計算機安全的防范措施范文
本站小編為你精心準備了計算機安全的防范措施參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
一、計算機網絡安全現狀分析
1.網絡結構的脆弱性
所謂網絡結構的脆弱性主要是針對計算機網絡的規模來說的,由于計算機網絡的規模比較大、覆蓋面積比較廣,所以網絡結構就行對不好管理和規劃。計算機網絡還是一個開放性的大眾網絡,對網絡上的用戶是沒有技術上的要求的,用戶可以在計算機網絡中隨意和獲取自己需要的信息,這就給計算機網絡的維護帶來了更多的困難,“牽一發而動全身”是對計算機網絡結構的最好詮釋。
2.操作系統的脆弱性
操作系統與計算機硬件接觸最為密切,若想要其他的軟件和程序在計算機上運行就少不了操作系統這個支撐軟件,計算機的操作系統主要是用來管理軟件和硬件資源,但是操作系統本身并不具有較高的安全性,這種跟自身的不安全性便給計算機網絡安全埋下了隱患。操作系統支持在網絡上下載傳輸文件、安裝可執行程序這些功能都會帶來不安全的因素,一些病毒往往是由網絡程序攜帶的,但計算機的所有程序都必須在操作系統上進行,所以黑客往往會對沒有較高安全防護的操作系統下手,一旦攻破了操作系統那么計算機就無法使用會處于一種癱瘓的狀態,嚴重時甚至會影響到服務器導致數據丟失。
3.后臺數據庫的脆弱性
數據庫是整個計算機的存儲核心,它管理著系統大量的信息和資料,像我們瀏覽網頁里面的信息都是在數據庫里面進行存儲、管理、利用的,對于數據庫而言主要的工作是保證數據的完整性和可靠性,所以在安全方面的數據庫是不能保證的,而一旦數據庫內的信息外漏對整個計算機網絡所造成的損失將是不可估量的,黑客所要竊取的信息也正是數據庫內的信息。
4.防火墻的脆弱性
大家可能不理解了,防火墻不就是防止外來入侵的么?有什么脆弱不脆弱可言?防火墻是一個由硬件設備和軟件共同組合而成的保護屏障,它存在于內網和外網、專用網和公用網之間,用以保護他們的安全,但這種保護并不是絕對的,它無法防范來自網絡內部的攻擊和病毒侵犯,隨著黑客技術的提高,內部人員操作缺乏監控,防火墻也變成了可破解的,這使防火墻的局限性大大的暴露出來,給計算機網絡安全重重的一擊。
二、計算機安全防范措施及對策
1、防火墻改進技術
雖然防火墻的安全機制不夠完善,但防火墻對外界的攻擊還是能夠有效的阻隔的,為了提高防火墻的安全系數,我們積極研發不同的防火墻,針對不同領域有相應的防病毒措施。例如:包過濾防火墻,這種防火墻一般是在IP層實現的,它只能由路由器來實現,它對于用戶來說是透明的,用戶不需要密碼就可登陸,這大大的方便了使用者,但正是由于省去了登陸的麻煩所以包過濾防火墻沒有用戶的使用記錄,這樣我們就不能在訪問記錄中發現黑客的攻擊記錄。防火墻,也叫做應用層網關防火墻,這種防火墻能夠阻隔沒有授權的用戶來訪問主機,大大的增加了計算機的安全性,但這種防火墻并不能用作企業控制內部人員訪問外部網絡。由于防火墻工作在應用層,所以他可以用于特定的網絡服務像是遠程文件傳輸、超文本傳輸等等,并且還可以用于數據流的監控、記錄和報告。復合型防火墻,這種防火墻是將以上兩種結合在一起,彌補了兩種防火墻的缺點從而實現了網絡安全、透明的優勢互補。
2、加密技術
數據加密就是對信息內容進行重新編碼,使非法用戶無法得到信息的真實內容,從而保證信息的保密性的一種手段。數據加密技術可以分為數據存儲、數據完整性鑒別、數據傳輸和密匙管理技術這四種,在加密過程中起著重要作用的就是密匙了,他就好像是打開大門的鑰匙一樣非法用戶沒有這把鑰匙,所以即使得到了數據包也無法取讀。像是現在比較流行的數字簽名和安全證書也是在主句加密的基礎上發展起來的,這種信息處理技術對計算機網絡安全保證起到了功不可沒的作用。
3、系統容災技術
字面意思就能夠提高系統對外來攻擊的適應能力,既然無法阻止攻擊,就要使計算機適應攻擊存在的環境,并且能夠慢慢地轉化攻擊,使其失去效力。現在的網絡安全部門比較常使用的是一種叫做集群技術的系統容錯技術,這種技術是通過對系統整體冗余和容錯出發解決,從而達到解決局部部件失效引起的系統問題。入侵檢測技術入侵檢測技術是從多樣的網絡資源中采集需要的信息,并且對這些信息進行檢查和分析判斷,在檢測過程中若是發現沖突和攻擊行為入侵檢測系統會對異常行為一方面進行阻攔和記錄,另一方面會發出警報通知工作人員及時處理。
三、漏洞掃描技術
漏洞掃描技術可以主動監測本地主機和遠端的安全,它對TCP/IP端口進行檢查并記錄,若發現異常會對目標主機產生響應并收集相關信息。在計算機現代的生產技術中通常會把漏洞掃描集成到整個掃描中,這樣對整個的掃描過程就會有一個記錄,方便了以后的參考和分析。計算機網絡安全工程是一項浩大的工程,安全管理方面一直都是計算機網絡中比較薄弱的一個環節,一方面網絡管理者應該充分意識到計算機網絡管理中存在的安全隱患,加強計算機維護和管理力度。另一方面國家對計算機網絡安全應出臺更多的法律法規以此來約束一些不法的網絡黑客,網絡是沒有國界的,對于計算機安全問題應該進行國際間的合作,共同抵抗計算機黑客攻擊等帶來的威脅和損失,還全球網絡用戶一個相對寧靜的世界。
本文作者:黃駿單位:廣東電網公司陽江供電局
