計算機網(wǎng)絡(luò)安全因素分析及防范措施

隨著計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的廣泛應(yīng)用，基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、外部網(wǎng)、全球互聯(lián)網(wǎng)的計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，逐漸取代了以往單機數(shù)據(jù)處理的業(yè)務(wù)系統(tǒng)。然而在網(wǎng)絡(luò)給人們帶來方便和信息處理能力提高的同時，其網(wǎng)絡(luò)數(shù)據(jù)也遭受到不同程度的破壞，數(shù)據(jù)及系統(tǒng)的安全性、保密性受到嚴重的威脅，網(wǎng)絡(luò)安全問題引起全世界的關(guān)注，也成為互聯(lián)網(wǎng)健康發(fā)展的制約因素。

網(wǎng)絡(luò)安全涉及多個研究領(lǐng)域，它的定義可以從不同角度給出解釋。廣義上，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都屬于網(wǎng)絡(luò)安全研究范疇。狹義上，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或者惡意原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。所以從以上定義可以看出，網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。

由于互聯(lián)網(wǎng)是全球范圍的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，而其開放性、共享性、國際性的特點卻對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。所以網(wǎng)絡(luò)的開放性和安全性本身就是一對固有的矛盾，目前威脅計算機網(wǎng)絡(luò)信息安全主要因素有以下幾個： 1 操作系統(tǒng)存在安全問題。操作系統(tǒng)作為一個支撐軟件是用戶和計算機的接口，為其他應(yīng)用程序提供正常運行環(huán)境。但其自身的不安全性和系統(tǒng)開發(fā)設(shè)計的不周，卻給網(wǎng)絡(luò)安全留下隱患。

2 網(wǎng)絡(luò)缺陷。Internet 的基礎(chǔ)是TCP/IP 協(xié)議，但其最初的設(shè)計主要考慮資源共享，對信息安全問題考慮較少。并且TCP/IP 協(xié)議是公開的，只要對其足夠熟悉就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。另外，互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，它是無數(shù)個局域網(wǎng)所連成的巨大網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)上的主機互相通信時，通常情況下它們相互之間傳送的數(shù)據(jù)流都要經(jīng)過若干機器層層轉(zhuǎn)發(fā)，所以只要利用一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機，就可以劫持用戶的數(shù)據(jù)包。

3 計算機病毒和黑客攻擊。計算機病毒是人為編制的具有破壞性并能自我復(fù)制的計算機程序代碼。木馬病毒是目前比較流行的病毒文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向植入病毒者提供打開用戶電腦的門戶，任意毀壞和竊取用戶文件，甚至遠程操控用戶電腦。 4 自然威脅。自然界的災(zāi)害、惡劣的場地環(huán)境以及電磁輻射和電磁干擾等都有可能直接威脅網(wǎng)絡(luò)安全，影響信息的存儲媒體。由于存在以上危險因素，所以常見的網(wǎng)絡(luò)攻擊主要通過，一利用計算機軟硬件和網(wǎng)絡(luò)系統(tǒng)中的缺陷，尋找漏洞和后門；二探測端口，按照提供服務(wù)類型的不同，端口分為TCP和UDP 端口，網(wǎng)絡(luò)黑客正是通過對這些端口的掃描來確定提供給系統(tǒng)的服務(wù)；三利用IP地址，網(wǎng)絡(luò)上的主機都有一個唯一的標(biāo)識IP地址，探測到了它也就等于找到了網(wǎng)絡(luò)上的計算機。

為了能有效地保護網(wǎng)絡(luò)信息的安全和完整性，針對網(wǎng)絡(luò)攻擊的常用方式，可采取以下措施進行防范：

1 對于已知操作系統(tǒng)或某些軟件的安全漏洞，應(yīng)及時的下載補丁進行更新修正，避免給黑客帶來可乘之機。不要隨意打開陌生郵件和不明鏈接，下載的文件應(yīng)用殺毒軟件進行檢測，因為木馬程序經(jīng)常通過偽裝而被用戶在毫不知情的情況下下載并激活。

2 安裝端口監(jiān)視程序，關(guān)閉不必要的端口。端口監(jiān)視程序的作用就是當(dāng)遇到黑客入侵掃描計算機端口時，它會自動警告提示，使用戶有所防范。在Windows XP 中要關(guān)閉閑置端口是比較方便的，選擇“控制面板”中的“管理工具”，在打開的“服務(wù)”窗口中，關(guān)閉沒有使用的服務(wù)，其對應(yīng)的端口即被停用。

3 隱藏IP 地址，最主要方法就是使用代理服務(wù)器。在外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)時，代理服務(wù)器起中間轉(zhuǎn)接作用，其功能類似于數(shù)據(jù)轉(zhuǎn)發(fā)器，所以在使用代理服務(wù)器后其他用戶就不

能探測到本機IP 地址而只能探測到代理服務(wù)器的IP 地址，從而有效地防御外界攻擊。

除了以上防御措施外，采用防火墻技術(shù)也是行之有效的方法，防火墻的作用是限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵。防火墻一般分為兩類：一是網(wǎng)絡(luò)級防火墻，主要是用來防止整個網(wǎng)絡(luò)出現(xiàn)外來非法入侵，屬于這類的有分組過濾器和授權(quán)服務(wù)器。二是應(yīng)用級防火墻，從應(yīng)用程序來進行接入控制，通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止FTP 應(yīng)用的通過。

在信息技術(shù)日新月異的今天，網(wǎng)絡(luò)安全是一項動態(tài)工程，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化而不斷調(diào)整相應(yīng)的安全策略，建立科學(xué)完善的認證管理體系和技術(shù)體系，保證網(wǎng)絡(luò)信息安全。同時，加強網(wǎng)絡(luò)安全教育，努力提高所有網(wǎng)絡(luò)用戶的安全防范意識，加大網(wǎng)絡(luò)立法和執(zhí)法力度，創(chuàng)造健康綠色的網(wǎng)絡(luò)環(huán)境。

計算機網(wǎng)絡(luò)安全問題防范及日常維護措施分析2017-04-21 06:51 | #2樓

（一）合理配置防火墻 

在計算機網(wǎng)絡(luò)中，通過進行配置防火墻，對網(wǎng)絡(luò)通訊執(zhí)行訪問尺度進行控制計算機網(wǎng)絡(luò)，明確訪問人和數(shù)據(jù)才能進入到網(wǎng)絡(luò)系統(tǒng)中，對于不允許或者其他非法分子以及數(shù)據(jù)能夠及時攔截，從而能夠有效防止黑客或者非法分子進入破壞網(wǎng)絡(luò)。防火墻作為一種有效的網(wǎng)絡(luò)安全機制，其已經(jīng)廣泛應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中，最大限度防止計算機網(wǎng)絡(luò)不安全因素的入侵。

（二）安全認證手段

保證實現(xiàn)電子商務(wù)中信息的保密性用的是數(shù)字信封技術(shù)；保證電子商務(wù)信息的完整性用的是hash為函數(shù)的核心的數(shù)字摘要技術(shù)；保證電子商務(wù)信息的有效性是利用數(shù)字時間戳來完成的；保證電子商務(wù)中的通信不可否認、不可抵賴使用的是數(shù)字簽名技術(shù)；保證電子商務(wù)交易中各方身份的認證使用的是建立ca認證體系，這樣可以給電子商務(wù)交易各方發(fā)放數(shù)字認證，并且還必須要有安全協(xié)議的配合，常用的安全協(xié)議有安全套接層ssl協(xié)議和安全電子交易set協(xié)議。并且由于administrator賬戶擁有計算機網(wǎng)絡(luò)最高系統(tǒng)權(quán)限，所以導(dǎo)致黑客經(jīng)常盜取賬戶破壞電腦程序。為了能夠預(yù)防這一網(wǎng)絡(luò)威脅事件的發(fā)生，首先應(yīng)該在administrator賬戶上設(shè)定復(fù)雜且強大的密碼或者重命名administrator賬戶，最后還可以在系統(tǒng)中創(chuàng)建一個沒有管理權(quán)限的administrator賬戶以達到欺騙入侵者的目的，從而就會造成入侵者無法分清賬號是否擁有管-理-員的權(quán)限，進而能夠減少入侵者損害電計算機網(wǎng)絡(luò)以及系統(tǒng)內(nèi)重要的信息。

（三）加密技術(shù)

計算機網(wǎng)絡(luò)加密技術(shù)的實施主要是為了防止網(wǎng)絡(luò)信息以及數(shù)據(jù)泄露而研究設(shè)計的一種防范措施。加密技術(shù)主要是將計算機網(wǎng)絡(luò)系統(tǒng)中的明文數(shù)據(jù)按照一定的轉(zhuǎn)換方式而轉(zhuǎn)換成為加密的數(shù)據(jù)。其中傳統(tǒng)的加密技術(shù)主要是以報文為單位，這種加密技術(shù)與傳統(tǒng)的加密技術(shù)相比，其不僅具有獨特的要求，而且這種技術(shù)的大型數(shù)據(jù)庫管理系統(tǒng)主要是運用的unix和windowsnt,加密技術(shù)的操作系統(tǒng)的安全級別可以分為c1和c2,他們都具有識別用戶、用戶注冊和控制的作用。在計算機網(wǎng)絡(luò)系統(tǒng)中雖然dbes在os的基礎(chǔ)上能夠為系統(tǒng)增加安全防范措施，但是對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)其仍然存在一定的安全隱患，而病毒和黑客一般都是從這些細微的漏洞而對數(shù)據(jù)庫造成危害，而利用加密技術(shù)對敏感的數(shù)據(jù)進行加密則能夠有效保證數(shù)據(jù)的安全，從而保證計算機系統(tǒng)安全可靠的運行

【計算機網(wǎng)絡(luò)安全因素分析及防范措施】相關(guān)文章：

礦山職業(yè)桅因素及防范措施03-23

兒科護理的危險因素與防范措施范文02-06

護患關(guān)系影響因素及防范措施03-23

網(wǎng)絡(luò)安全防范措施03-23

校園網(wǎng)絡(luò)安全防范措施03-23

護患糾紛原因分析及防范措施03-23

影響網(wǎng)絡(luò)安全的因素及防控措施03-21

福建農(nóng)民增收的影響因素分析及對策03-21

制約農(nóng)民持續(xù)增收的制度因素分析03-21