵入別人計算機(jī)的各種有害信息。例如,某個人上傳到網(wǎng)絡(luò)上一個可供所有人下載的軟件,而該軟件中包含病毒,若有用戶下載且打開了該軟件,病毒信息就會進(jìn)入到該用戶的計算機(jī)系統(tǒng)中,使得該計算機(jī)所儲存的信息以及該用戶的網(wǎng)絡(luò)活動被病毒者所了解掌握。網(wǎng)絡(luò)的共享性和開放性有利有弊,若用戶在網(wǎng)絡(luò)活動中不小心,甚至小心謹(jǐn)慎也避免不了有害信息的入侵,就可能會使自己遭受網(wǎng)絡(luò)侵害并造成損失[1]。
1.2操作系統(tǒng)所存在的問題操作系統(tǒng)是在計算機(jī)硬件系統(tǒng)的基礎(chǔ)上使用戶更好地操作其他應(yīng)用性軟件的一種基礎(chǔ)性、工具性軟件,使用戶方便地對硬件資源進(jìn)行管理。計算機(jī)不存在一種沒有漏洞、完美無缺的軟件,計算機(jī)的操作系統(tǒng)也一樣。在設(shè)計、編寫計算機(jī)操作系統(tǒng)的過程中,一些細(xì)節(jié)的處理難免會存在缺陷、瑕疵,比如在遠(yuǎn)程調(diào)用、創(chuàng)建以及管理進(jìn)程等方面會存在諸類問題,這些漏洞或缺陷可能微乎其微,軟件測試人員、程序編寫人員可能會忽略這些問題,但軟件設(shè)計上的漏洞一旦被黑客發(fā)現(xiàn),他們就會制作出對應(yīng)的病毒在網(wǎng)絡(luò)中出去甚至直接對目標(biāo)計算機(jī)系統(tǒng)實施攻擊。即便是軟件設(shè)計上一個極不明顯的漏洞都可能導(dǎo)致系統(tǒng)被侵入、信息被偷竊的嚴(yán)重后果,這也是為什么操作系統(tǒng)常常需要下載補(bǔ)丁的原因。像微軟的XP操作系統(tǒng),系統(tǒng)維護(hù)的程序員放棄了該系統(tǒng)漏洞尋找的活動,標(biāo)志著XP已經(jīng)退出了歷史舞臺。
1.3數(shù)據(jù)庫存在的問題在網(wǎng)上瀏覽或下載的很多信息基本都是存儲在數(shù)據(jù)庫中的,因此數(shù)據(jù)庫所承擔(dān)的責(zé)任相當(dāng)重要。但目前很多大型數(shù)據(jù)庫在設(shè)計上主要考慮的問題是數(shù)據(jù)的有效管理和存取方便,很少考慮數(shù)據(jù)庫的安全可靠性,尤其是一些小型、中型數(shù)據(jù)庫在安全方面存在更多隱患。用于保障數(shù)據(jù)庫安全的措施只是將不同的權(quán)限發(fā)放給不同的用戶,使數(shù)據(jù)庫管理權(quán)限分散到眾多的用戶上,但若有人將用戶權(quán)限成功破解,他們就可以不受任何限制地訪問數(shù)據(jù)庫并對其中的信息內(nèi)容進(jìn)行刪除、修改,給數(shù)據(jù)庫的安全帶來巨大威脅[2]。
2計算機(jī)網(wǎng)絡(luò)的相關(guān)安全技術(shù)
2.1病毒防治技術(shù)病毒是一部分人在程序或者數(shù)據(jù)信息中嵌入的一組代碼或者指令,其主要是用來對計算的程序進(jìn)行破壞或竊取計算機(jī)內(nèi)的相關(guān)信息與資料等違法活動。當(dāng)有人下載的軟件帶有病毒,在完成軟件安裝后,病毒也就被釋放了,若能穿過防火墻的防護(hù)就可以直接入侵該用戶的計算機(jī)系統(tǒng)。病毒的隱蔽性高,流傳性強(qiáng),在網(wǎng)絡(luò)上普遍存在,是對不同用戶信息網(wǎng)絡(luò)安全最大的一種威脅,因此,病毒的防治技術(shù)是網(wǎng)絡(luò)安全保障技術(shù)中基礎(chǔ)性的技術(shù)。由于病毒有著以上形式與特點,在構(gòu)建病毒防治的系統(tǒng)時,應(yīng)層層設(shè)防保護(hù),以病毒的防御、檢測為主,病毒防御與病毒消滅相結(jié)合[3]。
2.2網(wǎng)絡(luò)訪問中的控制技術(shù)網(wǎng)絡(luò)上的數(shù)據(jù)流通是有人看管的,在一定區(qū)域網(wǎng)絡(luò)會分出局域網(wǎng)并配有網(wǎng)關(guān),對網(wǎng)絡(luò)中數(shù)據(jù)與信息的流通進(jìn)行檢查監(jiān)督并在必要時進(jìn)行干預(yù),這種類型的分布方式在企業(yè)和政府機(jī)構(gòu)中較為常見。只有有效控制在局域網(wǎng)間所流通的數(shù)據(jù)信息,才能夠?qū)?shù)據(jù)的監(jiān)察、數(shù)據(jù)的加密與解密等工作做好。
2.3服務(wù)器服務(wù)器作為外網(wǎng)同內(nèi)網(wǎng)之間的守門人,如果外部節(jié)點想要進(jìn)入到內(nèi)網(wǎng)中,應(yīng)首先向內(nèi)網(wǎng)提出其申請進(jìn)入的請求,在通過服務(wù)器對請求人的身份進(jìn)行驗證并驗證通過后,服務(wù)器會把該請求轉(zhuǎn)交到內(nèi)網(wǎng)中具體的主機(jī)上。并且該用戶在進(jìn)行具體操作時,服務(wù)器也會對其進(jìn)行實時的監(jiān)察監(jiān)控,若發(fā)現(xiàn)該用戶存在非法性的操作會及時做出反應(yīng),比如拒絕訪問、拒絕操作等[4]。
3計算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1采用安全域技術(shù)以及網(wǎng)絡(luò)隔離技術(shù)采用安全域技術(shù)以及網(wǎng)絡(luò)隔離技術(shù)后,不同網(wǎng)絡(luò)間的數(shù)據(jù)在進(jìn)行交流、交換時,可以不通過路由協(xié)議,也就是兩個網(wǎng)絡(luò)間能夠路由,但不可以通過交互協(xié)議進(jìn)行聯(lián)系,只可以在網(wǎng)絡(luò)信息安全得到有效保障的范圍內(nèi)進(jìn)行數(shù)據(jù)流通交換,進(jìn)而有效防止各種潛在的攻擊。
3.2安裝殺毒軟件和防火墻應(yīng)在計算機(jī)系統(tǒng)中安裝有防護(hù)能力較強(qiáng)的殺毒軟件和防火墻,防火墻要軟件、硬件配合使用。對于有效控制來自其他網(wǎng)絡(luò)終端的訪問,制止外網(wǎng)用戶以非法手段對內(nèi)網(wǎng)進(jìn)行訪問等方面而言,防火墻起到了相當(dāng)重要的作用,有效阻斷了大量黑客和病毒的攻擊。目前,安全防護(hù)性較好的防火墻使用的是多重防護(hù)與識別技術(shù)以及智能化網(wǎng)關(guān)技術(shù),可以把網(wǎng)關(guān)隱藏在公共系統(tǒng)以避免遭到直接性的攻擊。與此同時,在主機(jī)中安裝實用、高效的殺毒軟件也是必不可少的,并且應(yīng)及時安裝用于安全防護(hù)的更新補(bǔ)丁。
3.3身份認(rèn)證和數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行加密的主要目的是為了對內(nèi)網(wǎng)的數(shù)據(jù)以及網(wǎng)絡(luò)傳輸?shù)墓ぷ鬟M(jìn)行保護(hù),以避免被外網(wǎng)竊聽,進(jìn)而有效避免惡意軟件的侵害和黑客攻擊。身份的認(rèn)證技術(shù)指的是在有人通過外網(wǎng)請求進(jìn)入到內(nèi)網(wǎng)的時候,對其所進(jìn)行的認(rèn)證與授權(quán)工作,只有在通過了外網(wǎng)身份認(rèn)證系統(tǒng)的認(rèn)證以及授權(quán)后才可以進(jìn)入到內(nèi)網(wǎng)。身份認(rèn)證系統(tǒng)一般采用的是以數(shù)字證書為基礎(chǔ)的認(rèn)證方式。
4結(jié)語
計算機(jī)的網(wǎng)絡(luò)安全是人們一直較為關(guān)注的問題,特別是在一些政府機(jī)構(gòu)和企事業(yè)單位,更為重視保護(hù)自身的網(wǎng)絡(luò)安全性。計算機(jī)的網(wǎng)絡(luò)安全作為一項復(fù)雜的綜合性工程,用到了多種類型的安全防范的技術(shù),只有實現(xiàn)硬件與軟件的有效結(jié)合,管理與技術(shù)的有效結(jié)合,才可能實現(xiàn)有效保障網(wǎng)絡(luò)信息安全的目的。
作者:成可南 單位:陜西職業(yè)技術(shù)學(xué)院
