計(jì)算機(jī)網(wǎng)絡(luò)安全以及對策

1、 計(jì)算機(jī)網(wǎng)絡(luò)安全以及對策 劉凱Summary計(jì)算機(jī)網(wǎng)絡(luò)改變了現(xiàn)代工作與生活方式，但同時(shí)也存在著較大的潛在風(fēng)險(xiǎn)。如何有效防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)研究的重要課題。文章主要從計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)著手，探討計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施，旨在保障用戶的信息安全?！綤eys】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范對策網(wǎng)絡(luò)安全問題可能對工作與生活造成重大損失，因此需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，保障信息傳輸?shù)陌踩浴? 計(jì)算機(jī)網(wǎng)絡(luò)安全問題計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要存在于三方面：1.1 操作人員的錯(cuò)誤操作若操作人員的安全意識不強(qiáng)，沒有科學(xué)操作安全配置，容易造成安全漏洞，或是用戶口令過于簡單，用戶將自己的賬號隨意借給他人或與別人

2、共享賬號，用戶在公共電腦上登陸賬戶后未能撤銷等都可能對信息安全造成威脅。1.2 黑客的惡意攻擊這是計(jì)算機(jī)網(wǎng)絡(luò)安全所需要解決的主要問題，黑客的攻擊與計(jì)算機(jī)犯罪是計(jì)算機(jī)網(wǎng)絡(luò)安全嚴(yán)重問題。此類攻擊行為可以分為兩種：主動型和被動型，前者主要是通過有選擇的破壞信息的完整性和有效性，后者主要是在不影響網(wǎng)絡(luò)工作的基礎(chǔ)上，截取、破譯、竊取重要文件。黑客的惡意攻擊對計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的破壞，導(dǎo)致個(gè)人或組織的利益受損。1.3 軟件的漏洞無論是多么先進(jìn)的軟件都不可避免的存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會設(shè)置“后門”，以便編程人員的維護(hù)與設(shè)置，若黑客從“后門”進(jìn)入，可能給組織

3、帶來嚴(yán)重的損失。2 常見的網(wǎng)絡(luò)攻擊手段2.1 網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò)病毒是指通過網(wǎng)絡(luò)傳播的、能夠插入計(jì)算機(jī)程序并破壞計(jì)算機(jī)功能與數(shù)據(jù)，影響計(jì)算機(jī)使用性能和自我修復(fù)的計(jì)算機(jī)指令或程序代碼。不同類型的病毒都各有其特點(diǎn)，但同時(shí)也存在著共性，包括傳播性、隱蔽性、破壞性和潛伏性等。2.2 系統(tǒng)漏洞攻擊系統(tǒng)漏洞一般是指軟硬件及協(xié)議在具體實(shí)現(xiàn)或系統(tǒng)安全防護(hù)中存在的漏洞，從而使得黑客能夠通過漏洞進(jìn)入系統(tǒng)甚至是破壞本文來自于wWw.zZ-news.Com系統(tǒng)。網(wǎng)絡(luò)的基礎(chǔ)是網(wǎng)絡(luò)協(xié)議簇，而網(wǎng)絡(luò)協(xié)議簇在實(shí)際實(shí)現(xiàn)上多考慮到運(yùn)行效率，沒有重視信息安全問題，因?yàn)檫@容易增大代碼量，導(dǎo)致運(yùn)行效率降低，因此可以說網(wǎng)絡(luò)協(xié)議簇本身就存在設(shè)

4、計(jì)問題。網(wǎng)絡(luò)協(xié)議設(shè)計(jì)問題的存在、復(fù)雜的配置（一般計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制比較復(fù)雜，容易被操作人員錯(cuò)誤配置，導(dǎo)致出現(xiàn)漏洞），由于這些問題的存在，容易被黑客所攻擊和竊取。2.3 欺騙類攻擊欺騙類攻擊主要是利用網(wǎng)絡(luò)協(xié)議簇自身的漏洞發(fā)起攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)中，若利用偽造的身份進(jìn)入被攻擊的系統(tǒng)中，并向其輸入錯(cuò)誤的指令，者容易導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤操作，甚至對黑客做出信任判斷。此時(shí)，黑客利用被系統(tǒng)信任的身份進(jìn)入主機(jī)，能夠有機(jī)會使用軟件的“后門”。通過欺騙方式的不同，此類攻擊主要利用的對象包括IP、DNS、電子郵件及源路由等常見的網(wǎng)絡(luò)特征。本文來自于www.zz-nEws.Com3 計(jì)算機(jī)網(wǎng)絡(luò)安全對策計(jì)算機(jī)網(wǎng)絡(luò)安全包括

5、兩方面：信息安全與控制安全，前者主要是指網(wǎng)絡(luò)中的信息和數(shù)據(jù)的完整性與有效性，后者主要是指系統(tǒng)能夠正常運(yùn)行，能夠提供安全、快捷的服務(wù)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，必須要采取一系列的措施來保護(hù)用戶的信息安全及控制安全。3.1 訪問控制的應(yīng)對策略3.1.1 入網(wǎng)訪問控制通過科學(xué)的入網(wǎng)訪問控制能夠有效避免未經(jīng)許可的用戶進(jìn)入服務(wù)器，從而保障了網(wǎng)絡(luò)資源的安全性，通過控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站能夠有效規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。3.1.2 網(wǎng)絡(luò)權(quán)限控制其主要是針對黑客非法操作而設(shè)計(jì)的一種保護(hù)措施后。通過給予用戶及用戶組一定的權(quán)限，控制用戶及其附屬組能夠訪問的目錄、文件及資源，明確用戶能夠?qū)δ切┪募M(jìn)行那些操作。3.1.

6、3 目錄安全控制網(wǎng)絡(luò)能夠?qū)崿F(xiàn)擁有該權(quán)限用戶對系統(tǒng)資源的訪問。用戶在對目錄級文件和字目錄進(jìn)行訪問的同時(shí)，還能夠?qū)δ夸浵录壩募臋?quán)限進(jìn)行設(shè)定。3.1.4 屬性安全控制在使用網(wǎng)絡(luò)資源時(shí)，網(wǎng)絡(luò)管理員應(yīng)當(dāng)對資源設(shè)定訪問的屬性，包括可閱讀、可修改、可刪改等屬性。屬性安全控制能夠有效避免操作人員的錯(cuò)誤操作。3.2 信息安全策略網(wǎng)絡(luò)加密是保護(hù)信息安全的重要途徑。加密的目的是保護(hù)系統(tǒng)中數(shù)據(jù)、文件、信息的完整性與有效性。常用的網(wǎng)絡(luò)加密技術(shù)包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密。鏈路加密主要是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的鏈路安全；節(jié)點(diǎn)加密主要是為保護(hù)節(jié)點(diǎn)之間的傳輸通道；端點(diǎn)加密主要是為用戶提供源端與源端之間的數(shù)據(jù)保護(hù)。用戶能

7、夠根據(jù)實(shí)際情況選擇加密方式，網(wǎng)絡(luò)加密是根據(jù)各種加密算法實(shí)現(xiàn)的。3.3 網(wǎng)絡(luò)病毒策略在互聯(lián)網(wǎng)中，病毒能夠快速傳播，單機(jī)防病毒軟件已經(jīng)很難完全消除網(wǎng)絡(luò)病毒，必須要配備適用于局域網(wǎng)的優(yōu)質(zhì)防病毒軟件，以及一個(gè)基于計(jì)算機(jī)操作系統(tǒng)的防火墻。若電腦與互聯(lián)網(wǎng)連接，就需要網(wǎng)絡(luò)防病毒軟件，才能夠保護(hù)用戶網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩⑨槍W(wǎng)絡(luò)中可能遭受黑客或病毒攻擊的地方設(shè)置相應(yīng)的防控措施，通過全面的控制系統(tǒng)安全，并通過系統(tǒng)更新，能夠避免網(wǎng)絡(luò)受到病毒的攻擊。3.4 系統(tǒng)漏洞策略漏洞是每個(gè)系統(tǒng)都會存在的，因此需要通過補(bǔ)丁來修復(fù)漏洞。系統(tǒng)能夠提供多種多樣的服務(wù)，但是對于特定系統(tǒng)而言，不是所有的服務(wù)都是必須的，系統(tǒng)所提供的服務(wù)越

8、多，出現(xiàn)漏洞的可能性也就愈大，應(yīng)當(dāng)根據(jù)用戶的需求設(shè)定必要和常用的服務(wù)，減少不必要的服務(wù)，能夠有效消除網(wǎng)絡(luò)安全隱患，同時(shí)還能夠提高系統(tǒng)的運(yùn)行速度。此外，還能夠利用防火墻技術(shù)，隔斷大部分外部訪問，這樣能夠保障系統(tǒng)端口即使存在漏洞，也不容易受到黑客的攻擊。3.5 黑客攻擊策略入侵檢測是為了即使發(fā)現(xiàn)黑客攻擊行為而研發(fā)的一種技術(shù)，能夠及時(shí)發(fā)現(xiàn)并警示管理員系統(tǒng)出現(xiàn)未授權(quán)或異常操作，是一種預(yù)防黑客攻擊的技術(shù)。其主要利用審計(jì)記錄，識別管理員不希望看到的操作，從而限制黑客的攻擊行為，保護(hù)電腦信息的安全性。利用入侵檢測技術(shù)的同時(shí)需要采用混合檢測技術(shù)，從而構(gòu)建一個(gè)完整的防御機(jī)構(gòu)。在網(wǎng)絡(luò)安全中除了上述措施之外，還可以針對人員的操作進(jìn)行規(guī)范、確定機(jī)房的管理制度，制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急措施等。4 結(jié)束語隨著個(gè)人電腦、智能手機(jī)、平板電腦等的普及，計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代的應(yīng)用較為廣泛，隨之而來的網(wǎng)絡(luò)安全問題也受到了人們的廣泛關(guān)注。無論是個(gè)人或是組織，都有非常敏感的重要數(shù)據(jù)需要被保護(hù)。但是計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性連接方式、不均勻的終端分布，并且由于網(wǎng)絡(luò)的開放性、互聯(lián)性特點(diǎn)的影響，導(dǎo)致網(wǎng)絡(luò)能夠被病毒、黑客所攻擊，因此網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)研究的重要內(nèi)容。Reference1胡冠宇，喬佩利.基于云群