計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及其防范措施

1、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及其防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及其防范措施1、計(jì)算機(jī)網(wǎng)絡(luò)安全概述、計(jì)算機(jī)網(wǎng)絡(luò)安全概述所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制技術(shù)防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔h故意的或偶然的非授權(quán)泄露、更改、破壞、或使信息被非法系統(tǒng)辨認(rèn)、控制。計(jì)算機(jī)網(wǎng)絡(luò)作為重要的基礎(chǔ)資源向客戶提供信息，而建立安全的網(wǎng)絡(luò)系統(tǒng)所要解決的根本問題是：在保證網(wǎng)絡(luò)連通的同時(shí)，對(duì)網(wǎng)絡(luò)服務(wù)、客戶應(yīng)用進(jìn)行管理，以保證網(wǎng)絡(luò)信息資源的正確性不受影響。2、網(wǎng)絡(luò)

2、安全的特征、網(wǎng)絡(luò)安全的特征網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行告便的特性。及信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的政策運(yùn)行等都屬于對(duì)可用性的攻擊?？煽匦裕簩?duì)信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)安全問題時(shí)提供

3、依據(jù)與手段3、計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀分析、計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀分析互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高

4、，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊W(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重的影響到網(wǎng)絡(luò)的應(yīng)用。4、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題4.1網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題1）系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體

5、實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全帶來的威脅是不可估量的，而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全控制，攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞，使自己具有管理員的權(quán)限，從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置，給用戶帶來不良影響，而且一般沒有相應(yīng)的日志記錄，通常沒有證據(jù)可查。軟件公司的編程人員為了方便維護(hù)而設(shè)置“后門”，但是我們常用的安全工具很少會(huì)考慮網(wǎng)絡(luò)系統(tǒng)“后門”的因素，所

6、以當(dāng)黑客惡意入侵網(wǎng)絡(luò)系統(tǒng)的“后門”，很容易通過防火墻的限制，并且不易被用戶發(fā)現(xiàn)，因此，網(wǎng)絡(luò)系統(tǒng)的“后門”也是安全隱患之一，一旦“后門”被黑客利用，就會(huì)給用戶帶來損失。2）移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)比如U盤、移動(dòng)硬盤燈，由于其自身具有方便小巧、存儲(chǔ)量大、適用性強(qiáng)、易攜帶等特點(diǎn)，應(yīng)用比較廣泛，尤其是大、傳播快等特點(diǎn)，給計(jì)算機(jī)網(wǎng)絡(luò)造成的損失也是不可估量。當(dāng)前抗病毒技術(shù)主要是通過安裝不同的殺毒軟件，且定期做好軟件升級(jí)、病毒庫更新等措施。在殺毒軟

7、件結(jié)束后還要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒或修復(fù)漏洞，以保證良好的病毒查殺效果。病毒查殺是當(dāng)前防范網(wǎng)絡(luò)威脅最普遍的方式，其取得的防范效果也較為理想。5.4對(duì)數(shù)據(jù)加密對(duì)數(shù)據(jù)進(jìn)行加密的目的主要是為了保護(hù)那些需要保守秘密的信息。通常，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密的方法包括以下三種，鏈路、端點(diǎn)一級(jí)節(jié)點(diǎn)加密。鏈路加密就是在傳輸數(shù)據(jù)的過程中，僅僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，其基本的要求是節(jié)點(diǎn)本身必須是安全的，否則鏈路加密就沒有任何意義；端點(diǎn)加密是指在數(shù)據(jù)

8、的傳輸過程中，數(shù)據(jù)自始自終的以密文的形勢(shì)存在，相比于鏈路加密和節(jié)點(diǎn)加密，端點(diǎn)加密設(shè)計(jì)方法簡(jiǎn)單，可靠性強(qiáng)，更有利于實(shí)現(xiàn)和維護(hù)，端點(diǎn)加密的目的就是保護(hù)從源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點(diǎn)加密的目的則是保護(hù)從源節(jié)點(diǎn)到目的端節(jié)點(diǎn)之間的傳輸鏈路。5.5訪問控制在訪問控制中，主要采用的方式是認(rèn)證系統(tǒng)和訪問控制網(wǎng)關(guān)、防火墻等操作。對(duì)網(wǎng)絡(luò)資源的邊界布置訪問控制網(wǎng)關(guān)和防火墻，對(duì)資源網(wǎng)絡(luò)內(nèi)部進(jìn)行布置認(rèn)證系統(tǒng)，起到的作用有：（1）用戶在使用的網(wǎng)絡(luò)資源時(shí)，一定要

9、經(jīng)過身份認(rèn)證才能通過，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問題可以馬上追查到；（2）必須具備基于連接時(shí)段的ACL功能，這樣可以對(duì)各用戶在使用網(wǎng)絡(luò)時(shí)的情況進(jìn)行調(diào)控；（3）合理分配網(wǎng)絡(luò)地址的流量多少，結(jié)合用戶需求過濾及經(jīng)授權(quán)的訪問限制。5.6其他應(yīng)對(duì)策略1）加強(qiáng)存儲(chǔ)IP地址的保密性。黑客攻擊計(jì)算機(jī)的主要途徑就是通過計(jì)算機(jī)的IP地址來實(shí)現(xiàn)的。一旦被黑客掌握了IP地址，就可以對(duì)計(jì)算機(jī)進(jìn)行各種非法攻擊，從而使該計(jì)算機(jī)的安全受到極大的威脅。因此

10、，用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性，不能隨便泄露自己使用的計(jì)算機(jī)的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡(luò)安全系數(shù)。2）加強(qiáng)存儲(chǔ)介質(zhì)的管理。對(duì)于存儲(chǔ)介質(zhì)的管理主要是制度上的管理措施。對(duì)于單位網(wǎng)絡(luò)可以建立移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)，對(duì)單位移動(dòng)存儲(chǔ)設(shè)備實(shí)施安全保護(hù)的軟件系統(tǒng)，使單位信息資產(chǎn)、涉密不被移動(dòng)存儲(chǔ)設(shè)備非法流失。3）加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的安全防護(hù)。計(jì)算機(jī)用戶要掌握正確的開機(jī)、關(guān)機(jī)步驟，能正確應(yīng)用與計(jì)算機(jī)相關(guān)的U盤、盈動(dòng)硬盤

11、等外部設(shè)備，使用時(shí)注意防塵、防水、防靜電，平時(shí)要注意計(jì)算機(jī)零部件的保護(hù)，不要隨便拆裝計(jì)算機(jī)。用戶選擇計(jì)算機(jī)系統(tǒng)軟件時(shí)，一定要選擇正版軟件，以防止盜版軟件帶入病毒，并在自己實(shí)際需要的基礎(chǔ)上，盡量選擇穩(wěn)定性、可靠性、安全性比較高的軟件，及時(shí)更新操作系統(tǒng)，即使更新與升級(jí)殺毒軟件等安全工具。4）建立健全網(wǎng)絡(luò)安全管理制度。只要有網(wǎng)絡(luò)存在，就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生，為了把網(wǎng)絡(luò)安全問題降到最低，就要建立健全網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)管理人員和使